高升控股股份有限公司2020年度内部控制评价报告
二○二一年四月
高升控股股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1、根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
2、根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括高升控股股份有限公司及子公司吉林省
高升科技有限公司、北京高升数据系统有限公司、上海高升数据系统有限公司、上海莹悦科技网络有限公司、上海高升云计算科技有限公司、高升控股(香港)有限公司、深圳创新云海科技有限公司和北京华麒通讯科技有限公司。纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督;重点关注的高风险领域主要包括:资金活动、预算管理、资产管理、采购管理、合同管理、销售管理、信息技术管理、投资管理、募集资金管理、关联交易管理、对外担保、印章管理、子公司管理等。2020年度,股东会、董事会及总经理办公会审议通过40项内控制度,涵盖了公司管理的各个方面,在业务审核、审计监督等方面都做了严格的限制,强化公司领导的执行力度,杜绝有关违规行为的发生,保证上市公司的规范运作,切实维护全体股东特别是中小股东的利益。公司内部控制评价范围的主要包括以下五个方面:
1、内部环境
(1)组织结构
公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律规章及中国证监会、深圳证券交易所的有关规定,建立了由股东大会、董事会、董事会下设各专门委员会、监事会、经理层构成的法人治理结构,形成了科学的决策机制、执行机制和监督机制。公司股东大会是公司最高决策机构。公司董事会对股东大会负责,依法行使公司的经营决策权;公司董事会现有成员11名,其中独立董事4人,董事会下设战略、审计、提名、薪酬与考核等专业委员会。公司监事会现有成员3名,监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责,以及对公司财务、投资、重大经营管理活动等方面进行监督。经理层对董事会负责,主持公司的日常生产经营管理工作。公司修订并通过了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会专门委员会工作细则》、《独立董事制度》等规章制度,新增了《总经理办公会议事规则》并按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则,明确公司股东大会、董事会、监事会、经理层的职责权限、任职条件、议事规则和工作程序等,确保决策、执行
和监督相互分离,相互制衡,保障了公司的持续、稳健的发展。
(2)发展战略
公司在董事会下设立了战略委员会,《董事会专门委员会工作细则》中对战略委员会的职责进行了明确。公司在综合考虑宏观经济政策、法律法规、国内外市场需求变化、技术发展趋势、行业及竞争对手状况内部资源与能力、自身优势与劣势等影响因素的情况下,明确了年度经营目标,并制定了与年度计划相匹配的预算体系。在现有专业优势领域,通过不断的迭代升级保持产品的技术优势,加快产品的市场占有率,提升产品的运营效率,积极引进或开发新的项目及产品,促使公司各项业务实现稳步增长。
(3)人力资源
公司以培育核心竞争力为目标,以人才发展为公司的重点,以人性化管理为核心,最大限度的调动员工的积极性,公司严格按照《劳动法》及其他相关法律法规,修订完善了《人力资源管理制度》、《招聘管理办法》《考勤与休假管理办法》、《员工关系管理办法》、《培训管理办法》、《薪酬福利管理办法》《员工绩效管理办法》制度,涵盖了员工招聘、入职、离职、培训、薪酬福利、绩效考核在内的人力资源管理制度,对人力资源规划、定岗定编、对人力资源的需求、引进与开发、使用与考核、奖惩与退出等进行了规范,建立了良好的选人、用人、育人、留人机制,形成了一套适合公司实际情况的人力资源管理体系。
(4)社会责任
公司坚持可持续发展理念,在实现自身经营和战略发展目标的同时,认真履行社会责任。公司一直以来为繁荣地方经济、促进社会和谐发展而不懈努力,追求自身发展与社会发展、经济效益与社会效益、短期利益与长期利益相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。
(5)企业文化
企业文化是企业经营管理的灵魂,是企业核心竞争力的一个重要组成部分,对内凝聚人心,对外展示形象。公司愿与客户共同成长,实现企业可持续发展,由此实现对社会及投资者的最大回馈。公司定期或不定期的开展各种形式的企业文化活动,通过宣传让公司员工对公司长期以来沉淀下来的文化有进一步的了解,
强化公司内部凝聚力,将这一文化真正融入到企业管理经营的方方面面;另一方面通过对外的企业形象宣传、企业营销宣传等多种手段向外界展示一个充满活力、诚信守约的企业形象。
2、风险评估
公司建立了完善的风险评估机制,通过风险评估方案的编制明确了风险评估的方法,进行风险识别,不断完善内部控制制度,并定期对内控执行情况的监督和检查,确保公司经营管理和资金的安全,做到风险可控。
3、控制活动
公司在对控制措施和方法进行归纳、分析的基础上,进一步确定了主要业务流程的关键点。结合公司的实际情况,形成了一套系统、规范的业务活动控制体系,该体系符合公司的实际情况,并随着公司经营目标、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时地进行了修改和完善。
公司重要的控制活动主要包括:资金活动、预算管理、资产管理、采购管理、合同管理、销售管理、信息技术管理、投资管理、募集资金管理、关联交易管理、对外担保管理、印章管理、对子公司的管理等。
(1)资金管理内部控制
为防范和控制资金风险,确保资金安全,提高资金使用效益,公司修订了《财务管理制度》、《财务部岗位职责办法》、《差旅费报销管理办法》、《发票管理办法》、《货币资金管理办法》、《税费管理办法》、《网上银行业务管理办法》,在货币资金管理、费用报销管理、会计核算等环节的职责权限、审批流程、现金收支及盘点监管、票据管理及盘点、付款及费用报销、税务管理、等做出明确规定。确保不相容职务相分离,充分运用各种内部控制手段,实现业务审批、会计系统的监督控制,全面提升资金管理效率。
(2)预算管理内部控制
公司为提升预算管理水平,防范经营风险,促进公司经营目标的实现,要求各执行单位定期编制预算,公司对预算的编制、审批、下达、执行、调整进行考核。严格按照预算进行控制,定期编制包含利润同期对比表、部门管理费用分析表和预算对比表等在内的附表,监督预算执行进度,分析原因并不断改进,确保
预算目标的实现。
(3)资产管理内部控制
为提高资产使用效能,保证资产安全,对于资产的购置与入账、折旧计提、维护、盘点、处置等方面均有明确的授权与规定,可以合理保障资产的真实性、完整性。定期盘点固定资产,控制了固定资产减少、盘亏、毁损的风险,实现了固定资产保值、增值的管理目标,有效的提高了资产的使用效率。
(4)采购管理内部控制
为规范采购行为、降低采购成本、防范采购风险,公司制定了《采购管理制度》、在供应商管理、订单管理、采购合同管理等方面,严格执行采购业务流程,完善采购业务相关管理制度,统筹安排采购计划、明确申请、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,定期检查和评价采购过程中的薄弱环节,采取了行之有效的控制,规避了大量库房存货,占用资金的风险,采用合格的供应商,一定程度上保证了商品质量,确保物资采购满足公司生产经营需要。
(5)合同管理内部控制
公司制定了《合同管理制度》、《法律事务管理办法》,对合同的会审、订立与履行、变更与解除、存档管理、用印管理等做出了明确规定,公司在钉钉办公系统内设置了合同审批用印流程,确保风险在可控范围内。
(6)销售管理内部控制
为促进销售稳定增长,提高市场份额,规范销售行为,防范销售风险,明确各环节的职责和权限,按照规定的权限和程序办理销售业务,并定期检查分析销售过程中的薄弱环节,对客户进行定期评价,针对不同的评价结果采取相应的评价策略,采取有效控制措施确保销售目标的实现。
(7)信息技术管理内部控制
公司为提高企业管理水平,提升公司运营效率,促进公司流程标准化,制定了《钉钉办公系统审批流程管理办法》、《信息化建设管理办法》,信息系统有专人负责,加强系统的运行和维护,根据公司的需求,不断开发和维护,通过用户申请进行权限控制,经过审批的流程才能正式启用,定期进行备份、检查和软件更新,规范了各部门在业务运营流程中的职责权限,各部门严格按照业务流程
执行,监督并管控流程的执行情况,确保公司业务高效运转,避免运营风险,提高客户满意度,提升服务水平。
(8)投资管理内部控制
公司为规范对外投资行为,防范投资风险,提高对外投资效益,制定了《投资管理制度》,明确了对外投资管理的职责分工、权限范围;明确了股东大会、董事会关于重大投资的审批权限,对重大投资的对象、决策权限及审议程序等做出了具体规定,对于投资项目,公司通过集体决策,科学投资,时刻关注被投资对象的变化,定期对被投资对象进行评估,规范了公司的投资行为。
(9)募集资金管理内部控制
公司为规范募集资金管理,提高募集资金使用效率,制定了《募集资金管理办法》,对募集资金的管理原则、募集资金的三方监管,以及募集资金的存放、审批、使用、变更和监督等做了明确规定。
(10)关联交易管理内部控制
公司为规范关联交易,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性,制定了《关联交易制度》,对公司关联交易的原则、关联人与关联关系、关联交易的决策权限等作了详尽规定。
(11)担保业务的内部控制
为维护投资者的利益,规范公司的对外担保行为,有效防范公司对外担保风险,确保公司资产安全,公司制定了《对外担保管理制度》;明确规定非经公司董事会或股东大会批准、授权,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件;明确规定了对外担保的权限与审批程序;严格按照规定履行相关的审批程序与信息披露义务。
(12)印章管理的内部控制
公司制定了《印章管理办法》,用印管理办法从印章保管、存放地点、印章使用,印章登记与监督方面都做了严格的限制,印章由双人保管,保证用印的合规性,切实维护公司的合法权益。
(13)对子公司的内部控制
公司依据法律、法规及《公司章程》的规定,修订并通过了《财务管理制度》、《货币资金管理制度》、《投资管理制度》、《外派董事及监事及高级管理人员
管理办法》、《合同管理办法》,对子公司的经营、财务和人员等方面进行必要的管控。定期对子公司经营业绩预算进行考核;子公司高管负责人符合外派流程和条件;原则上子公司不进行股权投资,如有特殊情况,须事前报上市公司批准;子公司涉及重大合同、重大资金支出金额达到1000万元必须由控股审批;内审部定期审计子公司的日常经营管理活动,要求严格遵循相关制度的规定,监督执行情况,提高公司整体内控的合规性。
4、信息与沟通
为促进公司经营管理信息在内部各管理层级之间的有效沟通和充分利用,公司建立了完善的内外部沟通渠道机制,使得各管理层级、各职能部门之间、公司与外部单位之间的信息沟通迅速、有效。公司通过财务U8系统、OA办公系统等实现对业务和事项的自动控制,并设置专门的信息系统管理部门,配备专业技术人员负责信息系统的维护、访问与变更、数据输入与输出、网络安全等工作,保证信息系统的安全稳定运行。
(1)信息披露的内部控制
公司根据《公司法》、《证券法》、《公司章程》、《深圳证券交易所股票上市规则》、《上市公司信息披露管理办法》和证券监管机构的相关要求,制定了《信息披露事务管理制度》、《投资者关系管理制度》。上述制度对重大事项、应披露信息标准进行了界定,明确公司信息披露工作由董事会统一领导和管理,董事会秘书办公室为公司信息披露事务的日常工作部门,在董事会秘书的直接领导下,统一负责公司的信息披露事务,确保公司信息披露合法合规。
(2)防范内幕交易的内部控制
公司按照证监会《关于上市公司建立内幕信息知情人登记管理制度的规定》的相关要求,制定了《内幕信息知情人登记制度》、《外部信息报送和使用管理制度》等相关制度,形成了防范内幕交易的制度性保障。
5、内部监督
公司建立和完善了内部监督体系,公司董事会审计委员会向董事会负责并接受董事会领导,主要负责内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。公司设立内审部,负责对公司内部控制制度的建立健全和运行情况、财务信息的真实性和完整性、经营活动的效率和效果进行监督与审计,
对审计过程中发现的内控缺陷,提出认定意见及改进措施后监督落实,并以适当方式向董事会报告。公司制定了《内部审计制度》、《内部控制制度》,通过内部审计监督,完善内部自我约束机制,维护公司经济利益,保证公司健康稳定发展。 上述纳入评价范围的单位、业务和事项以及高风险领域,涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《高升控股股份有限公司内部控制手册》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司实际的情况、企业规模、行业特点、风险特征等因素,区分财务报告内部控制缺陷和非财务报告内部控制缺陷,确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量认定标准
公司整体层面财务报表错报(包含漏报)重要程度的定量标准为:
公司整体层面财务报表(包含漏报)重要程度的定量标准为:确定错报指标1和2,错报指标1是指潜在错报金额合计除以被检查单位当期主营业务收入与期末资产孰高值。错报指标2指潜在错报金额合计除以公司当期主营业务收入。
确认影响会计报表缺陷等级:
重大缺陷
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 错报指标2≥5% | 1%≤错报指标2<5% | 错报指标1≥5‰,且错报指标2<1% |
(2)定性认定标准
确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,至少定性为重大缺陷:①发现公司董事、监事及高级管理人员存在的任何程度的舞弊;②已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正;③控制环境无效;④对企业经营目标的实现产生重大影响,导致严重偏离预期收益趋势的缺陷;⑤在关联交易控制方面
存在缺陷,导致关联交易总额超过股东批准的关联交易额度;⑥外部审计发现的重大错报不是由公司首先发现的;⑦其他可能影响报表使用者正确判断的缺陷。具有以下特征缺陷定性为重要缺陷:①未依照公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③对于非常规或者特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定量认定标准
缺陷认定等级
| 缺陷认定等级 | 直接财产损失金额 |
| 一般缺陷 | 50万元(含50万元)~100万元 |
| 重要缺陷 | 100万元(含100万元)~300万元 |
| 重大缺陷 | 300万元及以上 |
(2)定性认定标准
一般缺陷:在控制活动过程中未严格按照内部控制制度要求执行;受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响。
重要缺陷:受到国家政府部门处罚但未对本公司定期报告披露造成负面影响。
重大缺陷:对外正式披露并对本公司定期报告披露造成负面影响。
有以下情况的直接视为非财务报告内部控制可能存在重大缺陷:①违反国家法律、法规情节较为严重;②企业连年亏损,持续经营受到挑战;③重要业务缺乏制度控制或制度系统性失效;④因公司管理层决策失误,导致并购重组失败,或新扩充下属单位经营难以为继;⑤企业管理层人员纷纷离开或关键岗位人员流失严重;⑥被媒体频频曝光负面新闻,并受到监管机构查处;⑦内部控制的结果特别是重大或重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
董事长:张岱
高升控股股份有限公司
2021年4月29日