数源科技股份有限公司2024年度内部控制评价报告
数源科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合数源科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果的目标,内部控制的最终目标是促进实现发展战略。此外,由于内部控制存在的固有局限性,以及宏观环境、政策法规的持续变化,故仅能为实现上述目标提供合理保证。由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素,公司已经建立的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司本级及下属子企业;纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:组织架构、发展战略、企业文化、人力资源、社会责任、采购管理、资产管理、销售业务、研究与开发、工程项目、业务外包、对外担保、对外投资、关联交易、合同管理、资金活动、财务报告、内部信息传递和信息系统等;重点关注的高风险领域主要包括:资金活动、采购业务、销售业务、研究与开发及重大投资等事项。具体内容如下:
1、组织架构
公司严格按照《中华人民共和国公司法》、《上市公司治理准则》等法律法规和《公司章程》规定,设立了股东大会、董事会、监事会,分别作为公司的权力机构、执行机构、监督机构,拥有较为健全规范的公司治理结构。
(1)公司股东大会是公司的最高权力机构,按照《中华人民共和国公司法》、《公司章程》等规章制度履行职责,享有法律法规和《公司章程》规定的合法权利,依法行使公司经营方针、筹资投资、利润分配、任免董事监事等重大事项的表决权。公司制定《股东大会议事规则》,确保所有股东特别是中小股东享有平等地位,确保所有股东充分行使自身权利。
(2)董事会作为公司的执行机构,对股东大会负责,按照《公司章程》在规定范围内行使经营决策权。董事会下设审计委员会、战略委员会、薪酬与考核委员会及提名委员会等专门委员会,各专门委员会按照董事会实施细则履行职责。公司建立独立董事制度,履行独立董事职责。
(3)监事会对股东大会负责,监督企业董事、总经理和其他高级管理人员依法履行职责。监事会由3名监事组成,其中包括1名职工监事。
(4)公司经理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各职能部门和子企业行使经营管理职权,保证公司的正常经营运转。各职能部门的职责范围基本涵盖了《企业内部控制基本规范》中的各项管控要求,为公司实现内部控制和规范管理提供了机构和人员保障。
2、发展战略
公司董事会下设战略委员会作为发展战略管理工作的专门机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策等,开展研究并提出意见建议。公司根据企业自身实际情况,制定未来几年发展战略,并在每年年初制定年度工作目标。
公司深入贯彻落实国资国企改革攻坚有关精神,实施“人才强企”和“战略创新”双轮驱动,加快产业结构调整和转型升级,大力发展信息经济智慧应用,做大做强科技产业园区、5G技术研发、汽车电子、智慧社区等产业,各种产业有序发展的良好局面基本形成,公司核心竞争力和可持续发展能力不断提升。
3、企业文化
公司秉承“为客户创造价值,为员工创造前途,为社会创造效益”的企业宗旨,坚持弘扬“人以企业为家,心以质量为本”的企业精神,不断巩固强化“幸福员工、和谐大家、创新为先、诚信立业”的价值观。报告期内,公司结合自身发展战略,高度重视培养员工“文化自信”,汲取中华优秀传统文化之“精”、传承红色革命文化之“魂”、坚守社会主义先进文化之“根”,努力浓厚企业健康稳定发展的文化氛围。
2024年,公司积极组织各类文体活动,以文化自强传播正能量。通过参观学习、评优表彰、户外毅行、员工关怀等活动,加强文化教育和熏陶,提升员工的内部修养和素质,积极营造爱岗敬业、重视创新、尊重人才的良好氛围。
4、人力资源
公司建有完善的人力资源管理制度体系,对员工聘用、培训、辞退与辞职,员工的薪酬、考核、晋升与奖惩,以及掌握公司重要商业秘密、重大技术秘密员
工的离岗限制等人事管理业务,均有详细明确的规定。公司将职业道德修养、专业胜任能力作为选拔和聘用员工的重要标准,通过规范员工招聘录用、任职使用程序,以及开展多种形式的培训和继续教育,不断提高员工的专业胜任能力和综合素质,不断增强公司的竞争力。
5、社会责任
公司积极践行社会责任,把“诚信立业”作为公司的核心价值观之一,始终把诚信经营作为企业生存发展的前提,无论是对顾客的服务、与客户的合作,还是与股东的关系处理,都强调诚信为本,自觉遵守国家法律法规,规范企业行为,努力实现企业经济效益和社会效益的双提升。公司高度重视职工利益,积极构建和谐劳动关系,统一为员工购买五险一金,高度重视保障员工职业健康与职业卫生。2024年,公司继续深入学习党的二十届三中全会精神,举办学习宣讲3场,参与交流研讨的党员干部达108人次。推进党纪学习教育常态化长效化,开展集中学习24次,专题廉政党课教育9次,专题培训1场,读书班6期,开展党风廉政谈心谈话28人次、政治家访9人次,组织各类警示教育活动19次,推进“学纪、知纪、明纪、守纪”落地生根。
安全生产方面,公司建有系列管理制度,明确安全生产责任人,通过安全生产制度的贯彻执行、特种设备的定期维护、安全生产教育培训、安全生产监督检查及安全工作考核评价等措施,确保完成安全生产目标,并已顺利通过安全生产标准化认证,取得安全生产标准化二级企业证书。
环境保护方面,公司对污水处理、噪声、固体废料实施全程管控,通过环保节能技术改造严控污染物排放,减少对环境污染和资源浪费,连续多年通过ISO14000环境管理体系认证。
6、采购管理
公司制定采购控制程序,并通过URP系统规范采购流程。在业务操作中,加强对供方评价筛选、采购招标、询价采购、质量检验及采购合同订立等环节的风险控制,合理控制成本,确保物资采购满足公司生产经营需要。报告期内,公司的采购管理不存在重大薄弱环节。
7、资产管理
(1)固定资产
公司制定固定资产管理制度,明确规范资产的采购、调拨、盘点、报废处理等相关控制环节,覆盖固定资产管理内部控制的各个方面,保障了资产安全和准确核算。存货管理方面,规范了采购、验收、入库、领用、盘点等各环节内控程序,有效提升存货周转率,降低产品制造成本。报告期内,公司的固定资产管理不存在重大薄弱环节,固定资产安全、完整。
(2)存货
公司合理设置存货管理机构和岗位,对存货进行全面管控,库存商品周转及商品库存量有相应的控制目标,在实际过程中按照控制目标进行管理。公司设立了严格的控制流程审批环节,通过定期和不定期盘存查库等检查活动,及时发现管理薄弱环节,不断提高存货管理工作水平。报告期内,公司的存货管理不存在重大薄弱环节。
(3)无形资产
公司重视对无形资产管理,明确了无形资产业务各环节的职责权限和岗位分离要求,建立健全无形资产的验收、使用、维护等具体的规章制度。公司注重保护商标、专利、土地使用权等重大无形资产的安全,并按照企业会计准则制定无形资产的入账、计价、摊销等,确保无形资产财务信息的真实可靠。公司还设立专人对商标、专利等无形资产进行管理,时刻关注无形资产的使用期限及有效性。报告期内,公司的无形资产管理不存在重大薄弱环节。
8、销售业务
公司根据市场环境的变化及发展要求制定相应营销策略,在巩固老客户的基础上不断开拓新市场,努力提升企业市场营销水平和营销管理能力。销售内部管理方面,全面梳理销售业务流程,制定销售管理制度,定期检查分析销售中的薄弱环节,重点关注销售合同及订单风险控制工作和销售回款,采取有效控制措施,及时催收逾期款,有效减轻了销售回款的风险。
9、研究与开发
公司以市场为导向,积极开发和利用新技术,实现产品开发转换,不断加大
专利技术的申请和项目的申报工作,积极参与各项标准的制订,加强知识产权保护管理。同时,公司制定了完善的研发管理制度,严格规范研发业务立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降低研发风险,保证研发质量,提高了研发工作的效率和效益。公司作为国家级高新技术企业、国家级知识产权优势企业、浙江省知识产权示范企业及浙江省创新型试点企业,建有省级企业技术中心,先后被认定为“浙江省专精特新中小企业”、“浙江省创新型中小企业”、“2022年度杭州高新区(滨江)瞪羚企业”。2024年,公司获评“2023年度杭州高新开发区(滨江)总部企业”,公司自主研发产品《多模态智慧中控系统SY-STH-VS01》入选省级新产品试制计划,公司智能物联领域产品“智能充电桩”、“智能电子后视镜”、“智能电子站牌”入选杭州市优质产品推荐目录。公司不仅荣获第九届金桩奖中国十大充电桩品牌企业、荣获第九届金桩奖中国充电桩用户信赖品牌企业,更在技术创新成果转化领域斩获突破——凭借智慧水务领域的技术创新成果荣膺创新奖一等奖。
10、工程项目公司根据实际情况,建立了相应的工程项目管理制度,规范工程招标管理、工程建设管理、项目合同管理,工程验收等业务操作,严格执行国家法律法规及省市有关规定,积极贯彻招投标制度,不断完善工程审价工作,有效控制工程成本,提高公司经济效益。
11、业务外包
公司严格控制并谨慎选择外包业务,并在管理中不断规范和完善,加强对业务外包的监督和控制。
12、对外担保
公司严格控制对外担保,报告期内,除对控股股东、控股子公司、参股公司的担保外,无其他对外担保事项。公司对控股股东的担保,是在控股股东为公司先行担保的前提下,对控股股东进行的等额互保,并经过股东大会审议批准。公司为控股子公司的担保,严格履行相应审批和授权程序,所有重大担保均经过公司董事会审议通过后,报请公司股东大会批准。公司为参股公司的担保,是在参股公司其他股东均为参股公司提供担保的前提下,经董事会和股东大会审议批准。
报告期内,公司未发生违规担保事项。
13、对外投资
公司根据相关法律法规,并结合公司实际,在《公司章程》中明确了股东大会、董事会对重大投资的审批权限。公司制定《对外投资管理办法》,对公司对外投资的决策审批权限、风险投资,以及对外投资的管理机构、决策和管理、转让与收回等作了明确的规定。报告期内,公司修订了《股权投资投后管理办法》,明确了工作原则、工作机构、人员选派、投后跟踪以及分级管理等事项。公司制定了《违规经营投资责任追究暂行办法》,进一步明确了违规经营投资的责任追究范围、资产损失认定、责任认定、责任追究处理、责任追究程序等有关事项。
14、关联交易
公司按照《深圳证券交易所股票上市规则》,并结合公司实际,制定《关联交易决策规则》,对公司关联交易原则、关联人、关联关系,以及关联交易的程序、关联交易事项的披露等进行了明确规定。董事会审议公司日常关联交易事项之前,独立董事依照其职权,对拟进行的关联交易进行严格的事前审查;在董事会审议关联交易事项时,重点关注关联交易的正当性、必要性、公允性和定价原则、定价依据,切实维护非关联股东的权益;公司严格依照关联交易事项审议决策程序,执行关联董事回避表决制度,将重大关联交易事项提交公司股东大会审议;公司坚持依法履行信息披露义务,在指定媒体上及时、完整披露关联交易事项、决策程序、董事会和股东大会决议等信息。报告期内,公司未发生违规关联交易事项。
15、合同管理
公司制定《合同管理办法》和《对外签署合同授权范围和权限规定》等管理制度,严格规范合同审核流程,积极推行合同示范文本,加强合同印章管理,明确了相关人员对外签署合同的权限范围,公司所有合同必须经过业务部门、财务管理部门和纪检风控部门等审核后方可对外签署,有效防范和降低了公司的法律风险。
16、资金活动
公司建立了资金管理制度,规范资金活动的筹资、投资及资金运营等业务操
作,优化资金筹措,控制资金风险。公司严格规范资金计划管理、现金及银行存款管理、费用报销、借款及票据管理,确保公司资金活动的安全、完整、有效,保证公司正常组织资金活动,防控资金风险,提高资金使用效率。报告期内,公司的资金管理不存在重大薄弱环节。
17、财务报告
公司建立了财务报告相关管理制度,规范公司账务处理与结账、关联交易管理、财务报告的编制、财务报告的对外提供以及财务报告的分析利用等业务操作,持续完善公司会计管理体系,确保公司财务信息能够被真实、准确、完整地处理,确保公司财务报告信息真实可靠,符合披露程序和要求,不断提高经营管理水平。
18、内部信息传递
公司建立了一系列内部信息管理与沟通机制,对内规范公司的信息报告流程,实现员工与管理层之间的及时沟通,保证内部信息得以快速传递、归集和有效管理,对外实现及时、准确、全面、完整地信息披露以维护投资者的合法权益。
公司建有企业网站,设有咨询电话,为客户和投资者全面了解公司信息提供了便利渠道。设立了微信群,使管理层能够及时掌握员工的思想动态,保证员工能够将合理化建议、意见及时地反映给管理层,管理层能够面对各种环境变化迅速采取改进或纠正措施;公司通过定期或不定期召开工作会议、经理办公会议、经营分析会、专题会议等会议,推动内部信息互联互通。
在信息沟通机制方面,对内制定《重大信息内部报告制度》,明确公司重大事项的范围和内容、沟通方式和时限等,保证公司内部信息沟通的有效畅通;对外制定《信息披露管理制度》、《年报信息披露重大差错责任追究制度》,对信息披露工作的有关内容要求、处理流程、权利责任进行详细规定,建立了完善的信息披露内部责任制。
在内幕信息管理方面,公司制定《内幕信息知情人登记管理制度》、《外部信息报送和使用管理制度》,严格规范公司内幕信息管理行为,在信息未公开披露前,不得以任何方式对外界透露相关内容。
在反舞弊方面,公司公布了举报电话和邮箱,制定《员工手册》等制度,规定违规违纪、舞弊及其他对公司造成经济损失的行为种类、处罚程序和后果责任。
19、信息系统
公司建立了一套完整的信息系统管理制度,对计算机使用、网络使用、数据安全、应急处理等方面的管理内容做了明确规定。公司加强对信息系统运行环境(如硬软件环境、网络环境等)、业务系统和运行维护人员的管理,确保信息系统正常、安全、有效、可控运行。公司加强对用户和管理员的权限管理,数据库检查和备份、操作系统的权限、网络权限和防病毒的管理。前述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%认定为重要缺陷;如果超过税前利润营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
根据上述认定标准,结合日常监督情况,我们未发现报告期内有重大缺陷和重要缺陷存在。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性做判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
2025年,公司将根据企业内控规范体系的要求,进一步健全内部控制制度并完善内控长效机制,加大监督检查力度,增强风险防范措施,并不断根据经营环境的变化、监管部门要求及公司发展的实际需求,适时对公司内部控制制度加以调整优化,使公司内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,内部控制各项工作不断深化,进一步助力公司稳步、健康、可持续发展。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
数源科技股份有限公司
2025年4月19日