依米康科技集团股份有限公司2023年度内部控制自我评价报告
依米康科技集团股份有限公司全体股东:
根据财政部、中国证监会等五部委联合颁发的《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织企业内部控制的日常运行。公司董事会、监事会及董事、监事和高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系有关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作总体情况
公司已建立一套完整且运行有效的内部控制体系,从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了较为充分的保障。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。具体如下:
1、纳入评价范围的主要单位为公司及全资、控股子公司,全资子公司包含:
依米康软件技术(深圳)有限责任公司、依米康智能工程有限公司、依米康信息服务有限公司、四川依米康智云科技有限公司、四川依米康龙控软件有限公司、四川依米康企业管理有限公司、四川依米康云软件有限公司;控股子公司包含:
平昌县依米康医疗投资管理有限公司(持股比例90.25%)。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、公司纳入评价范围的事项包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括财务管理、采购与付款管理、生产管理、项目管理、研发支出管理、销售与回款、对外投资、关联交易、对外担保、信息披露等。
3、重点关注的高风险领域主要包括应收账款风险、控股子公司管理风险、对外投资风险、对外担保风险、市场风险等内容。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的依据
内部控制评价是根据《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》及其配套指引等有关法律法规规章的规定,结合公司实际经营情况、内部管理制度、内部控制制度与业务流程,以风险为导向对公司内部控制的有效性进行客观评价。
(三)内部控制体系的建设和运行情况
1、内部控制环境
(1)治理机构
公司根据《公司法》《证券法》及企业内部控制规范体系的规定,建立健全了股东大会、董事会、监事会等治理层及相关的议事规则、工作制度,治理层和经理层均按照各自的议事规则和工作制度规范运作,并建立了相互协调和相互制衡的工作机制,维护了公司和全体股东的利益。
(2)组织机构
公司及子公司在治理机构所确定的内部控制基本组织框架基础上,根据经营管理的实际情况和所处行业的市场竞争特点,合理设立了与管理职能及业务规模相适应的职能机构,明确了各级组织机构职责和权限。各职能机构能够各司其职、各负其责、相互配合、相互制约,为开展市场营销、技术与开发、产品制造、工程及服务、提高产品及服务质量、保护环境等方面发挥了至关重要的作用,保证了公司的规范运作及持续健康发展。
(3)内部审计机制
公司董事会下设审计委员会,审计委员会按照《董事会审计委员会工作细则》《董事会审计委员会年报工作制度》的规定负责公司内外部审计的沟通、监督和核查工作。董事会审计委员会下设审计部,审计部为公司专门的内部审计部门,配备了专职审计人员,负责内部控制的监督、检查工作。
在公司董事会审计委员会的监督与指导下,审计部严格执行审计程序,采取定期与不定期检查方式,对公司及子公司开展经营活动过程中相关控制程序的设计有效性和运行有效性进行审计;对经济效益的真实性、合法性、合理性做出评价;对在审计过程中发现的问题及时提出管理建议,并督促相关部门及时整改,持续跟踪改进效果,确保内控制度的有效实施。
(4)人力资源政策
公司及子公司制定且持续完善人力资源政策,明确了人力资源规划、员工聘用与管理、员工培训与教育、员工薪酬与福利等工作规范和流程;加强对人力资源的引进、开发、使用和退出等相关工作的管理。2023年公司对人力资源岗位人员实施集中管理,有效地提升了工作质量和效率,为公司经营管理活动目标的实现以及战略规划的分步实施提供了有力保障。
(5)企业文化
公司及子公司重视在企业内部建立并弘扬和谐健康、开拓创新、团结合作、精益求精的企业文化,宣导“立信、精业、兼容、至善”的企业核心价值观。
同时公司提出“奋斗者精神”文化,倡导以奋斗者为本,在奋斗中成长、在贡献中收获、在努力后突破、在担当中成就。
2、风险评估
公司已将经营管理活动的各个方面风险纳入管理体系,及时组织风险识别和评估,并根据评估结果制定应对措施,有效控制风险。
根据内控要求和企业状况,公司构建了由股东大会、董事会及专门委员会、独立董事、监事会和总经理班子以及审计部、各业务部门组成的风险控制架构,建立健全并全面实施了各项内控制度,明确了各级管理层的职责及权限;同时公司制定了发展战略规划及年度经营计划,研究产业政策和相关法律法规要求,分析所处行业竞争格局和发展趋势,全面了解公司的市场地位和主要竞争对手情况,并及时调整应对策略。
3、控制活动
(1)公司基本内部控制制度的建设与完善情况
根据企业内部控制规范体系的相关规定,公司目前已制定并颁布实施了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等30余项内部控制制度,并根据具体情况不定期修订。主要的控制措施包括:职责分离控制、授权审批控制、会计系统控制、财产保护控制、经营管理控制、绩效考评控制等。
(2)公司会计核算、财务管理方面的内部控制
公司根据财政部颁布的现行《企业会计准则》等完善了财务管理制度,已实施《成本核算规范》《存货管理制度》《应收账款管理制度》《货币资金管理制度》《员工报销制度》等20余项制度;通过制度明确了会计政策、会计估计、会计凭证、会计账簿及会计报告的处理程序,对货币资金、实物资产、财务核算等关键点进行管控。
公司财务中心为独立的会计机构,设置了较为合理的岗位和职责权限,并配备了相应的人员,各岗位能够起到互相牵制的作用。公司财务中心由财务总监领
导,设置会计机构负责人、报表经理、融资经理、资金会计等岗位;各子公司纳入集团统一核算,设置财务经理、核算会计、出纳等岗位。
2023年,各项财务制度执行严格,确保财务信息披露真实、完整和准确,能高效、准确的将各种财务数据汇总并翻译成适合公司的语言,为公司进行重大财务及经营决策提供了可靠的依据。
(3)预算管理控制
公司已制定并全面实施《预算管理制度》,明确公司及子公司、各部门在预算编制、审批、执行、分析与考核、预算外管理等各环节的职责及业务流程,预算范围较全面的覆盖公司经营活动、投资活动、财务活动,预算内容涵盖了原材料采购预算、合同执行预算、资本预算、费用预算等,形成了全过程、全员参与编制与实施的预算管理模式。
2023年,各成本中心严格制定资金计划,财务中心根据资金计划安排资金使用并汇总预算执行情况,尤其是对日常运营支出进行了更为严格的预算管理。
(4)采购与付款管理控制
公司制定并严格执行《采购风险控制制度》《供应商开发及评价流程》《供应商管理指导书》等制度,对供应商评审、采购物资保用、物资验收、呆滞物资处理、采购付款、采购合同管理等相关工作标准及工作流程做出了规定;子公司在遵守公司统一制度的基础上,制定了适应于自身采购行为的管理制度,采购及付款管理控制更加科学。
2023年,公司及子公司在审计检查的基础上进一步健全采购业务流程及规范供应商管理,促进了产品成本节约和质量提升。
(5)生产管理控制
公司制定并完善了《生产部工作标准》《生产车间环境管理规范》《生产设备管理规范》等生产管理控制文件,明确了产品制造以及产品质量控制的流程、规范和要求、生产协作部门的职责、产品质量保证措施等,为保证各个生产环节紧密衔接、建立正常的生产秩序及生产经营提供了保障。
2023年,生产部门严格执行各项规章制度,合理安排产品排期,科学配置生产一线人员,确保了生产质量、生产安全、销售订单的客户满意度。
(6)项目管理控制
公司重视项目管理工作,确保各项工程项目按照计划顺利、高效、安全的推进。公司及子公司根据自身经营特点,制定适应于自身工程项目的工程管理制度,从项目造价、物资采购、项目实施、竣工结算各环节明确了管理规定,确保项目质量、工期、安全、成本得到有效控制,做到合法合规开展项目。2023年,公司及子公司的工程管理人员不定期对工程项目的实施情况进行监督、评价,成本部人员对工程项目的结算情况进行确认,确保工程项目安全、高效开展。
(7)研发支出管理控制
公司重视研究开发工作,根据公司发展战略,不断提升自身技术研发能力。公司及子公司根据各项国家标准和行业标准,制定适应于自身产品的研发管理制度,对研发流程、研发设备管理、产品测试等各个环节进行了规范。
2023年,公司对研发项目管理所涉及到的主要环节加强了管理,尤其在先进技术创新上有较大突破,产品竞争力进一步加强。
(8)销售及回款管理控制
公司制定了《商务评审管理流程》《应收账款管理制度》等与销售业务及收款相关的管理文件,明确了合同评审流程、销售订单执行、应收账款管理等工作规范、流程及要求;以上管理制度的实施,确保了公司销售订单的有效执行,改善了应收账款日常管理。
公司一贯重视应收账款的管理,配备了专门管理部门,通过回款指标下达及定期跟踪确保应收账款的回收;2023年,公司加强了长期不能回收款项的清收力度,通过发送律师函、提起诉讼等方式促进了回款的实现。
(9)资产管理控制
公司已建立了《存货管理制度》《固定资产管理制度》等文件,全面覆盖公司各类实物资产,在验收入库、领用出库、使用及维护、保管及处置、清查及核算等环节进行控制。同时公司采取了职责分工、实物定期盘点、财产记录、账实核对等措施,防止各种实物资产的毁损和灭失。以上措施的实施起到了监督、制约的作用,保证了资产的完整性和安全性。
2023年,公司实物资产的归口管理部门建立了实物资产管理台账,借助EAS信息系统加强管控,不定期检查日常使用及维护保修情况;公司及子公司定期开
展存货盘点,每年开展固定资产全面盘点,一旦发生实物资产盘盈、盘亏、毁损、报废等情况,查明原因并及时处理。
(10)货币资金管理控制
公司制定了《货币资金管理制度》《保证金管理制度》《银行账户管理制度》《银行重要票据管理办法》等相关的内控管理制度,已建立的内控制度覆盖了岗位分工、授权审批、现金管理、银行业务管理、对账管理及票据管理等,并通过有效执行制度确保货币资金的安全。2023年,公司继续遵循不相容岗位相互分离、制约和监督的原则设置了财务岗位,出纳不兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;公司对各类货币资金的支出制订了对应的审批流程及审批权限,采用信息系统自动化控制,明确支付申请、支付审批及支付办理等程序。
(11)信息披露管理控制
公司制定了《信息披露管理制度》《投资者关系管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等制度,明确了重大信息内部报告的工作流程及要求、信息披露的内容及披露标准、档案管理、内幕信息范围及流程程序、内幕信息知情人范围及保密管理等。
2023年,公司信息披露的内部控制得到了有效执行,未发生内幕信息泄露和内幕交易情形,年报披露信息未出现重大会计差错更正、重大遗漏信息补充以及业绩预告修正等情况,维护了广大投资者的合法权益。
(12)对外投资管理控制
公司在《公司章程》《股东大会议事规则》《董事会议事规则》《对外投资管理制度》等相关内部控制制度中,对公司对外投资的投资类别、投资对象、决策程序及审批权限、职责分工、执行控制、信息披露等方面作了明确规定;对于重大投资项目聘请有关机构和专家进行咨询、评审;若对外投资属关联交易事项,则按公司关于关联交易事项的决策权限执行。
2023年,公司对外投资活动均严格按照相关管理规定进行决策、审批和披露,同时继续对与信息数据领域无关的其他业务进行盘活或剥离。
(13)关联交易管理控制
公司严格执行《关联交易决策制度》,对关联方和关联交易、关联交易的审
批权限和决策程序、关联交易的信息披露等作了明确的规定,规范了与关联方的交易行为,保护公司及中小股东的利益。2023年,公司严格控制并尽量减少关联交易,公司关联交易均严格履行了必要的决策程序,符合相关法律法规的要求。
(14)对外担保管理控制
公司依法制定了《对外担保管理制度》,规范公司对外担保行为,有效控制公司对外担保风险。对外担保的最高决策机构为公司股东大会,董事会根据《公司章程》的规定行使对外担保的决策权;公司财务中心负责对被担保单位进行资信调查及评估、具体办理担保手续及担保后的监督;公司法务部负责起草或在法律上审查文件、处理法律纠纷。
2023年,公司对外担保活动均严格执行相关管理规定进行决策、审批和披露,未出现违规担保的行为。
(15)对分子公司管控
公司制定并执行了《分子公司管理制度》,并根据相关法律法规、结合各控股子公司的实际经营情况完善和修订了各控股公司的内控制度。公司对全资子公司、控股子公司在各项经营活动、资金、人员配备、财务管理等各项活动实施全面管控。
公司董事会对全资子公司、控股子公司在发展战略规划、组织架构、经营目标和计划、重大经营合同、资金调度等方面进行指导、监督、控制,实施并不断完善相关经营管理制度,统一委派、统一管理财务负责人员;公司对参股公司根据合作协议、章程约定的决策权限,积极参与其经营计划、关联交易、对外投资等重大事项的决策,定期监督其经营状况。
2023年度,分子公司均按月向公司报送财务报表、定期汇报年度经营计划阶段性完成情况报告等材料;分子公司有效落实了管控的各项制度和措施。
(16)信息管理控制
公司制定并执行了《计算机硬件及网络管理制度》《公司信息安全管理制度》《信息机房管理制度》等,保障了在信息设备购买及使用、信息安全等都有良好的控制。
公司信息化建设工作已基本成型,每年会根据公司实际情况对现有信息系统
进行优化,使信息系统更好的与业务发展相结合,将风险管控点嵌入到系统业务流程中并加以控制;各子公司根据业务特点购置或开发适应自身管理模式的信息系统软件,增强了公司信息管理水平。
4、信息与沟通
公司制定股东大会、董事会、监事会、总经理办公会等议事规则以及《重大信息内部报告制度》《外部信息使用人管理制度》《信息披露管理制度》等制度,明确了各机构、各岗位人员的信息收集、分析、汇报及传递的职责和要求。
公司配备了必要的通讯网络资源以及完善的信息系统确保信息传递与沟通的有效实施,目前使用的信息系统包括金蝶EAS系统、朗速管理系统、企业邮箱、企业微信公众号、金蝶云之家等;此外,公司内部通过持续开展会议、发布大事纪要、内部新闻推送等渠道进行信息的有效传递。
5、内部监督
公司设置了完善的内部监督体系与组织架构,通过监事会、审计委员会和审计部和第三方机构对公司日常经营和管理活动实施监督,监督范围涵盖了公司及各分子公司。
为规避职务舞弊和职务犯罪,公司建立了反舞弊机制,通过专项调查、内部举报、外部监督等方式开展反舞弊工作,同时公司与所有中高层人员签订《预防职务犯罪承诺书》,最大程度保证了公司利益不被侵害。
(四)内部控制缺陷认定标准
公司根据《企业内部控制基本规范》《企业内部控制评价指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等内、外因素,分别从财务报告和非财务报告内部控制角度,根据公司实际发生情况研究确定了适用于本公司的内部控制缺陷认定标准,具体如下:
| 缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 1、重大缺陷: (1)控制手段方面:董事、监事和高级管理人员舞弊。 (2)内外部监督方面:注册会计师发现当期财务报告存在重大错报而公司内部 | 1、重大缺陷: (1)法律法规方面:严重违反法律、法规、规章、政府政策、其他规范性文件等,导致中央政府或监管机构的调查,并被责令行业退出、吊销营业执照、强制关闭等。 |
| 控制在运行过程中未能发现;审计委员会和内部审计部门对内部控制的监督失效。 2、重要缺陷: (1)控制手段方面:未建立反舞弊程序和控制措施;未依照公认会计准则选择和应用会计政策;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 (2)内外部监督方面:注册会计师发现当期财务报告存在错报而公司内部控制在运行过程中未能发现,但该错报不重大;审计委员会和内部审计部门对内部控制的监督存在较多遗漏。 3、一般缺陷: 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | (2)战略与运营目标方面:战略与运营目标或关键业绩指标的执行不合理,严重偏离且存在方向性错误,对战略与运营目标的实现产生严重负面作用。 (3)其他方面:管理制度缺失可能导致系统性失效;管理人员或关键岗位技术人员集中性大面积流失;内部控制评价的结果特别是重大或重要缺陷未得到整改。 2、重要缺陷: (1)法律法规方面:违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被责令停业整顿等。 (2)战略与运营目标方面:战略与运营目标或关键业绩指标执行不合理,严重偏离,对战略与运营目标的实现产生明显的消极作用。 (3)其他方面:管理制度较多不健全导致控制效果不佳;管理人员或关键岗位技术人员流失严重。 3、一般缺陷: 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | |
| 定量标准 | 1、重大缺陷: (1)利润总额潜在错报的金额,错报≥合并财务报表利润总额的5%; (2)资产总额潜在错报的金额,错报≥合并财务报表资产总额1%; (3)经营收入潜在错报的金额,错报≥合并财务报表营业收入的2%。 2、重要缺陷: (1)利润总额潜在错报的金额,合并财务报表利润总额的3%≤错报<合并财务报表利润总额的5%; | 1、重大缺陷: 负面影响或造成直接财产损失的金额,损失额≥合并财务报表资产总额1%。 2、重要缺陷: 负面影响或造成直接财产损失的金额,合并财务报表资产总额的0.5%≤损失额<合并财务报表资产总额的1%。 3、一般缺陷: 负面影响或造成直接财产损失的金额,损失额<合并财务报表资产总额的0.5%。 |
(2)资产总额潜在错报的金额,合并
财务报表资产总额的0.5%≤错报<合并财务报表资产总额的1%;
(3)经营收入潜在错报的金额,合并
财务报表营业收入的1%≤错报<合并财务报表营业收入的2%。
3、一般缺陷:
(1)利润总额潜在错报的金额,错报
<合并财务报表利润总额的3%;
(2)资产总额潜在错报的金额,错报
<合并财务报表资产总额的0.5%;
(3)经营收入潜在错报的金额,错报
<合并财务报表营业收入的1%。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
依米康科技集团股份有限公司董事会
2024年4月16日