天虹数科商业股份有限公司2023年度内部控制自我评价报告
天虹数科商业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度及评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日(内部控制评价报告基准日)内部控制的有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括天虹股份母公司及其主要子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括公司层面、人力资源、资金管理、招商采购管理、资产管理、销售管理、战略发展、工程项目管理、财务报告、全面预算管理、合同管理、信息系统、数字化运营管理、顾客关系管理、物流管理、内部监督等;内控评价范围重点关注安全风险、战略制定与执行风险、投资并购风险、质量风险等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据
公司开展内控评价的依据主要包括财政部等五部委联合颁发的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等相关规定,并结合公司内部控制相关规章制度,坚持以风险导向为原则,对公司的内部控制体系及运行进行客观评价。
(三)内部控制缺陷认定标准
根据《企业内部控制基本规范》及配套应用指引、评价指引的要求,以风险管理与内部控制体系建设项目为依托,并结合行业特征、风险水平等因素,研究确定了适用于本公司的内部控制缺陷评价标准,并与上一年度保持一致,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷,认定标准如下:
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会
严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。上述内部控制缺陷划分的等级,还需借助一套可遵循的认定标准,以及结合内部控制评价人员的职业判断。为进一步方便判断内控缺陷等级,公司分别针对财务报告缺陷和非财务报告缺陷制订了相应的认定标准:
1、财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,可考虑认定为重大缺陷:
① 该缺陷涉及公司管理层舞弊;
② 该缺陷表明内部监督机构未履行基本职能;
③ 该缺陷表明财务报告发生严重错报或漏报;
④ 该缺陷表明财务报告相关的内控控制环境失效。
(2)定量标准
以最近年度公告的合并报表数据为基准,确定公司合并报表错报(包括漏报)重要程度的定量标准。
公司内控缺陷评价标准如下:
| 缺陷等级 | 评价标准 | 定量评价标准1 | 定量评价标准2 | 定量评价标准3 |
| 重大缺陷 | 由该缺陷或缺陷组合可能导致的年度财务报表错报 > 财务报表重要性水平 | 错报大于5000万且大于年度营业收入的0.5% | 错报大于3000万且大于年度营业利润的5% | 舞弊导致错报大于1000万的损失 |
| 重要缺陷 | 财务报表重要性水平20% < 由该缺陷或缺陷组合可能导致的年度财务报表错报 <= 财务报表重要性水平 | 错报大于1000万小于5000万且位于年度营业收入的0.1%-0.5% | 错报大于500万小于3000万,且位于年度营业利润的1%-5% | 舞弊导致大于100万且小于1000万的损失 |
| 一般缺陷 | 由该缺陷或缺陷组合可能导致的年度财务报表错报 < 财务报表重要性水平20% | 错报小于1000万且小于年度营业收入的0.1% | 错报小于500万且小于年度营业利润的1% | 舞弊导致小于100万的损失 |
注:表中所指金额单位均为人民币;表中所指“小于”不含本数,“大于”均含本数。
2、非财务报告内部控制缺陷的认定标准
参照财务报告内部控制缺陷的评价标准,确定公司非财务报告内部控制缺陷重要程度的评价标准为:
| 控制目标 | 维度 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
战略
| 战略 | 业务扩张 | 对公司业务规模的有序扩张造成严重的负面影响,且公司无法消除此种影响; | 对公司业务规模的有序扩张造成较为严重的负面影响,公司在较长时间内难以消除此种影响; | 对公司业务规模的有序扩张造成一般的负面影响,公司在一定期限内可以消除此种影响; |
| 业务结构 | 对公司业务结构的持续优化造成严重的负面影响,且公司无法消除此种影响; | 对公司业务结构的持续优化造成较为严重的负面影响,公司在较长时间内难以消除此种影响; | 对公司业务结构的持续优化造成一般的负面影响,公司一定期限内可以消除此种影响; | |
| 盈利能力 | 对公司盈利水平的稳步提高造成严重的负面影响,且公司无法消除此种影响; | 对公司盈利水平的稳步提高造成较为严重的负面影响,公司在较长时间内难以消除此种影响; | 对公司盈利水平的稳步提高造成一般的负面影响,公司在一定期限内可以消除此种影响; | |
| 战略执行 | 战略方案的执行出现严重纰漏,且无法加以弥补; | 战略方案的执行出现较大纰漏,且需要付出较大的代价才能加以弥补; | 战略方案的执行出现一定程度的纰漏,且需要付出一定的代价才能加以弥补; | |
| 运营 | 营业利润 | 对年度营业利润产生严重的不利影响,或造成年度营业利润减少3000万元以上; | 对年度营业利润产生较大的不利影响,或造成年度营业利润减少500万元以上3000万元以下; | 对年度营业利润产生不利影响,或造成年度营业利润减少500万元以下; |
| 现金流 | 对现金流产生严重的不利影响,造成现金总流入减少或者现金总流出增加6000万元以上; | 对现金流产生较大的不利影响,造成现金总流入减少或者现金总流出增加3000万元以上6000万元以下; | 对现金流产生不利影响,造成现金总流入减少或者现金总流出增加3000万元以下; | |
| 投资效果 | 发生重大投资失误,造成直接经济损失1000万元以上,或投资项目比计划方案延期6个月以上实施,或投资回报率比预期降低40%以上; | |||
发生较大投资失误,造成直接经济损失100万元以上1000万元以下,或投资项目比计划方案延期3个月以上6个月以下实施,或投资回报率比预期降低30%至40%;
| 发生一般投资失误,造成直接经济损失20万元以上100万元以下,或投资项目比计划方案延期1个月以上3个月以下实施,或投资回报率比预期降低20%至30%(含20%); | |||
| 周转能力 | 对资产周转能力产生重大的不利影响,使得总资产周转率降低20%以上; | 对资产周转能力产生较大的不利影响,使得总资产周转率降低10%至20%(含10%); | 对资产周转能力产生不利影响,使得总资产周转率降低10%以下; |
| 业务持续 | 造成普遍的业务/服务中断,或者业务/服务中断需要半年以上才能恢复; | 造成重要的业务/服务中断,或者业务/服务中断需要3个月以上半年以下的时间才能恢复; |
企业日常业务受一些影响,造成个别的业务/服务中断,或者业务/服务中断需要3个月以下的时间才能恢复;
| 客户关系 | 严重损害与大客户的关系且无法修复,在客户关系上形成普遍的负面评价,严重威胁到未来 | 损害与大客户的关系,或者在客户关系上形成大量的负面评价,威胁到未来客户关系成长; | 损害与一般客户的关系,或者对客户关系形成了一定的负面评价; |
客户关系成长;
| 客户关系成长; | ||||
| 员工积极性 | 严重损害整体员工的工作积极性,将引发大规模群体事件,或导致企业文化、企业凝聚力遭受严重破坏; | 较大程度损害整体员工的工作积极性,消极、懒散而大大降低工作效率,对企业文化、企业凝聚力产生重要不利影响; | 损害员工的工作积极性并影响其工作效率,对企业文化、企业凝聚力产生某些不利影响; | |
| 员工技能提升 | 员工的管理能力和专业技能普遍地大幅度落后于企业发展需求; | 员工的管理能力和专业技能在某些重要领域大幅度落后于企业发展需求; | 员工的管理能力和专业技能在某些领域落后于企业发展需求; | |
| 经营安全 | 发生重大消防安全事故,造成人员伤亡、停产停业,或直接经济损失1000万元以上; | 发生较大消防安全事故,未造成人员伤亡,但停产停业,或直接经济损失100万元以上1000万元以下; | 发生一般消防安全事故,造成直接经济损失20万元以上100万元以下; | |
| 资产安全 | 信息保密 | 竞争对手获得企业内部绝密信息,对企业运营产生极大的影响; | 竞争对手获得企业内部机密信息,利用该类信息竞争对手能够采取针对性极强的应对措施,对企业运营产生重大影响; | 竞争对手获得企业内部秘密信息,能够利用该类信息明确推断企业动向并采取应对措施,对企业运营产生中等的影响; |
| 资产安全 | 资产完整性未能得到保证,资产损失达到700万元以上; | 资产完整性未能得到保证,资产损失达到350万元以上700万元以下; | 资产完整性未能得到保证,资产损失小于350万元; | |
| 合法合规 | 法律纠纷 | 大量重大商业纠纷、民事诉讼,短时间内负面影响无法消弭,可能支付的赔偿1000万元以上; | 数起重大商业纠纷、民事诉讼,并在一定区域和时间段内产生显著影响,可能支付的赔偿100万元以上1000万元以下; | 无法调解的商业、民事纠纷时有发生,引起在当地有一定影响的诉讼事项,可能支付的赔偿20万元以上100万元以下; |
| 违法违规 | 严重违反法律法规,受到政府部门、法律部门的调查,引起公诉、集体诉讼,可能支付的罚金1000万元以上; | 严重违反法律法规,受到政府部门、法律部门的调查,可能支付的罚金100万元以上1000万元以下; | 违反法律法规,受到政府部门、法律部门的调查,可能支付的罚金20万元以上100万元以下; |
注:表中所指金额单位均为人民币;表中所指“以下”不含本数,“以上”均含本数。
若内控缺陷不符合上述缺陷评价标准的描述,但是具有以下特征,可考虑认定为重大缺陷:
(1)缺乏民主决策程序,如缺乏重大问题决策、重要干部任免、重大项目投资决策、大额资金使用(天虹权责清单)决策程序;
(2)主要管理人员或重要技术骨干流失严重;
(3)媒体负面新闻频现;
(4)重大或重要缺陷长期未得到有效整改;
(5)严重违反国家法律、行政法规和规范性文件。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
根据上述内部控制缺陷认定标准,公司对在内部控制评价过程中发现的一般缺陷均已拟定了相应的整改措施。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
天虹数科商业股份有限公司董事会
二○二四年三月十四日