沈阳天创信息科技股份有限公司
内部控制评价报告
沈阳天创信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督要求(以下简称“企业内部控制规范体系”),结合沈阳天创信息科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率与效果,促进实现发展战略。由于内部控制存在的固有局限性、故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及所属的全资子公司和控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:采购与付款管理、销售与收款管理、资产管理、财务报告、预算管理、对外投资等内容。重点关注的高风险领域主要包括:对外投资、对外担保、关联交易、采购管理、销售管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)建立健全内部控制制度情况
1、内部控制活动的总体情况
(1)内部控制环境1治理结构
公司按照《公司法》《证券法》和《公司章程》的规定,公司建立了以股东大会、董事会、监事会为基础的法人治理结构,明确了决策、执行、监督等方面的职责权限,形成有效的责任分工和制衡机制。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》及专门专业委员会的相关议事规则等制度,对公司的权力机构、决策机构、监督机构和经营管理层进行规范。公司章程和各项制度对公司股东大会、董事会、监事会的性质、职责权限和工作程序及董事、监事、总
经理任职、职权和义务等作了明确规定,确立了股东大会、董事会、监事会、高级管理层权力制衡关系。公司各机构权责明确、互相独立、互相制衡、运作规范。
2组织机构
公司根据战略发展规划,为优化内部管理与人员配置,提升内部管理效能与外部经营拓展能力,公司对组织架构进行了调整。2023年组织架构分为:产品销售部、集成服务部、自有产品部、智慧会议部、市场部、共享商务中心、海外事业部、审计部、证券法务部、投资管理部、行政部、IT部(外包)、财务部、人力资源部。公司制定了相应的岗位职责,各职能部门之间职责明确,形成各司其职、各负其责、相互制约、相互协调的工作机制。
3内部审计
公司董事会下审计委员会,负责公司内、外部审计的沟通、监督和检查工作。公司按照《公司章程》的规定设立了审计部,配备专职审计人员,并制定了《内部审计制度》。审计部在公司董事会、审计委员会的监督与指导下,按照年度审计工作计划,开展常规项目审计、专项审计等工作,对公司的经营活动中的内控执行情况进行监督检查。
4人力资源
公司建立了科学的聘用、培训、考评、晋升等人事管理政策,并专门制定了薪酬管理、绩效管理、招聘与录用管理、人才发展与培训管理等一系列流程制度。增强了公司员工的归属感,充分调动员工的积极性,与公司共发展。
5企业文化
公司通过多年的文化沉淀,构建了一套涵盖企业使命、企业愿景、经营理念、核心价值观等企业文化体系。公司秉承“专注视听应用,创造多彩城市”的企业愿景、使命,形成了“诚信、专业、创新”的核心价值观;树立现代管理理念,强化风险意识和法制观念。
(2)风险评估
公司制定了长远整体目标,同时辅以具体的经营目标和计划,结合行业特点,公司建立了系统、有效的风险评估体系,确定全面风险管理目标,系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。公
司建立了战略委员会及审计委员会,以识别和应对公司可能遇到的经营风险、环境风险、财务风险等重大且普遍影响的变化。
(3)信息与沟通公司根据《证券法》和《全国中小企业股份转让系统股票交易规则》等相关法律法规规定,公开、公平、及时、准确、真实、完整地披露公司信息。公司为向管理层及时有效地提供业绩报告建立了信息系统,信息系统各相关人员恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司本年度也对财务信息系统、OA系统、供应链系统进行了系统升级、完善。
公司建立了有效沟通渠道和机制,使管理层就员工的职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(4)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在战略、预算、执行、监督等生产经营活动领域都有清晰目标和执行策略,以保证公司战略能有效落地,业务活动按照适当的授权进行,交易和事项符合企业会计准则的相关要求。
(5)对控制的监督
公司定期对各项内部控制进行评价,一方面通过建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
2、公司重点内部控制运营情况
(1)采购与付款管理
公司制定了《采购管理办法及流程制度》《采购管理部项目采购手册》《采购
管理部采购人员工作手册》等,对公司的采购与付款业务进行规范管理,以加强请购、审批、购买、验收、付款等环节的风险控制。
公司建立了采购与付款相关业务的岗位责任制,明确相关部门和岗位的职责、权限,确保不相容岗位职责相互分离、制约和监督。公司明确了采购的管控范畴,对规定范畴内的物资和服务的采购事项均通过“先申请及审批,后执行”的流程进行管控。公司建立了供应商评估及准入机制,根据市场情况和采购计划合理选择供应商、采购方式、采购价格等情况签订采购合同,明确双方的权利和义务。采购到货后,公司建立了由专门的验收部门和人员进行验收的验收机制;对于验收过程中发现的异常情况,查明原因并及时处理。货款结算时,由采购部根据合同、协议或供应商对账单申请付款、经相关部门领导审批及财务部审核审批后履行付款。
(2)销售与收款管理
公司制定了《销售管理制度》《项目报备管理办法》《项目投标管理办法》《应收账款管理制度》等相关制度,对公司的销售与收款业务进行规范管理。重点关注销售计划制定、客户开发、销售价格管理、客户信用管理、销售订单下达及发货、销售收入确认、应收账款管理、售后服务等环节。项目管理明确了项目的报备、投标、施工、完工验收、销售收入确认、应收账款管理等环节。同时,公司建立了销售支持政策,对于产品的发货、借还货、退换货流程进行管理。根据不相容岗位分离原则、科学设置关键业务控制环节,合理分派各岗位人员,明确岗位职责与权限,持续优化销售、发货、收款、项目管理等环节的控制流程,确保销售与收款业务不相容岗位互相分离、制约和监督。通过管理制度的有效实施,确保公司销售合同的有效执行,加强应收账款的管理,有效控制公司经营风险。
(3)资金活动管理
公司制定了《天创集团资金管理办法》及《天创集团费用管理制度》等相关制度,对公司的银行账户管理、借款和担保管理、资金检查和监督、费用审批及报销等资金活动进行规范。明确了资金管理的管理机构与岗位职责、权限,确保不相容岗位职责相互分离、制约和监督。有效加强了对资金使用的监督和管理,
加速资金周转,提高资金使用效率,保证资金安全。
(4)资产管理公司制定了《资产管理制度》,对固定资产、存货各类资产管理过程中各岗位的职责与权限的划分、审批授权、资产日常保管、领用发出、清查盘点、资产处置等进行有效控制。
①存货管理:公司资产管理制度中明确了对存货的管理,明确了存货入库、验收、保管、领用、出库及退库的管理权限,职责及工作流程,并且定期对存货进行盘点,确保公司流动资产的安全、完好、受控。②固定资产管理:公司资产管理制度中明确了对固定资产管理,对资产计划、采购、保管、使用、报废处理等建立了相应的控制程序,采取了授权审批、实物盘点、财产记录等控制措施,能够有效防止各类实物资产的被盗、毁损和重大流失。
(5)财务报告公司根据《会计法》《公司法》《企业会计准则》等国家有关法律法规的规定,建立了符合公司实际的独立会计核算体系,明确会计核算基础工作的内容,规范了财务报告编制,有效确保了公司财务报告真实合法。报告期内,公司聘请了具有相关资质的会计师事务所对公司年度财务报告进行了审计并出具无保留意见的审计报告。
(6)预算管理公司建立了《全面预算管理制度》,明确编制依据、编制程序、编制方法、预算执行考核制度等内容,由财务部负责牵头组织公司预算的编制、统计、分析,由董事会负责预算的指导、监督、审批及考核。
(7)对外投资管理、公司制定了《对外投资管理办法》和《对外投资管理实施细则》,明确公司对外投资原则、对外投资的审批权限及审议程序、投资项目的管理、处置及信息披露等。公司股东大会、董事会为公司对外投资的决策机构,各自在其权限范围
内,依法对公司的对外投资做出决策。为确保投资决策规范、有效、科学,监事会、内部审计部负责对投资项目进行监督。
(8)对外担保管理为有效控制公司对外担保风险,公司制定了《对外担保管理制度》,规定了对外担保的审批权限及审批程序、对外担保的基本原则、对外担保的信息披露、对外担保对象的审查、审批、管理程序等。报告期内,公司对外担保事项审批程序合法合规,并如实进行信息披露。
(9)关联交易控制管理公司制定了《关联交易管理制度》和《关联方资金往来管理制度》,对公司关联往来事项及关联方资金占用事项进行了规范。报告期内,公司关联交易不存在违规情况。
(10)内部审计与监督控制本公司董事会成立了专门的审计委员会,成立了独立的审计部门,对公司内部控制制度执行情况、各项经营业务控制情况、对外投资、对外担保控制情况不定期地进行检查,监事会也严格地履行了内部监督职能,从而保证了公司内部控制制度有效执行。
(三)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制相关制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控制设计和运行缺陷,即不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 税前利润潜在错报 | 错报≥税前利润的10% | 税前利润的10%>错报≥税前利润的5% | 错报<税前利润的5% |
| 经营收入潜在错报 | 错报≥经营收入的1% | 经营收入的1%>错报≥经营收入的0.5% | 错报<经营收入的0.5% |
| 资产总额潜在错报 | 错报≥资产总额的1% | 资产总额的1%>错报≥资产总额的0.5% | 错报<资产总额的0.5% |
| 净资产潜在错报 | 错报≥净资产的1% | 净资产的1%>错报≥净资产的0.5% | 错报<净资产的0.5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:董事、监事和高级管理人员舞弊;控制环境失效;当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;已经发现并报告给管理层的重大缺陷在合理时间内未加以改正;外部审计师发现的、未被识别的当前财务报表的重大错报;审计委员会以及内部审计部门对财务报告内部控制监督无效。
②重要缺陷:未按照企业会计准则选择和应用相应会计政策;财务报告存在重大错报、漏报,控制活动未能识别该错报;对于非常规或特殊交易财务处理未建立相应控制机制或没有实施且没有相应补偿性控制;虽然未达到和超过重要性水平,但从性质上看仍应引起董事会和管理层重视的错报。
③一般缺陷:除重大缺陷和重要缺陷外的其他缺陷,归类为一般缺陷。
2、非财务报告内部控制缺陷认定标准非财务报告内部控制缺陷:指不能合理保证实现除财务报告目标之外的其他目标的内部控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:直接或间接经济损失超过1000万元人民币。
②重要缺陷:直接或间接经济损失在100万元至1000万元人民币之间(含100万元和1000万元)。
③一般缺陷:直接或间接经济损失低于100万元人民币。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:缺乏民主决策程序,如缺乏重大问题决策,重大项目投资决策、重要岗位任免、大额资金使用(三重一大)决策程序;决策程序不科学,如重大决策失误,给公司造成重大财产损失;严重违反国家法律法规;关键管理人员或重要人才大量流失;媒体负面新闻频现;内部控制评价的重大缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效,给公司造成重大损失。
②重要缺陷;公司因管理失误发生重要财务损失,控制活动未能防范该失误;财产损失虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视。
③一般缺陷:除重大缺陷和重要缺陷外的其他缺陷,归类为一般缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专项检查情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
3、一般缺陷的认定及整改情况在日常运行中,内部控制可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督机制,内控缺陷一经发现确认即采取更正行动,使风险可控。
四、其他内部控制相关重大事项说明报告期内,公司无其他需要说明的与内部控制相关的重大事项。
沈阳天创信息科技股份有限公司
2024年4月28日