学大(厦门)教育科技集团股份有限公司
2023年度内部控制评价报告
学大(厦门)教育科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合学大(厦门)教育科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
(一)公司内部控制制度的目标
1、建立和完善符合现代管理要求的公司治理结构和内部组织结构,通过科学有效的决策机制、执行机制和监督机制,合理保证公司达到或实现各项经营管理目标。
2、建立切实有效的风险防控体系,抑制舞弊现象的发生,合理保证公司资产和经营活动的安全。
3、建立良性的公司内部经营环境,合理保证公司运作符合法律法规以及公司管理制度的规定。
(二)公司建立和实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求等方面的变化而不断改进和完善。
5、成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:学大(厦门)教育科技集团股份有限公司、学大教育集团(Xueda Education Group)、北京学大信息技术集团有限公司、上海瑞聚实业有限公司、厦门中桐房产租赁有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:公司治理与组织架构、人力资源、风险评估、子公司管理、对外投资、对外担保、关联交易、财务
管理、销售业务、资金管理、合同档案管理、信息披露等业务;暂无重点关注的高风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
1.1公司治理与组织架构
公司已根据《公司法》《证券法》等有关规定建立了股东大会、董事会、监事会和管理层法人治理结构,制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《董事会专门委员会实施细则》等治理制度,明确了三会的工作程序、决策权限,形成科学有效的职责分工和制衡机制,保障公司规范运作。
公司根据经营管理的实际情况和所处行业的产业状况,建立与管理职能及业务规模相适应的组织结构,各部门之间职责明确,相互制衡,分工合作,各司其职。
报告期内,公司股东大会、董事会、监事会做出的各项决议合法、有效,通过制度规范、考核和审计监管相结合的方式,公司及子公司之间的各项业务及日常管理正常,较好地保障了公司的整体运营。
1.2人力资源
公司坚持以人为本,高度重视人员管理。根据公司发展规划制定有效的人力资源规划,针对不同岗位的任职要求合理配置工作人员,开展多种形式的职业培训,不断提升员工素质,助力公司经营发展。公司建立并实施了较为科学、全面的聘用、日常管理、薪酬、考核等人事管理制度,维护员工合法权益,寻求公司与员工共同发展。
1.3企业文化
报告期内,公司采取多种措施培育企业文化,坚持忠诚、简洁、包容、重绩效的工作氛围,引导和规范员工行为,提升团队整体凝聚力和竞争力。
2、风险评估
根据公司所处行业情况、经营情况、可能面临的风险情况,识别并评估内、外部风险对公司的影响,确定风险承受度。
2.1 内部因素的影响
包括董事、监事、高级管理人员的职业操守,员工专业能力与团队精神等人员素质因素;组织机构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环保因素;财务报告编制、信息披露等其他有关内部风险因素。
2.2 外部因素的影响
公司重点关注对所面临的经济因素和法律因素的影响。其中,经济因素主要是关注经济形势、产业政策、市场竞争、资源供给方面;法律因素主要是关注法律法规、监管要求方面。此外,社会因素、环境因素等其他外部风险因素也会在一定程度上影响公司的经营发展。
报告期内,公司关注内、外部风险情况变化,采取了针对性的应对措施,将风险控制在可接受水平。
3、控制活动
公司在子公司管理、对外投资、对外担保、关联交易等方面建立了一套行之有效的管理和风险防范体系,保证公司有序、稳定的经营。内部控制情况如下:
3.1子公司管理
为加强对公司控股子公司的管理控制,规范内部运作机制,公司制定了《控股子公司管理制度》。在制度中明确了控股子公司管理的基本原则,对控股子公司的设立、控股子公司的治理结构、控股子公司的监督管理与奖惩以及信息披露及报告都作了具体要求,进一步加强了对控股子公司的管理控制,提高了公司整体运行效率和抗风险能力。
3.2对外投资
公司重视对外投资特别是重大投资行为的内部控制,在公司《股东大会议事规则》《董事会议事规则》等相关制度中明确规定了股东大会、董事会对外投资的审批权限和投资决策程序,并制定了公司《对外投资管理制度》,对投资项目管理组织机构、项目管理投资决策权限、决策程序、对外投资的信息披露等内容做了具体要求。
3.3对外担保
为加强公司对外担保管理,规范公司对外担保行为,有效防范和控制公司资产运营风险,保护股东和其他利益相关者的合法权益,公司制定了《对外担保管
理制度》,严格规定对外担保的审批程序和审批权限,有效防范公司对外担保风险。
3.4关联交易
为规范公司的关联交易,保障公司和全体股东的合法权益,公司制定了《关联交易管理制度》,在制度中对关联交易须遵循的原则、关联人和关联关系以及关联交易的认定、关联交易的决策程序、关联交易的定价和管理、关联交易的内部控制、关联交易的信息披露等作了明确规定。报告期内,公司发生的关联交易事项已依法履行相关审批程序,公司和关联方之间订立的关联交易合同符合公平、公正的原则,符合法律法规的规定及要求,未发生违反法律法规和公司管理制度的关联交易。
3.5合同及档案管理
公司已建立较为完善的合同审批体系,明确各类合同的审批权限及程序,制定了《三会及信息披露管理及审批程序》《子公司管理权限设置及审批程序》《合同审批管理权限设置及审批程序》等,同时加强对各类合同的跟踪管理。公司建立了完善的档案管理制度,对各类档案归档、查阅、保管、检查等进行了制度、流程规定,确保了公司档案管理的规范性、及时性。
3.6信息披露的内部管理控制情况
公司制定了《信息披露管理办法》《独立董事年报工作制度》《年报信息披露重大差错责任追究制度》,明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容,确保公司信息披露的真实、准确、完整、及时和公平。
3.7 财务管理
公司已制定较为完善的财务管理制度,包括《资产减值准备计提和核销管理办法》《重要会计政策及会计估计》《财务审批管理权限设置及审批程序》《固定资产审批管理权限设置及审批程序》等,对关键运营目标进行定期预警、反馈及持续跟进,以形成事前预算、事中控制和事后分析相结合的全程监控,有效管理。
3.8销售业务
公司已建立销售与收款控制制度,对销售与收款过程中可能出现的风险制定了控制措施,明确了各部门、各岗位的权责,保证销售、收款等各不相容岗位能有效的制约和监督。
3.9资金管理
3.9.1公司已制定并严格执行《财务管理制度》《预算管理办法》等相关规范,明确财务相关岗位工作职责、资金管理和结算要求,严格实行财务收支两条线的货币资金管理模式和岗位分离设置,加强现金收支及盘点监管、票据管理及盘点、付款及费用报销、税务管理等;对现金、银行结算账户进行严格管理和监督,实施付款业务多级审核,确保资金的使用效率并保证资金安全;对现金付款额度进行严格控制,原则上不允许大额现金付款(小额零星采购除外)。
3.9.2公司制订了《募集资金管理办法》,对募集资金的存储、使用、管理与监督等予以明确规定,报告期内,公司确保募集资金安全及合理使用,不存在违规存储或使用的情况。
4、信息与沟通
公司注重内部信息与沟通,敦促子公司做好内部控制相关信息的收集、处理和传递,维护内部控制有效性。同时,公司要求各部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。
5、内部监督
以《企业内部控制基本规范》等有关内部控制要求为依据,通过监事会、董事会审计委员会的有效运行,在日常监督和专项监督两方面发力,做好公司持续性内部监督工作,防控风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制制度组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司业务规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、内部控制缺陷认定标准
内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;一般控制缺陷:指除重要缺陷、重大缺陷之外的其他缺陷。
2、财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷 | 重要缺陷 | 一般缺陷 | |
营业收入潜在错报 | 错报≥营业收入的5% | 营业收入的5%﹥错报≥营业收入的2% | 错报﹤营业收入的2% |
资产总额潜在错报 | 错报≥资产总额的3% | 资产总额的3%﹥错报≥资产总额的1% | 错报﹤资产总额的1% |
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下迹象的,一般被认定为存在财务报告内部控制重大缺陷:
① 发现董事、监事和高级管理人员重大舞弊;
② 注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现该错报;
③ 控制环境无效;
④ 一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑤ 因会计差错导致的监管机构处罚;
⑥ 其他可能影响报表使用者正确判断的缺陷;
⑦ 会计人员不具备应有素质以完成财务报表编制工作。
出现以下迹象的,一般被认定为存在财务报告内部控制重要缺陷:
① 关键岗位人员舞弊;
② 合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;
③ 已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
3.非财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷:导致损失≥营业收入的1%;重要缺陷:营业收入的1%﹥导致损失≥营业收入的0.5%;一般缺陷:导致损失﹤营业收入的0.5%。
(2)定性标准
重大缺陷:公司决策程序不科学,如决策失误,导致公司并购后未能达到预期目标;违犯国家法律、法规;管理人员或关键技术人员纷纷流失;内部控制评价的结果特别是重大或重要缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。
重要缺陷:重要业务制度或系统存在的缺陷;内部控制内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。
一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现的一般缺陷未及时整改。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内公司未发现非财务报告内部控制重大、重要缺陷。
六、内部控制总体评价
2023年度公司各项内控措施得到有效落实,不存在重大缺陷和重要缺陷。公司的内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应。
2024年,公司将会继续深入推进内部控制基本规范的要求与公司制度融合,强化责任意识,确保各项要求落到实处,切实保障股东权益,保证公司持续健康发展。
学大(厦门)教育科技集团股份有限公司2024年4月27日