证券代码:837748证券简称:路桥信息公告编号:2024-036
厦门路桥信息股份有限公司2023年年度内部控制自我评价报告
厦门路桥信息股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截止2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险,对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括:公司及合并范围内的子公司。上述纳入评价范围单位资产总额占公司财务报表资产总额的100%,营业收入合计占公司财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:治理结构、组织结构、企业文化、人力资源、财务管理、销售管理、采购管理、资产管理、投资与融资管理、研发管理等,其中,重点关注的高风险领域主要包括财务管理、销售管理、采购管理、资产管理、投资与融资管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制基本情况
1、内部控制环境
(1)治理结构
公司严格按照《公司法》《证劵法》等相关法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构,并制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等符合公司发展要求的各项制度文
件,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使公司的经营管理权。管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
公司坚持与控股股东、实际控制人及其控制的其他关联企业在业务、资产、人员、机构、技术、财务等方面完全分开,保证了公司具有独立完整的业务体系和面向市场独立经营的能力。
(2)组织结构
公司根据行业特点、业务发展、组织流程和管理目标,建立了健全的组织架构体系,设立了符合公司发展的组织机构,包括股东大会、董事会(董事会下设战略委员会,提名委员会,薪酬与考核委员会,审计委员会)、监事会以及研发中心、营销中心、产品技术中心、工程技术中心、行政与人力资源中心、财务部、董事会办公室等部门,各部门职责明确,相互协调,相互牵制。
(3)企业文化
公司建立了由路桥信息使命、愿景、经营理念、核心价值观构成的企业文化。路桥信息的使命:让交通更加安全、畅通,让出行更加便捷、美好。路桥信息的愿景:成为国内领先的交通行业全方位数字化服务商。核心价值观:成就客户;追求卓越;持续创新;激情;诚信;责任;合作。
(4)人力资源公司执行激励与约束相结合的人力资源政策,制定了《招聘与离职管理规定》《员工培训管理规定》《劳动报酬管理规定》《绩效管理规定》《技术创新激励管理规定》等一系列人力资源管理规定。并通过不断完善员工招聘与选拔的原则及操作程序,对员工进行企业文化和道德价值观的导向培训;
根据阶段性的业绩评价结果,对员工予以指导和奖罚,确保公司人事行政管理工作正常有序的进行。
2、风险评估公司设定了合理的控制目标并建立了有效的风险评估体系:根据设定的控制目标,准确识别内部风险和外部风险,及时进行风险评估确定相应的风险承受度,在内控文件中进行明确。针对新识别的风险设定相应的控制手段,对原有风险设立的控制方法根据最新评估情况进行适当地调整,做到风险可控。
3、控制活动为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
财务管理、销售管理、采购管理、资产管理、投资与融资管理、研发管理等控制活动。
(1)财务管理为加强财务管理,使财务管理工作有章可循,促进公司经营业务的发展,提高公司经济效益,根据《中华人民共和国会计法》《企业会计准则》等国家法律、法规有关规定,结合公司实际情况,公司制定了《财务管理制度》《预算管理规定》《员工出差管理规定》等制度。公司财务管理机构按照规范管理和有效内控原则,合理设置职能岗位,实行岗位责任制,做到分工明确、责权清晰、互相牵制、不相容岗位分离,对财务管理各个环节实行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
(2)销售管理
为加强公司销售与应收款的管理,公司建立了《客户满意管理规定》《营销管理制度》《标书与合同管理制度》《应收账款与资金管理规定》等,就客户管理、销售管理、合同管理、应收账款管理等方面,对产品销售过程进行了较为全面的控制管理和约束。
(3)采购管理
公司建立了《采购管理制度》《供应商管理规定》等规定,明确了采购及付款业务环节的各项业务操作流程,对采购申请、采购方式、采购评审、采购执行、采购付款及合格供应商管理等内容进行了细化。上述制度覆盖了采购业务的主要环节,与公司的规模和业务发展相匹配,有效降低了采购成本,避免了采购舞弊现象的滋生。
(4)资产管理
为了加强资产管理,掌握资产的构成与使用情况,确保公司财产不受损失,公司制定了《设备管理规定》《仓库存货管理规定》等。建立岗位责任制和操作规范,规范了资产采购申请、购置、验收、调拨转移、报废、清理等管理流程。
(5)投资与融资管理
为加强公司投资决策与管理,控制投资方向和投资规模,拓展经营领域,保障公司权益,根据《公司法》《证券法》等法律法规和规范性文件的规定,结合实际情况,公司制定《投资者关系管理制度》《对外投资管理制度》对公司投资行为进行审查、批准,并对投资项目运作和投资效果进行监管。
为规范融资行为,保障融资资金安全,提高经济效益,公司制定《融资管理制度》,明确了融资决策权限、日常管理流程、监督环节及监督部门责任。对于募集资金的管理,根据《北京证券交易所上市公司持续监管指引第9号——募集资金管理》等规则指引,制定了《募集资金管理制度》,就募集资金的日常管理、投资项目审核、定期审计等方面做出了规定。
(6)研发管理
为了规范研发管理流程,公司建立了《研发管理制度》《软件开发管理制度》《软件应用实施管理规定》《软件测试管理规定》等,就研发立项管理、研发预算管理、研发过程管理、验收等研发全过程进行较为全面的规范管理和约束。
4、信息与沟通
公司已制定《信息披露事务管理制度》,明确了披露信息的范围和内容,定期报告和临时公告的编制、审议、披露程序;并建立重大事项内部报告相关制度,明确了公司内部各部门及有关人员信息收集的范围,重大事项信息内部报告、传
递、审核、披露程序及保密与处罚措施等,保证了各类信息以适当的方式及时、准确、完整地向外部信息使用者传递。公司董事会办公室负责及时跟踪法律法规的变化和监管机构的披露要求,起草相关公告,经董事会秘书审核,履行必要的程序后对外发布。
5、内部监督为了加强和规范公司内部控制,提高风险防范能力,促进公司可持续发展,公司根据《企业内部控制基本规范》等规定建立了《内控手册》,并定期对各项内部控制进行评价,能够在相当程度上获得内部控制有效运行的证据。另一方面,公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。此外,公司专设内审部门,对审计委员会负责,向审计委员会报告工作。对公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。
五、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系等组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
公司财务报告内部控制缺陷评价的定量标准和定性标准:
1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报≥公司最近一期经审计资产总额的5%或营业收入的5%。重要缺陷:公司最近一期经审计资产总额的5%或营业收入的5%>错报≥公司最近一期经审计资产总额的3%,或营业收入的3%
一般缺陷:错报<公司最近一期经审计资产总额的3%,或营业收入的3%。公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:导致注册会计师出具无法表示或否定意见的审计报告,或导致更改对外提供的财务报表。重要缺陷:导致注册会计师出具保留意见的审计报告。一般缺陷:导致注册会计师出具带强调事项段的无保留意见审计报告。
2、非财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:资产损失≥1000万元。
重要缺陷:1000万元>资产损失≥500万元。
一般缺陷:资产损失<500万元。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:企业负责人舞弊;严重违反法规,导致政府的重大诉讼,或导致监管机构的调查、责令停业整顿、追究刑事责任或撤换高级管理人员;存在一个或多个流程缺乏书面化的制度,未明确任何控制目标和措施;违反决策程序或决策程序不科学,导致重大决策失误。
重要缺陷:其他高级管理人员或业务部门负责人舞弊;违反法规,导致政府的立案调查或诉讼,或导致监管机构罚款并没收违法所得、责令限期整改、警告、通报批评;存在一个或多个流程虽有书面化的制度,但仅有目标性的描述,未明确具体的控制措施;违反决策程序或决策程序不科学,导致重要决策失误。
一般缺陷:其他人员舞弊;存在违反企业内部规定或轻微违反法规的问题,或导致监管机构的不良意见反馈;存在未根据实际情况,对一个或多个流程的现有制度进行实时更新;违反决策程序或决策程序不科学,导致一般决策失误。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
七、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项的说明。
厦门路桥信息股份有限公司
董事会2024年4月22日