公司代码:603859 公司简称:能科科技
能科科技股份有限公司2023年度内部控制评价报告
能科科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺能科能科能科能科能科能科能科陷的披露是否与
公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:能科科技股份有限公司、能科联宏(上海)信息科技有限公司、江苏联宏创能信息科技有限公司、联宏创能信息科技(香港)有限公司、上海能宏信息科技有限公司、上海能传电气有限公司、上海德雷弗软件有限公司、北京能科瑞元数字技术有限公司、上海能隆智能设备有限公司、北京能科云翼数据技术开发有限公司、北京瑞德合创科技发展有限公司、能科物联(北京)智能技术有限公司、北京博天昊宇科技有限公司、能科特控(北京)技术有限公司、能科科技(香港)有限公司、贵州能科数智科技有限公司、能科瑞泉(北京)科技有限公司、能科云旗软件(东莞)有限公司、能科云时 (深圳) 数字科技有限公司,共19个公司
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3. 纳入评价范围的主要业务和事项包括:
(1)组织架构
公司建立了以股东大会、董事会、监事会和经营管理层等“三会一层”为主体、规范运作的法人治理结构,设置了与公司生产经营和规模相适应的组织职能机构,形成了既有明确的责任分工,又相互配合和制约的内部控制体系,保障了日常运营有序进行。公司始终密切关注相关法律法规和证券监管部门的最新要求,并据此及时调整、完善公司的内部控制体系,从而保证了公司内部控制体系的有效性。
A.股东大会:股东大会是公司的最高权力机构,依法决定公司的经营方针和重要投资计划、选举和更换董事、监事,审议批准董事会、监事会报告,审议批准公司利润分配方案等重大事项。
B.董事会:董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案并监督执行。公司现任董事会由9名成员组成,其中独立董事3名。董事会秘书负责董事会的日常工作。
C.监事会:公司监事会是公司的监督机构,负责对公司董事、高级管理人员的履职行为和公司、子公司的财务状况进行监督检查。公司现任监事会由3名成员组成,其中职工监事1名。
D.董事会专门委员会:公司董事会设立了战略委员会、审计委员会、提名委员会和薪酬与考核委员会等四个专门委员会。战略委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事、高管人员的人选、选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及高管人员的考核标准并定期进行考核,负责制定、审查公司董事及高管人员的薪酬政策与方案。E.经营管理层:公司管理层负责日常运营并推进落实股东大会、董事会各项决议事项,通过组织、协调、管理各职能部门行使经营管理权力,保证公司的稳健经营和正常运转。公司明确了高级管理人员的职责,贯彻不相容职务相互分离的原则,并形成了相互制衡机制。
(2)发展战略
公司已制定董事会战略委员会工作制度,明确了董事会及其战略委员会负责公司的发展战略管理,战略管理机构能够充分履行职责和引领公司科学发展,综合考虑内外部战略环境和运营环境可能存在或面临的不确定因素,积极研究经济形势、行业政策、要素市场变化、区域发展、技术进步、研究与开发等因素对公司发展的影响,通过有效的战略管理合理规避战略风险并充分抓住战略机遇,确保公司未来持续稳健地发展和规范经营。
(3)人力资源
公司建立了完善的人力资源管控体系,并按照公司发展运营的实际情况不断完善,现有的人力资源制度有董事会薪酬与考核委员会工作制度、人才招聘录用管理办法、绩效考核管理制度、新员工培训管理办法、薪酬管理制度、职位层级管理规定、员工离职管理制度、员工行为守则等,董事会提名委员会和薪酬与考核委员会也充分发挥专业委员会作用,为公司人力资源管理提供专业指导。公司根据发展战略和人力资源管理现状,结合生产经营实际需要,制定年度人力资源工作计划,有序开展人力资源管理工作。公司重视人力资源开发工作,建立员工培训长效机制,储备高端人才和专业化技术人才队伍,建立和完善激励约束机制,不断改进人力资源政策,促进企业整体团队充满生机和活力。
(4)社会责任
公司对履行企业社会责任非常重视,对生产安全、节能降耗、环境保护、员工权益等方面制定了完整的管理制度以及应急预案,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。公司在报告期内编制了安全环保管理体系文件,指导公司落实安全环境目标和明确管理方案。公司在各方面具备有持续满足客户及相关方要求和实施有效环境保护的能力,坚定履行应承担的社会责任。
(5)企业文化
公司在生产经营过程中逐步形成了一套完整的适应公司整体价值观、经营理念、企业精神的文化规范,切实做到企业文化与发展战略和经营管理有机结合。报告期内为进一步加强企业文化建设工作,公司开展了多种活动,着力宣传贯彻企业文化理念,积极推进文化强企、文化育人战略,营造文明、和谐、健康的企业文化氛围。
(6)资金活动
公司制定和完善了内部会计控制制度及流程等管理规定,形成了完整的资金活动控制体系,并严格按照上市规则和公司内部严格的申请、授权、批准、审验的资金管理程序开展资金活动。由财务部门统一归口管理,各控制环节的职责权限清晰明确。报告期内公司按照制度规定严格监控资金营运全过程,根据金融信贷宏观政策调整资金安排,创新资金管理模式,提高资金使用效率。
(7)采购业务
公司建立了完整的采购管理体系,所有环节均有采购制度做支撑,采购流程进行规范控制。通过考察外部环境,结合公司业务实际情况,于报告期内全面梳理公司采购业务流程,并将流程与实际执行情况进行逐一对标分析,重点对授权、申请、计划、审批、采购、验收等环节进行审核,确保了采购控制措施的有效性和及时性,使公司的采购活动能够及时满足企业的生产需要,支撑企业的快速发展。
(8)资产管理
公司根据实际生产需要,制定并实施了一套完整的资产管理制度,按固定资产、无形资产、存货等项分类管理,并在报告期内进行了资产清查,全面、准确地掌握资产情况,梳理了资产管理流程及制度,进一步完善了相关资产管控制度及措施,提高了资产管理水平。公司按照全年的运营计划,保证存货的合理库存量;及时更新及检修固定资产,保证生产运营的安全进行;明确无形资产的权属管理,保证公司持续发展能力,避免法律纠纷,保证了各项资产真实、完整,提高了资产使用效率。
(9)销售业务
公司结合企业实际情况及国家相关法律法规规定,于报告期内全面梳理了公司销售产品业务流程,完善了公司销售业务相关管理办法,严格各种产品出入库等签批手续,通过采取加强责任考核、监督等有效的管控措施,确保销售目标的实现。
(10)研究与开发
公司牢牢把握“科技是第一生产力”的发展理念,把创新作为企业可持续发展的不竭动力,根据发展战略及同行业技术水平,积极关注行业技术改变与进步,推进科技研发,向创新要效益、要效率。于报告期内完善了研发管理制度,严格规范研发业务的立项、过程管理、验收等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益,为进一步规范技术改造工作、提高稳定供应的可靠性、降低生产能耗、减少污染物排放、消除安全隐患、提高劳动生产率等提供保证。
(11)财务报告
公司严格遵照会计准则等政策规定,根据准确完整的会计账簿记录和其他有关资料编制财务报表及附注,严格控制财务报告的使用,对公司年度财务报告经注册会计师审计后出具审计报告,在董事会审议后及时向公众披露。公司重视财务报告分析工作,并利用财务报告所反映的综合信息分析公司的经营管理情况,及时发现和解决问题,不断提高公司的经营管理水平。
(12)全面预算
公司实行全面预算管理,根据公司制定的发展战略目标,确定年度经营目标,逐层分解、下达于公司内部各职能部门及下属分、子公司,对公司经营活动全过程进行控制和管理。公司制定了全面预算管理制度,并设立预算管理机构履行预算管理职责,统一协调公司本部及下属公司的全面预算编报和日常管理,设计并执行适合公司实际的“自上而下、自下而上、上下结合”的年度预算流程,并通过月度跟踪,加强对预算工作的监督,对预算执行情况进行动态监控,并实行严格的绩效考核,保证预算管理的有效执行。
(13)合同管理
公司高度重视合同管理,于报告期内全面梳理了合同管理流程,完善合同管理制度,强化合同归口管理,明确岗位职责划分和合同台账管理,同时加强对合同的立项研究、前期谈判、文本审核、审批签订、履行验收等环节的管理职能,注重对合同的全过程进行有效管理,建立了一套完整的合同管理体系。公司经过报告期内对合同管理业务专项整理,公司对该业务中的薄弱环节采取了相应的管控措施,促进
了公司合同有效履行,防范和降低了公司合同风险,提升了资金使用效率。
(14)内部信息传递
公司根据内部生产运营的实际情况制定了科学的信息规章制度及有效的信息传递机制,使内部信息传递及时、准确、严密,各级管理人员能够根据各自岗位及时掌握相关信息和指令并正确履行职责,同时在内部各管理层级之间能有效沟通和充分利用信息的基础上,通过报告审核和保密制度充分保证了信息的质量和保密性。由此,公司建立了完善的内部信息沟通机制,涵盖了自上而下、自下而上的财务会计信息、生产经营信息、资金运作信息、人员变动信息、技术创新信息、综合管理信息等。
(15)信息系统
公司根据组织结构、业务范围、技术需求等因素建立了 OA 办公系统、考勤管理系统、财务系统等信息系统,制定了工作制度和操作规范,并委托专业机构维护,确保各系统的稳定运行和安全可靠,通过信息系统提高了工作效率并降低了管理成本,全面提升企业的现代化管理水平。公司通过上述信息系统在公司内部搭建起覆盖重要业务的生产、人力、财务等立体沟通平台,借助信息化手段,优化流程管理,实现管控无缝隙。
上述业务和事项的内部控制涵盖了公司所有重要业务部门、重大业务事项和高风险领域,不存在重大遗漏。
4. 重点关注的高风险领域主要包括:
重点关注的高风险领域主要包括资金管理风险、资产管理风险、安全环保风险、权证管理风险、采购风险、销售与收款管理风险、合同管理风险、信息系统一般控制风险等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及结合公司已建立完善并实施的内部控制管理制度的要求及方法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制设计及运行的有效性,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 利润总额标准 | 错报≥超过税前利润3%(含) | 利润总额的3%>错报≥利润总额的1% | 错报<利润总额的1% |
说明:
公司对财务报告内部控制缺陷评价时,该缺陷单独或连同其他缺陷可能导致公司财产损失金额的大小,是以当年合并财务报告重要性水平(税前利润)作为衡量的标准。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 出现以下或类似情形的,认定为重大缺陷: (1)与财务报告相关控制环境无效; (2) 董事、监事和高级管理人员与财务报告相关舞弊行为; (3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; (4) 重述以前公布的财务报告,以更正由于舞弊或错误导致的重大错误; (5)已经发现并报告给管理层的重大缺陷在合理的时间内未予改正; (6)公司风险评估职能无效; (7)公司内控与风险管理委员会和监察审计室对内部控制的监督无效; (8)其他对财务报告使用者作出正确判断产生重大影响的缺陷。 |
| 重要缺陷 | 除符合重大缺陷标准以外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。 |
| 一般缺陷 | 除符合重大缺陷标准以外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 金额标准 | 直接损失≥1000万元 | 1000万元>直接损失≥300万元 | 直接损失<300万元 |
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 出现以下或类似情形的,认定为重大缺陷: (1)违犯国家法律、法规或规范性文件; (2)重大决策程序不科学; (3)制度缺失可能导致系统性失效; (4)重大或重要缺陷不能得到整改; (5)对环境造成巨大破坏; (6)致使重特大生产安全或职业危害事故; (7)公司声誉造成难以弥补的损害; (8)其他对公司造成重大影响的情形。 |
| 重要缺陷 | 除符合重大缺陷标准以外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。 |
| 一般缺陷 | 除符合重大缺陷标准以外的其他情形按影响程度分别确定为重要缺陷或一般缺陷。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
内部控制流程在日常运行中可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督机制,内控缺陷一经发现确认即采取更正行动,使风险可控,对公司财务报告不构成实质性影响。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
内部控制流程在日常运行中可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督机制,内控缺陷一经发现确认即采取更正行动,使风险可控,对公司财务报告不构成实质性影响。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。未来期间,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):祖军
能科科技股份有限公司
2024年4月15日