- 1 -
南京通达海科技股份有限公司2024年度内部控制评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合南京通达海科技股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
- 2 -
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及控股子公司南京通达海软件有限公司、江苏诉服达数据科技有限公司、四川诉服达数据科技有限公司、通达海(香港)科技有限公司、南京诉源科技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:控制环境(包括组织结构、发展战略、人力资源、社会责任、企业文化)、风险评估、控制活动(包括资金管理、投融资管理、研究与开发、财务报告管理、关联交易管理、子公司管理、全面预算、信息系统管理)、信息传递与沟通(包括信息披露、内部信息传递)、持续监督等。重点关注的高风险领域主要包括:控股子公司管理风险、应收账款风险、财务报告质量、募集资金风险、信息披露风险、重大关联交易风险、工程建设风险、对外投资风险、资金管理风险、技术风险、市场环境风险。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 公司内部控制基本框架评价
1.内部控制环境
(1)公司治理结构
公司按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)等法律法规的要求,建立了股东大会、董事会、监事会等三会议事制度,制订了《股东大会议事规则》《董事会议事规则》《监事会议事规则》等制度,2024年,公司结合独立董事新规等的要求以及自身实际情况,修订并完善了《独立董事工作制度》《关联交易管理制度》以及董事会专门委员会工作细则等制度,制定了《独立董事专门会议制度》《舆情管理制度》,进一步明确了独立董事的职责与权利,有助于更好地发挥独立董事在公司治理中的作用,促进公司规范运作。公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共同构建了分工明确、相互
- 3 -
配合、相互制衡的内部控制运行机制。
独立董事按照中国证监会、深圳证券交易所等相关规定保持独立性,发挥参与决策、监督制衡、专业咨询的作用,对关联交易等与公司实际控制人、董事、高管有重大潜在利益冲突的事项进行监督,维护公司整体利益及中小投资者合法权益。
(2)组织结构
公司按照内部控制规范要求结合自身业务特点合理设置内部机构,设立了销售部、市场部、运营中心、商务部、研发中心、研究院、项目管理部、售后支持部、财务部、行政部、人力资源部、证券事务部、内审部,各个职能部门能够按照公司相关管理规定,在管理层的领导下规范运作,保证了公司的生产经营活动的有序进行,防范了经营风险。
公司在人员、资产、财务、机构、业务方面做到“五独立”,也不存在与实际控制人的同业竞争。
(3)内部审计
公司按照《公司章程》的规定在董事会下设审计委员会,并制定了《董事会审计委员会工作细则》。董事会审计委员会可根据工作需要召开会议,依法行使各项职权。公司制定了《内部审计工作制度》,通过独立开展常规审计、专项审计等工作,对公司内部控制制度的建立和运行的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作制度的要求和程序直接向审计委员会、董事会进行报告。
(4)人力资源政策
公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的培养与使用,建立完善的内部员工沟通渠道和晋升体系。根据公司经营业绩增长,逐步提高员工待遇。公司制定了可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩、定期岗位轮换制度、掌握重要商业秘密的员工离岗的限制性规定等,对员工行为准则已作出了明确规定,提高了员工绩效和职业化程度。
(5)企业文化
公司高度重视企业文化的建设、宣传、推广和贯彻实施,聘请了专门的外部
- 4 -
咨询机构,协助对企业文化进行梳理建设。公司以“数字科技助推法治建设”为企业使命,以“成为法律科技服务领跑者”为企业愿景,倡导“用户至上、质量为本、凝心聚力、持续创新”的价值观和“驰而不息、精益求精、锐意进取”的企业精神,将履行社会责任融入到企业经营管理当中,诚实守信,合法经营。
2. 风险评估
公司根据战略目标及发展规划,结合行业特点,制定和完善风险管理政策和措施、实施内控制度执行情况的检查和监督,根据阶段运营情况确定风险管理目标,对公司在实际执行业务过程中各个环节可能出现的风险动态进行风险识别、风险评估和分析。按照风险发生的可能性及其影响程度等,结合风险承受度,权衡风险与收益,确定关注重点和优先控制的风险,并相应调整各类风险的应对策略。公司主要从以下方面识别和评估内部风险:
? 董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素
? 组织机构、经营方式、资产管理、业务流程的管理因素
? 研究开发、技术投入等自主创新因素
? 财务状况、经营成果、现金流量等财务因素
? 其他内部因素对于公司面对的外部风险,公司主要从以下方面进行识别和评估:
? 宏观经济形势、行业政策、市场竞争等经济因素
? 法律法规、监管要求等法律因素
? 技术进步、服务模式、数据安全等科学技术因素
? 其他外部因素
3.内部控制活动
(1)对控股子公司的管理控制
公司制定了《子公司管理制度》,按照约定委派了董事及管理人员负责江苏诉服达数据科技有限公司和南京诉源科技有限公司的日常经营管理,以确保公司有效地对控股子公司进行管理。同时一直把控股子公司的管理和经营风险作为内部审计重点关注的事项,防范控股子公司风险。
(2)关联交易的内部控制
- 5 -
根据《公司章程》和《关联交易管理办法》等的规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求,做到关联交易的公平、公允性,独立董事根据《上市公司独立董事管理办法》和公司制度对于关联交易及其他潜在重大利益冲突事项进行监督,有效维护股东和公司的利益。公司采取有效措施防止股东及其关联方以各种形式占用或转移公司的资金、资产及其他资源,有效地维护股东和公司的利益。
(3)对外担保的内部控制
在《公司章程》及《对外担保管理办法》中严格规定了对外担保的审批程序和审批权限,严格控制对外担保行为,所有对外担保均须经出席董事会会议的三分之二以上董事同意,超过规定额度,须经公司股东大会批准。同时,规定了被担保对象的条件、相关部门的职责,并确保办理担保业务的不相容岗位相互分离、制约和监督。报告期内,公司及控股子公司不存在对外担保事项。
(4)对外投资的内部控制
公司制定了对外投资制度及相关业务流程,明确主要环节的责任人员及控制措施、控制要求等事项,超过规定额度的对外投资须经公司董事会战略委员会研究、提出意见,由公司董事会和股东大会按照各自的权限,分级审批,防范投资风险。公司证券部门、内审部门对于公司对外投资持续关注,对于发现的风险因素、存在的问题及时报告公司董事会。2024年内,公司对外投资履行了董事会审议及披露程序。
(5)内部审计方面
公司设立内部审计部门,并制定了相关的审计制度,明确规定内部审计部门对公司董事会负责,对公司及其附属机构的业务、财务、会计及其他经营管理活动的合法性、合规性、准确性、真实性、有效性进行审计监督,把控股子公司管理、应收账款、财务报告质量、募集资金使用管理、投资理财、信息披露、重大关联交易等作为重点事项持续关注,对于发现的问题,及时报告董事会审计委员会,积极督促整改,有效降低了经营风险。
(6)信息披露
公司已制订了《信息披露事务管理制度》。公司已明确了除国家法律法规与监管机构规定需要披露的信息外其他重要信息的范围及内容,确保在成本效益原
- 6 -
则基础上披露所有重要信息;确定了内部信息收集与分析、对外提供信息内容正确性审核的程序与要求,及时向外界提供信息。未履行前述程序的所有公司内部信息不单独向特定对象透露或泄露,确保信息披露的公平性。
(7)募集资金使用
为规范公司募集资金管理,提高募集资金使用效率,公司制定并完善了《募集资金管理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定,并按照公司制定的《募集资金管理办法》的要求对募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规使用募集资金的情形。
(8)资金管理风险和财务的内部控制
财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的影响。公司以《会计法》《公司法》《会计基础工作规范》等法律法规作为依据,结合公司的具体情况、自身的经营特点和运行情况,在原有财务内部管理制度基础上,进一步优化完善了《财务管理制度》《存货管理制度》《费用管理制度》,强化了包括现金管理、银行理财、采购款等在内的各类款项使用、支付以及费用报销的管控、监督流程,加强了财务控制与管理水平,进一步完善、加强了印章使用审批、记录管理。
(9)销售与收款的内部控制
公司的销售业务由公司业务部门进行管理,收款由财务部根据合同等相关资料具体实施,公司通过项目立项管理、合同管理、应收账款管理等对销售与收款业务明确规定各岗位的职责、权限,确保不相容职位相分离,内容涵盖了公司销售的立项、合同、审批、价格管理、发货、项目实施等相关事项。
公司按照销售与收款业务流程的特点,设置了相应的内部控制制度,对于逾期货款及时催收并查明原因,按规定计提坏账准备。公司呆坏账核销根据公司规定由相应机构核准后方可进行。
(10)工程建设的内部控制
公司建立了工程建设《采购管理办法》《付款申请流程》等制度和审批流程,重大工程按规定进行公开招标或者邀请招标,由项目部负责工程的监督、推进工作,重大合同需要履行董事会审议程序。
4.信息与沟通
- 7 -
公司经营管理中,依托电子邮件、管理信息系统、内部刊物、通报等方式,建立了业务运营情况、重大事项发布机制,便于员工全面及时地了解公司经营信息。公司信息资源涵盖财务、技术、销售、市场、政策等各个方面。公司对内部管理信息系统进行了进一步优化和完善,保证公司内部各部门及员工之间的有效沟通,各类业务流程形成完整闭环,提高了公司管理效率,为企业发展提供了重要保证。
公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等各类机构的沟通,同时,还采用市场调查、网络传媒、参加行业会议等多种渠道和方式,及时获取外部信息。
5.内部监督
为使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财务与非财务信息的准确,根据相关法律法规的规定,公司设置了监事会和审计委员会作为内部监督的权力机构,监事会是专门的独立监督机构,对股东大会负责,代表股东对公司进行监督;审计委员会是董事会下的一个专门委员会,负责内、外部审计的沟通、监督和核查工作,内部审计工作在董事会和审计委员会的直接领导下,独立开展公司内部审计、核查工作,按照《内部审计工作制度》的规定,对公司及子公司的经营活动、内部控制、财务状况、募集资金使用以及内部控制制度的建立和实施情况进行审计与监督,对于公司日常经营过程中的一般性缺陷、不足之处,能够及时发现并纠正。公司独立董事依据《上市公司独立董事管理办法》和内部制度发挥监督制衡的作用,对于关联交易及其他潜在重大利益冲突事项进行重点监督,维护公司和中小投资者利益。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
- 8 -
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | ≥1%营业收入 | 0.5%营业收入≤错报<1%营业收入 | <0.5%营业收入 |
| 利润总额 | ≥5%利润总额 | 3%利润总额≤错报<5%利润总额 | <3%利润总额 |
| 资产总额 | ≥1%资产总额 | 0.5%资产总额≤错报<1%资产总额 | <0.5%资产总额 |
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 重大缺陷 | ① 控制环境无效; ② 公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响; ③ 外部审计发现当期财务报告存在重大错报,公司未能首先发现; ④ 已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; ⑤ 公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监 督无效; ⑥ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错 报。 |
| 重要缺陷 | ① 未按公认会计准则选择和应用会计政策; ② 未建立防止舞弊和重要的制衡制度和控制措施; ③ 对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定 标准,但影响到财务报告的真实、准确目标; ④对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的,和财务报告相关的其他内部控制缺陷。 |
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
- 9 -
营业收入潜在错报
| 营业收入潜在错报 | ≥1%营业收入 | 0.5%营业收入≤错报<1%营业收入 | <0.5%营业收入 |
| 利润总额 | ≥5%利润总额 | 3%利润总额≤错报<5%利润总额 | <3%利润总额 |
| 资产总额 | ≥1%资产总额 | 0.5%资产总额≤错报<1%资产总额 | <0.5%资产总额 |
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 重大缺陷 | ① 公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集体民主决策程序不规范; ② 公司决策程序不科学导致重大决策失误; ③ 重要业务缺乏制度控制或制度系统性失效; ④ 重大或重要缺陷不能得到有效整改; ⑤ 安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造成重大损害,或发生严重影响社会公共利益的事件,造成重大负面影响; ⑥ 中高级管理人员和高级技术人员严重流失; ⑦ 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改; ⑧ 其他对公司产生重大负面影响的情形。 |
| 重要缺陷 | ① 重要业务制度控制或系统存在的缺陷; ② 内部控制内部监督发现的重要缺陷未及时整改; ③ 公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调查,并被处以罚款或罚金; ④ 关键岗位业务人员流失严重; ⑤ 媒体出现负面新闻,波及局部区域; ⑥ 其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | ① 违反企业内部规章,但未形成损失; ② —般业务制度或系统存在缺陷; ③ 内部控制内部监督发现的一般缺陷未及时整改; ④ 公司决策程序效率不高。 |
- 10 -
(四)内部控制评价工作的程序和方法
内部控制评价工作过程中,公司依据企业内部控制规范体系,实施了包括审阅公司内部控制文件、检查财务会计资料及合同资料、人员访谈、穿行测试等我们认为必要的程序和方法,为评价内部控制有效性取得充分、恰当的评价证据。
(五)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。在经营管理过程中存在的个别一般缺陷,产生的风险均在可控范围之内,未对公司内部控制目标的实现和评价结论造成实质性影响。针对公司自查中发现的2023年12月4-19日间使用自有资金投资理财金额超出董事会授权额度的事项,虽然金额不大,也未造成资金损失,公司及时召开了董事会会议进行了补充确认和自我纠正,并从完善业务流程、补充健全业务制度、加强事中事后监督以及人员培训等多方面进行了分析、整改、加固,该事项已经完成整改工作并进一步提升了内控水平。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
南京通达海科技股份有限公司董事会2025年4月22日