深圳市亿道信息股份有限公司2023年度内部控制自我评价报告
深圳市亿道信息股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市亿道信息股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织和领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大、重要缺陷的认定情况,于内部控制评价报告基准日,本公司不存在财务报告内部控制重大、重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大、重要方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大、重要缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)公司内部控制的评价范围
在董事会、管理层及全体员工的持续努力下,公司已经建立起一套比较完整且运行有效的内部控制体系,从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供了合理保障。
公司坚持以风险导向为原则,进一步加强覆盖本级、各事业部及各业务部门的分级自我评估体系,并全部纳入评价范围,持续组织本级、各事业部及下属分、子公司及各业务部门对内控设计及执行情况进行系统的自我评价,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的事项包括内部控制环境、风险评估、内部控制活动、信息与沟通、内部监督;纳入评价范围的主要业务和事项涵盖公司层面及包括信息系统在内的业务流程,其中公司层面包括组织架构、发展战略、人力资源、企业文化、社会责任等方面,业务包括销售及收款、采购及付款、固定资产管理、研发管理、存货管理、财务报告、投资管理、对子公司管理、关联交易、对外担保、募集资金、信息披露管理等。重点关注的高风险领域主要包括销售与收款、采购与付款、存货管理、研发管理、财务报告、对外担保、募集资金管理等业务流程。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下:
1、内部控制环境
(1)公司的治理机构
公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《关联交易管理制度》《对外担保管理制度》《募集资金管理制度》等制度,进一步完善了以股东大会为最高权力机构、董事会为经营决策机构、监事会为监督机构、管理层及各子公司为执行机构,各司其职、各尽其
责、相互协调、相互制衡的法人治理结构。公司组织架构的设置及职能的分工符合内部控制的要求。公司董事会执行股东大会的决议,负责公司的重大决策事项,对股东大会负责;监事会对股东大会负责,对公司经营、财务以及公司董事、总经理及其他高级管理人员履行职责的合法性进行监督,维护公司及股东的合法权益。截至2023年12月31日,公司董事会现有9名董事(其中3名独立董事),监事会现有监事3名(其中职工代表1名)。公司依法设总经理,主持公司的生产经营管理工作,组织实施董事会决议,对董事会负责。公司建立了以总经理领导,由副总经理、财务总监等高级管理人员组成的管理框架体系。公司下设13个全资及控股子公司:
亿道信息国际有限公司、深圳市亿多软件技术有限公司、深圳市亿道数码技术有限公司、亿道数码国际有限公司、台湾亿道数码有限公司、深圳市次元之造科技有限公司、深圳市亿境虚拟现实技术有限公司、深圳市亿道软件技术有限公司、深圳市玄派企业管理咨询合伙企业(有限合伙)、深圳市玄派科技有限公司、石家庄亿则软件开发有限公司、深圳市亿道物业管理有限公司及深圳市亿高数码科技有限公司。公司对下属全资和控股子公司的经营、资金、人员、财务等重大方面,按照法律法规及公司章程的规定,通过严谨的制度安排履行必要的管控。
(2)公司的组织结构
根据经营业务及管理的需要,公司进一步调整组织架构,设置了自主研发中心、定制研发中心、运营中心、生产中心、品质中心、营销中心、财务部、人力资源部、行政部、审计部、法务部共十一个职能部门,明确规定了各部门的主要职能,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内控管理框架体系,为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面发挥着保障作用。
目前,公司治理结构完善,各权力机构、决策机构、监督机构与管理层之间权责分明、各司其职、相互制衡,符合《公司法》《证券法》和公司“三会”制度及其他相关法律法规的要求。
(3)发展战略
公司是一家以研发设计为核心的智能电子产品及解决方案提供商,为国家专精特新“小巨人”企业、国家高新技术企业。公司以“让前沿科技更平易近人”
为使命,通过产品研发技术的创新,不断提升用户的产品体验。公司产品和方案的使用已覆盖生活娱乐、智能办公、智慧教育、智慧医疗、智慧零售、智能工厂、智能制造等多元化场景。公司在深圳坪山自建数字化产业研发基地,旗下拥有亿道数码、亿境虚拟等多家子公司,业务范围涵盖加固移动智能终端、消费类泛智能终端(笔记本/平板电脑/AIot智能硬件等)、虚拟现实类产品(AR/VR/MR)等。公司围绕行业前沿方向开展研发活动,持续加强AI技术的研发投入,大力推动XR产品以及国产化产品的研发设计,布局公司新的业务增长点,推动公司业务持续高质量发展。
(4)人力资源
公司实行全员劳动合同制,制定了培训管理制度及绩效考核管理、员工手册等制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定,并建立了一套完善的绩效考核体系。
公司高度重视人力资源队伍的建设和管理,计划通过校招、社招、与国内科研院校合作以及聘请专家顾问等方式,不断引进经营管理人才、高级技术人才、市场营销人才和一线生产工人,优化人员素质结构。
(5)企业文化
企业文化是公司可持续发展的动力之源。一直以来,公司坚持以“让前沿科技更平易近人”为使命,并将其贯穿于产品质量、人才培养、市场营销、售后服务等方面的文化建设中,着力打造出一个能让客户长久认可、在国内外市场上彰显强大竞争优势的公司。同时,公司将持续开展多种形式的具有企业特色的文体活动,使企业文化深入人心,进一步增强员工对企业的认同感和归属感。
(6)社会责任
公司积极履行应尽的社会义务,承担社会责任,公司在不断为股东创造价值的同时,也积极承担员工、客户、社区及其他利益相关者的责任。公司严格遵守国家法律法规和政策的规定,始终依法经营,积极纳税,发展就业岗位,支持地方经济的发展。公司安全生产措施有效、产品质量安全稳定可靠并积极响应国家政策开展环保、节能、资源综合利用等措施。同时,公司积极致力于公益事业,通过改善人居、助学等方式践行社会责任。
2、风险评估
为促进公司持续健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。
3、内部控制活动
本公司为了保证公司目标的实现而建立的政策和程序在经营管理中起到至关重要的作用。
(1)本公司的主要控制措施
本公司的控制措施一般包括:授权审批控制、会计系统控制、财产保护控制、预算控制等。
①授权审批控制
公司根据《公司章程》《股东大会议事规则》《董事会议事规则》《总经理工作细则》以及《财务审批权限规定》等各项管理制度规定,按金额大小及交易性质不同,采取不同的交易授权。对于经常发生的销售业务、采购业务等经营业务采用公司各部门逐级授权审批制度。对非经常性业务,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易金额和比例由公司总经理、董事会、股东大会审批。报告期内,公司修订了《公司章程》《股东大会议事规则》《董事会议事规则》等制度,进一步完善了逐级授权审批制度。
②会计系统控制
公司按照《会计法》《企业会计准则》《会计基础工作规范》等相关法律法规的规定,通过金蝶云星空系统、ERP伴侣、MES系统、携客云系统、OA系统、CRM系统、SRM系统、PLM系统、费控系统的实施,对公司的货币资金管理、销售与收款管理、采购与付款管理、生产计划与外协管理、固定资产管理、研发管理、对外投资的管理、费用报销审批程序与权限等实施了有效的控制。通过以上制度的执行,保证公司的各项资产有确定的管理部门、完善的记录、公司的各项资产通过定期盘点与清查、与外来单位进行核对与函证等账实核对措施,合理保证公司资产的安全与完整。
③财产保护控制
公司为了保证财产安全,提升资产管理效能,公司制定了《固定资产管理制度》《制造与存货内部控制规范》等相关制度。并定期安排专人对实物进行全面
核查记录,及时审批处理闲置无使用价值资产,以保证报表的准确性和保护财产安全。
④预算控制
公司制定了《预算管理制度》,加强了全面预算管理体系的建立,明确各项预算指标的审批、分解、落实和考核,确保预算编制依据合理、方法得当,通过实施预算控制实现年度各项预算目标。
(2)本公司重点控制活动
公司在组织结构调整、部门职能完善的基础上,不断完善关键业务环节的内部控制。目前公司的关键业务环节包括:对子公司的管理、关联交易、对外担保及融资、重大投资、财务报告、销售业务、采购业务、存货管理、研发管理等。
①对子公司的管理控制
持续加强对子公司的经营、资金、人员和财务等方面的管理和规范,按照法律法规及公司章程的规定,履行必要的监管。公司通过向全资、控股及参股子公司委派高级管理人员管理子公司,在子公司确保自主经营的前提下,实施有效的内部控制。各控股子公司严格服从公司的宏观管理,严格遵守公司的各项规章制度,确保所提供给公司信息的真实、准确、完整。
②对关联交易的内部控制
公司制定了《关联交易管理制度》,对公司关联交易的原则、关联人与关联关系、关联交易的决策权限等作出了详尽的规定,公司发生的关联交易严格依照公司《关联交易管理制度》的规定执行。报告期内,公司关联单位发生的关联交易已按照《中华人民共和国公司法》《深圳证券交易所股票上市规则》《公司章程》等的规定,履行了董事会和股东大会的决策程序,未发现有违法违规情形发生。
③对外担保及融资的内部控制
为促进公司规范运作和健康发展,控制公司经营风险,公司制定了《对外担保管理制度》,明确规定了对外担保的基本原则、担保的审批程序、担保对象的调查、担保的审批、担保的日常风险管理等,能够有效降低及规避对外担保风险。
④重大投资的内部控制
在《公司章程》《股东大会议事规则》《董事会议事规则》《总经理工作
细则》《对外投资管理制度》等制度中,对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定,明确要求在进行重大投资决策时,必须聘请有关机构和专家进行咨询;同时决策投资项目除考虑项目的报酬率外,更应该关注投资风险,对投资项目的决策采取谨慎的原则。
⑤财务报告的内部控制
公司制定了《财务报告管理制度》,严格按照会计准则及相关法律法规对财务报告的编制审核、账务处理、会计政策及会计估计变更等主要控制流程进行规范,同时设置财务管控相关的部门和岗位,明确岗位职责权限及相关工作流程,确保财务报告合法合规、真实完整及有效。
⑥销售业务的内部控制
公司制定了《销售与收款循环内部控制规范》等相关制度文件,对销售与收款过程中可能出现的风险制定了一系列控制措施,包括合同签订管理、销售价格管理、收款管理、发货管理、结算管理等,同时明确了各部门、各岗位的权责,确保销售、发货、收款等各不相容岗位能有效的制约和监督。公司进一步加强了对各子公司的应收账款的日常管理及风险防控,通过定期召开分析会议,控制应收账款的规模,有效降低公司应收账款的风险。
⑦采购业务的内部控制
公司制定了《采购与付款循环内部控制规范》等相关制度文件,对供应商的开发评估、供应商管理、采购询价及采购价格管理、采购订单管理、采购入库及验收管理,对采购业务程序进行明确的规定,科学设置了各岗位的权责,使采购、验收、付款等各不相容岗位有效分离,各岗位之间互相制约和监督。
⑧存货管理
公司制定了《制造与存货循环内部控制规范》《仓储管理程序》《仓库盘点管理流程》等相关制度文件,并引入了信息管理系统,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。报告期内,公司在存货与仓储管理方面未发现重大缺陷。
⑨研发管理
公司制定了《设计和开发控制程序》等相关制度文件,建立了研发产品开发
流程,规范项目立项、产品概念、项目计划,产品验证与发布等流程,明确研发团队成员职责,有效提升以市场为导向的市场分析、产品规划、产品研发、集成产品管理能力,实现产品的标准化,提升产品的竞争力。公司明确产品研发项目评审职责,规范研发各阶段评审内容,使评审工作具有完整性、规范性、可追溯性,实施研发质量保证计划,确保研发问题得到及时解决,不断提高研发质量。公司建立研发文档归档计划,明确归档内容,通过OA系统进行归档审批,对产品设计文件归档、发放和更改进行统一管理,确保研发资料完整、准确。公司注重知识产权管理,不断规范专利管理工作,鼓励员工发明创造,促进公司技术创新,不断提高产品竞争力。
4、信息与沟通
公司制定了信息与沟通相关管理制度,规范公司经营管理信息传递活动。日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度,便于全面及时了解公司经营管理信息。确保重要的信息能及时传递给董事会、监事会和经理层。
5、内部监督
公司已经建立起内部控制监督管理制度,确定审计部为内部控制的监督机构,规定了审计部在内部监督过程中的职责权限,内部监督的程序、方法和要求。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制评价指引》《企业内部控制应用指引》企业制定的内部控制及相关制度、评价方法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
根据《企业内部控制评价指引》,内部控制缺陷按其影响的严重程度分为一般缺陷、重要缺陷和重大缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。内部控制缺陷严重程度由缺陷发生时实际给企业造成或可能给企业造成的财务报告以及非财务报告以错报金额或资产损失金额的影响来确定。具体标准如下:
1、财务报告内部控制缺陷标准
A.财务报告内部控制缺陷定量标准:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现大于或等于公司年度税前利润的5%的错报时,被认定为重大缺陷;
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现小于公司年度税前利润的5%,但大于或等于公司年度税前利润的3%的错报时,被认定为重要缺陷;
一般缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现小于公司年度税前利润的3%的错报时,被认定为一般缺陷。
B.财务报告内部控制缺陷定性标准:
重大缺陷:控制环境失效;内部监督无效;董事、监事和高级管理人员舞弊;严重违反法律法规的要求;对已经公告的财务报告出现的重大差错进行错报更正;注册会计师发现财务报告存在重大错报,而内部控制在运行过程中未能发现该错报。
重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷标准
A. 非财务报告内部控制缺陷定量标准:
直接财产损失金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。B.非财务报告内部控制缺陷定性标准:
重大缺陷:违反国家法律、法规或规范性文件,并给企业造成重大损失;决策程序不科学导致重大决策失误;重要业务制度性缺失或系统性失效;重大或重要缺陷不能得到有效整改;安全、环保事故对公司造成重大负面影响的情形;其他对公司产生重大负面影响的情形。
重要缺陷:重要业务制度或系统存在的缺陷;决策程序导致出现重要失误;关键岗位业务人员流失严重;内部控制内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。
一般缺陷:一般业务制度或系统存在缺陷;内部控制评价的结果显示一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
深圳市亿道信息股份有限公司
二〇二四年四月二十六日