证券代码:430090证券简称:同辉信息公告编号:2025-012
同辉佳视(北京)信息技术股份有限公司
2024年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷〔由于存在财务报告内部控制重大缺陷〕,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所
有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:同辉佳视(北京)信息技术股份有限公司、同辉(北京)数智云科技有限责任公司、同辉数文(北京)科技有限责任公司、同辉佳视(天津)信息技术有限公司、云南同辉佳视教育科技有限公司、同辉数文(四川)科技有限责任公司、安徽科影视讯信息科技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、风险评估、资金活动、采购业务、资产管理、销售业务、财务报告、合同管理、关联交易、内部信息传递、信息披露等内容;重点关注的高风险领域主要包括:组织架构、资金活动、采购业务、销售业务、研究与开发、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。、
(二)公司内部控制要素
1.控制环境
(1)法人治理结构
公司根据《公司法》《证券法》等有关法律规章及中国证监会、北京证券交易所的有关规定,建立了由股东大会、董事会、董事会下设各专业委员会、监事会、经营层构成的法人治理结构,形成了科学的决策机制、执行机制和监督机制。
公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《股东大会网络投票实施细则》《独立董事专门会议工作
制度》等规章制度,并按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则,明确股东大会对董事会的授权、董事会对经理层的授权,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,充分发挥党委把方向、管大局、保落实,董事会定战略、作决策、防风险,经理层谋经营、抓落实、强管理的作用,监事会履行监督职能,形成权责法定、权责透明、协调运转、有效制衡的治理机制,确保决策、执行和监督相互分离,相互制衡,保障了公司的持续、稳健的发展。
2024年公司持续完善“董事会战略决策、管理层执行落实、监事会依法监督”的公司治理机制,全年召开董事会9次、股东大会5次、监事会5次,构建起“决策科学、执行有力、监督有效、运转规范”的法人治理结构。
(2)组织结构
公司按照《公司法》等法律法规规定,结合公司实际情况,以努力完成公司发展目标,维护全体股东利益为出发点,合理设置业务与职能部门,公司已形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。
公司经营单元组织架构设立的原则:落实公司战略规划,持续提升公司竞争力;强化业务专业化,加强内部资源整合;加强市场与业务联动,提升快速响应能力;加强技术能力打造,强化产品策划与研发;加强集团化管控,推进母子公司平台能力建设;体现公司的经营理念,强化以战略目标和经营目标为导向的运营管理。
公司职能部门组织架构设立的原则:坚持以公司战略规划的管理目标和以客户为中心的经营理念为导向;坚持以集团化管控为手段,提升公司整体运营效率;持续加强垂直化管理,逐步完善和提高跨平台管理服务能力;为经营单元提供高效及统一的服务、管理和监督平台;加强过程跟踪、督查和整改,强化风险控制;持续提升工作效率和服务质量;体现公司的经营理念。
(3)发展战略
公司围绕国家数字经济发展战略,坚持以终定始,依托国家新闻出版署数字影音互动科技与标准重点实验室,与人民日报数字传播公司共享共建,坚持做数智化技术应用解决方案提供商,成为数字化服务创领者。
(4)人力资源管理公司依据《劳动法》《劳动合同法》及其他相关法律法规,制定了包括员工招聘、人事调配、员工离职、培训、薪酬福利、绩效考核在内的人力资源管理制度,形成了一套适合公司实际情况的人力资源管理体系。
2.风险评估为促进公司持续、健康、稳定的发展,实现经营战略目标,公司根据既定的发展策略,结合不同发展阶段和公司业务特点的要求,全面系统地收集相关信息,及时有效地进行风险评估。通过有效的风险评估过程,最大程度上识别存在于公司内外部的风险因素,根据评估结果开展相应的风险控制活动,以达到分散、转移、规避风险,进而控制风险的目的。公司定期或不定期实施内部控制执行情况的检查和监督,确保各类风险的可知、可防与可控,保证公司内部控制目标的实现以及公司的可持续发展。
2024年公司结合年度经营目标、重点任务和重点工作,分析内外部经济形势,对可能影响年度经营目标实现的潜在事项进行风险信息收集、风险分析识别、评估和应对,确定风险管理策略,形成年度风险管理报告和风险信息清单,保障公司持续发展。
3.控制活动
公司按照全面性、重要性、制衡性、适应性、成本效益原则和建立现代企业制度的要求,制定了一系列制度及规定,确保各项工作都有章可循,管理有序,形成了规范的管理体系,为公司规范、高效地运作提供了制度保障。采取的控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
公司的内部控制体系建设是以制度为基础,制度是以牵制为核心,以审核、审批为手段,牵制的前提是不相容职责分离,不相容职务分离的核心是内部牵制,明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
4.信息与沟通
为保障信息得到正常有效地沟通,公司建立了内、外部沟通的渠道和机制,为管理经营信息的有效沟通提供保障。公司通过定期的经营分析会,分析和应
对管理经营事项,及时将管理层决策信息传达到执行层面。董事会办公室加强与股东的沟通和联系,做好外部信息沟通。
公司明确信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司将信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈;同时,公司利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
5.内部监督
公司建立了法人治理结构,设立监事会,制定了《监事会议事规则》。对董事、总经理及其他高管人员的履职情形及公司依法运作情况依法进行监督,履行了应有的职责。
公司在董事会下设审计委员会,审计委员会下设审计部(与公司风控法务部合署办公),制定了相关的内部审计管理制度,对审计部机构及人员设置、审计范围、审计程序、审计职权、审计结果应用、职业道德等予以明确规定。通过内部审计独立客观的监督和评价工作,对公司的内部控制制度的健全性、运行的有效性和合规性进行审查和评价,有效减低内部控制风险,切实提高内部管理及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
公司项目管理部对内部控制管理体系的运行情况进行监督检查,并对所发现问题的整改落实情况进行跟踪;公司风控法务部部通过对重大合同进行评审、对相关制度及文件进行审核等,有效降低公司经营风险。
公司持续加强风险管理,完善内控体系建设,加大内部监督力度,为经营营造良好的内部控制环境。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司确定的财务报告内部控制缺陷评价的定量是依据营业收入和资产总额指标进行判断,其标准如下:
| 缺陷等级 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润潜在错报 | 错报金额≥营业收入总额的2% | 营业收入总额的1%≤错报金额<营业收入总额的2% | 错报金额<营业收入总额的1% |
| 资产潜在错报 | 错报金额≥资产总额的1.5% | 资产总额的1%≤错报金额<资产总额的1.5% | 错报金额<资产总额的1% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
公司财务报告内部控制缺陷定性标准主要从对财务报告的潜在影响出发考虑。
具有以下特征的缺陷,可考虑认定为财务报告内部控制重大缺陷:董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;董事会对财务报告未有效发挥监督职能。
具有以下特征的缺陷,认定为重要缺陷:未建立反舞弊程序和控制措施;单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但应仍引起管理层重视的错报。
一般缺陷:财务报告控制中存在的、不构成重大缺陷和重要缺陷的其他缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能造成直接经济损失的金额,以营业收入指标衡量:
| 缺陷等级 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 错误金额 | 错报金额≥营业收入总额的5‰ | 营业收入总额的2‰≤错报金额<营业收入总额的5‰ | 错报金额<营业收入总额的2‰ |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司非财务报告缺陷的定性标准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。具有以下特征的缺陷,认定为非财务报告重大缺陷:违反国家法律法规或规范性文件;重大决策机制不健全或导致重大失误;重要业务制度缺失或制度体系失效;内部控制重大或重要缺陷未得到整改;其他对公司负面影响重大的事项。
出现下列情形的,为重大缺陷:
1、违反国家法律法规;
2、主要业务管理或操作人员明显不胜任;
3、关键岗位的管理人员或技术人员流失;
4、主要媒体出现负面新闻,对公司社会声誉和品牌形象产生持续的不利影响;
重要缺陷:单独缺陷或连同其他缺陷的严重程度,其直接或潜在负面影响虽然未达到和超过重大缺陷,仍应引起管理层重视的缺陷,其他情形影响程度确定。
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标,则认定为一般缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明公司报告期内无其他内部控制相关重大事项说明。
同辉佳视(北京)信息技术股份有限公司
董事会2025年4月25日