中信建投证券股份有限公司关于软通动力信息技术(集团)股份有限公司2024年度内部控制评价报告的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“保荐机构”)作为软通动力信息技术(集团)股份有限公司(以下简称“软通动力”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》等相关法律、法规和规范性文件的规定,对软通动力2024年度内部控制评价报告进行了核查,具体情况如下:
一、保荐机构对公司2024年度内部控制评价报告的核查情况
中信建投证券保荐代表人认真审阅了软通动力2024年度内部控制评价报告,通过询问公司董事、高级管理人员、内部审计人员以及外部审计机构等有关人士、查阅公司股东大会、董事会、监事会等会议文件以及各项业务和管理规章制度的方式,从公司内部控制环境、内部控制制度建设、内部控制实施情况等方面对其内部控制的完整性、合理性、有效性和软通动力2024年度内部控制评价报告的真实性、客观性进行了核查。
二、公司内部控制制度执行有效性的自我评价
(一)内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制存在重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:软通动力信息技术(集团)股份有限公司及所有子公司、各职能部门、各业务单元及其他组织,纳入评价范围单位占公司合并财务报表资产总额的100%,营业收入合计占合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
公司层面:治理结构、组织架构、发展战略、企业文化、信息与沟通、内部监督、风险评估、社会责任。
业务层面:人力资源政策、资金运营和管理、销售与收款管理、采购与付款管理、生产与存货管理、成本费用控制、资产运行和管理、对外投资管理、关联交易管理、对外担保管理、研发管理及对子公司的管控等环节。
重点关注的高风险领域主要包括:销售与收款管理、采购与付款管理、生产与存货管理、内部报告传递与沟通、信息系统等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价的程序和方法
1、评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;按照规定权限和程序报董事会审议批准。
2、评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
(四)公司内部控制基本框架评价
1、内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)股东大会是公司的权力机构,制定了《股东大会议事规则》,详细规定股东大会的召开和表决程序,包括通知、登记、提案的审议、投票、计票、表决结果的宣布、会议决议的形成、会议记录及其签署等内容,以及股东大会对董事会
的授权原则、授权内容。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。董事由股东大会选举产生,董事长由董事会选举产生。公司董事会由9名董事组成,其中独立董事3名。董事会设董事长1人。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会等机构。并制定了《董事会议事规则》、《董事会战略委员会工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》,这些制度的制定并有效执行,能保证董事有效履行职责,为董事会决策提供帮助。3)监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司监事会由3名监事组成,设监事会主席1人;监事会由股东代表2名、职工代表1名组成。《公司章程》对监事职责、职权决议等作了明确规定。《监事会议事规则》的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。4)总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总经理(CEO)工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、督办等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事3名,其中有2名独立董事为会计专业人士,委员会召集人为会计专业人士。审计委员会下设内审部,设部门总经理1名,总监3名,内部审计师6名,具备独立开展审计工作的专业能力。公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(3)内部组织结构
公司设置的内部机构主要有:
1)集团职能管理部门主要包括:董事会办公室、CEO办公室、干部与监察管理部门、战略与市场管理部门、质量运营与资源管理部门、采购管理部门、财务管理部门、证券与投资部门、法务部门、内审部门、人力资源部门、行政资产管理部门、营销管理部门。2)事业群组织、集团服务中台、市场营销组织、创新研发组织、区域/城市组织。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(4)企业文化
软通动力的企业使命为“用数字技术提升客户价值”;企业愿景为“成为一家具有全球影响力的科技企业,企业数字化转型可信赖合作伙伴”;核心价值观为“品质、创新、学习、开放、价值创造”。
核心价值观是软通动力企业文化的基石与灵魂,以达成企业愿景、践行企业使命为基础,分别代表了新时代背景下,对员工、对客户、对伙伴、对股东、对社会所表达的态度和肩负的责任,也是对自身高素质的行为要求和积极正向的思想引导。企业文化核心价值观所表达的深层内涵渗透到公司日常运营与管理的方方面面,已然成为每一个软通人自觉践行的行为准则。为实现理念的可操作化,公司对文化理念进行行为化界定,推出《软通动力企业文化行为指导准则》。该准则以核心价值观为底层土壤,延展出“十大纲领”、“十大准则”,从思想指引到行为标准进行了全面约定,是指导软通人行事做人的具体标准,助力公司把所有软通人凝聚在一起形成强大力量,引领软通动力塑造和发展自我,不断开拓创新,实现时代赋予的历史使命。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,识别和应对与实现控制目标相关的内部风险和外部风险。
根据公司发展战略和年度经营目标,确定公司层面总体目标,将总体目标进行分解;识别影响目标实现的因素;收集、分析、整理对公司内部、国内同行业和国外同行业的风险事件及案例,通过分析历史数据和行业资料,查找风险发生
的内外部原因,分析风险发生的可能性和影响程度。根据公司的风险偏好,结合评估风险发生的可能性和影响程度的标准,划分风险等级。根据风险值对识别出的风险进行排序,以得到公司的高、中、低、较低风险。确定关键风险,以决定投入的关注程度或实施风险应对的力度和时间,确定如何应对风险,并将方案付诸实施。将关键风险与公司战略、业务流程或责任部门对应。将风险与公司战略对应,明确公司在运用战略措施、实现战略目标的过程中,哪些风险对战略的实施产生影响;将风险与公司的业务流程、责任部门对应,直观表述风险管理责任的落实,将风险评估的结果落实到公司经营业务活动层面。
公司在识别外部风险时,重点关注下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技术进步、工艺改进等科学技术因素;(5)自然灾害,环境状况等自然环境因素;
(6)其他有关外部风险因素。公司在识别内部风险时,重点关注下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。
3、控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司授权以《权限指引表》的形式将权限项目在业务流程的控制点中体现,通过线上流程变更申请的方式完成流程审批授权,新建或变更后的流程授权由流程管理部实时更新至《权限指引表》中。若《权限指引表》中某一权限级别有特殊情况不能行使该权限时,按照职责分工,其上一级别可代替行使权限。
(3)会计系统控制
1)公司已严格按照《会计法》、《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)预算控制
公司实施全面预算管理,预算的下达、编制与审定均按照公司战略规划进行,通过编制全面预算,细化公司的战略规划和年度运营计划,推进战略目标管理,促进资源优化配置。公司强化预算过程管理,强调事前规划、事中控制的管理原则,制定了预算预警与监控工作流程,覆盖月度监控、预算偏差分析与预警、预算执行回顾与管理层审议、预算执行问题对策制定及改进措施跟踪的全流程管理控制方案,以确保公司预算目标的实现。
(6)运营分析控制
公司十分重视运营管理及业务发展情况相关的分析工作,公司管理层和各级管理人员定期召开经营工作会议,包括每月经营分析例会、协调沟通会议以及针对具体问题随时召开的专项会议。管理层运用因素分析、对比分析、趋势分析等方法,对预算和实际经营业绩进行分析和风险评判,定位目标差距。同时,结合内外部运营环境和变化,对业务的运营情况进行监控,发现处理预算执行中出现的偏差,及时调整策略、制定改进行动方案,加强运营控制,有效规避风险,保障公司经营目标的实现。
(7)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬与激励、晋升与奖惩;人力资源组织与流程建设;掌握重要商业秘密的员工离岗的限制性规定等。人力资源政策力求匹配公司战略、外部的经济情况、市场及行业环境,同时倡导人性化管理,关爱员工,关注员工身心健康与员工沟通,激发员工潜能,建立完善的职业发展通道,支撑业务发展。
同时,公司持续升级绩效管理机制,借助数字化系统实现全流程精细化管理,建立组织与个人绩效联动机制,采用OKR和KPI工具逐级分解目标,确保各级人员目标一致。绩效结果广泛应用于激励、晋升、调薪及培训发展,优秀员工可获得战略项目参与机会及关键人才发展项目支持,助力职业成长。此外,公司每年开展员工体验度调查,及时调整政策以提升员工归属感,并通过多元化的培训项目和外部赋能机会,帮助员工拓宽视野、提升综合能力,为公司的长期发展储备高素质人才。
(8)突发事件应急处理控制
公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
4、信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。
(3)信息系统运行安全。公司高度重视信息系统的安全运行,采取了多层次的安全措施。1)公司建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。同时公司定期进行风险评估和员工培训,确保系统持续改进。2)公司完成《信息安全技术网络安全等级保护基本要求》中第二级系统要求的测评和公安备案。公司全面符合网络架构、入侵防范、安全审计、数据完整性和保密性、数据备份恢复、剩余信息保护、云服务商选择、供应链管理8大维度的安全防护与安全管理能力。3)公司通过中国信息通信研究院“TSM可信研发运营安全能力成熟度—
增强级”模型的评估,完善了系统研发运营的安全。通过部署使用安全高效的研发工具,避免漏洞与威胁的产生,在系统研发运营全生命周期进行安全工作,从源头提升软件质量,加固了信息系统运行安全。
(4)反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员工。
5、内部监督
公司已建立《内部审计制度》等内部监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会或者管理层报告。
(五)重点控制活动的实施情况
1、资金运营和管理
公司围绕投资、融资、募集资金管理、日常资金管理等方面进行有效的控制和管理规范,减少由于投资失误、债务风险以及日常资金管理混乱等风险给公司造成损失。报告期内,公司未发生关于资金管理方面的违规事项。
(1)货币资金管理
公司对资金实行统一的调度使用,所有资金均纳入公司财务统一管理核算,在资金支出方面,公司制定了资金管理流程,规范了不同业务的资金支付的审批权限及审批程序。对资金支付申请、审批权限、复核和办理支付等环节进行细化,建立了严格的授权批准程序,保证办理货币资金业务的不相容岗位分离。
(2)筹资管理
公司建立了筹资管理流程,对银行综合授信、重大项目筹资方案和筹资活动等方面进行了规范。公司能够按照企业经营预算制定相应的筹资计划,较合理地确定筹资规模和筹资结构,选择恰当的筹资方式降低资金成本,并制定相应还款计划以确保后期资金的按时偿还,有效控制财务风险。公司根据证监会有关募集资金管理的规定制定了《募集资金管理办法》,从制度上对募集资金的存放与使
用进行了规范,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。报告期内,公司严格按照制度要求对募集资金实行专户存储和使用。
2、采购与付款管理
公司制定了《采购管理制度》、《供应商管理制度》、《招标采购管理办法》等制度,并根据实际情况持续完善。制度对采购业务、采购需求、采购物料、供应商引入、供应商评价、采购价格的控制与确定、采购合同的签订与执行、财务核算及应付账款的管理等各环节作了具体要求与规范,明确了采购过程的相关组织角色与职责和相关控制措施。
报告期内,公司按照规定的审批权限和程序办理采购业务,采购业务程序执行合规。
3、销售与收款管理
为保证业务健康稳定增长,制定了一系列的销售控制措施,从各环节上把控各种风险。
(1)建立了销售机会管理流程,对销售机会进行风险评估和毛利测算。
(2)持续通过系统逻辑严格贯彻《销售合同管理制度》,并通过贯穿系统、审批人、Checklist和内控事件,形成完整的管理闭环。
(3)持续建设“从线索到回款”的信息系统管控流程,通过信息系统来规范操作、管控风险。
(4)为加强应收账款管理,公司制定《应收账款管理制度》,通过制度上的规范来管控风险:1)推行应收账款负责制,设专人进行管理;2)经营分析会对应收账款进行专题分析和通报。
在账款管理上,既重点加强对逾期款项的催收,同时也高度重视账期内的款项,强调与客户的及时沟通。
(5)公司梳理规范了产品定价管理制度、发出商品管理制度,合理设置销售业务相关岗位,明确职责权限,规范价格审批与市场对标机制,并形成了严格的管理制度和审核程序,保证了销售业务真实完整地进行记录及销售款的及时回收。
(6)符合相关法律法规的规定下,公司梳理规范了印章管理、合同管理、档案管理、法律纠纷处理等制度,分别对合同签订、合同评审、合同履行、合同纠纷等内容进行了描述,规范了用印、合同审批、文本签订、合同评审、合同履行情况的检查和纠纷处理等合同管理全过程。
报告期内,公司未发生关于销售与收款管理方面的违规事项。
4、生产与存货管理
(1)生产和质量管理
公司建立了生产过程管理制度、安全环保事故处理和安全环保检查制度、应急管理制度、质量指标管理制度、质量监督管理制度,涵盖组织保障、排程计划管理、技术支持、生产需求的下发与变更、生产工单的制定、生产工单的变更、排产管理、生产过程管理、产成品质检及入库、工单关闭、生产成本归集与分配、产品成本核算、安全环保(事故报告、隐患排查、应急响应)、质量监督(指标监测、追溯整改)等内容,通过日常巡检、专项排查与闭环整改落实主体责任,确保产品质量达标、安全风险可控。
(2)存货与仓储管理
公司建立了存货管理制度,覆盖采购入库、仓储保管及出库盘点全流程,监控库存动态,定期核查账实差异,严控积压与短缺风险,保障存货安全及周转效率。
5、成本费用控制
为保证企业经营目标的实现,公司对于各项成本费用实施了严格的管控措施。
(1) 制定了《全面预算管理制度》,对于各项成本费用实施严格的预算管理。年初下达全年的成本费用预算,年中根据实际情况适时加以调整。对于超过成本费用预算的支出,如无特殊控制,一律不予支出。
(2)制定了《项目预算管理及Review制度》,规范了项目预算调整和审批程序,对项目成本与费用进行管控。
(3)制定了《员工借款与报销制度》,规范各项费用支出原则及标准,对于成本费用发生的真实性、必要性、合理性会进行详细审核,不符合制度的一律不予支出。
(4)建立了完善的费用授权体系,费用报销部门按照授权体系逐级申报审批。
(5)推行集中采购制度,对于设备、办公用品的购置建立有详细的流程,通过集中采购来降低成本支出。
(6)在费用预算执行期间,根据各部门效益情况控制费用支出。
(7)建立了生产成本核算制度,规范预算审核、分类核算及动态监控流程,强化生产成本对标分析,确保支出合规、效益最优。
(8)建立了成本费用分析制度,对于成本费用变化异常的,在经营分析会上进行通报、要求整改。报告期内,公司在成本费用控制方面管控措施执行有效,未发生关于成本费用控制方面的违规事项。
6、资产运行和管理
公司制定了固定资产管理制度、无形资产管理制度,对固定资产的购置与取得、设备申领、保管、维护保养、调拨运输、转让报废与处置、清查盘点、库房管理等,以及无形资产的申请、维持、放弃等作了具体规范。公司梳理规范了存货管理制度、仓储管理制度等,建立了出入库、仓储保管、盘点、跌价准备等管理控制流程。对相关岗位明确了各自责任及相互制约的措施,保证资产实物管理、会计处理不相容职责进行分离,各控制环节建立了严格的管理制度和审核程序。报告期内,公司未发生关于资产运行和管理方面的违规事项。
7、对外投资管理
为严格控制投资风险,公司制定了《对外投资管理办法》,建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,公司对外投资的审批严格按照《公司法》及其他相关法律、行政法规和《公司章程》、《对外投资管理办法》等规定的权限履行审批程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的要求,控制投资风险、注重投资效益。对投资项目的立项、评估、决策、实施、管理、收益等环节的管理较强。
报告期内,公司没有偏离公司投资政策和程序的行为。
8、关联交易管理
公司依据《公司法》的有关规定,在《公司章程》和《关联交易管理办法》等制度中对关联交易的相关内容进行了明确的规定,以保证关联交易符合公平、公开、公正的原则,确保关联交易的公允性,从而合理保证公司股东的合法权益。
报告期内,公司未发生关联企业违规占用公司资金或损害公司和非关联股东利益的情况。
9、对外担保管理
公司依据《公司法》的有关规定,在《对外担保制度》中规定了对外担保的审批流程和权限,控制对外担保行为。
报告期内,公司严格控制对外担保风险,除为全资子公司银行借款及为公开
挂牌方式受让同方股份下属计算机业务下属公司(已成为公司全资子公司)进行担保外,未发生其他对合并报表项目外的担保,保证了公司及股东的利益。10、研发管理公司高度重视创新研发工作,并设立了专门部门承担关于技术研发和创新的相关职责,积极建立了技术发展、交流、合作及应用的平台。公司明确了相关部门和岗位在研究与开发过程中的职责和权限,对立项、资金支持、相关人才培养、研发过程管理、研发成果管理、研发考核管理、研发核算管理著作权的申请与专利保护等方面均制定了严格的控制程序。公司还制定了保密制度,与研发人员签订了保密协议,以保障公司利益。对于研发项目,公司制定了研发类项目管理制度、产品项目管理制度、专利管理制度等。对于符合公司发展规划,有利于提高公司内部管理或是能够用于对外销售,能给公司带来收益的项目,由研发部门向公司管理部门申报,由专家组对该项目的技术可行性、经济可行性等进行综合评估;通过审核后项目立项;对于立项的研发项目,实行项目小组负责制,并进行跟踪管理;项目完成后,由质量运营管理等部门组织验收、申报知识产权工作。项目开发过程中,财务部门对项目进行专项核算,符合资本化要求的计入资产价值,不能够资本化的计入期间费用。报告期内,公司对研发项目内部控制措施执行有效,未发生研发管理方面的违规事项。
11、对子公司的管控
公司严格遵循有关法律法规,结合《子公司管理制度》等内部制度,对各子公司经营、管理、财务上采取统一管控标准。未经公司批准,子公司不得擅自进行对外担保、对外借款、对外投资、收购、资产抵押等重大事项,公司各职能部门对子公司的相关业务进行指导、服务和监督,以提高公司整体运作的效率和抵抗风险的能力。
报告期内,公司对子公司管控有效,各子公司未发生违规事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织
开展内部控制评价工作。董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形(可能导致的错报金额≥整体重要性水平);重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形(整体重要性水平>可能导致的错报金额≥实际执行的重要性水平);
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额<实际执行的重要性水平)。
表格列示如下:
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入 | 错报金额≥1% | 0.5%≤错报金额<1% | 错报金额<0.5% |
| 利润总额 | 错报金额≥10%且错报金额≥3500万元 | 错报金额≥5%且错报金额≥2000万元且非重大缺陷 | 错报金额<5%或错报金额<2000万元 |
(2)公司确定的财务报告内部控制缺陷评价的定性标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素确定。公司在进行内部控制评价时,对可能存在的内部控制缺陷定性标准如下:
1)重大缺陷:
①公司董事、监事和高级管理人员的舞弊行为;
②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
③审计委员会以及内部审计部门对财务报告内部控制监督无效;
④公司更正已公布的财务报告;
2)重要缺陷:
①未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
3)一般缺陷:除上述重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价的定量标准。
(2)公司确定的非财务报告内部控制评价的定性标准如下:
1)重大缺陷:
①违反国家法律、法规,造成重大不利后果;
②公司决策程序不科学导致重大决策失败;
③制度缺失导致系统性失效;
④重大偏离预算;
⑤媒体负面新闻频现;
⑥前期重大缺陷未得到有效整改;
⑦其他对公司产生重大负面影响的情形。
2)重要缺陷:
①违反行业规范,受到政府部门或监管机构处罚,造成较严重后果;
②公司决策程序不科学对公司经营产生较严重后果;
③重要制度不完善,导致系统性运行障碍;
④媒体负面新闻对公司产生中度负面影响;
⑤前期重要缺陷未得到有效整改;
⑥其他对公司负面影响重要的情形。
3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(八)其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
三、会计师对内部控制评价报告的审计意见
中汇会计师事务所(特殊普通合伙) 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,审计了软通动力 2024年12月31日的财务报告内部控制的有效性,并出具了《内部控制审计报告》,审计意见为:“我们认为,软通动力公司于2024年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”
四、保荐机构核查意见
经核查,保荐机构认为:软通动力的内部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与公司经营及管理相关的有效的内部控制;公司的2024年度内部控制评价报告真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
(此页无正文,为《中信建投证券股份有限公司关于软通动力信息技术(集团)股份有限公司2024年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人:
中信建投证券股份有限公司
2025年4月25日
| 黄亚颖 | 许 杰 |