深圳市中新赛克科技股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市中新赛克科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制原则
1、合法性原则。内部控制应当符合国家法律、法规的有关规定;
2、全面性原则。内部控制在层次上应涵盖公司董事会、监事会、公司高层和全体员工;在对象上应覆盖全部经济业务以及有关联的业务部门和管理部门;在流程上应渗透到决策、执行、监督和反馈等环节,做到事前、事中和事后控制相统一;
3、重要性原则。突出重点,对于重要业务和高风险项目要采取更加严格的控制措施;
4、适应性原则。内部控制应当与公司实际情况相适应,依据公司所处行业、经营方式、资产结构等特点,结合公司业务具体情况,建立涵盖公司各个业务环节的较为规范的内部控制体系,保证公司内部工作机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;
5、效益原则。以合理的控制成本达到最佳的控制效果。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳市中新赛克科技股份有限公司(本公司)、南京中新赛克科技有限责任公司(本公司全资子公司)、南京中新赛克软件有限责任公司(本公司全资子公司)、杭州赛客网络科技有限公司(本公司全资子公司)、南京锦添商业管理有限公司(本公司全资子公司)、南京飞通网络科技有限公司(本公司全资子公司)、中新赛克(香港)有限公司(本公司全资子公司)、肯尼亚中新赛克有限公司(KENYAVATIO COMPANY LIMITED)(本公司全资子公司全资控股的孙公司)、江苏中新赛克工业互联网安全技术创新中心
有限公司(本公司全资子公司全资控股的孙公司)、苏州中新赛克科技有限责任公司(本公司全资子公司全资控股的孙公司)、中新赛克科技(新加坡)私人有限公司Sinovatio Technology(Singapore)PTE.LTD.(本公司全资子公司)纳入评价范围单位资产总额占公司合并财务报表资产总额的99.45%,营业收入合计占公司合并财务报表营业收入总额的100%。
在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要业务和事项包括:组织架构、人力资源、社会责任、财务管理、供应链及采购业务、销售业务、研究开发、对子公司分公司的控制、关联交易、工程项目、对外投资、对外担保、信息系统、信息披露、合规管理、保密管理。公司重点关注的高风险领域主要包括财务管理、供应链及采购管理、销售管理、研究开发、工程项目等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
具体内容如下:
1、内部控制环境
(1)组织架构
公司组织架构由股东大会、董事会(含董事会专门委员会)、监事会、内部审计部以及高级管理人员和各业务部门组成,权责明确,运行情况良好。
①股东大会是公司的权力机构,依法行使决定公司经营方针和投资计划,审议董事会报告、监事会报告,审议公司年度报告等《公司章程》中明确的职权。
②董事会负责执行股东大会的决议,行使决定公司经营计划和投资方案,制订公司年度财务预算方案,审议公司年度财务决算方案,决定公司内部管理机构的设置等职权。
③监事会行使检查公司财务,对董事、高级管理人员执行公司职务的行为进行监督等职权。
④董事会下设战略、提名、审计、薪酬与考核四个专门委员会,在董事会内部按照职责分别行使各专项职能。各委员会成员构成符合相关法律法规规定,委员全部到位并开展工作。
⑤内部审计部负责内部审计工作,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部对审计委员会负责,向审计委员会报告工作。
⑥高级管理人员主持公司的日常生产经营活动及生产经营管理工作,组织实施公司经营计划和投资方案,向董事会负责并报告工作。
(2)发展战略
公司董事会重视研究、规划公司的长远发展战略,董事会战略委员会对公司长期发展战略、重大投资融资方案等进行研究并提出建议。
(3)人力资源管理
公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策,建立健全人事管理制度。
公司遵守《劳动法》及有关法律法规,依法保护职工的合法权益,为员工提供安全和健康的工作环境。公司管理层高度重视特定工作岗位所需能力水平的设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工都能胜任目前所处的工作岗位。
(4)社会责任
公司一直重视并切实履行社会责任,逐步建立健全社会责任管理体系。包括如下:
公司已建立严格的安全生产管理体系,定期对员工进行安全生产培训及考试,将安全生产责任落实到人。
公司将客户作为企业存在的最大价值,把客户满意作为衡量各项工作的准绳,严把产品质量关,重视与客户的共赢关系。
公司已根据ISO9001、国家法律法规的要求及公司的实际情况建立并完善质量管理体系,保证公司能持续有效地运行及向客户提供满意的产品。
公司将环境保护作为企业可持续发展战略的重要内容,注重履行企业环境保护的职责。
公司十分注重员工培训和职业规划,并建立了科学的晋升机制。公司为员工购买了五险一金及补充商业保险,较好的为员工提供了保障。在员工生活方面,提供了接送班车、交通费补贴、车补餐补、年度体检、员工食堂、充电桩等福利,提高了员工的满意度和对公司的归属感。
(5)企业文化
公司注重以人为本,倡导自主创新的理念,本着“规则、团队、坚毅、争先”的企业文化,着力打造了一支充满活力、勇于拼搏、敢于创新的技术和管理队伍。公司将继续发挥技术与资源的优势,承担起资本和客户的期望,秉承着“数据铸造价值、责任引领使命、规则定义未来”的方针,为成为世界一流的网络信息安全产品及解决方案提供商,为构建更数字、更安全、更健康的世界而不懈努力。
2、公司内部控制的执行情况
(1)管理控制
公司有较为完善的内部控制组织架构和内控制度,形成了比较完善的公司治理框架文件,并根据法律法规和公司实际情况变化适时修订完善。各项内控制度建立后均能得到有效地贯彻执行,保证公司规范运作,促进公司健康发展。
(2)财务管理控制
公司按照《公司法》、《会计法》、《企业会计准则》、《企业内部控制基本规范》等国家有关法律法规的规定,制定了较为完善的财务管理制度。财务管理制度涵盖了会计基础工作规范、预算、货币资金、销售、采购、存货、固定资产管理等经营活动的各个方面。
公司根据相关财务制度,对预算管理关系及职责权限、预算内容、审批程序等进一步作出了具体规定,对有效保证各项资源的分配与使用、减少预算盲目性、
增加预算合理性起到了积极作用。公司财务体系负责年度财务报告编制、收集并汇总有关会计信息,编制年度、半年度、季度、月度财务报告,负责对子、分公司的财务监管,保证报送数据的真实性、完整性。为防范和控制资金风险,保证资金安全,提高资金使用效率,公司通过相关财务制度,对投资、筹资、营运等环节的职责权限、岗位分离、授权审批程序、现金收支与盘点监管、票据管理及检查、付款报销等进行规范。定期检查资金活动情况,如进行盘点及例行审计,确保资金安全和有效运行。公司根据资产管理制度,对资产的管理部门、管理措施、购置登记及保管盘点、维修和处置、市场借货行为中的资产管理等环节进行规范。同时定期对固定资产进行了盘点,以确保资产安全完整、账实相符。
(3)供应链及采购业务管理控制
公司根据生产物流制度,对物料申购、采购计划、采购实施、物料验收入库、领用、退货处理、仓储等环节进行规范。
(4)销售控制
公司根据销售管理制度,对销售区域、订单审批、绩效考核、投标、产品试用和外借、客户服务等进行规范。
公司根据销售管理制度,防范与控制合同风险,维护公司的合法权益。设立专职法务人员,对公司所有合同进行审核与过滤。
公司根据国内用服工程售后和国际用服工程售后的相关流程、制度,对用服工程售后过程进行规范。
(5)研究开发控制
公司根据研发管理制度,对产品研发的组织管理、过程管理进行规范。
(6)对子公司、分公司的控制
公司根据相关法人治理、财务制度,并委派董事、监事、高级管理人员对控
股子公司实行控制管理。公司统一管理控股子公司财务、重大投资、人事及信息披露等方面工作,管控控股子公司重大合同、重大资本支出和重大损失等经济活动的合法合规性及效益性,提高公司整体运作效率和抵抗风险能力。业务方面,公司根据相关内部控制制度的相关规定,对控制子公司实行一体化管理。职能部门直接面对各控股子公司业务部门,根据层级和权限设置审批、审核和监控控股子公司业务部门工作流,职能部门能对应子公司的对口部门进行指导、监督及支持。
目前,公司控股子公司控制结构及持股比例:
| 子公司名称 | 在被投资单位持股比例(%) |
| 南京中新赛克科技有限责任公司 | 100% |
| 南京中新赛克软件有限责任公司 | 100% |
| 杭州赛客网络科技有限公司 | 100% |
| 南京锦添商业管理有限公司 | 100% |
| 南京飞通网络科技有限公司 | 100% |
| 江苏中新赛克工业互联网安全技术创新中心有限公司 | 100%(南京中新赛克科技有限责任公司控股) |
| 中新赛克(香港)有限公司 | 100% |
| 苏州中新赛克科技有限责任公司 | 100%(南京中新赛克科技有限责任公司控股) |
| 肯尼亚中新赛克有限公司(KENYAVATIO COMPANY LIMITED) | 100%(南京中新赛克科技有限责任公司控股) |
| 中新赛克科技(新加坡)私人有限公司Sinovatio Technology(Singapore)PTE.LTD. | 100% |
对分公司的控制,依据公司内部控制制度的相关规定实行管理。
(7)关联交易
公司根据《关联交易管理制度》,对关联交易和关联人的认定、关联交易的价格确定和管理、程序和信息披露等作了明确规定。公司在处理关联交易时,严格遵循公平、公开、公正的原则,交易定价公允,充分维护公司和中小股东的合法权益。报告期内公司未发生关联交易。
(8)工程项目管理控制
公司根据《工程项目管理制度》,对各项工程项目进行规范化管理,保证了工程质量。
(9)对外投资控制
公司根据《对外投资管理制度》,并通过相关法人治理、财务制度,规范公司的对外投资行为,有效保障投资资金运营的安全性和收益性。对外投资遵循符合公司中长期发展规划和主营业务发展的要求和效益优先的原则,严格按照相关规定履行内部决策审批程序,及时进行信息披露,有效控制投资风险。
(10)对外担保控制
公司根据《对外担保管理制度》,对发生对外担保行为时的担保对象、审批权限、决策程序等作了明确规定。
(11)信息系统管理控制
公司根据IT和信息安全管理制度,对IT控制环境、信息系统开发与实施、信息系统运行与维护进行规范。
(12)信息披露的内部控制
公司根据《信息披露事务管理制度》,对信息披露的基本原则及内容、信息传递审核及披露流程、信息披露的责任划分、信息披露方式、保密措施等作了明确规定。
(13)合规管理
公司在资金管理、劳动用工、物资采购、研发与销售、保密管理、信息披露、出口业务等方面建立完善的管控措施,并有效执行,确保符合国有企业、上市公司等相关法律法规及规章制度的监管要求。
(14)保密管理执行情况
公司制定了完备的保密管理制度体系,涉及保密责任、涉密人员管理、保密教育培训、国家秘密载体管理、信息系统、信息设备和存储设备管理、涉密业务场所管理、保密工作考核与奖惩等方面。
组织开展公司各类保密监督检查,落实涉密制度的执行;建立和维护保密体系工作档案,执行保密资质延续和复审工作。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等相关法律、法规和规章制度的要求,结合公司实际情况组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 合并报表潜在的错报(漏报)金额 |
| 重大缺陷 | 涉及资产负债的错报≥合并报表最近一年经审计资产总额的1% 涉及损益的错报≥合并报表最近一年经审计营业收入总额的2% |
| 重要缺陷 | 合并报表最近一年经审计资产总额的0.5%≤涉及资产负债的错报<合并报表最近一年经审计资产总额的1% 合并报表最近一年经审计收入总额的1%≤涉及损益的错报<合并报表最近一年经审计营业收入总额的2% |
| 一般缺陷 | 涉及资产负债的错报<合并报表最近一年经审计资产总额的0.5% 涉及损益的错报<合并报表最近一年经审计营业收入总额的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)具有以下特征之一的缺陷,应认定为重大缺陷:
? 公司董事、监事和高级管理人员舞弊;? 重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;? 注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;? 审计委员会和内部审计部对内部控制的监督无效。2)具有以下情况之一的,应认定为重要缺陷:
? 未依照公认会计准则和应用会计政策;? 未建立反舞弊程序和控制措施;? 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;? 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷的定量标准。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)具有以下特征的缺陷,应认定为重大缺陷:
? 严重违犯国家法律、行政法规和规范性文件;
? 决策程序不科学导致重大决策失误;? 重要业务制度性缺失或系统性失效;? 重大或总要缺陷不能得到有效整改;? 其他对公司产生重大负面影响的情形;2)具有以下特征的缺陷,应认定为重要缺陷:
? 重要业务制度或系统存在的缺陷;? 内部控制内部监督发现的重要缺陷未及时整改;? 其他对公司产生较大负面影响的情形;3)具有以下特征的缺陷,应认定为一般缺陷:
? 一般业务制度或系统存在缺陷;? 内部控制内部监督发现的一般缺陷未及时整改。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
深圳市中新赛克科技股份有限公司董事会
2024年3月15日