证券代码:837592 证券简称:华信永道 公告编号:2024-025
华信永道(北京)科技股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合华信永道(北京)科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作范围
(一)公司内部控制总体情况
为保证公司经营活动的正常进行和经营目标的实现,保护公司资产的安全和完整,公司根据资产结构和经营方式并结合公司的具体情况,依据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国会计法》《企业内部控制基本规范》《上市公司内部控制指引》等有关规定及其他相关的法律法规,制定了公司治理、关联交易管理、信息披露管理、销售与收款管理、采购与付款管理、项目管理、研发管理、资金管理、财务报告管理、筹资与投资管理、资产管理、薪酬与人事管理、信息系统管理、印鉴管理、授权管理等一套较为完整、科学的内部控制制度和内控流程。并根据公司业务发展状况和经营环境的变化不断补充、完善。
1.内部控制环境
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。在董事会、管理层以及公司全体员工的共同努力下,公司已建立一套较为完整且持续有效运行的内控体系,从公司层面到各业务流程层面均建立了必要的内控措施,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。主要体现在以下几个方面:
(1)完善的法人治理结构
公司已按照《中华人民共和国公司法》和《公司章程》的规定,建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,分别履行决策、管理、监督及执行职能。股东大会按期召开,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。公司董事会制定了相应的议事规则,更有效的发挥董事会的监督、制衡及决策职能。监事会成员监督企业董事、经理和其他高级管理人员依法履行职责。公司经理层负责组织实施董事会决议,主持公司的生产经营管理工作,并向董事会报告工作。公司“三会一层”各司其职、规范运作,形成科学有效的公司内部控制架构。为完善公司治理结果,健全公司决策程序,规范公司运作,根据《公司法》《证券法》《上市公司独立董事管理办法》《北京证券交易所股票上市规则(试行)》及《北京证券交易所上市公司持续监管指引第1号-独立董事》等有关法律法规、规范性文件的规定,经公司第三届董事会第十五次会议审议通过,在董事会下设立审计委员会、提名委员会、薪酬与考核委员会、战略委员会,共四个委员会并选举相应的委员会委员。
董事会根据要求制定了董事会各专门委员制度:《董事会审计委员会制度》《董事会提名委员会制度》《董事会薪酬与考核委员会制度》以及《董事会战略委员会制度》,已按规定进行了披露。
公司根据业务类型、管理与内部控制的需要,设置的生产部门有:研发中心、鲁豫项目实施部、京晋陕项目实施部、东北项目实施部、华北项目实施部、中区业务与实施部、西南业务与实施部、华南项目实施部、深圳项目实施与服务部、交付七部、运维与客户服务部、系统集成部、项目管理中心、外包服务部。设置的营销部门有:营销中心。设置的职能管理部门有:总裁办、经营计划部、财务管理中心、商务部、人力资源部、质量控制部、信息服务部、内控监察部、市场部。
公司建立健全各部门业务管理制度、明确各部门及岗位职责。目前公司生产、营销和职能管理部门的设置与公司业务特点相一致并符合内部控制的要求,各部门各司其职、各负其责、相互配合、相互制约、环环相扣。保证了公司生产经营活动的正常有序运行。
(2)内部监督
公司以监事会和审计部门作为对公司进行稽核监督的机构。按照有利于事前、事中、事后监督的原则,专门负责对公司经营情况、财务情况、项目执行质量和效果相关内部控制制度等进行监督和检查,并对每次检查对象和内容进行评价,对在监督检查中发现的内部控制缺陷,及时提出改善建议和意见,并督促相关部门及时整改,确保内部控制制度的有效实施,保障公司的规范运作。
(3)人力资源
公司对人力资源这一影响公司长期发展的关键因素给予足够重视。根据《中华人民共和国劳动法》并结合公司实际情况制定了《员工手册》。公司建立了聘用管理、培训管理、试用期管理、劳动合同管理、离职管理、转调管理、薪酬福利管理、绩效管理、职级管理、考勤管理等人力行政管理制度及配套细则。同时,加强员工行为管理,严格依据劳动法律法规等相关规定,制定相应的奖惩条例。
建立健全公司职级管理体系。根据各岗位工作性质、主要职责,通过对岗位价值初步评估,分别界定不同岗位序列之间的职级对应,并制定了明确的职级上升通道。职能体系共设立五个序列:管理序列、营销序列、职能序列、技术序列、项目/产品管理序列,各序列包含1-20级。
强化内部考核管理、完善激励约束机制,体现按劳分配的原则,对员工的工作业绩、工作能力和态度进行考核,激发员工的工作热情,确保公司经营目标和员工个人利益挂钩,并根据需要组织员工进行管理能力、业务能力的培训,不断提高员工的综合素质,为公司的可持续发展奠定基础。
(4)企业文化
公司在多年的经营管理实践中,逐步形成和完善了企业文化与价值观体系。以“成为客户、员工满意的好公司”、“以创新为根,以品质为本,以科技赋能为客户和社会创造价值”为企业使命;以“致力成为全国政务、民生与金融科技领域领先的数字化服务提供商”为企业愿景;确定了“诚信、责任、创新、共赢”的企业经营理念。建立了“客户第一、员工第二、股东第三”、“以奋斗者为本,为创新者点赞”、“利他、向善、拥抱变化”、“因为信任,所以简单”、“此
时此刻,非我莫属”、“认真生活、快乐工作”的企业核心价值观。长期以来,公司高度注重企业文化建设:建立公司官网、企业公众号、企业钉钉圈子等宣传公司发展战略、经营管理重大事项、国家相关政策法规、产品解决方案和企业文化活动等内容。公司通过开展形式多样的企业文化活动,让每一位员工都充分理解并认同公司的企业文化,引导和规范员工在认真落实岗位职责的同时,培育员工积极向上的价值观和强烈的社会责任感。
(5)社会责任
公司自成立以来一直致力于成为住房金融领域领先的综合服务商。是国内住房公积金行业软件主要的解决方案供应商,是国家认定的“高新技术企业”和“中国房地产协会”理事单位。行业软件产品技术起点高,平台架构先进,运行高效稳定,得到了合作客户的认可和好评,在业内享有较好的口碑。
公司始终重视研发工作,拥有专业结构合理、经验丰富的研发团队,先后参与起草和制定行业相关标准。公司具备国际软件成熟度集成模型CMMI5级、国家数据管理能力成熟度评估模型DCMM3级、ITSS国家信息技术服务体系、质量管理体系、软件开发、系统集成及信息安全等领域多项专业资质,拥有面向公积金行业解决方案的计算机软件著作权199项,专利技术7项,参与了多项国家标准和行业标准的制定。
公司要求每位员工都应加强职责修养和业务学习,遵守诚实守信的职业操守,遵纪守法,不损害投资者、债权人、客户、供应商与社会公众的利益,有效履行各项社会责任,打造和提升企业形象。
公司始终致力于改善职工劳动条件和福利待遇,加强职工素质教育和培训,促进职工全面发展,在维护职工权益方面发挥表率作用。
2.风险评估
公司制定了长远整体目标,同时辅以具体的经营目标计划,并向全体员工传达。公司建立了风险管理三道防线。公司职能管理和生产部门是风险管理的第一道防线,对本部门业务范围内的风险点进行监控和预警,做好本部门相关的风险
管理工作;风险管理领导小组是风险管理第二道防线,负责公司级风险管理工作的专业指导、监督及评价工作;董事会是风险管理的第三道防线,决定对重大风险事件进行专项调查和重大风险事件的责任追究。
公司通过风险控制体系,可以有效的开展风险评估,识别可能遇到的经营风险、政策风险、财务风险等风险。当风险可能产生时,能够及时发现并采取应对措施。
3.控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
交易授权批准控制、不相容职务相互分离控制、会计系统控制、凭证与记录控制等。
(1)交易授权批准控制
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
根据交易金额的大小以及交易性质,公司划分了两个层次的交易授权,即一般授权和特别授权。
一般授权:公司制定的各项内控规章制度、工作流程汇编成册,明确了各个环节的授权。公司内部各管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理业务。
特别授权:根据《中华人民共和国公司法》《华信永道(北京)科技股份有限公司章程》以及相关法律规定,公司制定了《关联交易管理制度》《对外投资管理制度》《对外担保管理制度》等,明确规定对外投资、担保、关联交易等需经董事会或股东大会批准的内容。在股东大会授予董事会的权限范围内,由董事会批准;在股东大会授权范围以内的,需经股东大会批准。
(2)不相容职务相互分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,
考虑到不相容职位分离的控制要求,实施相应的分离措施,形成各司其职、相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、授权批准与监督检查、业务经办与会计记录、业务经办与内部审计、业务经办与财产保管、会计记录与财产保管等。
(3)会计系统控制
公司依法设置了会计机构,配备会计从业人员。从事会计工作的人员,资质符合国家相关规定,会计机构负责人具有会计师以上专业资格。建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;在财务核算方面,实现了公司及各分子公司的会计政策、会计科目的统一。按照《会计法》和国家统一的会计准则制度的要求编制、报送和保管财务报告。
(4)凭证与记录控制
公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并递交会计部门记录,已登账凭证应依序归档。在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完整的相互审核制度,基本有效杜绝了不合格凭证流入企业内部。
4.信息系统与沟通
公司业务开展以传统项目管理方法为基本逻辑,通过建立内部信息系统管理各种类型、级别的项目。公司管理层也提供了适当的人力和硬件设备保证整体信息系统的正常、有效的运行。公司通过建立和维护ERP系统,使得公司管理和生产各级人员能够及时、准确的收集、传递、报告相关信息,有效发挥信息技术在信息与沟通中的作用,提升公司流程的效率和效果。
同时,公司也非常重视信息安全意识的培养和相应管理规定的执行。通过制定《信息安全行为规范》、开展“员工信息安全”主题学习活动,针对公共场所、会议、办公场所、网络使用、电子邮件使用、计算机使用的不同场景,明确确保信息安全的最佳行为规范。减少信息安全事件的发生,降低信息安全风险。
公司通过组织召开双周、月度、季度、半年度、年度公司经营计划会议,开展经营活动分析工作,建立沟通渠道,打通信息流,形成内部信息凝聚,使业务信息能及时由基层传递至中、高层管理人员。加强部门间、上下级间的沟通,高效推动经营管理。
5.对控制的监督
公司建立了内部控制监督制度,明确内部审计机构和其他内部监察机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求一级日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(二)主要控制活动
1.资金管理
根据公司业务循环的特点,立足于货币资金循环中不相容职务分离、分工授权、相互监督制衡、定期检查符合的要求,公司制定了《货币资金管理办法》《费用报销管理制度》《筹资管理办法》《筹资与投资工作流程》等规章制度和工作流程,明确筹资、投资、运营等环节职责权限和岗位分离要求,规范货币资金管理,防范资金管理中的差错和舞弊行为。公司相关责任人遵照公司制度,根据生产经营、投资活动、利润分配等对资金的需求,统筹安排资金的筹集、运营等业务事项,保障资金调度合理,通常运营,提高资金使用效率。
2.销售与收款管理
公司根据年度预计收入、利润等各项目标,结合上年度完成情况,制定年度销售计划,通过实行经营目标责任制的方式,下发至各生产部门,有效的促进了公司销量的增长。
为明确公司销售、收款各环节的职责权限和办理程序,规范销售与收款行为,公司制定了《销售业务管理办法》《销售合同管理办法》《往来款项管理办法》《实施项目管理办法》《销售与收款工作流程》《项目收入成本核算管理办法》等规章制度和工作流程。公司不断完善销售项目信息系统化管理,从销售项目立
项开始,到项目投标、项目利润核算、合同编制与评审、合同签订、实施项目、实施项目过程管理、实施项目验收管理、发票开具、销售回款、收入确认与成本结转等关键业务节点实现全系统流程管理。实现对销售合同、销售收入确认、主营业务成本结转的动态跟踪管理。由营销中心、财务部专人负责应收账款的催收、核对工作,建立应收账款台账,对逾期的应收账款进行追踪,防止坏账损失。
3.采购与付款管理
公司制定了《采购管理办法》《采购付款管理办法》《往来款项管理办法》《实施项目管理办法》《采购与付款工作流程》等规章制度和工作流程。结合公司业务实际,将公司采购业务分为项目采购、非项目采购两类。项目采购是指用于销售给客户或最终用户而采购的商品或服务,非项目采购是指用于公司自用而采购的商品或服务。从采购计划的制定,到采购申请、供应商选定、采购合同的编制与评审、合同签订、验收管理、存货出入库及库存管理、发票取得、付款申请等信息系统全流程管理,同时规范供应商准入和评价机制,不断加强采购业务的监督和管理能力的提升。
4.资产管理
公司制定了《办公资产管理制度》《无形资产管理制度》《资产管理流程》等规章制度和工作流程。明确固定资产、无形资产的各项管理标准和工作流程,并严格按照各项资产的管理授权和授权审核程序执行运作。
固定资产管理实行“统一制度、分级管理、分工负责”的原则,明确了固定资产的管理部门、固定资产的使用部门、固定资产的核算部门在采购申请、验收入库、领用出库、维修、盘点、报废和处置等各项工作的工作程序,确保资产的安全完整。
无形资产管理实行“统一领导、归口管理”的原则,在无形资产的管理部门的统一管理下,根据“专利”、“非专利技术”、“软件著作权”等不同类型的无形资产确定归口管理部门。明确了无形资产的取得、计价与摊销、使用及维护、权属保护、处置等各项工作的工作程序,确保资产的安全完整。
5.研究与开发
公司制定了《研发管理办法》《研发项目财务管理制度》《研发管理流程》等规章制度和工作流程。明确了研发项目从立项、项目实施过程管理、经费管理、项目验收和归档、知识产权管理、项目评价考核等各项工作的工作程序。公司为加强研发管理,不断壮大和发展内部研发团队。合理配备各专业人员,严格落实岗位责任制,确保研发过程高效、可控,项目按期、保质完成。建立开发成果保护制度,加强公司知识产权相关的源代码、程序、资料的管理,禁止无关人员接触研究成果。
四、内部控制缺陷和异常事项的改进措施
(一)财务报告内部控制缺陷认定及改进措施
截止2023年12月31日止,本公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及改进措施
截止2023年12月31日止,本公司不存在非财务报告内部控制重大缺陷、重要缺陷。
综上所述,本次内部控制评价未发现重大缺陷和重要缺陷。
五、内部控制自我评价
(一)本公司已经按照既定的内部控制检查监督的计划完成工作,内部控制检查监督的工作涵盖了内部控制的主要方面和全部过程,为内部控制制度执行、反馈、完善提供了合理的保证。
(二)本公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计手法完整和合理,内部控制的执行是否有效。判断分别按照内控控制环境、风险评估、控制活动、信息系统与沟通、对控制的监督等要素进行。
(三)本公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经验,保证了内部控制符合公司经营管理需要,对经营风险起到了有效控制作用;公司制定内部控制制度以来,各项制度均得到了有效执行,对公司加强管理、规范运作、提高经济效益以及公司长远发展起到了积极有效的作用。
(四)公司董事会认为公司已按企业内部控制规范体系的要求在所有重大方面保持了与财务报告相关的内部控制。
(五)本自我评价报告已经全体董事审核并同意。
华信永道(北京)科技股份有限公司
董事会2024年4月22日