慧博云通科技股份有限公司2022年度内部控制自我评价报告
慧博云通科技股份公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合慧博云通科技股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制、评价其有效性并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司、北京慧博云通软件技术有限公司、北京神州腾耀通信技术有限公司、成都慧博云通信息技术有限公司、慧博云通(江苏)软件技术有限公司、慧博云通(上海)软件技术有限公司、北京慧博融信科技有限公司、Hydsoft Co.,Limited、贵州慧博云服信息技术有限公司、杭州慧博云通信息技术有限公司、杭州卓梦芸创科技有限公司、杭州智才广赢信息技术有限公司、北京慧博云通信息技术有限公司、广州慧博云服信息技术有限公司、无锡慧博云通信息技术有限公司、慧博云通(湖南)信息技术有限公司、深圳慧博云通软件技术有限公司、HYDSOFTPTE. LTD、百硕同兴科技(北京)有限公司、慧博云通国际有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金管理、采购业务、资产管理、销售业务、研发管理、工程项目管理、对外担保、财务报告、预算管理、合同管理、信息披露管理、信息系统管理、关联交易、投资管理、内部监督等方面。在此基础上,确定重点关注的高风险领域主要包括资金管理、采购管理、销售管理、工程项目管理、关联交易、投资管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体如下:
1、内部环境
(1)组织架构
公司内部控制的组织架构由股东大会、董事会、监事会、经营管理层和各部门、各下属子公司构成。董事会下设战略与发展委员会、审计委员会、提名与薪酬委员会三个专业委员会。各专业委员会在公司章程及工作实施细则范围内,切实履行职责,为董事会决策提供专业支持。股东大会是公司的权力机构,董事会是公司的决策机构,监事会是公司的内部监督机构,经营班子是公司的执行机构。各机构科学分工、各司其责、相互制衡,确保公司决策、执行、监督等各方规范有效运作。
(2)发展战略
公司的发展战略是立足于软件和信息技术服务业,围绕并聚集目标行业客户的数字化转型需求,加速拓展信息技术服务,重点发展高端软件技术服务业务,推动国际与国内市场协同发展,并深耕目标行业市场与专业技术服务领域,进一步增强交付能力,提升服务附加值,持续提升公司的行业地位。公司将充分发挥管理、人才、技术、经验、客户、经营模式等方面的优势,利用有效的激励机制广泛引才引智,加强梯队化人才队伍的建设,进而增强公司的核心竞争力,并致力于成为一家国际化、专业化、创新型的信息技术服务提供商。
(3)人力资源
公司不断完善绩效管理和激励机制,完善各级人才的外部招聘与内部培养,以构建核心人才保留机制、降低核心人才流失率、优化人才结构、推行精兵战略、构建后备人才梯队为公司人力资源发展重点,拟从薪酬福利、职业发展、组织氛围、支持机制等多方面积极构建人才保障体系,进一步完善人才结构,不断提升公司的管理能力和技术创新能力。
(4)社会责任
公司一直致力于向全球客户提供最专业和最具竞争力的IT服务,在努力创造股东价值、保护股东权益的同时,公司高度重视国家和社会的可持续发展、环境保护、自然资源节约政策,维护股东、债权人、员工、客户、供应商等相关方的合法权益,旨在让上述相关者了解公司在履行社会责任、建设和谐社会过程中所付出的努力和取得的成效,提升企业形象和认知度,进而提高企业的综合竞争力。
(5)企业文化
公司坚持“以人为本”的企业文化理念,并致力于成为一家国际化、专业化、创新型的软件技术服务企业,以专业、诚信、高效、创新的服务理念为客户提供优质的软件技术服务、专业技术服务及产品与解决方案,持续为客户创造价值。
2、风险评估
公司根据战略目标及发展规划,结合行业特点,制定和完善风险管理政策和措施、实施内控制度执行情况的检查和监督,根据不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。确保业务交易风险的可知、可防与可控,确保公司经营管理活动符合国家相关法律法规和规范性文件要求,充分保证公司规范运作、可持续发展,实现公司价值最大化,保障股东、债权人、员工等各方利益。
3、控制活动
(1)资金管理
为加强公司资金的内部控制和管理,保证货币资金安全,提高货币资金使用效率,降低公司财务风险,保障投资者合法权益,根据《公司法》等法律、法规和规范性文件的规定,并结合实际情况,建立货币资金业务的授权和审批制度,加强资金管理的风险监控和管理。公司制定《募集资金管理制度》,对募集资金实行专户存储,对募集资金的使用、投向、管理及监督等内容作了详细的规定并进行严格的规范管理。报告期内,公司无违规使用募集资金的情形。
(2)采购业务
为加强公司采购活动管理,规范采购行为,公司依据自身经营特点建立及更新了《采购与资产管理制度》等相关规定,在采购制度层面加强对供应商选择、采购方式选择、采购价格确定、采购比价管理、采购合同签订、验收、付款等环节的控制,堵塞采购环节的漏洞,减少采购风险。2023年,公司将进一步加强对公司采购需求、采购寻源、采购执行、供应商管理业务等采购全流程管控。
(4)销售业务
公司不断完善销售业务相关的管理制度,定期检查并分析销售业务中的薄弱环节,采取有效控制措施,确保实现销售目标。另外还加强了对市场的研究,建立科学的信息收集和反馈体系,做到及时收集、分析和反馈,发挥市场信息工作在销售决策中的关键作用,努力提高销售策略的前瞻性、针对性和有效性;营造符合市场规律的销售机制,量化责任,强化激励与考核措施;完善销售队伍建设,优化资源配置,打造强有力的销售团队。
(5)研发管理
公司根据企业发展需要,在广泛吸纳人才的同时,强化内部培养,壮大研发人员队伍,提高研发人员素质。2022年公司梳理了相关制度、查缺补漏,对公司研发工作的组织、研发费用的核算等方面进行了规范,并在技术成果的权利归属、产权的管理、预算,专利的申请、维护,专利的许可和转让等环节明确了各自的权责及相互制约的要求与措施。
(6)工程项目管理
为进一步规范工程建设项目管理,工程部进行了以下管理优化措施:在工程招标管理方面,要求项目部管理人员制定并跟踪落实招标计划,及时有效完成招标任务;
在工程进度管理方面,工程部设计并实施了工程项目信息管理平台,实现项目管理人员对工程项目信息的记录、跟踪与共享;在施工成本控制方面,制定并发布认价规则,加强对工程变更洽商的管理,不断细化工程款的内部审核标准;在工程结算方面,预结算组定期与项目部沟通、推进结算进度;在项目验收与交付管理方面,工程项目部与设施管理部保持沟通、协作,在内部验收与交付标准、交付程序及内部审核方面不断改进完善。
(7)对外担保
公司依据相关法律法规、规范性文件及《公司章程》等有关规定,结合公司实际情况,建立了《对外担保管理制度》,对于对外担保原则、对外担保对象的审查、对外担保的权限和审批程序、对外担保的管理、对外担保的信息披露等相关内容做出了明确规定,以防范潜在的风险,避免和减少可能发生的损失。
(8)财务报告
公司根据《中华人民共和国会计法》《企业会计准则》等法律法规及有关规定,结合公司的具体情况建立了完善的财务会计制度,规范了财务报告编制、披露和分析利用等过程,保证了公司会计信息的真实、准确、完整,确保了财务报告的合法合规。
(9)预算管理
公司已建立了完善的预算管理体系,采用合理科学的预算方法,按照上下结合、分级编制、逐级汇总的程序,编制年度预算。预算编制和经营目标制定工作由公司预算工作小组牵头,每年度向各部门、各子公司发出通知及附表,分部门、分级编制,再通过逐级汇总,形成公司年度预算。并通过定期召开预算分析等会议,总结预算执行情况和结果,及时发现和纠正预算执行中的偏差并分析原因,对公司经营战略执行提供支撑。
(10)合同管理
为加强公司合同管理,防范和控制经营风险,维护公司合法权益,公司不断优化合同内部审批流程,明确审核点及审核责任。公司合同实行统一归口管理,由相关管理部门编制、修订和审核公司及下属子公司各类标准合同文本及其补充条款,审查公司及下属子公司对外签订的重要非标准合同。
(11)关联交易
为规范公司关联交易,确保公司的关联交易行为不损害广大投资者特别是中小投资者的合法权益,公司制定了《关联交易管理制度》等相关规定,对公司的关联人、
关联交易的审批权限与程序、关联交易的披露等内容作了详尽的规定,明确了关联交易的决策程序,建立了完善的防范关联企业占用公司资金的长效机制。公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原则,未损害广大投资者特别是中小投资者的利益。
(12)投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资事项的审批权限,还制定了《对外投资管理制度》,对投资决策及程序、对外投资的实施与管理、对外投资的收回及转让等进行了详细的规定。报告期内,公司对外投资项目严格履行了合法的审批程序,对投资项目实施过程进行监督,不存在违反深圳证券交易所相关法律法规的情形。
4、信息与沟通
(1)信息传递
公司制定了内部信息传递规范和重要信息传递体系,规范了公司内部信息收集和传递过程。员工通过企业邮箱、电话、通知、日常会议、电话会议或视频会议等方式进行信息的沟通与传递。确保内部信息传递合规、完整、健全、科学,保证严密的内部信息传递流程,强化内部报告信息集成和共享,确保信息传递及时。同时,公司与在职员工均签订了《保密协议》,为建立保密管理体系工作打好前期基础。
(2)信息系统
信息技术部根据业务需求不断细化组织结构及职能分工,招聘专业IT技术与管理人员,在基础设施、网络安全、信息系统开发与运维、商业职能等方面推进公司信息化运营管理。借助信息管理系统,实现了公司内部交流的网络化和信息化,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递和沟通更迅速、顺畅。
(3)信息披露
信息管理机制的建立是确保投资者重大信息知情权的有力保障。公司建立了《信息披露管理制度》,对信息披露的范围和内容、信息披露的程序、信息披露的管理与责任追究机制做出了明确规定,制定了未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任。董事会秘书负责组织和协调公司信息披露事项,汇集公司应予披露的信息并报告董事会,办理公司信息对外公布等相关事宜;指定公司投资者关系部为信息披露事务的日常管理部门,负责起草、编制公司定期报告和临时报告,进行信息披露文件的发布等工作。
5、内部监督
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,公司设立内审内控部对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。内审内控部依据法律法规和公司制度规章开展常规审计、专项审计等工作,以规范公司经营行为,控制经营风险,提高经济效益,防范各种违纪违规行为,维护公司合法权益和股东利益。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及针对本公司实际情况建立的相关内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别对财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额潜在错报 | 合并资产总额的2%≤错报金额 | 合并资产总额的1%≤错报金额<合并资产总额的2% | 错报金额<合并资产总额的1% |
| 营业收入潜在错报 | 合并营业收入的2%≤错报金额 | 合并营业收入的1%≤错报金额<合并营业收入的2% | 错报金额<合并营业收入的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)董事、监事和高级管理人员舞弊; (2)严重违反法律法规的要求; (3)对已经公告的财务报告出现的重大差错进行错报更正; (4)审计部对财务报告内部控制监督无效; (5)注册会计师发现财务报告存在重大错报,而内部控制在运行过程中未能发现该错报。 |
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产损失 | 500万元≤损失金额 | 100万元损失金额<500万元 | 损失金额<100万元 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)公司决策程序导致重大失误; (2)媒体频现负面新闻,涉及面广且负面影响一直未能消除; (3)公司重要业务缺乏制度控制或制度体系失效; (4)公司经营活动严重违反国家法律法规; (5)中高级管理人员、核心技术人员、业务人员严重流失; (6)公司遭受证监会处罚或证券交易所警告。 |
| 重要缺陷 | (1)公司决策程序导致出现一般失误; (2)媒体出现负面新闻,但能及时消除; (3)公司重要业务制度或系统存在缺陷; (4)公司内部控制重要或一般缺陷未得到整改; (5)公司人员违反企业内部规章,形成损失。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
慧博云通科技股份有限公司董事会
2023年4月19日