杭州海联讯科技股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
目 录
| 内部控制鉴证报告 | 1-2 |
| 杭州海联讯科技股份有限公司2023年度内部控制自我评价报告 | 1-11 |
内部控制鉴证报告
致同专字(2024)第441A008542号
杭州海联讯科技股份有限公司全体股东:
我们接受委托,鉴证了杭州海联讯科技股份有限公司(以下简称海联讯公司)董事会对2023年12月31日与财务报表相关的内部控制有效性的认定。海联讯公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并确保后附的海联讯公司《2023年度内部控制自我评价报告》真实、完整地反映海联讯公司2023年12月31日与财务报表相关的内部控制。我们的责任是对海联讯公司2023年12月31日与财务报表相关的内部控制有效性提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证程序为提出鉴证结论提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,海联讯公司于2023年12月31日在所有重大方面有效地保持了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供海联讯公司披露年度报告时使用,不得用作任何其他用途。
| 致同会计师事务所 (特殊普通合伙) 中国·北京 | 中国注册会计师 中国注册会计师 | |
| 二〇二四年四月二十四日 | ||
杭州海联讯科技股份有限公司2023年度内部控制自我评价报告
杭州海联讯科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合杭州海联讯科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已经建立的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司根据《企业内部控制基本规范》《企业内部控制评价指引》的要求,从公司的各项业务规模和实际经营情况出发,按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司各职能部门及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入总额合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的单位包括:
| 公司名称 | 公司类型 | 持股比例 |
| 杭州海联讯科技股份有限公司 | 母公司 | |
| 深圳海联讯投资管理有限公司 | 全资子公司 | 100% |
| 杭州海联数通科技有限公司 | 全资子公司 | 100% |
| 北京天宇讯联科技有限公司 | 控股子公司 | 51% |
| 山西联讯通网络科技有限公司 | 控股子公司 | 51% |
| 福州海联讯科技有限公司 | 控股子公司 | 51% |
| 杭州睿挚网络科技有限公司 | 控股孙公司 | 51% |
| 唐山海联讯科技有限公司 | 控股孙公司 | 51% |
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务活动包括:治理结构与组织结构、发展战略、人力资源、企业文化、社会责任、销售与收款、采购与付款、资金管理、资产管理、对外担保管理、关联交易、募集资金使用管理、全面预算管理、财务报告内部控制、子公司管理、信息传递、信息系统、信息披露等。
1、内部环境
(1)治理结构与组织架构
公司根据《公司法》《公司章程》和其他有关法律法规的规定,并结合自身的业务特点和内部管理控制要求,不断规范和完善公司治理结构,设立了股东大会、董事会、监事会、经理层“三会一层”的法人治理结构,制定了股东大会、董事会及监事会的议事规则,以及各专门委员会的工作细则,明确股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人员职责、权利、义务以及工作程序,实现有效制衡、规范运作。股东大会作为公司最高权力机构,对公司重大事项进行决策;董事会对股东大会负责并全面负责公司的经营和管理,对公司经营活动中的重大事项进行审议并做出决定,必要时提交股东大会审议,董事会下设立战略委员会、提名委员会、审计委员会和薪酬与
考核委员会四个专门委员会,各专门委员会成员中均有独立董事并忠实履行职责发挥作用,促进董事会科学、高效、正确决策;监事会独立运作,负责对公司董事、总经理和其他高级管理人员履行公司职务时遵守法律法规及公司章程进行监督,对公司财务状况、内部控制规范体系等进行监督检查,确保公司的经营活动符合法律法规的要求;经理层对董事会负责,负责组织实施股东大会、董事会决议事项,主持公司的日常经营管理工作,组织内部控制日常运行。
公司依据实际经营需要设置各职能管理部门,部门设置合理、职责明确,严格按照相关内控制度的规定履行职责,确保公司生产经营活动的有序健康运行,保障目标的实现。
2023年公司“三会”及董事会各专门委员会各司其职,规范运作,董事、监事、高级管理人员均勤勉履职;各部门之间权责明晰,分工合作,有效执行公司经营层的各项决策,运行情况良好。
(2)发展战略
公司战略目标是立足电力企业信息化,成为国内领先的需求驱动型领军企业,为用户提供一站式综合解决方案,充分利用资本平台,逐步实现企业多元化。2023年公司继续秉承“服务客户、追求卓越”的经营理念,立足电力企业信息化,深耕细作主营业务,提升服务水平。同时,将加强与合作伙伴的精诚合作,共同创建可持续发展的产业链,努力创造更好业绩,以增强效益、效率和社会责任为原则,规范经营管理、有效配置资源,回馈股东,回馈社会,实现公司可持续发展。公司高度重视战略的制定、实施和改进,在董事、监事和高级管理人员中树立战略意识和战略思维,充分发挥其在战略制定与实施过程中的引领示范作用。
(3)人力资源
公司严格遵守《劳动法》的规定保障员工各项权益,始终秉承“以人为本”的人才管理理念,建立完善的人力资源管理体系,内容涵盖员工招聘、薪酬、培训、绩效考核与晋升、离职、保密等,为建立高素质的团队提供健全的制度保障,已建成一支整体素质较高且具有相同价值观念的志同道合团队。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,遵循德才兼备和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。
公司的薪酬与考核委员会负责制定公司董事及高级管理人员的薪酬方案及考核标准,并审查执行情况,薪酬与考核委员会对董事会负责,向董事会报告工作。公司建立公平、有效的薪酬绩效考核机制,每年评选年度优秀员工及标兵,表彰先进树立榜样力量,提升员工的职业荣誉感和人生获得感,以有效的激励措施,充分调动各级人员的潜能和主动性,形成公司与员工共同成长的良好局面。
人力资源部每年制定相关培训计划,不定期安排员工培训,鼓励各部门有针对性的开展内部培训,对骨干员工及主管人员安排外部培训或继续教育,培
养员工全面的知识和技能,努力营造有利于员工成长的学习环境,完善促进员工专业发展的人才培养机制,形成内部培训和外部培训相结合的培训体系。2023年度公司组织内外部培训活动二十余次。
(4)企业文化
公司重视企业文化建设,始终关注员工身心健康,不断丰富员工精神文化生活。公司党支部积极开展党课学习,组织企业间党建联建活动和发展入党积极分子等工作,将党建工作融入企业文化建设中,充分发挥党组织的凝聚力和向心力,进一步丰富公司的企业文化,促进每一个组织与个人充满活力,主动追求更好的业绩、更高的目标、更大的进步,推动企业蓬勃发展。公司通过海绵吧读书会、体育竞技、健身云打卡、员工生日会、员工疗休养、素质拓展等活动,努力营造充满健康、正能量、团结和谐、务实创新、快乐工作的企业文化氛围,引导员工积极拥抱文化。逢年过节公司对员工进行慰问送上节日祝福,增强了员工认同感、归属感和团队凝聚力。董事、监事、经理和其他高级管理人员在企业文化建设中发挥模范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。公司已形成积极向上的企业文化环境,从理念到行为打造了完善的企业文化体系,企业文化也得到员工的高度认同,并起到促进公司发展和指导员工行为的作用。
(5)社会责任
企业发展源于社会,回报社会是企业应尽的责任,公司在致力于自身发展的同时,主动把社会责任融入到公司的经营管理中。依法纳税是企业最基本的责任,公司合法经营,诚信纳税,自觉履行依法纳税义务,树立良好的商业信用和形象。
公司主动参与社会公益事业,回馈社会,以实际行动践行社会责任和企业担当,为社会的和谐发展奉献自己的一份力量。2023年向山西省吕梁市贫困山区的留守儿童救助协会捐赠爱心包,心系儿童关心支持教育事业,扛起社会公益之责,为教育扶贫奉献爱心。
公司倡导环境保护和资源节约,坚持循环利用、节约用电、垃圾分类、绿色出行原则,践行绿色生活方式,低碳生活从我做起,认真落实节能减排责任。
公司与员工签订并履行劳动合同,遵循按劳分配、同工同酬的原则,建立科学的薪酬制度和激励机制,依法及时为员工办理缴纳社会保险、住房公积金,保障员工依法享受“五险一金”待遇;组织具体培训活动,培养员工全面的知识和技能,努力营造有利于员工成长的学习环境;按照有关规定做好健康管理工作,定期对员工进行健康体检;严格遵守法定的劳动时间和休假规定。
公司始终秉承尊重投资者、敬畏投资者、努力为股东创造更大的价值与回报的理念,持续优化提升公司信息披露质量和规范运作水平。
2、风险评估
公司持续关注国家宏观政策、经济形势和行业动向。加强政策研判和市场研究,紧跟政策调整的步伐,并结合自身发展状况等因素,制定并实施公司发展战略、竞争策略和市场营销计划。根据战略目标及发展规划,结合公司内外部的实际情况,通过设立专家委员会、聘请常年法律顾问、设置战略部、内审部、财务部、法务部等部门,建立有效的风险评估机制,确保公司能识别和监控可能遇到的经营环境、财务、法律等方面的风险并进行风险分析,调整风险应对策略,从而保证公司健康可持续经营发展。
3、控制活动
(1)销售与收款
公司制定《销售合同管理制度》《销售合同管理业务指导手册》《收入成本核算手册》等制度,明确销售各流程关键节点及相关岗位的职责和审批权限,根据业务实际情况持续完善制度,在项目投标、合同签订、合同执行、开具发票、收款、收入成本核算等关键环节制定严格的控制程序,确保不相容岗位相互分离、制约和监督,保证销售业务的真实性、记录的完整性、销售款项回收的及时性。公司定期召开经营例会,采取有效控制措施提升经营效益,确保经营目标的实现。
销售管理方面,公司已经实现基于合同管理系统的项目全流程管控,通过信息化手段实现在合同签订、项目执行、备货发货、收入确认、质保管理、收款管理等关键流程电子化管理,提高效率。
应收账款管理方面,公司采取对应收账款划分主体管理,通过收款目标直接下达到相关责任人并列入业绩考核指标等措施,强化对回款核心指标的考核,并定期召开由合同管理、法务、财务及业务人员组成的催款会议,逐个分解应收账款催款任务,加快款项回收,减少坏账风险发生。公司定期与客户通过电话核对、函证等方式,核对应收账款、应收票据、预收账款等往来款项。
(2)采购与付款
公司制定《采购管理制度》等制度,明确采购各流程关键节点及相关岗位的职责和审批权限,根据业务实际情况持续完善制度,在采购申请、供应商选择、采购方式选择、采购定价、合同签订、合同执行等关键环节制定严格的控制程序,确保不相容岗位相互分离、制约和监督,保证采购业务的真实准确性。
公司重视供应商管理,与供应商建立长期、紧密、稳定的合作关系;基于每年的销售计划、资金安排,公司合理制定采购需求计划,对于主要物资通过签订年度框架协议进行采购,整合内部需求和外部资源,有效节约采购成本;付款环节流程中设置关键审核点,根据《货币资金支出管理制度》规定的付款原则和付款程序实行业务系统与财务系统的双线逐级审批,有效防范舞弊行为,实现风险管控。
公司重视采购信息化管理系统电子化建设,金蝶K3“供应链管理”模块、“应付款管理”模块与“总账”模块设置关联,实现了采购付款流程电子审批;对于金蝶系统无法实现的电子审批流程如采购申请、付款申请等,通过“钉钉”软件线上审批来实现。目前公司所有采购合同及付款业务审批均实现电子化、全流程信息跟踪和数据共享,有效提高工作效率。
(3)资金管理
公司制定《财务管理制度》《货币资金支出管理制度》《借款及费用报销管理规定》等制度,严格按照相关管理制度有效使用管理资金,在融资借款、对外投资、货币资金收支、票据管理、银行账户管理、资金集中使用和管理方面制定严格的控制程序,明晰资金从支付申请、审批、复核与办理支付结算等各个环节的权限与责任,并对办理货币资金业务的不相容岗位进行分离,形成各司其职、相互制约的工作机制,重视资金计划编制、执行、分析和考核,确保公司资金使用符合合理性、安全性的原则,为公司发展提供充足的资金支持。公司定期对货币资金的执行情况进行监督和审计,有效地防范货币资金使用风险。2023年根据新的组织架构和管理需求及时修订《货币资金支出管理制度》,对公司日常资金管理业务建立了更加规范的程序。
资金理财业务依据《理财业务管理规范》,坚持“规范运作、防范风险、谨慎投资、保值增值”的原则,严格执行决策程序、审批权限,并特别注重理财产品的风险控制,密切跟踪理财资金的运作情况,将风险防范放在首位,以安全稳妥为前提,充分考虑流动性的基础上实现资金的保值增值。
截止至2023年末公司所有理财产品的认购均符合要求且未见异常。
(4)资产管理
公司加强各项资产管理,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,不断提高企业资产管理水平。
固定资产管理方面,公司制定《固定资产管理制度》并持续完善资产采购、审批、验收、领用、后续管理及盘点、报废等环节的规定,涵盖了固定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理、执行有效。固定资产实行分类、编号管理,分别由不同的职能部门负责日常管理,固定资产的管理责任到人,未经分管审批责任人同意,各使用部门无权对设备进行转移及处理。资产管理部门定期对固定资产进行盘点,对盘点中发现的问题,查明原因并追究责任,保证资产账实相符,确保公司资产的安全和完整。
存货管理方面,公司制定《库房管理规范》《发货管理规范》《报废管理规范》等制度,规范存货管理审批权限、存货验收、入库、出库、保管、盘点处置等各个环节的内控程序,切实做到不相容岗位相互分离、制约和监督。定期对存货进行盘点,对盘点中发现的问题,查明原因并追究责任,有效防止资产被盗、毁损和重大流失;特别关注存货减值迹象,充分、合理测算存货减值损失,提交资产减值准备申请,按规定的程序和审批权限报批,不断提高公司资产管理水平和确保存货资产信息的准确性。
(5)对外担保管理
公司制定《对外担保管理制度》,在对外担保的业务流程、风险评估、被担保企业的资格审查、执行控制、信息披露、责任追究等环节均做出明确规定,公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,业务严格按照规定执行,严格防范担保风险。公司在《母子公司管控界面规范》中明确限定子公司对外担保的权限,母子公司对外担保实行统一管理,未经公司董事会或股东大会批准,任何人不得以公司名义签署对外担保协议、合同或其他类似的法律文件等。2023年度,公司未发生对外担保业务。
(6)关联交易
公司制定《关联交易管理制度》,就关联交易的定义、标准、审批权限、审议程序、信息披露等事项进行明确规定,力求遵循诚实信用、公正、公平、公开的原则,保证关联交易的合法性和公允性,确保公司的关联交易行为不损害公司股东和债权人的合法权益,特别是保护中小投资者的合法权益。
公司充分发挥独立董事、审计委员会委员、内部审计机构的审核作用,加强公司对关联交易的控制,确保公司资金、财产安全。
2023年度内公司发生的关联交易,不存在损害公司及中小股东利益的情形,也不存在关联方占用或转移公司资金、资产或者其他资源而给公司造成损失或可能造成损失的情形;公司在审议关联交易事项时严格按照相关规定履行相应的决策程序,不存在违规关联交易事项。
(7)募集资金使用管理
公司制定《募集资金管理办法》,根据相关法律、法规的规定对募集资金的存放、使用、信息披露等做了明确规定,保证资金使用的规范、公开、透明,并按要求及时公告。
2016年报告期末公司两个募投项目及超募资金已用完,募集资金银行专户已销户。2023年度公司不存在募集资金存放与使用情况。
(8)全面预算管理
公司在《财务管理制度》中对全面预算管理进行明确规定。总经理办公会为预算管理机构,负责制定总体预算目标并核定全面预算;财务部作为公司预算管理机构的常设部门,负责规划预算管理工作,组织和统筹公司各主体根据当年发展战略和经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序编制年度全面预算。预算经过批准后,公司将年度预算层层分解并落实到各单位、各环节、各岗位,各单位负责认真组织实施。
公司财务部定期反馈预算执行情况给各职能部门及子公司,加强预算信息沟通,严格控制预算外支出,适时纠正预算执行偏差,提高管理效率和经营效益。年度终了由人力资源部牵头,组织财务部对各主体预算执行情况进行年度考核,公司不定期对控股子公司绩效考核进行审计,确保考核的效率性和公平性,提高预算执行与绩效考核工作质量。
(9)财务报告内部控制
公司建立了较为完善的财务核算和财务管理体系,强化会计基础工作,并结合实际情况建立具体的财务制度。
公司财务报告的编制方法、程序、内容及对外披露的审批程序严格遵循国家相关法规的要求,确保财务报告披露的真实完整和及时准确。财务部门负责编制财务报告,严格按照国家会计政策等法律法规和相关内控制度的规定完成工作,根据国家法律法规和有关监管规定,聘请会计师事务所对财务报告进行年度审计。
公司建立财务报告分析机制,对主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析,及时准确掌握公司生产经营信息,为管理层的经营决策提供正确、合理的支撑信息。
(10)子公司管理
公司建立《子、分公司管理制度》《重大信息内部报告制度》《子公司财务管理制度》等制度,对控股子公司的各项经营活动进行全面、有效的监督管理,子公司总经理由公司委任,直接参与具体经营事务的管理工作。
公司依据的经营策略和风险管理策略,将各子公司运营和管理纳入公司的内部控制体系,在经营计划、预算、提供财务担保和资金调配等方面对子公司进行管控,各职能部门从财务、业务、法务等各个方面对子公司进行对口管理,重大事项均需按照规定上报公司审核后方可执行,确保公司对各子公司的有效控制和管理。
4、信息与沟通
(1)信息传递
公司坚持实施管理层定期汇报制度,通过举行专题讨论沟通会、总经理办公会、管理层讨论会、业务分析会,对当期运营情况、预算执行情况、重大事项或项目执行情况等进行分析,对发现问题及时采取应对策略。员工通过企业邮箱、日常会议、电话会议、视频会议和钉钉等方式进行信息的沟通与传递。
公司秉持公平、公正、公开原则,不断完善公司网站、微信公众号等媒介,及时更新公司最新动态信息,让投资者、客户、供应商和其他各方及时了解公司情况。
公司已建立完善的内外部信息传递和沟通渠道,根据实际经营管理的需要,充分利用信息化手段,确保公司与客户、供应商、员工、投资者关系等各方面有着比较透明的沟通渠道,内外部信息及时准确流转。
(2)信息系统
公司重视信息化建设,持续投入人力和物力着力于降本增效、管理创新,不断优化和提升信息系统以便更好地赋能企业的管理和业务流程。
公司IT部负责对公司信息系统及资源进行控制和管理,IT部制定《内部办公信息安全管理规定》《网络管理规范》《权限及密码管理规范》等一系列规范性文件,对信息系统的运行、数据处理、信息存取、传递及访问、系统安全等关键节点进行管控,确保信息系统有效运行。系统安全建设方面通过合理的职权分工、访问权限管控、防火墙、杀毒软件等监控手段,保障信息系统安全;系统运行管理方面通过监控平台对日常运营、系统审批处理进行监控,及时进行升级优化信息系统,保障信息系统稳定运行;系统数据备份方面通过备份软件根据业务系统的重要程度定期备份任务计划,保障业务数据稳定,对IT方面的风险控制起到良好的监督和管理作用。
(3)信息披露
公司严格遵守《公司法》《证券法》《上市公司信息披露管理办法》等制度中有关上市公司信息披露的要求,认真履行上市公司信息披露职责,制定《信息披露管理制度》《内幕信息知情人员登记管理制度》《投资者关系管理制度》等制度,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理、投资者关系管理等作了明确的规定,公司对信息披露和重大内部信息沟通进行全程、有效的控制。
公司与投资者形成长期稳定的良性互动关系,通过互动易平台、投资者热线、电子邮箱、传真、业绩说明会等多渠道,多层次的方式与投资者进行交流,充分保证投资者及时了解公司经营动态。
公司严格执行各项信息的对外披露工作,确保对外披露信息的及时性、真实性、准确性,不存在虚假记载、严重误导性陈述或重大遗漏,2023年未发生信息披露违规行为。
5、内部监督
公司已经建立起涵盖公司、各子公司、各部门多层级的监督检查体系,通过常规审计、专项调查或聘请第三方检查等多种形式对各业务领域的控制执行情况进行评估和督查,提高内控工作质量。
监事会对公司董事、总经理和其他高级管理人员执行公司职务遵守法律、法规或者公司章程进行监督,对公司财务状况、内部控制规范体系等进行监督检查,确保公司的经营活动符合法律法规的要求。
董事会下设立审计委员会,根据《董事会审计委员会工作细则》《董事会审计委员会年报工作制度》,通过实地考察、电话或者网络沟通等方式对公司内部控制的执行情况进行监督指导,审核公司财务信息及其披露,保证信息披露准确完整,审查和监督内部控制体系的建立及有效实施情况。审计委员会下设立内审部,直接向董事会审计委员会汇报工作,独立行使审计职权,不受任何部门和个人的干涉。根据《内部审计制度》《内部审计工作手册》,通过专项审计和常规审计对公司财务信息的真实性和完整性、内部控制制度的完善性和有效性、重大项目及其他业务的合规性和风险性进行检查,评价内部控制设计的完整性和执行有效性,对于审计或调查中发现的问题,督促相关部门采取积极措施予以整改,依据《内部控制责任追究制度》对相关人员进行追责,确保公司内部控制工作质量的持续改善和提高。
上述纳入评价范围的单位、事项和业务活动涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》和配套指引组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 利润总额5%≤利润表项目错报,且绝对金额大于500万 净资产5%≤资产负债表项目错报,且绝对金额大于500万 |
| 重要缺陷 | 利润总额3%≤利润表项目错报<利润总额5%,且绝对金额大于300万 净资产3%≤资产负债表项目错报<净资产5%,且绝对金额大于300万 |
| 一般缺陷 | 利润表项目错报<利润总额3% 资产负债表项目错报<净资产3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | ①董事、监事和高级管理人员舞弊; ②对已经公告的财务报告出现的重大差错进行错报更正; ③当期财务报告存在重大错报,而内部控制在运行过程中未发现该错报; ④审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于非常规或特殊交易的账务处理没有建立相应的控制机制,或未实 |
施相应的补偿性控制措施;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
| 施相应的补偿性控制措施; ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 | |
| 一般缺陷 | 除重大缺陷和重要缺陷之外的其他控制缺陷 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 净资产5%≤直接损失,且绝对金额大于500万 |
| 重要缺陷 | 净资产3%≤直接损失<净资产5%,且绝对金额大于300万 |
| 一般缺陷 | 直接损失<净资产3% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标
| 重要缺陷 | 缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标 |
| 一般缺陷 | 缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
杭州海联讯科技股份有限公司
2024年4月24日