世纪恒通科技股份有限公司2023年度内部控制自我评价报告
世纪恒通科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合世纪恒通科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(以下简称“内部控制评价报告基准日”)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司、全资子公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:
治理结构、社会责任、人力资源政策、企业文化、资金营运及管理、成本与费用核算管理、采购及付款、销售及收款、资产运行及管理、研究与开发、下属企业及分支机构管控、对外投资、关联交易、信息披露、财务与报告、信息系统等风险领域,重点关注的高风险领域主要包括资金营运及管理、成本与费用核算管理、采购及付款、销售及收款、信息披露等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1.内部环境
(1)组织架构
公司按照《公司法》《证券法》等法律和《公司章程》的相关规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)股东大会。股东大会是公司最高权力机构,公司制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定及有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)董事会。董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,将股东大会职权范围内决策的事项提交股东大会审议。董事由股东大会选举产生,董事长由董事会选举产生。公司董事会由7名董事组成,设董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》《独立董事工作制度》《董事会专门委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会
的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定及有效执行,能保证董事会及专门委员会有效履行职责,为董事会科学决策提供帮助。3)独立董事制度。公司根据《上市公司治理准则》和《上市公司独立董事管理办法》的要求,制定了《独立董事工作制度》,公司董事会7名成员,其中独立董事3名,超过董事会成员的三分之一,独立董事构成合理、具备独立性。
根据《公司章程》及《独立董事工作制度》,独立董事可行使包括独立聘请中介机构对公司具体事项进行审计等特别职权。公司独立董事在经济形势研究、公司治理和战略发展方向等方面具有较高的造诣,独立董事发挥自身特长,给予公司发展提供了积极的建议。独立董事对于控股股东的有关提议,都进行了审慎调查和独立判断,公司未发生控股股东违规占用资金以及违规为控股股东担保等事项。
4)监事会。监事会是公司的监督机构,负责对公司董事、高级管理人员的行为及公司财务进行监督。公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定及有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
5)总经理。公司设总经理一名,由董事会聘任或解聘。总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。
(2)内部组织结构
结合公司实际情况,公司设立了审计法务部、人力资源部、财务管理部、综合行政部、物业工程部、技术中心、通信运营商事业部、互联网渠道部、安全管理部、智慧营销部、产品创新部、大客户开发中心、ETC事业部、行业运营部、广告事业部、云与智慧产业事业部、服务外包部、证券事务部等部门,并制定了相应的部门及岗位职责,各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。公司对控股子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,对其进行严谨的制度安排和履行必要的监管,确保了公司经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计
公司董事会下设审计委员会,制定了《董事会专门委员会工作细则》,明确
了审计委员会的人员组成、职责权限、决策程序、议事规则等。审计委员会由3名董事组成,独立董事2名,其中1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设审计法务部,设负责人1名,配备专员若干名,具有财务审计、法律等方面的资质及专业能力,具备独立开展审计工作的专业能力。审计法务部主要负责对内部控制的有效性进行监督检查。审计法务部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会报告。
(4)人力资源
公司人力资源部负责公司人力资源规划,制定了有利于企业可持续发展的人力资源政策,包括:《人力资源管理制度》《定岗定编管理办法》《绩效考核办法》《轮岗制度》《培训与开发制度》《薪酬管理办法》《责任追究及考核制度》等,对员工聘用、培训、调岗、升迁、离职、休假、绩效及奖惩、掌握公司商业秘密和技术秘密员工的限制性规定等等事项进行了详细规定。公司关注员工成长,重视员工个人发展需求,根据员工意愿定期组织员工培训,并积极改善员工工作环境、提高员工薪酬待遇、增加晋升提拔的机会。
(5)企业文化
人力资源部负责企业文化体系建设工作。公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。公司通过开展团建、党建、入职培训等多形式、多途径、多方法进行企业文化建设工作。公司董事、监事、经理及其他高级管理人员在企业文化建设中发挥积极主导作用。
(6)社会责任
自公司上市以来,公司严格遵守《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》等规章制度,提高公司内部治理能力、风险防范能力,积极履行信息披露义务,保证信息的完整、真实、准确性,保护中小股东合法权益;公司注重投资者关系,通过投资者电话、电子邮箱、投资者关系互动平台等多种方式与投资者进行沟通交流;公司在员工权益方面严格按照《劳动法》规定,尊重和保护员工权益;公司重视客户与供应商权益,严格执行
公司相关制度,保证客户与供应商利益不受侵害。2.风险评估公司不断建立健全风险管理体系,加强公司风险管理能力,结合行业及公司自身的特点,根据设定的控制目标,结合战略规划调整、重大投资、重大业务调整等情况,对各个业务环节可能出现的风险进行持续有效的识别、评估与监控。公司结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度两个维度,确定应重点关注和优先控制的风险因素,合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制,并提出风险应对的策略和措施。3.控制活动
(1)资金营运和管理
1)货币资金管理
公司制定了《货币资金管理制度》《财务盘点制度》《资金支付管理制度》等管理制度,从资金账户管理、资金支付管理等方面进行规范,明确地建立了从申请到逐级审批的全过程;同时对不相容岗位在《会计基础工作管理制度》中进行了明确规定,确保公司的资金安全。
2)筹资管理
公司制定《资金筹集管理制度》,对筹资计划、渠道的选择、审批的程序和管理进行了明确规定,以便降低资本成本,减少筹资风险,提高资金运作效益。
3)募集资金使用管理
公司严格遵守证监会关于上市公司募集资金的相关法规规定,制定并严格执行《募集资金管理及使用制度》,对募集资金的存放、使用、改变资金用途、信息披露等行为进行了规范,并严格按照规定的审批程序申请使用,确保募集资金的使用效益。同时,审计法务部按相关监管要求,对募集资金的使用和存放情况进行监督,并向审计委员会汇报。
(2)采购与付款管理
公司根据自身经营特点,制定了一系列采购与付款相关管理制度,如《采购管理制度》《供应商合作伙伴引入管理办法》《供应商补充管理办法》《仓库存货管理制度》等,对公司请购申请的编制与审批、供应商引入、采购合同、采购
验收等方面进行了明确的规定,有效促进公司合理采购。
(3)销售与收款管理
公司颁布了销售与收款相关管理制度,如《市场营销管理制度》《客户服务管理办法》《电话营销管理办法》《服务外包管理办法》《ETC管理办法》《ETC渠道代理方案》《保险渠道业务管理办法》等。2023年12月,公司新修订了《应收账款管理办法》,进一步细化了应收账款的催收与考核。同时,公司建立了销售合同签订、结算对账、发票开具、客户信用管理、发货与收款等业务控制流程,明确了销售业务的机构和人员的职责权限,严格防范、控制销售风险的产生。
(4)成本费用管理
公司制定《成本费用管理制度》《合作商户管理办法》《权益引入管理流程办法》《招待用品管理办法》《关于严格控制报销业务招待费的通知》等制度,严格从成本费用管理职责、成本预算、控制、开支范围、计算方法等方面规范公司成本费用核算的各个业务流程。同时,公司定期进行成本费用分析,对异常成本变动原因进行分析。通过以上制度、流程的建设,确保对成本费用管理环节进行有效的控制。
(5)资产运行和管理
1)固定资产及无形资产
公司制订了资产运行和管理的相关制度,如《固定资产管理制度》《无形资产管理制度》《车辆管理制度》等,对资产的取得、计量、折旧、转让、出租、抵押、质押、报废处理、日常管理及资产盘点等做出了详细的规定;制定了《IT资产管理办法》,加强对公司IT类资产、账号的使用和管理,提高IT类资产使用效率,以确保公司对各类软件及账号的合规使用。
2)工程项目
公司制定了《工程管理制度》,对工程立项、土地及各类手续办理、工程设计、工程建设、工程验收等方面进行了详细明确的规范。公司在建的工程项目,由公司物业工程部负责工程建设全过程的监控,确保工程项目的质量、进度和资金安全,确保项目目标的实现。
(6)财务与报告管理
公司的财务会计制度严格执行国家规定的《会计法》《企业会计准则》及有关财务会计补充规定,并建立了公司具体的财务管理制度,明确制订了会计凭证、
会计账簿和会计报告的处理程序,保证会计资料真实完整。
公司会计机构设置完整,在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务核算、管理工作的顺利进行。会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。财务报告管理方面,公司通过明确相关部门及岗位在财务报告编制与报送过程中的职责和权限,确保财务报告的编制、披露与审核相互分离、制约和监督。通过制定统一的财务报告编制模板,将当期发生的业务完整地反应在财务报告中,准确界定合并范围和抵消范围,确保财务信息披露真实、完整和准确。
(7)合同管理
公司通过《合同管理制度》《印章管理制度》,规范合同签订、审批、登记、归档以及印章的使用、借用流程,对合同实行部门审批、集中保管,并对印章使用作了严格规定,以有效规避合同管理风险。合同签订审批在OA系统进行流程化和规范化管理,主办部门负责合同谈判和合同条款的初审,财务部审查合同价格和付款条件,法务人员审查法律相关条款,并根据合同业务性质和合同金额由相关审批人审批,并由专员负责合同盖章和保管事宜。
(8)对外投资管理
公司修订实施的《对外投资管理制度》,制度从投资的审批权限、决策程序以及对外投资的处置进行明确详细的规定。公司对外投资的审批严格按照《公司法》《证券法》和中国证券监督管理委员会的有关法律、法规及《深圳证券交易所创业板股票上市规则》《公司章程》等规定的权限履行审批程序。公司股东大会、董事会为公司对外投资的决策机构,各自在其法规、章程权责范围内,对公司的对外投资做出决策。公司进行对外投资未达到需提交董事会批准标准的,由董事长审议批准。
(9)关联交易管理
公司在《公司章程》《股东大会议事规则》《董事会议事规则》对关联交易有关事项进行规定,明确了关联股东的回避和表决程序。此外,公司制定了《关联交易决策制度》,详细对关联交易的适用范围、审批权限、计算标准和关联交易事项的审议程序等做了明确规定。
(10)对外担保管理
公司发布实施了《对外担保管理制度》,从对外提供担保的基本原则、程序、风险控制等进行详细明确的规定,特别详细规定如何对担保企业的资信状况、盈利能力、偿债能力、成长能力等利益和风险进行充分分析和评估,同时对必须经过股东大会审议的担保行为进行了明确规定;对强化公司内部监控,完善对公司担保事项的事前评估、事中监控、事后追偿与处置机制,尽可能地防范被担保人财务状况等原因给公司造成的潜在偿债风险。
评价期内,公司未发生对外担保事项。
(11)研发费用管理
公司制定《研发管理制度》《软件著作权管理办法》《专利管理办法》等相关制度,对研发的立项、项目管理、各重要阶段的控制、物料的采购及使用、委外研发管理以及核心机密与研发资料管理等做了明确的规定和要求。
(12)信息系统管理
公司制定《信息系统管理制度》,详细对信息化工作沟通机制与规程、信息系统项目管理、网络与服务器管理、机房管理、数据备份与安全管理、应用系统管理、终端用户信息安全管理、外部服务商管理、IT资产管理、保密管理等做出明确规定。
(13)下属企业的管控
公司制定《控股子公司管理制度》,对控股子公司的重大事项管理、财务管理、信息管理、人事管理、重大信息报告等方面进行了详细的规定。在合同管理、人工工资、财务结算、付款审批、印章使用等方面,严格要求各子公司必须经过公司总部审批,通过建立公司的各项资金支付审批流程、结算方式,明确了子公司薪酬管理、财务结算、资金支付的审批事项及职责。
评价期间,通过对下属企业管控控制点的测试,下属分子公司执行与母公司统一的管理制度,在销售回款、合同管理、人力管理、成本费用控制、资产管理、财务会计等方面,公司下发的各项管理办法和通知文件得以贯彻执行。
4.信息与沟通
(1)对外信息披露
公司根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》等法律、法规、规范性文件制订了《信息披露管理制度》,保证信息披露内容的真实性、准确性、
完整性、及时性、公平性,不存在虚假记载、严重误导性陈述或重大遗漏。
公司由董事会秘书负责发布公司各种对外提供的信息,证券事务代表协助其开展工作。证券事务部为信息披露管理工作的日常职能部门和执行对外信息披露的唯一机构。2023年度,公司严格执行上述信息披露管理制度的相关规定及时履行了信息披露义务。
(2)内部信息传递
公司建立了畅通的内部信息沟通渠道和机制,使各层级员工能及时获取及交换其在执行、管理和控制公司经营过程中所需信息。内部信息包括:经营管理资料、财务会计资料、办公网络等渠道信息。通过协同管理软件、公司开发的各种业务系统,集成采购、销售、财务、人力资源等业务流程的关键信息,确保关键业务活动中数据的准确性与统一性;通过各部门的日常会议、专题会等形式使各部门、上下各层级、母子公司之间的工作更好地衔接与配合。
5.内部监督
公司内部监督主要由监事会和审计委员会领导并实施。监事会负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督和核查工作,对公司建立与实施内部控制的情况进行监督检查,对年度内控评价报告进行审核,并报告董事会。
公司在审计委员会下设立了审计法务部,制定了《内部审计制度》,独立行使审计监督权,在审计委员会的指导下开展工作,并向董事会负责。审计法务部严格依据公司《内部审计制度》《企业内部控制基本规范》《企业内部控制应用指引》的相关规定,结合公司内控管理需求,制定年度审计计划,重点围绕公司财务收支、经济活动、重大关联交易、内部控制制度执行情况开展各项审计工作,以充分确定内部控制制度是否得到严格遵循。此外,公司通过建立审计整改跟踪的闭环管理机制,确保各项内部控制已按照既定的制度执行,各重大风险被有效防范,公司的内部控制不存在重大缺陷。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,并结合本公司内部控制相关制度及评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致财务报告错报的重要程度,区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的财务报告内部控制缺陷定量标准和定性标准的认定如下:
(1)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准具体如下:
| 事项 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报绝对金额 | 错报金额≥资产总额的0.5% | 资产总额的0.1%≤错报金额<资产总额的0.5% | 错报金额<资产总额的0.1% |
| 营业收入潜在错报绝对金额 | 错报金额≥营业收入的1% | 营业收入的0.2%≤错报金额<营业收入的1% | 错报金额<营业收入的0.2% |
| 经营性业务税前利润总额潜在错报绝对金额 | 错报金额≥经营性业务税前利润总额的10% | 经营性业务税前利润总额的2.5%≤错报金额<经营性业务税前利润总额的10% | 错报金额<经营性业务税前利润总额的2.5% |
注:以上定量标准将随着公司经营规模的扩大而适当调整;以上指标按孰低原则确定具体标准。
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准具体如下:
① 具有以下特征的缺陷,认定为重大缺陷:
A. 公司董事、监事和高级管理人员的舞弊行为;
B. 公司更正已公布的财务报告;
C. 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
D. 审计委员会和审计法务部门对内部控制的监督无效。
② 具有以下特征的缺陷,认定为重要缺陷:
A. 未依照公认会计准则选择和应用会计政策;
B. 未建立反舞弊程序和控制措施;C. 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;D. 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
③ 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定,是导致直接资产损失金额量化指标,同样区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的非财务报告内部控制缺陷定量标准和定性标准的认定如下:
(1)定量标准:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)定性标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
① 具有以下特征的缺陷,认定为重大缺陷:
A. 公司经营活动违反国家法律法规;
B. 公司高级管理人员和高级技术人员流失严重;
C. 媒体频现负面新闻,涉及面广且负面影响一直未能消除;
D. 公司重要业务缺乏制度控制或制度体系失效;
E. 公司内部控制重大或重要缺陷未得到整改。
② 具有以下特征的缺陷,认定为重要缺陷:
A. 公司决策程序导致出现重要失误;
B. 公司违反企业内部规章,造成重要损失;
C. 公司关键岗位业务人员流失严重;
D. 媒体出现负面新闻,波及重要区域;
E. 公司重要业务制度或系统存在缺陷;
F. 公司内部控制重要缺陷未得到整改。
③ 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。
公司在自评价过程中,发现了公司在非财务报告内部控制方面还存在个别一般缺陷,公司已责成相关部门进行整改,并予以落实。公司将继续完善与经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度建设,强化信息披露管理,强化内部控制监督检查,不断增强公司可持续发展能力。
四、其他内部控制相关重大事项说明
无。
世纪恒通科技股份有限公司董事会2024年4月23日