北京浩瀚深度信息技术股份有限公司
内部控制审计报告中兴财光华审专字(2025)第102011号
内部控制审计报告中兴财光华审专字(2025)第102011号
北京浩瀚深度信息技术股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了北京浩瀚深度信息技术股份有限公司(以下简称“浩瀚深度公司”)2024年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是浩瀚深度公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,浩瀚深度公司于2024年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
(以下无正文)
北京浩瀚深度信息技术股份有限公司
内部控制自我评价报告
一、内部控制总体情况
北京浩瀚深度信息技术股份有限公司(以下简称“公司”或“本公司”)在公司治理层的监督下,依据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》(简称《治理规则》)等相关法律、法规的规定,设计、实施和维护有效的内部控制,并评价其有效性是本公司管理层的责任。本公司内部控制的目的在于合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。建立、健全内部控制过程中,公司严格遵循全面、合规、重要、制衡、有效和成本效益原则。公司内部控制存在固有局限性,故仅能对达到上述目标提供合理保证,而且内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、内部控制评价内容
(一)控制环境
1、公司治理
公司按照《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定,建立规范的公司治理结构,形成了科学有效的职责分工和制衡机制。公司建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构,制定了议
事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东大会、董事会、监事会、管理层各司其职、规范运作。股东大会依法行使企业的经营决策权、筹资、投资、利润分配等重大事项的决策权。董事会对股东大会负责,执行股东大会决议并依据公司章程及《董事会议事规则》的规定履行职责,董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会,负责公司运营的监督。董事会下设的各专门委员会均设三名董事,其中:审计委员会、提名委员会和薪酬与考核委员会中的独立董事占两位;战略委员会的独立董事占一位。监事会对股东大会负责,对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由公司章程赋予的权利。管理层负责股东大会、董事会的各项决议决策的实施,主持公司的日常经营管理工作。
2、组织机构
规范高效的组织机构是公司加强内部控制的根本保证。公司根据所处行业的特点及业务的特殊性,兼顾公司集中管理的要求,建立了规范合理的组织机构,实现了公司管理的规范运行。股东大会是公司的权力机构;董事会是公司经营的决策机构,下设4个专门委员会:审计委员会、战略委员会、提名委员会、薪酬与考核委员会,制定了各专门委员会的议事规则,自设立以来,各专门委员会运转良好,委员能够履行职责,确保了公司的健康运行;管理层负责公司的日常经营活动,对董事会负责;监事会负责检查公司财务,对董事会和管理层进行监督。董事会下设审计委员会,由独立董事担任召集人,负责审查公司内部控制制度的执行情况,协调内部审计及其他相关事宜。公司设立内审部,直接向审计委员会负责和汇报。
结合公司实际情况,公司设立了技术中心、营销中心、供应部、财务部、人力行政部、综合部、商务运营中心、政府事务部、内审部、证券部、战略规划部、保密办公室等部门并制定了相应的部门及岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督,有效地保证了内部控制体系的运行。
3、内部审计
公司内审部直接对董事会审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部门负责人由董事会直接聘任,并配备了专职审计人员,对公司的经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
4、人力资源
公司坚持“公开、公平、公正”的用人原则,始终以人为本,充分的尊重、理解和关心员工,通过专业化的培训,将员工塑造成为职业化的优秀人才;坚持企业与员工共同成长、共同发展。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、价值观考核等进行了详细规定,并建立了完善的人力管理体系。
(二)风险评估
公司坚持风险导向原则,在风险评估的基础上,梳理和优化重大业务流程,设计关键控制节点,对经营过程中出现的可疑的、不恰当的事项和活动建立有效的沟通渠道和机制,使管理层和员工及客户能够进行有效沟通,使管理层在面对各种变化时能够及时采取适当的应对行动。
(三)内部控制活动
公司根据《企业内部控制基本规范》的相关规定,结合实际业务情况,建立健全各项内部控制制度,针对公司日常经营业务及主要控制活动中发现的缺陷或不足进行流程优化,以确保公司的经营活动合法、合理、安全、规范的运行。
1、建立健全制度
公司已按照有关法律法规的规定,建立了较为完善的、健全的内部控制制度体系。这些内部控制度涵盖了生产管理、人力资源、财务管理、存货管理、资产
管理、资金管理、合同管理、采购管理、销售管理、研发管理等方面,做到职责分工明确、相互制衡,确保公司决策、执行、监督等各方面规范有效运作。
2、控制措施
公司在职责分工控制、授权审批控制、会计系统控制、财产保护控制、运营分析控制等方面实施了有效的控制程序。职责分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工制度,将各项交易业务的授权审批与具体经办人员分离。
授权审批控制:公司按交易金额的大小及交易性质不同,根据《公司章程》、《内控权责表》及各项管理制度规定,采取不同的授权控制;对日常的生产经营活动采用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重大事项,实行特别授权。日常经营活动的一般交易采用由各部门按公司相关授权规定逐级审批制度,总经理(董事长)有最终决定权;重大事项按公司相关制度规定由董事会或股东大会批准。
会计系统控制:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程,如《会计制度》、《资金管理制度》、《财务票据管理制度》、《采购与付款业务流程》、《产品成本核算制度》、《资产管理制度》、《合同管理制度》、《存货管理制度》、《生产管理流程》、《销售业务流程》等,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性,确保会计报表的真实性,有效控制和防范财务风险。
财产保护控制:公司根据不同的资产,确定了货币、存货等实物资产的保管人或使用人为责任人,实行每年一次定期财产清查和不定期抽查相结合的方式进行控制。严禁未经授权人员接触和处理资产;制定了较为完善的凭证与记录的控
制程序,制作了统一的单据格式,对所有经济业务往来和操作过程需留下可验证的记录。
运营分析控制:公司通过信息化的方式,将销售、生产、财务等各方面的信息,通过报表的形式,向管理人员及时通报;并将公司的运营情况,通过汇总、对比、分析等,将结果向管理层通报,及时发现运营中的问题,予以纠偏。
3、重点控制
(1)资金活动控制
公司根据自身发展战略,制定并适时修订了严格的资金授权、批准、审验等相关管理制度,进一步细化和规范了公司资金开支管理,及资金支付各级人员的审批权限,加强资金活动的集中归口管理,明确了筹资、投资、营运等各环节的职责权限、各岗位分离要求,定期或不定期检查和评价资金活动的情况,落实责任追究制度,确保资金安全和有效运行。
(2)关联交易的内部控制
公司严格根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业会计准则--关联方关系及其交易的披露》、《企业内部控制基本规范》(简称《治理规则》)、《上市公司信息披露管理办法》(简称《信息披露规则》)及其他相关法律、法规和规范性文件及《北京浩瀚深度信息技术股份有限公司章程》(简称《公司章程》)的规定及《关联交易决策制度》等有关文件规定,对公司关联交易行为包括交易原则、关联人和关联关系、关联交易执行情况、关联交易的决策程序、关联交易的披露等进行全方位管理和控制。
(3)重大投资的内部控制
公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》(简称《治理规则》)、《上市公司信息披露管理办法》(简称《信息披露规则》)、《北京浩瀚深度信息技术股份有限公司章程》(简称《公
司章程》)及《对外投资管理制度》相关规定,在投资事项的筹划、决议及协议签署、履行过程中涉及信息披露事宜时,按照国家有关法律法规以及公司信息披露制度的规定执行,并按照规定履行了相应的法定审批程序及信息披露义务。
(4)对外担保的内部控制
公司根据《中华人民共和国公司法》、《中华人民共和国物权法》、《中华人民共和国担保法》、《企业内部控制基本规范》(简称《治理规则》)等法律法规及《北京浩瀚深度信息技术股份有限公司章程》(简称《公司章程》)及《对外担保管理制度》等有关规定,控制对外担保,有效防范公司对外担保风险,确保公司资产安全,促进公司健康稳定发展,未发生违规担保情况。
(5)对子公司的内部控制
公司从治理、日常经营及财务管理等各方面对子公司实施了有效的管理。明确要求子公司按照《公司法》的有关规定规范运作,并严格遵守《公司章程》等的相关规定;对子公司实行公司统一的会计政策,职能部门对子公司的对口部门进行专业指导及监督,有效实施了对子公司的内控管理。
(6)信息披露的内部控制
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》(简称《证券法》)、《企业内部控制基本规范》(简称《治理规则》)、《上市公司信息披露管理办法》(简称《信息披露规则》)等有关法律、法规、规范性文件及《北京浩瀚深度信息技术股份有限公司章程》(简称《公司章程》),制定了《信息披露管理制度》,对信息披露的内容、审批程序、董监高买卖本公司股票、重大信息内部报告等各方面做出了明确规定,确保公司信息披露的及时、准确、完整。公司信息披露严格遵循了相关法律法规及本公司《信息披露管理制度》的规定。
(四)信息与沟通
公司制定并公布实施了《信息披露管理制度》,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选核对、分析、整合,确保信息的及时、有效。利用公司网络化办公系统等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
(五)内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对管理层的有效监督。
公司审计内审部门负责对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,具体包括:负责审查各部门经理任职资格和责任目标完成情况;负责审查企业的财务账目和会计报表;协助公司其它部门建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。通过定期的日常审计及专项审计,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会。
三、公司董事会对内部控制的完整性、合理性和有效性的自我评估意见
经过上述评估,截至2024年12月31日,公司现有内部控制制度已建立健全,能够适应公司管理的要求和公司发展的需要,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。