苏州科德教育科技股份有限公司2022年度内部控制自我评价报告
苏州科德教育科技股份有限公司全体股东:
苏州科德教育科技股份有限公司(以下简称“公司”或“本公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在非财务报告重大内部控制缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
在确定内部控制评价范围时,综合考虑了公司及各职能部门相关业务特点,按照以风险为导向,全面性和重要性兼顾的原则,确定纳入评价范围的业务单位、业务和事项以及高风险领域。
纳入评价范围的主要单位为:公司及下属全资子公司、控股子公司等,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的业务和事项主要包括:治理机构、组织架构、人力资源、企业文化、会计系统、货币资金、采购与付款、销售与收款、生产管理、研究与开发、信息披露、关联交易、对外投资、对外担保、对子公司管理等主要业务领域。
重点关注的高风险领域主要包括采购业务、销售业务、资产管理、财务环节、信息管理、资金管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制环境
1、治理机构和组织架构
公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)及《苏州科德教育科技股份有限公司章程》(以下简称“《公司章程》”)的要求,并根据公司的经营目标和具体情况,建立健全了公司治理结构,形成了以股东大会、董事会、监事会及公司经理层为主的决策与经营管理体系,依法履行《公司法》和《公司章程》所规定的各项职责。
股东大会、董事会、监事会、经理层分别按其职责行使决策权、执行权、监督权和经营权,规范和明确了职责分工,形成了科学有效的制衡机制。公司为了有效计划、协调和控制经营活动,合理确定了公司的组织架构模式,各职能部门分工明确、权责清晰、相互协作、相互牵制、相互监督,从而形成了有效的团队协作、规范发展机制和一体的控制体系,保证公司内部控制的有效运作。
在公司治理结构所确定的内部控制基本组织框架的基础上,公司根据业务发展和产业战略布局的需要,采用“统一管控、系统服务”的管理模式,加强对公
司的运营管理。将组织体系分为治理决策层、经理管控层和业务运营层三大层次;治理决策层全面领导、统筹公司战略及发展,经理管控层全面监管、统筹、协调各经营单位,业务运营层为公司的实际业务经营单位,全面负责具体的经营工作。此外,公司对全资、控股子公司的经营、资金、人员、财务等重大方面的管控,按照法律法规及其公司章程的规定,通过委派董事、高级管理人员以及制度规范、考核和审计监管相结合的方式,使公司的经营工作有效的延伸。
2、人力资源
公司秉承人才战略,注重人才的选择、培训、激励。公司人力资源部门负责每年根据公司发展及各部门的人才需求计划,拟定公司的人才需求计划,注明所需人员的职位、数量、能力等,以保证公司战略目标及经营计划的实现。通过岗位职责说明书明确每个岗位的职责和考核要求。在人员选聘和提拔时,不仅重视专业能力,而且关注品德修养。对于技术和业务人员,组织定期培训,加强技术和业务人员的专业水平。制订了一套科学合理的考核制度,对员工的职责履行情况、工作能力、对企业文化的认可等方面进行全面、分级考核制度。
3、企业文化
公司在长期的经营和发展过程中逐渐形成了自己的企业文化。公司培育员工具有积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立具有高度凝集力的现代管理理念。公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准,高度重视企业文化的宣传和推广,公司为各类人才提供了广阔的事业发展空间、优良的成长环境,使每一位有能力、有事业心的人都能在公司发挥自己的能力,实现自我价值。
(三)风险评估
公司将风险管理融入各项日常管理之中,公司经营层依据董事会制定的公司中长期发展规划落实各年度发展规划和经营目标,并辅以具体策略和业务流程层面的计划将公司经营目标传达给员工。
公司建立了风险评估体系,全面系统地收集相关信息,识别出公司层面和业务流程层面的风险,并对风险进行成因分析,综合考虑风险的重要性及发生的可能性,根据风险影响力和风险发生概率确定风险等级,分为核心风险、重要风险和一般风险,根据风险分析结果制定相应风险解决措施和应对策略。
(四)内部控制活动
结合行业特点和自身经营管理的需求,综合考虑了内外部环境、风险因素、控制活动等要素,公司已形成了一套符合企业文化的内部控制体系,保证公司有序、稳定的经营。
1、不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
2、授权审批控制
公司各项需审批的交易业务,根据《公司章程》、金额的大小及交易性质不同采取不同的交易授权审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,根据《创业板股票上市规则》、《公司章程》等相关规定,按不同的交易额由公司董事长、董事会、股东大会审批。
3、会计系统控制
公司严格执行《企业会计准则》,加强会计基础工作,明确了会计核算体制、会计人员岗位责任、会计核算政策、会计核算基础工作和处理程序、财务报告编制办法、成本核算制度、资金管理制度,为公司财务人员开展日常核算工作奠定了良好的制度基础。公司的会计核算业务采用了先进的信息系统,实现了信息化处理,为会计信息及资料的真实和完整提供了保证。
4、财产保护控制
公司建立了财产日常管理制度和定期清查制度,对涉及财产管理的相关流程进行规范,明确了资产、资金管理部门、账务处理人员和使用部门的相关职责,公司对资产取得、领用、日常管理、盘点和资产报废处置等流程,对商品的入库、出库、调拨等业务流程,以及对资金的使用、划拨、支付等流程进行规范。通过财产记录、实物保管、定期盘点、账实核对等措施,确保企业财产安全和完整。
5、预算控制
公司建立全面预算管理体系,明确各责任部门在预算管理中的职责权限,规范了预算的编制、审定、下达和执行程序;对费用实行预算控制,制定了销售费
用、管理费用等相关费用明细分类计划,明确了开支标准以及每项费用的具体归口控制部门。通过明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,严格预算执行。
6、绩效考评控制
公司建立和实施绩效考评制度,组织各经营单位制定年度经营绩效目标指标及年度工作计划,合理设置考核指标体系;各级管理人员对各项工作进行监督和评估,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
7、货币资金管理控制
公司对资金的使用进行严格的管理,资金的使用遵循规范、安全、高效、透明的原则,严格按照规定的审批程序收支资金。
(1)为了有效的实施资金的内部控制,保证资金安全,提高资金使用效益,依据公司自身特点,制定了《资金管理制度》、《募集资金使用管理制度》等制度。特别是为规范公司募集资金的使用和管理,保护投资者的权益,严格执行募集资金专户存储、专人审批、专款专用。
(2)建立了货币资金相关业务的岗位操作规程及管理制度,确保办理货币资金业务的不相容岗位相互分离、制约和监督,不存在职务混岗现象。
(3)对货币资金业务授权批准方式、权限、程序、责任等进行了详细的规定,在执行过程中严格按照审批权限执行批准手续,不存在越权审批的行为。在办理资金收付业务中,严格遵守现金和银行存款管理的有关规定。
(4)对公司财务印章的保管、使用、销毁等进行了明确的规定,并严格按照规定执行。
(5)对电子银行支付系统和网银系统的使用权限进行了严格的限定,电子支付的相关网络和单机都安装了防病毒软件,电子的支付程序安装在相对安全的计算机上。所有的电子支付指令在发出前必须审核及恰当的授权审批。目前,公司的资金活动是高效节约、合法有序的。
8、采购与付款管理控制
为促进公司合理采购,满足经营生产需要,规范采购行为,防范采购风险,公司制定并在实践中完善采购管理制度流程,对采购业务从申请、审批、询价、签订合同、验收入库、付款等方面做了明确规定。在满足公司生产经营需求的基
础上合理控制成本,做到物料采购与生产计划紧密结合,避免过量采购造成积压;对公司供应商进行分类管理,规定了不同类型供应商的选择、认证、定期评价行为,通过质量、价格、服务等维度对供应商进行综合评价,公司根据评价结果对供应商进行合理选择和调整。财务部根据采购的有关凭证入账,并根据公司资金计划及合同约定信用期编制付款申请,经有效权限审批后付款。
9、销售与收款管理控制
公司的销售收入确认符合国家有关会计政策的规定,销售(服务)合同(协议)符合国家法律、法规和公司内部规章制度。与此同时,为规范销售与收款行为,防范销售与收款过程中的差错与舞弊,公司制定了《销售业务管理制度》,明确规范了销售业务的分工、权限范围和审批程序,科学合理地进行机构设置、人员配备、销售政策和信用管理;应收账款得以有效管理,及时催收;往来款项定期核对,如有差错,及时改正;销售的确认、计量和报告符合会计准则的规定。
10、研究与开发控制
公司重视新产品、新技术的研发投入,积极建立技术发展、交流、合作。研发创新、品质保证是公司稳定发展和长久经营的关键。通过与研发人员签订保密协议、竞业限制协议、对信息访问的授权管理及泄密责任追究等控制手段,来保障公司研究成果的信息安全。
公司在研发项目可行性分析、立项、资金投入、费用管理项目核算、投入产出分析方面都遵循了相关内控制度。强化研发全过程管理,规范研发行为,并持续地对研发项目进展严格执行有关控制制度。
11、信息披露管理控制
为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性,公司制定了《信息披露管理制度》,《重大信息内部报告制度》、《内幕信息知情人登记制度》等内控制度及信息披露流程、内幕信息登记备案流程等工作流程,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理、投资者关系管理等作了明确的规定。
12、关联交易控制
公司制定的《关联交易管理制度》明确关联关系的确认和关联交易的内容,严格关联交易决策程序和审批权限,以保证关联交易的公平和公允性。公司在报告期内所发生的关联交易事项,交易价格按市场价格确定,不存在损害公司及中
小股东利益的情形,亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。
13、对外投资控制
公司对外投资采取集中决策、统一管理、授权经营、提升实力的基本原则。公司建立了《对外投资管理制度》,明确了投资管理机构、决策管理程序以及审批程序。规范对外投资决策机制和程序,通过实行重大投资决策按权限审批等责任制度,加强投资项目立项、评估、决策、实施处置等环节上的控制,严格控制投资风险。
14、对外担保控制
公司制定的《对外担保管理制度》严格规定对外担保的对象及审批程序、审批权限,实施对外担保的风险管理,有效地防范了公司对外担保风险。
15、对子公司管控
公司为对子公司进行有效的控制,提高公司整体运作效率和抗风险能力,建立了《子公司管理制度》等制度,对子公司组织及人员、业务层面、财务、信息披露等方面进行管理,并对子公司进行审计监督。
16、募集资金使用控制
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》的有关规定并结合公司实际情况,制定了《募集资金管理制度》,制度中对募集资金的存储、使用、变更、管理与监督等内容作了明确规定。公司严格按照《募集资金管理制度》的有关规定,严格执行募集资金专户存储、专人审批、专款专用,募集资金使用履行了必要的审批手续,同时及时做好信息披露工作,切实保护投资者利益。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系组织开展内部控制评价工作,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准;公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
以公司合并财务报表数据为基准,确定上市公司合并财务报表错报(包括漏
报)重要程度的定量标准:
重大缺陷:错报≥营业收入的2%重要缺陷:营业收入的1%≤错报<营业收入的2%一般缺陷:错报<营业收入的1%
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊给企业造成重大损失和不利影响;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
(5)审计委员会和内部审计部对公司的内部控制监督无效。
财务报告内部控制存在重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、以公司合并财务报表数据为基准,公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失金额﹥资产总额的2%重要缺陷:资产总额的1%﹤直接损失金额≤资产总额的2%一般缺陷:直接损失金额≤资产总额的1%
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:
(1)公司经营活动严重违反国家法律法规;
(2)媒体负面新闻频频曝光,对公司声誉造成重大损害;
(3)中高级管理人员和高级技术人员严重流失;
(4)重要业务缺乏制度控制或制度系统性失效;
(5)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。重要缺陷的认定标准:
(1)公司违反国家法律法规受到轻微处罚;
(2)关键岗位业务人员流失严重;
(3)媒体出现负面新闻,波及局部区域;
(4)重要业务制度控制或系统存在缺陷;
(5)内部控制重要缺陷未得到整改。
一般缺陷的认定标准:
(1)违反企业内部规章,但未形成损失;
(2)一般岗位业务人员流失严重;
(3)媒体出现负面新闻,但影响不大;
(4)一般业务制度或系统存在缺陷;
(5)内部控制一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。公司将继续完善内部控制管理体系,提高防范风险的能力和水平,强化内部控制监督检查,促进公司健康、稳定、可持续发展,为公司战略、经营目标的实现提供合理保证。
苏州科德教育科技股份有限公司
董事会二〇二三年四月二十四日