山东卓创资讯股份有限公司2022年度内部控制评价报告山东卓创资讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合山东卓创资讯股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内控控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司及下属分子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
纳入评价范围的业务包括:治理机构、组织结构、内部审计、人力资源、企业文化、采购业务、销售业务、资金管理、资产管理、合同管理、关联交易、募集资金、财务报告、内部报告、信息系统等。
重点关注的高风险领域主要包括关联交易、对外担保、重大投资、募集资金使用、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)治理机构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。重大决策事项,如批准公司的经营方针和投资计划,选举和更换董事、监事,修改公司章程等,须由股东大会审议通过。董事会负责执行股东大会作出的决定,对股东大会负责并报告工作。在重大投资项目、收购兼并、购置重要资产和签订重要合同、协议等方面的重要决策由董事会决定。董事长是公司的法定代表人,在董事会闭会期间,董事会授权董事长行使董事会部分职权。监事会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督,对公司财务状况进行检查。规范控股股东与本公司的关系,控股股东按照法律法规的要求只享有出资人的权利。
建立董事会领导下的总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务负责人、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,在重大业务、大额资金借贷和现金支付、工程合同的签订等方面,由董事会授权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
(2)组织结构
公司管理框架体系主要包括信息管理中心、营销管理中心、产品管理中心、技术研发管理中心、资讯事业群、对外关系部、会展事业部、咨询事业部、政企合作中心、运营管理中心、财务管理中心、法律和合规事务部、人力资源管理部、
纪律监察与审计部、证券事务部、投资管理部。公司明确规定了各中心和部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,在为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
(3)内部审计
公司已初步建立起了内部控制监督体系,成立了专门的内审机构,制定了《内部审计制度》,审计委员会下设内部审计部门,独立于管理层行使审计职权,并配备了专职审计人员,负责对公司及下属子公司经营管理、财务状况、内部控制执行等情况进行监督和检查,对经济效益的真实性、合理性、合法性做出合理评价。定期或不定期对内部控制的执行情况开展监督检查工作,对于监督检查过程中发现的内部控制缺陷,及时向公司管理层或审计委员会汇报,并提出纠正、处理违规的意见以及改善经营管理的建议,保证内部控制活动的贯彻落实并有效运行。
(4)人力资源
公司高度重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立和实施了招聘、培训、薪酬福利、绩效考核、劳动关系等人事管理制度,通过部门职责和岗位说明书、任职条件和工作要求,明确界定了各部门及各岗位的目标、职责和权限。
公司坚持“公开、平等、竞争、择优”的原则,以公开招聘为主要方式,制定和完善任用、培训、考核、奖惩的人事制度管理。同时,公司切实加强了员工培训和继续教育,不断提高员工素质,建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行合理考核与评价,有效激励员工工作热情,通过人员调整,优化员工队伍。
(5)企业文化
公司经过多年的摸索和实践,已形成独具特色、深入人心的企业文化,树立了“客户第一,合作无界,锐意进取,务实正直,拥抱变化,相信美好”的六大核心价值观。公司着力强化企业文化建设,培育积极向上的价值观和社会责任感,推进企业文化软实力向企业生产力转变,并积极发挥高层管理人员在企业文化建设中的主导作用,为公司发展战略的实施提供了精神支柱。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,识别和评估在经营活动中所面临的内部风险和外部风险,根据风险发生的可能性及其影响程度进行评估,并采取相应的风险应对措施。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
3、控制活动
(1)控制措施
本公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、凭证与记录控制、内部稽核控制、信息系统控制和绩效考评控制等。
①不相容职务分离控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度,如将现金出纳和会计核算分离、将各项交易业务的授权审批与具体经办人员分离等。
②授权审批控制
公司按交易金额的大小及交易性质的不同,根据《公司章程》及上述各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。
③会计系统控制
公司制定了《财务管理制度》,按照制度要求在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。财务人员分工明确,实行岗位责任制,各岗位能够起到相互牵制的作用,批准、执行和记录职能分开。
④财产保护控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全、完整得到了根本保证。
⑤凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,重要单证、重要空白凭证均设专人保管,设立登记簿并由专人记录。经办人因公办理业务时向对方索取相应的原始单据,经济业务发生后及时准确的填写报销单据,交由会计人员审核并记账,出纳根据记账凭证进行款项的收付,最后凭证依序归档。
⑥内部稽核控制
公司实行了内部审计制度,对公司及子公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的意见。
⑦信息系统控制
公司制定了关于技术研发部、网络信息安全部的工作行为制度和流程,主要包括《关键业务系统数据管理制度》《软件开发管理制度》《软件变更管理制度》《备份管理制度》《机房管理制度》《信息系统账号管理制度》《数据灾难恢复管理制度》等。公司制定了较为完善的信息系统控制制度并能良好的执行,为公司信息系统的安全运行及财务数据提供有力支撑。
⑧绩效考评控制
公司建立了相应的绩效考评制度,根据公司的实际情况设置了较为科学、全面的绩效考评体系,从经济指标、计划指标等各个方面对分/子公司、职能部门进行考核,考核结果与职工薪酬进行挂钩,并明确了各项奖惩办法,以有效测评分/子公司、职能部门的经营绩效,充分调动积极性,保证公司经营目标和战略目标的实现。
(2)重点控制活动
公司在组织结构调整、部门职能完善的基础上,不断完善关键业务环节的内部控制。目前公司的关键业务环节包括:资金管理、关联交易、对外担保、重大投资、信息披露、募集资金、采购与付款、资产管理、销售与收款、财务报告、合同管理等。
①资金管理
针对货币资金管理工作,公司制定了《资金管理制度》,对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位分离,相关机构和人员存在相互制约关系等。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
②关联交易
公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则,关联交易定价按照公平市场价格,充分保护投资者的利益。根据《深圳证券交易所创业板股票上市规则》和《公司章程》的有关规定,公司明确了股东大会和董事会对关联交易的审批权限。重大关联交易经独立董事认可后,方可提交董事会审议。披露关联交易时,同时披露独立董事的意见。
③对外担保
公司《对外担保管理制度》对公司发生对外担保行为时的担保对象、审批权限和决策程序等作了详细规定,未经董事会或股东大会批准,公司不得对外提供担保。
④重大投资
公司建立了《对外投资管理制度》,对于重大投资项目,根据公司《股东大会议事规则》《董事会议事规则》等制度要求,按照投资额的大小确定投资决策权的行使,并严格按照规定执行。
⑤信息披露
公司《信息披露管理制度》《内幕信息管理制度》《对外信息报送和使用管理制度》《投资者关系管理制度》明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程,制定未公开重大信息的保密措施,明确内幕信息知
情人的范围和保密责任,明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动的行为规范等,并严格按照有关规定履行信息披露义务。
⑥募集资金
公司《募集资金管理制度》对募集资金的存放、使用、项目实施管理、投资项目变更、使用情况监督及信息披露等进行了明确规定。公司对募集资金采取专户存储、专款专用的原则进行统一管理并聘请外部审计机构对募集资金存放和使用情况进行审计,审计结果和投资项目进展情况在对外报告中予以披露,保证了募集资金使用的规范、公开、透明。
⑦采购与付款
公司制定了《财务报销审批流程》《采购管理制度》规范公司采购和付款工作,同时建立了检查监督机制,完善对业务的管控。规模和数额较大的项目实行自主招标形式确定供应商。
⑧资产管理
公司制定了《固定资产管理办法》《流动资产管理办法》《办公设备使用及维护制度》等对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制的管理制度,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,按照公司制定的《财务管理制度》规定合理地计提资产减值准备,并将估计损失、计提准备的依据及需要核销项目按规定的程序和审批权限报批。
⑨销售与收款
公司制定了比较可行的销售管理制度,对销售各环节特别是应收款管理等相关内容作了明确规定。从实际执行情况看,公司销售合同的签订能够按照公司既定的销售流程和审批权限进行,且销售合同的执行能够按照既定的程序进行;公司也非常重视应收款和预收款的管理工作,通过多种控制手段加强管理,以最大限度地减少相关风险对公司经营的影响。⑩财务报告公司编制财务报告以真实的交易和事项以及完整、准确的账簿记录等资料为依据,按照有关法律法规、国家统一的会计制度规定的编制基础、编制依据、编制原则和方法进行。公司制定了管理规范,明确了财务报告的编制与报送程序,健全了对财务报告内容编制、复核及审批等管理制度,通过进一步规范会计记录的编制,保证了财务报告内容的真实、准确、完整。报告期内,公司在财务报告编制及重大事项的会计处理、财产清查、核对往来款项、定期结账、编制个别财务报告、编制合并财务报告等阶段,均按照公司制度规定的要求有序进行,确保了财务报告信息的真实性、有效性。
?合同管理
公司制定了《业务合同签订及管理规范》及相应的《审批权限及流程》,详细规定了合同操作流程和管理权限,对于较大金额的合同,均须按照授权审批和存档,以最大限度地控制合同管理风险。
4、信息与沟通
(1)内部报告
公司生产经营管理信息经过适当审核后以会议记录、文件、报告、通知、报表等多种形式在各管理层之间传递,并有效执行。公司制定了《文件管理规定》
及流程,使员工及时了解并执行公司决策及规定。对于重大以及应予披露的信息,公司制定了相关制度确保重大事项发生后内部信息沟通的畅通及信息披露的准确性。公司通过内部、外部审计及绩效考核等多种方式保障内部报告的准确及有效执行。
(2)信息系统
公司采取外购及公司研发部门定向研发等多种形式,建立了OA、CRM等企业内部信息管理系统,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,信息更为准确、真实,极大的提高了综合业务处理能力。
5、内部监督
公司实行了内部审计制度,对公司及子公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的意见。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等相关规定,结合公司的实际情况以及关注的重点,对重大缺陷、重要缺陷和一般缺陷的认定要求,对缺陷从定性和定量的角度综合考虑,研究确定了适合本公司的内部控制缺陷的具体认定标准,以形成内部控制缺陷认定方法。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:董事、监事和高级管理人员存在舞弊;对已经公告的财务报告出现的重大差错进行错报更正;审计委员会以及内部审计部门对财务报告内部控制监督无效;注册会计师发现当期财务报告存在重大错报,而相关内部控制在运行过程中未能发现该错报;监管部门责令公司对以前年度财务报告存在的差错进行更正。重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、完整的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 销售收入 | 错报≥销售收入总额的5% | 销售收入总额的1%≤错报<销售收入总额的5% | 错报<销售收入总额的1% |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:严重违反国家法律、法规或规范性文件;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿机制;内部控制重大缺陷未及时有效整改;其他可能对公司产生重大负面影响的缺陷。
重要缺陷:公司决策程序导致出现一般性失误;公司重要业务制度存在缺陷;公司信息系统的安全存在隐患;公司内部控制重要缺陷未得到改善。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 缺陷影响 |
| 重大缺陷 | 直接财产损失金额>1000万元 |
| 重要缺陷 | 500万元<直接财产损失金额≤1000万元 |
| 一般缺陷 | 500万元≤直接财产损失金额 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司在报告期内不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
山东卓创资讯股份有限公司董事会
2023年3月16日