苏州科德教育科技股份有限公司2020年度内部控制自我评价报告
苏州科德教育科技股份有限公司全体股东:
为加强苏州科德教育科技股份有限公司(以下简称“公司”)的内部控制,促进公司规范治理,增强风险控制能力,提高风险管理水平,保护股东合法权益。根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》、《企业内部控制基本规范》、《企业内部控制配套指引》等相关法律法规(以下简称“企业内部控制规范体系”)的相关规定。同时,结合自身经营管理需要,本着对全体股东负责的态度,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的单位包括:公司、全资子公司,共计4家。包括:苏州科德教育科技股份有限公司、陕西龙门教育科技有限公司、苏州科斯伍德投资管理有限公司、江苏科斯伍德化学科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项包括:公司层面内控环境、销售及收款、采购及付款、存货管理、人力资源管理、资金管理、固定资产管理、财务报告流程等业务流程层面内容;重点关注的高风险领域主要包括应收账款坏账损失风险、存货跌价损失风险等带来的财务风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要事项包括:
(一)公司内部控制环境
1、公司的治理结构
根据《公司法》、《证券法》等法律法规的要求,公司建立了规范的公司治理结构和议事规则,形成了以股东大会、董事会、监事会及公司管理层为主体结构的决策与经营管理体系,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度并不断完善。2020年公司组织结构如下:
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公司年度财务决算方案、利润分配方案等重大事项,确保所有股东特别是中小股东享有平等的地位并能充分行使相应的权利。
董事会是公司的决策机构,向股东大会负责,依法行使公司的经营决策权。公司董事会下设审计委员会、薪酬与考核委员会,各专门委员会成员中均有独立
董事,此外公司还设有审计部,负责企业内部审计工作,向审计委员会负责。
监事会是公司的内部监督机构,向股东大会负责,从保护股东特别是中小股东利益出发,认真履行职责,对公司财务及董事、高级管理人员履行职务情况进行监督,忠实、勤勉尽责地保护公司及股东的合法权益。
管理层对董事会负责,负责实施股东大会、董事会决议事项,主持公司的日常生产经营管理工作。公司建立了与经营模式相适应的组织机构,明确划分了内部机构的职责,制定了完备的工作制度,形成了一套健全、有效的管理体系。
2、公司的组织结构
在公司治理结构所确定的内部控制基本组织框架基础上,根据公司战略发展需要,为提高公司运营管理效率,促进公司持续健康发展,并结合经营管理的实际情况及所处行业的市场竞争特点,公司已形成与自身业务规模及经营管理需求相匹配的、有效的经营运作模式;结合各职能模块管理需求分别设立了董事会办公室、战略投资部、营销中心、财务中心、运营中心、技术中心、管理中心等一级职能部门,并拟定了相应的部门职能、岗位职责。各职能部门分工明确、各司其职、相互协作、相互监督。
同时,公司对子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过委派财务总监、高级管理人员,对子公司进行必要的监督和控制,形成相互协作、相互制约的内部控制体系,确保公司规范运作。
3、经营管理层
公司的经营管理层受董事会监督,日常经营活动则由总经理全面负责。各部门负责人在总经理的监督管理下,处理各自分管的工作。公司已建立并在不断完善各项管理制度,优化管理机构设置。各个部门承担各自的责任,同时注意相互配合和相互制约,从而保证了公司经营活动有序进行,确保发展战略及经营目标的实现。
4、内部审计
本公司已建立了独立的内部审计机构并直接对董事会负责,具体负责对生产经营活动和内部控制执行情况的监督和检查,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常进行。
5、人力资源
为了更好的吸引人才,满足员工自我发展的需求,公司对高级管理人员和核
心技术人员提供有针对性的培训计划;采取内部培训与外部培训相结合的方式,为中层管理人员提供多层次的岗位培训,全面提升公司管理能力;对普通员工增加劳动技能和专业技术培训,提高员工素质和劳动技能。公司还注意改善员工生产条件,提高员工薪酬待遇,增加晋升提拔的机会,根据员工意愿定期组织员工培训,重视员工个人发展需求,关注员工成长历程。
6、企业文化
本公司制定了为社会提供优质产品(服务)、稳健且诚信经营、遵守法律法规的经营指导思想。本公司要求每位员工,包括高级管理人员应当加强职业修养和业务学习,遵守诚实守信的职业操守,遵纪守法,不损害投资者、债权人与社会公众的利益。
(二)风险评估过程
公司根据战略目标及发展思路,结合行业特点,建立了较为系统、有效的风险评估体系。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了责任追究制度。
(三)重点控制活动
1、经营决策管理的内部控制
公司根据交易的性质以及交易金额的大小将经营活动分为两类,对不同的经营活动,根据《公司章程》,采取不同的审批控制。对于日常经营活动采用一般审批流程,逐级审批,各级管理层在审批权限内行使相应的职权,经办人员必须在授权范围内处理经营活动;对于重大事项的决策,需经过董事会或股东大会的批准。
2、财务预算管理的内部控制
公司按战略规划制定年度预算并逐级分解,以预算、控制、协调、考核为内部控制主要管理内容,对公司经营活动全过程进行控制和管理。董事会负责审批各项预算指标,财务部负责预算管理日常工作,主要负责预算完成情况的分析,并在实施过程中对预算执行情况进行适时检查。
3、货币资金管理的内部控制
为加强对公司资金使用的监督和管理,保证资金安全,根据《公司章程》、
《股东大会议事规则》、《董事会议事规则》、《关联交易决策管理制度》、《对外担保制度》等规定,公司制定了《财务审批制度》。
4、采购与付款管理的内部控制
公司授权采购部集中负责公司物料采购业务,根据公司销售计划、生产计划制定采购计划,在采购计划的指导下实施采购。采购所需支付的款项按合同约定条款进行,由采购人员填制付款申请,经授权审批人审核,交财务部复核后执行付款程序。采购人员定期与供应商核对应付账款、预付账款等往来款项,并将核对结果报告财务部,财务部采用适当程序进行复核。
5、资产管理制度的内部控制
公司制定了《资产管理制度》,建立了一系列对各项资产的采购、保管、使用、维护和处置的制度和程序,依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。
6、销售与收款管理的内部控制
公司结合实际情况,完善了销售业务相关管理制度,明确销售、发货、收款等环节的职责和审批权限。公司定期检查分析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标。公司严格按照发票管理规定开具销售发票。公司指定专人通过函证等方式,定期与客户核对应收账款、预收账款等往来款项。
7、人事、工薪与福利的内部控制
工薪与福利环节主要由公司人事行政部负责管理。公司针对人事方面的主要环节制定了《招聘任用管理规定》、《薪资福利管理规定》、《绩效管理规定》、《考勤管理规定》及《培训管理制度》,对人事管理进行控制。
8、募集资金使用的内部控制
为了保证募集资金存放与使用的合规性,公司制定了《募集资金管理办法》,对募集资金的存放、使用、管理与监督做出了具体的规定,尤其是募集资金使用的审批流程。公司募集资金的使用与存放符合《深圳证券交易所创业板上市公司规范运作指引》等有关法律法规的规定。
9、关联交易管理的内部控制
针对公司的关联交易,公司制定了《关联交易管理制度》,明确了关联方及关联交易的范围。公司制定了关联交易的表决回避制度,对关联交易制定了具体审批权限和审批程序,同时明确关联交易信息披露的要求。
10、对子公司管理的内部控制公司通过委派子公司的董事、财务和高级管理人员加强对子公司的管理,公司职能部门对应子公司的对口部门进行专业指导及监督,从公司治理、财务管理、信息披露等各方面对子公司实施了有效的管理和控制。各子公司基本做到及时向公司分管负责人报告重大事项,按照授权规定报公司董事会审议或股东大会审议;并定期向公司提交财务报告。
公司依照经营管理战略,并结合子公司的经营、管理特点,督促其制定了年度经营管理目标,建立子公司绩效考核制度。
公司内部审计机构报告期内开展对子公司财务制度执行、重大事项等进行审计,有效规避相关经营风险。
11、对外投资及担保管理的内部控制
公司建立了《对外投资管理制度》,保证公司科学、安全与高效地做出决策。重大的投资项目,根据《公司章程》及《对外投资管理制度》的规定报经董事会或股东大会批准。公司将针对每一重大对外投资项目指定专门人员对投资项目进行跟踪管理,掌握被投资企业的财务状况、经营情况和现金流量。并根据管理需要和有关规定向被投资企业派出董事、监事、财务负责人或其他管理人员。公司财务部在认真审核与对外投资处置相关的审批文件、会议记录等相关资料后,按照规定及时进行对外投资处置的会计处理,确保资产处置真实、合法。
公司通过有效实施《对外担保管理制度》规范管理对外担保立项、对外担保执行与监督等业务,有效控制了公司对外担保的风险,保护了投资者的利益,确保公司资产安全。同时,规定了公司对外担保实行统一管理,未经公司董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件;规定了公司对外担保的基本原则、对外担保的条件、对外担保对象的审查程序、对外担保的批准及信息披露、担保合同的审查和订立、对外担保的管理、对外担保相关责任人的责任追究机制等,规范了公司对外担保的行为。
12、信息披露的内部控制
公司通过内部信息传递管理、重大事项内部报告管理等内部控制活动,加强了公司内部信息传递的科学性、规范性,确保了公司内部信息传递的正常运作,进一步优化《信息披露管理制度》,对信息披露的内容、程序、责任划分、信息披露方式、档案管理、内幕信息知情人范围、保密措施及责任追究等方面做了明
确的规定。公司董事长作为信息披露的第一责任人,董事会秘书作为信息披露的组织者积极履行职责,对公开信息披露和重大内部信息事项沟通进行全程、有效的控制,以确保信息披露工作真实、准确、完整、及时。同时,公司与内幕信息知情人签署了《保密协议》,对公司保密事项、保密范围、保密措施以及责任追究等方面作出了具体规定,提升了信息披露的质量和透明度。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度,以内部控制日常监督和各项专项监督为基础,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以公司合并财务报表数据为基准,确定上市公司合并财务报表错报(包括漏报)重要程度的定量标准:
重大缺陷:错报≥营业收入的2%
重要缺陷:营业收入的1%≤错报<营业收入的2%
一般缺陷:错报<营业收入的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
(5)审计委员会和内部审计部对公司的内部控制监督无效。
财务报告内部控制存在重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
以公司合并财务报表数据为基准,公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失金额﹥资产总额的2%重要缺陷:资产总额的1%﹤直接损失金额≤资产总额的2%一般缺陷:直接损失金额≤资产总额的1%公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:
(1)公司经营活动严重违反国家法律法规;
(2)媒体负面新闻频频曝光,对公司声誉造成重大损害;
(3)中高级管理人员和高级技术人员严重流失;
(4)重要业务缺乏制度控制或制度系统性失效;
(5)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。重要缺陷的认定标准:
(1)公司违反国家法律法规受到轻微处罚;
(2)关键岗位业务人员流失严重;
(3)媒体出现负面新闻,波及局部区域;
(4)重要业务制度控制或系统存在缺陷;
(5)内部控制重要缺陷未得到整改。
一般缺陷的认定标准:
(1)违反企业内部规章,但未形成损失;
(2)一般岗位业务人员流失严重;
(3)媒体出现负面新闻,但影响不大;
(4)一般业务制度或系统存在缺陷;
(5)内部控制一般缺陷未得到整改。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制持续改进措施
内部控制是一项长期而持续的系统工程,随着公司业务的发展变化需要不断总结、完善、改进。公司非常重视内部控制制度的不断完善,持续对内部控制制度进行调查、完善并改进。随着国家法律法规的逐步深化、公司新业务的日益增长,公司内控制度也将进一步建立、健全和深化。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持续发展。
五、内部控制评价结论
公司依据实际情况,建立了完善的法人治理结构,公司股东大会、董事会、监事会、经营层职责明确,运作规范。公司对子公司、关联交易、重大投资方面的内部控制取得了较好的成效,在信息披露等方面也能严格按照有关规定依规执行,公司的内部控制在经营管理等公司营运的各个环节中得到了有效执行。公司董事会认为本公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素,本公司的内部控制是有效的,不存在重大缺陷。
苏州科德教育科技股份有限公司
董事会二〇二一年四月二十八日