北京恒泰实达科技股份有限公司2023年度内部控制自我评价报告
北京恒泰实达科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京恒泰实达科技股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
公司报告期内纳入评价范围的主要单位包括北京恒泰实达科技股份有限公司、辽宁邮电规划设计院有限公司、北京恒泰能联科技发展有限公司和深圳恒实盛景科技有限责任公司等各级子公司。纳入评价范围的主要业务和事项包括:公司内部控制环境、风险评估过程、公司内部控制制度、会计系统、控制程序、内部稽核控制、风险管理机制、募集资金的内部控制、对外担保的控制等。
1.公司内部控制环境
(1)公司的治理机构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。重大决策事项,如批准公司的经营方针和投融资计划,选举和更换董事、监事,修改公司章程等,须由股东大会审议通过。董事会负责执行股东大会作出的决定,向股东大会负责并报告工作。在重大投资项目、收购兼并、购置重要资产和签订重要合同、协议等方面的重要决策由董事会决定。董事长在董事会闭会期间,董事会授权董事长行使董事会部分职权。监事会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督,对公司财务状况进行检查。规范控股股东与本公司的关系,控股股东与本公司之间的机构、人员、资产、财务、业务分开,控股股东按照法律法规、股东大会授予的权利和公司章程行使自己的权利。建立董事会领导下总经理负责制。按照《公司章程》和《总经理工作细则》的规定,公司高级管理人员(包括总经理、副总经理、董事会秘书、财务总监)由董事会聘任和解聘。总经理是公司管理层的负责人,在重大业务、大额资金借贷和现金支付、工程合同的签订等方面,由董事会授权总经理在一定限额内
做出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
(2)公司的组织架构
公司形成了以股东大会、董事会,监事会及公司管理层为主体结构的决策与经营管理体系,明确规定了各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,在公司正常经营、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
(3)内部监督
公司内部监督、稽核、内部审计体系逐步完善,建立了与公司管理需求相适应的内部监督机制。审计部直接对董事会审计委员会负责,负责对全公司及下属各子公司、部门财务收支及经济活动的审计、监督。公司审计部在公司董事会审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。对监督检查中发现的问题和缺陷,有权直接向公司董事会及其审计委员会、公司监事会报告。
(4)人力资源政策
公司不断完善人力资源管理体系和具有竞争力的薪酬制度,制定了《人力资源管理制度》和《员工守则》,对人员招聘、入职、返聘、培训、离职、福利保障、绩效考核、工资薪酬、调职和晋升进行了详细规定,并将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质,不断提升人力资源对企业战略的支撑能力。
2.风险评估过程
公司管理层已经建立并逐步完善风险评估过程和决策风险评估机制,能在考虑公司层面内外部经营风险的基础上,设立合理的经营目标和内部控制目标,识别和评估经营风险,并对风险进行分析和采取积极有效的应对措施,保证公司稳定健康发展。
3.公司内部控制制度
公司根据《公司法》、《证券法》、《上市公司治理准则》以及《企业内部控制基本规范》及其配套指引等有关法律法规的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《董事会秘书工作细则》、《募集资金管理办法》、
《对外担保管理制度》、《对外投资管理办法》、《关联交易管理办法》、《子公司管理制度》等重大规章制度,确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。公司还根据自己业务分类、部门职责制订了各项内部管理和内部控制制度,制度涵盖了财务管理、销售管理、物资采购、技术服务、人事管理、内部审计、行政管理等整个运营过程,确保各项工作都有章可循,形成了规范的内部制度管理体系。
4.会计系统
公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。公司的财务会计制度严格执行国家规定的《会计法》、《企业会计准则》及有关财务会计补充规定,并建立了公司具体的财务管理制度,明确制订了会计凭证、会计账簿和会计报告的处理程序。公司目前已制定并执行的财务会计制度包括:财务部门岗位职责、财务收支预算管理办法、会计核算制度实施细则、固定资产管理办法、现金管理办法、资产减值准备计提核销制度、财务会计报告制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确,防止差错舞弊和堵塞漏洞提供了有力保证。
5.控制程序
公司在项目管理控制、采购控制、财务控制、人力资源管理控制等主要工作上均实施了有效的控制。
(1)项目管理控制
进一步加强公司项目管理力度:从组织、建设、过程监控及结果奖惩等方面重点加强。公司按项目金额的大小及项目性质不同,采取不同的项目授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司股东大会、董事会、董事长、总经理、副总经理审批。对整个销售流程在内控制度上针对
投标、合同签订、立项、项目验收、收入确认、开票及收款进行了明确的规定。最终结果依据事前预算的节约及超支情况进行奖励和惩罚。
(2)采购控制
对采购流程在内控制度上针对供应商选择、询价比价、签订采购合同、到货验收、申请付款等环节进行了明确的规定。
(3)财务控制
①责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
②凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后记入相应账户,登记后凭证依序归档。
③资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了有效保证。
④预算管理控制
为明确公司经营管理目标和各业务层面目标,并督促目标的实现,公司建立了预算管理制度,加强预算编制、执行、分析等环节的管理。明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。在年度预算制定的过程中,先确定公司总体目标并初步分解到各业务单位,再由各子公司、各部门等分别制定年度预算,最后由公司财务部汇总整体预算,比较原目标,进行沟通、调整、平
衡,形成公司年度预算。预算管理综合考虑经营业绩、现金流量、资产运营效率和管理效益,考虑合同签订、研发投入等发展性指标,并将这些内容进行分解。在预算目标实施过程中,公司通过财务部执行监督,审计部复核监督,根据经营形势变化,适当调整预算目标,以确保预算目标的顺利实现。
(4)人力资源控制
公司已建立和实施了较科学的招聘、入职、培训、考核、奖惩、晋升、离职等人力资源管理制度。公司将努力建立科学的激励机制和约束机制,通过科学的人力资源管理充分调动公司员工的积极性,形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制,从而有效提升工作效率。
6.内部稽核控制
公司实行了内部审计制度,要求对公司及控股子公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督。审计部已实施了对预算执行情况的检查监督。
7.风险管理机制
公司自管理层至员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性,并将风险管理体现到了各种日常管理之中。公司通过定期召开总经理办公会及各部门定期报告对重要部门、重要工作进行风险预警和评估,同时通过相关制度的建立保障了公司风险管理机制的正常运转。
公司的风险管理机制包括全公司上下风险意识的培育、风险的识别、风险分析与评估、风险承受能力分析、风险应对措施及风险管控措施的监督与反馈等。
(1)在子公司的管理控制方面,公司通过《公司章程》、《重大信息内部报告制度》、《子公司管理制度》等一系列制度对控股子公司进行管理控制,包括向子公司委派董事、监事及高级管理人员,对子公司的预算和资金集中管理控制,对子公司的重大资产管理控制,对子公司重大事项的审批和报备管理,子公司执行与公司一致的会计制度,直接参与各子公司较大的固定资产投资、主要原材料采购,统一进行投标、议价。
(2)在关联交易的内部控制方面,公司严格按照《深圳证券交易所创业板股票上市规则》、《公司章程》等有关文件规定,制定了《关联交易管理办法》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程
序和信息披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则,确保各项关联交易的公允性。
8.在募集资金的内部控制方面,公司通过制定《募集资金管理办法》,对募集资金的专户存储、使用及审批程序、用途调整与变更、监督和责任追究等方面做了明确规定。
9.对外担保的控制方面, 公司按照相关政策、法规制定了《对外担保管理制度》,在《公司章程》、《股东大会议事规则》、《董事会议事规则》中明确规定了公司股东大会、董事会关于对外担保的审批权限、对外担保的基本原则、对外担保对象的审查、审批、管理程序等。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及相关法律、法规和规范性文件的要求,组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:财务报表的错报金额在下列范围:错报≥资产总额的2%,错报≥营业收入总额的2%。
(2)重要缺陷:财务报表的错报金额在下列范围:资产总额的1%≤错报<2%,营业收入总额的1%≤错报<2%。
(3)一般缺陷:财务报表的错报金额在下列范围:错报<资产总额的1%,错报<营业收入总额的1%。
上述定量标准,按孰低原则适用。公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:公司董事、监事、高级管理人员存在舞弊情况;注册会计师审计过程中,发表了非标准审计意见;公司违反国家法律法规并受到处罚;公司重要业务完全缺乏控制制度或系统体系失效;导致公司声誉及公司形象完全丧失,很难、甚至无法恢复;公司重大决策事项未按照相关规定执行并造成重大损失。
(2)重要缺陷:公司关键岗位人员流失严重;注册会计师审计过程中,发现财务报告存在重大错报;公司违反行业规则或企业制度,形成较大负面影响和较大损失;公司主要业务控制制度和系统体系存在缺陷;导致公司声誉及公司形象受到局部的负面影响,但这种影响可能持续时间较长,能消除但是比较难。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:直接或间接经济损失超过1000万元人民币。
(2)重要缺陷:直接或间接经济损失在300万元至1000万元人民币之间(含300万元和1000万元)。
(3)一般缺陷:直接或间接经济损失低于300万元人民币。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:公司董事、监事、高级管理人员存在舞弊情况;公司违反国家法律法规并受到处罚;公司重要业务完全缺乏控制制度或系统体系失效;导致公司声誉及公司形象完全丧失,很难、甚至无法恢复;公司重大决策事项未按照相关规定执行并造成重大损失。
(2)重要缺陷:公司关键岗位人员流失严重;公司违反行业规则或企业制度,形成较大负面影响和较大损失;公司主要业务控制制度和系统体系存在缺陷;导致公司声誉及公司形象受到局部的负面影响,但这种影响可能持续时间较长,能消除但是比较难。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京恒泰实达科技股份有限公司
董事会2024 年 4 月 26 日