北京首都在线科技股份有限公司
内部控制评价报告北京首都在线科技股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简称"公司")2023年12月31日内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内审部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。根据确定的评价范围及业务事项,考虑工作量、人员水平和独立性等因素,公司组建了内部控制评价工作组,评价工作组由内审部牵头,总部有关部门派员参加,并适当抽调所属公司内控业务人员参与。评价工作组成员对本部门的内部控制评价实行回避制度。评价工作组对初步认定的内控缺陷进行全面复核,分类汇总,对缺陷的成因、表现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具自我评价结论,上报内控评价领导小组。对于认定的内部控制缺陷,评价工作组要求各责任部门提出整改意见,及时整改,并跟踪其整改落实情况。评价工作组在汇总的评价结果和认定的内控缺陷基础上,综合内部控制整体情况和内部控制评价实施情况,遵循客观、公正、完整的原则,组织编写《内部控制评价报告》,提交公司董事会审议。
公司未聘请专业机构实施内部控制评价并编制内部控制评价报告;公司聘请了大华会计事务所对公司内部控制有效性进行独立鉴证。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
公司按照风险导向原则将主要单位、各种业务和事项,以及高风险领域纳入评价范围。
纳入评价范围的主要单位包括:北京首都在线科技股份有限公司、广东力通网络科技有限公司、北京中瑞云祥信息科技发展有限公司、首都在线信息科技(上海)有限公司、北京云宽志业网络技术有限公司、北京乾云时代数据科技有限公司、首都在线网络科技(上海)有限公司、北京首云汇商金融信息服务有限公司、城际互联(香港)有限公司、城际互联(新加坡)有限公司、首都在线数据服务有限公司、城际互联(开曼)有限公司、城际互联(美国)有限公司、首都在线(文昌)信息科技有限公司、文昌首都在线航天超算科技有限公司、首都在线(汕头)信息科技有限公司、北京中嘉和信通信技术有限公司、怀来智慧云港科技有限公司、广东首云智算科技有限公司等。纳入评价范围的单位包括:公司总部及全部控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的业务和事项包括:
(一)控制环境
公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行动。控制环境的好坏直接决定着公司其它控制能否有效实施。公司一贯本着稳健、守法、合规经营的基本理念,积极营造良好的控制环境,主要表现在以下几个方面:
1、 治理结构设置
公司已严格按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)、《北京首都在线科技股份有限公司章程》(以下简称《公司章程》)以及其他有关法律法规的规定,在完善经营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适应的治理结构。股东大会、董事会、监事会和管理层之间权责分
明、相互制衡、运作良好,形成了一套精简、高效、透明、制衡的经营管理框架,为公司的规范运作、长期健康发展打下了坚实的基础。
2、 机构设置及权责分配
公司按照《公司法》等有关法律法规的要求,结合本公司实际,明确了股东大会、董事会、监事会、管理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关制度要求的安排,建立了健全的公司治理结构和内部机构设置,实现了与控股股东在人员、财务、资产、机构、业务等方面的独立。公司的各个职能部门以及下属子公司根据战略方向及业务发展及时做组织职能分工调整,并能够按照公司制定的管理制度,在管理层的领导下运作。公司已形成了与实际情况相适应的,有效的经营运作模式,经营管理各个环节规范有序,组织架构和管理架构分工明确、职能健全清晰。
董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。
3、 发展战略
董事会负责制定公司经营管理目标和长期发展战略,监督、检查年度经营计划、投资方案的执行情况;制定客户权益保护工作的战略、政策和目标,将客户权益保护纳入公司经营发展战略的重要内容,并开展有效监督和评价。
随着全球数字经济的快速发展,以大模型为代表的人工智能技术迎来新机遇,全球云计算产业将全面进入智能计算时代。首都在线秉承与时代同频、与国家同步、与产业同行的理念,坚持“一体两翼”的业务发展战略,全面助力行业智能化转型和地方智算产业的发展,公司重点布局的关键战略举措包括:
(1)聚焦大客户战略,加强拓展细分行业头部客户,为客户提供覆盖“云、网、智”的综合解决方案,不断提升客户粘性;
(2)持续加大海外资源布局,特别是在北美、南美、东南亚等区域,助力中国企业出海;
(3)推出智算云服务,加强与大模型企业及AIGC类企业合作,打造公司第二增长曲线;
(4)加速云网一体化布局,加速一体化云平台、网络平台及运维平台的迭代,持续升级算力调度网络;
(5)加强生态建设,加强与运营商、头部云厂商、国产GPU企业等伙伴合作,构建面向垂直细分领域的行业解决方案。
4、 人力资源
公司实行劳动合同制,全面统筹规划人力资源开发及战略管理,拟定人力资源规划方案,并监督各项计划的实施;建立并完善人力资源管理体系,研究、设计人力资源管理模式(包含招聘、培训、绩效、薪酬及员工发展等体系的全面建设),制定和完善人力资源管理制度;提供人力资源、组织机构等方面的建议并致力于提高公司综合管理水平,控制人力资源成本;指导员工职业生涯规划,稳定核心员工队伍。公司坚持“以人为本”的原则,注重员工的职业道德修养和专业胜任能力,切实加强员工的培训和继续教育,不断提升员工的素质,保证了公司战略目标及经营计划的实现。
5、 企业文化
公司制定了《员工手册》,对员工行为进行了全面规范,将诚实守信的经营理念融入日常生产经营过程,以组织培训、拓展、交流会等各类主题活动为契机,深化企业文化内涵,深入开展精神文明建设,弘扬开拓进取精神。为加强企业文化建设,发挥组织文化在企业发展中的重要作用,建立公司长期发展的DNA,鼓舞和激励全体员工,塑造积极向上的企业整体团队所认同的文化、愿景和价值观,进行了体系化沉淀组织文化产品,打造文化特性和固化品牌形象,根据业务特点和人群特性策划组织多元化文化项目,基于业务战略与人力资源策略。
(二)资金活动
为了提高公司货币资金的使用效率,确保货币资金的安全,公司制定了《货币资金管理制度》,明确提出现金管理要求、银行存款管理要求、其他货币资金的管理要求、定额备用金和临时性借款的管理要求,具有一定的适用性和实用性,为货币资金内控管理提供了支撑性依据。
公司实行钱账分管、章票分离,货币资金日常管理严格执行制度规定,并且账实相符;相关岗位职责明确,在职责范围内均能按制度规定的程序办理资金收支业务,货币资金日常
管理符合内部控制要求,一定程度上降低了资金安全风险。
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金专项存储及使用管理制度》,对募集资金实行专户存储制度,对募集资金的存放、使用、项目实施管理、投资项目的变更及使用情况的监督等进行了规定。在募集资金到位后与保荐机构、存放募集资金的银行签订三方监管协议,报告交易所备案并公告。募集资金按照招股说明书或相关公告所列用途使用,未经股东大会批准不得改变。闲置募集资金在暂时补充流动资金时,仅限于与主营业务相关的生产经营使用,不得通过直接或间接的安排用于新股配售、申购,或用于股票及其衍生品种、可转换公司债券等交易。公司在每半年结束后全面核查募集资金投资项目的进展情况,并对募集资金的存放与使用情况出具《募集资金存放与实际使用情况的专项报告》。
(三)采购业务
公司合理地设置了采购岗位与采购流程,明确了采购申请、询价、审批、合同订立、审核、采购、验收、对账、付款等环节的控制措施。公司任何采购必须有请购单,且请购单必须经相关授权人员核准后,方可办理采购业务。在验收时,相关票据需与厂商送货相符,不合格的货物及时通知采购单位退回或扣款。公司与厂商的结算,由采购部根据合同、付款申请单、验收单、发票向财务部请款,财务部经审核无误后,报请相关人员核准后履约付款。公司制定了与供应商定期对账制度,以降低采购成本、提高采购物品质量。
(四)资产管理
公司制定了《固定资产管理制度》、《资源管理制度》,对固定资产、资源和低值易耗品的购置和日常管理做出权责分工,对申购审批、验收登记、定期盘点、调配使用、日常维护、处置等做出管理办法,规定盘点流程、处置时间、处理方式流程,防止各类资产的流失发生,确保资产安全。固定资产是企业组织生产的重要资产,为了加强对固定资产的管理,公司对固定资产的取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产的取得必须由使用部门提出申请,经部门最高主管及总经理审批后,由采购部制定采购计划,统一采购。固定资产的移动须报经授权人员同意,填妥上下架或领用单并经当事人确认,固定资产的报废或毁损应由使用部门及时办理报废手续,经技术部门确认,并经总经理核准,对于未到使用年限即行报废的固定资产,要查核并分析原因,以此来规范固定资产的操作,确保公允反映固定资产的价值。
(五)销售业务
公司制定了可行的销售计划、销售政策及其相关制度,对于涉及销售与收款的各个环节都做出了明确的规定,如销售计划的制定、销售价格的确定、顾客信用评级、销售合同的签订、销售合同的管理、服务开通、销售结算及收款、减免及折扣、应收账款的处理程度及坏账的处理等的工作流程。销售业务流程清晰,控制严格,管理规范,监管到位,逾期账款及时催收并查明原因,避免与减少坏账发生。
(六)研究与开发
公司重视研发工作,始终将其视为推动公司技术进步和市场竞争力的核心动力。根据公司的整体发展战略,结合市场需求和技术发展的前沿动态,公司策划并制定了一系列研发计划。在计划实施过程中,我们强调研发全过程的精细管理,对立项评估、风险管理、项目申报、项目实施、验收评价等方面做了明确的规定。为了提升公司的自主创新能力,我们制定并实施了多项与研发相关的流程规范,包含《产品与日常迭代上线标准规范》、《信息安全技术-代码安全落地方案》、《需求提交与产品交付验收规范》等,并对研发工作的组织架构进行了优化,明确了各部门的职责和协作方式,提高了研发团队的协同作战能力。
(七)担保业务
公司制定了《对外担保管理制度》,规范公司对外担保行为,有效控制公司对外担保风险,明确公司提供对外担保应遵循的原则和应遵守的法律法规,并提出了对外担保对象的范围及义务。明确股东大会和董事会关于对外担保的审批权限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务,严格控制对外担保风险。公司所有担保事项由总部统一控制并做后续管理,加强了对被担保人的财务状况、经营状况、管理水平等情况的审查及担保合同的订立、突发状况等日常管理。由于并购产生的无法避免的担保业务,需履行必要的内部审批程序,董事会授权范围之外的担保事项须提公司董事会审议通过,特定担保事项则提交股东大会审议通过后,方可实施。必要时对外提供的担保要求被担保方提供反担保,以规避由担保可能给公司造成的损失。并规定了违反担保管理制度的责任,落实当事人的职责。保证报告期内所有对外担保已履行相关审批程序和信息披露义务。
截至2023年12月31日,公司及子公司不存在为股东、股东的控股公司及其他关联方等提供担保的情况。
(八)财务报告
公司制定了财务报告管理办法,明确财务报告编制管理体系及职责范围、会计报表格式设计及变更、财务报告的编制、财务报告审计、报送、考评等七项内容,规范公司财务报告编制行为,并通过编制财务报表系统编制说明、培训、分析性复核、检查、评比、审计师复核等措施,保证财务报告的真实性、准确性和完整性。检查会计期末的对账、结账、报表编制、审核,合并数据勾稽关系、平衡关系,报表的审核、审批,未发现不符合内控规定的情况。
(九)全面预算
公司制定《全面预算管理制度》,每年编制一次年度预算,以“目标利润”为核心,以“目标收入”为主线,确保“量入为出、以收定支”,加强财务风险控制为原则,按照“上下结合、分级编制、逐级汇总”的程序,在综合平衡各预算单位预算的基础上编制形成预算草案。预算草案经财务部审查、修正调整,提交预算管理委员会讨论通过后,提交董事会审议批准,并每月编制预算执行分析报告,预算外审批的事项按照规定的流程进行。预算的考核由公司预算管理委员会实施,对公司经营活动进行控制、监督和分析,从而促进公司实现经营目标。公司各部门在预算管理中严格按照制度规定的职责权限和程度进行预算工作。
(十)合同管理
公司根据《中华人民共和国民法典》以及其他有关法规,结合公司实际情况制定合同管理的相关管理制度,对合同的签订流程、合同日常管理、后续争议处理等制定相应的制度规定及审核流程,防范潜在或有风险,保证公司和全体股东利益不受损失。
公司法务部负责对各类合同的合法性、严密性和风险性进行审核,参与涉及投资、并购、资产处置等重大合同事项的谈判、尽职调查、协议起草和修订等,负责和协调公司各项合同纠纷的处理。
(十一)内部信息传递
公司建立了完整的信息沟通制度,明确了信息收集、处理和传递程序、传递范围,确保对信息的合理筛选、核对、分析、整合,保证信息的及时性,有效性。利用邮件系统、办公系统、内部局域网络等现代化网络信息平台,使各管理层、各部门以及员工与管理层之间信息传递的更加迅速与顺畅,同时,公司也提供了适当的人力、财力以保障整个信息沟通系统的正常、有效运行。另外,公司高度重视与行业协会、社会中介机构、业务往来单位以及相
关监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,及时获取外部信息。
(十二)信息系统
公司制定了《IT管理制度》、《会计电算化管理制度》,以规范对信息系统开发、数据安全、系统硬件设施、网络防火墙、系统变更、用户管理、定期备份等环节的控制。
公司信息部负责OA办公系统管理,强化信息系统在信息沟通过程中的应用。同时,公司及各子公司还使用了用友财务系统用于总账的管理和报表的自动化出具,此外公司还自主开发了GIC、合同系统、应付系统、资源管理、CRM等专门的业务系统,用于实现业务流程的自动化与电子化。公司聘请专业的中介机构对公司信息系统执行了IT审核,有关信息系统的一般控制和应用控制符合标准要求。
重点关注的高风险领域主要包括:控制环境、子公司管理、资产管理、对外担保、关联交易、信息披露、信息与沟通和内部监督等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。本次评价工作采用统一部署、分级实施,自我评价与专项检查相结合的方式进行。具体评价程序包括:制定评价工作方案、公司总部和所属各单位分级实施现场测试、初步认定内控缺陷、内控缺陷整改、内控评价专项检查、汇总评价结果、最终确认缺陷以及编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,针对公司层面和业务流程,按照业务发生频次及固有风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结论。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷判断类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 失控金额≥资产总额的1% 或绝对金额≥600万 | 资产总额的0.3%≤失控金额<资产总额的1% 或,180万≤绝对金额<600万 | 失控金额<资产总额的0.3% 或绝对金额<180万 |
| 净资产 | 失控金额≥净资产的1% 或绝对金额≥500万 | 净资产的0.3%≤失控金额<净资产的1% 或,150万≤绝对金额<500万 | 失控金额<净资产的0.3% 或绝对金额<150万 |
| 主营业务收入 | 失控金额≥主营业务收入总额的1.5% | 主营业务收入总额的1%≤失控金额<主营业务收入总额的1.5% | 失控金额<主营业务收入总额的1% |
| 净利润 | 失控金额≥净利润总额的10%且失控金额超过400万元 或失控金额未超400万元但影响公司盈亏结果 | 净利润总额的5%≤失控金额<净利润总额的10%且失控金额超过200万元 | 失控金额<净利润总额的5% |
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司因财务报告存在重大会计差错或者虚假记载,被监管部门责令改正,公司股票停牌或直接影响公司重大项目的实施;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)董事会对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷:
(1)当期财务报告存在重要错报,而内部控制在运行过程中未能识别该错报,且错报金额达到重要程度,未达到重大程度;
(2)发现缺陷影响金额虽未达到和超过重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷判断类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 失控金额≥资产总额的0.5% 或绝对金额≥300万 | 资产总额的0.25%≤失控金额<资产总额的0.5% 或,150万≤绝对金额<300万 | 失控金额<资产总额的0.25% 或绝对金额<150万 |
| 净资产 | 失控金额≥净资产的0.5% 或绝对金额≥250万 | 净资产的0.25%≤失控金额<净资产的0.5% 或,125万≤绝对金额<250万 | 失控金额<净资产的0.25% 或绝对金额<125万 |
| 主营业务收入 | 失控金额≥主营业务收入总额的1.5% | 主营业务收入总额的1%≤失控金额<主营业务收入总额的1.5% | 失控金额<主营业务收入总额的1% |
| 净利润 | 失控金额≥净利润总额的5%且失控金额超200万元或失控金额未超200万元但影响公司盈亏结果 | 净利润总额的2.5%≤失控金额<净利润总额的5%且失控金额超100万元 | 失控金额<净利润总额的2.5% |
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)违犯国家法律法规或规范性文件;
(2)重大决策程序不民主、不科学;
(3)制度缺失可能导致系统性失效;
(4)管理骨干人员或技术骨干人员纷纷流失;
(5)媒体负面新闻频现;
(6)重大或重要缺陷不能得到整改;
(7)其他对公司负面影响重大的情形。
重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企业偏离控制目标的缺陷。一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
根据上述认定标准,结合日常监督和专项监督情况,报告期内未发现公司内部控制重大缺陷或重要缺陷。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2023年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。下一年度,公司将在“全面覆盖、重点突出、鼓励创新、流程优化、效率提升”五项原则的基础上,进一步明确内部工作职责和岗位责任、识别并排查主要风险点、关注业务变化对流程的影响并及时调整完善制度,推进IT治理,强化各类业务系统功能建设,加强信息科技风险监督。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
| 北京首都在线科技股份有限公司 |
| 2024年4月17日 |