慧博云通科技股份有限公司2023年度内部控制评价报告
慧博云通科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照《企业内部控制基本规范》、《企业内部控制应用指引》等规定,制定与公司业务规模相适应的内部控制制度,并保证各项内部控制制度的有效运行,确保公司各项业务的开展遵循国家法律法规,同时根据实际业务情况不断完善公司的内部控制体系,最大限度地防范和化解经营风险,提高公司经营管理水平。
通过建立和完善公司内部控制制度,为公司内部控制建设、运行和维护提供指引,并作为建立、运行及评价内部控制的依据。从而确保公司上下从思想上、认识上对内部控制体系保持高度统一。
公司董事会检查了内部控制制度制定过程及初步执行情况,现将公司内部控制自我评价情况报告如下:
一、内部控制的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
二、内部控制原则
(一)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、内部控制要素
(一)内部环境
内部环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。内部环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。
1.组织架构
公司已根据《公司法》、《证券法》等有关法律法规的要求,建立了股东大会、董事会、监事会以及在董事会领导下的管理机构。公司根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则。股东大会是公司最高权力机构;董事会依据公司章程和股东大会授权,对公司经营进行决策管理;董事会设有独立董事。公司独立董事具备履行其职责所必需的基本知识和工作经验,诚信勤勉,踏实尽责,在公司重大关联交易与对外担保、发展战略与决策机制、高级管理人员聘任及解聘等重大事项决策中独立客观地做出判断,有效发挥独立董事作用。总经理和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理;监事会依据公司章程和股东大会授权,对董事会、总经理及其他高级管理人员、公司运营进行监督;公司下设组织关系发展部、公共关系部、投资者关系部、运营管理部、流程与系统部、销售管理部、技术管理部、研发中心、财务部、人力资源部、综合管理部、信息技术部、商务部、法务部、企划部、战略发展部等部门,此架构可以实现公司目标对公司活动进行的规划、执行、控制和监督。
公司组织结构如下:
2.权利和责任分配
公司部门之间职责明确,相互配合,保证了公司经营活动有序进行。各个部门的职责、权限明确、清晰,对各经营环节所涉及的职能,通过制度加以限定,形成相互制衡、相互牵制的机制,保证各项工作的有效实施。
3.人力资源政策与措施
人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源工作涉及员工聘用、培训、考核、薪酬、退出等活动,确保人力资源规划符合公司实际,支撑公司发展战略。
4.企业文化
管理层的经营理念和经营风格,包括面对各种风险的态度以及董事、监事、高级管理人员在企业文化建设中的主导和垂范作用,有效融入到了生产经营管理过程中,得到有了有效宣传,为全体员工认同并遵守,促进企业实现发展战略。
(二)风险评估
公司自成立以来,十分重视对风险的评估。为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,准确识别与实现控制目标相关的内部风险和外部风险,确定关注重点和优先控制的风险,合理确定风险应对策略。
(三)控制活动
公司严格按照《公司法》等相关法律法规和现代企业制度要求,完善股东大会、董事会、监事会相应的议事规则和经理层工作制度,形成权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作的法人治理结构。
公司不断强化风险控制力和执行力,在组织结构控制上,结合公司实际情况,按照不相容职责相互分离、相互制约、相互监督和成本效益原则,设置相关职能部门,将业务管理的决策、执行、监督和反馈的重要环节落实到具体部门。在制度程序上,综合考虑职责分工、授权、审核批准、验证、复核、预算控制、资产保护、会计系统控制、内部报告控制、经济活动分析、绩效考核、信息技术等控制措施,覆盖公司重要的管理环节和活动。
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受度之内。
公司采取的控制措施主要包括下面几个方面:
1.不相容职务分离控制
不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。公司已按照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的要求,实行不相容职务相分离的原则。公司合理设置了内部控制有关工作岗位,制定了完善的岗位职责,并明确了职责权限。公司主要不相容职务包括:授权批准、业务经办、会计系统、财产保护、预算、运营分析、绩效考评等。
在本年工作中,公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。各岗位配置合理、职责权限明确,达到了可理解、可执行、可检查的内部控制管理目标。形成了不相容职务分离的相互制衡的内部牵制机制。
2.授权审批控制
授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司根据常规授权和特别授权的规定,明确了各
岗位办理业务和事项的授权范围、期限、金额、审批程序和相应责任。明确划分了相关部门之间、岗位之间、上下级机构之间的职责,建立职责横向、纵向相互监督制约的机制。
在本年工作中,公司各级管理人员均在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策审批或者联签制度,任何个人没有单独进行决策或者擅自改变集体决策。
3.会计系统控制
会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司根据法律法规的要求,并结合自身实际情况设置会计机构,配备会计从业人员。从事会计工作的人员,均已取得会计从业资格证书。会计机构负责人具备会计师以上专业技术职务资格或注册会计师资格。
同时,公司通过加强财会组织自身建设,发挥会计人员的主动性,提高会计核算质量和财务管理效率,并定期对财务人员进行财务软件与财务相关专业知识的培训,提高财务从业人员的专业水平和实际操作能力。
4.财产保护控制
公司财产保护控制主要体现在财产账务的保护与财产实物的保护。财产账务的保护主要包括会计账务应当全面反映企业所有的财产。财产实物保护主要包括限制未经授权的人员对财产直接接触、财产处置、实物保管、定期盘点、财实核对、财产保险等措施。
在本年工作中,公司严格要求除财产实物保管部门或人员可以接触财产实物外,其他部门或人员不可直接接触财产;财产的增减按照审核审批控制要求办理手续,一般实物由相应负责部门或仓库保管,直接领导和部门领导审核审批后进行领取或处置;所有物质都应当办理入库后,再按照审核审批控制要求办理出库手续;根据实际需要定期和不定期举行盘点,确保财产安全。
5.预算控制
公司实施全面预算管理制度,明确各职能单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
6.运营分析
公司建立运营情况分析制度,经营层综合运用经营、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
7.重大风险预警及突发事件应急管理
公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息,通过社会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等渠道,获取外部信息,并将相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈;建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
(五)内部监督
公司内部监督部门对内控建设实施情况进行检查、评估、发现缺陷及提出改进办法。分为日常监督和专项监督。
公司设监事会,对董事、高级管理人员执行的公司职务行为进行监督。
董事会审计委员会是董事会设立的专门委员会,主要负责内部审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司内部控制制度,对重大关联交易进行审计等。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别对财务报告内
部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准和定性标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的错报与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如果大于或等于营业收入的1%但小于2%,则为重要缺陷;如果大于或等于营业收入的2%,则认定为重大缺陷。内部控制缺陷可能导致或导致的错报与资产报表相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%,则认定为一般缺陷;如果大于或等于资产总额的1%但小于2%认定为重要缺陷;如果大于或等于资产总额2%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1.重大缺陷
(1)董事、监事和高级管理人员舞弊;
(2)严重违反法律法规的要求;
(3)对已经公告的财务报告出现的重大差错进行错报更正;
(4)审计部对财务报告内部控制监督无效;
(5)注册会计师发现财务报告存在重大错报,而内部控制在运行过程中未能发现该错报。
2.重要缺陷
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3.一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以直接财产损失金额作为衡量指标。如果该缺陷单独或连同其他缺陷可能导致的直接财产损失金额小于100万的,则认定为一般缺陷;如果大于或等于100万但小于500万的,则为重要缺陷;如果大于或等于500万的,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1.重大缺陷
(1)公司决策程序导致重大失误;
(2)媒体频现负面新闻,涉及面广且负面影响一直未能消除;
(3)公司重要业务缺乏制度控制或制度体系失效;
(4)公司经营活动严重违反国家法律法规;
(5)中高级管理人员、核心技术人员、业务人员严重流失;
(6)公司遭受证监会处罚或证券交易所警告。
2.重要缺陷
(1)公司决策程序导致出现一般失误;
(2)媒体出现负面新闻,但能及时消除;
(3)公司重要业务制度或系统存在缺陷;
(4)公司内部控制重要或一般缺陷未得到整改;
(5)公司人员违反企业内部规章,形成损失;
3.一般缺陷
除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷。
五、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
慧博云通科技股份有限公司董事会
2024年4月24日