证券代码:833030 证券简称:立方控股 公告编号:2025-038
杭州立方控股股份有限公司2024年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),杭州立方控股股份有限公司(以下简称“公司”)董事会在内部控制的日常监督和专项监督的基础上,坚持以风险导向为原则,对公司内部控制体系进行持续的改进及优化,通过风险检查、内部审计等对公司截至2024年12月31日(内部控制评价报告基准日)内部控制的设计及运行总体情况进行了独立评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。公司监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司、分公司及子公司。纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
内部控制评价的范围涵盖子公司及其部分下属子公司的各种业务和事项,重点关注下列高风险领域:资金活动风险、资产管理风险、采购管理风险、存货管理风险、销售及收款管理风险、研究与开发管理风险、工程项目管理风险、合同管理风险、对外担保管理风险、人力资源管理风险、成本费用管理风险、关联交易管理风险。
(二)纳入评价范围的主要业务和事项
1.内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理结构,并履行了《公司法》和《公司章程》所规定的各项职责。系统制订了各种议事规则、工作细则、管理制度等,以保证公司规范
运作,促进公司健康发展。公司的重大决策事项须经股东大会审议通过,董事会负责执行股东大会作出的决定,向股东大会负责并报告工作,董事长是公司的法定代表人。董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会四个专门委员会,公司各专门委员会各负其责、各司其职。公司高级管理人员由董事会聘任和解聘。公司实行董事会领导下的总经理负责制,总经理是公司经营层的负责人,全面主持公司日常生产经营工作,其他高级管理人员在总经理的领导下负责处理各自分管的工作。
(2)机构设置及权责分配
根据公司实际情况不断优化机构设置,并制定了相应的部门岗位职责,各职能部门之间职责明确,分工清晰。坚持不相容职务相互分离,确保不同机构和岗位之间权责分明,形成了各负其责、相互配合、相互制约、环环相扣的内部控制体系,确保公司日常运作的正常开展。
(3)财务管理
公司依据《企业会计准则》、《会计法》等法律、法规建立和完善公司财务管理制度和会计核算制度,涵盖了公司会计基础工作规范、内部稽核、货币资金管理等方面。在财务管理方面通过建立严格的审批流程,对资金和资产等实施了有效的管理;在会计核算方面通过建立规范的核算流程,对采购、生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
(4)内部审计
根据《内部审计制度》等规定,公司设立了审计部作为公司内部审计机构并配备专职人员,对董事会及其审计委员会负责,向审计委员会报告工作,独立行使审计职权,不受其他部门和个人的干涉。
审计部主要对公司及各分子公司财务、重大项目、成本费用、经济效益和财经纪律的执行情况等进行内部审计;对公司的重要事项进行审计,以便于能够及时发现内部控制缺陷,防范风险;对公司及控股子公司生产经营活动等进行审计、核查,对经济效益的真实性、合法性、合理性作出合理评价,保证了公司日常生产经营的合法性和规范化。
(5)人力资源政策
公司根据业务特点和市场人才竞争需要,参考行业同类企业水平,为员工提供符合市场水平的薪酬。公司严格遵守《中华人民共和国劳动法》等法律法规,与员工签订劳动合同,并提供各项社会基本福利和住房公积金保障,同时,公司建立并不断完善薪酬架构体系及岗位族群的绩效考核体系,不同岗位族群采取相应的薪酬策略和考核指标。员工薪酬以按岗定薪与绩效考核相结合方式,以效率优先、兼顾公平的原则,坚持绩效与激励相结合的分配方针合理分配,充分调动员工的积极性和创造性。
(6)企业文化
公司坚持“立志卓越,方正为人”的企业文化的建设,规范员工的日常行为,加强员工对企业价值观的教育,提高员工对企业的归属感和对企业的凝聚力。加强员工职业生涯的规划,为员工创造良好的工作、生活氛围和人人均等的成才环境,使员工充分发挥个人专长与智慧。
2.风险评估
公司根据战略实施特点,制定和完善风险管理政策和措施,确保业务风险的可知、可防与可控,确保公司经营安全;同时制定了一系列的控制措施,并辅以具体的策略和切实可行的业务流程计划,将公司经营目标确切地传达到每一位员工。通过风险防范、风险转移及风险排除等方法,将企业风险控制在可承受的范围内,对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清风险实质并积极采取降低、分担等策略来有效防范风险。
3.信息与沟通
公司根据《证券法》和《全国中小企业股份转让系统股票交易规则》等相关法律法规规定,公开、公平、及时、准确、真实、完整的披露公司信息。公司建立了较为全面的生产经营信息采集、整理、分析、传递系统,严格执行《非上市公众公司监督管理办法》和《非上市公众公司信息披露管理办法》,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好信息的筛选、核对、分析,确保信息的及时、有效。公司建立的财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,同时,通过市场调查、网络传媒等渠道,及时获取外部信息,使管理层面对各种变化能够及时采取适当的、有效的措施规避风险。公司为防范核心技术资料以及公司生产经营重要商业机密文件泄露,不断加强对公司相关部门和相关人员进行培训,增强保密意识和责任心,确保公司重要商业机密文件和技术资料的安全。
4.控制活动
公司严格按照有关法律法规的要求以及自身实际情况需要不断完善《公司章程》,并以章程为核心修订和完善了公司的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作制度》等规定,形成了以股东大会、董事会、监事会及管理层为架构的决策、执行及监督体系。股东大会、董事会、监事会及管理层授权明晰、操作规范、运作有效,有效维护了投资者和公司利益。
(1) 不相容职务分离控制
公司贯彻不相容职务相分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。
(2) 授权审批控制
公司将授权审批控制分为常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,公司编制了权限指引;对于特别授权,公司明确规定了权限范围、程序和责任,并严格控制特别授权。
(3) 会计系统控制
公司已严格按照《会计法》、财政部2006年2月颁布的《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整。公司会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4) 预算控制
公司强调预算管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行,及时分析和控制预算差异,采取改进措施,确保预算的执行。
(5) 财产保护控制
公司已建立财产日常管理制度和定期核查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(6) 绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
5.控制监督
公司控制和监督主要包括监事会、董事会及内部审计机构的监督。监事会负责对董事会和管理层的履职情况及公司依法运作的情况进行监督,对股东大会负责。董事会监督公司管理层,制定公司年度经营计划等,决定授权范围内的事项。
公司设立有董事会直管的专门审计人员。负责对公司的经营管理、财务状况、内控执行以及风险评估等情况进行内部审计,并给予合理评价、沟通、监督和核查。对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及监事会报告。公司定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正和督促整改,有效保证各项制度的落实。
(三)内部控制评价工作依据及内部控制缺陷认定标准
内部控制评价工作依据:公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《公司法》、《证券法》等相关法律、法规及规范性文件的要求,结合自身实际情况,以提高经营效率和效果及促进企业实现发展战略为目标,建立起了一套比较完整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制,并随着公司业务的发展及外部环境的变化不断地及时进行修改完善,为本
公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1) 符合下列条件之一的,缺陷影响可以认定为重大缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报≧利润总额5% |
| 资产总额潜在错报 | 错报≧资产总额5% |
| 营业收入潜在错报 | 错报≧营业收入总额1% |
(2) 符合下列条件之一的,缺陷影响可以认定为重要缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 3%≦错报﹤利润总额5% |
| 资产总额潜在错报 | 0.5%≦错报﹤资产总额5% |
| 营业收入潜在错报 | 0.5%≦错报﹤营业收入总额1% |
(3) 符合下列条件之一的,缺陷影响可以认定为一般缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报﹤利润总额3% |
| 资产总额潜在错报 | 错报﹤资产总额0.5% |
| 营业收入潜在错报 | 错报﹤营业收入总额0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷,控制环境无效:
(1)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(2)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(3)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(4)公司审计委员会和公司审计处对内部控制的监督无效。
公司财务报告内部控制重要缺陷的定性标准:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立防止舞弊和重要的制衡制度和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接财产损失金额在人民币300万元(含300万元)以上,对公司造成重大负面影响并以公告形式对外披露。
重要缺陷:直接财产损失金额在人民币100万元(含100万元)—300万元或受到国家政府部门处罚但未对公司造成负面影响。
一般缺陷:直接财产损失金额在人民币100万元以下或受到省级(含省级)以下政府部门处罚但未对公司造成负面影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)决策程序不科学导致重大决策失误;
(3)重要业务制度性缺失或系统性失效;
(4)重大或重要缺陷不能得到有效整改;
(5)重要技术、信息泄露安全造成行业竞争优势下降的情形;
(6)其他对公司产生重大负面影响的情形。
非财务报告内部控制重要缺陷是指重要业务制度或系统存在的缺陷;内部控制内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。
非财务报告内部控制一般缺陷是指一般业务制度或系统存在缺陷;内部控制内部监督发现的一般缺陷未及时整改。
(四)内部控制评价的程序和方法
公司本年度内部控制自我评价工作遵循基本规范、评价指引规定的程序执行,在评价工作中,我们采用了个别访谈、实地查验、抽样测试等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
后续公司将进一步完善内部控制体系,在内控规范手册的基础上狠抓内控关键点的落实与执行,并通过信息化建设加强内部控制的自动化程度,提高内部控制的效率,强化内部控制的监督检查,促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
杭州立方控股股份有限公司
董事会2025年4月28日