北京雪迪龙科技股份有限公司二〇二三年度内部控制自我评价报告北京雪迪龙科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京雪迪龙科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:①北京雪迪龙科技股份有限公司;②4家分公司;③28家全资或控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括但不限于发展战略、组织架构、人力资源、企业文化、研发管理、采购业务、销售业务、资金管理、财务报告、税务管理、关联交易、担保和投资的风险管理、合同管理、资产管理、安全生产和质量管理、信息传递、内部审计监督等方面。重点关注的高风险领域主要包括市场竞争风险、采购与付款风险、销售与收款风险、担保和投资风险、人力资源风险、资金和资产管理风险、新产品技术风险、运营风险。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。1.控制环境
1.1 治理结构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)等法律法规的要求,建立起规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会,依有关法律法规和各委员会的工作细则履行职责,向董事会提供决策建议和意见。除战略委员会由公司董事长担任主任委员外,其他三个委员会均由独立董事担任主任委员。总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。各职能部门实施具体生产经营业务,管理公司日常事务。
董事会审计委员会、监事会及内部审计监察部等对公司层面及重要业务流程
的内部控制进行评估,进一步完善内部控制文档,健全内部控制体系。2023年度,公司严格按照《公司法》、《证券法》、《深圳证券交易所股票上市规则》及中国证监会发布的有关公司治理规范性文件的要求,不断完善公司治理结构,诚信规范运作,建立健全内部管理和控制制度,不断提高公司的治理水平。本年度,由于公司公开发行的可转换公司债券转股致使公司总股本发生变化,公司根据相关法律法规、规范性文件等修订了《公司章程》部分条款。
1.2机构设置及权责分配
公司根据自身业务特点和内部控制要求设置内部组织机构,明确了各自的职责权限,将权利与责任落实到各责任部门。公司不断完善内部管理手册和岗位职责,使全体员工了解公司内部的组织机构设置及职能划分,掌握各自岗位的职责和业务流程,明确彼此的权责分配并正确行使职权。公司现行组织结构框架如下:
1.3 子公司及参股公司管理
根据公司《投后管理办法》及《子公司管理办法》,对公司现有的子公司实施投后跟踪管理,确保控股子公司业务符合公司的总体战略发展方向,有效控制经营风险,明确投后的人员管理、业务管理、财务管理等方面的管理细则,确保合并报表内的子公司内部控制完整有效。
根据公司《投后管理办法》,对公司现有参股公司实施投后跟踪管理,确保公司及时了解、掌握参股公司的动态和经营状况,监督参股公司的日常经营管理、财务管理是否贯彻执行国家的有关法律、法规、政策和公司的规章制度,不存在侵害股东权益的情况。
1.4 内部审计
公司在董事会审计委员会下设立了独立的审计监察部,配备了专业的审计人员开展内部审计工作,并负责对内部控制的有效性进行监督检查。审计监察部按照相关法律法规的规定,对财务资助、对外担保、关联交易等情况每季度进行审查外,还对公司的业务运作流程、大额资金往来、重大合同等事项进行定期检查,对公司内部运作做出评价。
公司审计监察部对监督检查中发现的内部控制缺陷或风险,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
1.5人力资源政策
根据公司战略规划与业务发展的需要,公司拟定了人力资源年度规划,重点从招聘、考核、培训和企业文化方面,提高人力资源对业务发展的支撑和保障作用。
在加强核心人才引进的基础上,更加重视在职员工队伍的人才识别和管理,在工作机会和待遇上实行差异化安排,以增强核心人才的战斗力。
加强组织和干部考核,通过明确业绩指标和重点工作事项,不仅强化了工作重点,也保证了工作目标的清晰,同时将考核结果应用于干部薪酬、晋升和培训机会的安排上,从而实现了公司、部门、干部、员工目标的一致性,进一步落实了“多劳多得”的分配理念。同时加强干部履职考察,通过岗位职责及重点事项履职检查及汇报,将工作计划、过程管控、结果检查有效结合,确保公司战略目标有效达成。
在人才发展上,构建了管理、专业双条线的发展通道,通过明确不同层级人才的招聘、培养和考核标准,不仅打开了员工发展和晋升的通道,也有助于实现人才管理的精细化。公司在员工培训上积极探索立体式、多元化的培养方式,提高全体员工的专业技能和职业素养,以满足公司业务发展的人才需要,同时不
断加强对企业文化的建设和传承,通过企业文化打造核心竞争力,支撑企业目标的实现。
1.6 企业文化
公司管理层继续全面解读企业文化对于公司发展和员工个人发展的意义,继续深化企业文化的宣传,通过内部培训、企业内刊、文化活动等多种手段,鲜明地阐述公司经营的理念和核心价值观。2023年度,公司管理层进一步丰富完善企业文化体系,先后提出“三个模型四个工具”的工作方法,通过工作方法的统一应用,进一步降低内部沟通成本、提升工作效率;进一步贯彻落实“业务线+管理线”两条主线,围绕“产品、客户、模式”开展工作规划,以助力经营业务的拓展;通过人才价值评估模型在人才选、育、用、评领域的应用,健全完善公司的人才政策,为员工提供公平公正的发展平台。公司全体员工在“致力生态技术、守护绿色家园”的企业使命指引下,围绕“成就卓越的生态环境企业品牌”的发展愿景,踏实推进“诚信公正、创新高效、务实贡献、以客户为中心”的核心价值观,积极发扬“勇于担当、团队协作、排除万难、争取胜利”的企业精神,以发挥企业文化对公司核心竞争力的引领作用。
1.7 外部影响
影响公司的外部环境主要是来自于管理监督机构的监督、审查,经济形势及行业动态等。公司能适时地根据外部环境变化不断提高控制意识、强化和改进内部控制政策及程序。
2.风险评估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。
2023年度,根据业务发展现状、外部环境,公司重点关注资产管理风险、研发投入风险、客户资信风险、运营风险等风险。
3.控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
3.1 不相容职务的分离控制
公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
3.2 授权审批控制
公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于重大的业务和事项,实行集体决策制度,任何个人不得替代集体决策或擅自改变集体决策。
3.3 会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础建设,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
3.4 财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全、完整,具体有:
3.4.1 货币资金管理
公司制定了《资金管理制度》和《资金收付管理制度》,对货币资金的收支与保管业务建立了严格的授权程序,办理货币资金业务的不相容岗位已做分离,相关机构与人员存在相互制约关系。公司按《现金管理条例》及《内部会计控制基本规范》等法规条例,明确现金的使用范围及办理现金业务应遵循的规定,按中国人民银行《支付结算办法》的有关规定制定了银行存款业务管理流程。
公司制定的《资金支付审批权限管理制度》,明确了经授权的各级审批人员审批的最高资金限额,定期对货币资金进行清查及内控流程的执行情况检查,对涉及货币资金相关单据、印章的使用已作明确的规定,以确保资金使用安全。
3.4.2 应收账款管理
公司制定了《客户信用管理制度》,根据客户信用调查结果、风险评估情况及业务往来中的客户表现,对客户进行分级,根据不同级别客户给予不同的销售政策及欠款额度,并进行定期核查与调整,为应收账款的催收奠定基础。
公司制定的《销售合同评审管理制度》规定销售合同签署前应进行商务评审及技术评审,通过售前评审保障合同质量,明确交付与付款条款,以控制回款的
风险。
公司制定的《销售合同应收款管理制度》,对应收账款的统计、核对、催收及催款流程做出了明确规定。公司内部相关部门之间的沟通协作,通过数字化协同平台向催款负责人实时推送应收账款数据,以及时催收合同节点各类款项,降低呆坏账风险;商务部定期统计应收账款回款情况,协助催款负责人办理催收手续,督促其及时回款。对于逾期的应收款项,转由内部专门机构催收、委托外部律师事务所协助催收或通过法律程序解决,降低存量应收款项。
3.4.3 存货管理
公司对存货(包括原材料、库存商品、在产品等)的入库、保管、出库、验收、审批、计价、盘点等建立了严格的管理制度及授权审核程序,办理存货业务的不相容岗位已做分离,相关机构与人员存在相互制约关系。公司制定的《请购事项管理制度》、《库房管理制度》等明确了存货内控管理关键环节的控制,如请购与审批、采购与执行、验收与保管、出库与记录、财务付款与内部审计、存货退换货的处置等,对相关岗位已明确各自责任及相互制约的措施;对盘点流程及盘亏盘盈的处置做了明确规定,月末按《盘点管理制度》进行盘点,年末进行全面盘点。公司制定的《发出商品管理制度》,对货物发出、货物运输、现场验收及签收、发出商品核对及收入确认等环节的业务流程做了明确规定。
公司定期对存货进行检查,查看库存情况及物资有无变质、毁坏及其他情况,按照公司制定的《存货核算管理制度》的规定合理地计提存货减值准备。
3.4.4 长期资产管理
公司制定了《固定资产核算管理制度》和《无形资产核算制度》及《盘点管理制度》,公司财务部负责固定资产和无形资产的管理工作,并设置专岗,制定了岗位工作职责,明确了在长期资产管理活动的岗位责任,确保在长期资产投资申请与审批、审批与执行、长期资产采购、验收与款项支付,长期资产处置申请与审批,审批与执行、长期资产取得与处置业务的执行与相关会计记录等过程中不相容岗位相互分离、制约和监督。公司每年至少对长期资产进行一次盘点,由财务部牵头、各资产使用部门共同参与,组成盘点小组开展盘点工作。
3.5 运营分析控制
公司建立了运营情况分析制度,围绕经营、交付、服务三个端口开展运营分
析,对营业收入、总费用、净利润、现金流、合同额、人均能效等关键经营指标进行分析,对产品交付数量、在产数量、库存数量、库存金额等关键交付指标进行分析,对服务收入、服务产值、服务设备数量、服务质量、服务能效等关键服务指标进行分析,基于上述分析数据,管理层综合运用生产、购销、投资、筹资、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期组织召开会议进行分析评估,由相关负责人及时调整改进市场经营策略,调控各部门费用支出,确保日常运营稳定持续。
3.5.1 采购供应管理
公司设置物资供应部专职负责材料的采购管理工作,制定了《供应商管理制度》、《采购计划管理制度》、《请购事项管理制度》、《采购定价管理制度》、《采购合同管理制度》等一系列制度,对供应商开发与管理、请购与审批、询价议价定价、采购合同订立与审核、材料入库验收与相关会计记录、付款申请与结算等环节明确了各自的权责和相互制约的要求。
3.5.2 生产管理
公司制定了《生产管控制度》、《生产计划管理制度》、《装配管理制度》、《库房管理制度》、《收料作业流程》、《领发料作业流程》、《退补料作业流程》、《调度会管理制度》、《计划会管理制度》等一系列生产相关管理制度。公司主要实行以销定产的方式,根据备货和在产、库存情况,在保证需求和安全库存的前提下,制订生产计划。根据生产计划,物资供应部负责采购物料,供应给生产工厂以准备生产。公司每月度召开计划会,每周召开调度会,根据实际生产及交付情况及时作出调整与补充,确保满足客户需求。
3.5.3 质量管理
公司建立了质量、职业健康安全、环境管理、信息管理等管控体系,通过了GB/T19001-2016/ISO9001:2015质量管理体系认证,GB/T45001-2020/ ISO45001:
2018职业健康安全管理体系认证,GB/T24001-2016/ISO 14001:2015环境管理体系认证,GB/T22080-2016/ISO/IEC 27001:2013信息安全管理体系认证,ISO/IEC20000-1:2018信息技术服务管理体系认证,GB/T27922-2011商品售后服务评价体系和GB/T19022-2003/ISO10012:2003测量管理体系认证等。通过各套管理体系的有效运行确保企业规范开展生产经营,确保产品质量及售后服务保障。
公司质量安全部负责材料入厂检验、产品出厂检验、现场服务监督,全流程控制产品质量,并定期对公司经营过程中的质量管理环节进行检查,确保公司材料质量、产品质量及服务质量均处于较高水平。
2023年度,公司修定了《材料进场验收管理制度》、《成品检验管理制度》、《免检物料控制方法》、《样品验证管理办法》、《产品质量保证协议书》等一系列的质量管控制度及方法,规范材料进场的验收流程,强化成品的检验标准,优化免检物料的管理,加强产品质量管理,提升客户满意度。
3.5.4 销售管理
公司经营部专职负责公司产品销售工作,制定了《立项和项目管理办法》、《投标管理制度》、《销售合同发货审批管理制度》、《销售合同档案管理制度》、《销售合同应收款管理制度》等一系列销售相关制度,规范公司销售合同的立项与审批、签订与发货、开票与收款等业务环节,保证公司销售订单的有效执行,通过制度管理的有效实施确保销售活动科学高效。
公司坚持以客户为中心的核心价值观,力争准确理解和创造客户需求,竭力为客户创造价值,以专业、规范及贴心的服务,赢得客户信任,不断提升客户满意度。
3.5.5 服务管理
公司作为第三方运营商,根据相关法律法规的规定和运维合同的要求,对监测数据承担责任。公司对设备安装环节和运维服务业务实行严格管理,制定了《现场服务管理办法》、《烟气连续监测系统作业指导书》、《国家地表水自动监测站运行维护作业指导书》、《技术服务人员行为规范》、《技术服务中心污染源运维基本守则》、《技术服务中心运维督查管理办法》、《CEMS 安装达标率评定管理办法》、《CEMS现场工作报告填写要求》、《污染源水质在线监测系统安装质量评定标准》、《地表水水质在线监测系统安装质量评定标准》、《环境空气连续自动监测系统安装质量评定标准》、《现场安全管理办法》等一系列的管理文件,细化设备安装环节的规范要求,建立统一的现场作业标准,确保现场工作规范开展,保障运维服务质量,明令禁止违法违规行为,强化全员的风险意识和红线意识,确保运营数据的真实准确与合法合规。
每年与技术服务人员签署《杜绝监测数据弄虚作假承诺书》、《廉洁自律承
诺书》,确保人人具有守法意识,不参与数据造假;对相关法律法规进行周期性宣贯,把杜绝弄虚作假作为重点来抓,确保守法意识深入人心;不定期组织“以案为鉴”专项宣传,通过学习违法案例,做到警钟长鸣。
2023年度,公司制定实施《智慧管理平台运维填报考核管理办法》、《运维人员计分考核办法》,进一步完善智能运维管理平台,利用信息化的技术手段,对日常运维业务和运维人员进行管理,实现运维质量、数据质量可视化,运维痕迹电子化,并对服务人员的运维动态及工作绩效进行了有效监督和管理。同时,公司定期组织区域内自查、区域间互查与专项督查,以消除隐患。
3.5.6 研发管理
公司作为高新技术企业,一贯重视技术研发的管理以及研发技术的创新,目前的研发工作有一套完整的研发流程,从项目需求的提出、立项评审、定型、样机研发、小批量试制以及项目验收过程、项目变更过程等都提出了明确的管理要求和研发要求,从而缩短产品研发周期,提高产品设计质量,降低产品研发成本,促进公司产品研发管理的规范化和科学化,提高公司的核心竞争力。
2023年公司研发团队围绕产品质量提升这一核心目标,在产品稳定性、可靠性方面狠下功夫,从零部件选型、材料选择、结构设计、抗电磁干扰设计、抗震动以及产品本身安全等方面出发考虑,在满足性能指标和成本指标的同时,加大产品的测试验证环节,除验收测试外,完善了产品长期稳定性5000h测试,工厂出厂老化测试,现场应用适用性测试三个环节,力争打造五好产品,持续提升公司技术产品核心竞争力。
3.5.7 安全生产
公司制定了《安全生产责任制》、《安全生产管理制度》、《危险作业管理制度》、《消防安全管理制度》、《劳动防护用品配备和管理制度》等一系列的安全生产相关制度及措施,目前已形成完善的制度体系和组织体系,安全生产意识及规范性要求已基本能够覆盖正常生产经营的各个环节,各项制度运行正常。公司每年不定期以安全生产例会、安全生产专题会、班前会、新员工入职前安全培训、在职员工每季度安全培训、在关键区域制定安全宣传看板、条幅等多种形式开展安全教育宣贯工作,按岗位制定安全操作规程,落实安全作业的具体要求;定期更新现场工作人员的劳动保护用品,对于特种作业人员,配备相关特殊装备;
特种设备定期年检,特殊设备操作人员持证上岗;定期开展安全检查与监管,排查安全隐患;定期开展消防疏散、救护求援、应急处置等安全演练或演习,通过此类活动,检验安全设施的完好性,提升关键人员在安全生产事故发生时的协同、控制、响应能力。2023年度,在工会、质量安全部、生产工厂等相关部门组织下,开展“2023年度消防安全运动会”,通过体育竞赛的模式熟悉消防应急知识,提高消防应急技能,寓教于乐的同时使员工能够将理论与实践相结合,稳步提升消防安全意识。
3.5.8 环境保护
公司主要经营活动不涉及产生重大环境污染。公司在全面推行环境管理体系的基础上,结合企业发展的需要,依据GB/T24001-2016/ISO 14001:2015《环境管理体系——规范及使用指南》标准推行环境管理工作。公司遵守国家环境保护方面的法律、法规,积极采取有效措施加强环境保护工作,制定了相关环境保护管理制度并认真执行,消除环保隐患,降低生产经营中潜在的环境风险,未发生环境污染事件。
3.5.9 对外投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,严格控制投资风险、注重投资效益。公司专门设置了投资委员会,对拟投资事项进行充分评估分析及风险揭示,再按相应权限提交董事会或股东大会审议。公司在《公司章程》、《对外投资管理制度》中明确规定了股东大会、董事会对投资的审批权限,规定了相应的审批程序。投资完成后,由公司投资发展部按照《投后管理办法》跟踪投资成果,评估投资收益。
3.5.10 关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》、《公司章程》、《关联交易决策制度》等相关法律法规及规定,审议关联交易事项,履行相关信息披露义务。公司财务部和审计监察部对关联交易事项进行日常监督,审计监察部每季度向审计委员会汇报关联交易实际发生情况,规范关联交易事项,确保履行内部审批程序,关联交易价格公允,交易金额符合批准额度,不侵占公司利益等。
3.6 绩效考评
公司进一步完善绩效考评制度,设置明确的部门和岗位考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,依据人才价值模型,从业绩、能力、态度三个维度对员工开展人才价值评估,通过绩效面谈及辅导提升员工工作能力及胜任程度,并将考评结果作为确定员工薪酬以及职务任免和评优的依据。
3.7 其他
公司于2020年10月经北京市科学技术委员会、北京市财政局、国家税务总局北京市税务局认定为高新技术企业,证书编号:GR202011001609。根据《企业所得税法》及其实施条例等规定,2020年度、2021年度、2022年度公司享受高新技术企业的所得税优惠政策。
上述高新技术企业证书已于2023年10月到期,目前尚处于复审阶段,公司在北京市认定机构2023年认定报备的第二批高新技术企业名单中,并已完成该备案公示,但截至本报告日尚未发布备案公告,最终能否通过备案并取得新的高新企业证书存在不确定性。如最终未通过备案并取得新的高新企业证书,2023年度公司将不能享受高新技术企业的所得税优惠政策,则对公司2023年度净利润及相关财务情况造成负面影响。董事会对此事项表示关注,并要求相关业务部门继续跟进,要求审计委员会、审计监察部等继续跟踪监督该事项进展情况。
4.信息系统与沟通
公司主要通过财务会计资料、经营管理资料、内部报告、专项信息、办公网络等渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。公司建立了有效的信息管理系统,将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和经理层。
2023年度,公司根据各业务部门的需求继续优化数字化协同运营平台,同时通过对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全
等方面的设置与控制,保证信息系统安全稳定运行。公司制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息及知情人管理制度》等制度,明确了公司信息披露相关的收集、处理与传递程序,指定董事会办公室负责信息披露工作与监管部门沟通,保证公司信息披露及时、准确、完整;公司制定了《投资者关系管理制度》,规范公司与投资者之间的沟通与联系。5.内部的监督公司内部监督主要包括董事会审计委员会、监事会及内部审计监察部的监督,审计委员会是董事会的专门工作机构之一,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督;公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责;公司制定了《内部审计制度》等内控制度,设立了独立的内部审计监察部门,负责公司内部审计工作。公司审计监察部在审计委员会的直接领导下,依法独立开展公司内部审计、督查工作,不定期对公司内部各单位财务收支、生产经营活动进行审计、核查,对经济效益的真实性、合法性、合理性做出评价,并对公司内部管理体系以及各单位内部控制情况进行监督检查。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。以公司税前利润为基数进行定量判断,对金额超过税前利润总额5%的错报认定为重大错报,对金额超过税前利润总额3%的错报认定为重要错报,其余为一般错报。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷;另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
(1)公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目标;
(2)严重违反国家法律、法规;
(3)管理人员或关键技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
北京雪迪龙科技股份有限公司董事长(已经董事会授权):敖小强
二○二四年三月二十八日