公司代码:603528 公司简称:多伦科技
多伦科技股份有限公司2023年度内部控制评价报告
多伦科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:母公司:多伦科技股份有限公司;子公司:多伦汽车检测集团有限公司、多伦互联网技术有限公司、多伦信息技术有限公司、山东简蓝信息科技有限公司
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 95.76% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 97.64% |
3. 纳入评价范围的主要业务和事项包括:
治理结构、组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等。分述如下:
(1)控制环境
1)治理结构
依据《公司法》、《证券法》等相关法律法规要求,公司建立了规范的治理结构和议事规则。将股东大会、董事会、监事会,分别作为权力机构、执行机构和监督机构,董事会下设了四个专门委员会,即提名委员会、战略委员会、审计委员会及薪酬与考核委员会。
为促使治理结构规范运作、各司其职及更好地维护股东、管理层、员工以及利益相关方的根本利益,公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《董事会提名委员会工作细则》、《董事会战略委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》。2)组织架构
为有效地计划、协调和控制经营活动,公司充分考虑了所处的市场环境、行业特征和经营规模。已建立了分工合理、职责明确、报告关系清晰的组织结构,并贯彻了不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,以确保内部控制体系有效运行。公司在《岗位说明书》中分别对总裁办公室、投资管理中心、信息管理中心、财务中心、证券部、知识产权部、审计部等部门的职责范围作了明确。对各部门岗位设置了目标、职责与工作任务、任职资格、岗位权限对工作协作关系等进行了书面规定。3)发展战略
公司自 1995 年成立以来即致力于中国驾驶人考训智能化、智慧城市建设的科技创新与产业化应用,致力于实现“人、车、路”领域的业务深度拓展和多元化发展。经过二十多年的技术积累和业务拓展,公司围绕大数据、云计算、深度学习、三维虚拟仿真、物联网感知、北斗卫星定位六大核心技术,形成了以智慧车管、智慧驾培、智慧城市和智慧车检为主的四大产品体系,业务涵盖交通安全出行领域的诸多环节,已发展成为一家以驾驶人智能培训和考试系统、驾驶模拟训练系统、智慧交通综合管理、车联网产品与系统、智慧车检整体解决方案与投资运营管理等为主业的交通领域的高新技术企业。未来,公司将继续加大科研投入,围绕人、车、路,实施“一横四纵”战略,成为交通安全行业龙头企业。公司董事会下设的战略委员会,负责制定公司整体发展战略和风险管理策略。战略委员会每年度会评估整体发展战略和风险管理策略的有效性和合理性,并结合实际情况进行修订和完善。整体发展战略和风险管理策略经股东大会批准后,传达到董事和全体员工。4)社会责任在国家重视环保工作的大背景下,公司积极践行“绿水青山就是金山银山”的发展理念,秉持绿色发展理念,着力推进循环经济的发展。在相关法规和环境管理体系的指导下,公司推动减能减排工作,从排水重点单位变成一般排水单位,建立并持续推行 ISO14001 环境管理认证体系。公司始终把安全生产工作放在首位,推动并建立了 ISO45001 职业健康管理体系,同时制定并完善了《安全管理规章制度》、《安全操作规程》,监督检查执行情况,切实做到对安全生产全过程管控。5)企业文化
公司高层领导始终坚持科学发展观,导入卓越绩效管理模式,建立健全各项管理体系,对企业文化建设发挥了重大的核心作用,高层领导的积极参与和推动给予公司文化的清晰定位,明确了企业的愿景、使命、价值观,形成了公司特有的企业文化。同时,公司以企业文化为着力点实施全面管理,以现行研发管理体系、质量管理体系、品牌管理体系以及卓越绩效管理模式为载体,建立具有多伦科技特色的企业文化体系和企业文化宣贯流程。公司高层领导身体力行、率先垂范,相关部门统一管理、全面执行,通过一网(多伦科技官方中英文网站)、一刊(多伦科技企业内刊)、一厅(多伦科技成功产业展示厅)、多微(多伦科技官方订阅号/官方微博、多多驾到微信服务号、多伦车检小程序)等多种方式传播企业文化,推动企业文化被全体成员所接受并共同遵守。6)人力资源
公司高度重视人力资源建设,围绕总体战略,结合自身特点,公司遵循有关法律法规,制订和完善了系列人力资源管理制度。制度涵盖了招聘、培训、考核、薪酬、职务晋升等范畴,并且每年进行评估和调整,使之能够有效地支持公司发展战略的实施。公司编制的部门职责和岗位职责,明确界定了各部门及各岗位的目标、职责和权限。
为规范员工日常行为,整合个体优势发挥整体实力,公司制定了《员工手册》。手册共包含六篇,分别是人事管理、薪酬绩效、员工行为规范及业务准则、奖惩办法和办公管理制度。为优化职业发展通道,满足公司和员工个人发展需要,达到人尽其才、各尽其能的目的,公司制定了《职级体系管理制度》。为贯彻落实公司人才战略,推进学习型企业建设,激励在职工作人员学习热情,有效提升员工业务素质,满足现代化企业对高层次、复合型人才的需求,优化员工学历层次与结构,公司制定了《在职学历教育提升管理制度》。公司坚持“以人为本”的用人理念,充分调动了员工的积极性和创造力,为实现企业发展目标提供了充足的人员保障。
(2)风险评估
公司根据既定的发展目标,结合不同发展阶段和业务拓展情况,全面系统、持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。公司建立了有效的风险评估过程,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。公司由相关业务部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用合适的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。
(3)控制活动
1)资金管理公司财务中心对资金业务实行统一管理。公司先后制定了《资金支付授权审批制度》、《货币资金授权审批制度》、《现金管理控制制度》、《银行存款控制制度》、《票据管理规范》、《备用金管理制度》、《财务报销管理制度》,对货币资金的收支和保管业务建立了严格的授权审批程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。在支付环节,根据金额大小,划分了审批层级,明确了审批权限,所有支付必须经过授权领导的审批后方可支付,从而确保了资金活动安全有效地运行。2)采购业务公司在采购方面制定和完善了包括《采购授权审批制度》、《采购申请审批制度》、《采购预算管理制度》、《采购控制制度》、《验收管理制度》、《付款控制制度》等采购管理办法,各子公司参照总部的采购规范制定了相应的采购制度。对采购需求计划和采购计划的编制与审核、采购请购管理、供应商管理、采购方式和采购价格的确定、采购合同的签订与审核、采购物资的验收、采购物资的退货与折价、采购付款等流程进行严格管理,确保实现物资采购全面管理,使采购工作规范化、制度化。3)资产管理公司针对存货、固定资产、无形资产建立了《固定资产管理制度》、《无形资产管理制度》、《存货储存管理制度》等 27 个制度,对资产的采购、核算、报废、盘点等进行了详细的规定,以保证资产安全、完整、财务信息真实可靠。4)销售业务为规范销售业务,公司制定了《销售授权审批制度》、《客户信用管理制度》、《销售合同管理制度》、《货款回收管理制度》、《应收账款管理制度》、《问题账款管理办法》等相关制度。建立了销售计划管理、客户文档维护、客户信用管理、销售定价管理售合同管理、开票管理及确认销售、销售收款管理等流程。为实现销售业务目标提供合理保证。
5)研究与开发公司以市场为导向,积极开发和利用新技术,实现产品开发转换,公司制定发布了研发管理制度,对研发项目管理、研发项目组织管理、项目进度管理及研发成本控制、项目考核、知识产权管理等方面的工作进行规范,通过对研发过程控制,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。公司十分重视研究成果的保护,与相关员工签订了《保密协议》。研究院严格按照公司规定及时申请专利。截至2023年12月31日,公司累计获得著作权245项,2023年新增专利22项,其中,新增外观设计9项,新增实用新型8项,新增发明专利5项。
6)财务报告
为避免出现财务报告虚假和重大遗漏,公司加强了对财务报告编制、合并财务报表、财务报表对外提供等方面的过程控制。在财务报表编制时需严格按照国家规定的会计制度和政策要求进行编制报表,任何人都不得擅自更改公司现有的会计政策和会计估计,并将报表编制、审核、审批相互进行分离,保证财务数据的准确性和真实性;在正式对外提供年度财务报告之前,公司将聘请会计师事务所进行审计,保证公司所提供的财务报表不存在虚假信息和重大遗漏。公司建立了财务报表分析制度,规定各相关负责人,必须定期对财务报表进行分析,结合公司经营管理类报表,全方位的掌握和了解公司的运营情况。重点包括:资产、负债、收入、成本费用、利润和公司现金流等情况。通过报表的深入分析,充分挖掘出公司进一步提升改善的机会领域,并将分析得出的建议和结论传递至相关部门用以实际指导工作,进而最大化地利用公司财务报告。
7)全面预算管理
按照“权责分明、相互制约、相互监督”的原则,公司在实施预算控制时明确了预算审批机构、预算制定机构和预算执行机构,并按照岗位分工控制的原则,赋予上述机构及有关部门在预算控制中的相应职责和权限。为此,公司制定了《预算授权批准制度》、《预算编制管理制度》、《预算执行控制制
度》、《预算调整管理制度》、《预算执行分析制度》,确保全面预算管理工作有序开展。公司通过信息化手段将预算管理嵌入 OA 审批流程以保证预算管理得以执行,促进预算目标实现。
8)合同管理
公司规定对外发生的所有经济业务均需要签订相关的合同,在订立合同前,公司需调查合同方主体资格,并对合同主体、内容和形式进行审核。在合同的执行过程中,公司一方面遵循诚实信用原则严格履行合同,同时对对方合同履行情况实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。9)子公司管理
公司根据业务发展需要,下设了多家子公司,公司为加强对子公司的业务、人事、投资以及财务资金等方面的有效集中管理,分别从子公司的组织创立和人员管理、子公司的重大投资管理、子公司重大交易事项管理等方面进行了规范约束和管理控制,既确保了子公司在对外经营管理过程中的适当的独立自主性,又能确保子公司的经营管理不背离公司总的发展战略要求,同时符合监管部门的相关要求。
10)关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、不得损害公司和其他股东利益的原则。公司制定了《关联交易制度》,对公司的关联方和关联关系、关联交易、关联交易的决策程序、关联交易的信息披露等内容作了详尽的规定。公司发生的关联交易严格遵循《关联交易制度》的规定。报告期内,公司未发生损害公司和其他股东利益的情况。11)信息系统
公司已基本实现计算机化和网络化,由信息管理中心负责全公司的信息系统的管理工作。根据公司的战略发展要求和经营管理现状,明确了公司的信息发展规划和计划。明确信息系统权限管理要求,利用信息系统权限管理保证公司能充分利用信息系统实现对公司的权力、责任、信息等方面的有效控制。同时,建立信息系统日常维护机制,开展信息系统维护和日常管理工作,保障信息系统能够持续正常地运转。现有的信息系统工具包括:用友 NC Cloud、泛微 OA、钉钉、e-HR、智能条码系统及自行开发的多伦学车运营平台、考试系统授权管理平台、售后维护综合管理平台等。
(4)信息与沟通
公司在持续优化信息管理系统的基础上,还关注基础信息质量及信息系统使用的规范性。公司为向管理层及时有效地提供业绩报告建立了信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
在日常经营过程中,公司建立了总裁办公会、定期经营分析会、各种专题会议等信息沟通渠道,通过各种例会、办公会等决策机制,不断提高管理决策能力。使业务部门和职能部门上传下达的报告流程清晰有效,内部沟通较为及时、顺畅。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(5)内部监督
审计委员会是董事会下设的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查,以及内部控制有效实施和自我评价的审查及监督职责。公司监事会由 3 名监事组成,负责对董事、经理及其他高级管理人员的履职情况及公司依法运作情况进行监督,对股东大会负责。
公司审计部在公司董事会审计委员会的领导下,对公司经济活动、财务收支、重大关联交易行为、各子公司和部门内部控制制度执行情况进行定期和不定期的审计,以充分确定内部控制制度是否得到了有效遵循;此外因地制宜开展咨询项目,帮助公司各业务模块提升风险管理的水平。公司审计部作为对公司内部控制独立的监督与评价部门,通过相关审计项目,在发现公司的管理风险,促进管理层对该风险及时采取了改进并完善相关管控措施方面发挥应有作用。
4. 重点关注的高风险领域主要包括:
销售业务循环、采购业务循环、资产管理、工程项目等
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是√否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及相关公司制度,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 营业收入总额报错金额 | 错报≥营业收入总额的1% | 营业收入总额的0.5%≤错报<营业收入总额的1% | 错报<营业收入总额的0.5% |
| 资产总额报错金额 | 错报>资产总额的1% | 资产总额的0.5%<错报≤资产总额的1% | 错报≤资产总额的0.5% |
| 利润总额报错金额 | 错报>利润总额的5%且错报>1000万 | 利润总额的3%<错报≤利润总额的5%且500万<错报≤1000万 | 错报≤利润总额的3%且错报≤500万元 |
| 所有者权益报错金额 | 错报≥所有者权益的2% | 所有者权益的1%≤错报<所有者权益的2% | 错报≤所有者权益的1% |
说明:
上述认定标准以2023年度财务报表数据为依据进行测算。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1)公司董事、监事或高级管理人员舞弊; 2)注册会计师发现当期财务报告存在重大报错,而公司内部控制在运行过程中未 能发现该报错; 3)公司更正已公告的财务报告; 4)公司审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 1)未建立反舞弊程序和控制措施; 2)单独缺陷或连同其它缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公 司偏离控制目标。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
说明:
上述重大缺陷、重要缺陷和一般缺陷标准只要符合其中一条即可判定该缺陷的类型。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失金额 | 损失金额>利润总额的5% | 利润总额的3%<损失金额≤利润总额的5% | 损失金额≤利润总额的3% |
说明:
上述认定标准以2023年度财务报表数据为依据进行测算。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1)决策程序导致重大失误; 2)重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; 3)已对外披露并对股份公司定期报告披露造成负面影响; 4)内部控制评价的结果特别是重大缺陷未得到整改; 5)非常严重的诉讼和巨额罚款。 |
| 重要缺陷 | 1)决策程序导致出现一般性失误; 2)重要业务制度或系统存在缺陷; 3)受到国家政府部门处罚但未对股份公司定期报告披露造成负面影响; 4)内部控制评价的结果特别是重要缺陷未得到整改; 5)其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | 1)决策程序效率不高; 2)一般业务制度或系统存在缺陷; 3)受到省级(含省级)以下政府部门处罚但未对股份公司定期报告披露造成负面 影响; 4)一般缺陷未得到整改; 5)存在其他缺陷。 |
说明:
上述重大缺陷、重要缺陷和一般缺陷标准只要符合一条即可判定该缺陷的类型。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
内部控制流程在日常运行中存在一般缺陷,由于公司内部控制已建立内部自我评价和外部内控审计的双重监督机制,内控缺陷一经发现确认即采取纠正措施,使风险可控,对公司内部控制体系运行不构
成实质性影响。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
内部控制流程在日常运行中存在一般缺陷。2023年12月22日,公司收到江苏证监局出具的警示函,警示函指出公司在上证e互动等信息披露平台提及“公司作为华为昇腾 AI 产业链重要合作伙伴之一”的表述无充分依据,存在信息披露不准确、信息披露制度不健全的问题。根据公司非财务报告内部控制缺陷认定标准,该缺陷属于一般缺陷。
公司高度重视警示函提出的问题,已向江苏证监局作整改报告。根据最新的法律法规,公司对在e互动平台上发布的信息建立了内部审批流程,并组织相关人员参与培训,加强对证券法律法规的学习。公司将持续规范信息披露流程管理,进一步完善信息披露制度。该内部控制一般缺陷对公司内部控制体系运行不构成实质性影响。同时公司内部控制已建立内部自我评价和外部内控审计的双重监督机制,内控缺陷一经发现确认即采取纠正措施,使风险可控。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是√否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2023年公司内部控制整体运行有效。2023年度,公司依据内外部环境的变化,重建了公司及业务
层面的内部控制框架,开展制度优化及流程梳理。公司制度层面,修订了《公司章程》,以及提名委员会、审计委员会、薪酬及考核委员会三个董事会下设专业委员会的《工作细则》,提升了公司治理层面风险防范的能力。
下一年度,公司将继续构建良好的内部控制执行氛围,进一步修缮及建设公司层面及业务层面的内部规章制度;强化风险意识,提高内部控制执行的自觉性;强化日常监督,完善内部控制执行的过程控制;继续完善机构和岗位,强化内部控制执行的组织保障;强化考核与责任追究,完善激励功能和约束机制;强化内控信息化建设,将风险管理措施内嵌至信息系统流程。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):章安强
多伦科技股份有限公司
2024年4月25日