中科院成都信息技术股份有限公司
2021年度内部控制自我评价报告(2022年3月30日已经第三届董事会第二十四次会议审议通过)
中科院成都信息技术股份有限公司(以下简称“公司”或“本公司”)董事会根据《企业内部控制基本规范》及其他内部控制监管要求(以下简称内部控制规范体系),结合公司内部控制制度,对截止2021年12月31日(内部控制评价报告基准日)内部控制的有效性进行了评价。
一、重要声明
按照内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位主要包括本公司及下属5家子公司及2家分公司:成都中科信息技术有限公司、成都中科石油工程技术股份有限公司、中科信息(金华)有限公司、北京中科振信技术有限公司、北京中科成信科技有限公司、中科院成都信息技术股份有限公司北京分公司、成都中科信息技术有限公司上海分公司。
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 85.76 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 92.17 |
公司在确定内部控制评价范围时,全面考虑了公司及主要下属子公司的所有业务和事项,纳入评价范围的主要事项包括: 控制环境、风险
评估、控制活动、信息披露与沟通等要素。纳入评价范围的主要业务包括:财务管理、采购管理、销售与收款管理、项目管理、关联交易管理、资产管理等内容;上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重点遗漏。
(二)内部控制评价的依据
本次内部控制自我评价是依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、深圳证券交易 所发布的《创业板上市公司规范运作指引》、证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》等要求,结合公司相关制度、流程等文件规定,在内部控制日常监督和专项监督的基础上,对公司截止 2021年12月31日内部控制的设计和运行的组织开展内部控制评价工作。
(三)纳入评价范围的主要事项和业务:
1.控制环境
(1)治理结构
公司治理的基本情况。公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》和其它有关法律法规的要求,不断完善公司法人治理结构,强化内部管理,规范公司运作。
公司股东及股东大会。公司确保所有股东享有平等权利;股东大会的召集、召开,符合《公司章程》、《股东大会议事规则》的要求和规定。
关于控股股东和公司。公司与控股股东在人员、资产、财务方面完全分离,公司经营业务、机构运作、财务核算独立并独立承担经营责任和风险。公司董事会、监事会和内部管理机构独立运作,确保公司重大决策能够按照法定程序和规范要求做出。
关于董事及董事会。公司9名董事,其中包括3名独立董事,董事会成员结构合理,公司董事选聘程序规范、透明;董事选聘过程公开、公平、公正、独立,董事资料真实、完整;董事人选事前均获得有关组织和本人的同意,并有书面承诺;公司董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会等四个专门委员会,制定了公司《战略委员会工作规则》、《审计委员会工作规则》、《薪酬和考核委员会工作规则》、《提名委员会工作规则》,各委员会发挥各自的工作职能,以确保公司董事会公正、科学、高效决策,充分履行董事会各项职能。
监事和监事会。监事会是公司常设监督机构,对股东大会负责并报告工作,监事会成员由股东大会和公司职工民主选举产生。公司监事会成员都具有相关专业知识和工作经验;监事会根据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
关于公司利益相关者。公司充分尊重和维护员工、供应商等利益相关者的合法权利,与他们积极合作,共同推进公司持续、健康、稳定地发展。
(2)机构设置与职权分配
公司目前设置了7个职能管理部门,分别是:董事会办公室、财务
管理部、公司办公室、人力资源部、企业管理部、审计部、市场部;7个业务部门,分别是:工业信息化事业部、政务信息化事业部、应用软件事业部、电子工程事业部、油气信息化事业部、工业视觉事业部、智慧医疗事业部;4个支撑部门,分别是:技术中心、自动推理实验室、物业管理中心、采购服务中心。各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰、能有效执行公司管理层的各项决策。
(3)内部监督体系
公司设有较完善的内部监督体系,公司监事会、审计委员会以及下设的审计部都是公司内部监督体系的组成部分。三个机构各司其职,相互补充,保障了公司内部控制的有效性。审计委员会是公司董事会下设机构,由公司董事成员中的3人组成,其中独立董事2人,召集人是具有会计专业背景的独立董事。审计委员会按照公司《审计委员会议事规则》,负责公司内部审计与外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度、重大关联交易,负责提议聘请或更换外部审计机构。公司设置了审计部,审计部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《审计工作制度》的要求,负责公司的内部审计和监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对职能部门及分子公司财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。对监督检查中发现的内
部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。审计部对审计委员会负责,依规定对公司及子公司财务收支及各项经济活动进行监督、审计,并对内部控制制度的完整性、合法性、有效性进行监督和评价。
公司审计部门以及相关制度的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源政策
公司依据自身发展的需要,建立人力资源“三支柱”,派业务伙伴进驻业务部门提供绩效提升咨询服务,优化了人才战略和一系列的人力资源政策,对员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定了相关的制度予以规范。公司薪酬与考核委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行监督。
(5)企业文化
公司以“服务客户、成就员工、回报股东、贡献社会”为使命;以“为客户创造价值、为员工创造前途、为股东创造利润”为宗旨,遵循“市场为先,客户至上,以人为本,协力创新”的经营理念,在工作中讲诚信、敬业、奉献的企业精神;公司愿景是以科技创新为动力,聚焦行业信息化建设,成为行业排名前列的信息化整体解决方案提供商和受人尊敬的高科技股份企业集团。
2.风险评估
公司通过风险评估及时识别、系统分析经营活动中的相关风险,合理确定风险应对策略。公司通过日常管理和监督、内部审计、外部审计等方式形成了动态的风险评估机制,在建立和实施内部控制时,全面、系统、持续地收集相关信息,及时识别和充分评估在经营活动中所面临的各种风险,并考虑可以承受的风险程度,以合理设置内部控制或对原有的内部控制进行适当的修改、调整,采取相应的策略,确保内部控制目标的实现。到目前为止各类风险基本得到了有效的控制。
3.控制活动
公司根据《公司法》、《会计法》、《会计基础工作规范》、《内部会计控制规范》、现行会计制度及财政部、中国证监会等颁布的有关法律法规和本公司章程,结合本公司的实际情况,制定了相关内部控制政策和程序,形成了一套比较完整的内部控制制度体系。公司内部控制制度涵盖了企业战略、规划、技术研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、销售、质量、安全、环境保护等各项容易产生风险的业务,具体情况如下:
(1)财务管理
为规范公司会计核算和财务管理,加强财务监督,提高经济效益,根据《会计法》、《企业会计准则》、《企业内部控制应用指引》等法律法规,结合公司的具体情况制定了《财务管理制度》、《资金使用管理办法》、《借款管理办法》、《差旅费管理办法》、《业务招待费及会务费管理办法》等一系列财务内部控制制度。以上制度提升了财务管控能力,有效保证了会计信息及资料的真实、完整,也为出具准确、可
靠的财务报告提供了合理保障。
(2)采购管理
公司制定了《物资采购管理制度》,明确了公司采购执行组织的范围及工作职责、过程管理、项目物资管理、供应商管理的工作方案。进一步完善了《采购委托物资分类及采购策略》、《项目采购管理办法》、《静默供应商优化方案》、《供应商考核管理方案》等工作办法, 明确各领导层级在采购申请、价格审批、合同签订的审批权限,并严格按照审批权限进行审核,防范采购过程中的差错和舞弊。采购付款均按照合同规定付款进度申请支付,经财务部复核后执行付款程序。 同时利用信息化系统IMP协同平台,确保采购管理工作的合法合规,保证采购过程的公开、公平、公正。
(3)销售与收款管理
公司制定了《项目风险分级管控管理办法》、《对外合作管理办法》、《以现金流为中心绩效奖金考核实施细则》等与销售及收款业务相关的管理制度。在项目立项、定价原则、实施交付原则、信用标准和信用条件、收款方式及回款等流程节点增加控制。定期监控重点大额应收账款,分析应收账款账龄、逾期情况,减少坏账损失的发生,促进公司销售业务稳定增长。报告期内,销售业务流程中相关岗位的员工职责明确,各级审批流程执行基本到位。同时加强了对客户的信用管理,根据市场变化及时调整销售策略,合理使用销售费用。销售各环节的控制措施能有效地执行,未发生违规操作。
(4)项目管理
公司对销售项目实施分级管理,实行公司、事业部、项目组三级管理体制,分级管控,管理职责由上到下逐步细化。以项目立项评审为起点,以项目验收结项为终点。对项目立项、实施和验收、收款方式等方面作了明确规定,严格控制项目整个生命周期。采用预算管理,明确各项成本费用的开支范围和标准,严格控制,节支增效。
(5)关联交易管理
公司修订了《关联交易管理制度》,在关联方关系、基本原则、内部控制、董事会、股东会在审计关联交易中应遵循的原则、决策与披露等作了详细规定,确保了公司与各关联人所发生的关联交易的合法性、公允性、合理性;公司确定并及时更新关联方名单,确保关联方名单的真实、准确、完整。关联方的识别程序、关联交易发生前的审查决策程序以及关联股东回避表决制度等控制措施在本报告期内均得到有效执行。
(6)资产管理
公司建立了实物资产管理的岗位责任制度,采用职责分工、定期盘点、财产记录、账实核对、财产保险等措施,对实物资产的验收入库、领用发出、处置等关键环节进行控制,有效地防止各种实物资产的丢失、毁损。
4.信息披露与沟通
公司建立并修订了《重大信息内部报告制度》,对公司公开信息披露和重大内部信息沟通进行全程控制。在重大信息的披露责任人、范围、内部报告程序、考核与处罚方面作了明确规定。保证公司内部重大信息
的快速传递、归集和有效管理,及时、准确、全面、完整地披露信息,维护投资者的合法权益。
四、其他内部控制相关重大事项说明
报告期,公司无其他需要说明的与内部控制相关的重大事项。
中科院成都信息技术股份有限公司董事会2022年3月30日