沈阳天创信息科技股份有限公司
内部控制评价报告
沈阳天创信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督要求(以下简称“企业内部控制规范体系”),结合沈阳天创信息科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2021年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率与效果,促进实现发展战略。由于内部控制存在的固有局限性、故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及所属的全资子公司和控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括:采购业务、销售业务、资产管理、财务报告、预算管理、募集资金管理、对外投资。重点关注的高风险领域主要包括:对外投资、对外担保、关联交易、募集资金的存放与使用管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)建立健全内部控制制度情况
1、内部控制活动的总体情况
(1)内部控制环境
① 治理结构
公司遵守《公司法》、《证券法》等相关法律、法规要求,建立股东大会、董事会、监事会为基础的法人治理结构,公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》及专门专业委员会的相关议事规则等制度,对公司的权力机构、决策机构、监督机构和经营管理层进行规范。公司章程和各项制度对公司股东大会、董事会、监事会的性质、职责权限和工作程序及董事、监事、总经理任职资格、职权和义务等作了明确规定,确立了股东大会、董事会、监事会、高级管理层之间权利制衡关系。
② 组织机构
公司根据发展战略规划,本着精益运营,成果导向的原则建立了与公司业务规模相适应的组织结构,2021年组织架构分为:产品事业部、服务事业部、资本事业部、海外事业部、智能交通事业部;集团职能部门设有财务部、人力资源部、证券法务部、企划综合部、审计部。各部门和各事业部职责明确,运行正常。公司组织结构如下:
③ 发展战略
公司董事会下设战略委员会,根据《董事会战略委员会议事规则》对公司长期发展战略规划进行研究并提出建议;对《公司章程》规定须经董事会批准的重大投资融资方案、重大资本运作、资产经营项目进行研究并提出建议;对其他影响公司发展的重大事项进行研究并提出建议;对以上事项的实施进行检查。
④ 人力资源
公司制定和实施了可持续发展的人力资源政策,建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。通过各种定期或不定期培训,提高员工职业素养和技术技能;公司强化人力资源管理,从组织构架、薪酬激励、人才发展等方面进行变革,成立“效能提升计划”工作组,形成个人能力提升,梯队培养储备,以及创新能力激励的新局面,为公司未来发展打好基础。同时公司引入管理咨询机构,为公司进行全面管理诊断,对公司战略、管控模式、人力资源管理等方面进行优化调整。
⑤ 企业文化
公司通过多年的文化沉淀,构建了一套涵盖企业使命、企业愿景、经营理念、和核心价值观等的企业文化体系。公司秉承“专注视听应用,创造多彩城市”的企业愿景和使命,形成了“诚信、专业、创新”的核心价值观;树立现代管理理念,强化风险意识和法制观念。
(2)风险评估
公司制定了长远整体目标,同时辅以具体的经营目标和计划,结合行业特点,公司建立了系统、有效的风险评估体系,确定全面风险管理目标,系统的收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。公司建立了战略委员会及审计委员会,以识别和应对公司可能遇到的经营风险、环境风险、财务风险等重大且普遍影响的变化。
(3)信息与沟通
公司根据《证券法》和《全国中小企业股份转让系统股票交易规则》等相关法律法规规定,公开、公平、及时、准确、真实、完整的披露公司信息。
公司建立了较为全面的生产经营信息采集、整理、分析、传递系统,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好信息的筛选、核对、分析,确保信息的及时、有效。
公司建立财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开发与维护;数据输入与输出;文件存储与保管;对外信息的披露等。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(4)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在战略、预算、执行、监督等生产经营活动领域都有清晰目标和执行策略,以保证公司战略能有效落地,业务活动按照适当的授权进行,交易和事项符合企业会计准则的相关要求。
(5)对控制的监督
公司定期对各项内部控制进行评价,一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
2、公司重点内部控制运营情况
(1)采购业务
公司制定了《采购管理制度及流程》,对公司的采购与付款业务进行规范管理,以加强请购、审批、购买、验收、付款等环节的风险控制。
公司建立了采购与付款相关业务的岗位责任制,明确相关部门和岗位的职责、权限,确保不相容岗位职责相互分离、制约和监督。公司明确了采购的管控范畴,对规定范畴内的物资和服务的采购事项均通过先申请及审批后执行的流程进行管控。公司建立了供应商评估及准入机制,根据市场情况和采购计划合理选择供应商、采购方式、采购价格等情况签订采购合同,明确双方的权利和义务。采购到货后,公司建立了由专门的验收部门和人员进行验收的验收机制;对于验收过程中发现的异常情况,查明原因并及时处理。货款结算时,由采购部根据合同、协议或供应商对账单申请付款、经相关部门领导审批及财务部审核审批后履行付款。
(2)销售业务
公司制定了《销售管理制度》、《项目报备管理办法》、《项目投标管理办法》、《应收账款管理制度》等相关制度,对公司的销售与收款业务进行规范管理。重点关注销售计划制定、客户开发、销售价格管理、客户信用管理、销售订单下达及发货、销售收入确认、应收账款管理、售后服务等环节。项目管理明确了项目的报备、投标、施工、完工验收、销售收入确认、应收账款管理等环节。根据不相容岗位分离原则、科学设置关键业务控制环节,合理分派各岗位人员,明确岗
位职责与权限,持续优化销售、发货、收款、项目管理等环节的控制流程,确保销售与收款业务不相容岗位互相分离、制约和监督。通过管理制度的有效实施,确保公司销售合同的有效执行,加强应收账款的管理,有效控制公司经营风险。
(3)资产管理
为规范公司资产管理,公司制定了《资产管理制度》,对资金、固定资产、存货各类资产管理过程中各岗位的职责与权限的划分、审批授权、资产日常保管、领用发出、清查盘点、资产处置等进行有效控制。
1、资金管理:公司制定并严格执行财务审批制度,公司对货币资金收支和保管业务建立有严格的授权批准程序,办理货币资金业务的不相容岗位必须分离,相关机构和人员应当相互制约,加强款项收付稽核,确保货币资金的安全。
2、存货管理:公司资产管理制度中明确了对存货的管理,明确了存货入库、验收、保管、领用、出库及退库的管理权限,职责及工作流程,并且定期对存货进行盘点,确保公司流动资产的安全、完好、受控。
3、固定资产管理:公司资产管理制度中明确了对固定资产管理,对资产计划、采购、保管、使用、报废处理等建立了相应的控制程序,采取了授权审批、实物盘点、财产记录等控制措施,能够有效防止各类实物资产的被盗、毁损和重大流失。
(4)财务报告
公司根据《会计法》、《公司法》、《企业会计准则》等国家有关法律、法规的规定,建立了符合公司实际的独立会计核算体系,明确会计核算基础工作的内容,规范了财务报告编制,有效确保了公司财务报告真实合法。报告期内,公司聘请了具有相关资质的会计师事务所对公司年度财务报告进行了审计并出具无保留意见的审计报告。
(5)预算管理
公司建立了《全面预算管理制度》,明确编制依据、编制程序、编制方法、预算执行考核制度等内容,由财务部负责牵头组织公司预算的编制、统计、分析,
由董事会负责预算的指导、监督、审批及考核。
(6)募集资金管理
公司根据相关法律、法规和规范性文件制定了《募集资金管理制度》,对募集资金的审批程序、用途、管理监督和责任追究等进行明确规定。公司募集资金实行专户存储,在使用募集资金时,严格履行申请和审批手续,保证专款专用。报告期内,未发生违反规定的募集资金使用事项。
(7)对外投资管理、对外担保、关联交易控制
1、对外投资:公司根据相关法律法规及《公司章程》,制定了《对外投资管理办法》,明确公司对外投资原则、对外投资的审批权限及审议程序、投资项目的管理、处置及信息披露等。公司股东大会、董事会为公司对外投资的决策机构,各自在其权限范围内,依法对公司的对外投资做出决策。为确保投资决策规范、有效、科学,监事会、内部审计部依责对投资项目进行监督。报告期内,公司对外投资决策程序合法合规,投资方向符合公司发展战略要求。
2、对外担保:公司按照相关法律法规制定了《对外担保管理制度》,在《公司章程》、《股东大会议事规则》、《董事会议事规则》中明确规定了公司股东大会、董事会关于对外担保的审批权限及审批程序、对外担保的基本原则、对外担保的信息披露、对外担保对象的审查、审批、管理程序等。报告期内,公司对外担保事项审批程序合法合规,并如实进行信息披露。
3、关联交易:公司根据相关法律、法规和规范性文件制订了《关联方资金往来管理制度》,对公司关联往来事项及关联方资金占用事项进行了规范。报告期内,公司关联交易不存在违规情况。
(8)内部审计与监督控制
公司控制和监督主要包括监事会、董事会的监督。监事会负责对董事会和管理层的履职情况及公司依法运作情况进行监督,对股东大会负责。董事会监督公司管理层,制定公司年度经营计划等,决定授权范围内的事项。
公司董事会成立了专门的审计委员会,设立了独立的审计部门,配备了专职
审计人员,独立开展审计工作。公司定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正和督促整改,从而保证了公司内部控制制度有效执行。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制相关制度组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控制设计和运行缺陷,即不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 税前利润潜在错报 | 错报≥税前利润的10% | 税前利润的10%>错报≥税前利润的5% | 错报<税前利润的5% |
| 经营收入潜在错报 | 错报≥经营收入的1% | 经营收入的1%>错报≥经营收入的0.5% | 错报<经营收入的0.5% |
| 资产总额潜在错报 | 错报≥资产总额的1% | 资产总额的1%>错报≥资产总额的0.5% | 错报<资产总额的0.5% |
| 净资产潜在错报 | 错报≥净资产的1% | 净资产的1%>错报≥净资产的0.5% | 错报<净资产的0.5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
① 该缺陷涉及高级管理人员舞弊;
② 该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能;
③ 当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要更正已公布的财务报告。
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
①未按照公认会计准则选择和应用相应会计政策;
②财务报告存在重大错报、漏报,控制活动未能识别该错报;
③非常规或特殊交易账务处理未建立相应控制或未实施相应补偿性措施。
④虽然未达到和超过重要性水平,但从性质上看仍应引起董事会和管理层重视的错报。一般缺陷:除重大缺陷和重要缺陷外的其他缺陷,归类为一般缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷:指不能合理保证实现除财务报告目标之外的其他目标的内部控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
① 重大缺陷:直接或间接经济损失超过1000万元人民币。
② 重要缺陷:直接或间接经济损失在100万元至1000万元人民币之间(含100万元和1000万元)。
③ 一般缺陷:直接或间接经济损失低于100万元人民币。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
① 缺乏民主决策程序,如缺乏重大问题决策,重大项目投资决策、重要岗位任免、大额资金使用(三重一大)决策程序;
② 决策程序不科学,如重大决策失误,给公司造成重大财产损失;
③ 严重违反国家法律、法规;
④ 关键管理人员或重要人才大量流失;
⑤ 媒体负面新闻频现;
⑥ 内部控制评价的重大缺陷未得到整改;
⑦ 重要业务缺乏制度控制或制度系统性失效,给公司造成重大损失。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:
① 公司因管理失误发生重要财务损失,控制活动未能防范该失误;
② 财产损失虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视。
一般缺陷:除重大缺陷和重要缺陷外的其他缺陷,归类为一般缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专项检查情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
3、一般缺陷的认定及整改情况
在日常运行中,内部控制可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重监督计制,内控缺陷一经发现确认即采取更正行动,使风险可控。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
沈阳天创信息科技股份有限公司
2022年4月28日