- 1 -
北京同有飞骥科技股份有限公司2023年度内部控制评价报告
北京同有飞骥科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准,截至内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定标准,截至内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
- 2 -
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司及下属控股子公司、孙公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:治理结构、内部审计、人力资源管理、企业文化建设、社会责任、研发管理、资金管理、募集资金管理、资产管理、销售与收款、采购与付款、投资管理、对外担保、控股子公司管理、关联交易、信息披露管理。
重点关注的高风险领域主要包括:控股子公司管理风险、关联交易风险、信息披露风险、重大投资决策风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 对内部控制的健全性、合理性和有效性的自我评估情况
1.内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》的规定,建立了由股东大会、董事会、监事会和经理层的法人治理结构,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东大会是公司的最高权力机构,按照《公司章程》等制度履行职责,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,按照《公司章程》等规定在规定范围内行使经营决策权。董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会,并制定了《董事会专门委员会工作细则》,以进一步完善治理结构,促进董事会科学、高效决策。公司按照相关规定完善了独立董事制度,对公司的重大生产经营决策起到了积极有效的监督咨询作用,保证了董事会决策的科学性和公正性。监事会是公司的监督机构,对公司财务、董事、高级管理人员的行为进行有效监督。管理层对董事会负责,负责实施董事会决议,主持公司的日常生产经营管理活动。
(2)内部审计
为强化董事会决策功能,做到事前审计、专业审计,确保董事会对管理层的有效监督,完
北京同有飞骥科技股份有限公司
2023年度内部控制评价报告
- 3 -
善公司治理结构,公司在董事会下设置了审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。公司内部审计部直接对审计委员会负责,在审计委员会的直接指导下,负责监督、核查公司财务制度的执行情况和财务状况、有关经济活动以及内部控制的真实性、合法性、效益性,组织、协调和实施公司内部审计工作,并向董事会及其审计委员会负责并报告工作。
(3)人力资源管理
公司根据国家有关法规政策,结合实际情况,制定了包括员工手册、公司奖惩规定、员工录用管理、员工离职管理、员工培训管理、人事档案管理,以及员工考勤制度、各类各级员工的绩效考核制度等一系列相关人事管理以及薪酬考核方面的内控制度。
2023年度,公司进一步完善员工职业发展和晋升机制,优化人才资源配置,加强员工能力培养,为员工提供更多的发展空间。
(4)企业文化建设
公司秉承“诚信、求实、合作、创新”的核心价值观,诚信和求实是公司价值观念的重要组成部分,影响到公司重要业务流程的设计和运行。公司通过企业文化的营造和保持,保证内控制度的有效落实。公司高度重视内外部客户合作。公司致力于鼓励员工的创新精神,要求每位员工,包括高级管理人员加强职业修养和业务学习,遵守诚实守信的职业操守,遵纪守法,不损害投资者、债权人与社会公众的利益。
(5)社会责任
作为国产存储领导品牌,公司不仅关注自身的持续发展,更积极承担社会责任。公司按照国家相关法律法规的规定,结合公司的实际情况,在安全管理、质量管理、环境管理等方面,有效履行各项社会责任,打造和提升企业形象。公司积极履行对环境保护的义务,以及对员工职业健康的关怀。公司已经获得“质量、环境和职业健康安全管理体系”认证,通过“关注客户、关注社会、关注员工”三大理念的统一,促进企业的健康发展,为客户、股东、员工和社会不断创造价值。
公司不仅专注产品质量、技术创新上的不断提升,还通过一系列贴近大数据应用的产品与解决方案,帮助用户积极应对大数据挑战。
(6)研发管理
研发能力作为公司的核心竞争力之一,一直得到公司的高度重视。公司为构建研发管理体系框架,制定了《新产品立项程序》和《产品设计开发控制程序》,涵盖了研发项目从需求分析、立项、设计、开发、测试、试验、工程化、一直到产品发布等重要环节,对产品设计和开发的全过程进行控制,确保产品的设计开发能满足新产品立项的要求,督促了研发计划的按时
北京同有飞骥科技股份有限公司
2023年度内部控制评价报告
- 4 -
完成。同时,公司编制了《研发项目预算控制程序》,加强对研发预算的管理,避免了公司资源的不必要浪费。
2023年度,公司继续加大研发投入和能力建设,整合研发资源,增强公司产品核心竞争力。
(7)资金管理
公司通过《资金管理制度》对公司资金计划、资金调拨、融资及担保管理、银行账户管理、资金报表管理等方面进行了严格规定。制度明确了资金管理的适用范围、基本原则和主管部门。公司采取统一集中的资金管理模式,以确保资金正常周转,提高资金使用效率,防范资金风险。严格执行集团公司颁布的各项制度中的审批流程、不相容岗位分离制度,保证提供的资金汇划信息准确完整、收付款方沟通顺畅、资金安全及时到账,及时履行资金汇报制度。在银行账户管理方面,公司银行账户开立、注销、使用均得到严格审批,确保银行账户管理安全资金得到高效利用。
(8)募集资金管理
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《公司章程》的有关规定,结合公司实际情况,制定了《募集资金管理办法》,规范公司募集资金的管理和使用,保护投资者利益。该办法规定公司的募集资金实行专户存储制度,募集资金的使用及用途的变更需执行严格的申请与审批程序,募集资金管理符合有关规定,并在定期报告中对募集资金的使用情况及时予以披露。
(9)资产管理
公司制定了完善的存货管理制度,对存货的验收、入库、保管、出库程序明确规范,做到不相容岗位职责分离,定期组织人员进行存货盘点,保证账实相符,定期检查存货跌价情况,评估是否计需要提存货跌价准备。公司制定了固定资产管理制度,固定资产的采购由需求部门提出采购申请,采购申请需要按照公司权限逐级审批,定期组织人员对固定资产进行盘点,保证账实相符。
(10)销售与收款
公司制定了一系列销售管理制度和控制措施,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,促进市场占有率的提升。建立客户档案,关注重要客户资信变动情况,防范客户信用风险,加强对销售合同审批、发货、收款业务的控制,详细记录销售合同,货物发运凭证,款项收回情况。
(11)采购与付款
北京同有飞骥科技股份有限公司
2023年度内部控制评价报告
- 5 -
公司制定了一系列采购管理制度和控制措施,建立供应商评价机制,合理设置采购与付款业务的部门和岗位,明确职责权限,加强采购计划的编制与审批、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、付款审批、会计处理审核等环节的控制,减少采购与付款有关风险。
(12)投资管理
公司制定了《对外投资管理办法》,要求公司进行对外投资,须严格执行有关规定,必要时可组织有关专家、专业人员对投资的必要性、可行性、收益率进行切实认真的论证研究。对确信为可以投资的,应按照相关法律、法规及其他规范性文件,按权限进行审批讨论。该办法同时对股东大会、董事会关于对外投资的审批权限、对外投资的组织管理机构、对外投资的决策管理、对外投资的转让与收回、对外投资的人事管理、对外投资的财务及审计、对外投资的信息披露和法律责任都做了详细的规定,为控制对外投资风险提供了保障。
报告期内,公司不存在违反《对外投资管理办法》的行为。
(13)对外担保
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。制定了《对外担保制度》,对股东大会、董事会关于对外担保申请的审批权限、对公司对外担保申请的审核程序、对外担保的日常管理及持续风险控制等做了详细的规定,以防范潜在风险,避免和减少可能发生的损失。
报告期内,公司不存在违反《对外担保制度》的行为。
(14)控股子公司管理
公司制定了《控股子公司管理办法》,明确了子公司在公司总体战略目标下依法独立经营、自主管理。公司通过行使股东权利和公司提名的董事、监事依法实现对子公司的管理。该办法对子公司的股权变更、改组改制、收购兼并、投融资、抵押及其他形式担保、资产处置、重大固定资产购置、借款、对外投资、重大产品或营销方案、收益分配等重大事项管理以及对子公司的人事管理、财务管理、信息管理都做作了详细的规定。从制度上保障公司对子公司经营做到及时了解、及时决策。
(15)关联交易
为规范公司关联交易,有效控制关联交易风险,根据《公司法》、公司章程和其他有关规定,公司制定了《关联交易管理制度》。对关联方和关联交易、关联交易的审批权限和决策程序做了明确的规定,保证了公司与关联方之间的关联交易符合公平、公正、公开的原则,确保
- 6 -
公司的关联交易行为不损害公司和全体股东的利益。报告期内,公司不存在违反《关联交易管理制度》的行为。
(16)信息披露管理
公司制订了《信息披露管理制度》、《董事会秘书工作细则》、《重大事项报告管理办法》、《年报信息披露重大差错责任追究制度》等信息披露有关制度,明确规定了信息披露程序,确保能够及时、公平地披露对公司股票价格可能产生较大影响的信息,确保定期报告等信息披露内容的真实、准确、完整。公司还制订了《投资者关系管理制度》,加强与投资者及潜在投资者之间的沟通,增进投资者对公司的了解和认同,提升公司治理水平,以实现公司整体利益最大化和保护投资者合法权益的目标。制定了《重大事项内部保密制度》及《内幕信息知情人登记制度》,有效防范内幕交易风险。
2.风险评估
公司逐步建立了与自身情况相适应的风险评估制度,以保证公司内控体系的有效运行。面对不同的具体业务,公司总经理办公室、董事会、股东大会根据各自的权限,对重大的信用体系、新品研发、业务拓展、投融资活动等,在掌握法规政策、经济形势、市场竞争格局的基础上,通过认真调研、充分讨论沟通,判断业务活动的风险程度及公司风险承受能力,谨慎估计,合理决策,在业务的开始阶段即控制可能的风险。
3.控制活动
为合理保证各项控制目标的实现,公司采取了相应的控制措施,主要包括:
(1)加强内部控制制度建设及完善
公司已严格按照《企业内部控制规范》、中国证券监督管理委员会《关于开展加强上市公司治理专项活动有关事项的通知》、深圳证券交易所《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司内部控制指引》等有关法律法规的相关要求,制定并不断完善了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会专门委员会工作细则》、《关联交易管理制度》、《独立董事工作制度》、《总经理工作细则》、《对外投资管理办法》、《募集资金管理办法》、《对外担保管理制度》、《日常生产经营决策管理办法》、《控股子公司管理办法》、《投资者关系管理制度》、《信息披露管理制度》、《董事会秘书工作细则》、《重大事项报告管理办法》、《内部审计管理办法》等内控制度及管理办法,以保证公司规范运作,促进公司健康发展。公司建立的决策机制能够比较正确、及时、有效的应对经营风险和财务风险。公司针对研发管理、资金管理、募集资金管理、资产管理、销售与收款管理、采购与付款管理
- 7 -
等日常经营管理方面也建立了相应的内部控制制度,有效完善了公司的日常管理体系,实现了对各业务环节的合理控制。
(2)不相容职务分离
公司对各项业务流程中所涉及的不相容职务进行了必要的分析和梳理,并实施了必要的分离措施,形成了在各项业务分工及流程上各司其职,各负其责,相互制约的制衡机制。公司在经营管理中,为防止错误和舞弊的发生,在采购、生产、仓储、销售、财务管理等环节都进行了职责划分。
(3)授权审批控制
公司建立了完善的授权审批控制体系。通过《公司章程》、《对外投资管理办法》、《关联交易管理制度》、《日常生产经营决策管理办法》等规定了股东大会、董事会及总经理在经营方针及投资计划、重大资产购置、募集资金使用、关联交易、日常经营等公司重要事务的审批权限。
公司每年根据最新的部门职责更新各个关键业务环节的授权审批权限,确保了授权审批风险得到有效控制。
(4)信息系统控制
公司根据业务流程的变化,不断完善OA、ERP等信息系统管理,从真实性、准确性、及时性、完整性及保密性等方面来规范和完善信息系统建设,促进日常经营业务信息的及时反馈、为管理层决策的提供了有效支持,使公司的管理更加规范化、流程化。
(5)会计系统控制
公司按照《公司法》、《内部控制基本规范》对财务会计的要求,以及《企业会计准则》等的要求,建立健全内部会计管理规范和监督制度,制定了适合公司经营特点的《财务管理制度》,规范了会计凭证、账簿和财务报告的处理程序和方法。推进公司财务系统信息化建设,进一步提高了公司会计系统的控制水平,保证了会计资料的真实完整。公司同时通过内审部对大额或异常支出进行审计检查等方式进一步加强对会计信息真实性的控制。
(6)财产保护控制
为保证公司资产安全,提高资产利用效率,公司制定了资产有关的管理制度,明确了资产验收、入库、运行维护、更新改造,定期盘点的具体规定,涵盖了资产管理内部控制的所有重要方面,对资产管理全过程的风险进行了有效控制。
(7)预算控制
为了加强公司全面预算管理工作,减少经营风险,使生产经营活动有序化,提高管理工作的效率和效益,全面提高整体经济效益,结合公司实际情况,公司通过《预算管理制度》对公
- 8 -
司全面预算的组织、编制、审批、预算执行过程中的监督检查及协调预算编制和执行中出现的问题都做了规定,确保了公司预算得到有效执行。
4.信息与沟通
公司在内部管理上十分重视和强调信息沟通,通过OA、ERP、邮件、致信等多种信息系统或通讯工具,使各部门员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。公司高管层实行例会制,各参会人员在会上通报各部门目前的情况,使相关业务信息在公司内部各管理级次、责任单位、业务环节之间进行充分的沟通和反馈。在对外信息沟通方面,公司制定了《信息披露管理制度》、《投资者关系管理制度》等制度,明确了信息披露的职责。公司指定巨潮资讯网为公司信息披露的网站,并开通投资者电话热线、专用电子信箱、投资者关系互动平台,以接受投资者的各种咨询,确保了所有投资者公平地获取公司信息。此外公司还通过加强与监管部门、行业协会、客户、供应商、中介机构的沟通,并利用市场调查、客户服务热线等途径,及时收集、汇总、分析和讨论行业环境、宏观政策、供应商、竞争对手、客户等信息,降低公司经营风险。公司同时在信息与沟通方面提高保密意识,加强保密管理。5.内部监督公司根据《企业内部控制基本规范》及其配套方法建立内部监督机制。明确内部审计部为公司内部监督的执行部门。内部监督分为日常监督和专项监督,日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的关键方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。公司制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部审计部对监督中发现的重大缺陷,追究相关责任单位或者责任人的责任并及时要求相关部门对发现的内部控制缺陷进行修改,并且跟踪内部控制缺陷整改情况。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控
- 9 -
制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 经营收入错报金额 | 错报〈合并会计报表经营收入总额的3% | 合并会计报表经营收入总额的3%≤错报〈合并会计报表经营收入总额的5% | 错报≥合并会计报表经营收入总额的5% |
| 利润总额错报金额 | 错报〈合并会计报表利润总额的3% | 合并会计报表利润总额的3%≤ 错报〈合并会计报表利润总额的5% | 错报≥合并会计报表利润总额的5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 识别出高级管理层中的重大舞弊行为; 公司已经上报或披露的财务报告出现的重大差错进行错报更正; 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 公司审计委员会和内部审计机构对内部控制的监督无效。 | 未依照公认会计准则选择和应用会计政策; 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 对于期末财务报告过程的控制无效。 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量评价标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
- 10 -
| 决策程序导致重大失误; 重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; 内部控制评价的结果特别是重大缺陷未得到整改。 | 决策程序导致出现较大失误; 重要业务制度或系统存在缺陷; 内部控制评价的结果特别是重要缺陷未得到整改。 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
北京同有飞骥科技股份有限公司
2024年04月25日