高伟达软件股份有限公司2021年度内部控制自我评价报告
高伟达软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,坚持以风险导向为原则,对公司内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。本年度,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括本公司及控股子公司;纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务包括: 软件开发及服务、系统集成及服务以及移动互联网营销。
纳入评价范围的主要事项包括:担保业务、重大投资、财务报告、全面预算、融资租赁、业务外包、资产管理、合同管理、销售与收款、采购与付款、成本管理、资金管理、关联交易、研究与开发、信息系统管理、人力资源管理、信息披露等。
重点关注的高风险领域主要包括市场竞争风险、服务对象的行业及客户相对集中的风险、核心技术人员流失的风险、对外投资管理的风险、应收账款的可收回性风险、商誉减值风险、存货跌价风险、新收入准则变化带来的收入确认的风险等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,均不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司本年度的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司董事会授权内审部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。如果该缺陷单独或连同其他缺陷可能导致或导致的财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则为重要缺陷;如果超过营业收入的2%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制评价的程序与方法
根据《企业内部控制基本规范》及其配套指引的规定,在进行现场测试时,综合运用了抽样、检查、询问、关键控制点测试、穿行测试、比较分析等方法进行,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
(四)公司内部控制基本情况
1、内部环境
(1)公司治理及内部机构
A、治理结构
公司按照建立规范的公司治理结构的目标,已建立健全股东大会、
董事会、监事会各项规章制度,确保其分别有效行使决策权、执行权和监督权。
股东大会行使公司最高权力,按照《公司法》、《公司章程》等法律、法规和规章制度规定的职权范围,对公司经营方针、投资计划,重大交易事项,公司资本变动、任免董事监事等重大事项进行审议和决策。公司制定并严格执行包括《股东大会议事规则》在内的多项制度规定,确保所有股东权益。
董事会行使公司经营决策权,同时负责公司内部控制的建立健全和有效实施。董事会还下设了战略发展与投资委员会、薪酬与考核委员会、审计委员会、提名委员会四个专门委员会,依据相应的工作细则开展工作,提高董事会运作效率。
监事会是公司的监督机构,检查公司财务,对公司董事、高级管理人员执行公司职务行为进行监督及检查,并向股东大会负责并报告工作。
公司管理层对各自职权范围内的内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各部门行使经营管理权力。
B、内部机构
公司根据发展战略、文化理念和管理要求,合理设置内部职能部门,职能部门包括:董事会秘书办公室、总经理办公室、项目运营部、战略投资部、战略发展部、商务部、IT系统部、市场部、财务部、行管部、人力资源部、内审部等。各部门职责权限明确,各司其职,各负其责,相互制约,相互协调,使其高效的运行。
(2)发展战略
董事会下设战略发展与投资委员会, 战略委员会主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议。公司以经济效益、可持续发展为中心,以技术进步和规范运作为保障,不断壮大企业规模,提高企业效益,将公司发展成为经营稳健、成长良好的企业。
(3)人力资源政策
本公司已建立《人力资源管理制度》和《员工手册》,对人员录用、员工培训、离职管理、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定,建立了一套相对完善的绩效考核体系,确保相关人员能够胜任;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(4)企业文化建设
企业文化是企业的灵魂和底蕴。公司十分重视加强企业文化建设,公司通过十多年发展的积淀,构建了“追求卓越、团结协作、共同成长”的核心价值观。公司以人为本,重视人才,通过灌输企业精神,并把企业文化建设融入到日常经营活动中,增强员工的信心和责任感,增强公司的凝聚力和向心力,树立公司的良好形象,保证公司运营的健康和稳定。
(5)社会责任
公司在追求经济效益、保护股东利益的同时,积极保护职工的合法权益,诚信对待供应商、客户和消费者,积极吸纳高校毕业生,促进社会就业;同时公司每年都进行慈善捐赠等公益事业,使得公司本身与全社会协调、和谐发展。
(6)信息系统
公司的日常管理已基本实现计算机化和网络化,公司IT系统部负责全公司的信息系统管理工作,信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为经营活动的顺利开展提供有力支持。
(7)内审部
公司设立内审部并配备专职审计人员。内审部对董事会及审计委
员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计手册》的要求,内审部负责公司的审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对各部门及各项业务进行审计和例行检查,控制和防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司内审部的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
2、风险评估
为促进公司持续、健康、稳定的发展,公司建立了有效的风险评估过程,对重大投资等业务制定了专门的管理办法,用以识别并评估可能存在的风险,以保障经营目标的顺利实现。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
3、重点控制活动
(1)对外担保管理控制
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,公司制定了《对外担保管理制度》,规定了对外担保的对象、决策权限、审查、合同的签订等方面的内容。全面规范了公司担保行为,防范经营风险。公司审慎对待和严格控制对外担保,以防范潜在的风险,避免和减少可能发生的损失。
报告期内,公司未发生对外担保情况。
(2)关联交易管理控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据有关法律、法规和《公司章程》的规定,制定了《关联交易管理办法》,对公司关联交易原则、范围、定价、表决程序、审议程序等方面内容进行了详细规定,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为
不损害公司和全体股东的利益。
报告期内,公司未发生关联交易行为。
(3)融资租赁控制
为维护投资者权益,规范公司融资租赁行为,保护公司财产安全,公司制定了《融资租赁管理办法》,规定了融资租赁决策权限、还款付息、合同的签订等方面的内容。全面规范了公司融资租赁行为,防范融资风险。公司审慎对待和严格控制融资租赁行为,以防范潜在的风险,避免和减少可能发生的损失。
报告期内,公司的融资租赁已按规定的期限支付租金及利息,除此之外,公司没有与任何法人和非法人单位或个人进行融资租赁的行为。
(4)对子公司的控制
根据公司经营管理的要求,各子公司参照总公司的内部控制制度,制定完善了适应各子公司的内控制度。总公司各部门内部控制制度建立或修订时,同时下发子公司,规范子公司各项管理。
报告期内,各子公司的内部控制执行规范。
(5)对外投资的控制
为规范公司对外投资行为,提高投资效益,规避投资所带来的风险,合理、有效的使用资金,使资金的时间价值最大化,公司依据相关法律、法规制定了《对外投资管理制度》,该制度中规定了公司对外投资实行专业管理和逐级审批制度,并应严格按照《公司法》、《上市规则》等的规定,履行信息披露义务。
报告期内,公司的对外投资已按规定履行了逐级审批制度,并对外进了公告。
(6)信息披露的内部控制
公司信息披露工作严格按照相关法律法规以及公司《信息披露管理办法》等内控制度规定进行,依法履行信息披露义务,确保信息披
露的及时、真实、准确、完整,无应披露而未披露的信息。通过《信息披露管理办法》、《投资者关系管理办法》、《内幕知情人登记备案制度》等一系列的内控制度,公司建立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保公司内部信息报送及时,进行重大信息披露前不会提前泄露。
报告期内,公司未发生重大信息披露差错或重大信息提前泄露的情况。
4、信息与沟通
公司已建立起较为全面的信息采集、整理、分析、传递系统,利用电脑网络系统等现代化信息平台,便于各管理层级、各部门、员工与管理层之间信息传递更迅速顺畅,沟通更便捷有效。
内部信息与沟通:公司内部采用互联网、微信公众号、电子邮件、电话传真及8M信息管理系统,提高了内部信息交流效率,确保公司信息能得到有效管理并及时、准确、完整的披露。
外部信息与沟通:公司建立并落实了信息披露制度,并设置专门部门,指派专人负责信息披露工作及与监管部门沟通,保证了公司信息披露及时、准确、完整。公司相关部门会及时与行业协会组织、社会中介机构、业务往来单位、网络媒体等机构沟通,开展信息交流工作,保证公司能及时、全面地获取外部信息,促进公司业务开展以及公司发展。
5、内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司的内审部均为公司内部监督体制的组成部分。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,由股东大会和公司职工民主选举产生。
董事会审计委员会:审计委员会是公司董事会下设机构。审计委员会按照公司《审计委员会议工作细则》,负责公司内部审计与外部审计之间的沟通,审核公司的财务信息及其披露信息,审查公司内部
控制制度,对重大关联交易进行审计,负责提议聘请或更换外部审计机构。
公司内审部:内审部是公司设置的内部审计监察机构,内部审计依规定对公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,促进公司经营管理和经营目标实现。
以上三个机构各司其职、相互补充,保障了公司内部控制充分、有效的执行。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强化内部控制监督检查,促进公司健康发展以及可持续发展。
高伟达软件股份有限公司
2022年4月12日