新晨科技股份有限公司2023年度内部控制评价报告
新晨科技股份有限公司全体股东:
根据《企业内部控制基本规范》及配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合新晨科技股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司、全资子公司及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理与组织架构、发展战略、人力资源、企业文化、风险评估、财务收支管理、采购与付款管理、销售与收款管理、项目管理、固定资产管理、投资管理、关联交易管理、担保管理、信息披露管理、信息与沟通、内部监督等。重点关注的高风险领域主要包括:财务收支管理、销售与收款管理、项目管理、投资管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)公司治理与组织架构
公司按照《公司法》等法律法规的规定,建立了股东大会、董事会及专门委员会、监事会为主要框架的公司治理结构,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》等相关制度,明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,依法行使公司经营方针、投资计划、利润分配等重大事项的表决权。董事会对股东大会负责,是公司的经营决策机构。董事会下设战略发展委员会、薪酬与考核委员会、提名委员会、审计委员会四个专门委员会,并制定了对应的专门委员会工作细则,以进一步完善治理结构,促进董事会科学、高效决策。公司按照相关规定制定了《独立董事工作制度》,公司独立董事勤勉尽职,积极参加各次董事会和股东大会,深入了解公司发展及经营状况,对公司关联交易、对外担保、股权激励等重大事项发表了独立意见。监事会对公司股东大会负责,是公司的监督机构。
依据《公司章程》及相关法律、法规的要求,结合自身实际情况,建立了股东大会、董事会、监事会以及在管理层领导下的经营团队,合理确定了各组织单
位的形式和性质,并贯彻了不相容职务相分离的原则,科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。公司组织架构如下:
(2)发展战略
公司坚持“核心价值、核心产品、核心客户、核心业务”的发展战略,在董事会下设了战略发展委员会,战略发展委员会对董事会负责,战略发展委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议,并对以上事项的实施进行监督检查,有效地促使相关工作的落实。董事会战略发展委员会通过认真分析宏观经济形势和行业发展趋势,讨论公司的未来发展规划和方向,向董事会提出公司经营发展的建议,使董事会在做出重大决策时更加科学、合理,避免或减少决策失误。
(3)人力资源
公司根据国家有关法规政策,结合实际情况,已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,重视员工培训和后续教育,不断提升员工素质,使其能完成所分配的任务,促进了公司发展。
(4)企业文化
公司始终秉承“科技报国、服务社会”的理念,致力于成为“中国数字化转型的中坚力量”的科技公司。
公司培育职工积极向上的价值观和社会责任感,开设《新晨之窗》企业内刊,
输出并宣传优秀员工事迹。公司倡导团结、拼搏、创新和发展的企业精神,树立现代管理理念,强化风险管理意识。董事、监事、总经理及其他高级管理人员在企业文化建设中发挥主导作用。企业员工认真遵守各项行为规范要求,认真履行各自岗位职责。
(5)内部审计
公司设立审计部,配备专门人员负责内部审计工作。通过执行综合审计或专项审计等业务,评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进内控工作质量的持续改善与提高。审计部直接对董事会负责,并接受审计委员会的监督和指导,独立行使审计职权,不受其他部门干涉。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略,将风险控制在可接受的范围内。
3、重点业务控制活动
(1)财务收支管理
为规范公司资金管理,保证资金安全,公司制定了《资金管理制度》《费用报销管理制度》等,对货币资金的收支和保管、费用的报销原则、报销标准及报销流程等建立了严格的授权批准程序,办理货币资金的不相容岗位已作分离。公司日常执行中严格遵循有关制度和程序的要求。
(2)采购与付款管理
公司制定了商务部工作制度、采购制度、项目采购程序等一系列制度,对请购审批、供应商选择、订购单编制、验收入库、付款等环节做出了明确规定。公司根据业务发展情况以及外部环境的变化,不断完善公司采购业务流程,实时更新公司相关的采购与付款制度,确保了相关流程控制的有效性。
(3)销售与收款管理
公司制定了一系列销售控制措施,合理设置各部门及运营管理中心的岗位职责,制订作业程序并设置相关控制点。从销售机会管理到项目立项、投标评审、合同签订与审核、项目实施进度跟踪、销售收入的确认、发票的开具与管理、应
收账款的管理等,通过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制措施,防范与规避销售与收款业务环节存在的风险。
(4)项目管理
公司建立了完善的项目管理体系和流程,对项目进行系统化管理,制定了《立项控制程序》《项目启动程序》《软件开发过程程序》《工程实施程序》《项目费用管理规定》《项目跟踪与监控程序》等一系列项目管理制度及程序。从项目立项到项目启动、项目实施及收尾,通过对职务分离、业务流程控制、财务成本费用控制等关键控制点,采取相应的控制措施,明确了项目管理过程中的项目管理制度及操作规范等。
(5)固定资产管理
固定资产是公司组织生产的主要设备,为了加强对公司固定资产的管理,公司制定了《自用设备管理制度》《设备管理程序》等,规范了资产购置流程、验收领用、保管、维修、借用、转移及配置变量、报废、赔偿、清查等,对资产的运行进行了有效地管控。公司行政部负责固定资产的实物管理,公司各部门设置了资产管理专员,公司员工个人使用的资产由个人负责,部门使用资产由部门资产管理专员负责,公司公共资产由行政部负责。
(6)投资管理
为规范公司投资行为,规避投资风险,提高资金运作效率,公司制定了《对外投资管理制度》。对对外投资的原则、投资决策权限和程序、投资项目实施、检查与监督、投资处置、投资责任等作出了明确规定。公司对外投资实行专业管理和逐级审批制度,按照规定的权限和程序办理对外投资业务,确保对外投资全过程得到有效控制。
(7)关联交易管理
为规范公司关联交易,有效控制关联交易风险,公司制定了《关联交易管理制度》。对关联交易的原则、关联人与关联关系的认定、关联交易与价格、关联交易的审批权限、决策程序、关联交易的披露等作出了明确的规定,以保证公司关联交易符合公平、公正、公开的原则,从而合理保证股东和公司的合法权益。
(8)担保管理
为规范及严格控制公司担保行为,公司制定了《对外担保管理制度》。对对外担保的原则、担保的审批、担保合同及反担保合同的订立、担保的日常管理和
风险控制、担保信息的披露及相关法律责任等作了明确规定,以防范潜在的风险,避免和减少可能发生的损失。
(9)信息披露管理
为规范公司信息披露行为,加强信息披露事务管理,切实保护投资者的合法权益,公司制定了《信息披露管理制度》《重大信息内部报告制度》等,明确规定了信息披露的原则、信息披露的内容、信息披露的管理和责任、重大信息范围及报告程序等,规范了公司重大信息报告和信息披露行为,以保护投资者合法权益。
4、信息与沟通
公司建立了科学的内部信息和外部信息沟通渠道,内、外部信息能够有效传递。内部信息沟通方面,公司内部采用互联网、微信公众号、电子邮件、电话传真等方式,提高了内部信息交流效率,确保公司信息能得到有效管理并及时、准确、完整披露。外部信息沟通方面,公司建立并落实了信息披露制度,并设置专门部门,指派专人负责信息披露工作及与监管部门沟通,保证了公司信息披露及时、准确、完整。公司相关部门会及时与行业协会组织、社会中介机构、业务往来单位、网络媒体等机构沟通,开展信息交流工作,保证公司能及时、全面地获取外部信息,促进公司业务开展以及公司发展。
5、内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司的审计部均为公司内部监督体制的组成部分。公司监事会是公司常设监督机构,对股东大会负责并报告工作。董事会审计委员会是公司董事会下设机构,按照公司《审计委员会工作细则》,负责公司内、外部审计的沟通、监督和核查工作。审计部是公司设置的内部审计监督机构,执行公司日常审计监督,对内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果进行监督和评价,促进公司经营管理和经营目标实现。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号-年度内部控制评价报告的一般规定》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制的设计与运行的有效性开展内部控
制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受程度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业总收入 | 潜在错报≥营业总收入的3% | 营业总收入的2%≤潜在错报<营业总收入的3% | 潜在错报<营业总收入的2% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、控制环境无效; 2、公司董事、监事和高级管理人员的舞弊行为; 3、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错误; 4、审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接经济损失 | 直接经济损失金额≥资产总额的3% | 资产总额的2%≤直接经济损失金额<资产总额的3% | 直接经济损失金额<资产总额的2% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 |
缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标
| 重要缺陷 | 缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标 |
| 一般缺陷 | 缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
2023年度,公司修订完善了内部控制相关制度,内控执行情况良好,未发现财务报告或非财务报告内部控制存在重大缺陷或重要缺陷。
2024年度,公司将进一步完善内部控制体系建设,在公司日常管理中强化内控意识,优化内控环境,提升内控管理水平,有效防范各类风险,保障公司的持续健康发展。
报告期间公司无其他需要说明的与内部控制相关的重大事项。
董事长:康路新晨科技股份有限公司董事会2024年4月24日