北京左江科技股份有限公司2023年度内部控制自我评价报告
北京左江科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合北京左江科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制的有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位:公司及子公司,包括北京左江科技股份有限公司、成都北上科技有限公司、成都北中网芯科技有限公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:组织机构、发展战略、子公司管理、人力资源、企业文化、社会责任、保密管理、工程项目等。重点关注的高风险领域主要包括:资金活动、采购业务、销售业务、资产管理、担保业务、信息系统管理、研究开发等。
上述业务和事项的内部控制基本涵盖了公司及子公司当前经营管理的主要方面,不存在重大遗漏。
1、组织机构
北京左江科技股份有限公司2023年组织架构图如下:
公司根据《中华人民共和国公司法》以及中国证券监督管理委员会有关规定的要求,建立了股东大会、董事会、监事会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经营管理层和高级管理人员在内部控制中的职责。
公司制订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事
会议事规则》、《总经理工作细则》等,明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制;公司监事会对公司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律、法规或者章程的行为进行监督,检查公司的业务,当董事、总经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告,并对董事会的决议作出意见。监事会可提议召开临时股东大会,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议。监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。
2、发展战略
公司制订了《董事会战略委员会实施细则》,明确了发展战略制定、评估、决策、实施等程序,保证公司战略目标的实现,满足公司经营规模不断壮大和快速发展的需要,同时发挥公司的技术储备优势,创造更大价值。公司董事会下设战略委员会,是董事会按照股东大会决议设立的专门工作机构,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。
3、子公司管理
公司对子公司的各项经营活动进行全面、有效的监督管理,子公司的监事及重要高级管理人员,由公司委派或推荐人员担任;公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。公司对子公司实行统一的财务政策及核算口径,通过内部审计、专项检查等方式,对子公司进行专业指导和监督,及时掌握经营管理情况。子公司严格按照《公司法》、《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对子公司的有效控制和管理。
4、人力资源
公司根据业务和规模的发展,建立了与之相匹配的人力资源组织机构与权责体系,强调个人的发展要与企业的发展目标相一致。同时,公司制订了《人力资源管理制度》、《绩效管理制度》、《人事考勤制度》、《内部职称评审制度》、《培训管理制度》等制度,形成了涵盖人力资源聘用、培训、考核、晋升、激励、员工福利的完整的人力资源管理体系,有效地建立了良好的人才引入、人才培育、人才发展、人才激励、人才关怀机制,对人力资源规划管理、招聘管理、劳动关系
管理、薪酬管理、离职管理等各个环节进行规范。保证了人力资源业务的有效展开,不断提升人力资源对于公司战略的支撑能力。
5、社会责任
公司重视履行社会责任,力争做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相协调,实现企业、员工、社会的和谐发展。公司主要从安全生产、产品质量、环境保护、员工权益保护、社会公益事业等方面积极履行社会责任,将企业利益相关方的期望和需求融入到日常的生产经营活动中。
公司制订了安全生产管理相关制度,做到自身发展与社会发展相互协调,实现公司与员工、公司与社会的健康和谐发展。
公司根据国家的有关法律、法规,结合公司实际制定了《安全生产管理制度》,加强公司安全生产监督管理,明确安全生产责任,防止和减少生产安全事故,保障员工和国家财产安全。
公司建立严格的产品质量控制和检验制度,规范生产流程,切实提高产品质量和服务水平,努力为社会提供优质安全的产品和服务。
公司根据国家的有关法律、法规,结合公司的业务特点制订了严格的保密管理制度,加强科研生产保密工作,维护国家和公司的安全和利益。设立保密委员会,对公司保密工作进行研究、部署和管理,及时解决保密管理工作中的重大事项。
公司依法保持员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。
6、企业文化
公司制订了《企业文化建设纲要》,主动导入企业文化概念,牢固树立企业文化建设就是加强企业管理的意识,使企业文化与企业管理融会贯通,提升员工队伍素质和员工的归属感、荣誉感、使命感,发挥企业文化在塑造企业特色和品牌等方面的重大作用,推进公司持续、和谐发展。
7、资金活动
公司制订了《募集资金管理制度》、《长、短期借款管理制度》、《对外投资管理制度》、《现金管理办法》、《银行存款管理办法》等制度,对公司的筹资、投资、资金运营等活动进行规范,确保公司资金活动的安全、完整、有效,防控资金风
险。主要相关控制程序如下:
(1)货币资金管理
规定了货币资金从支付申请、审批、复核到办理支付等各个环节的权限与责任,并明确规定,当款项用途不清、无必备附件或凭证时,款项不予支付。
(2)筹资
从事筹资业务的相关岗位均实施岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节明确了各自的权责及相互制约要求与措施。
筹资业务已制订相关业务流程,业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项,按照授权制度的规定由各级人员实施审批。
支付与筹资本金相关的利息、股息或租金时,按规定程序经授权人员批准后支付。
(3)投资
公司制定了《对外投资管理制度》,对从事对外投资业务的相关岗位均实施岗位责任制,并在投资决策与执行、投资处置审批与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。
对外投资业务已制订相关业务流程,业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项,按照授权制度的规定由各级人员实施审批。
对外投资按照有权部门批准的投资计划实施投资。
8、采购业务
公司制订了《供应商管理制度》、《办公用品管理办法》等采购相关管理制度,明确了相关部门的岗位职责,规范了采购管理流程包括采购预算管理、物资需求和计划管理、供应商管理、采购招标管理、物资定价、采购合同管理、物资供应过程管理、采购验收管理、采购退货管理、采购付款管理、采购业务的后评估等环节,建立客观、公正、规范的供应商管理体系,有效地掌握供应商供货产品的品质、价格、交期、配合度等,选择可持续稳定供货的供应商,确保物资采购满足公司生产经营需要。
9、资产管理
公司制订了《库房管理制度》、《基础设施管理制度》、《计算机软件著作权管理制度》等制度,明确了相关部门的岗位职责,规范了公司存货、固定资产、无形资产等资产的管理流程,明确了资产管理部门、资金管理部门和使用部门的相关职责,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全。10、销售业务公司制订了《销售业务管理制度》等制度,明确了相关部门的岗位职责,并在销售计划管理、市场开拓、客户信用管理、销售报价、投标、销售合同签订、研发和生产任务下达、产品交付管理、收款、退货管理,应收账款记录,坏账核销与审批等环节明确了各自的权责及相互制约的要求与措施。
11、研究开发
研发是公司的核心竞争力和最重要的投资领域,公司继续加强主营业务的技术研发和创新,根据《科研管理制度》、《研发费用管理制度》等制度,明确了相关部门的岗位职责,从立项论证、组织实施、结题验收等过程的全程管理,促进公司产品、技术开发、技术创新的步伐。使公司科研项目实行制度化和科学化的管理,保证科研项目圆满完成,出成果、出人才、出效益,提高竞争力。
12、工程项目
公司制定了《工程项目管理制度》,明确了相关部门的岗位职责,规范工程立项、招标、造价、建设、验收等环节的工作流程,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
13、担保业务
公司制订了《对外担保管理制度》,明确了相关部门的岗位职责,在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节明确了各自的权责及相互制约要求与措施,定期检查担保政策的执行情况及效果,切实防范担保业务风险。董事会、股东大会是公司担保行为的决策机构,公司一切担保行为,须按程序经公司董事会或股东大会批准。主要相关控制程序如下:
实施对外担保的相关岗位均实施岗位责任制,并在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节明确了各自的权责及相互制约要求与措施。禁止未经授权的人员办理担保业
务。
公司制订了对外担保政策,明确担保的对象与范围、方式与条件、审批程序、担保限额及禁止担保的情况并定期检查担保政策的执行情况及效果。
公司已制定了担保业务流程,规定了担保业务的评估、审批、执行等控制要求,并设置相应记录记载各环节业务开展情况。对不符合国家规定的担保事项,不提供担保。
在接受反担保抵押、反担保质押时, 由公司相关部门完善有关法律手续, 特别是及时办理抵押或质押登记等手续。
14、业务外包
公司制定了《业务外包管理制度》,明确了相关部门的岗位职责,规范了业务外包的范围及方式、业务外包方案管理、承包方的选择、业务外包合同的签订、业务外包过程管理、项目验收、财务核算与披露等业务流程,规范业务外包行为,防范业务外包风险。
15、财务报告
公司制订了《财务报告编制管理制度》、《财务报告报送与披露管理制度》等制度体系,明确了相关部门的岗位职责,规范了财务报表的编制、报送、披露、账项调整、资产清查、减值测试、核实债务、对账、查账及结账等业务流程,确保完整、准确、及时地为公司外界财务会计报告使用者提供正确的财务信息,为公司内部经营管理人员的领导决策提供可靠依据。
16、全面预算
公司制订了《预算管理办法》,明确了相关部门的岗位职责,规范了预算编制、预算执行控制、预算调整、预算考核等业务流程,结合公司经营目标实行全面预算管理,合理分配企业人、财、物等战略资源,协助企业实现既定的战略目标,并与相应的绩效管理相配合,有效监控战略目标的实施进度,控制费用支出以及预测资金需求、利润和期末财务状况等。
17、合同管理
公司制订了《合同管理办法》,明确了相关部门的岗位职责,规范了合同订立、合同履行、变更、解除、档案管理、合同纠纷处理、合同的评估、考核与奖惩等业务流程,使合同管理制度化、规范化,有效地防范和化解经营风险,维护公司合法权益。
18、内部信息传递
公司制订了《重大信息内部报告制度》等制度,明确了公司信息交流的渠道种类,并建立起收文、发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。公司积极加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
19、信息系统管理
公司制订了《信息系统管理制度》等制度,结合组织机构、业务范围、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,明确了软件管理、服务器管理、信息系统管理等操作流程,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
20、保密管理
公司根据《中华人民共和国保守国家秘密法》等相关保密法律法规,结合本公司的业务特点和实际情况制定各项保密管理制度,确保各项保密制度的可执行性和有效性。公司内设保密委员会和保密办公室两级机构进行保密工作管理和执行,实现保密工作统一领导,分级负责。同时加强保密制度教育培训,强化保密管理,实现了保密有法可依,权责明确,人防、物防、技防三位一体的保密防控体系,有效的防范失泄密风险,切实保守公司和国家的秘密。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、深交所《上市公司内部控制指引》和公司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司根据缺陷可能导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 错误程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额潜在错报 | 错报<资产总额的2% | 资产总额的2%≤错报<资产总额的5%,且绝对金额超过300万元 | 错报≥资产总额的5%,且绝对金额超过500万元 |
| 所有者权益潜在错报 | 错报<所有者权益总额的2% | 所有者权益总额的2%≤错报<所有者权益总额的5%,且绝对金额超过300万元 | 错报≥所有者权益总额的5%,且绝对金额超过500万元 |
| 营业收入潜在错报 | 错报<营业收入总额的2% | 营业收入总额的2%≤错报<营业收入总额的5%,且绝对金额超过300万元 | 错报≥营业收入总额的5%,且绝对金额超过500万元 |
| 利润总额潜在错报 | 错报≤利润总额的5% | 利润总额的5%≤错报<利润总额的8%,且绝对金额超过300万元 | 错报≥利润总额的8%,且绝对金额超过500万元 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)具有下列特征的缺陷,为重大缺陷:
①公司董事、监事和高级管理人员的舞弊行为;
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
③当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
2)具有下列特征的缺陷,为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3)具有下列特征的缺陷,为一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 损失程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 小于500万元 | 500万元(含500万)-1000万元 | 1000万元以上(含1000万元) |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)具有下列特征的缺陷,为重大缺陷:
①严重违反决策程序,导致重大决策失误,给公司造成重大财产损失;
②重要业务缺乏制度控制,或制度系统性失效;
③内部控制重大缺陷未得到整改;
④对公司造成重大不利影响的其他情形。
2)具有下列特征的缺陷,为重要缺陷:
①违反决策程序,导致决策失误,给公司造成较大财产损失;
②重要业务制度存在缺陷;
③内部控制重要缺陷未得到整改;
④对公司造成重要不利影响的其他情形。
3)具有下列特征的缺陷,为一般缺陷:
①轻微违反公司内部规章制度,造成的损失轻微;
②决策程序效率不高,影响公司生产经营;
③一般业务制度存在缺陷;
④内部控制一般缺陷未得到整改;
⑤不构成重大缺陷或重要缺陷的其他缺陷。
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷。
北京左江科技股份有限公司
董事会2024年4月26日