兆讯传媒广告股份有限公司2023年度内部控制自我评价报告兆讯传媒广告股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司 2023年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领
域,纳入本次内部控制评价范围的包括所有纳入合并报表范围的单位,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入占公司合并财务报表营业收入的100%。
公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要业务和事项包括:治理结构、组织架构、发展战略、人力资源、企业文化、社会责任、募集资金管理、销售与收款、采购与付款、资产管理、运营管理、关联交易管理、对外担保管理、信息系统管理、信息披露管理等方面。重点关注的高风险领域主要包括战略风险、政策风险、市场风险、运营风险、人才风险等。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制的目标和遵循的原则
1、公司内部控制的目标
1)建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
2)提高公司经营效率和效果,提升风险防范和控制能力,促进实现公司发展战略;
3)保障公司资产安全,提升管理水平,增进对公司股东的回报;
4)确保财务报告及相关信息披露真实、准确、完整、及时和公平;
5)确保国家有关法律法规和公司内部规章、制度的贯彻执行。
2、公司建立内部控制制度遵循的基本原则
1)合法性:内部控制制度的建立应当符合国家有关法律法规、财政部《企业内部控制基本规范》以及公司的实际情况;
2)全面性:内部控制制度基本涵盖公司的各项经济业务、各个部门和各个岗位,针对关键控制环节,将内部控制制度落实到决策、执行、监督、反馈等各个环节;
3)制衡性:内部控制制度能保证公司各部门、岗位及其职责权限的合理设置和分工,不相容职务相互分离,不同部门和岗位之间权责分明、相互制约、相互监督;
4)合理性:内部控制制度的制订遵循成本与效益相结合的原则,以合理的控制成本达到最佳的控制效果;
5)有效性:内部控制制度应随着环境的变化、公司的发展、公司业务的调整和管理要求的提高,不断修订和完善。内部控制制度具有高度的权威性,公司全体人员自觉维护内部控制制度的有效执行,内部控制发现的问题能够得到及时地反馈和纠正。
(三)控制环境
1、治理结构
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规要求设立了股东大会、董事会、监事会以及在董事会领导下的经营管理机构,并按照《关于在上市公司中建立独立董事的指导意见》的要求,选举了独立董事。公司建立了规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集、提案、通知、召开、议事、表决、决议及执行等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使职权,保障了股东的合法权益。
董事会是公司的常设性决策机构,对股东大会负责。行使执行股东大会决议,决定公司的经营计划和投资方案等职权。董事会由7名董事组成,其中独立董事3人,设董事长1人。下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会和董事会办公室。公司制定了《董事会议事规则》、《独立董事工作制度》、《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《股东大会议事细则》、《董事会审计委员会工作细则》,规定了董事会的构成及职责、董事会的议事规则、独立董事工作程序、各专门委员会的构成及职责等。这些制度的制定并有效执行,保障了董事和董事会有效地履行职责,为董事会科学决策提供帮助。
监事会是公司的监督机构,负责对公司董事、高级管理人员的行为及公司财务运营体系进行监督。监事会由3名监事组成,其中包括1名职工代表。公司制定了《监事会议事规则》,对监事职责、监事会的召集、通知、表决等做了明确规定。该规则的制定并有效执行,保证了监事会有效履行监督职责,保障了公司及股东的合法权益。
以公司总经理为代表的管理层负责公司的日常经营和管理工作,组织实施董
事会决议,向公司董事会报告工作,并对董事会负责。公司制定了《兆讯传媒广告股份有限公司总经理工作细则》,对总经理职责、高级管理人员的责任、总经理报告制度、绩效评价与激励约束机制等做了明确规定。这些制度的制定并有效执行,确保了董事会的各项决策得到有效实施,提高了公司的经营管理水平与风险防范能力。
2、组织架构
公司设置了营销中心、新业务事业部、财务中心、内容媒介部、人力行政中心、运营中心、证券部、审计部等八个职能部门,在总经理直接领导下对公司的日常业务进行管理。各职能部门之间职责明确,分工清晰,相互配合、相互制衡,确保了公司经营活动的健康运行,保障了控制目标的实现。
3、发展战略
经过多年的发展,公司已实现了铁路传媒的全国网络化覆盖,建立了遍布全国各主要城市高铁站的数字媒体平台。公司将牢牢把控高铁发展的历史机遇,持续拓展铁路媒体资源建设,巩固公司高铁媒体的巨大品牌传播价值,成为众多品牌主不可缺少的广告宣传媒体。公司已在广州天河路、太原亲贤街、贵阳喷水池、成都春熙路、北京王府井商业步行街等城市商圈,分别打造了1400平方米、550平方米、1536平方米、1505平方米、653平方米的裸眼3D大屏,迎来了诸如迪奥、蒂芙尼、百事可乐、极星汽车、伊利、中国人保等众多知名品牌投放。同时紧跟国家数字经济发展规划,作数字经济的践行者,在数字媒体运营网络数字化、智能化方面加大投入,未来在数字媒体体验式互动方面,就当前AR、VR、裸眼3D技术,增加互动体验,提升公司数字经济的商业价值。
4、企业文化
公司高度重视企业文化建设,通过培训及沟通等多种方式向员工宣传企业文化,培养员工积极向上的价值观和社会责任感。企业文化的建设增强了公司的凝聚力,促进了公司长远健康发展。公司对员工的行为规范进行约束,确保员工的行为能够在体现企业精神的框架下进行,同时鼓励员工主动参加企业文化建设,体现公司的核心价值理念。
5、社会责任
公司积极履行企业社会责任,建立健全了公司的质量、环境、安全以及员工权益保护管理体系和控制流程,实现公司与员工、公司与社会、公司与环境的健康和谐发展。公司高度重视社会责任,树立社会责任意识,在公司中形成履行社
会责任的企业价值观和企业文化,把履行社会责任融入企业发展战略。公司一直致力于公益广告事业,通过运营的铁路客运站广告屏和裸眼3D大屏发布多条公益广告。
6、人力资源管理
公司遵循以人为本,实行“计划申报、因事设岗、公开招聘、择优录取、依法管理、培训提高、绩效考核、适时激励”的原则,建立科学有效的用人机制。公司将努力建立科学的激励机制和约束机制,通过科学的人力资源管理充分调动公司员工的积极性,形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制,有效提升工作效率。
(四)风险评估
公司根据业务现状及发展需要,确立了整体战略发展目标及发展思路,梳理现有业务,继续关注战略风险、政策风险、市场风险、运营风险、人才风险等,收集公司内外风险信息和案例,对重要经营活动,事前进行分析与评估,并采取适当的应对措施,做到风险可控。
随着国家市场机制的不断完善,产业结构的不断调整,公司面临的机遇越来越多,同时风险也会越来越大。公司认识到作为企业,机遇与挑战同在,风险不可避免,要通过风险管理尽可能规避风险,减少损失。
公司的主要任务就是要平衡风险与收益,力争在最小的风险条件下获取最大的收益。为实现这一目标,公司已按财政部发布的内部控制规范和深圳证券交易所发布的内部控制指引等文件,结合本公司的规模和业务等方面的实际情况,进一步完善包括风险管理机构设置、风险识别、风险评估、风险反应以及部门及人员的职责与权限等要素在内的系统的风险管理机制。
(五)控制活动
1、基本控制程序
为了实现控制目标,也为了有效的监控管理和运作,公司在交易授权、职责划分、凭证与记录控制、资产接触与记录使用以及绩效考核等方面均建立了有序的控制程序。
(1)交易授权
公司按交易性质和交易金额不同,采取不同的交易授权。对于一般性交易如购销业务、付款审批、费用报销等公司采取了各职能部门负责人、分管副总经理、财务负责人、总经理的分级审批制度,以确保各类业务的有序进行。对于非常规
交易事项,公司制定了《对外担保管理办法》、《关联交易管理制度》等制度,公司对担保实行统一管理,公司的分支机构不得对外提供担保。未经公司批准,子公司不得对外提供担保,不得相互提供担保,也不得请其他单位 为其提供担保。公司关联交易不得损害公司和其他股东的利益,不得隐瞒关联关系或者将关联交易非关联化;明确公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。重大资产收购、股权转让、对外发行股份等事项,需由董事会或股东大会依据各自权限审批。
(2)职责划分
公司在经营管理中,为防止错误和舞弊的发生,建立了岗位责任制度和内部牵制制度,确保岗位制衡。在媒体开发、建设、管理、采购、销售、会计以及计算机信息系统等各个环节都制定了较为详细的职责分工和流程。比如:①对于采购交易,要求采购执行、资产使用、会计核算、资产处置等各职能分部门管理:
资产管理部门负责招标、签订采购合同和订单,资产使用部门、资产管理部门和财务部门共同负责资产验收,会计部门则负责流程监督和履约付款。②对于销售业务,公司也将销售的授权、销售合同的归档、销售合同的执行以及开发票收款等工作分派给不同的部门和人员,可以较好的对销售业务各环节进行监控。③本公司对会计工作的职责进行了划分,真正实现重要不相容岗位的分离。
(3)凭证与记录控制
在内部凭证的编制、管理方面,财务人员各有专限权责,各有密码,以保证交易记录的完整性和唯一性,所有凭证实行统一印制、统一领用、统一保管。公司内部各部门在执行相关职能时,能够做到相互制约、相互配合、相互联系,保证内部凭证的真实性、合规性和可靠性。
(4)资产接触与记录使用
公司根据不同的资产建立了从购入、验收、保管、使用、维护至处置的管理制度。对于设备、存货等建立了定期财产清查制度,并且在公司设置固定资产管理岗位,从购置申请、审批、入账、维护、保养、盘点、报废清理等全过程实施监控,并限制未经授权的人员对财产的直接接触,保障资产安全。在记录、信息的使用上,相关权限与保密制度保证了企业的各项记录和商业秘密不被泄露。
(5)运营分析控制
公司已建立运营情况分析制度,从全面预算管理和财务指标分析两个层面对全公司的站点建设、购置资产、营销、筹资等方面的信息,通过预算对比、因素
分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2、具体控制活动
公司根据实际业务开展情况,将业务活动分为销售与收款、采购与付款、货币资金、募集资金管理、固定资产、成本费用、人力与薪酬等循环,就各业务循环内部控制目标、涉及的主要环节、不相容职务分离、具体环节的内部控制内容等方面进行了详细规定。
(1)销售与收款环节的控制
销售与收款环节由营销中心、财务中心共同完成,编制了营销业务相应管理制度、管理流程和部门职责、岗位职责等。通过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制措施,实现销售与收款不相容岗位相互分离、制约和监督,并最终促成公司销售目标的实现。
(2)采购与付款环节的控制
公司制定了《大额资产采购管理办法》等一系列规章制度,从制度上规范了公司资产采购行为,进一步强化了资产采购管理,涉及采购需求、招标定标、合同签订、用印、付款各个审批环节,提高了资产采购透明度和资金使用效率。
(3)货币资金的管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范有效。办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。按照财政部《内部会计控制规范-货币资金》的要求,明确了现金的使用范围及办理现金收支业务和银行存款结算时应遵守的规定;严格执行对款项收付的稽核及审查。
(4)募集资金管理
根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司监管指引第2号--上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等有关法律、法规、规范性文件和《公司章程》, 2023
年公司修订了《募集资金管理制度》,对募集资金的专户存储、使用、变更用途、管理与监督等做了明确规定,提高募集资金的使用效率,切实保护投资者的权益。
(5)固定资产管理环节控制
为了提高公司固定资产管理水平,公司对固定资产实行分级、分类管理,由资产使用人签署资产管理责任书,保证了固定资产的安全和完好。建立了《办公固定资产管理规定》、《大额资产采购管理办法》等一系列涉及固定资产的采购管理及审批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度;完善了固定资产申购、验收、领用、维护和报废审批手续,每年定期组织对固定资产进行清查盘点,保证了账、卡、物相符。
(6)经营环节的控制
针对公司媒体形式的特点,制定了《媒体资源信息管理办法》、《媒体网络安全与运维管理办法》、《媒体安全管理应急响应预案》、《播放设备维修管理办法》等媒体运营管理制度,完善了编播、监播、广告审查等控制流程。明确了媒体开发、建设、管理等业务环节的内部控制活动和措施,通过以上管理制度的建立健全和有效实施,基本实现了对经营主要业务环节的风险控制。
(7)信息系统的控制
公司作为广告媒介公司,针对信息系统平台的数字化运营制定了《媒体网络安全与运维管理办法》,对节目传输、巡查措施、突发事件应对与预防、播放内容审查流程及上刊方式等管理流程进行了规范。
(六)信息与沟通
为保护投资者的合法权益,加强与投资者之间的信息沟通,确保信息披露的公平性,公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记及报备制度》,并严格执行,确保对外披露信息的真实性、准确性、及时性。为规范公司的重大信息内部报告工作,公司制定了《重大信息内部报告制度》。保证公司内部重大信息的快速传递、归集和有效管理。
(七)内部监督
公司董事会下设审计委员会,按照《董事会审计委员会工作细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设审计部门,对审计委员会负责,向审计委员会报告工作,具体负责内部控制与内部审计工作,定期或不定期对公司进行内部审计与内控检查评价工作,为本公司加强经营管理,健全内部控制制度,防范经营风险、提高经济效益,起到了应有的作用。
四、内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告潜在错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现并纠正财务报表潜在错报;(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
资产总额 潜在错报 | 错报金额<合并资产总额的0.25% | 合并资产总额的0.25%≤错报金额<合并资产总额的0.5% | 合并资产总额的0.5%≤错报金额 |
所有者权益 潜在错报 | 错报金额<合并所有者权益的0.5% | 合并所有者权益的0.5%≤错报金额<合并所有者权益的1% | 合并所有者权益的1%≤错报金额 |
营业收入 潜在错报 | 错报金额<合并营业收入的0.5% | 合并营业收入的0.5%≤错报金额<合并营业收入的1% | 合并营业收入的1%≤错报金额 |
利润总额 潜在错报 | 错报金额<合并利润总额的2.5% | 合并利润总额的2.5%≤错报金额<合并利润总额的5% | 合并利润总额的5%≤错报金额 |
注:符合上述条件之一的,可以分别认定为一般缺陷、重要缺陷或重大缺陷;如一项缺陷同时满足上述多个指标时,采取孰低原则。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。具体到财务报告内部控制上,就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。
重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
考虑补偿性控制措施和实际偏差率后,在参照财务报告内部控制缺陷认定的基础上,以潜在风险事件可能造成的直接财产损失金额大小为标准,公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷等级 | 定级标准 |
一般缺陷 | 直接财产损失金额<利润总额的2.5% |
重要缺陷 | 利润总额的2.5%≤直接财产损失金额<利润总额的5% |
重大缺陷 | 利润总额的5%≤直接财产损失金额 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。具体到非财务报告内部控制上,就是内部控制中存在的、可能导致不能及时防止或发现并纠正妨碍财务报表以外的经营管理控制目标实现的一个或多个控制缺陷的组合。
重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
兆讯传媒广告股份有限公司董事会2024年 4 月 22 日