智度科技股份有限公司2022年度内部控制自我评价报告
智度科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合智度科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
本报告已经公司第九届董事会第十七次会议审议通过。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
纳入评价范围的主要单位包括:智度科技股份有限公司(以下简称“总部”)、广州市智度智麦科技有限公司(以下简称“智度智麦”)、上海猎鹰网络有限公司(以下简称“猎鹰网络”)、上海智度亦复信息技术有限公司(以下简称“亦复信息”)、
北京掌汇天下科技有限公司(以下简称“掌汇天下”)、智度投资(香港)有限公司 (以下简称“智度香港”)、广州智度优选供应链有限公司(以下简称“智度优选”)、广州市智度互联网小额贷款有限公司(以下简称“广州网贷”)、广州市智度商业保理有限公司(以下简称“智度保理”)纳入评价范围单位资产总额占公司合并财务报表资产总额的96.46%,营业收入合计占公司合并财务报表营业收入总额的
91.15%。
2、纳入评价的高风险领域
重点关注的高风险领域主要包括:
单位 序号 | 总部 | 智度智麦 | 猎鹰网络 | 亦复信息 | 掌汇天下 | 智度香港 | 智度优选 | 广州网贷 | 智度保理 |
1 | 互联网产业 政策风险 | 产品开发风险 | 产品开发风险 | 产品开发风险 | 产品开发风险 | 产品开发风险 | 产品开发风险 | 产品开发风险 | 产品开发风险 |
2 | 竞争对手风险 | 市场风险 | 市场风险 | 市场风险 | 市场风险 | 市场风险 | 市场风险 | 市场风险 | 市场风险 |
3 | 营销管理风险 | 战略规划与 执行风险 | 战略规划与 执行风险 | 战略规划与 执行风险 | 战略规划与 执行风险 | 战略规划与 执行风险 | 营销管理风险 | 战略规划与 执行风险 | 战略规划与 执行风险 |
4 | 人才储备风险 | 成本控制风险 | 成本控制风险 | 成本控制风险 | 成本控制风险 | 成本控制风险 | 成本控制风险 | 成本控制风险 | 成本控制风险 |
5 | 下属子公司 治理风险 | 人力资源风险 | 人力资源风险 | 人力资源风险 | 人力资源风险 | 人力资源风险 | 人力资源风险 | 人力资源风险 | 人力资源风险 |
6 | 公司文化风险 | 质量控制风险 | 质量控制风险 | 质量控制风险 | 质量控制风险 | 质量控制风险 | 质量控制风险 | 质量控制风险 | 质量控制风险 |
7 | 筹融资风险 | 采购管理风险 | 采购管理风险 | 采购管理风险 | 采购管理风险 | 采购管理风险 | 采购管理风险 | 互联网产业 政策风险 | 互联网产业 政策风险 |
8 | 偿债风险 | 资金管理风险 | 资金管理风险 | 资金管理风险 | 资金管理风险 | 资金管理风险 | 资金管理风险 | 资金管理风险 | 资金管理风险 |
3、纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括:公司治理与议事规则,组织机构、岗位职责、权限分配,人力资源政策,内部审计,发展战略,风险评估,信息与沟通,内部监督,固定资产管理,无形资产管理,销售管理,采购管理,存货管理,资金管理,担保业务,投资管理,税务管理,人力资源管理,技术与研发管理,关联交易,财务报告管理,全面预算管理,内部制度管理,安全管理,合同管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1)定量标准。公司首先明确了对财务指标有多大影响,对于公司来说是达到重要性水平,具体如下图:
财务指标 | 重要性水平占比 |
总资产 | 3% |
净资产 | 3% |
主营业务收入总额 | 3% |
净利润 | 5% |
其次,对内部控制缺陷可能导致或已经导致的财务报表中某科目的错报、漏报或者损失的影响金额进行分析,即内部控制缺陷影响额进行分析,以该数据占企业整体重要性水平的比重判定内部控制缺陷的类型,如下表:
内部控制缺陷影响额占重要性比例 | 缺陷认定 |
>整体重要性水平 | 重大缺陷(实质性漏洞) |
占整体重要性比例的50%-100% | 重要缺陷 |
<整体重要性水平的50% | 一般缺陷 |
(2)定性标准。在内部控制缺陷内容不直接对财务报表造成影响并且间接造成的影响额很难确定的情况下,可通过分析该控制缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、影响范围等因素认定其缺陷。
重大缺陷? 对已签发的财务报告重大错报更正错误(由于政策变化或其他客观因素变化导致的对以前的追溯调整除外)? 审计师发现的、未被识别的当期财务报告的重大错报? 高级管理层中任何程度的舞弊行为? 审计委员会对财务报告内部控制监督无效? 内部审计职能无效? 风险评估职能无效? 控制环境无效? 重大缺陷没有在合理期间得到整改? 企业缺乏民主决策程序,如缺乏“三重一大”决策程序? 企业决策程序不科学,如决策失误,导致重大交易失败
? 违反国家法律、法规,如环境污染等? 管理人员或技术人员大量流失? 媒体负面新闻频现? 重要业务缺乏制度控制或制度系统性失效重要缺陷? 根据一般公认的会计准则对会计政策进行选择和应用的控制:
1)未根据国内外相关准则、制度要求,制订并及时更新会计手册2)重要的会计政策变更未经审计委员会批准3)未通过恰当方式做好会计手册的宣传、培训,下属公司及合并报表单位未执行统一的会计手册。
? 不存在对非常规(非重复)或复杂交易的控制:
1)未对债务重组活动进行有效控制2)未对外币业务进行有效控制3)未对非货币性交易进行有效控制4)未对复杂的关联方交易进行有效控制? 未设立反舞弊程序和控制:
1)未建立举报及报告机制2)审计委员会和董事会未对反舞弊工作进行监督3)未设置调查和补救措施4)未对舞弊风险进行分析5)未设立反舞弊相应的信息与沟通机制? 未对期末财务报告的过程进行控制:
1)未对期末结账程序进行有效控制2)未对纳入合并报表范围的单位财务报告过程进行有效控制3)未定期核对(如每月)内部往来交易4)未对按照权益法核算的对外投资相关的账务处理进行审核5)未对合并会计报表的抵消分录进行交叉审核6)未对会计报表的附注进行交叉审核7)未对会计报表进行分析性复核
? 未对财务报告流程中设计的信息系统进行有效控制:
1)无法在交易总数过入总账时确保交易记录的完整性2)不能有效控制初始、授权、记录和处理总账的过程3)未设置期末关账后常规(重复性)和非常规(非重复性)报表调整相关的控制
一般缺陷除重大缺陷和重要缺陷以外的缺陷,认定为一般缺陷。
2. 非财务报告内部控制缺陷认定标准
(1) 定量标准。即涉及非财报缺陷造成影响金额大小,可以根据造成直
接财产损失绝对金额制定,也可以根据其直接损失占本企业资产、销售收入及利润等比率确定。
重要程度 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 | 备注 |
直接损失金额 | 直接损失金额<合并报表资产总额的1% | 合并报表资产总额的1‰≤直接损失金额<合并报表资产总额3% | 直接损失金额≥合并报表资产总额5% | 合并资产总额(经审计的近三年平均数) |
(2) 定性标准。非财务报告内部控制缺陷取决于其涉及业务性质的严重
程度,需要大量分析和判断,对于其潜在影响大多很难量化,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。
评估指标 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
企业日常运营 | 对企业日常运行或公司的战略、经营、合规目标有轻度影响,情况经过内部协调后受到控制 | 对企业日常运行或对公司的战略、经营、合规目标有中度影响,情况需要外部支持才能得到控制 | 对企业日常运行或对公司的战略、经营、合规目标有严重影响,企业失去一些业务能力,情况失控。如以下情形: 1、并购重组失败,或新扩充下属单位经营难以为继; 2、重大偏离计划和预算 3、重要业务缺乏制度控制或制度系统性失效 4、企业管理人员纷纷离开或关键岗位人员流失严重 5、内部控制评价的结果特别是重大或重要缺陷未得到整改 |
审批决策 | 公司部分业务存在授权审批权限不清晰的情况,对业务流转造成轻微影响 | 关键业务决策程序不科学,决策失误导致公司造成定量标准认定的重要损失 | 缺乏民主决策程序,股东会、董事会、监事会、经理层的职责不清,没有形成有效的决策、执行和监督层。如:重大问题、重大项目投资决策不到位导致给公司造成定量标准认定的重大损失 |
企业声誉 | 负面消息在企业内部或当地局部流传,对企业声誉造成轻微损害 | 负面消息在全国流传,被地方政府部门关注,媒体持续报道 | 负面消息流传全国甚至世界各地,被中央政府部门或监管机构高度关注,或开展调查,引起公众媒体极大关注并呼吁采取行动,对企业声誉造成无法弥补的损害 |
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告、评价内部控
法律 | 可能存在轻微的违反法规的问题,伴随着少量的罚款或诉讼的损失 | 违反法规,导致地方监管部门、司法机构或集团公司的调查或诉讼,伴随着一定的罚款或诉讼的损失 | 严重违反法规,导致中央监管部门、司法机构的调查和重大 的诉讼或行政经济处罚;伴随着较大的罚款或诉讼的损失 |
财产损失 | 轻微的财务损失,小于50万 | 中等的财务损失,损失在50万至200万 | 重大的财务损失,损失在200万以上 |
安全健康 | 短暂轻微影响职工或公民的健康,或严重影响极个别职工或公民的健康 | 严重影响多位职工或公民的健康 | 导致个别或多位职工或公民死亡 |
环保 | 对环境造成短暂的或轻微的不利影响,较容易恢复 | 对环境造成中等程度影响,需付出一定代价和时间才能消除,伴随个别投诉事件 | 造成较大环境损害,需要付出相当大的代价和时间来恢复,激起较大范围的公愤,导致大规模的公众投诉 |
制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长:(签名)智度科技股份有限公司
2023年4月25日