北京必创科技股份有限公司2023年度内部控制自我评价报告北京必创科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京必创科技股份有限公司(以下简称“公司”)的《内部控制管理制度》和《内部控制评价管理办法》,在公司内部控制日常监督、专项监督基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性、完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制有效性评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及重点关注领域。
纳入内部控制评价范围的主要单位包括公司及全部纳入合并范围的子公司,具体为:北京必创科技股份有限公司、一级子公司北京卓立汉光仪器有限公司、北京必创检测技术有限公司、无锡必创传感科技有限公司、无锡必创测控科技有限公司、无锡必创数据科技有限公司和无锡必创智能科技有限公司,二级子公司曲靖必创智能科技有限公司、安徽必创智能科技有限公司、先锋科技(香港)股份有限公司、上海锋致光电科技有限公司、北京卓立汉光分析仪器有限公司、江苏双利合谱科技有限公司和无锡中镭光电科技有限公司,三级子公司北京先锋泰坦科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:治理结构、组织机构、发展战略、内部审计机构、人力资源政策、企业文化、风险评估、不相容职责相分离、授权审批控制、财产保护控制、预算管理控制、运营分析控制、绩效考评控制、信息与沟通、内部监督等方面。重点关注了对子公司的管理、关联交易、对外担保、重大投资、信息披露等领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。公司纳入评价范围的业务和事项具体情况如下:
1、内部控制环境
(1)治理结构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等公司治理机构、议事规则和决策程序,履行《中华人民共和国公司法》(以下简称“《公司法》”)和《北京必创科技股份有限公司章程》(以下简称“《公司章程》”)所规定的各项职责。公司重大决策事项,如公司的经营方针和投资计划,选举和更换董事、监事,修改公司章程等,须经股东大会审议通过批准。董事会负责执行股东大会做出的决定,向股东大会负责并报告工作,在股东大会授权范围内,董事会可决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项。董事会设董事长1人,是公司的法定代表人,在董事会闭会期间,董事会授权董事长行使董事会部分职权。监事会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督,对公司财务状况进行检查。
公司严格规范控股股东与本公司的关系,控股股东与本公司之间的机构、人员、资产、财务、业务分开,控股股东按照法律法规的要求只享有出资人的权利。
公司建立了董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,在重大业务、大额资金借贷和现金支付的签订等方面,由董事会授权总经理在一定限额内做出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作,形成了科学有效的职责分工和制衡机制。
(2)组织机构
公司按照《公司法》《中华人民共和国证券法》等法律法规规定,设立了符合公司业务规模和经营管理需要的组织架构;遵循相互监督、相互制约、协调运作的原则设置部门和岗位,各部门和分支机构职责明确,制定了完备的工作制度,形成了一整套完整、合规、有效运行的制度体系。
公司建立的管理架构包括研发部、生产部、行政部、商务部、人力资源部、财务部、内部审计部、证券事务部、投资管理部,公司组织机构之间权责明确,相互制衡、协调,且均制定有相应的工作制度和议事规则,明确规定了各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,以确保公司决策、执行、监督检查程序的顺畅运行,相关岗位职责得到切实履行,为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。公司对下属单位采取纵向管理,通过董事会对控股子公司的生产经营计划、资金调度、人员配备、财务核算等进行集中统一管理。
(3)发展战略
公司在董事会下设立了战略委员会,根据《董事会战略委员会工作细则》的相关规定对公司长期发展战略规划进行研究并提出建议。公司根据战略委员会的指导精神,通过召开战略讨论会的方式,在认真进行市场洞察分析的基础上,通过集体讨论明确战略意图,定位业务创新焦点,确定公司现阶段的重要战略规划。
(4)内部审计机构
为保证审计工作的正常开展,公司制定了《内部审计制度》等相关制度,明确了内部审计和监督的权限和程序,进一步完善了公司内部控制制度的实施。公司董事会下设审计委员会,审计委员会监督和审议公司定期报告、内部控制报告等重大事项,并向董事会报告。董事会审计委员会下设独立的内部审计部门,内部审计部门在董事会审计委员会指导下,独立开展审计工作,全面负责内部审计及内部检查工作,对公司经营情况、财务安全状况以及公司内部控制制度的执行情况进行审计监督,针对存在的问题提出建设性意见。
(5)人力资源政策
人才作为新兴产业持续发展的决定性因素之一,是实现公司战略发展规划的重要保障。公司一直高度重视人才的引进、培养和激励,努力打造一支稳定的、
具有开拓精神的技术和服务专业人才队伍。
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。薪酬与考核委员会直接对公司董事会负责。公司人力资源管理制度,已建立目标管理责任制,明确员工的岗位职责、工作目标和绩效考核标准,激发员工积极性,为员工晋升、奖惩、培训提供基础和依据。同时,公司积极引进管理型人才和高级专业技术人才,加强公司内部培训力度,强化人才培养激励机制,以确保经理层和全体员工能够有效履行职责。公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(6)企业文化
公司以“成为世界领先的物联网方案、产品及服务提供商”为企业愿景;以“以领先的技术和完善的品质使人类感知无限”为企业使命;以“成为全球物联网技术的领导者”为企业目标;以“尊重客户、信任员工、恪守承诺、高效专业”为企业精神,做到为社会负责任的企业。公司以人为本,在建立健全规章制度激励与约束的的基础上,充分发挥企业文化影响力,让员工有归属。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
3、控制活动
(1)不相容职责相分离
公司在岗位设置前对各业务活动流程中所涉及的不相容职务进行分析、梳理,
考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,使得每项业务的审批、执行、记录职能分开。
(2)授权审批控制
授权管理是公司加强内部控制的重要手段,也是化解风险责任的重要途径。公司建立并持续完善的授权审批控制体系,根据《公司章程》、组织结构和各级规章制度,明确审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(3)会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《北京必创科技股份有限公司财务管理制度》及各项具体业务核算和费用报销制度,不断加强公司会计管理,提高会计工作的质量和水平。与此同时,公司不断加强财务信息系统的完善,财务核算工作逐步实现信息化,有效保证了会计信息及资料的真实、完整。
(4)财产保护控制
公司建立了财产日常管理制度和定期清查制度,各项实物资产建立台账进行记录、管理,坚持进行定期盘点及账实核对等措施,严格限制未经授权人员接触和处置财产,保障公司财产安全。
(5)预算管理控制
公司建立了预算管理制度,明确预算流程、组织机构、授权审批以及各部门在预算管理中的职责权限,规范预算编制、执行与控制、调整、分析与考核、监督与检查程序,强化预算管控。公司通过KPI,逐层分解预算经营目标,将其转化为各部门、各岗位的具体行为目标,保证企业经营目标的实现。
(6)运营分析控制
运营分析能够帮助企业经营向预算目标发展,及时发现偏差并根据新情况解
决问题或者修订预算。公司定期召开管理层经营分析会议,综合运用生产、购销、财务等内外部信息,总结分析结果、发现问题、针对问题讨论、查明原因及时改进并对改进程度持续跟踪。
(7)绩效考评控制
公司对全体员工、各责任单位进行定期考核与评价,并将考核结果作为员工薪酬、奖金以及业务晋升和调岗等的依据。
(8)对子公司的管理
公司建立了《子公司管理制度》,通过股东大会及委派执行董事、监事、高级管理人员对子公司实行控制管理,将财务、投资、人事及信息披露等方面工作纳入统一的管理体系。公司定期取得子公司的月度、季度、半年度及年度财务报告。公司各职能部门对子公司的相关业务和管理进行指导、服务和监督。对照《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》的有关规定,公司子公司在信息披露及重大信息内部报告方面基本能做到“准确、完整、及时”。
(9)关联交易的内部控制
公司发生的关联交易严格按照国家相关法律、法规规定,遵循公平、公开、公允的原则,审议表决程序合法、有效,符合相关法律法规及《公司章程》《关联交易管理办法》的规定。关联交易需独立董事事前认可并发表独立意见,关联董事在董事会会议上回避表决,关联股东在股东大会上回避表决,以保证该关联交易公允合理,符合公司业务发展的需要,确保公司及全体股东的利益不受损害。
(10)对外担保的内部控制
公司《对外担保管理办法》对公司对外担保的审批程序以及审批权限进行了规范,能够有效控制对外担保风险,保护股东和投资者的合法权益。公司在报告期内不存在违规担保情况。
(11)重大投资业务控制
公司严格执行《公司章程》和《对外投资管理办法》中对外投资形式、审批权限、对外投资管理的组织机构、对外投资程序、转让与回收、财务管理及审计、重大事项报告及披露等方面的规定。
(12)信息披露业务控制
公司严格按照《信息披露管理办法》《内幕信息知情人登记备案制度》《重大信息内部报告制度》《特定对象来访接待管理制度》以及《年报信息披露重大差错责任追究制度》等要求,对公司敏感信息规范管理,合规披露,确保及时、准确、完整的向股东和监管机构披露信息。
4、信息与沟通
公司在运营管理过程中建立了快速、流畅、先进的信息处理系统,包括财务核算管理系统和协同OA系统。财务核算管理系统能准确、及时地反映各项经营管理活动的结果,从而为内控管理提供“决策有用”信息,并通过信息流的有效流动来保证内控活动开展方向的正确性和内控活动中资产的安全性和完整性。
公司管理层对信息系统的正常、有效运行提供的大力支持,已颁布的制度、流程基本上能够保证公司及时、真实和完整的传达内外部信息给管理层以及与外界保持联系,使管理层面对各种变化能够及时采取适当的进一步行动。
5、内部监督
公司建立了《内部审计制度》,明确了内部审计部门应依照国家法律、法规和政策以及本公司的规章制度,遵循客观性、政策性和预防为主的原则,对本公司及子公司的经营活动和内部控制进行独立的审计与监督等职责,设立了在董事会直接领导下的审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。
(二)内部控制工作评价依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制应用指导》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和公司《内部控制管理制度》《内部控制评价管理办法》等相关规定及时组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
定性标准:如果一项缺陷或者缺陷组合在正常的情况下导致不能防止或发现并纠正如下行为/事项,或者该缺陷或缺陷组合能够直接导致如下行为/事项的发生:
(1)重大缺陷:董事、监事和高级管理人员舞弊;注册会计师发现的当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施,且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
定量标准:
(1)重大缺陷:涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额5%以上;涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额5%以上;涉及收入的会计差错金额占最近一个会计年度经审计收入总额5%以上;涉及利润的会计差错金额占最近一个会计年度经审计净利润5%以上。
(2)重要缺陷:涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额在3%-5%之间;涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额在3%-5%之间;涉及收入的会计差错金额占最近一个会计年度经审计收入总额在3%-5%之间;涉及利润的会计差错金额占最近一个会计年度经审计净利润在3%-5%之间。
(3)一般缺陷:涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额3%以下;涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额3%以下;涉及收入的会计差错金额占最近一个会计年度经审计收入总额3%以下;涉及利润的会计差错金额占最近一个会计年度经审计净利润3%以下。
2、非财务报告内部控制缺陷认定标准
定性标准:
(1)重大缺陷:非财务报告缺陷认定主要以缺陷对业务流程有效的影响程度、发生的可能性作判定。缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
(2)重要缺陷:缺陷发生较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。
(3)一般缺陷:缺陷发生较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
定量标准:
(1)重大缺陷:可能造成的直接经济损失大于或等于人民币500万元的内部控制缺陷。
(2)重要缺陷:可能造成的直接经济损失金额大于或等于人民币100万元但小于人民币500万元的内部控制缺陷。
(3)一般缺陷:可能造成直接财产损失金额小于人民币100万元的内部控制
缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
北京必创科技股份有限公司董事会
2024年4月19日