金陵华软科技股份有限公司2023年度内部控制自我评价报告
金陵华软科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),金陵华软科技股份有限公司(简称“公司”)董事会对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、公司治理结构
公司建立了以股东大会、董事会、监事会为基础的法人治理结构,结合公司实际,制定或修订了《公司章程》《股东大会议事规则》《董事会议事规则》《重大经营决策程序规则》《独立董事工作制度》《关
联交易制度》《对外担保制度》《内部审计制度》《募集资金管理办法》《信息披露管理制度》《内幕信息知情人管理制度》等一系列制度,形成了完整的公司治理框架文件。明确规定了股东大会、董事会、监事会、经理层的职责权限。公司股东大会为最高权力机构;董事会为决策机构,对股东大会负责,执行股东大会决议并依据《公司章程》及《董事会议事规则》的规定履行职责;监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由《公司章程》《监事会议事规则》等赋予的权利。2023年度,公司董事会有7名董事(其中3名独立董事)。监事会现有监事3名(其中职工代表1名)。董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会。公司通过制定四个专业委员会实施细则对其权限和职责进行规范。
公司建立了以总裁领导,由副总裁、财务总监等高级管理人员组成的管理框架体系。设立了符合公司业务规模和经营管理需要的组织结构,明确规定了各部门的主要职能,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内控管理框架体系,为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面发挥着保障作用。
2、内部审计
公司董事会下设的审计委员会是公司内部控制监督机构。审计委员会下设审计部,独立于公司其他部门,直接对审计委员会负责,在审计委员会的领导下执行日常内部控制的检查工作。审计部
负责依照国家有关法律法规和公司《内部审计制度》等相关要求,审核公司的经营、财务状况、募集资金使用与存放以及对外披露的财务信息、审查内部控制制度建立的完善性及执行的有效性,并及时与外部审计机构进行有效沟通。审计部对内行使内部审计职权,对审计委员会负责并报告工作。审计部通过开展综合审计或专项审计工作,对公司内部控制设计及运行的有效性进行监督检查,及时对风险进行预防与控制。对在开展审计工作中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审计委员会及监事会报告。
3、人力资源政策
公司坚持“以人为本”的用人原则,严格按照《劳动法》和《劳动合同法》等相关法律法规开展人力资源工作。公司进一步制定和完善了多项人事行政管理工作制度,并严格落实执行了各项人事行政管理制度,推行科学的聘用、专业培训、劳动保险等人事培训和薪酬管理制度。从员工的聘用、培训、工资报酬制定、辞退、退休安置等各环节不断完善人力资源管理制度,为公司发展提供有力的人力支持。
4、风险评估
公司根据所处行业的特点及公司的实际情况,建立了系统、有效的风险评估体系。该体系通过设定控制目标并全面系统地收集相关信息,准确识别内部风险和外部风险并及时给予评估,做到风险可控。从而提高公司在经营活动上的安全性。
5、对子公司的管控
公司通过制定《子公司管理办法》《重大信息内部报告制度》等,完善制度建设,不断加强对子公司的经营、资金、人员和财务等方面的管理,按照法律法规及其公司章程的规定,履行必要的监管。公司通过向全资、控股及参股子公司委派高级管理人员管理子公司,在子公司确保自主经营的前提下,实施有效的内部控制。各控股子公司严格服从公司的宏观管理,严格遵守公司的各项规章制度,确保所提供给公司信息的真实、准确、完整。
6、授权审批的控制
公司根据《公司章程》《重大经营决策程序规则》等各项管理制度规定,按金额大小及交易性质不同,采取不同的交易授权。对于经常发生的销售业务、采购业务等经营业务采用公司各部门逐级授权审批制度。对非经常性业务,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易金额和比例由公司总裁办、董事会、股东大会等审批。
7、关联交易的控制
公司制定了《关联交易制度》,对公司关联交易的原则、关联人与关联关系、关联交易的决策权限等作了详尽规定,公司发生的关联交易严格依照公司《关联交易制度》的规定执行。报告期内,公司关联单位发生的关联交易已按照《公司法》《深圳证券交易所股票上市规则》《公司章程》等的规定,履行了董事会和股东大会的决策程序,未发现有违法违规情形发生。
8、财务系统的控制
公司根据《企业会计准则》《公司章程》等法律法规的规定,进一步完善了《财务会计管理制度》,对公司的货币资金管理、销售与收款管理、采购与付款管理、生产与存货管理、固定资产管理、在建工程的管理、对外投资的管理、报销审批程序与权限等实施了有效的控制。通过以上制度的执行,保证有专门的管理部门完善地记录公司的各项资产,通过定期盘点与清查、与外来单位进行核对与函证等账实核对措施,合理保证公司资产的安全与完整。
9、对外担保的控制
为促进公司规范运作和健康发展,控制公司经营风险,公司制定了《对外担保制度》,明确规定了对外担保的基本原则、担保的审批程序、担保对象的调查、担保的日常风险管理等,能够有效降低及规避对外担保风险。
10、信息披露的控制
公司制定了《信息披露管理制度》,指定董事会秘书为公司信息披露事务的负责人,要求公司各相关部门(包括公司控股子公司)应在规定的时间履行其在信息披露中负有的职责,明确信息公开披露前的内部保密措施,规定若信息在尚未公开披露前已经泄露或公司认为无法确保该信息绝对保密时应采取及时向监管部门报告和对外披露的措施等,确保公司信息披露相关法律法规的要求。严格按照有关规定及时披露公司信息,保证了公司信息披露内容的真实性、完整性、准确性,没有出现任何虚假记载、误导性陈述或者
重大遗漏的情形,使公司所有股东均有平等机会获得公司所公告的全部信息。同时,公司加强投资者关系管理,积极参与对外接待、网上业绩说明会等投资者关系活动,确保信息披露公平、及时、准确。
公司重点关注的高风险领域主要包括:战略管理、人力资源管理、财务管理、安全环保、生产管理、重大投资、对外担保、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流程、指引等文件规定,组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业
收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的财务报告;注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;已发现并报告给管理层的重大缺陷在合理的时间内未加以改正;审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立防止反舞弊程序和控制措施;非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标但未对公司造成负面影响为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标但未对公司造成成负面影响为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标并对公司造成重大负面影响并以公告形式对外披露为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
四、其他内部控制相关重大事项说明
无
董事长:
翟辉
金陵华软科技股份有限公司董事会
二〇二四年四月二十四日