证券代码:831832 证券简称:科达自控 公告编号:2025-041
山西科达自控股份有限公司内部控制评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合山西科达自控股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:山西科达自控股份有限公司、山西科自达软件开发有限公司、山西科达信创科技有限公司、山西科达西门传动技术有限公司、北京唐柏通讯技术有限公司、山西科达工业互联科技有限公司、山西科达新能源科技有限公司、山西中科智能控制技术研究院有限公司、山西天科信息安全科技有限公司、科达(西安)自控科技有限公司、山西科达物联网知识产权运营中心有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的事项包括:公司治理结构、人力资源、资金活动、采购业务、资产管理、销售业务、存货管理、担保业务、财务报告、合同管理、控股子公司管理、关联交易控制、重大投资控制。
重点关注的高风险领域主要包括资金活动、采购业务、销售业务、存货管理、财务报告、关联交易控制。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制评价指引》及《公司法》《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和评价办法,在内部控制日常和专项监督的基础上,对公司截至2024年12月31日内部控制的设计和运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润报表相关的,以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%,则认定为一般缺陷;如果超过税前利润5%,小于10%认定为重要缺陷;如果超过税前利润10%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于1%认定为重要缺陷;如果超过资产总额1%则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
(1)董事、监事和高级管理人员出现任何程度的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)公司未设立内部监督机构或内部监督机构未履行职责。
具有以下特征的缺陷,应认定为重要缺陷:
(1)当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报;
(2)应当引起董事会和管理层重视的错报。
不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
(1)公司缺乏民主决策程序;
(2)重大决策程序不科学;
(3)严重违反国家法律、法规;
(4)关键管理人员或核心人才大量流失;
(5)内部控制评价的重大缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统失效。
具有以下特征的缺陷,应认定为重要缺陷:
(1)公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该失误;
(2)应当引起董事会和管理层重视的财产损失。
除重大缺陷、重要缺陷以外的其他控制缺陷认定为一般缺陷。
(三) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷、一般缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷、一般缺陷。
四、 内部控制执行情况
(一)公司内部控制建设情况
1. 控制环境
(1)治理结构
公司严格按照《公司法》《证券法》和《企业内部控制基本规范》等法律法规的要求,建立健全了股东会、董事会、监事会等治理机构,制定或修订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《董事会审计委员会工作制度》《董事会战略委员会实施细则》《独立董事工作制度》《独立董事专门会议工作制度》等议事规则及《内部审计制度》《投资者关系管理制度》《对外投资管理办法》《承诺管理制度》《利润分配管理制度》《对外担保管理办法》《关联交易管理办法》《募集资金管理制度》《信息披露管理制度》《董事、监
事及高级管理人员薪酬管理制度》等重大事项的决策程序,完善法人治理结构以保障公司规范、高效运作。股东会为公司权力机构,决定公司的经营方针和投资计划,审批公司的年度财务预算、决算方案、公司的利润分配预案等;董事会执行股东会的决议,并对股东会负责;监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进行监督,检查公司财务,行使《公司章程》规定的其他职权;高级管理人员和经理层负责组织实施股东会、董事会决议事项,主持公司日常经营管理工作。
(2)机构设置及权责分配
为适应公司经营模式,公司建立了与经营模式相适应的组织机构,科学地划分了每个机构的职责权限,形成相互制衡机制,确保控制措施有效执行;制定了内部控制制度,用于各个部门业务运作、监督控制时执行。公司的组织结构如下:
(3)内部审计
公司成立内审部,负责对公司经营情况、财务安全状况以及公司内部控制手册的执行情况进行审计监督,针对存在的问题提出建设性意见。
(4)人力资源政策
公司依据自身发展的需要,建立和实施了一系列有利于公司可持续发展的人力资源政策,包括人力资源规划、聘用、培训、考核、薪酬、员工关系管理。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,重视员工培训和继续教育,不断提升员工素质。
(5)企业文化
公司坚持创新发展和高质量发展理念,打造新质生产力,以工业互联网技术体系为能源行业智能改造及城市公共设施智慧升级赋能,围绕“立足矿山,加强市政,万物互联”的指导思想,大力发展矿山智能化及非矿智能化两大业务板块。公司培育职工积极向上的价值观和社会责任感,倡导创新、进取、团结、包容的企业文化,树立现代管理理念,强化风险管理意识。董事、监事及高级管理人员在企业文化建设中发挥主导作用。企业员工认真遵守各项日常行为规范要求,认真履行各自岗位职责。
2.风险评估
公司建立了持续的信息收集程序,能够有效的开展风险识别和评估工作,识别出与实现控制目标相关的内部风险和外部风险。
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性,并将风险管理体现在了日常管理中。
3.控制活动
(1)为保证各项内控目标的实现,公司建立了相关的控制程序,主要包括:
责任分工控制、凭证与记录控制、资产管理控制、内审控制、关联交易控制等。
责任分工控制:公司本着不兼容职务不得由同一人执行的原则,合理设置职能分工,科学划分职责权限,通过权责核准与分层负责,将批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等不兼容职务分离,形成职能分工、权责相符的相互制衡机制。
凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,所有凭证都经过签名或盖章,通过系统或人工预先编号的机制确认其完整性与不重复性。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。所有交易通过会计内部分工审查、批准、入账与结算,及时编制凭证记录交易,登账后依序归档。
资产管理控制:公司严格限制未经授权的人员对资产的直接接触。所有资产通过定期盘点与不定期抽查、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而保证了资产和记录的安全与完整。
关联交易决策制度:在关联交易的识别、价格确定和管理、决策、执行及信息披露等环节进行控制。
(2)会计系统
公司设置了独立的会计机构,并聘用具有专业资质的财会人员以保证财务与会计工作的顺利进行。通过实行岗位责任制,明确岗位职责,实现会计系统批准、执行和记录职能分离,以达到分工明确、互相牵制的作用。
此外,公司已按《公司法》《会计法》《企业会计准则》等法律法规及相关补充规定的要求制定了适合公司的会计核算办法和财务管理制度。对规范公司的财务管理、加强财务核算,真实、准确、全面、及时反映企业经营成果,实施会计监督、保障财务会计数据准确,防止错报和堵塞漏洞提供了有力保证。
4.信息与沟通
公司建立信息与沟通机制,确保信息及时沟通,促进内部控制有效运行。公司利用信息系统促进信息的集成与分享,充分发挥信息系统在信息与沟通中的作用。信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制,为经营活动的顺利开展提供有力支持。
5.内部监督
公司明确了内审部在内部监督中的职责权限以及内部监督的流程和要求。审计委员会将对各项内部控制制度进行检查及评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正。
(二)公司内部控制执行情况
公司严格执行内部控制相关制度文件,建立和完善了符合现代管理要求的内部组织结构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1.货币资金管理
公司针对货币资金的收支和保管业务建立了严格的授权审批程序。分离办理货币资金业务的不兼容岗位,相关机构和人员存在互相制约关系。此外,公司的货币资金遵照“日清月结”的盘点制度,银行存款每月底与银行对账单及时核对,编制银行余额调节表,对查出的未达账项及时进行调整与跟踪。
2.采购与付款管理
公司合理规划和分设采购与付款业务部门,依据公司内控制度设立职责岗位、制订作业程序并设置相关控制点。通过明确请购、审批、采购和验收的执行人员、授权权限与标准作业程序,以确保购买的各项资产均为公司生产运营所需,而不造成资源的错置与浪费。同时,明确应付账款和预付账款的支付条件,以达到预防和杜绝采购、结算过程中可能出现的舞弊与不法行为。在采购方面,公司建立了合格供应商评估及准入管理制度,对供应商的资质情况进行审核判断,引导采购人员直接向厂家或最高层级代理商进行商品采购,降低买断货物带来的品质及货源风险。
3.销售与收款管理
公司依照销售与收款业务流程的特点和公司内控制度,合理地规划了销售部及财务部的岗位职责,制订了作业程序并设置了相关控制点。针对销售预算的编订、合同管理、招投标管理、应收账款管理、顾客满意度调查等制订了相关制度;对相关职能的权责人员制订明确的作业程序与授权标准;设置专门岗位对业务回款进行实时跟踪,对超期和异常回款进行跟进。
4.固定资产管理
公司已建立了完善的固定资产管理程序及工程项目决算程序。公司对在建项目的起草预算、审核、决算、工程质量、验收等环节实行严格的管理和监督。固定资产及在建项目的款项必须依照合同规定或在相关资产已经落实、手续齐备后才能支付。重要的固定资产及在建项目的验收由财务部及使用部门共同实施勘验。公司新增项目必须执行必要的询价、比价、议价与公开招标,不存在造假管理失控和重大舞弊行为。各项资产实行定期盘点,并在每半年或年度由财务部及综合办组织进行。全面清查核对,提出盘点差异报告并提出重大差异原因说明。
5.预算管理
公司建立了完善的预算管理体系和财务分析体系,实行全员预算管理,预算由预算总目标确定、预算组织机构、预算指标核定、预算编制、预算控制、预算调整和预算考核等部分组成。在日常管理工作中,严格按审批后预算进行成本费用的核算及控制。
6.对外投资管理
公司严格控制投资风险,根据《公司章程》《股东大会议事规则》《董事会议
事规则》《对外投资管理办法》要求,按照投资额的大小确定投资决策权的行使,并严格按照规定执行。
五、 其他内部控制相关重大事项说明
本年度,公司结合实际业务的开展情况,不断对内部控制体系进行优化和完善,全年整体运行有效,为经营管理的合法合规、资产安全、财务报告及相关信息的真实、准确提供了合理保证。公司将按照企业内部控制基本规范的要求,结合公司发展战略、经营方针、管理目标及实际业务的需要,持续地推进内部控制体系的建设和完善,不断提升公司治理水平,规范制度执行,强化监督管控,促进公司业务健康有序发展。
山西科达自控股份有限公司
董事会2025年4月29日