北京久其软件股份有限公司2023年度内部控制自我评价报告
北京久其软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京久其软件股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,从而提高经营效率和效果,促进发展战略的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制的重大缺陷。此外,自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已建立的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及所属的具有控制权的子公司,即:
北京华夏电通科技股份有限公司、北京久其金建科技有限公司、北京久其政务软件股份有限公司、北京瑞意恒动科技有限公司、北京亿起联科技有限公司、成都久其软件有限公司、重庆久其软件有限公司、广东久其软件有限公司、海南久其互联网产业研究院有限公司、海南久其云计算科技有限公司、久其数字传播有限公司、上海久其软件有限公司、深圳市久金保商业保理有限公司、西安久其软件有限公司、新疆久其科技有限公司、雄安久其数字科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、资金活动、采购管理、资产管理、销售业务、工程项目、研发项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等,以上业务和事项公司均按内部控制规范体系进行了规范和管理。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(1)内部环境
(1.1)治理结构
公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易
所股票上市规则》等相关法律、法规的规定,不断完善公司法人治理结构,健全内部控制体系。设立了股东大会、董事会、监事会和经理层组成的一套较为完整的法人治理结构,并制定了相关的议事规则及工作细则。董事会对股东大会负责,执行股东大会决议,并依法行使公司的经营决策权,负责公司内部控制的建立健全和有效实施。董事会下设战略发展委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,在董事会授权范围内,积极发挥专门委员会的专业作用,协助董事会履行职责,有效提升了董事会的履职能力,完善了公司治理结构。监事会对股东大会负责,依法监督公司的财务情况,董事和高级管理人员的履职情况进行监督检查,切实履行了职责。经理层负责具体实施股东大会、董事会决议事项,主持企业日常生产经营管理工作。公司“三会一层”各司其职、相互协调、相互制约、规范运作,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,确保公司管理规范运作。
(1.2)组织机构设置与职权分配公司根据经营管理需要,设立了预算与绩效管理委员会、市场与战略客户管理委员会、技术与产品管理委员会、企业文化管理委员会、顾问管理委员会等多个管理委员会,负责相应管理制度的制定及监督执行。设立了董事会办公室、总裁办公室、审计风控部、财务部、质量管理部、人力资源部、品牌推广部、信息中心、物业服务中心等职能部门,制定了相应的部门和岗位职责,明确了各部门的职责与权限。各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰、能有效执行公司管理层的各项决策。(1.3)内部审计公司依据《公司法》《审计法》《审计署关于内部审计工作的规定》及其他有关规定,制定有《内部审计制度》。在董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作,公司设立的内审部门对审计委员会负责,向审计委员会汇报工作。内部审计以业务环节为基础开展审计工作,应当涵盖公司经营活动中与财务
报告和信息披露事务相关的所有业务环节,包括:销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。公司内审部门在每年年初确定审计目标并拟定审计工作计划,适当运用检查、监盘、观察、查询、询问、函证、计算和分析性复核等审计程序执行各项审计工作计划,对公司内部控制的设计及运行的有效性进行监督,对审计过程中发现的问题及时提出整改意见,出具相应的审计报告或审计意见书向审计委员会汇报,并持续跟踪整改情况。报告期内,公司内审部门履行了审计监督职责,对公司各部门及分子公司的内控管理的完整性、合理性及执行的有效性等进行了监督检查和评估,通过充分发挥内审监督作用,持续完善企业内部控制体系,有效的防范企业经营风险。
(1.4)社会责任公司秉承“软件报国”的使命,坚持“钻石品质”的愿景,坚持贯彻可持续发展理念,致力实现社会、环境及利益相关方的和谐共生。报告期内,公司根据自身的实际情况在经营过程中全面贯彻落实“履行社会责任”的根本思想,时刻关注股东和债权人权益保护、职工权益保护、客户和供应商权益保护、社会公益事业等社会责任的履行情况。
(1.4.1)股东和债权人权益保护公司自上市以来一直将股东尤其是中小股东的利益放在公司治理的重中之重,通过不断健全、完善公司法人治理结构和内部控制制度,深入开展治理活动,充分保障投资者的各项权益。报告期内,公司严格按照《信息披露管理制度》《投资者关系管理制度》等相关要求,坚持落实多举措提高信息披露质量,保证公司披露信息的真实、准确、完整以及信息披露的及时、公平;在做好法定信息披露工作的基础上,公司积极探索并拓展以投资者需求为导向、有利于投资者做出投资决策和价值判断的自愿性信息披露,通过完善自愿性披露增强公司透明度。
(1.4.2)职工权益保护与社会公益事业
公司贯彻落实“尊重人才、重用人才、善待人才”的倡导,将企业发展战略与员工职业生涯规划有机结合,构建和谐的劳动关系,强化员工能力建设,实现员工价值和企业价值的共赢。报告期内,公司心系员工身心健康,定期组织了员工健康体检、提供了便利化生活及健康保健等专享服务,致力于营造人性化的工作氛围。在谋求自身发展的同时,心系社会民生,秉承着“献爱心、递温暖”的公益理念,积极履行社会责任、践行公益使命,组织开展了多种形式的社会公益活动,为实现更美好的社会贡献公司力量。
(1.4.3)客户和供应商权益保护
公司凭借着树立“天长地久,与其为友”的客户观,获得了大量政府、企业等优质的客户资源。公司不断提高与客户的沟通粘性,持续将客户需求融入到公司产品开发过程中,依托先进的技术能力平台,以云计算、大数据、人工智能等应用技术为驱动,结合丰富的应用场景,为各行业用户提供优质的解决方案与产品。同时,结合客户需求及产品特性,不断完善供应商资源布局,建立供应商及采购管理体系,确保采购物品符合相关规定和需求,全面提高公司客户服务质量。公司坚持与供应商、客户互利共赢的经营理念,诚实守信、规范运营,与客户和供应商建立并长期保持着良好合作关系。
(1.4.4)其他社会责任
报告期内,公司坚持以核心技术驱动创新,依托技术底座女娲平台,持续完善网格化管理基层治理,打造了“1+1+1+N”数字乡村一体化服务支撑平台,数字化赋能乡村振兴。同时,公司积极响应数字化转型,勇于面对数字经济中的机遇和挑战,为国家建设“数字中国”的重大战略添砖加瓦。
(2)风险评估
根据公司各项管理制度及相关文件的规定,并结合公司现阶段业务拓展情况,全面系统的收集与风险变化相关的信息,进行风险识别和风险分析,准确识别内部风险和外部风险,及时调整风险应对策略,不断建立完整规范、有效的风险控制体系,保障公司可持续高质量发展。
内部风险,是指影响内部业务程序有效实施而导致的资产损耗、流失和破坏
的内部力量。主要关注因素有:(1)人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素。外部风险,是指影响公司实现其目标进而对公司生存构成威胁的外部力量,主要关注因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等法律因素;(3)安全稳定、文化传统、社会信用、教育水平、重大突发事件等社会因素;(4)技术进步等科学技术因素。
公司以部门为单位,组织开展日常风险管控工作,进行风险识别及风险评估,以转移风险、规避风险、减小风险为目的完善内部风险管控,建立动态的监控、审核和防范机制。公司内审部门对各部门履行风险管控职责并进行监督,汇总分析各类风险信息,发现重大风险信息时及时向管理层汇报。报告期内,公司管理层注重对市场环境、财务状况、人员能效、子公司管理等日常经营风险高发领域以及总体运营、战略发展、投融资情况等方面的风险评估和分析,结合公司可承受的程度,合理确定风险应对政策,进行有效的风险控制,确保公司健康发展。
(3)控制活动
公司重点控制活动主要包括:对外投资、对外担保、对控股子公司的管理、采购管理、关联交易、信息披露、内幕信息、财务管理、人力资源、企业文化建设、合同管理等事项,具体控制情况如下:
(3.1)对外投资的内部控制情况
公司对所有重大投资均按照《对外投资管理制度》制定的决策权限、程序及信息披露要求等严格执行,所有程序符合《公司章程》以及监管部门的等相关要求和规定,并及时履行了信息披露义务。
(3.2)对外担保的内部控制情况
公司制定了《对外担保管理制度》,对公司对外担保的权限范围、对外担保的管理、被担保方的资格以及对外担保的信息披露方面均做了明确的规定,为公司对外担保业务提供指导。报告期内,公司未发生对外担保业务。
(3.3)对控股子公司的内部控制情况为实现协同发展,公司董事会办公室设立专岗专人进行投后管理工作,积极整合、协调公司各职能部门资源对子公司进行专业的指导和服务,且建立了《分子公司管理制度》《分子公司管理实施细则》,委派董事、监事、高级管理人员,通过战略决策、财务管控、人力资源管控、信息管理、审计监督等方面对子公司进行日常监管。报告期内,完善了控股子公司的业绩跟踪机制,及时关注年度预算的执行情况,督促年度经营目标的实现;对核心控股子公司的重要岗位员工进行了全面访谈,深入关注子公司市场经营策略、业务运转情况、项目情况、企业文化建设情况及基层员工综合素质和状态等,识别可能存在的问题与经营风险。综上,公司对控股子公司在确保其自主经营的前提下,实施了有效的内部控制。(3.4)采购管理的内部控制情况公司根据采购业务流程制定有《采购管理制度》,明确了供应商选择、审查、资格认定等管理流程,具体制定了采购需求申请、供应商入库、询价比价、采购合同签订、验收、付款、账结及票据管理等环节的岗位职责、审批流程和审批权限,对供应商准入进行管理,在公平、公正、充分竞争的基础上择优选择,对各环节的岗位职责进行了明确,同时建立监督机制,定期对采购价格进行监督,定期检查和评价采购过程中的薄弱环节,采取有效控制措施或完善手段,确保各项采购满足公司经营需要。
(3.5)关联交易的内部控制情况依照公司制定的《关联交易决策制度》《规范与关联方资金往来的管理制度》,继续加强与法务和财务关键岗位人员的密切协同,定期梳理并发布公司的所有关联方信息,并委派专人对公司的所有关联交易事项进行监控。确保对关联关系的确认、交易价格的公允性、交易的审批流程、交易的决策程序以及信息披露等严格按照制度执行,从而实现规范关联交易行为、保障公司股东的合法权益的目的。(3.6)信息披露的内部控制情况依照公司制定的《信息披露管理制度》《年报信息披露重大差错责任追究制度》等信息披露相关的内部控制制度,严格规范执行对信息披露的原则、内容、
标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等各方面要求。同时公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司制度的规定,确保向所有投资者真实、准确、完整、公平、及时地披露信息。报告期内,为进一步规范公司信息披露工作,保障公司及控股子公司相关部门完成对重要信息的快速传递、归集和管理,制定发布了《信息披露管理实施细则》,并面向公司重大信息报告义务人完成了在线培训。
(3.7)内幕信息管理的内部控制情况公司制定了《内幕信息知情人管理制度》《控股股东内幕信息管理制度》,对公司内幕信息的监督、管理、登记、披露及备案等方面做出了明确规定,维护了证券市场秩序,保护了投资者及利益相关者的合法权益,坚持信息披露公平、公正、公开原则。
(3.8)财务管理的内部控制情况为提高公司财务管理水平,实现规范化、制度化、信息化的科学管理,公司依据《企业会计准则》《会计法》《企业内部控制规范》等法律、法规,建立了独立、完善、规范的财务管理制度体系,规范了会计操作流程,有效地控制了财务风险。对保证资金安全,加速资金周转,加强资产管理,严格控制成本费用等经营活动的各个环节实施了有效的财务管理控制。报告期内,发布了《资金管理制度》,对资金筹集、营运、投放活动等进行了规范,确保公司资金使用符合合理性、效率性、安全性、效益性的原则;发布了《实物资产管理制度》,对实物资产的购置、入库、保管及处置等关键环节进行控制,对日常运营中发现的资产管理薄弱环节,及时采取有效措施加以改进,以提升资产管理水平,确保资产安全,提高资产效能。预算控制方面,财务部门持续推进预算控制的信息化和流程化,搭建预算管理平台,确保预算的有效执行,并对经营活动进行控制、监督和分析,促进公司费用效率的提升和发展战略的实现。(3.9)人力资源情况公司人力资源管理秉承“行动支持业务,服务创造价值”的原则,认真贯彻公司《人力资源制度汇编》等相关内容,不断提升人力资源风险防范能力,形成
完善的人力资源体系,围绕提高人员效能,优化人员结构,提高员工综合素质能力的要求开展工作。报告期内,基于人员精细化管理的背景,对《人力资源制度汇编》《绩效管理制度》等进行了修订与发布,不断完善薪酬管理、考勤管理、人事管理相关细则,加强人员编制的预算与执行控制管理,相关信息系统中的流程模块均已优化完毕。此外开通HR服务平台等,为员工提供一站式人力服务平台,进一步提升了人力资源过程管理的监管水平。公司人力资源部承担着组织机构体系建设和管理的责任、管理岗位定岗和定编的责任,管理人员评价和日常管理行为监察的责任等,制定有《组织机构管理办法》《管理人员管理办法》《管理人员任职资格标准》《公司组织结构及部门职责》。报告期内,通过加强与员工互动和培训,提升员工综合素质,更新了员工序列的晋级标准,激发员工在技术和业务层面不断进步、追求卓越,与公司共同成长。(3.10)企业文化建设情况公司重视企业文化建设,依据《企业文化手册》的指导,以公司发展战略为指针,系统规划企业文化建设工作,开拓视野,丰富宣传手段,深入基层挖掘闪光点;建设创新文化,营造创新氛围,推动创新工作深化开展。经过多年积累与发展,公司已经形成了“诚信、协作、奉献、超越”的企业精神,“简单、规范、高效、创新”的企业价值观,“以人为本、知人善任”的人才观,不断丰富和完善企业文化体系。公司持续致力于企业文化的培育与传承,重视母子公司间的文化融合,通过日常的积极推广和联络沟通,建立起集团化内部企业文化,增强集团化协作意识,不断提高集团化公司的整体形象。报告期内,公司坚持以“人”为本,协调丰富的内外部资源为员工提供有特色的贴心服务,有效提升员工幸福感。内部定期发布传播客户感谢信和分享员工优秀故事,并不断完善发布渠道,弘扬企业文化和价值观。此外积极组织内部开展如“三八妇女节”、“感恩母亲节”、“献爱父亲节”等各项节日文化活动,推动“情”字文化陪伴企业发展;开展内部摄影、球类、棋牌类等比赛,并积极参与外部园区举办的各项文体活动,提高员工协作
参与能力和企业文化凝聚力。践行久其公益理念,参与社会慈善活动。(3.11)合同管理公司制定有《合同管理办法》《印章管理制度》,建立了较为完整的合同审核、签订、归档、执行等全过程工作体系,对合同实施统一规范管理。公司配备专职法务人员,持续对公司合同管理流程梳理和完善,防范和降低公司法律风险。报告期内,公司不断推进合同标准化管理及法务合规管理,并通过信息系统在合同履约方面实施有效控制,监控合同进展,提示风险预警,确保合同全面有效履行,维护公司的合法权益。同时,积极处理相关法律诉讼实务,有效维护了公司的合法权益,公司在合同管理方面的控制基本有效。
(4)信息与沟通
为了规范公司的信息内部报告工作,加强公司内部信息管理,建立有治理层与管理层、员工与管理层以及经营目标及相关管理措施下达等沟通渠道,保证信息的快速传递、归集和有效管理,及时、准确、全面、完整地披露信息,维护投资者的合法权益,公司建立了一系列内部信息交流与沟通机制,利用信息传递工具,确保信息及时沟通,促进内部控制有效运行。公司制定有《重大信息内部报告制度》,设立了相关联络机制,保证内部重大风险信息的及时沟通,降低公司业务拓展带来的不可控风险,及时汇集并处理经营过程中的各项重大风险信息。同时,公司注重与投资者之间的沟通交流,年内除通过互动易、热线电话、投资者邮箱、投资者关系微信公众号等方式外,积极组织参与机构交流、路演等活动,充分获取投资者对公司在可持续发展方面的意见和建议。信息系统方面,公司信息中心负责信息系统规划、建设、运行与维护管理,设有《IT运维工作流程》《互联网访问控制制度》等内控制度,并根据组织结构、业务范围和需求等因素搭建起信息管理体系,使用内部管理信息系统进行人员、项目、销售、采购及财务核算等流程化管理并不断依据制度要求进行优化。
(5)内部监督
公司已经建立起和子公司互动联系的监督检查机制,股份公司审计风控部和其他专业职能部门通过常规自查、专项检查、内部审计等多种形式对各业务领域
的内控建设和执行情况进行评估和督查,及时查错、纠偏,提高内控水平。公司制定了久其红线,严厉打击职务侵占、挪用资金、非国家工作人员受贿、背信损害企业利益等诸多违法行为。审计风控部执行内部舞弊监察职责,设立了专用邮箱接收针对触犯红线等舞弊行为的举报线索并负责处理相关举报事宜,有效发挥监督作用。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制相关制度的规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入以及利润总额作为衡量指标,按照孰低原则执行。
定量标准指标 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
资产总额 | 错报额≤资产总额的0.3% | 资产总额的0.3%<错报额≤资产总额1% | 错报额>资产总额的1% |
营业收入 | 错报额≤营业收入的0.5%或者500万元 | 营业收入的0.5%或者500万元<错报额≤营业收入的1%或者1,000万元 | 错报额>营业收入的1%或者1,000万元 |
利润总额 | 错报额≤利润总额的2%或者500万元 | 利润总额的2%或者500万<错报额≤利润总额的5%或者1,000万元 | 错报额>利润总额的5%或者1,000万元 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告相关的内部控制重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告相关的内部控制重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷定量标准根据缺陷可能造成直接财产损失的绝对金额或潜在负面影响等因素确定。
缺陷等级 | 直接财产损失 | 潜在负面影响 |
重大缺陷 | 300万元(含)以上 | 已经对外正式披露并对公司定期报告披露造成负面影响 |
重要缺陷 | 50万元(含)-300万元 | 受到国家政府部门处罚,但未对公司定期报告披露造成负面影响 |
一般缺陷 | 50万元以下 | 受到省级(含省级)以下政府部门处罚但未对公司定期报告披露造成负面影响 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。非财务报告重大缺陷存在的迹象包括:违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整改、其他对公司负面影响重大的情形。除此以外,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷或重要缺陷。2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
(四)其他内部控制相关重大事项说明
除上述情况外,公司无其他需要说明的内部控制相关重大事项。
北京久其软件股份有限公司 董事会
2024年4月26日