北京浩丰创源科技股份有限公司2023年度内部控制自我评价报告
北京浩丰创源科技股份有限公司全体股东:
为加强公司内部控制,健全内部控制体系,促进公司规范运作,防范和控制经营风险、环境风险和财务风险,保护股东的合法权益,北京浩丰创源科技股份有限公司(以下简称“公司”或“本公司”)按照《公司法》《证券法》《会计法》《深圳证券交易所创业板股票上市规则》《上市公司自律监管指引第2号——创业板上市公司规范运作》《上市公司治理准则》《企业内部控制基本规范》等有关法律法规的相关要求,对公司截至2023年12月31日的内部控制情况进行了检查,在查阅公司各项内控管理制度,了解公司及子公司有关部门在内部控制实施工作的基础上,对公司的内部控制情况进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产的安全、财务报告及运营信息的可靠性与完整性,提高运营和程序效率与效果,促进组织发展战略的实现。但由于内部控制存在的固有局限性,故仅能为上述目标的实现提供合理保证。此外,由于具体情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的不确定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司存在财务报告内部控制重大缺陷1个。截至本报告出具日,公司已完成上述重大缺陷的整改。董事会认为,整改完成后,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及控股子公司、孙公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理、日常管理、财务管理、人力资源、信息系统、业务基础管理、采购供应管理、质量管理、货币资金内控管理、实物资产控制、对外投资管理、对外担保、关联交易控制制度、工资费用控制制度、内部监督控制制度。
1、公司治理
公司建立了较为完善的法人治理结构。公司根据《公司法》《证券法》等有关法律法规的规定,制订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》等重大规章制度。明确了股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,在董事会的领导下,全
面负责公司的日常经营管理活动,组织实施董事会决议。
2、日常管理
公司先后对ITSS信息技术服务运行维护标准符合性证书(贰级)、ISO20000-1:2018信息技术服务管理体系认证证书、ISO27001:2013信息安全管理体系认证证书、ISO9001:2015质量管理体系认证证书、ISO14001:2015环境管理体系认证证书、ISO22301:2019业务连续性管理体系认证证书、ISO28000:2007供应链安全管理体系认证证书、ISO45001:2018职业健康安全管理体系认证证书、GB/T29490-2013知识产权管理体系认证证书、SA8000:2014社会责任管理体系认证证书、信息化工程与技术服务能力评价证书(CN-IETS 2级)、广播电视节目制作经营许可证做了年审或证书更新;上述资质证书的取得,保证公司日常经营业务持续有效运行和质量及环境管理方针、目标的实现。
3、财务管理
本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。
4、人力资源
根据《劳动法》及有关法律法规,结合企业发展需要,公司实行了全员劳动合同制,通过公开招聘的办法引进企业所需人才;公司为员工提供了必要的社会保障计划,实行基本养老保险制度、工伤保险制度、失业保险制度、生育保险制度、住房公积金制度、医疗保险制度。严格执行《住房公积金管理办法》《企业年金管理办法》等相关福利制度,推进企业员工多层次养老保险制度的建立。
5、信息系统
公司已经建立了内部网络信息系统和会计信息系统,并成立了以总经理为组
长的信息化领导小组,领导小组下设办公室,负责信息化建设总体方案设计和技术协调等工作,分工明确、责任落实。公司投入大量的资金用于信息化建设,建立了内部网站、个人邮箱等网络系统,网络覆盖了商务、销售、财务、人力资源、研发中心、工程中心等所有部门。公司财务部安装了专业财务软件,配置了计算机与服务器等硬件资源,实现了电算化核算,提高了财务会计信息的处理速度。
在信息制度规范化建设方面,公司建立了一套行之有效的制度体系,包括信息化发展规划、网络管理制度、计算机设备管理办法、计算机软件管理办法、信息安全管理制度等主要制度,为规范公司的信息传递与管理提供了制度基础。
6、业务基础管理
公司专门成立了商务部,建立了合同评审和业务流程控制程序,对业务的购、产、销各环节的商务、技术、法律方面进行严格控制,并建立了周工作汇报制,各部门通过每周工作汇报通报各项业务进展情况及存在的问题,使管理层能有效控制业务发展情况。
7、采购供应管理
公司具有独立的供应系统,通过质量管理体系文件《进口物资采购管理制度》《国内物资采购管理制度》来规范供应厂商的管理、生产物资采购管理和外协管理,完善了采购和外协的控制程序,规定了对供方能力和外协厂家能力的评价和选择,加强了对合格供应厂商的管理,强化了对请购、审批、采购、验收等环节的控制,做到比质比价采购、采购决策透明,尽可能堵塞采购环节的漏洞。根据《产品检验规范》和《生产物资管理》等质量管理体系支持性文件,公司对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,防止各种实物资产的被盗、偷拿、毁损和流失。
8、质量管理
公司通过ISO9001:2015质量管理体系,对公司各项产品和服务进行严格控制。通过规范操作流程和过程控制,保证质量的可靠性。软件产品在研发设计过程中不但全方位、全过程接受公司质量管理控制部门的检验,同时接受客户代
表的检验,所有产品均获得软件著作权证书,进度和质量受到客户好评。
9、货币资金内控管理
公司制定《资金预算管理制度》《资金付款操作管理办法》和《财务印章管理办法》等一系列加强货币资金安全管理的规定。在办理货币资金人员岗位职责分工方面,做到出纳、会计等不相容岗位相互分离;公司财务印鉴的财务专用章与法人印章须分别由俩人负责保管,不得一人兼管两枚印章,分别按照公司审批权限制度、授权批准制度和印章使用规定使用,达到部门之间的相互制约,确保货币资金的安全。在货币资金支付环节,按照支付申请、支付审批、支付复核、办理支付的规定程序办理货币资金支付业务。对经营单位的收款和用款实行收支两条线管理。通过这些制度的实施,保证了公司货币的安全和有效使用。10、实物资产控制公司对实物资产实行分部门管理的方法,对固定资产、耐用低值易耗品、存货等分别制定固定资产管理制度、仓库物资保管制度、公司出入制度、各项资产盘点等制度。公司通过对各项资产入库、领用、出库的严格管理,并按规定进行实地盘点和抽查,确保了各项资产的完整。
11、对外投资管理、对外担保、关联交易控制制度
为加强公司对外投资管理,规范对外投资行为,提高对外投资的经济效益和有效性,根据《公司法》和《公司章程》,制定了《重大经营与投资决策管理制度》。公司股东大会是公司对外投资决策的最高权力机构,董事会在股东大会授权范围内,对公司对外投资行使一定的决策权。总经理办公会负责对外投资项目的立项审核和论证资料审核,并总体负责项目的实施和管理。
在《融资和对外担保管理制度》中严格规定了对外担保的审批程序和审批权限。公司的对外担保实行统一管理,公司财务部为公司担保行为的职能管理部门。未经公司董事会或股东大会的批准,不得对外提供担保。
为规范公司的关联交易活动,保障公司和全体股东的合法权益,公司《关联交易制度》明确了关联交易的回避制度、关联交易的决策权限等。
公司与关联人之间合理、必要的关联交易应遵循市场公正、公开、公平的原
则,关联交易定价应符合商业原则,按照公司关联交易的决策程序审核批准,并按规定进行信息披露。
12、工资费用控制制度
公司按照工效挂钩办法进行工资总额管理,根据主管部门核定的工资总额基数、经济效益基数和挂钩浮动比例,按照企业经济效益增长的实际情况提取工资总额。公司制定了《员工薪酬管理办法》《福利发放规定》,严格按照管理办法发放工资和各项费用。
13、内部监督控制制度
为完善公司治理结构,规范公司经济行为,维护股东合法权益,公司建立内部审计制度,以审查和评价公司经济活动的真实性、合法性以及内部控制的有效性。
2023年公司着重加强了内部控制体系的完善工作,尤其加强了内部控制制度建立完善工作。公司在内部控制的实际执行过程中对各个环节可能出现的经营风险、财务风险、市场风险等进行有效地识别、计量、评估与监控。在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及时整改,优化公司的内部控制,健全公司的内部控制管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深交所《上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 潜在的错报项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 涉及利润的错报项目 | 潜在错报≥利润总额的5% | 利润总额的2%≤潜在错报<利润总额的5% | 潜在错报<利润总额的2% |
| 涉及资产的错报项目 | 潜在错报≥资产总额的2% | 资产总额的1%≤潜在错报<资产总额的2% | 潜在错报<资产总额的1% |
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 重大缺陷 | 1、公司董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响; 2、已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后, 未得到整改; 3、发现以前年度存在重大会计差错,对已披露的财务报告进行更正; 4、公司内部控制环境无效; 5、注册会计师发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报; 6、审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施或无效; 3、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 重大缺陷 | 1、重大事项违反决策程序出现重大失误; 2、违反国家法律、法规,受到政府部门处罚,且对公司定期报告披露造成重大负面影响; 3、高级管理人员和高级技术人员流失严重; 4、媒体负面新闻频现,情况属实,造成重大社会影响; 5、重要业务缺乏制度控制或制度系统性失效,造成按定量标准认定的重大损失; 6、已经发现并报告给管理层的非财务报告内部控制重大缺陷在合理的时间内未得到整改; 7、出现重大安全生产、环保、产品质量或服务事故。 |
| 重要缺陷 | 1、民主决策程序存在但不够完善或决策程序出现失误; 2、违反国家法律、法规,受到政府部门处罚,但未对公司定期报告披露造成负面影响; 3、重要业务制度执行中存在较大缺陷; 4、关键岗位业务人员流失严重; 5、媒体出现负面新闻,波及局部区域; 6、已经发现并报告给管理层的非财务报告内部控制重要缺陷在合理的时间内未得到整改。 |
| 一般缺陷 | 1、公司决策程序效率不高,影响公司生产经营; 2、公司员工违反内部规章,给公司造成一般损失; 3、媒体出现负面新闻,但影响不大; 4、公司一般业务制度或系统存在缺陷; 5、公司一般缺陷未得到整改。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
报告期内,公司对已经公告的财务报告出现的重大差错进行错报更正,根据上述财务报告内部控制缺陷的认定标准,公司在财务报告内部控制的执行中存在重大缺陷1个。2024年1-4月,本公司对于2020年度、2021年度开展的部分贸易业务事项进行专项检查,发现本公司该部分业务收入确认不符合《企业会计准则第14号-收入》相关规定,影响了公司财务信息披露的准确性。根据相关规则,公司及时披露了《关于前期会计差错更正的公告》。公司于2024年4月28日召开第五届董事会第十四次会议、第五届监事会第十二次会议,审议通过了《关于公司前期会计差错更正的议案》。根据《企业会计准则第28号——会计政策、会计估计变更和差错更正》《公开发行证券的公司信息披露编报规则第19号——财务信息的更正及相关披露》等有关规定,公司对前期会计差错进行了更正,并及时对外披露了更正后的2020年年度报告及2021年年度报告。针对上述情况,董事会高度重视,责成管理层对财务报告内部控制执行不到位,积极采取措施进行整改。公司将严格按照《企业内部控制基本规范》《企业会计准则》以及公司内部控制制度等有关规定进行全面梳理,核查薄弱环节,及时更新和优化相关制度并强化监督执行,完善公司内控制度体系,切实保障公司规范运作及可持续发展。同时,进一步加强对董监高及相关人员的培训,着重加强会计核算工作和相关专业知识的学习,提高其业务水平,以防止类似情况的发生。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
北京浩丰创源科技股份有限公司董事会
2024年4月30日