国投智能(厦门)信息股份有限公司2024年度内部控制自我评价报告
国投智能(厦门)信息股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和国家开发投资集团有限公司关于内部控制自评价工作的相关要求,结合国投智能(厦门)信息股份有限公司(以下简称公司)相关内部控制制度和评价办法(以下简称企业内部控制规范体系),在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全内部控制体系,有效实施并评价其有效性,如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,于内部控制评价报告基准日,不存在财务报告内部控制重大
缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:国投智能(厦门)信息股份有限公司、厦门市美亚柏科信息安全研究所有限公司、珠海市新德汇信息技术有限公司、广东新德汇司法鉴定所、江苏税软软件科技有限公司、无锡博盾信息科技有限公司、厦门美亚中敏科技有限公司、常熟腾瑞智能科技有限公司、厦门安胜网络科技有限公司、武汉大千信息技术有限公司、中检美亚(北京)科技有限公司、中检美亚(厦门)科技有限公司、厦门美亚商鼎信息科技有限公司、厦门美亚天信会议服务有限公司、福建美亚国云智能装备有限公司、澳门美新信息技术有限公司、国投云网数字科技有限公司。纳入评价范围单位资产总额占公司资产总额的97%,营业收入合计占公司营业收入总额的98%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、社会责任、反舞弊、风险评估、全面预算、资金管理、融资管理、税务管理、财务报告、成本费用管理、往来款管理、采购管理、研究与开发、销售管理、投资管理、固定资产、无形资产、存货管理、产权管理、合同管理、法律事务、关联方及关联交易、信息披露、档案与印鉴、基建项目管理、内部信息传递、信息系统、内部监督等。
重点关注的高风险领域主要包括:销售管理、采购管理、存货管理、研究与开发、无形资产、资金管理、合同管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(二)内部控制评价主要内容
1.内部环境
(1)治理结构
公司按照《公司法》等国家有关法律、法规的规定,结合公司实际情况,制定了公司章程,公司设立了股东(大)会、董事会、监事会和经理层“三会一层”的法人治理结构,并按照决策机构、监督机构和执行机构相互独立、权责明确、相互制衡的原则,明确各自的职责权限、任职条件、议事规则和工作程序等,形成了科学有效的治理结构及制衡机制。董事会下设战略与创新委员会、提名委员会、审计委员会和薪酬与考核委员会四个专门委员会,委员会对董事会负责,依照公司章程和董事会授权履行职责。其中审计委员会负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制,审核公司开展金融衍生业务、理财投资业务、担保、融资、借款及对外捐赠等事项,监督及评价公司法治建设开展情况,并向董事会报告。
(2)组织架构
公司在治理结构所确定的内部控制基本组织框架基础上,设置了符合业务规模和经营管理需要的组织结构,组织机构分工明确、职能健全清晰,各部门和分支机构之间在管理层的领导下规范运作,形成了各司其职、互相配合、互相制约和监督的管理体系,保证了公司经营活动的有序进行。
(3)发展战略
公司制定了《发展规划管理办法》等制度规定,对发展规划的编制、实施、考核、评估、调整进行了规定。公司结合发展目标和实际能力,聚焦主业,制定明确的发展战略和规划,构建了从中长期目标到日常运营管理的运行轨道,保证了公司运营的战略导向和战略目标的达成。
(4)人力资源
作为“知识密集型”的企业,人才是公司的核心竞争力。公司制定了聘用、
培训、激励、 薪酬、考核、退出等一系列劳动人事制度,形成了完善合理的用人体系,并在执行过程中不断完善。公司严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益;建立健全激励和约束机制,不断增强员工的归属感和使命感;根据公司发展规划及年度经营计划,制定合理的用人计划和培养计划,不断提升员工专业胜任能力并强化其职业操守。通过建立健全灵活的选人用人育人机制,为公司可持续发展提供智力保障。
(5)企业文化
公司的愿景“成为全球领先的数据智能与安全服务公司”,“以客户为中心 艰苦奋斗 持续创新 极致执行 协作共赢”是公司核心价值观的升级与提炼;“秉承‘以客户为中心’的服务理念,打造全程及时高效的专业服务体系”是公司的服务战略,“创新、高效执行力、重视细节”是公司的企业精神;“遵章、快乐、创新、开放、高效、专业”是公司的企业文化;“认真做好本职工作、严格遵守社会规则、充分兼顾他人利益、高度认同思想理念与价值观念”是企业的行为准则;“正直、诚信”是企业的道德规范。
公司高度重视企业文化的宣传、推广和贯彻实施,培育每一位员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。定期不定期开展员工培训教育,增强全员以客户为中心的意识,企业文化不断在内外加深,形成团队整体向心力、打造品牌形象。
同时,公司以党建为引领,以精神文化为动力,以制度文化为根本,以独特的企业文化为公司稳健发展提供重要保障。
(6)反舞弊
公司倡导正直诚信、廉洁自律,对一切腐败、舞弊行为“零容忍”。公司构建了“不敢腐、不能腐、不想腐”的反舞弊工作机制,审计部门负责受理舞弊线索,设立了畅通的投诉举报渠道,有诉必查、有责必究,一旦发现内部腐败、吃里扒外、损害公司利益的行为坚决严惩、绝不姑息。对于舞弊问题,深
入挖掘分析问题背后的制度缺失和管理漏洞,针对性完善制度体系,督促员工遵章守纪,健全内部控制措施,及时堵塞漏洞、防范风险。通过多渠道、多方式开展廉洁宣传教育,积极营造风清气正的廉洁氛围,厚植廉洁从业文化基础,让廉洁教育入脑入心,筑牢员工防范廉洁从业风险的思想防线。
2.风险评估
在复杂多变的市场环境与多元挑战交织的背景下,公司始终将风险管理视为保障可持续发展的关键环节,构建了一套科学严谨、全面高效的风险管控体系,确保公司运营稳健。结合管理实践,汲取行业先进经验,制定了《全面风险管理制度》,规范了风险管理工作的运行机制以及报告机制,制定新业务风险评估机制,完善全面风险管理体系。日常按业务类别,从行业、经营、财务及风险事件等维度,对各类业务进行风险监测预警报告,及时掌握内外部风险信息,并灵活运用多元化的风险控制策略,及时干预应对、处置化解,推动风险识别、评估、应对、监控的闭环管理,确保各类风险始终处于可控范围。
3.控制活动
(1)全面预算
为优化资源配置,防范经营风险,实现经营目标,公司建立了以战略发展为引导,以价值创造为核心,以资源配置为重点,以精益管控为抓手的全面预算管理体系,制定《全面预算管理制度》《预算编制细则》等管理制度,明确了预算编制、调整、审批、下达、执行与分析相关流程及各部门、各环节的工作职责和具体要求。公司预算管理委员会持续深化标准成本体系,建立关键业务动因跟踪体系,不断提升预算的科学性、准确性,强化业财联动,使全面预算在整合和优化配置公司资源、提升公司运行效率起到更有效的作用,着力打造“增收节支、人人有份”的发展氛围,确保效益和效率的双提升、双丰收。
(2)资金管理
为防范和控制资金风险,保证资金安全,提高资金使用效率,公司建立了《筹资管理制度》《营运资金管理办法》《备用金管理办法》《费用报销与其
他财务支出审批管理办法》《募集资金管理办法》等一系列制度,对银行存款、票据管理、银行印鉴管理、收付款管理等资金管理环节进行了规范,明确各环节相关部门和人员的职责权限,不相容岗位严格分离,切实防范、控制资金风险,保证资金活动安全有效运作。
(3)财务报告管理
公司制定了《财务管理制度》,规范会计核算、财务报告的编制、审核、报送与披露工作,确保完整、准确、及时地提供给财务报告使用者。公司严格执行会计法律法规和国家统一的会计准则制度,按时编制和报送财务会计报告等材料,同时建立了财务报告核对审核机制,确保财务报告真实、准确、完整。公司建立了符合自身实际情况的财务分析指标体系,根据经营管理需要定期分析公司经营状况和存在的问题,并提出改进建议,充分发挥了财务报告在公司生产经营管理中的积极作用。
(4)往来款管理
公司制定《“两金”管控及民营企业清欠管理办法》《债权管理办法》等管理办法,明确了往来款管理相关岗位职责,对债权确认、清收、坏账处理等进行明确规定。公司按业务内容和往来单位进行往来款项明细核算,挂账单位明确、记账清楚、余额准确、账表相符。财务部门定期对往来款进行对账、分析,并督促相关单位做好长账龄往来款的对账、清收、清欠工作,促进资金良性循环,加速资金周转,减少坏账损失的发生。
(5)对外担保
公司《对外担保管理办法》及《公司章程》明确规定了公司及子公司对外担保的额度权限,担保事项需经董事会审批通过,提交股东(大)会审议,该权限设定为有效保护广大股东的利益,防范公司对外担保风险,提供了制度保障。报告期内公司未发生任何形式的担保业务。
(6)采购管理
公司已制定《采购管理办法》《供应商管理办法》等制度规范,明确了物料申购、供应商选择评定、采购程序、实施采购、物料验收入库、付款等环节的管理要求和审批流程,规定了相关岗位的职责和审批权限,确保各不相容岗位的相互分离、制约和监督,确保在及时、高质量供货的同时,持续降低采购成本,防范舞弊滋生。
(7)研究与开发
公司已制定《研发项目管理办法》《科技创新管理办法》《开源项目管理办法》《知识产权管理办法》等制度规范,明确了研发管理环节各岗位的职责与权限,规范了产品与研发项目立项管理、研发过程管理、结项验收、研究成果保护等流程,持续提升研发项目精细化管理,在保证研发质量的基础上,进一步降低研发风险,提高研发工作的效率和效益。
公司拥有完善的研发约束机制,与研发人员签订了《竞业限制及保密协议》,对其任职期间和离职后的保密、竞业事项进行了约束。
(8)销售管理
公司已制定《代理商管理办法》《投标管理办法》《客户信用管理办法》《商机冲突仲裁管理办法》等制度规范,对代理商管理、投标管理、客户信用等方面进行了规范。公司严格规范销售计划管理、客户开发与信用管理、销售定价、销售合同管理、发货、收款、客户服务等工作,确保了销售任务达成和销售款项的按期回收。
(9)投资管理
公司已制定《对外投资管理办法》,明确了对外投资的职责分工,对外投资的审批权限和审批程序并严格执行。公司对外投资原则上必须由公司集中进行,子公司及控股投资企业需上报公司决策,以降低对外投资风险。
在投资项目完成后,公司审计部门会对项目决策、实施情况、运营效果等进行后评价,通过对投资决策合理性,投资目标达成情况,效益情况等评估,
发现并改进存在的问题,总结投资经验,持续提升投资管理水平。
(10)资产管理
为保证资产安全,提高资产管理性能,进一步优化资产管理流程,公司制定了《固定资产管理办法》《知识产权管理办法》《仓储管理办法》等制度,对资产的管理措施及管理部门、购置验收、领用发出、保管、处置等关键环节作出了规范。通过合理的职责分工、实物定期盘点、财产记录、账实核对等措施,有效防止各种资产的毁损和丢失,保证资产安全完整。另外,公司持续关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。
(11)合同管理
为规范合同管理,减少因合同签订、履行过程中因不规范行为导致的纠纷,维护公司合法权益,公司制定了《合同管理制度》等管理制度,对合同起草、谈判、审核审批、订立、履行、变更、争议处理等各关键环节的管理要求进行规定,并明确相关部门在各环节中的职责。公司合同签订前均须经过法务、财务等部门审核把关,以防范法律风险,维护公司合法利益。合同从订立到履行设专人跟进,对合同履行进行跟进监控,对防范与控制合同风险、切实维护公司的合法权益起了积极的作用。
(12)法律事务
公司制定了《法律事务管理办法》《法律纠纷案件管理办法》《规章制度管理办法》等制度规定,对法律纠纷案件、法律风险防范与报告、法律档案的归档和规章制度的管理流程进行了明确的规定。公司已建立完善的法律事务管理体系,包括合同审核、纠纷处理等,同时为公司重大决策、制度审查提供法律支持,确保其在公司治理结构中发挥重要作用。
(13)关联交易
公司制定了《关联交易管理办法》,对关联方的界定、关联事项的审批权限、审议程序和回避表决的要求、关联交易披露等事项进行了明确的规定。公司在处理关联交易时,严格遵循公平、公开、公正的原则,交易定价公允,充
分维护公司和中小股东的合法权益。
(14)信息披露
公司制定了《信息披露事务管理办法》《自愿性信息披露管理规定》《年报信息披露重大差错责任追究制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等制度规定,对信息披露的原则、内容、标准、流程、责任追究等关键管理环节进行了详细规定。公司实施信息披露责任制,将信息披露的责任明确到岗/人,内部信息传递顺畅、及时,确保信息披露责任人及时知悉公司各类信息,并及时、准确、完整、公平地对外披露。
(15)基建项目管理
公司制定了《基建工程管理办法》,明确相关部门和岗位的职责权限,对工程立项与审批、施工管理、设计管理、工程变更、工程验收、价款支付等流程进行了明确规范,有效规范了工程项目全过程管理,提高工程质量,保证工程进度,控制工程成本。
4.信息与沟通
(1)内部信息传递
公司内部已建立和运行了覆盖全公司的信息沟通机制,分工明确、权责清晰,明确内部控制相关信息的收集、处理和传递程序,传递范围和使用权限,确保信息及时沟通,公司运营信息能及时有效传递到有权人员和反馈给处置部门,促进内部控制有效运行,防止差错的发生并能及时纠正错误。
(2)信息系统
公司在经营管理过程中已建立了快速、流畅先进的信息化系统,包括OA系统、财务核算系统、ERP系统等,相关信息系统能准确、及时地反映各项经营管理活动的结果,为内控管理相关决策提供有效信息,并通过信息流的有效流动来保证内控活动有序开展。公司制定了《信息化管理制度》《机房管理规范》《网络安全管理办法》《数据安全管理办法》等制度规定,对IT控制环境、信息系统开发与实施、信息系统运行与维护、数据输入与输出、权限、备份等方
面进行规范,确保信息系统完整、准确、安全运行。
5.内部监督
公司设内部审计部门,对董事会审计委员会负责。审计部门在审计委员会的指导和监督下,按照《内部审计管理办法》独立、客观开展内部审计工作,不受其他部门和个人的干涉。公司十分重视审计工作,审计部门由董事长分管,纪委书记协助分管,配备了专职审计人员,对公司内部控制、财务收支及有关的经济活动开展审计监督,对其经济效益的真实性、合理性、合法性做出客观评价,帮助管理者及时发现问题,寻找改进办法,将审计整改落实与改进管理相结合,不断完善制度规范,健全内部控制措施,优化经营管理流程,促进公司管理提升。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A、公司董事、监事和高级管理人员舞弊;
B、公司更正已公布的财务报告,且更正前信息已影响报告使用者做出正确判断的;
C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
D、公司内部监督无效。
②重要缺陷:
A、公司中层管理人员舞弊、其他员工发生较严重集体舞弊行为,并对企业造成较大损失;B、公司更正已公布的财务报告,并对公司造成较大影响;C、注册会计师发现当期财务报告存在重要错报,而内部控制在运行过程中未能发现该错报。
③一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
① 符合下列条件之一的,认定为重大缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报≥利润总额5% |
| 资产总额潜在错报 | 错报≥资产总额1% |
| 经营收入潜在错报 | 错报≥经营收入总额1% |
| 所有者权益潜在错报 | 错报≥所有者权益总额1% |
②符合下列条件之一的,认定为重要缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 利润总额3%≤错报<利润总额5% |
| 资产总额潜在错报 | 资产总额0.5%≤错报<资产总额1% |
| 经营收入潜在错报 | 经营收入总额0.5%≤错报<经营收入总额1% |
| 所有者权益潜在错报 | 所有者权益总额0.5%≤错报<所有者权益总额1% |
③符合下列条件之一的,认定为一般缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报<利润总额3% |
| 资产总额潜在错报 | 错报<资产总额0.5% |
| 经营收入潜在错报 | 错报<经营收入总额0.5% |
| 项目 | 缺陷影响 |
| 所有者权益潜在错报 | 错报<所有者权益总额0.5% |
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A、公司缺乏民主、科学的决策程序,如缺乏“三重一大”决策程序;B、违犯国家法律、法规;C、管理人员或技术人员纷纷流失;D、主要媒体负面报道频现,涉及面广;E、上年的重大缺陷未得到整改;F、重要业务缺乏制度控制或制度系统性失效;G、受到国家政府部门处罚达到信息披露标准的。
②重要缺陷:
A、关键岗位人员流失严重;B、媒体出现负面新闻,波及局部区域;C、上年的重要缺陷未得到整改;D、受到国家政府部门处罚但未达到信息披露标准的。
③一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:
| 项目 | 缺陷影响 |
| 已经形成的直接财产 损失或很有可能形成的直接财产损失金额 | 金额≥利润总额5% |
| 金额≥资产总额1% | |
| 金额≥经营收入总额1% | |
| 金额≥所有者权益总额1% |
②重要缺陷:
| 项目 | 缺陷影响 |
| 已经形成的直接财产损失或很有可能形成的直接财产损失金额 | 利润总额3%≤金额<利润总额5% |
| 资产总额0.5%≤金额<资产总额1% | |
| 经营收入总额0.5%≤金额<经营收入总额1% | |
| 所有者权益总额0.5%≤金额<所有者权益总额1% |
③一般缺陷:
| 项目 | 缺陷影响 |
| 已经形成的直接财产 损失或很有可能形成的直接财产损失金额 | 金额<利润总额3% |
| 金额<资产总额0.5% | |
| 金额<经营收入总额0.5% | |
| 金额<所有者权益总额0.5% |
注:以上定量标准中所指的财务指标值为公司最近一个会计年度经审计的合并报表审定数。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司内控体系健全,未发现可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内控信息。
国投智能(厦门)信息股份有限公司董事会2025年3月31日