中信国安信息产业股份有限公司2023年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部和控股子公司北京鸿联九五信息产业有限公司、视京呈通信(上海)有限公司、北京国安恒通科技开发有限公司、国安水清木华房地产开发有限公司、北京国安项目管理有限公司和西藏国安睿博私募基金管理有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的
99.84%,营业收入合计占公司合并财务报表营业收入总额的99.85%。
纳入评价范围的主要业务和事项包括:
主要业务:企业综合信息服务、有线电视网络、网络系统集成及应用软件开发、房地产开发等行业。
主要事项:控制环境、运营资金、投资融资、对外担保、全面预算、采购业务、销售业务、合同管理及工程管理等。
重点关注高风险领域包括:组织结构、战略发展、投资管理、资金管理、采购管理、销售管理、财务报告、信息系统和信息披露等。
1. 组织结构
公司严格按照《公司法》《证券法》《企业内部控制基本规范》等法规要求,以及《公司章程》等规定设置了股东大会、董事会和监事会,董事会下设审计委员会、战略与发展委员会、提名委员会及薪酬与考核委员会,明确了决策、执行、监督等方面的职责权限,组织架构完整、独立、规范,形成了科学有效的职责分工和制衡机制,清晰的组织架构能够为内部控制有效实施提供保证。
公司通过对各层级机构合理设置,科学制订公司在集体决策、具体实施和事后监督等各环节的责任主体和相应职权,明确人员编制及工作程序方面应遵守的制度安排、权责分配和制衡体系,部门间协调运转、有效制衡、规范运作,组织结构设计符合公司管理需要,运行合规有效。
2. 战略发展
为提升公司核心竞争力和可持续发展能力,根据《中华人民共和国公司法》《上市公司治理准则》《公司章程》《企业内部控制基本规范》及其他有关规定,公司董事会下设战略与发展委员会,主要职能是对公司长期发展战略和重大投资决策进行研究并提出建议。公司依据发展战略,制定年度工作计划,编制全面预算,并通过多种途径将发展战略及其分解落实情况向各管理层和员工传递。
3. 投资管理
为控制投资风险,规范投资行为,使投资活动遵循合法、审慎、安全、有效的原则,注重投资效率,合理配置企业资源,创造良好经济效益,根据《中华人民共和国公司法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司内控制度指引》等法律法规及《公司章程》等规定,公司制订了与投资相关的一系列管理制度,系统规范了公司不同责任主体在对外投资的立项、审批、实施和监督等方面的行为,同时印发投资管理负面清单,加大对本部及控股子公司重大投资项目的管控,加强动态监管和关键环节控制。对于权益性投资,依据《公司章程》规定,公司通过选派适当人员担任被投资单位董事、监事和财务总监等方式行使相应管理职权,及时获取被投资单位的经营管理信息,掌握被投资单位的财务及经营管理状况,维护公司合法权益。
4. 资金管理
公司为防范资金活动风险,维护资金安全,促进资金合理使用,针对资金在筹资、投资和运营环节的业务风险,根据《会计法》《现金管理暂行条例》《企业内部控制基本规范》等规定,制订了较为完善的资金控制制度。公司通过业务架构调整,进一步优化资产结构配置,努力克服资金困难。通过科学的制度设计和有效的制度落实,防范和控制资金风险,保证资金安全。执行层面:公司按照资金的使用性质和金额大小制定了相应的申请、授权、审批和使用流程,明确筹资、投资和营运等各环节的职责权限和岗位分离要求;充分发挥全面预算管理在资金活动中的作用,严格执行授权审批制和岗位分离制;
通过定期银行对账、定期或不定期现金盘点等措施防范资金管理风险。
5. 采购管理
为促进公司合理采购,防范采购风险,充分满足生产经营需要,公司结合自身实际情况不断进行修订和完善相关制度,进一步规范了采购业务行为。
控制措施落实方面,根据采购业务主要风险点的分布,公司在采购计划编制、供应商选择、采购价格管理等关键环节,制定了业务流程和控制措施,重点规范和落实招标采购业务的审批权限和工作职责,定期进行岗位轮换。逐步完善供应商评价制度,对供应商的服务情况进行全面系统评价,通过定期检查和评价采购业务过程中可能存在的薄弱环节,降低采购业务风险,确保物资采购满足公司生产经营需要。
公司在采购付款控制方面,明确办理付款手续的职责和权限等相关控制措施,严格按照预算金额,审核相关合同、单据凭证、审批程序等内容,选择合理的付款方式及时办理付款。针对购买、验收、付款业务的会计系统进行全方位控制,实行不相容职务分离,设立制衡监督机制,详细记录相关业务办理情况并定期通过函证方式与供应商核对往来款项。
6. 销售管理
为促进公司销售稳定增长,防范销售风险同时扩大市场份额,公司利用信息化系统分配人员权限、导入基础数据、编写使用手册和培训视频等,进一步优化各环节岗位设置,明确各环节的审批权限和责任义务。加强客户服务跟踪工作,不断提升客户满意度和忠诚度,实
施全过程销售控制。公司通过内部审计等监督方式,定期检查销售业务工作流程设计的合理性及实施的有效性,将销售业务与公司整体风险管理和考核机制相结合,不断降低潜在的销售风险并促进目标的实现。
7. 财务报告
为规范公司财务报告,保证财务报告的真实、完整,公司按照法律法规以及财政部、证监会、深交所等机构公布的有关规定,建立了规范的会计机构并配备适当的财务会计人员,同时建立了规范的财务报告控制流程,包括交易授权、责任分工、凭证与记录、资产使用、稽查、电子信息系统等相关控制程序,并且重点规范财务报告在编制、审核、上报及对外披露等环节的工作流程、责任主体、职责和责任追究。财务报告内控制度的建立和有效实施对防范财务报告风险,确保财务报告信息真实可靠,提升公司治理和经营管理水平起到了十分重要的作用。
8. 信息系统
为全面提升企业现代化管理水平,有效助力公司战略发展,公司不断建立健全信息系统管理体系,制定了一系列信息技术相关制度流程。公司持续推进流程信息化管理工作,构建了以客户为中心、端到端信息化治理体系。另外,公司在技术、制度、流程和文档等方面,加强对信息系统运行环境、用户权限、相关人员的综合管理,并全面推行信息安全管理,加强在信息传输和存储方面的控制与监督。通过不断整合与优化网络资源,公司管理实现了资源共享,结合组织架构、
业务范围、技术能力等因素,将信息化建设与产业业务基础管理相结合,切实发挥信息系统在标准化内部控制中的作用,有效促进风险防控水平与业务拓展效率的提升。
9. 信息披露
为规范公司的信息披露行为,确保信息披露的公平性,保护投资者的合法权益,根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》等规定,公司制订了一系列信息披露管理办法,对信息披露的基本原则、内容、程序和保密制度等方面进行了明确规定。公司严格按照规定履行信息披露义务,确保公司相关信息披露及时、真实、准确、完整。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及《企业内部控制评价指引》和《深圳证券交易所主板上市公司规范运作指引》等法律法规的要求,结合公司内部控制制度和评价办法,组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大财务报告相关内控缺陷:该等缺陷可能导致的潜在错报金额占本公司资产总额3%或净资产5%及以上的,为重大缺陷。
(2)重要财务报告相关内控缺陷:该等缺陷可能导致的潜在错报金额占本公司资产总额1.5%或净资产2.5%及以上但小于重大财务报告相关内控缺陷定量标准的,为重要缺陷。
(3)一般财务报告相关内控缺陷:低于上述重要性水平的其他潜在错报金额。公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事、监事或高级管理人员舞弊;公司以前年度存在重大会计差错,更正已披露的财务报告;公司当期财务报告存在重大错报而内部控制未能发现该错报。
(2)重要缺陷:违规泄露财务报告、并购、投资等重大信息,导致公司股价严重波动或给公司形象造成严重负面影响。
(3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:该等缺陷可能导致的直接损失占本公司资产总额3%或净资产5%及以上的,则为重大缺陷。
(2)重要缺陷:该等缺陷可能导致的直接损失占本公司资产总额1.5%或净资产2.5%及以上但小于重大缺陷定量标准的,则为重要
缺陷。
(3)一般缺陷:小于上述缺陷的,为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事会及其专业委员、监事会和经理层未按照权限和职责履行;公司重要业务缺乏控制或内部控制系统整体失效。
(2)重要缺陷:内部控制设计未覆盖重要业务和关键风险领域,不能实现控制目标;信息披露内容不真实,受到外部监管机构处罚。
(3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无
中信国安信息产业股份有限公司
2024年4月25日