长春吉大正元信息技术股份有限公司2023年度内部控制自我评价报告长春吉大正元信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合长春吉大正元信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的单位
纳入评价范围的单位包括:公司及所有纳入合并报表范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2. 纳入评价范围的主要业务和事项
纳入评价范围的主要业务包括:网络安全产品及服务、网络安全生态。
纳入评价范围的主要事项包括:控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面。具体包括治理结构、组织架构、发展战略、人力资源、企业文化、社会责任、资金活动、募集资金管理、对外投资、销售业务、采购业务、资产管理、工程项目管理、研究与开发、全面预算、合同管理、财务报告、对分子公司的控制、关联交易、对外担保等。
3. 重点关注的高风险领域主要包括资金风险、投资风险、市场风险、技术风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)控制环境
1. 治理结构
(1)独立性方面的控制
规范实际控制人控制的公司与本公司的关系。实际控制人控制的公司与本公司均保持了独立性,公司的机构、人员、资产、财务、业务均与实际控制人控制的公司相互独立,实际控制人控制的公司股东仅按照法律法规和《公司章程》的规定享有出资人的权利。
(2)内部治理机构方面的控制
①公司严格按照《公司法》《证券法》《深圳证券交易所股票上市规则》等法律法规的要求,建立健全了股东大会、董事会、监事会等内部治理机构,严格履行
《公司法》和《公司章程》所规定的各项决策程序。在公司进行重大决策时,如批准公司的经营方针和投资计划,选举和更换公司董事、监事,修改《公司章程》,审议公司股权激励方案等,均由股东大会审议通过。董事会负责执行股东大会做出的决定,向股东大会负责并报告工作。
②董事长是公司的法定代表人,董事会授权董事长行使董事会部分职权。监事会是公司的监督机构,向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务时是否违反法律法规、侵害公司和股东利益的行为进行监督,对公司财务状况进行检查。
③建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,在重大业务、大额资金借贷和现金支付、合同的签订等方面,负责执行董事会和董事长的决定事项。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
④公司管理层按照《公司章程》及相关规定,对内部控制的制定和有效执行负责,通过管理、协调、监督各子公司和职能部门行使经营管理权力,保证公司的正常经营运转。
公司按照内部控制规范要求结合自身业务特点合理设置内部机构,使公司各方面管理工作都能有序进行,防范了经营风险。
2. 组织架构
为有效地计划、协调和控制经营活动,公司根据业务及战略规划情况不断优化调整组织架构,建立了三大产线、四大兵团加区域营销中心及职能、保障的管理体系,公司建立的管理框架体系包括营销中心、技术中心、研究院、证券部、法务部、质量与流程管理部、财务部、商务部、审计部、人力资源管理中心、信息中心等,明确规定了各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,最大程度发挥各岗位员工工作积极性,主动性,在保障机动灵活的同时进一步加强风险防范,强化内部控制体系,确保了公司经营业务活动健康有序开展。
3. 发展战略
公司在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定长期发
展战略,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。每年根据发展战略制定年度工作计划提交董事会审议通过,并报经股东大会批准实施。
4. 人力资源
人力资源管理中心努力提升对业务的支撑作用,在人才引进与培养、干部队伍建设、创新性激励机制等方面均有贡献。加大人才引进工作,全年共招聘高端岗位人才30余人。特别是在AI、数据安全等创新领域,为公司的新业务开展奠定了坚实的基础。培训方面分别深化建立了营销、售前、研发培训体系,通过学、考、实操、效果优化的闭环模式不断提高员工对公司政策理解及个人业务能力水平。结合业务及管理目标推出了针对性强的2023年《绩效管理办法》,使得效能理念进一步深入人心。推出了2023版《员工手册》,引入了专属人力资源管理系统,公司人力管理的工作系统化、规范化、流程化进一步提升。牵头公司的“放、管、服”工作,优化审批流程,不断提升管理水平和效能。公司始终秉承“人才是第一生产力”理念,坚持“客户第一、员工第一”的原则,与时俱进的优化人力资源管理体系,人员结构上,优化现有人员,引进骨干人才;人才梯队上,形成“以80后为核心,以90后为骨干,以00后为候补”的人才结构;能力提升上,实施“养狼筑龙”计划,加强五种能力的建设,即干部管理能力、公司主业能力、公司创新能力、综合抗风险能力和公司盈利能力;激励上,落实合伙人机制,提升员工价值感,提高正元的组织创新力和市场扩张力。
5. 企业文化
任何企业的发展都需要与时代相结合,而家国情怀就是企业发展的重要基石。2023年10月,《正元基本法》作为企业的DNA正式发布,这是所有正元人公共遵守的基本准则,是正元人决策、经营管理、日常工作的行为标准,是正元持续发展和进步的基础。《正元基本法》与发展战略有机结合,增强员工的责任感和使命感,使员工自身价值在企业发展中得到充分体现。作为一家有理想、有担当、有使命感的上市企业,正元已将家国情怀内化于公司整体认同的价值体系,以“诚实守信”为基本准则,以“国家第一、客户第一、员工第一”为核心价值观,形成了正元特色的具有正能量的企业文化。
6. 质量管理
公司致力于持续构建基于业务全覆盖的全面质量管理体系,实现对研发领域、采购领域、制造领域以及服务领域的业务常态化质量管理,逐步形成全员参与和“零缺陷”的质量文化氛围,追求不断改善公司产品、服务质量水平,提升客户满意度。
通过对现有质量管理体系的梳理和排查,借鉴业界优秀质量管理模式,结合公司实际现状,2023年重点加强对研发质量的深入管理和供应链质量管理收口及对客户端质量问题管理介入,实现公司质量管理向保证级别的过度和转变。公司构建了质量度量体系,形成公司质量整体能力评价,推动公司产品质量和服务的提升。
2023年8月,长春吉大正元信息技术股份有限公司通过CSMM《软件过程能力成熟度模型》正式评估,获得CSMM成熟度三级证书,成为吉林省唯一通过正式评估并获证的企业。
2023年9月,为了不断追求和实现“高品质”目标,提升全员质量意识,促进质量文化建设,推动质量管理的持续改进,公司在9月开展 “质量月”专题活动。“质量月”期间组织开展了一系列与质量相关的活动和倡议。
2023年9月,为了促进产品和服务质量水平不断提升,开发完成了用于质量数据呈现、辅助管理决策的内部质量工具——质量数据决策系统V1.0。通过该系统可实时监控和分析质量数据,提供决策支持和业务洞察。从各个业务环节收集质量数据,通过数据分析和可视化展示,帮助业务部门发现问题、改进流程、提高产品质量。公司始终致力于培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
7. 社会责任
近年来,公司在保证人员规模持续稳定增长的前提下,积极与各高校合作,每年根据业务需要招收优秀毕业生,对促进就业发挥了积极的作用。同时,公司为员工缴纳五险一金并定期组织员工体检,对于患重病的员工,公司积极给予关怀和帮助,实现企业与社会的协调发展。
(三)风险评估
公司的风险分别来源于企业外部与企业内部,其中外部风险主要来源于经济形势的变化、政府的宏观政策调控以及行业的动态;内部风险主要来源于公司法人治理结构及日常经营管理活动内控机制的建立与执行。在风险因素的识别与反应上,公司各部门分工合作对经济形势、产业政策、市场竞争、资源供给等外部风险因素
以及运营管理、财务状况等内部风险因素进行风险分析和评估,为管理层风险应对提供依据。
公司根据战略目标及发展思路,结合行业特点,制定和完善风险管理政策和措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,确保公司经营安全。将企业风险控制在可承受的范围内,如在日常经营风险管理中对“逾期应收账款”“超龄超额库存”“不合格供应商”等风险管理指标进行实时监控,同时避免从事与公司战略目标发展不相符的业务;对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清风险实质并积极采取降低、分担等策略来有效防范风险。针对应收账款的管理,公司专门成立“应收账款回款推进工作小组”全面负责公司应收账款回款工作推进、应收账款日常管理以及应收账款风险把控和风险应对等一系列管理工作。
(四)控制活动
1. 资金活动
为规范公司资金业务管理,加强资金控制,提高资金使用效率,保证资金安全,公司建立了科学的资金管控制度,涵盖货币资金管理、资金支出和费用报销管理、财务报销审批流程等。财务部负责对资金管控的具体实施,包括对银行账户开立、注销、使用的严格管理,对经营款项的收付结算手续、资料规范完整的审核等,切实防范资金使用中的风险。
公司费用控制板块信息化体升级完成后,有效地提升了公司费用报销信息化水平,将商旅平台与信息化办公平台进行合理化集成,数据互通,提升了数据及信息传输效率,缩短了工作环节,提高了工作效率。信息化平台的有效升级,也大大地提升了内部控制质量。更加巩固了管理制度化、制度流程化、流程表单化、表单信息化的闭环管理体系建设。
2. 募集资金使用与管理
公司根据相关法律法规的规定,建立了《募集资金管理制度》,对募集资金存储、使用、变更、监督和责任追究等内容进行了明确。报告期内,募集资金严格按照招股说明书约定的范围使用,公司设立了募集资金专用账户,并与保荐机构、银行三方共同签署了《募集资金三方监管协议》,对募集资金实行专户存储。
2023年5月4日,公司召开第九届董事会第二次会议、第九届监事会第二次会议审议通过《关于调整募集资金投资项目内部投资结构的议案》,根据市场情况及公司实际情况,从提高募集资金使用效率的角度出发,对募集资金投资项目——“面向新业务应用的技术研究项目”“新一代应用安全支撑平台建设项目”“营销网络及技术服务体系建设项目”中的募集资金使用情况进行适当调整,具体情况详见公司披露于中国证监会指定的信息披露媒体巨潮资讯网(www.cninfo.com.cn)《关于调整募集资金投资项目内部投资结构的公告》(2023-051)。
2023年12月,公司完成了向特定对象发行股票事宜,本次实际发行数量为1143.9127万股,发行价格为15.71元/股,募集资金总额为1.8亿元,扣除发行费用后,募集资金净额为1.77亿元,本次募集资金将全部用于补充流动资金。
公司坚持规范运作、保值增值、防范风险,在确保不影响公司正常运营、公司募集资金投资计划正常进行和资金安全的前提下,经董事会审批,使用部分闲置募集资金进行了现金管理,提高公司资金使用效率。
3. 对外投资
为加强对外投资管理,规范对外投资行为,根据《公司法》《公司章程》等相关规定,制定了《对外投资管理制度》,规定了对外投资的范围、审批权限、决策程序、投后管理、收回及转让等相关事项,科学确定投资目标和规划,防范投资风险。
4. 销售业务
公司在对行业趋势数据、市场状况、客户数据等深入分析的基础上,制定了年度销售计划,依据《企业内部控制基本规范》和法律、法规及公司的相关规定,制定销售循环控制相关制度,以规范销售行为,防范销售过程中的差错和舞弊,降低坏账风险和销售费用,提高销售效率,确保经营目标的实现。
加大渠道投入,推行全员渠道营销,制定渠道分层分类拓展方案,形成渠道地图,实现在行业、区域的精准全覆盖;面向市场的不同需求,从渠道开发、渠道成长、渠道政策等方面来制定具有正元特色的渠道策略,并通过规范渠道管理和提供利润增量来支持渠道伙伴的持续健康发展;坚定渠道化转型战略,不断推动自我变革和渠道销售提升,实现渠道体系逐步成为正元销售增长的主动力。
财务部门加强对销售、发货、收款业务的会计系统控制,详细记录销售客户、
销售合同、到货记录、款项收回等情况,确保会计记录、销售记录与发货记录核对一致。
销售部门负责应收款项的催收和催收记录(包括往来函电)的保存;财会部门负责办理资金结算并监督款项回收,按照相关规定合理计提资产减值准备。
5. 采购业务
公司将各分子公司采购业务纳入总部统一管理,严格按照《采购管理办法》《供应商管理办法》的规定进行请购、审批、采购、验收、付款等采购环节的全流程管理,采购部门、验收部门、付款部门相互独立,明确审批授权级别,分化采购经营风险,切实提高公司整体采购能力,实现采购降本目标。
在采购过程中,规范供应商选择、审核等程序,完善合格供应商名录,量化供应商评价标准,定期对关键供应商进行综合评价,帮助供应商对问题进行整改,并跟踪整改落实情况,逐步与优质供应商建立长期战略合作机制。
6. 资产管理
公司通过存货相关管理制度,明确了存货的采购、发出、保管、计价,严格做到实物流程与相应的帐务流程的岗位分离;存货到货后由项目经理进行到货验收,验收无误后向采购部门提供到货验收单,财务部门收到采购部门提交的到货验收单、出入库单等凭证后进行账务处理。
公司通过资产管理相关制度明确了固定资产的购置、登记、日常管理和维护、处置,保障了资产使用效能最大化。同时公司采取职责分离、定期盘点、财产记录等控制措施,防止资产的毁损和流失,合理保证公司资产安全。
公司重视无形资产的管理,根据《中华人民共和国专利法》等相关法律法规,结合公司实际情况,制定了《知识产权管理制度》,加强公司知识产权保护,规范知识产权管理,切实维护公司的知识产权权益。
资产盘点是资产管理工作的重要内容,也是资产管理工作年度考核评价的重要依据,行政管理中心每个季度组织全公司范围内的资产盘点工作,各部门、分子公司及办事处高度重视并层层落实,确保公司资产安全。
7. 工程项目管理
公司按照相关法律法规和《企业内部控制基本规范》的要求加强对工程项目的管理,规范工程项目的工作流程,要求相关部门做到可行性研究与决策、概预算编
制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离。2023年启动了面向吉大正元内部工程师和渠道合作伙伴开展JCSA技能认证(吉大正元认证安全交付工程师)工作,使工程师能快速掌握吉大正元基础产品的实施部署能力,提升交付工程质量。交付团队认证全员报名参训,通过率64%;渠道认证报名参训积极踊跃,通过率较高,确保并提升了工程项目的质量、进度和资金安全。
8. 研究与开发
公司通过完善软件开发控制流程、研发管理规范、测试管理规范等,加强研究与开发管理工作,有效利用公司内外部资源,规范研究与开发项目立项、研制、验收等方面的过程管理,并通过研发项目费用的独立核算,研发体系建立起PMO项目管理评审机制,对于自主研发新产品项目立项以及来自于销售的应用开发项目中存在的投入产出风险项目都要进行全面评估审核,确保研究与开发业务风险可控。公司建立了研发成果转化及保护机制,加强对专利权、非专利技术、著作权、商业机密及研发过程中形成的各类知识产权的管理。
9. 全面预算
公司通过编制年度预算,将年度经营目标分解落实,并通过年度预算对公司经营活动进行控制、监督和分析,从而促进公司实现发展战略。
10. 合同管理
公司根据有关法规,结合公司实际情况对合同的签订、审查、批准、履行、变更、解除、纠纷、日常管理等做出明确规定,防范潜在风险,保证公司和全体股东利益不受损失。
公司在合同订立前,与对方单位进行业务洽谈、磋商或谈判,关注对方的信用状况、定价、结算方式等相关内容,进行包括法务、技术、财务、采购等部门的严格审核,明确双方权利及义务。合同订立后,相关业务部门将持续跟进、掌握合同的履行情况,对于合同履行过程中发现的问题及时反馈并处理,确保合同的顺利履行。
建立合同台账,加强过程动态跟踪、控制,确保合同全面有效履行;同时公司加强了对合同档案的管理,做到纸质合同、电子合同双归档,确保了公司合同档案管理的规范性、及时性。
11. 财务报告
公司根据《会计法》、财政部修订并发布的《企业会计准则》等法律法规,建立了有效的财务管理控制体系,明确了职责分工、权限范围和审批程序,规范了公司财务核算、财务管理、财务报告编制、报送和分析等相关事项,形成相互牵制、相互监督的有效机制,保证了财务报告及时、准确、完整。针对公司年度财务报告,公司按照规定聘请会计师事务所进行年度审计,并在审计基础上由会计师事务所出具审计报告。
12. 对分子公司的控制
公司制定了《子公司管理制度》,对合并范围内的子公司进行统一管理,通过推荐董事、监事及高级管理人员和信息报告等方法实现对子公司的管控,保证子公司的依法运营和规范运作。
目前采用公司、分子公司、区域办事处分级管理与业务体系垂直管理相融合的管理模式。总公司负责战略规划、投资决策、资源配置与整合、产品研发、营销行业拓展及管理、售前支持和售后实施工作、企业文化及品牌建设、综合支撑体系的建设工作;办事处和分子公司是区域性的经营中心和利润创造中心,负责所辖区域内业务开拓、项目实施与过程控制工作。
13. 关联交易
《公司章程》明确划分了公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求;公司严格按照《深圳证券交易所股票上市规则》以及公司《关联交易管理制度》等有关规定,对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易、关联交易的决策程序、关联交易的披露等进行全方位管理和控制,防止出现关联交易损害公司及中小股东利益的情形。
公司遵循市场公正、公平、公开的原则执行对关联交易的有效控制,未发现违反《上市公司内部控制指引》《关联交易管理制度》的情形。
14. 对外担保
公司拥有系统完善的投资决策机制,包括《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《总经理工作细则》《对外担保管理制度》等相关制度,确保决策程序科学、规范,有效防范对外担保事项的风险,保障公司和股东利益。截至2023年12月31日,公司没有发生过任何违规担保行为。
(五)信息与沟通
公司按照《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》等相关法律法规的规定及公司实际情况,制定和完善了《信息披露管理制度》《内幕信息知情人登记管理制度》《重大事项报告制度》《年报信息披露重大差错责任追究制度》等制度,确保及时、准确地进行信息披露,保障投资者平等获取公司信息的权利。同时,公司《投资者关系管理制度》规定:董事会秘书为公司投资者关系管理事务的负责人,公司证券部是投资者关系管理工作的职能部门。公司应通过多种途径与投资者建立及时、有效的沟通,并应特别注意使用互联网提高沟通的效率,降低沟通的成本。
(六)内部监督
公司根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,修订完善了《风险控制管理制度》《内部审计制度》《反舞弊、反贿赂制度》《法律事务管理制度》等相关制度,明确了内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序方法和要求。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基本规范》《上市公司内部控制指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1. 定量标准:
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。具体量化标准为缺陷或缺陷组合累积影响资产总额0.5%或影响利润总额10%的缺陷为重大缺陷,达不到的定为重要缺陷或一般缺陷。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标,具体量化标准为缺陷或缺陷组合累积影响资产总额超过0.25%小于0.5%或影响利润总额超过5%小于10%的缺陷为重要缺陷,达不到的定为一般缺陷。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
2. 定性标准:
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。公司内控失效,财务报告重大缺陷的迹象包括:
(1) 公司董事、监事以及高级管理人员的舞弊行为;
(2) 注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;
(3) 对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
(4) 公司审计委员会和内部审计机构对财务报告的监督无效。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标,或对公司内部控制产生重大影响,财务报告重要缺陷的迹象包括:
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立反舞弊程序和控制措施,未建立反舞弊的相关制度;
(3) 对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1. 定量标准:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
2. 定性标准:
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标,公司确定的非财务报告内部控制重大缺陷评价的定性标准如下:
(1) 缺少重大决策程序或决策程序不科学,导致重大失误;
(2) 严重违反国家法律、法规或规范性文件;
(3) 影响公司声誉的重大事项,如媒体负面新闻频现,涉及面广且负面影响一直未能消除;
(4) 内部控制重大缺陷未能得到及时整改;
(5) 高级管理人员和高级技术人员流失严重;
(6) 其他可能对公司产生重大负面影响的情形。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标,或对公司内部控制产生重大影响。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
长春吉大正元信息技术股份有限公司
2024年4月25日