目 录 | 页 次 | ||
一、 | 鉴证报告 | 1-2 | |
二、 | 自评报告 | 1-7 |
鉴证报告第1页
内部控制鉴证报告
信会师报字[2024]第ZG10883号
曙光数据基础设施创新技术(北京)股份有限公司全体股东:
我们接受委托,对曙光数据基础设施创新技术(北京)股份有限公司(以下简称“贵公司”)董事会就2023年12月31日贵公司财务报告内部控制有效性作出的认定执行了鉴证。
一、董事会对内部控制的责任
贵公司董事会的责任是按照《企业内部控制基本规范》的相关规定建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对贵公司是否于2023年12月31日在所有重大方面按照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提供了合理的基础。
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
鉴证报告第2页
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为,贵公司于2023年12月31日按照《企业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所(特殊普通合伙) 中国注册会计师:
中国·上海 中国注册会计师:
二〇二四年四月十七日
曙光数据基础设施创新技术(北京)股份有限公司
2023年12月31日内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部各部门及所有子公司;纳入评价范围的主要业务和事项包括:公司治理结构、人力资源、资金活动、采购业务、资产管理、销售业务、存货管理、担保业务、财务报告、合同管理、控股子公司管理、关联交易控制、重大投资控制;重点关注的高风险领域主要包括资金活动、采购业务、销售业务、存货管理、财务报告、关联交易控制。公司按照内部控制的各项目标,遵循内部控制的合法、全面、重要、有效、制衡、适应和成本效益的原则,在各公司内部的各个业务环节,建立了有效的内部控制,基本形成了健全的内部控制系统。具体情况如下:
1.内部环境
(1)公司治理结构
公司严格按照《公司法》、《证券法》、北京证券交易所和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,已按照《公司章程》设立股东大会、董事会、监事会和以总经理为首的经理层的公司治理结构。这些机构协调运转,有效制衡,规范运作,维护了投资者和公司的利益。目前,公司内部控制的组织架构为:
①公司股东大会是公司的最高权力机构,按照《公司章程》、《股东大会议事规则》等制度规定履行职责。《公司章程》及《股东大会议事规则》对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定。
②公司董事会对股东大会负责,是公司的决策机构,由7名董事组成。董事会已制定《董事会议事规则》,全体董事勤勉履职,公司运作规范、决策科学。
③公司监事会是公司的监督机构,由3名监事组成,其中职工代表监事1名。监事会已制定《监事会议事规则》,对公司董事、高级管理人员执行公司职务的行为以及公司的财务状况进行监督和检查,保障股东权益、公司利益和员工的合法权益不受侵犯。
④公司总经理对董事会负责,按《总经理工作细则》全面负责公司的经营管理工作,组织实施董事会决议。
(2)人力资源
公司对员工的录用、行为规范、奖惩办法、考勤管理、安全等方面做了具体规定。公司根据《劳动法》等法律法规,制订并严格落实了《招聘录用管理制度》、《薪酬管理制度》、
《绩效管理制度》、《考勤休假管理制度》、《员工异动管理制度》、《劳动合同管理制度》、《重大项目支持奖励办法》等,规定了工资的审批权限、评定办法、发放流程、工资结构等方面,有效地调动了企业员工的积极性和创造性;细分了人力资源管理体系和任职资格管理制度,明确规定招聘、晋升、绩效考核、薪酬奖惩等管理办法;健立健全员工培训体系,提升各级员工的胜任能力,充分保证员工能有效地履行职责。
2.重点业务控制活动
公司制订的内部管理及控制制度以公司的基本控制制度为基础,涵盖了运营管理全过程的各个具体业务环节,确保各业务事项均有章可循,形成了规范的管理体系。
(1)资金活动
公司制订了《财务管理制度》、《借款管理办法》、《风险控制制度》、《募集资金管理制度》《应收账款管理制度》等管理制度和办法,公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,在有效防范资金活动风险的同时提高资金效益。
(2)采购业务
公司制定了《采购管理制度》、《供应商管理控制程序》等制度,按照相关制度建立采购计划控制流程、供应商管理流程和付款结算控制流程等,并合理设置采购、供应商管理与付款管理部门和岗位,明确职责权限,加强对采购预算的编制与审批、授权管理、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、验收、付款、会计处理、定期与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。各控制流程建立了严格的管理制度和授权审核程序。
(3)资产管理
公司制定了《固定资产管理制度》,建立了固定资产购置、折旧计提、后续支出、固定资产清查、处置、减值等相关控制流程,各控制流程建立了严格的管理制度和授权审核程序。
(4)销售业务
公司制定了《销售合同管理制度》,建立了销售合同提申、审核、授权管理、借阅、履行、变更和解除等相关控制流程,合理设置销售相关岗位,明确职责权限,并形成了严格的管理制度和授权审核流程,保证了公司销售业务的合法合规。
(5)存货管理
公司合理设置财务部门、采购部门的岗位职责,制定了存货的计价和盘点、出入库管理流程以及存货保管原则等。
(6)担保业务
公司制定了《对外担保管理制度》,规范公司的担保行为,明确公司担保原则和担保审批程序,有效控制担保带来的财务风险,保护投资者和债权人的利益。报告期内,公司不存在资金被控股股东、实际控制人及其控制的其他企业以借款、代偿债务、代垫款项等方式占用的情况,亦不存在为控股股东、实际控制人及其控制的其他企业担保的情况。
(7)财务报告
为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程,合理设置了财务报告相关的部门和岗位,明确职责权限,明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
(8)合同管理
公司制定了《印章管理办法》等制度,规定了公司合同签订、合同保管、合同履行、合同纠纷处理以及售后服务等方面控制程序,涉及合同审批、合同履行、纠纷处理等控制活动。在执行制度过程中,通过落实制度的具体内容严控法律风险。
(9)控股子公司管理
为加强对子公司的管理,维护公司和全体投资者利益,公司制定了《子公司管理制度》。该制度从治理结构、经营及风险管理、财务管理、重大信息报告、绩效考核、审计监督等方面明确了公司对各子公司的业务管理、控制与服务职能。在确保自主经营的前提下,对控股子公司实施了有效的内部控制,确保了母公司投资的安全、完整以及企业集团合并财务报表的真实可靠。
(10)关联交易控制
为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关联交易管理制度》,明确了关联方的界定,关联交易的定价、审批、执行和信息披露等内容,能较严格的控制关联交易的发生,与关联方之间的交易均签订了合同,切实做到了与公司控股股东的“五独立”,保证了关联交易公允。
(11) 重大投资控制
公司制定了《对外投资管理制度》,对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定。
公司需坚持审慎原则,投资前期需进行实地考察、调研和分析,在提交董事会(或股东大会)审议通过后方可实施对外投资。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部规章制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
自评报告第 5 页指标名称
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
利润总额潜在错报 | 错报≥利润总额的5% | 利润总额的3%≤错报<利润总额的5% | 错报<利润总额的3% |
资产总额潜在错报 | 错报≥资产总额的3% | 资产总额的0.5%≤错报<资产总额的3% | 错报<资产总额的0.5% |
经营收入总额潜在错报 | 错报≥经营收入总额的1% | 经营收入总额的0.5%≤错报<经营收入总额的1% | 错报<经营收入总额的0.5% |
所有者权益总额潜在错报 | 错报≥所有者权益总额的1% | 所有者权益总额的0.5%≤错报<所有者权益总额的1% | 错报<所有者权益总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 |
(1)控制环境失效,如公司董事、监事和高级管理人员舞弊,已发现的重要缺陷经过合理期间仍未被纠正等;
(2)重述前期财务报告以更正重大错报;
自评报告第 6 页缺陷性质
缺陷性质 | 定性标准 |
(3)外部审计发现财务报表存在重大错报而内部控制在运行过程中未能发现该错报。 | |
重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 |
一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
直接或间接损失金额 | 损失金额>所有者权益总额的2% | 所有者权益总额的2%≥损失金额≥所有者权益总额的0.5% | 损失金额<所有者权益总额的0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | (1)违反国家法律法规; (2)公司连年亏损,持续经营受到挑战; (3)重要业务缺乏制度控制或制度系统性失效; (4)公司重大决策缺乏决策程序或程序严重不合理导致重大失误; (5)媒体针对公司的重大负面新闻频现,涉及面广且负面影响一直未能消除。 |
重要缺陷 | (1)对公认会计准则的选择和会计政策的应用存在误解且未被及时发现; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 |
一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷 |
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。