深圳市赢时胜信息技术股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称企业内部控制规范体系),结合深圳市赢时胜信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:深圳市赢时胜信息技术股份有限公司、深圳市赢时胜信息技术股份有限公司所有分公司以及全部纳入合并范围内的子公司、孙公司。
2、纳入评价范围的主要业务和事项包括:治理结构、组织架构、企业文化、社会责任、人力资源、销售与收款、采购与付款、资金管理、合同管理、技术管理、投资管理、信息传递及披露管理、财务报告、关联交易、内部审计情况。
3、重点关注的高风险领域主要包括:资金管理、技术管理、销售与收款、财务报告、投资管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制的建设情况
1、内部控制环境
控制环境是企业实施内部控制的基础,一般包括公司治理结构、组织架构、内部审计、人力资源政策、企业文化等。公司的控制环境反映了董事会和管理层关于内部控制对公司的重要性的态度,控制环境的好坏直接决定着公司内部控制能否有效实施和实施的效果。公司一贯本着稳健、守法、规范经营的理念,积极营造良好的控制环境,力争为公司的规范健康发展提供有力保障,主要表现在以下几个方面:
(1)公司治理结构
公司已严格按照《公司法》、《证券法》及监管部门有关要求和《公司章程》,在完善经营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适应的治理结构,形成科学有效的职责分工和制衡机制。
股东大会是公司的决策机构,股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、投资、利润分配等重大事项的表决权。
董事会向股东大会负责,依法行使公司的经营决策权。
监事会向股东大会负责,是公司的监督机构,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
高级管理人员和经理层,负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,依据公司章程规定提交董事会决策。
(2)公司组织机构
公司按照《公司法》等国家有关法律法规、公司章程和股东大会决议,结合公司实际,建立了与业务相适应的组织结构,包括战略规划部、各产品线事业部、人工智能中心、营销中心、人力资源部、财务部、审计部等职能部门,明确规定了各部门的主要职责,形成各司其职,各行其责,相互配合,相互牵制,环环相扣的内部控制体系,为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司审计部在董事会审计委员会的直接领导下独立行使审计职权,负责公司内部审计监督工作,定期与不定期对公司和各子公司经营情况、财务状况等经营管理风险以及内部控制制度的执行情况进行审计监督,控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司审计部的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源管理
公司认为,人才是赢时胜的资本。公司坚持“以人为本”的原则,注重人才的选择、培养、激励,以保证公司战略目标及经营计划的实现。公司通过《员工手册》、《薪酬管理规定》、《绩效管理规定》、《内部招聘制度》及其他相关人力资源管理制度和流程,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,制订了各岗位的职位说明书,明确了每个岗位的职责和权限; 定期进行专业人员的专业化考试,建立轮岗、交流机制,培养专业人员全面的知识和技能。形成了良好的吸引人才、培养人才和留住人才的机制,公司核心员工队伍稳定。
2023年公司在培养体系、资源建设等方面进行深耕,同步整合、优化各人才序列培养项目,通过职业化、专业能力、管理能力等专项培训,辅以学习平台及员工成长路径,使员工理念、认知、行动、工具同频以助力公司战略落地,业务目标达成。
(5)企业文化建设
公司注重加强企业文化建设,牢固树立“一切为了客户”的服务宗旨,坚持创新、创业的经营理念,积极培育健康向上的价值观,倡导诚实守信、爱岗敬业、开拓创新和团队协作的职业精神,树立现代管理理念,强化风险意识。
公司高层管理人员能够在企业文化建设中发挥主导作用;公司员工能够遵守员工行为守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办事;公司建立了定期员工访谈与沟通制度,加强员工与公司管理层的沟通互动。
2、风险评估
公司主营业务属于金融信息化软件行业,根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信息,评估了内部风险和外部风险对公司的影响:
(1)内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等因素。
(2)外部因素的影响
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。
3、控制活动
公司充分认识到,良好完善的控制措施对消除风险、实现经营目标的重要性。公司结合风险评估结果,通过人工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权限范围、审批程序和相应责任。公司及各控股公司的日常审批业务还可通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台账进行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核对等措施,以保障公司财产安全。
(5)预算控制措施
公司制订了《全面预算管理办法》、《预算支出管理办法》,明确了各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并要求对预算执行结果进行分析考核,评估预算的执行效果。
(6)绩效考评控制措施
公司制订了《部门绩效考核办法》等考核制度,形成了对公司高管层、中层及基层管理人员的考核体系,公司每年组织月度考核、季度考核、年度考核,考核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
(7)重要的内部控制实施情况
A.会计管理系统的内部控制
公司财务部在组织公司的会计核算、会计监督和财务管理工作中,制定了《财务管理制度》、《财务报账流程及审批权限》、《资金管理制度》、《预算管理制度》、《会计核算规定》、《财务报告编报制度》等一系列财务规章制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由总公司集中统一核算,分公司单独设置了专职财务代表,在业务上接受公司总经理领导,从而在制度上减少了舞弊和差错的产生。公司账务系统采用电算化处理,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化系统生成,并严格执行《企业会计制度》和《企业会计准则》等有关要求。在现金管理方面,公司能遵守现金管理制度,保证库存现金账款相符;在账户管理方面,严禁下属单位擅自开立账户,能正确使用银行账户,每月与银行对账,对支票进行了严格的管理;在结算方面,作出了详实的操作规定,保障及时、
准确结算。公司能严格对发票、收据进行管理,有明确的发票、收据管理责任人,所有票据的领用、核销都有登记和审核,从而有效杜绝不安全事故的发生。公司还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣,以提高财务人员的整体素质。
B.货币资金的内部控制公司资金管理紧紧围绕资金的安全性、资金使用的有效性和加强资金监管三个目标来开展内部控制,主要采取岗位分工、职务制衡、严格审批、规范收付、强化监管等措施。C.销售与收款的内部控制公司内部建立了严格的销售合同签订、合同管理、发票开具、合同款项执收、收款进度跟踪与催收等工作流程,通过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制措施,实现销售与收款不相容岗位,相互分离、制约和监督。公司销售货款全部通过银行账户结算,关注超过合同约定未收回的款项,督促销售部门催收。做好账龄分析,减少坏帐损失。D.采购与付款的内部控制公司有严格的采购、验收、请款和付款流程,为了保证公司的正常经营,提高进货品质,降低进货成本,堵塞采购环节的漏洞,减少采购风险,公司采用了招标采购、比质比价询价采购。公司采购有请购单,且请购单必须经相关主管核准后,方可办理采购。在验收时,发票的商品名称、规格、数量、金额必须与供应商送货单相符,不合格的商品及时通知采购单位退回或扣款。公司与供应商的结算,由采购部门根据供应商付款申请单、发票向财务部请款,财务部经审核无误后,报请相关人员核准后履约付款。E.研发项目管理的内部控制为了规范研发项目管理,提高研发效率,规避项目风险,公司制定了《项目管理制度》,包括立项、实施、结项、验收、维护以及项目生命周期管理、项目核算、项目费用等方面,通过规范的项目计划书和绩效考核保证项目研发规范有序开展,同时通过项目成本核算进行项目投入产出分析,并依此进行资源配置和
绩效考核。
F.固定资产管理的内部控制固定资产是企业组织经营活动的重要设备。为了加强对公司固定资产的管理,公司对固定资产的取得、固定资产的变更、固定资产的处置都制定了一系列的内部控制措施,以此来规范固定资产的操作,确保固定资产价值的准确性。G.人员薪酬管理的内部控制公司的人员薪酬管理主要由公司人力资源部负责,对公司的人力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理,所有这些工作都是依照《劳动法》以及公司制定的相关社会保险、劳动合同以及员工的聘用、培训、考核等规章制度来完成的。公司建立了全员考核制度,对员工的能力、态度、业绩进行考评,考核结果同个人薪酬相挂钩;对销售人员按销售业绩、回款情况进行考核,并给予经济利益的奖罚。为了保证公司的长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面进行了全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活力,确保其快速、健康发展。H.对外投资的内部控制公司制定了《投资管理制度》,在投资项目可行性研究与评估、投资决策与执行、投资绩效评估与考核等环节明确了各自的权责,相互制约要求及措施。I.信息披露的内部控制公司制定了《信息披露管理制度》,明确规定了信息披露的基本原则,信息披露内容和标准、信息披露的程序、信息披露的方式和信息披露的管理等。信息披露严格按照证监会相关法规定执行,未经批准,任何部门和个人不得向外界泄露、报道、传达有关涉及公司内幕信息及信息披露的内容,保证披露信息的真实、准确、完整、及时、公平。
4、信息与沟通
公司高度重视信息与沟通工作,制定了相应的制度来保障对内对外信息的透
明,保证信息的公开、传递效率及效果。
(1)对外沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制定了《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》,制度中明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券事务部是负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
(2)对内沟通
针对公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视和强调信息沟通,建立了完善的会议制度以形成信息沟通的机制,以视频会议、远程网络服务器管理等方式提高信息沟通效果。同时,公司已计划并着手建设以过程控制为重点的内部信息化管理系统,以缩短管理半径,加强实时监控,增强公司的管控能力。
5、内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。总体来看,公司内部的检查和监督活动是及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规,结合公司实际,制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行监督和检查。《监事会议事规则》规定监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会议,并详细规定了监事会的召集和议事规则,有效行使了对董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《公司章程》等有关规定制定了《董事会议事规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事的规则,就议案的提出、议案的审议、形成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作会议以及董事和经理班子的日常沟通,是董事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度,保障权力的有效使用;利用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,保证独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
6、内部控制工作有关计划
公司将继续按照中国证券监督管理委员会以及深圳证券交易所的要求,不断完善公司的风险评估制度,针对风险评估中发现的风险,进一步完善公司的各项规章制度。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度和评价办法组织开展内控控制评价工作。
内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的认定要求,结合公司规模、运营情况、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷认定标准,具体认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 程度 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
营业收入潜在错报 | 错报>营业收入的10% | 错报介于营业收入的5%-10% | 错报<营业收入的5% |
资产总额潜在错报 | 错报>资产总额的10% | 错报介于资产总额的5%-10% | 错报<资产总额的5% |
说明:
报告期内部控制缺陷的定量认定标准是以本报告期财务报表数据为基准,若报告期的资产总额、营业收入两项指标中的任意一项变动比上年同期超过±10%时,则在下一报告期内调整该标准。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
A.财务报告重大缺陷的迹象主要包括:公司董事、监事和高级管理人员舞弊;公司更正已经公布的财务报告;注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对内部控制的监督无效。
B.重要缺陷:在缺陷识别的时候,同时考虑缺陷发生的可能性,缺陷发生可能性为中等则认定为重要缺陷。
C.一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定 | 重要缺陷 | 一般缺陷 |
直接财产损失金额 | 上一会计年度净资产的10%及以上 | 上一会计年度净资产的2.5%-上一会计年度净资产的10% | 小于上一会计年度净资产的2.5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判断。重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性,或使之严重偏离预期目标的。
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性,或使之显著偏离预期目标的。一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性,或使之偏离预期目标的。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
深圳市赢时胜信息技术股份有限公司董 事 会
2024年4月25日