湖北盛天网络技术股份有限公司2023年度内部控制自我评价的报告
湖北盛天网络技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合湖北盛天网络技术股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年度(2023年12月31日为内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司根据企业内部控制规范体系的规定与要求,从公司的各项业务规模和实际经营情况出发,按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括:母公司及全部纳入合并范围内的分、子公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、社会责任、企业文化、对子公司的控制管理、资金管理、采购管理、销售管理、研究与开发、担保管理、资产管理、合同管理、印章管理、财务报告、关联交易的管控、对外投资、内部信息传递、信息系统管理、内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
按照企业内部控制规范体系的要求,结合公司内部控制设计和运行的实际情况,内部评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,遵循全面性、重要性、客观性的评价原则,评价内容涵盖了公司日常生产经营管理的主要方面。
公司纳入评价范围的业务和事项具体情况如下:
1、内部环境
(1)公司治理与组织架构
公司严格按照《公司法》《证券法》《上市公司治理准则》等规定,设立了股东大会、董事会、监事会,建立了以《公司章程》《股东大会议事规则》、《董事会议事规则》《监事会议事规则》为基础,以总经理、独立董事、各专业委员会工作制度或规则为具体规范的一套较为完善的治理制度;明确了股东大会、董事会、监事会和管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务;形成了权力机构、决策机构、经营执行机构和监督机构的科学分工、各司其职、有效制衡的治理结构,确保了各机构和人员能够按照制度规范地行使权利和履行职责。
股东大会是公司的最高权力和决策机构,按照《公司章程》《股东大会议事规则》等制度规定履行职责。《公司章程》和《股东大会议事规则》对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定。
董事会对股东大会负责,其成员由股东大会选举产生,由股东大会授权负责公司的经营和管理,制定公司的总方针,总目标和年度总计划,是公司的经营决策中心。董事会下设战
略委员会、审计委员会、提名委员会、薪酬与考核委员会等四个专业委员会。独立董事担任审计委员会、提名委员会、薪酬与考核委员会的召集人,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用,按照《独立董事制度》《战略委员会议事规则》《审计委员会议事规则》《提名委员会议事规则》《薪酬与考核委员会议事规则》等具体规程履行职责。监事会由3名监事组成,设监事会主席1名,由监事会选举产生。监事会按照《公司章程》、《监事会议事规则》等规定监督公司董事、经理和其他高级管理人员按规定履行职责。
管理层按照公司《总经理工作细则》的规定履行相应职责,负责实施股东大会、董事会的决议事项,主持公司的生产经营管理工作,负责组织和领导公司内部控制的日常运作和优化。为实现企业专业化管理,公司对组织机构进行了合理化设计,建立了精简高效的职能部门,各司其职、相互协调。各职能部门按照公司制定的管理制度,在董事会、管理层的领导下运作,分工明确、职能健全清晰。
(2)发展战略
公司在董事会下设立有战略委员会,并指定总经办负责战略管理工作,履行相应职责。公司通过收集分析内外部信息,专题研究讨论,广泛征求意见,制定了符合公司实际的战略规划,并通过对发展战略的目标分解,制定了与之相适应的年度工作计划,确保了发展战略的有效实施。
(3)人力资源
公司按照“精简、高效、扁平化”的组织设计原则,以有效满足业务需求为出发点,不断优化组织架构,实现了更加精干的组织管控。公司坚持“以人为本”的经营理念,建立员工聘用、培训、辞退、薪酬、考核等劳动人事制度,对高级管理人员和核心技术人员提供有针对性的培训和进修计划,为公司中级管理人员提供多层次的岗位培训,全面提升公司管理能力,对普通员工增加劳动技能和专业技术培训,提高员工素质和劳动技能,持续提升团队的专业能力与职业素质,从而在保障企业稳定经营方面进行了及时的强化与补漏、及时提升相应员工应对风险的能力和经验。
(4)社会责任
公司在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努力实现员工的发展与公司的发展相和谐,公司的发展与社会的发展相和谐。坚持以人为本,致力于保护员工合法权益,在劳动报酬、社会保险、福利、休息休假、接受职业技能培训生等各方面,做到严格按照《劳动法》、《劳动合同法》的规定保障劳动者的合法权利,努力实现员工与企业共同发展。同时,公司还积极履行企业社会责任,注重客户权利的保护,严格履行与供应商、客户之间的合作关系,诚信经营,依法纳税。公司注重用户信息安全,重视旗下各应用平台的生态治理和安全管理工作,通过用户个人信息安全管控、信息安全审核平台更新调整、互联网账号全环节管理、AI技术结合人工审核等安全保障措施,以风控技术和安全机制驱动,持续保障用户的信息及数字资产安全。在未成年人保护方面,公司旗下平台建立了多项未成年人保护机制,接入防沉迷系统,配置青少年模式并已建立"7x24 小时”的应急处理制度、举报管理制度、值班审查制度以及非法信息内容识别处理制度等网络安全制度,用以降低平台内部违规内容;与高校合作开展针对留守儿童的课题研究及教育服务。公司多年来还开展了包括不限于慈善捐款、成立妇女儿童专项公益基金等公益活动。
(5)企业文化
自公司成立以来,公司注重人才储备与培养、管理体系、硬件设施、商业模式、技术研发等方面的建设,根据公司业务特点和管理需要,提出“创新、协作、务实、求真”的核心价值观。公司成立了研发中心、品控中心两个中心,作为公司创新的组织保障。长期以来,公司持续将大量资金投入到研发与创新之中,持续的资金投入是公司得以不断创新的重要保障。公司为创新型人才提供有竞争性的薪酬保障和股权激励,完善员工培养体系和职业发展通道,充分尊重和信任员工,不断引导和鼓励,使其获得成就的喜悦。公司努力为员工建立良好工作环境与工作氛围,倡导董事、监事、经理及其他高级管理人员应在企业文化建设中发挥主导作用。公司致力于培育员工积极向上的价值观和社会责任感,倡导员工诚实守信、爱岗敬业、开拓创新和团队协作。公司不断致力于培养良好企业氛围,日常通过下午茶、员工宿舍、生日礼物、部门团队建设、公司业余爱好团队竞技、管理干部参加的员工分享会等形式为员工营造“健康活泼、家人关怀”的工作氛围,提升了员工对企业的认同感和归宿感,增强公司凝聚力。
2、风险评估
为促进公司持续、健康、稳定的发展,合理保障经营目标的顺利实现,公司以风险管控为导向,根据战略目标及发展规划,结合公司所处行业的特点,针对设定的控制目标,全面系统地收集相关信息,有效辨识与评估经营活动中存在的潜在风险,并针对风险制定必要的风险应对策略,确保风险的防范和有效控制。公司以内控建设为契机,将风险管理工作与内控建设相结合,切实将风险管理融入、细化到相关制度与流程中,全面完善、落实以防范风险为导向的内部控制体系,进一步提升公司风险管理水平。
3、控制活动
(1)职责分离控制
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求,在制定具体业务流程及岗位职责时实施了相应的分离措施。
(2)授权审批控制
公司根据具体业务流程及实际需要,对各项需要审批业务的审批权限及职责进行划分,明确了各岗位在具体业务办理时的权限范围、审批程序和责任。
(3)对子公司的控制管理
公司建立了《子公司管理制度》,要求子公司依据《公司法》及有关法律法规的规定,建立健全法人治理结构和内部管理制度,并上报公司备案;公司向子公司委派高级管理人员,参与印章管理、资金管理、财务管理;对子公司的重大事项的审议与报批流程、权限进行详细的划分;同时,要求子公司定期向总公司上报各类经营管理信息,并定期对子公司开展内控检查工作,实施对子公司的审计监督。
(4)资金管理
公司围绕资金活动的前后环节进行有效的控制和规范,制定了《筹资管理制度》《募集资金管理制度》《对外投资管理制度》《资金管理制度》《财务核算制度》《费用报销制度》等一系列制度,对筹资、投资和营运、资产管理等环节的职责权责和岗位分离等要求进行了制度明确。
公司的筹资活动遵循遵守国家法律法规、合理权衡降低成本、适度负债防范风险的原则。公司制度明确了债务性融资和权益性融资的概念,对募集资金存储、审批、使用和监督等内容进行了明确规定。公司对重大投资的控制遵循合法、审慎、安全、高效的原则,合理平衡风险与投资收益的关系。《公司章程》明确了股东大会、董事会对重大投资的审批权限和相应的审议程序。
在公司资金管理、结算要求方面,加强资金业务的管理和控制,建立了严格的授权审核程序,强化对子公司资金业务的统一监控,确保企业资金安全和有效运行。
(5)采购管理
公司建立了完善的采购业务相关管理制度,明确请购、审批、验收、付款等环节的职责和审批权限。公司行政综合部设专职人员收集市场信息,保证询价时效性。公司制定规范的采购与付款业务流程,采购人员须先按公司《采购管理办法》的规定提出采购申请,再经相关负责人核准,最后由审核人再次核价以保证价格合理和加强采购风险控制。
公司建立了采购付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保采购与付款业务的不相容岗位相互分离、制约和监督。
(6)销售管理
公司严格控制销售和回款环节,确保销售款及时回收,最大程度降低坏账损失。为达成前述目标,本公司按照销售与收款业务流程的特点,设置相应的内部控制制度,建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的职责权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。客户信用评估、销售政策均由公司相关业务部门负责制定和执行。销售业务记录由财务部门办理,严格规定并执行了相关档案、资料的接触权限。业务人员依据合同约定定期与客户对账,财会部门负责办理资金结算并监督款项回收,每月发送逾期明细给业务反馈,销售部门负责应收款项的催收。
(7)研究与开发
公司为规范研发项目管理,制定了《研发中心项目管理制度》,规定了研发立项、需求管理、项目跟踪和监控、项目结项等一系列流程,使公司在产品需求、开发设计、发布总结等方面有章可依,更好地发挥技术特长,不断提升技术管理水平,提高管控效率,为公司可持续发展提供技术支撑。
(8)担保管理
公司制定了《对外担保管理制度》,对外担保控制遵循合法、审慎、互利、安全的原则,
严格控制担保风险。公司在《公司章程》和《董事会议事规则》中明确规定了股东大会和董事会对外担保事项的审批权限和审议程序,在《对外担保管理制度》中就公司对外担保提出具体要求,发生对外担保时将要求对方提供反担保,谨慎判断反担保提供方的实际担保能力和反担保的可执行性,董事应审核被担保人的经营和信誉情况,审慎做出决定。报告期内公司未发生对外担保。
(9)资产管理
公司制订了《资金管理制度》、《资产管理制度》、《存货管理办法》等规章制度,对货币资金、应收票据、库存商品、固定资产等建立了定期财产清查制度。对各项实物资产从购建的审批权限、询价、订货到验收、入账、维护、盘点、内部调拨、报废清理等全过程实施监控。本公司建立了明确的资产管理岗位责任制,明确了相关部门和岗位的职责权限,确保办理资产相关业务的不相容岗位相互分离、制约和监督。
(10)合同管理
公司制定了《合同审批管理办法》,规定了合同起草、审核、签订、执行的完整程序,相关部门负责合同的起草工作,董事会办公室下属法务岗位人员对合同条款进行审核,主管该合同的经理等岗位人员按照《合同审批管理办法》的权限设置逐级审核后,由相关部门负责最后签订。
(11)印章管理
公司制定了《印章管理制度》,规定了印章的刻制、领取、保管、作废及销毁的完整程序,明确了印章保管人、保管职责和使用审批权限,印章使用情况均详实登记,用印申请需依审批权限批准后方可执行。
(12)财务报告
为了确保财务报告合法合规、真实完整,公司严格遵照《企业会计准则》及相关会计法律法规,制定了适用于公司业务的会计核算制度,对会计人员的岗位职责、会计要素的确认和计量、会计核算的相关事宜进行了指导和规范。会计人员都具备从事会计工作所需要的专业能力,财务中心严格按照不相容职务分离控制的要求进行岗位设置。同时,在公司系统内部实现财务联网,建立起以EAS金蝶ERP系统为核心的财务信息化管理系统,实现对子公司会计业务的实时监控。公司审计部定期按计划检查会计政策的执行情况;对公司定期财务报告进行审阅分析。同时,公司审计委员会按照《审计委员会议事规则》对财务报告进行审议,切实保证了财务信息的准确、可靠和完整。
(13)关联交易的管控
公司的关联交易遵循公开、公平、公正的原则。《公司章程》对关联交易的审批权限、审批程序进行了规定。为进一步规范关联交易,加强内部控制,公司专门制定了《关联交易管理制度》,对关联交易的原则、程序、决策权限、执行等进行了详尽的规定。另外,由公司董事会办公室负责编制公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。报告期内未发生违规关联交易事项。
(14)对外投资
公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《总经理工作细则》、《对外投资管理制度》等一系列制度,规定了总经理、董事长、董事会、股东大会对于对外投资、收购资产的审批权限,对对外投资行为的控制进行了明确的规定并能够有效执行,确保了公司对外投资等重大事项合法合规。
4、信息与沟通
(1)内部信息传递
公司建立了一系列针对内部和对外的交流与沟通制度,明确相关信息的上报、收集、处理、传递及发布等程序,确保信息及时沟通,促进内部控制有效运行。
在内部信息与沟通方面,经营管理信息通过公司信息系统汇总,不同层级的人员按授权可以随时获取相应信息。针对其他重大信息公司制定了《重大信息内部报告制度》、《内部发文管理制度》等信息与沟通制度,对其他重大信息的传递、研究与沟通、批示传阅等进行了详细规范。公司定期召开经营会议,积极创造条件保证信息与沟通渠道的畅通,使公司能够及时、准确、全面的收集与经营和内控有关的信息。
在对外信息与沟通方面,公司制定了《信息对外报送管理制度》、《信息披露管理制度》等明确法定信息披露的途径和程序,制定了《公司新闻网站信息内容审核及责任制度》对新闻宣传进行规定,设立专人专职负责信息披露及投资者来访来电工作,力争在公司与股东之间实现真实、可靠的信息沟通,确保信息披露的真实、可靠、及时。公司重视投资者关系管理,针对投资者关注的热点问题,通过举办业绩说明会、接待投资者调研、参加机构投资者的策略报告会、电话沟通、深交所互动易平台等方式建立与投资者多层次、多渠道、多形式的沟通机制,提升交流的深度。重视投资者的建议和意见,并及时收集相关信息反馈给管理层,提升投资者关系管理水平,更好地保护中小投资者的知情权和利益。
(2)信息系统管理
公司重视信息化建设,制定了《数据安全管理制度》、《信息安全管理制度》、《研发中心项目管理制度》等信息化管理制度,推行企业管理信息系统,基本实现企业管理计算机化和网络化,公司的经营管理信息能够实现系统收集、集中管理、有效利用;现公司大部分公文流转已实现无纸化。公司能够有效的防范系统风险,保证信息系统的正常运行,并通过对信息系统的不断优化和升级,持续提高企业管理效率。
5、内部监督
公司对内部控制的实施形成了多层次的监督机制,监事会、审计委员会、内部审计机构各司其职,发挥着相应的监督职能。公司制定有《监事会议事规则》、《审计委员会议事规则》、《内部审计制度》等一系列的规章制度,明确了各个监督机构在内部监督中的职责和权限,规定了内部监督的工作程序、方法以及要求。
监事会负责监督董事、总经理和其他高管的履职情况;审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,并对外部审计机构的审计工作进行监督,并有权提议解聘或者更换外部审计机构。公司内部审计机构设在审计委员会下,负责各项审计检查工作的开展,组织对全公司内控体系建设及执行情况的评价工作,制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,及时跟踪整改落实情况。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据证监会、财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》的要求,在内部控制日常监督和专项监督的基础上,对公司报告期内的内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现影响公司净利润的事项,且影响或错报金额大于等于营业收入总额 5%时,被认定为重大缺陷;
(2)重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现影响公司净利润的事项,且影响或错报的金额达到营业收入总额的2%且小于营业收入总额的5%时,被认定为重要缺陷;
(3)一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
(1)公司董事、监事和高级管理人员在财务报告中的虚假舞弊行为;
(2)公告的财务报告出现的重大差错进行错报更正;
(3)财务报告出现重大错误,而相关内部控制的机构或部门未发现;
(4)审计委员会和审计部门对财务报告内部控制监督无效。
具有以下特征的缺陷,认定为重要缺陷:
(1)没有合理按照公认会计准则选择会计政策;
(2)重要财务控制的缺失或失效;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
除上述重大缺陷、重要缺陷之外的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整改、其他对公司影响重大的情形。其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
湖北盛天网络技术股份有限公司董事会
2024年4月25日