公司代码:600654 公司简称:中安科
中安科股份有限公司2024年度内部控制评价报告
中安科股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。一. 重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:中安科股份有限公司、江苏中科智能系统有限公司、深圳市豪恩安全科技有限公司、深圳市威大医疗系统工程有限公司、浙江华和万润信息科技有限公司、天津市同方科技工程有限公司、上海擎天电子科技有限公司、常州明景物联传感有限公司、中安消旭龙电子技术有限责任公司、香港卫安有限公司、卫安(澳门)有限公司、泰国卫安集团、澳洲安保集团等公司。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3. 纳入评价范围的主要业务和事项包括:
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围主要业务包括:组织架构、人力资源、资产管理、工程项目管理、销售管理、成本采购管理、资金
管理、财务报告、投资管理、关联交易、对外担保、信息披露等方面。通过内部审计、内控检查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果如下:
3.1 内部环境
3.1.1 治理结构及权责分工
为确保公司高效运作、保护股东权益并实现可持续发展。公司按照《公司法》《中华人民共和国证券法》《上市公司治理准则》等法律法规和《公司章程》的要求,建立与完善了公司内部权力分配、决策机制和监督体系的法人治理结构,通过股东大会、董事会、监事会、管理层及专业委员会的协同运作,确保公司决策的科学性、执行的效率性以及监督的有效性。股东大会是公司的最高权力机构,由全体股东组成,负责对公司重大事项进行决策,如修改公司章程、选举董事会成员、审议财务报告等。董事会是股东大会的执行机构,对股东大会负责。董事会负责建立和完善公司内部控制的方针和政策,并对公司内部控制体系的执行和落实情况进行监督。公司董事会由 9 名董事组成,其中独立董事3 名。董事会下设战略、审计、提名、薪酬与考核四个专门委员会,负责特定领域的决策和监督,确保公司治理的专业性和透明度。各委员会独立运作,专注于特定职能,如财务审计、高管薪酬设计等。监事会是公司的监督机构,负责监督董事会和管理层的运作,确保其行为符合法律法规和公司章程。公司监事会设3名监事,其中1名为职工代表。
管理层由公司高管组成,负责执行董事会决策、管理日常运营、实现公司目标。管理层直接对董事会负责,是公司战略的执行者。
3.1.2 企业文化
公司以“科技智联,守护安全”为使命,致力于成为全球一流的安保综合运营服务商及智慧城市系统集成商。公司树立并弘扬“德、容、勤、和”的价值观。
公司将社会责任与企业成长紧密融合,积极承担社会责任,并形成了积极的企业文化。公司通过信息披露、权益保护、公司治理、长期价值创造以及沟通反馈等多个方面履行对股东的责任,实现公司与股东的共同发展。
公司为员工提供医疗保险、养老保险、住房公积金、带薪休假等福利及失业保障。通过股票期权或限制性股票等方式,让员工分享公司发展的红利。组织团队建设、文体活动等,增强员工归属感和团队凝聚力。定期为员工提供专业技能和管理能力的培训,帮助其提升职业素养。建立透明的晋升通道,鼓励员工通过努力获得更高的职位和更好的发展机会。在突发事件(如疫情、自然灾害)中,为员工提供必要的支持和保障。为员工负责不仅能够增强员工的忠诚度和满意度,也能提升企业的整体竞争力和可持续发展能力。
公司遵守国家各项法律法规,诚信经营。视产品质量与安全为企业生命线,建立了完善的售后服务体系,及时解决客户问题。通过采用清洁能源、优化生产流程等方式降低碳排放,减少对环境的负面影响,体现了对社会及环境负责任的态度。
3.1.3 人力资源
公司制定了薪酬福利、绩效考核、考勤、招聘与试用期、人员任免等方面的管理制度。制定明确的招聘标准和流程,对候选人进行严格的背景调查,包括学历、工作经历、信用记录等,以降低用人风险。公司制定了系统化、持续性的员工培训机制。深入了解员工的培训需求,确保培训内容与公司战略和岗位需求相匹配。根据公司战略和部门目标,制定明确的绩效考核指标,确保员工目标与公司目标一致。定期进行绩效反馈,帮助员工发现问题并制定改进计划,提升整体绩效水平。规范劳动合同的签订、续签和解除流程,确保劳动关系合法合规。
公司根据自身特点和行业要求,不断完善人力资源内部控制体系,确保人力资源管理的合规性、有效性和公平性,防范相关风险,提升公司整体竞争力。
3.2 风险评估
风险评估是确保公司运营合规、财务报告准确以及风险管理有效的重要环节。
公司构建了监事会、审计委员会、内部审计部、法务部等组成的风险管理组织体系,通过内外部环境分析、业务流程梳理等方式,识别可能影响公司目标实现的风险因素,包括财务风险、运营风险、市场风险、法律风险等,评估风险发生的可能性和潜在影响程度,制定并实施风险应对策略。
3.3 控制活动
3.3.1 资金管理
为确保资金安全、提高资金使用效率和降低财务风险,公司制定了《资金管理制度》《募集资金管理制度》《财务管理制度》等制度。根据公司经营计划、项目施工或生产周期,预测短期和长期的资金需求,确保资金供应充足。定期编制资金预算,包括收入、支出和现金流计划,并密切监控实际执行情况,及时校准偏差。通过合理调配内部资金,减少外部融资需求,降低资金成本。建立严格的收入确认和收款流程,确保资金及时入账,防止收入流失或延迟。规范付款审批流程,明确付款权限和金额限制,防止未经授权的支出。实时监控现金流入和流出,确保公司流动性充足,避免资金短缺或闲置。评估客户和供应商的信用状况,制定合理的信用政策,减少坏账风险。确保资金管理的关键岗位(如收款、付款、记账)职责分离,防止舞弊行为。通过严格执行资金管理各项制度与流程,保障公司资金安全,提升经营效益,降低财务风险。
3.3.2 资产管理
为保障企业资产安全、完整和高效利用,公司制订了《固定资产管理制度》、《应收票据管理制度》
《存货管理制度》《办公用品及低值易耗品管理制度》等制度,对资产进行分类管理。建立资产管理责任制,明确各部门和人员的职责。建立资产台账,记录资产名称、数量、价值、使用部门等信息,跟踪资产的使用情况和状态,定期更新资产信息,确保数据的准确性和时效性。制定采购流程,明确审批权限;采购后由专人验收,核对资产规格、数量和质量。定期组织资产盘点,核对账实是否一致;对盘盈或盘亏资产进行调查和处理。制定资产处置和报废标准、处理程序,明确审批权限。
3.3.3 工程项目管理
为降低成本、防范风险、保障质量、实现预期目标,公司通过制定各项工程管理制度与流程,对工程项目进行预算控制、进度控制、质量控制、风险控制及合规性控制。制度规定工程项目承接前需进行可行性研究,承接后制定完整的项目实施计划,包括预算、进度和质量要求。严格审核合同条款,明确各方责任;监督合同履行情况,确保按约定执行。规范采购流程,选择合格的供应商;监控材料和设备的交付与使用,防止浪费和延误。实施现场监督,确保施工符合设计和技术规范;定期检查进度和质量,及时发现并解决问题。识别项目中的潜在风险(如技术、环境、市场等),制定风险应对预案,降低风险影响。按照标准进行验收,确保工程质量。
3.3.4 生产销售管理
产品的生产管理方面,根据市场需求合理制定生产计划,并进行动态调整,确保资源的高效利用。建立供应商评估机制,确保材料质量;对库存进行定期盘点,避免原材料短缺或积压。对生产流程进行标准化管理,确保产品质量;对生产设备进行定期维护,防止故障影响生产进度。建立成本核算体系,准确记录生产成本;对成本进行定期分析,发现并控制异常波动。对成品进行质量检验,确保符合标准。
销售环节是企业实现收入的核心流程,公司制定的控制措施主要有:建立客户信用评估机制,控制赊销风险;确保销售订单的审批流程规范,避免未经授权的销售行为;对订单进行编号管理,确保可追溯性,防止重复或遗漏。制定明确的定价策略和折扣政策,避免随意调整价格;对特殊折扣或促销活动进行审批,防止滥用。核对发货单与销售订单的一致性,对物流环节进行跟踪,确保货物安全送达客户。定期核对应收账款,确保账实相符;建立催收机制,防止坏账损失。制定退货审批流程,防止虚假退货;对售后服务进行记录和跟踪,提升客户满意度。
3.3.5 采购管理
为保证采购活动的合规性、效率性和经济性公司建立制定了完整的制度和流程,主要有:合理制定采购计划,明确采购数量、预算和时间安排。建立供应商准入标准,定期评估供应商的产品与服务质量。设立多级审批机制,确保采购决策的合理性和合规性,防止未经授权的采购行为。严格审批采购合同,确保采购合同条款清晰、合法,明确双方责任和权利,避免法律风险;跟踪合同履行情况,确保供应商按时按质交货,及时处理合同变更或违约情况。严格执行采购预算,防止超预算采购,确保资金使用效
率。建立付款审批流程,确保资金支付的准确性和合法性。完整记录采购活动的各个环节,包括采购申请、审批、合同、验收和付款等,便于查询追溯。通过职责分离、定期轮岗等措施,防止舞弊风险。
3.3.6 对外投资管理
公司通过制定《对外投资管理制度》及相关流程,明确各部门和人员的职责与权限,进行对外投资的风险防范,保证投资决策的科学性和合规性。对外投资的主要管理措施有:制定决策权限和流程,进行尽职调查,全面了解被投资方的经营状况、财务数据、法律风险等。识别投资中的潜在风险(如市场波动、政策变化、汇率风险等),制定风险应对预案,包括风险规避、转移、分担和接受等策略。制定资金使用计划,确保投资资金来源合法、合规;建立资金监控机制,防止资金挪用或滥用。由专业法律人员审核合同和相关法律文件,确保投资合同条款的合法性和完整性,明确双方权利义务。建立投资后跟踪机制,定期评估被投资方的经营状况和投资回报。制定退出机制,明确退出条件和流程。
3.3.7 关联交易管理
公司制定了《关联交易管理制度》,明确关联方的定义、交易类型、审批流程、披露要求等,保障关联交易符合相关法律法规(如《中华人民共和国公司法》《证券法》等)以及公司章程的规定。根据交易金额、性质等因素,设置不同的审批权限,确保交易的公平性。公司按照规定定期披露关联交易信息。定期对关联交易进行风险评估,识别可能存在的利益输送、定价不公等问题,维护股东权益。
3.3.8 对外担保管理
公司制定了《对外担保管理制度》,明确对外担保政策,包括担保对象、担保类型、担保额度、担保期限等,确保担保行为符合企业的战略目标和风险承受能力。设立严格的授权审批流程,明确不同层级管理人员的担保权限,避免越权担保或未经授权的担保行为。在提供担保前,对被担保方的财务状况、信用记录、还款能力等进行全面评估,确保担保风险在可控范围内。建立了担保后的持续监控机制,定期评估被担保方的经营状况和还款能力,及时发现并应对潜在风险。由专业法律人员审核担保合同,明确担保条款、双方权利义务、违约责任等,确保担保行为符合相关法律法规和监管要求,避免因违规担保导致的法律风险或处罚。及时、准确披露对外担保信息,确保股东、投资者和其他利益相关方的知情权。在企业内部建立透明的担保信息管理系统,确保相关部门和人员能够及时获取担保信息,便于监督和管理。制定担保风险的应急预案,明确在担保风险发生时的应对措施和责任分工,确保能够迅速、有效地处理风险事件。在担保风险发生后,及时采取法律手段、财务手段等,最大限度地减少企业损失。
3.3.9 子公司管理
为确保公司整体战略目标的实现和长期稳定发展,公司通过以下方式实施对子公司的内部控制:制定统一的内部控制政策和制度,下发至子公司执行;对子公司管理层和员工进行内部控制培训,增强意识和能力。利用ERP、OA等系统实现流程自动化和数据监控。制定分级授权管理制度,明确子公司管
理层权限,重大事项需集团总部审批。主要内容包括:制定并监督子公司的预算执行情况;监控资金流动,确保资金使用合规;要求子公司定期提交财务报表;公司内部审计部对子公司进行常规、专项、离任等内部审计,及时发现并监督问题整改;统一关键业务流程,确保一致性;设定子公司经营考核目标并定期评估;统一的信息系统,确保数据共享和安全性;建立定期和突发事件报告机制。
3.4 信息与沟通
为确保信息的有效传递、沟通渠道的畅通,确保信息的准确性、完整性和及时性,促进组织内部各部门之间的协作与协调,支持决策和运营管理,同时确保外部相关方(如客户、供应商、监管机构)能够获取必要的信息,公司建立了有效的信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序与责任。建立了部门、子公司间沟通机制,定期召开协调会议,解决运营中的问题。通过ERP、OA等系统,实现了生产、销售、财务等部门信息的实时共享。与外部相关方(如客户、供应商、监管机构)保持有效沟通。
3.5 内部监督
公司加强内部监督的措施主要有:建立内部监督程序和标准,明确内部监督的职责和权限;加强内部监督人员的培训和考核,提升其专业胜任能力和职业道德水平;建立健全报告机制,及时识别和报告内部控制缺陷,并跟踪整改落实情况;加强内部控制宣传和教育,提高全员的内部控制意识,营造良好的内部控制文化氛围。
4. 重点关注的高风险领域主要包括:
公司重点关注的高风险领域主要包括:工程项目管理、安全生产、重大投资、对外担保、关联交易、子公司管控、资金管理、销售与收款、采购与应付款、成本控制、财务报告、信息披露等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 营业收入总额 | 潜在错报金额≥合并会计报表营业收入的1% | 合并会计报表营业收入的0.5%≤潜在错报金额<合并会计报表营业收入的1% | 合并会计报表利润总额的3%≤潜在错报金额<合并会计报表利润总额的5% |
| 利润总额 | 潜在错报金额≥合并会计报表利润总额的5% | 合并会计报表利润总额的3%≤潜在错报金额<合并会计报表利润总额的5% | 潜在错报金额<合并会计报表利润总额的3% |
| 资产总额 | 潜在错报金额≥合并会计报表资产总额的1% | 合并会计报表利润总额的3%≤潜在错报金额<合并会计报表利润总额的5% | 潜在错报金额<合并会计报表资产总额的0.5% |
说明:
无公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)公司董事、监事和高级管理人员重大舞弊行为; (2)当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; (3)公司审计委员会和内部审计机构未能有效发挥监督职能; (4)已经对外正式披露并对公司定期报告披露造成负面影响等对财务报告产生重大影响的情形。 |
| 重要缺陷 | (1)公司关键岗位人员舞弊给公司造成重大损失; (2)合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响; (3)未依照企业会计准则选择和应用会计政策; (4)未建立反舞弊程序和控制措施; (5)已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正;(6)对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制且没有相应的补偿性控制; (7)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标等对财务报告产生重要影响的情形。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 除上述重大缺陷、重要缺陷之外的其他控制缺陷 | 损失金额≥合并会计报表资产总额的0.5% | 损失金额≥合并会计报表资产总额的0.5% | 损失金额<合并会计报表资产总额的0.3% |
说明:
无公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | (1)企业缺乏民主决策程序或者是决策程序不科学; (2)严重违反国家法律法规并被处以重罚或承担刑事责任; (3)公司高级管理人员和高级技术人员流失严重; (4)媒体频现负面新闻,波及面广,经查属实并给公司造成重大负面影响,且负面影响一直未能消除; (5)公司重要业务缺乏制度控制或制度体系失效; (6)公司内部控制重大缺陷未得到整改; (7)信息系统的安全存在重大隐患。 |
| 重要缺陷 | (1)公司决策程序导致出现较大失误; (2)违反国家法律法规并造成较大损失; (3)公司关键岗位业务骨干流失严重; (4)违反内部规章造成一定损失; (5)媒体出现负面新闻波及局部区域; (6)重要业务制度或系统存在缺陷; (7)内控控制重要缺陷未得到整改等对公司产生重要影响的情形。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他非财务相关内部控制缺陷为非财务报告内部控制一般缺陷。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
公司在报告期内发现的非财务报告内部控制一般缺陷,其可能导致的风险均在可控范围之内,未对公司的经营管理活动造成影响,相关整改措施已在报告期内落实完成。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
公司本年度内部控制整体运行情况良好,内部控制制度流程较为完善且得到有效执行,保证了公司
各项经营活动合规有序及资产安全。报告期内未发现公司在内部控制设计或执行方面存在重大或重要缺陷。
2025年公司将根据企业内部控制规范体系的相关要求,进一步完善公司各项管理制度和流程,扩大信息系统控制范围,确保公司内部控制与经营规模、业务范围、竞争状况和风险水平等相适应,优化内部控制环境,提升内部控制管理水平,促进公司规范运作和健康持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):吴博文
中安科股份有限公司2025年4月19日