深圳市法本信息技术股份有限公司2023年度内部控制自我评价报告深圳市法本信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合深圳市法本信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内
2023年度内部控制自我评价报告部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:本公司、所有的全资子公司、控股子公司、分公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息系统与沟通、内部监督等。
纳入评价范围的主要业务和事项具体如下:
1、内部环境
(1)治理结构
公司根据《公司法》《证券法》《上市公司治理准则》等法律法规和《公司章程》等规定,建立了由股东大会、董事会、监事会和经理层组成的一套较为完整、有效的法人治理结构。
公司董事会对股东大会负责,执行股东大会的决议,依法行使企业的经营决策,负责内部控制的建立健全和有效实施。公司董事会对公司内部控制体系的建立和监督负责,确立内部控制的政策和方案,监督内部控制的执行。董事会下设战略委员会、薪酬与考核委员会、审计委员会、提名委员会四个董事会专门委员会,制定了各专门委员会议事规则,保证了专门委员会有效履行职责,提高了董事会的运作效率。
监事会对股东大会负责,依法对公司董事、高管人员依法履职进行监督检查,对董事会编制的定期报告进行审核并提出书面审核意见,并及时向股东大会负责报告工作,有效地维护公司及广大股东的合法权益。
经理层具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作,保证公司的正常运行。
(2)组织架构
随着公司对组织架构的重新梳理,科学地划分各个组织单位内部的责任权责。
2023年度内部控制自我评价报告结合公司实际情况,公司设立了客户与销售管理中心、交付与服务管理中心、研发中心、解决方案与交付中心、财务管理中心、人力资源管理中心、质量运营中心、流程与信息化部、证券部、投资并购部、采购部、内审部、法务部等部门,并制定了相应的岗位职责。各部门分工明确、权责清晰、相互协作、相互牵制、相互监督形成了一体的控制体系,保证公司日常经营活动的有效运行,为公司长期健康发展打下坚实基础。
(3)人力资源管理
人才是公司发展的资本,公司制定了有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。人力资源部制定各岗位的职位说明书,明确了每个岗位的职责和权限。每年人力资源部制定相关培训计划,组织具体培训活动。公司还建立了较为科学的招聘录用、劳动合同、员工培训、绩效考核、工资福利等管理办法,涵盖了人力资源管理的各个方面。
(4)企业文化
公司坚持致力于建立一支具有职业化水准的、具有良好服务意识和过硬的职业技能、高度团结与协作的职业化队伍,高度重视企业文化建设,通过公司内部一系列的企业文化研讨、学习,不仅营造了浓厚的文化氛围,对于塑造企业形象、凝聚团队力量、提升企业核心竞争力、推动公司发展也发挥着十分重要的作用。
同时,通过员工培训、内部网络、内部刊物、体育文化活动宣传等搭建并完善有效的员工关系沟通平台,加强员工关怀,设计更合理的员工福利,不断加强环境与职业健康安全管理,实现公司、客户、员工利益的共同增长,增强了员工团队凝聚力和对企业的归属感。
(5)内部审计
公司设立了内审部作为公司内部审计机构,配备了专职审计人员,并制定了《内部审计制度》,对部门和人员、工作内容及职责、权力、工作程序、奖惩等予以明确规定。内审部由公司董事会下设的审计委员会领导,保证了内审部机构设置、人员配备和工作的独立性。内审部通过执行审计业务,对公司内部控制设计及运行的有效性进行监督检查。对审计过程中发现的内部控制缺陷及问题及时向审计委员会汇报,并持续跟踪整改情况。报告期内,公司内审部认真履行审计
2023年度内部控制自我评价报告监督职责,通过持续性监督检查与专项监督检查相结合方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查,有效地防范企业经营风险和财务风险。
2、风险评估
公司在制订战略发展规划和日常管理中,有较强的风险评估意识,出台了《风险管理制度》并应用专业的风险评估方法,识别与分析可能影响发展目标的风险因素,通过专业的分析与判断,确定风险的重要程度,将风险进行分级管理,并将这些风险因素与业务活动联系起来,制定可削弱或转移风险的控制制度并有效的执行,将风险控制在可承受范围内。
3、控制活动
公司主要的经营活动都有必要的控制政策和程序。经营管理层在收入、利润和其他财务和经营业绩上都有清晰的预算目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。公司建立的相关的控制政策和程序主要包括:交易授权控制、不相容职务相互分离控制、会计系统控制、资产接触与记录使用控制、预算控制、运营分析控制、绩效考评控制等。
(1)交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容、公司内部的各级管理层必须在授权范围内行使相应的职权、经办人员也必须在授权范围内办理经济业务。对一般性交易如费用报销等业务采用各职能部门和分管领导审批制度:对于非常规性交易,如收购、投资、发行股票等重大交易需经董事会或股东大会审批。
(2)不相容职务相互分离控制
公司在经营管理中,为防止错误或舞弊的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离的原则,形成相互制衡机制。在采购、销售、财务管理等环节均进行了职责划分,有效地防止了销售、实施环节的舞弊和不正当、不合理行为的发生。
(3)会计系统控制
公司严格执行企业会计准则,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(4)资产接触与记录使用控制
建立了固定资产管理制度和定期清查制度,采取财产记录,实物保管、定期盘点、账实核对等措施,确保财产安全,严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。
(5)预算控制
公司实施全面预算管理制度,明确各责任单位在预算管理及执行中的职责权限,规范预算的编制、审批、下达、执行及考核程序,强化预算约束。本年度进一步完善预算管理体系,提升预算编制的科学性及合理性,细化利润单元核算及考核维度,强化过程监控和持续跟进,加强员工经营效益考核意识。
(6)运营分析控制
公司经理层定期综合考量行业状况、监管信息、公司具体情况等方面的信息,召开公司经营工作例会,分析处理经营情况,采取对应措施,定期召开经济活动分析会,通过因素分析、对比分析、趋势分析等方法,开展运营情况分析,对发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司建立并实施绩效考评制度,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。对于销售类员工,按照半年度考核的方式,以公司下达的主要销售类任务目标为主要内容进行逐级分解,以确定个人的年度销售目标,再结合实际完成情况进行考核,确定考评分数与绩效薪酬的数额;对于技术类员工,按照半年度考核的方式,以公司下达的总目标为基础,以员工参与的技术类项目完成情况以及个人在项目中的工作任务完成情况为主要考核内容进行考评,通过考评得出的分数确定考核等级,进而确定绩效薪酬数额;对于其他职能部门员工,按照年度考核的方式,以其工作任务完成的情况为主要考评内容,确定考评分数与等级,进而确定绩效薪酬数额。除上述绩效考评的手段外,公司还在每年度对总监级员工进行年度述职考核,从个人技能、工作态度、年度工作完成情况等多个维度对员工上年的综合表现进行考核评价,以确定员工年度薪酬的调整、职务晋升、评优、降级、调岗、辞退等,以实现员工队伍的优胜劣汰。
(8)重大风险预警机制
2023年度内部控制自我评价报告公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
4、信息系统与沟通
公司制定了重大内部信息报告制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司的内部信息主要通过公司的财务会计资料、经营管理资料、专项信息、内部刊物、办公网络等渠道获取;外部信息主要通过行业协会组织、社会中介机构、业务往来单位、市场调查,网络媒体以及有关监管部门等渠道获取。公司配有专业人员对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
5、内部监督
公司董事会下设审计委员会、负责审查企业内控建设、内控实施的有效性和内部控制自我评价情况,并且指导及协调内部审计及相关事宜。审计委员会下设内审部,在审计委员会的领导下,开展日常的内部监督及审计工作,对本公司及分、子公司经营过程中的内控执行情况进行监督检查。公司监事会根据《公司章程》、《监事会议事规则》行使职权,对公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
重点关注的高风险领域主要包括:政策风险、财务风险、新业务开发风险、成本控制风险、人力资源风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)重点控制活动的实施情况
公司严格执行内部控制制度与内部稽核制度,建立和完善了符合现代管理要求的内部组织结构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1、资金管理
公司制定了《财务会计管理制度》《现金及银行账户管理制度》《对外担保管理制度》《筹资管理制度》等制度,规范公司的重大资金活动,明确审批权限,
2023年度内部控制自我评价报告细化资金管理流程,合理分工,相互制约,加强了资金营运的全过程管理,规范了公司财务收支的计划、执行、控制和考核工作,整个流程透明严谨,切实防止了舞弊情况的发生,保证资金活动有效管理。
2、采购管理
公司采购以办公设备及场地租赁为主,公司制定了《行政采购管理制度》《固定资产管理制度》《办公用品管理制度》等一系列控制制度,从制度上规范了采购行为,进一步加强了公司采购管理,提高了采购透明度和资金使用效率。
3、销售与收款管理
公司制订了《销售管理制度》《客户管理制度》《销售行为指导手册》等制度,明确销售、交付、收款等环节的职责和审批权限,按照规定的程序办理销售与收款业务,通过采取完善客户信用等级评定制度,严格赊销管理,紧抓回款管理等控制措施,减少风险发生。
4、财务管理
公司根据《会计法》《公司法》《企业会计准则》等国家有关法律、法规规定,建立了符合公司实际的独立会计核算体系的相关财务管理制度,明确了会计核算基础工作的内容,规范了财务报告编制,有效的确保了公司财务报告真实合法。报告期内,公司财务报告均如实反映了公司的资产负债情况、盈利情况和现金流量情况。
5、合同管理
公司制定了《合同管理制度》《印章管理制度》等制度,根据业务发展需要成立了商务部,负责监管各个业务流程合同的审批、签订、履约、合同归档等,并从印章的刻制、保管、使用、销毁四个环节明确了不相容职务印章保管分离的监控,保证印章使用过程的安全。
6、关联交易
公司关联交易严格执行《公司法》《证券法》等有关法律、法规及《公司章程》《关联交易管理制度》的相关规定,履行必要的决策与审批程序。公司与关联方的各项关联交易事项遵循了诚实守信、平等、自愿、公平、公开、公正的原则,无重大损害公司和非关联股东利益的情形。
7、募集资金
2023年度内部控制自我评价报告为规范公司募集资金管理,提高募集资金使用效率,保护投资者合法权益,公司制定了《募集资金管理制度》。公司在募集资金到账后一个月以内与保荐人、存放募集资金的商业银行签订了《募集资金三方监管协议》,公司募集资金存放于董事会决定的专户集中管理,专项用于公司《招股说明书》《可转换公司债券募集说明书》公告的特定用途。
8、重大投资
为进一步规范公司对外投资、资产处置的程序及审批权限,公司制定了《对外投资管理制度》,对公司对外投资的审批权限、决策管理等进行了严格规定。公司对外投资的审批严格按照《中华人民共和国公司法》等法律法规及《公司章程》规定的权限进行,确保了公司投资决策的科学性。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和公司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 潜在错报≥资产总额的1% | 资产总额的0.5%≤潜在错报<资产总额的1% | 潜在错报<资产总额的0.5% |
| 收入总额 | 潜在错报≥收入总额的1% | 收入总额的0.5%≤潜在错报<收入总额的1% | 潜在错报<收入总额的0.5% |
| 利润总额 | 潜在错报≥利润总额的5% | 利润总额的3%≤潜在错报<利润总额的5% | 潜在错报<利润总额的3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、董事、监事和高级管理人员舞弊行为; 2、外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; 3、公司审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1、严重违反国家法律、法规; 2、重要业务缺乏制度控制或制度系统性失效; 3、内部控制评价的结果特别是重大或重要缺陷未得到及时整改; 4、信息披露内部控制失效,公司被监管部门公开谴责; 5、其他对公司影响重大的情形,如媒体负面新闻频现,涉及面广且负面影响一直未能消除。 |
| 重要缺陷 | 1、违反国家法律法规并被处罚; 2、公司重要业务制度或系统存在缺陷; 3、公司的重要或一般缺陷不能得到及时整改。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他缺陷。 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司在报告期内不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
深圳市法本信息技术股份有限公司
董事会二〇二四年四月二十九日