深圳英飞拓科技股份有限公司2023年度内部控制自我评价报告
深圳英飞拓科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳英飞拓科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司在2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:纳入评价范围的单位母公司以及全部纳入合并范围的子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项具体内容如下:
1、内部环境
(1)公司治理结构
公司严格按照《公司法》《证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规的要求和《公司章程》的规定,建立健全了股东大会、董事会、监事会和管理层的“三会一层”法人治理结构,制定了议事规则,如《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理、联席总经理工作细则》等,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。董事会下设提名委员会、薪酬与考核委员会、战略与预算委员会、审计与风险管理委员会,按照各专门委员会工作细则规定的职责权限,充分发挥其作用。独立董事按照证监会、证券交易所的相关规定,履行监督职能,对董事会的科学决策、规范运作以及公司发展起到了积极作用,公司遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限,形成与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。
(2)发展战略
①公司总体发展目标
公司以“以科技和敬业服务社会”为使命,致力于将公司打造成数智化建设与服务的龙头企业。
②公司战略定位
新型智慧城市建设与运营服务商。
公司践行“矢志高远,拼搏创新,诚信担当,卓越绩优,合作共赢”的核心价值观,致力于公司的持续健康发展,为股东创造价值。
③公司战略措施
集中优势力量,加快实现在智慧城市细分领域业务发展转型升级,聚焦智慧园区、智慧楼宇+、城市应急数据治理、数字营销四大板块,内部以研究院打造技术核心竞争力,外部以拓英平台拓展外部资源和市场,形成以人才资源、国资协同、价值管理的战略举措,构建良好的组织、人力、文化、风控、资金、信息化等方面的保障体系,成为数智化建设与服务的龙头企业。
(3)人力资源政策
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质,以保证公司战略目标及经营计划的实现。公司建立了绩效管理体系,引入考核工具,对企业内部各责任单位和全体员工的业绩进行定期考核和评价,并将考评结果作为员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据;根据公司的战略与人才发展重点,开展了员工培训活动,为公司的可持续发展提供强有力的人力资源保障。
(4)企业文化
公司历年来注重加强企业文化建设,经过多年的实践,公司形成了有自身特色的企业文化。公司践行“矢志高远,拼搏创新,诚信担当,卓越绩优,合作共赢”的价值观,是新型智慧城市解决方案提供、建设和运营服务商。同时,公司积极开展各种形式的企业文化学习、宣传活动,以及通过不定期进行的户外素质拓展项目活动及其他文、体、娱活动等把企业文化理念扎根到基层之中,在公司内形成了积极向上的价值观和开拓创新、团队合作的良好精神风貌,有效加强员工凝聚力,确保公司经营目标和员工个人发展的实现。
(5)内部审计
公司设立审计与风险管理部,在公司董事会、审计与风险管理委员会领导下,负责公司内部审计工作。审计与风险管理部对公司审计与风险管理委员会负责,向公司审计与风险管理委员会报告工作。审计与风险管理部的主要职责是对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效
性进行检查和评估;对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计;协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
(6)社会责任
公司倡导创新的工作理念,围绕安全生产、产品质量、员工权益保护等方面进行相关的制度约束和风险控制。在公司大力支持下,积极引入“ISO45001:2018职业健康安全管理体系”,全面规范、改进企业职业健康安全管理,最大限度减少各种伤亡事故和职业疾病隐患;通过认证“ISO9001:2015的质量管理体系”、“ISO14001:2015环境管理体系”,建立了科学的生产管理体系,有效履行各项社会责任,进一步打造和提升企业形象。
2、风险评估
公司建立了风险评估和控制体系,公司各部门根据公司的战略目标,结合行业特点,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,及时调整风险应对策略,做到风险可控。公司对所面临的经营风险、财务风险、技术风险等均进行充分的评估,并制订相应的风险管理措施。对公司重要的经营活动、重大项目,在事前、事中与事后均对风险进行识别、评估与分析,采取积极有效的应对措施,保证公司稳定健康发展。
3、控制活动
本公司为了保证公司目标的实现而建立的政策和程序,在经营管理中起到至关重要的作用。本公司的控制措施一般包括:不相容职务分离控制、授权审批控制、凭证与记录控制、会计系统控制、财产保护控制、预算控制、绩效考评控制等。
(1)控制措施
①不相容职务分离控制
本公司对于各项业务流程中所涉及的不相容职务进行了必要的分析和梳理,并实施了相应的分离措施,形成在各项业务的分工及流程上各司其职、各负其责、相互制约的工作机制。
②授权审批控制
本公司在交易授权上根据交易的不同性质采用了不同的授权审批方式。对于一般性交易,如购销业务、费用报销业务,采用了各职能部门和分管领导审批制度;对于非常规性交易,如收购、投资等重大事项需经董事会、股东大会决议通过后方可执行。
③凭证与记录控制
本公司在经营管理过程中普遍地使用了计算机技术,以保证采购、生产、销售、财务管理等各环节产生的记录和凭证金额的准确性,以及各环节信息的有效联系。利用各相关部门的互相审核,基本上杜绝了不合格凭证的流入。从财务方面来看,会计电算化的应用,以及各种制度和规章的执行,保证了会计凭证和记录的准确性和可靠性。
④会计系统控制
公司根据《会计法》《企业会计准则》等法律法规建立完善的财务核算、管理制度,对研发、采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性与安全性。
⑤财产保护控制
本公司建立了财产日常管理制度和定期清查制度,制度规定了财产记录、实物保管、定期盘点、账实核对等措施,以确保财产安全。严格限制未经授权的人员接触和处置财产。本公司对资产安全和记录使用,采用了安全防护措施。对于资产的管理建立了完善的机制和方法,从而使资产的安全和完整得到根本保证。
⑥预算控制
本公司建立并实施全面预算管理制度,明确公司内部各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算将公司未来的销售、成本、现金流量等以计划的形式具体、系统地反映出来,以便有效地组织与协调企业全部的经营活动,完成公司的经营目标。
⑦绩效考评控制
本公司建立并实施绩效考评制度,根据计划及预算目标设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
⑧独立稽查控制
公司专门设立审计与风险管理部,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
(2)重点内部控制
①对控股子公司的管理
公司要求子公司按照《公司法》的有关规定规范运作,对控股子公司实行统一的财务管理制度,实行由公司统一管理、统一委派财务人员的财务管理体制。同时,公司各项内部控制制度同样适用于全资控股子公司,以实现对控股子公司的有效管理。
②信息披露的内部控制
公司建立了《信息披露管理制度》,对信息披露的原则、内容、责任划分、程序、保密措施、审批权限进行了规定,保证信息披露的及时、真实、完整。
③关联交易内部控制
公司制定了《关联交易管理办法》,对关联方和关联交易、关联交易的审批权限、决策程序和信息披露等作了明确的规定和进一步完善,规范与关联方的交易行为,遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。公司制订了《英飞拓:关于<关联交易管理办法>报告实施细则》,以进一步提升公司信息披露质量水平,保证公司关联交易事项披露的及时性。
④投资管理控制
为规范公司的投资管理,提高公司投资决策的合理性和科学性,规避投资风险,强化决策责任,实现公司资产保值增值及股东利益最大化的目标,公司依据《公司法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、行政法规、部门规章及规范性文件以及《公司章程》的有关规定,制定了《投资管理制度》,制度中对投资项目管理组织机构、决策权限和决策程序等方面做了明确规定。
⑤对外担保管理控制
为规范公司的对外担保行为,防范对外担保风险,确保公司资产安全和保护投资者的合法权益,根据《公司法》《担保法》《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关法律法规及《公司章程》的有关规定,公司制定了《对外担
保管理制度》,该制度对担保对象、担保的审查与审批、担保合同的订立及风险管理等作了详细规定。
⑥募集资金使用管理控制
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,提高募集资金使用效率,保护投资者的合法权益,根据《公司法》《证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》以及《公司章程》等相关法律、法规、规范性文件,制定了《募集资金管理办法》,该制度对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。公司募集资金的存储及使用严格依照公司《募集资金管理办法》的相关规定执行。公司审计与风险管理部每季度对募集资金的存放与使用情况进行一次内部审计,对募集资金使用的真实性和合规性发表意见。
4、信息与沟通
本公司制定了《重大信息内部报告制度》,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。本公司的内部信息主要通过公司的财务会计资料、经营管理资料、专项信息、内部刊物等渠道获取;外部信息主要通过行业协会组织、社会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等渠道获取。本公司对所收集的各种信息交由各职能部门进行筛选、核对、整理,并根据信息的来源进行必要的沟通、反馈,以提高信息的可靠性和有用性;对于重要信息能够及时传递给公司董事会、监事会和经理层;在信息沟通过程中发现的问题能够给予及时的处理。本公司配有专业技术人员负责对信息系统进行维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
5、内部监督
为了使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财会与非财会信息的准确,根据相关法律法规的规定,公司设置了监事会、审计与风险管理委员会作为内部监督的权力机构,监事会是专门的独立监督机构,对股东大会负责,代表股东对公司进行监督;审计与风险管理委员会是董事会下设的一个专门委员会,对董事会负责并代表董事会对经理层和公司进行监督。审计与风险管理委员会主
要通过审计与风险管理部实施具体工作。本公司建立了《内部审计制度》《内部控制制度》《风险管理制度》,对公司及控股子公司的经营、非经营活动进行审计监督、内部控制和风险管理。此外,本公司还建立了《反舞弊管理办法》,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、重点环节、重要人员和重要风险岗位在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、报告和补救程序。并健全了公司内部约束和责任追究机制,建立了《内部问责制度》和《员工奖惩管理办法》,对涉及舞弊、失职、违规违纪等相关人员进行追责处理。
重点关注的高风险领域主要包括:发展战略、人力资源、资金、采购、生产、仓储、销售、财务管理、应收款回收、合同管理、内外部信息沟通、内部监督、子公司管理等高风险领域。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司及子公司建立的有关制度及执行情况
公司严格执行内部控制制度与内部稽核制度,建立和完善了符合现代管理要求的内部组织结构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1、资金管理
公司制定《资金管理制度》《资金支付授权审批管理办法》,制度规定公司资金管理实行授权审批制度,根据公司整体管理需求进行授权,子公司必须在公司授权范围内进行资金管理、审批、结算;公司财务部对子公司的融资和资金业务进行集中管理。该制度对资金计划、银行账户管理、网上银行管理、信贷管理等做出了具体规定,建立了严格的授权审核程序,明确了不相容岗位职责分离,规范和完善了资金管理体系。
2、子公司经营管控
公司制定《子公司管理制度》和《国内子公司经营管控工作办法》,制度规定公司对子公司经营的关键节点进行有效管控,参与子公司的经营管理工作,履行总部管理职能和义务。对境内子公司经营管理、子公司经营目标责任制、经营计划制定、经营管控等关键节点进行规定;对境外子公司的管理按照《子公司管理制度》执行,委派公司董事出任子公司董事,并安排相关管理人员列席子公司董事会,对子公司的治理、资源、
资产、投资等运作进行风险控制,同时不定期对子公司进行巡查,巡查内容包括但不限于预算执行情况、工作总结与计划、研发情况、重要业务进展及与客户关系维护等事项。
3、应收账款管理
公司制定《应收账款管理工作指引》,该制度对客户信用评审、客户授信额度、业务/项目评审、合同签订、应收账款催收、定期对账、逾期账款管理等进行规定,以控制应收账款规模,防范回款风险,增强公司资产流动性,降低资金成本。
4、采购管理
公司制定《建设工程项目招标采购管理办法》《货物与服务采购管理办法》,该制度对职责分工、审批权限、采购方式、采购程序等关键内控节点制定相应管控流程,保证公司采购业务的规范管理。
5、销售管理
子公司制定《销售管理制度》,该制度对销售计划管理、客户准入及评级授信、商机审批及项目实施、销售档案管理、客户结算管理等关键控制节点制定相应管控流程,保证子公司销售业务的规范管理。
6、全面预算管理
公司为充分发挥全面预算管理的作用,促进公司提升经营管理水平,制定了《全面预算管理工作指引》,该制度明确了预算的组织与管理、预算编制的基础工作、预算编报与审批、预算执行分析调整、预算的考核与评价等,规范和完善了预算管理体系。
7、财务管理
公司制定《财务管理制度》,该制度对公司财务组织体系、主要会计政策、会计核算内容和程序、货币资金管理、财务报告管理、财务信息系统管理、会计档案管理、财务人员交接管理等进行了明确规定,作为财务管理和会计核算工作的依据。
8、人力资源管理
公司制定《薪酬与绩效管理制度》,该制度明确了绩效考核内容、考核主体、考核程序、考核结果应用等,保证公司薪酬与绩效考核的规范管理。
9、合同管理
公司制定《合同管理办法》,该制度对资信调查、招投标、商务谈判、合同文本拟订、合同审查、合同签订、合同履行、合同变更、合同中止、合同解除、合同纠纷处理、
档案保管等关键内控节点进行规定,明确了各部门的合同管理职责,规范各部门在合同签署、履行、变更、终止、解除等行为,防范与控制合同风险。10、印章管理公司建立《印章使用管理制度》,约定了印章的刻制、启用、停用、销毁规则;建立了印章使用及授权流程,规范公司印章的使用及授权管理,确保公司印章使用的规范性。
11、工程管理
公司建立《建设工程项目招标采购管理办法》,子公司建立了《工程项目管理办法》,对工程项目的各个阶段进行了严格规定,包括项目立项、项目设计、项目采购、项目进度管理、项目质量管理、项目成本管理及档案管理等各方面,保证工程项目质量和进度,防范工程项目管理中的各种风险,提高资金使用效率。
12、资产管理
公司建立《物业资产租赁管理办法》,该制度对公司物业资产的租赁方案管理、租赁价格管理、招租方式管理、租赁合同管理等进行了明确的规定,规范公司物业资产租赁行为,防控物业资产租赁风险,提高物业资产租赁经营效益,确保物业资产安全和保值增值。
13、安全生产管理
公司制定了《安全生产管理制度》,该制度对安全生产管理组织机构与职责、安全生产投入保障、安全生产法律法规识别与评价、安全生产工作会议、相关方安全管理、消防安全管理、安全生产档案管理、安全生产教育和培训管理、在建工程项目安全管理等进行了详细的规定。公司按制度要求开展安全生产管理工作,并定期开展安全检查工作,对查出的隐患进行整改,确保安全生产。
14、研究与开发
子公司制定了《英飞拓软件产品开发管理办法》,建立了《软件产品开发流程》,明确了从需求分析、系统开发、自动化测试、测试上线等各阶段的职责和权限,提高软件产品研发效率,规范软件研发过程。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司审议通过的《内部控制制度》《内部控制自我评价制度》,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定标准
(1)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 评价等级 | 定量标准 |
| 重大缺陷 | 错报金额≥营业总收入5% |
| 重要缺陷 | 营业总收入2%≤错报金额<营业总收入5% |
| 一般缺陷 | 错报金额<营业总收入2% |
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 评价等级 | 定性标准 |
| 重大缺陷 | 1.控制环境无效; 2.公司董事、监事和高级管理人员的舞弊行为; 3.外部审计发现当期财务报告存在重大错报,公司内部控制却未能识别该错报; 4.审计与风险管理委员会和审计与风险管理部对公司的对外财务报告和财务报告内部控制监督无效。 |
| 评价等级 | 定性标准 |
| 重要缺陷 | 1.未依照公认会计准则选择和应用会计政策; 2.未建立反舞弊程序和控制措施; 3.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷的认定标准
(1)定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)定性标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
| 评价等级 | 定量标准 |
| 重大缺陷 | 如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。 |
| 重要缺陷 | 如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。 |
| 一般缺陷 | 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
3、前期缺陷事项整改完成情况说明
针对公司2022年度内部控制自我评价中发现的内部控制一般缺陷事项,即新普互联(北京)科技有限公司在业务管理及往来款项的管理方面需要加强。由于该事项涉及面广,公司将持续跟踪监督、推进缺陷整改落实。
通过验证和评价,公司内部控制制度设计合理、运行基本有效,有待改善事项对公司经营管理不构成实质性影响。
四、其他内部控制相关重大事项说明
公司于2023年12月28日收到中国证券监督管理委员会深圳监管局送达的《深圳证监局关于对深圳英飞拓科技股份有限公司采取责令改正措施的决定》(行政监管措施决定书〔2023〕265号)(以下简称“《决定书》”):公司2019年至2020年部分收入核算与业务基础不匹配,2020年部分应收账款虚构收回,导致相关年度财务报告数据不准确。根据《决定书》有关要求,公司已成立专项工作小组,全面开展自查工作,及时完善内部控制制度,强化执行监督,严肃追责问责,并根据自查结果公司拟对前期会计差错进行追溯调整。
深圳英飞拓科技股份有限公司董事会二〇二四年四月十八日