证券代码:835184 证券简称:国源科技 公告编号:2024-032
北京世纪国源科技股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京世纪国源科技股份有限公司(以下简称“公司”或“国源科技”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制、评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假
个别及连带法律责任。
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位为公司及合并范围内子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要事项包括:内部控制环境、风险评估、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务和事项具体如下:
1、内部控制环境
(1)法人治理结构
公司根据《公司法》《证券法》《北京证券交易所股票上市规则(试行)》等法律、法规、规范性文件及《北京世纪国源科技股份有限公司章程》(以下简称“《公司章程》”)的要求,不断完善公司法人治理结构,建立健全公司内部控制制度,促进公司规范运作。公司确立了由股东大会、董事会、监事会和管理层组成的治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。
股东大会是公司的最高权力机构。公司严格按照《公司法》《公司章程》和《股东大会议事规则》的相关规定召开股东大会,确保全体股东享有平等的地位并能充分行使相应的权利。股东大会决定公司的经营方针和投资计划,审议批准公司年度财务预算方案、决算方案、利润分配方案、弥补亏损方案、变更募集资金用途等事项,对公司增、减注册资本,发行公司债券等做出决议,选举和更换董事、非职工监事并确定其报酬等事项。
董事会是公司的决策机构。公司严格按照《公司法》《上市公司独立董事管
理办法》《公司章程》和《董事会议事规则》的相关规定选举产生非独立董事和独立董事。公司董事会由8名董事组成,其中3名为独立董事,设董事长1人、副董事长1人。公司董事会负责执行股东大会作出的决定,向股东大会负责并报告工作。在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保、委托理财、关联交易等事项,决定公司内部管理机构的设置,聘任或者解聘公司总经理、董事会秘书及其他高级管理人员等事项;独立董事在董事会中发挥参与决策、监督制衡、专业咨询作用,维护上市公司整体利益,保护中小股东合法权益;公司董事会下设立董事会审计委员会,监督董事会工作与财务工作,加强风险管理与内部内控制管理。
监事会是公司的监督机构。公司严格按照《公司法》《公司章程》和《监事会议事规则》的相关规定选举产生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。监事会中设有适当比例的职工代表。公司监事会按照法律法规和《公司章程》的要求履行职责,监督公司董事、总经理和其他高级管理人员依法履行职责,强化对公司董事、高级管理人员和财务的监督职能,对董事会编制的公司定期报告进行审核并提出书面意见,维护公司和全体股东的权益。公司定期召开总经理办公会议,拟定企业整体发展战略规划、年度经营计划,制定公司具体规章制度,主持企业的日常经营管理工作。公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。
(2)内部机构设置
公司依据自身生产经营需要结合自身业务特点,按照科学、精简、高效透明、制衡的原则,综合考虑企业性质、发展战略、文化理念等因素,合理地设置组织机构。公司设立了由行政综合中心、财务计划中心、研发中心、市场营销中心、资本运营中心、农业产业数字化事业群、国土资源数字化事业群、等组成的经营框架。公司合理确定了各组织单位的形式和性质以及主要职责,形成各司其职、各负其责、相互配合、相互制约、相互监督、环环相扣的内部控制体系,为公司组织生产、扩大规模、提高质量、增加效益、确保安全发挥了至关重要的作用。
(3)发展战略
近年来,公司立足空间信息技术,通过自主研发时空大数据基础平台、国源
地图以及相关行业应用软件平台,形成了时空数据采集建库、数据资产管理和数字化应用的业务能力,实现了从调查测绘型向数字科技型企业的转型升级。面向未来,公司将秉承“一体两翼”的发展战略,即构建时空数字底座,服务农业产业数字化和国土资源数字化,逐渐实现从数字科技型企业向平台运营型企业转型升级。
(4)人力资源政策
公司建立了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人力资源管理政策,并专门制定了薪酬管理、绩效考核以及招聘管理等一系列流程制度。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,通过各种定期或不定期组织内外部培训,提高全体员工的职业素养和专业技能;与大专院校、科研院所建立联合培养机制,为公司储备一批技术人才;管理层加强学习管理理念及经营思想,培养创新能力、决策能力和综合判断能力,全面推进先进的企业管理机制;建立有效的绩效考核和激励机制,鼓励员工发挥自身潜力,为全体员工的成长和才能的发挥搭建一个卓越的平台。
(5)企业文化
公司重视企业文化建设,通过多年的文化积淀,公司构建了一套涵盖企业使命、企业愿景、核心价值观、社会责任等的企业文化体系。确立了“用空间信息技术助力国家乡村振兴”的企业使命、“让国源地图成为中国数字农业的基础设施”的企业愿景,“坚韧务实、协同创新、开放共享、利他共赢”的核心价值观。
公司积极开展各种团队建设活动,将企业文化全面而深入地渗透到员工心中,树立现代管理理念,强化风险意识和法制观念。公司注重保护员工身心健康,为公司员工提供良好的就业环境。董事、监事、总经理及其他高级管理人员在塑造良好的企业文化中发挥关键作用。
(6)社会责任
公司坚持一贯的优良作风,积极承担企业社会责任。公司依法保护员工合法权益,贯彻人力资源政策,保持工作岗位相对稳定, 积极促进并扩大就业。严格遵循按劳分配、同工同酬的原则,建立科学的员工薪酬制度和激励制度,确保员工的各项福利制度得以落实。
公司在保证股东特别是中小股东利益方面,公司根据《公司法》《证券法》
《北京证券交易所股票上市规则(试行)》等法律、法规和规范性文件,不断完善治理结构,建立了以《公司章程》为基础、涵盖公司运营各个层面的全套内控体系,形成了科学合理的职责分工和相互制衡的工作机制,确保了股东大会、董事会及委员会、监事会、管理层、独立董事等机构的规范操作和有效运行,切实保障全体股东的权益。
2、风险评估
公司制定了长远整体目标,同时辅以具体的经营目标和计划,结合行业特点,公司建立了系统、有效的风险评估体系,确定全面风险管理目标,系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督查制度和责任追究制度。
3、控制活动
为保证各项内控目标的实现,公司建立了相关的控制活动,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质的不同,根据《公司章程》及相关管理制度的规定,给予权责人员不同的审批权限。对于经常发生的销售业务、采购业务、相关业务的费用报销、购买固定资产、授权范围内融资等采用部门逐级授权审批制度;对非经常性业务交易,如对外投资、转让股权、关联交易等重大交易,按交易金额大小由公司股东大会、董事会、总经理审批。
(2)责任分工控制
公司根据“不兼容职务不得由同一人执行”的原则,合理设置职能分工, 科学划分职责权限,通过权责核准与分层负责,将批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等不兼容职务分离,形成职能分工、权责相符的相互制衡机制。
(3)凭证与记录控制
凭证经过签名或盖章,通过系统或人工预先编号的机制确认其完整性与不重复性。重要单证、重要空白凭证设专人保管,设登记簿由专人记录。所有交易通
过会计内部分工审查、批准、入账与结算,及时编制凭证记录交易,登账后凭证依序归档。
(4)资产接触与记录使用控制
公司制定了固定资产、非流动资产等资产管理制度,严格限制未经授权的人员对流动性资产的直接接触,固定资产则限定操作人员与管理人员才能进行使用与管理。所有资产通过定期盘点与不定期抽检、财产记录、账实核对、财产保险等措施,保证各种财产安全完整。
(5)电子信息系统控制
公司通过电子信息系统进行管理,各模块相互关联与勾稽,以保证记账、复核、过账、结账、报表生成以及账簿记录内容完整、数字准确。
4、信息与沟通
公司根据《证券法》和《北京证券交易所股票上市规则(试行)》等相关法律法规规定,公开、公平、及时、准确、真实、完整的披露公司信息。
公司建立了较为全面的生产经营信息采集、整理、分析、传递系统,严格执行《信息披露管理办法》,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好信息的筛选、核对、分析,确保信息的及时、有效。
公司建立的财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开发与维护;数据输入与输出;文件储存与保管等。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,同时, 通过市场调查、网络传媒等渠道,及时获取外部信息,使管理层面对各种变化能够及时采取适当的、有效的措施规避风险。
公司为防范核心技术资料以及公司生产经营重要商业机密文件泄露,不断加强对公司相关部门和相关人员进行培训,增强保密意识和责任心,确保公司重要商业机密文件和技术资料的安全。
5、控制监督
公司依照法律法规和相关规范性文件设立了监事会负责公司内部监督工作。公司监事会对股东大会负责,负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。
(二)内部控制在各业务流程的执行情况
公司严格执行内部控制制度,建立了符合现代管理要求的内部组织结构, 形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1、资金管理
公司针对货币资金的收支和保管业务建立了严格的授权批准程序。资金收支经办与记账岗位分离;资金收支经办与审核岗位分离;重要票据的保管与支取资金的财务专用章和法人章的保管分离。此外,公司的货币资金遵照“日清月结”的盘点制度,银行存款每月底与银行对账单及时核对,编制银行余额调节表,对查出的未达账项及时进行调整与跟踪。
报告期内公司没有发生违反相关规定的事项。
2、资产管理
公司按规定对每项固定资产进行编号,按照单项资产和资产组建立固定资产卡片,详细记录各项固定资产的来源、验收、存放地点、使用责任人、折旧等相关内容。相关部门定期对固定资产盘点,对盘点中发现的问题,查明原因、追究责任。
3、采购管理
公司对外采购主要包括设备仪器及耗材、软硬件产品、地理信息资料、外购服务等。制定了相应的采购管理制度公司严格执行请购、采购、验收、审计、付款流程,防范资金损失和信用损失。同时在满足顾客要求的条件下,达到成本最小化,提高企业运作效率和竞争力。
在外购服务管理方面,公司建立了供应商管理制度,公司对供应商的管理包括生产能力、质量控制、仪器装备、经营规模等方面,并根据综合对比,建立供应商名录。具体选用合格供应商时,根据项目特点、区 域、供应商服务能力、技术能力等要素综合选取。公司与外购服务公司签订协议,在项目实施过 程中,根据需要向供应商下发任务书,供应商据此开展业务工作。外购服务供应商工作实施结束后,公司对成果进行质量检查,与供应商签订结算单,进行财务结算。
报告期内,公司在采购管理控制方面未发现重大漏洞。
4、项目管理
为规范项目管理,公司制定了《项目管理制度》,包含了项目预算管理、项目实施管理、项目质量检查管理、项目资金管理、项目验收及收入确认管理等一系列规定,通过项目全过程跟踪管理,提高工作效率,加强工作质量。报告期内,公司严格执行项目预算、实施、检查、验收等项目全流程,通过相关内控制度,加强公司交付质量,防范项目管理风险,提高客户满意度。
5、销售管理
公司制定了《营销管理办法》《客户管理制度》等一系列制度及规定,规范公司的对外销售行为。同时,公司相关制度规定财务会计与销售人员互相配合,与客户定期对账、催付货款,防止应收账款无法收回等风险。通过相关内控制度,确保公司销售目标的实现。
报告期内,公司在销售管理控制方面未发现重大漏洞。
6、研究与开发
公司以市场需求为导向,秉持“技术驱动+市场驱动”双轮驱动研发模式,不断进行技术创新、产品升级和新产品开发,坚持自主创新的研发策略,满足客户需求和公司自身技术升级的需要。公司制定了《研发管理制度》《产品管理制度》,指导产品研发工作,提升研发项目管理水平,构建公司核心竞争力,同时公司加强对知识产权保护管理,积极申请专利技术。
7、对外投资管理
为了提高投资收益,规避投资风险,公司在《对外投资管理制度》中界定了股东大会、董事会、总经理在重大投资方面的审批权限,重大投资决策授权、审批程序、监督等内容
报告期内公司未发生重大投资事宜。
8、关联交易管理
公司依据《公司法》《公司章程》和《关联交易管理制度》的规定,确定董事会和股东大会各自的审批权限,公司董事会审议的各项关联交易中,公司关联董事均回避表决,保证公司关联交易符合公平、公正、公开的原则,有效地维护了公司和中小股东的利益。
报告期内,公司未发生未按规定程序履行信息披露义务的情况。
9、对外担保管理
公司在《对外担保管理制度》中明确规定了公司对外担保的基本原则、对外担保的条件、对外担保对象的审查程序、对外担保的批准及信息披露、对外担保的管理、对外担保相关责任人的责任追究机制等。报告期内,公司未发生对外担保行为。10、募集资金管理公司制定并修订完善了《募集资金管理办法》,对募集资金使用及审批程序、用途、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。公司对募集资金实行专户存储,与银行、保荐机构签订《募集资金三方监管协议》,在使用募集资金时,严格履行相应的申请和审批手续,保证专款专用。报告期内,未发生违规存放与使用募集资金事项。
11、信息披露管理
公司制定了《信息披露管理办法》《投资者关系管理制度》《内幕信息知情人登记管理制度》《董事会秘书工作制度》等一系列专门制度,明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序,规定了内外部信息传递、审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、有效的控制。信息披露相关人员对所披露的信息负有保密义务,在未对外公开披露前不得以任何方式向外界透露相关内容。
12、子公司监管
公司通过制定了《关于成立分支机构及对外投资的相关规定》,针对分子公司的组织结构和人员的控制、对分子公司生产经营等业务层面的控制、对子公司财务运行及报表编制质量控制三个方面加以管理,以保证子公司经营合法合规以及与公司经营战略的一致,提高公司整体运行效率和抗风险能力。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司内部评价工作严格遵循企业内部控制规范体系的相关要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制设计与运行的有效性进行评价。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司运营的实际情况,区分财务报告内部控制和非财务报告内部控制,公司
研究确定了适用于本公司的内部控制缺陷认定标准,分别按定性标准和定量标准对内控缺陷进行认定。
1、财务报告内部控制缺陷认定标准
(1)定量标准
确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 | 定量标准 |
重大缺陷
① 错报≥营业收入的5%,或错报≥净利润的10%;
② 错报≥资产总额的5%
重要缺陷
①
营业收入的
| 3%≤ |
错报
营业收入的
| 5% |
,或净利润的
错报
| < |
净利润的10%;②
总资产的
| 3%≤ |
错报
总资产的
| 5% |
。
一般缺陷 未达到重大缺陷、重要缺陷标准的其他缺陷
(2)定性标准
①重大缺陷:控制环境无效;公司董事、监事和高级管理人员存在舞弊行为;
外部审计发现的重大错报未被公司内部控制识别;内部控制评价重大或重要缺陷未得到整改。
②重要缺陷:未按照公认会计准则选择与应用会计政策;公司缺乏反舞弊控
制措施;对于非常规或特殊交易的账务处理,没有建立相应的控制机制且没有相应的补偿性控制;对于期末财务报告的过程控制存在多项缺陷,且不能合理保证财务报表真实、准确。
③一般缺陷:未达到重大缺陷、重要缺陷标准的其他缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷:经济损失金额≥总资产的5%重要缺陷:总资产的3%≤经济损失金额<总资产的5%一般缺陷:经济损失金额<总资产的3%
(2)定性标准
重大缺陷:违反国家法律、法规或规范性文件;缺乏决策程序或决策程序不科学,导致重大失误;重要业务缺乏制度控制或制度系统性失败;内部控制评价的结果特别是重大或重要缺陷未得到整改;其他对公司影响重大的情形。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京世纪国源科技股份有限公司
董事会2024年3月28日