宜通世纪科技股份有限公司2022年度内部控制自我评价报告宜通世纪科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合宜通世纪科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司、全资及控股子公司,纳入评价范围的主要业务和事项包括:组织架构、人力资源、企业文化、资金活动、资产管理、采购业务、销售业务、研究与开发、财务报告、预算控制、担保业务、关联交易、对外投资、信息与沟通、内部监督、信息披露等内容。
纳入重点关注的高风险领域主要包括资金活动、财务报告、信息披露。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 公司建立内部控制制度遵循的基本原则
1、合法性原则:内部控制应当符合国家有关法律、法规的规定和有关政府监督部门的监管要求。
2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务、事项和所有人员,任何人都无超越内控制度的权力。
3、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
4、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
5、适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
四、对内部控制的健全性、合理性和有效性的自我评估情况
(一)内部控制环境
1、管理理念与运营管理
公司始终将诚信作为企业发展之基、员工立身之本,并坚持在管理中不断完善和健全公司制度,注重内部控制制度的制定和实施。
2、治理结构
根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《宜通世纪科技股份有限公司公司章程》(以下简称“《公司章程》”)等的规定,公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了各层级议事规则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。“三会一层”各司其职、规范运作。同时,董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会四个专门委员会。
3、管理层及组织架构
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。总经理按《总经理工作细则》全面主持公司的日常工作。公司明确了各高级管理人员职责,建立了内部问责机制,管理人员各司其职,责权明确,能够对公司日常生产经营实施有效控制。
公司根据经营管理规划和职能需要,设立综合部、战略投资部、审计部、证券事务部、财务部、人力资源部、市场部、运营管理中心等职能部门,并制定了各部门的职能权限和相应的岗位职责。公司的各个职能部门和分支机构以及下属子公司能够按照公司制定的管理制度,在管理层的领导下运作。
公司已形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。
4、内部审计
公司董事会下设审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施与内部控制自我评价情况,指导与协调内部审计及其他相关事宜。公司审计部直接向董事会审计委员会汇报工作,在审计委员会领导下依法独立开展公司内部审计、监督工作。审计部设多名专职审计人员,对公司内部各部门及分、子公司的财务收支、生产经营活动进行审计、核查,对经济效益的真实性、合法性和合理性作出合理评价,并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查。
5、人力资源政策
公司秉承“以人为本”的理念,始终把人才战略作为公司发展的重点,坚持高素质的人才是公司核心竞争力的直接体现。公司建立了有利于公司可持续发展的人力资源管理体系:制定各岗位的职位说明书,明确了每个岗位的职责和权限;制定了人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等管理办法,涵盖了人力资源管理的各个方面。公司坚持职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
6、企业文化
公司通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。公司董事、监事、高级管理人员在公司文化的建设中发挥了主导作用。公司设立中国共产党的组织,开展党的活动,充分发挥企业党组织的政治核心作用。公司为党组织的活动提供必要条件,党务工作及活动经费纳入公司年度预算。
(二)风险评估
公司建立了完善的风险评估体系,定期对公司进行全面风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制
度及业务流程,实现对风险的有效控制,并提出风险应对的策略和措施。
(三)控制活动
1、公司制度的建立、健全
(1)公司治理方面
根据《公司法》《证券法》等有关法律法规,以及《公司章程》的规定,制订了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《独立董事工作制度》《财务管理制度》《关联交易管理制度》《内部审计制度》《董事、监事、高级管理人员所持本公司股份及其变动管理制度》《董事会秘书工作细则》《媒体来访和投资者调研接待工作管理制度》《募集资金专项存储及使用管理制度》《内幕信息知情人登记管理制度》《日常经营重大合同披露办法》《外部信息使用人管理制度》《重大信息内部报告制度》《子公司管理制度》《对外担保管理制度》《信息披露管理制度》《投资者投诉处理工作制度》和《委托理财管理制度》等重大规章制度,以保证公司规范运作,促进公司健康发展。
(2)日常经营管理
以公司基本制度为基础,公司制定了涵盖日常经营与项目合作、财务管理等整个生产经营过程的一系列制度,以确保各项工作都有章可循,管理有序,形成了规范的管理体系。
(3)会计系统方面
①会计机构的职责和权限
公司制订了专门的财务管理制度,由财务部负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部由财务经理、会计、出纳等人员组成,均具备相关专业素质,分别负责会计管理、销售核算、财产清查、税务、总账、出纳等职能,岗位设置遵循“责任分离、相互制约”的原则。
②会计核算和管理
公司按照财政部发布的《企业会计准则》及其有关的补充规定,制定了包含
财务核算、会计政策、财务管理等内容的《财务管理制度》等专门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理性、有效性。
2、控制措施
公司已建立起相对完善的控制措施:交易与授权管理控制、不相容职务分离控制、会计系统控制、计算机信息系统的控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和重大风险预警与突发事件应急处理制度。
3、重点控制
(1)对子公司的管理控制
公司通过向子公司委派重要高级管理人员加强对其的管理,并制定了《子公司管理制度》,对子公司的运作、人事、财务、资金等作了明确的规定和权限范围设置。
(2)关联交易的内部控制
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批权限和决策程序作了明确的规定,规范与关联方的交易行为。
(3)重大投资的内部控制
《公司章程》《股东大会议事规则》《董事会议事规则》《对外投资管理制度》《总经理工作细则》对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定。在进行重大投资决策时,决策投资项目不仅考虑项目的报酬率,更关注投资风险的分析与防范,对投资项目的决策采取谨慎的原则。
(4)对外担保的内部控制
公司制定了《对外担保管理制度》,明确规定了对外担保的基本原则、对担保对象的审查程序、对外担保的审批程序、管理程序等,严格控制对外担保风险。
(5)募集资金使用的内部控制
公司制定了《募集资金专项存储及使用管理制度》,对募集资金的管理、使
用、变更、信息披露等作了明确规定,实行专项审批,以保证专款专用。
(6)公司信息披露的内部控制
公司建立健全了《信息披露管理制度》《内幕信息知情人登记管理制度》《日常经营重大合同披露办法》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》和《外部信息使用人管理制度》,对公司公开信息披露进行全程、有效的控制,确保公司信息能及时、准确、完整、公平地对外披露。
(四)信息与沟通
公司建立了完整的信息沟通机制,明确了信息收集、处理和传递程序、传递范围,确保对信息的合理筛选、核对、分析、整合,保证信息的及时、有效。利用OA系统、邮件系统、内部局域网、企业微信等现代化信息平台,使各管理层级、各部门以及员工与管理层之间信息传递更加迅速和顺畅。同时,公司重视与行业协会,中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
(五)内控监督
公司对内部控制的监督主要包括董事会、独立董事、审计委员会、审计部以及监事会的监督。公司董事会下设审计委员会、根据《审计委员会工作制度》和《内部审计制度》等规定,负责公司内外部审计的沟通、监督和核查工作。公司董事会审计委员会下设的审计部,独立行使审计职权,不受其他部门和个人的干涉。审计部对公司、职能部门及所属分、子公司的经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。薪酬与考核委员会负责对公司董事、监事和高级管理人员的履职情况进行检查,同时审查公司绩效考核、工资奖金及福利发放情况。公司的独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法规的要求,积极出席应出席的会议,深入了解公司的发展及经营状况,对公司关联交易等重大事项发表了独立的意见。公司监事会负责对董事、高级管理人员的履职情形及公司依法运作情况进行监督。
五、内部控制缺陷认定及整改情况
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
(一)公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据为基数,确定的财务报表错报重要缺陷的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | ≥3%营业收入 | 营业收入2%≤错报<营业收入3% | <营业收入2% |
| 利润总额潜在错报 | ≥5%利润总额 | 利润总额2%≤错报<利润总额5% | <利润总额2% |
财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
①公司董事、监事、高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿机制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。非财务报告内部控制缺陷评价的定量标准:
| 重要程度 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接资产损失金额 | 500万元以上 | 200-500万元(含500万元) | 小于200万元(含200万元) |
非财务报告内部控制缺陷评价的定性标准:
(1)具有以下特征的缺陷,认定为重大缺陷:
①公司经营活动违反国家法律法规;
②媒体频现负面新闻,涉及面广且负面影响一直未能消除;
③公司重要业务缺乏制度控制或制度控制体系失效;
④公司内部控制重大或重要缺陷未得到整改;
(2)具有以下特征的缺陷,认定为重要缺陷:
①公司决策程序导致出现一般失误;
②公司违反企业内部规章,形成损失;
③公司关键岗位业务人员流失严重;
④公司重要业务制度或系统存在缺陷;
⑤公司内部控制重要缺陷未得到整改。
(3)具有以下特征的缺陷,认定为一般缺陷:
①公司一般岗位业务人员流失严重;
②公司一般业务制度或系统存在缺陷;
③公司一般缺陷未得到整改。
(二)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
截止目前,根据公司掌握的情况,公司董事会认为2022年度公司内部控制未发现重大缺陷和重要缺陷。公司已按中国证监会、深圳证券交易所的要求制订和实施了一系列内部控制制度,未来将依据证券市场的发展和公司的实际发展需要及时修订和完善相关内控制度,健全内控机制。
公司将严格按照中国证监会及深圳证券交易所的要求,进一步强化公司内部控制,优化业务流程,发挥审计委员会和审计部的监督职能,确保各项制度得到有效执行,加大对全体董事、监事、高级管理人员及员工的培训力度,强化对子公司的控制,进一步完善公司治理结构,提高公司规范运作水平。
六、其他说明
在公司未来经营发展中,公司将结合自身发展实际需要,进一步完善内部控制制度,增强内部控制的执行力,使之适应公司发展的需要和国家有关法律法规的要求。
宜通世纪科技股份有限公司
董事会2023年4月23日