广州山水比德设计股份有限公司2023年度内部控制自我评价报告
广州山水比德设计股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广州山水比德设计股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实、完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。截止2023年12月31日,纳入本次评价范围的主要单位是广州山水比德设计股份有限公司及纳入合并范围的所有子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:内部控制环境、风险评估过程、信息系统与沟通、内控控制活动、内部监督五个方面。
重点关注的业务领域包括:销售业务、采购业务、资金管理、资产管理、预算管理、关联交易、对外担保、重大投资、财务报告、信息披露。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)纳入评价范围的主要业务和事项
1.内部控制环境
(1)治理结构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)、《广州山水比德设计股份有限公司章程》(以下简称“《公司章程》”)及相关法律法规的要求,建立了股东大会、董事会。股东大会是公司最高权力机构,享有法律法规和《公司章程》规定的合法权利,依法行使公司经营方针、重大筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策权。董事会下设战略与发展委员会、审计委员会、提名委员会和薪酬绩效委员会四个专门委员会,各专门委员会均有与其职能相适应的议事规则、工作制度,对其权限和职责进行规范。监事会对股东大会负责,对董事会、管理层的行为、履行职责的合法合规性及公司财务情况等进行监督。此外,公司根据已制定的《总经理工作细则》,对总经理及高级管理人员的任职条件、职责分工、管理权限等作了明确的规定。
(2)机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。公司已制定了各业务、管理部门的内部管理制度与员工手册。各职能部门能够各司其职、有效配合,保证了公司生产经营活动的有序进行。
(3)企业文化
公司重视企业文化对人力资源和经营发展的促进作用,对内统一思想步调一致,对外打造良好的雇主品牌形象。公司以“诗意栖居·传承创新”的理念和“世界级景观科技创新平台”的愿景,构建出具有前瞻性的顶层设计,并通过完善的制度规范、科学的组织架构、精准的人岗匹配向下稳步扎根,形成了战略-制度-组织-人的落地链条。同时,公司给予每位员工自我实现的机会,并通过系统的员工培训、丰富的文化活动,营造了相互关心、携手共进的组织氛围和家人文化。
(4)人力资源
公司建立和实施了科学的人力资源管理制度,明确员工的岗位职责、工作目标和绩效考核标准,激发员工积极性,为员工培训、晋升、奖惩等提供了基础和依据。公司高度重视员工梯队建设,为员工打通了管理与专业技术晋升双通道,为核心人员建立了长期激励计划,将员工的职业生涯规划和公司的发展规划有机地结合起来,营造了吸引人才、留住人才和鼓励人才脱颖而出的良好工作环境。
2.风险评估过程
公司制定了长远整体目标,同时辅以具体的经营目标和计划,并向全体员工传达。公司建立了有效的风险评估过程,并对可识别的公司可能遇到的经营风险、环境风险、财务风险等能够及时发现并采取应对措施。
公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;以及营运安全、员工健康等因素。
为促进公司持续、健康、稳定发展,实现经营目标,公司根据《企业内部
控制基本规范》的要求,以及《企业内部控制配套指引》所列主要风险为依据,结合本公司的内部控制制度,全面系统持续地收集相关信息并在业务开展过程中实施风险评估。公司准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,权衡风险与收益,确定风险应对策略。3.信息系统与沟通公司重视信息系统在信息沟通中的作用,建立了比较完善的信息系统,信息系统各岗位人员恪尽职守、勤勉工作,能够有效地履行岗位职责。公司建立了企业微信内部信息化系统,确保了公司内部信息沟通的及时性与准确性;公司设立了腾讯会议系统、电话、传真、企业邮箱、公司网站、微信等多种渠道,加强了外部沟通,提高了公司与外部投资者、客户、供应商、中介机构、监管机构、政府部门等的沟通效率。同时,公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。4.内部控制活动企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。公司在关键业务流程领域,根据风险水平设计并执行了恰当的控制活动。针对主营业务流程的控制,明确了业务流程层面的主要风险、权限职责要求、关键控制的操作要求等,保证将公司内部控制的要求落实到业务领域。尤其在重点关注的高风险领域,实施了有针对性的控制措施。具体如下:
(1)交易授权批准控制
明确了授权批准的范围、权限、程序、责任等相关内容。公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。对非经常性业务交易,如对外投资、发行股票、担保、关联交易等重大交易,按不同的交易额由公司董事长、董事会、股东大会审批。
(2)不相容职务相互分离控制
建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离及以每个人的工作能力自动检查另
一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)会计系统控制
公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控系统,明确了会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的真实、准确、完整。公司在财务核算方面设置了较为合理的岗位,并配备了相应的财务人员,财会人员分工明确,各岗位能够起到互相牵制的作用,批准、执行、记账等关键职责由不同的被授权人员分工进行,充分发挥了会计的监督职能。5.内部监督公司内部监督主要体现在监事会对董事会和经理层的检查和监督,董事会对经理层的检查和监督,经理层对各职能部门的检查和监督等方面。公司建立了独立董事制度和内部审计制度。审计部在董事会审计委员会的指导下,独立行使审计职权。审计部通过定期与不定期相结合的方式,开展综合审计、专项审计或专项调查等业务,评价内部控制设计和执行的效率与效果。对公司内部控制设计及运行的有效性进行监督检查,对在监督检查中发现的问题,及时提出控制管理要求,督促相关部门及时整改,并对整改结果进行跟踪核实,促进公司内控工作质量的持续改善与提高,保障公司的规范运作。总体来看,公司内部的检查和监督活动是及时而有效的。
(三)重点关注的高风险领域
1.销售业务
公司建立了严格的销售合同签订、合同管理、合同款项执行、发票开具、收款进度跟踪与催收等工作流程。销售业务流程清晰,控制严格,管理规范,监管到位。
公司根据已制定的《确认函管理制度》《应收账款管理制度》,明确合同、收款等环节的职责和审批权限,对于成果提交、确认函收回、销售回款进行了明确分工,并实施了有效控制。定期对应收账款的账龄进行分析,对于逾期未收到的款项采取书面催款函、律师函等方式进行催收,从而保证应收账款的回收率,避免与减少坏账发生。
2.采购业务
公司根据已制定的《采购管理制度》,明确了请购与审批、采购与验收、货款支付、会计处理等环节相关人员的职责权限及相互制约要求与措施。公司严格按照质量体系管理系要求对供应商进行管理,实行供应商准入与考核机制,按照采购物资类别制定对各类别供方的准入、确认、考核等环节的管控措施,同时对供方进行动态的管理,保障了采购物资的品质。货款的支付严格按照合同条款执行,付款环节权责明确,支付事项都经批准后执行。
3.资金管理
公司根据已制定的《资金管理制度》,对资金预算、资金结算与审批、现金管理、银行存款管理、资金检查等方面做了明确的规定。公司实行货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。审计部门定期组织开展资金检查、资金内部控制检查等工作。
公司根据已制定的《募集资金管理办法》,对募集资金的存放、使用、项目实施管理、投资项目的变更、使用情况的监督、信息披露等做了明确规定,保证了募集资金使用的规范、公开、透明。但由于外界经营环境的改变,公司存在募投资金具体使用(募投项目下具体使用细项)存在超出《招股说明书》计划金额的情况。公司根据业务开展实际需求和外部经营情况,调整了具体使用细项规划,需补充履行审议程序和信息披露程序;公司募集资金现金管理中,购买理财产品存在符合低风险、高流动性特征但是非保本的情况,公司非保本理财已全部赎回,仅购买保本理财,公司今后使用募集资金购买理财产品只会购买保本型产品。整改后,公司募集资金使用和管理符合《深圳证券交易所创业板上市公司规范运作指引》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》等法律法规要求。
4.资产管理
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期进行减值测试,合理计提预计信用损失和资产减值损失。
5.预算管理
公司按战略规划制定年度预算并逐级分解,以预算编制、预算执行、预算考核为内部控制主要管理内容,对公司经营活动全过程进行控制和管理。董事会负责审批各项预算指标,财务服务中心负责预算管理日常工作、负责预算完成情况的分析,并在实施过程中对预算执行情况进行检查。6.关联交易为规范关联交易的决策管理和信息披露等事项,公司根据已制定的《关联交易管理制度》,对关联交易及其价格、关联交易的决策权限和决策程序、关联交易的披露等作了详细的规定。公司在业务、资产、财务等方面与关联企业分开,关联交易活动遵循公开、公平、公正的商业原则,确保关联交易行为不损害公司和股东的利益,特别是中小投资者的合法权益。7.对外担保公司根据已制定的《对外担保管理制度》,并在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、安全的原则,严格控制担保风险。2023年度公司不存在对外担保事项。8.重大投资为加强公司的投资管理,规范对外投资行为,提高投资的经济效益,公司根据已制定的《对外投资管理制度》,严格执行对外投资内部控制制度,建立了科学的对外投资决策程序,所有的对外投资项目根据投资额度制定了不同级别的审议程序,按照规定的审议程序得到批准后方可执行。重大投资项目还应当组织有关专家、专业人员进行评审,并报董事会或股东大会批准。
9.财务报告
公司严格执行《中华人民共和国会计法》《企业会计准则》等国家统一的会计法律法规,严格对财务报告编制、对外提供和分析利用全过程实施管理,明确相关工作流程和要求,落实责任,确保财务报告合法合规、真实完整和有效利用。
10.信息披露
公司根据已制定的《信息披露管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》《投资者关系管理制度》《信息披露暂缓与豁免事务管理制度》等,对信息披露的内容、审批程序、重大信息内部报告等各方面
做出了明确规定,从制度上加强了信息披露事务管理,保护了公司和投资者合法权益,规范了公司的信息披露行为。公司相关人员和部门严格遵守信息披露相关法律、法规,对涉及公司经营、财务或者其他对公司股票交易价格产生较大影响的尚未公开的信息,严控知情范围,做好内幕信息知情人登记,严格遵守信息的传递、审核及披露流程,知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。
(四)财务报告内部控制缺陷认定标准
根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合内控建设工作中的经验,公司规模、行业特征、风险水平等因素,初步确定了适用公司的内部控制缺陷具体认定标准:
1、财务报告内部控制缺陷认定标准
(1)定性标准
| 缺陷分类 | 财务报告缺陷认定定性标准 |
| 重大缺陷 | (1)公司董事、监事和高级管理人员的舞弊行为; (2)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; (3)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 |
| 重要缺陷 | (1)未依据公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规和特殊交易的账务处理没有建立相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实完整的目标。 |
| 一般缺陷 | 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(2)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准以营业收入和资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业
收入指标衡量;内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。具体定量标准如下:
| 缺陷分类 | 以营业收入指标衡量的定量标准 | 以资产总额指标衡量的定量标准 |
| 重大缺陷 | 错报≥营业收入2% | 错报≥资产总额2% |
| 重要缺陷 | 营业收入2%>错报≥营业收入1% | 资产总额2%>错报≥资产总额1% |
| 一般缺陷 | 错报<营业收入1% | 错报<资产总额1% |
2、非财务报告内部控制缺陷认定标准
(1)定性标准
| 缺陷分类 | 非财务报告缺陷认定定性标准 |
| 重大缺陷 | (1)严重违反国家法律、行政法规和规范性文件; (2)关键业务的决策程序导致重大的决策失误; (3)关键岗位管理人员和技术人员流失严重; (4)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改; (5)其他对公司产生重大负面影响的情形。 |
| 重要缺陷 | (1)关键业务的决策程序导致一般性失误; (2)重要业务制度或系统存在缺陷; (3)关键岗位业务人员流失严重; (4)其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷 |
(2)定量标准
公司参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 判断标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 缺陷导致的直接 | 直接财产损失金额 | 营业收入的1%≤直接财产损失金额 | 直接财产损失金额 |
| 财产损失金额 | ≥营业收入的2% | <营业收入的2% | <营业收入的1% |
(五)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
公司将持续关注内部控制整体情况,根据公司经营规模、业务范围、竞争状况和风险水平等以及新的经营环境和监管要求,强化监督检查,从而健全和完善公司内部控制体系,使之始终适应公司发展的需要和国家法律法规的要求。
董事长(已经董事会授权):蔡彬
(公司签章)
广州山水比德设计股份有限公司董事会
2024年4月24日