深圳英飞拓科技股份有限公司2021年度内部控制自我评价报告
深圳英飞拓科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合深圳英飞拓科技股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司在2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:纳入评价范围的单位母公司以及全部纳入合并范围的子公司,纳入评价范围单位占公司合并资产总额的100%,营业收入合计占合并营业收入总额的100%。纳入评价范围的主要业务和事项包括:
1、内部环境
(1)公司治理结构
公司严格按照《公司法》《证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司规范运作指引》及国家有关法律、法规的规定,制定并修订了《公司章程》,建立健全了股东大会、董事会、监事会和管理层的法人治理结构,制定了议事规则,如《股东大会议事规则》等,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。董事会下设提名委员会、薪酬与考核委员会、战略与预算委员会、审计与风险管理委员会,按照各专门委员会工作细则规定的职责权限,充分发挥其作用。独立董事按照证监会、证券交易所的相关规定,履行监督职能,对董事会的科学决策、规范运作以及公司发展起到了积极作用,公司遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限,形成与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。
(2)发展战略
①公司总体发展目标
公司以“以科技和敬业服务社会”为使命,致力于将公司打造成数智化建设与服务的龙头企业。
②公司战略定位
公司是新型智慧城市解决方案提供、建设和运营服务商,提供具有“人物互联”特色的城市应急系统数据治理、智慧园区、智慧楼宇+、数字营销、智能家居等细分行业解决方案规划、设计、系统集成、物联产品、运营与数据等业务和服务。
公司践行“拼搏创新,诚信担当,卓越绩优,合作共赢”的核心价值观,致力于公司的持续健康发展,为股东创造价值。
③公司战略措施
1)平台生态战略:打造新型智慧城市解决方案规划咨询、方案设计、物联产品创新研发、系统集成、运营与数据服务的平台生态体系。
2)研发创新战略:聚焦人工智能、大数据、云计算等新一代技术融合应用创新,研发具有“人物互联”特色的城市应急数据治理、智慧园区、智慧楼宇+、数字营销等行业解决方案及软硬件产品。
3)国内市场拓展战略:依托深投控的平台资源,聚焦粤港澳大湾区市场,辐射全国市场,拓展智慧城市及城市应急数据治理、智慧园区、智慧楼宇+、数字营销等细分行业市场。
(3)人力资源政策
本公司在运作中结合企业的实际情况建立了一套由招聘、培训、考核、奖惩组成的人事管理制度。公司重视对在职员工的培养,同时注重优秀人才的引进。为此,公司制订了包括招聘管理制度、薪酬管理制度、员工手册、培训与发展管理、绩效考核管理制度及员工晋升管理制度、奖惩办法等一系列人力资源管理制度,为公司的可持续发展提供强有力的人力资源保障。
(4)企业文化
公司历年来注重加强企业文化建设,经过多年的实践,公司形成了有自身特色的企业文化。公司践行“拼搏创新,诚信担当,卓越绩优,合作共赢”的价值观,是新型智慧城市解决方案提供、建设和运营服务商。同时,公司积极开展各种形式的企业文化学习、宣传活动,以及通过不定期进行的户外素质拓展项目活动及其他文、体、娱活动等把企业文化理念扎根到基层之中,在公司内形成了积极向上的价值观和开拓创新、团队合作的良好精神风貌,有效加强员工凝聚力,确保公司经营目标和员工个人发展的实现。
(5)内部审计
公司设立审计与风险管理部,在公司董事会、审计与风险管理委员会领导下,负责公司内部审计工作。审计与风险管理部对公司审计与风险管理委员会负责,向公司审计与风险管理委员会报告工作,审计与风险管理部独立于财务部门。审
计与风险管理部的主要职责是对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计;协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
(6)社会责任
公司倡导创新的工作理念,围绕安全生产、产品质量、员工权益保护等方面进行相关的制度约束和风险控制。在公司大力支持下,积极引入“ISO45001:2018职业健康安全管理体系”,全面规范、改进企业职业健康安全管理,最大限度减少各种伤亡事故和职业疾病隐患;通过认证“ISO9001:2015的质量管理体系”、“ISO14001:2015环境管理体系”,建立了科学的生产管理体系,有效履行各项社会责任,进一步打造和提升企业形象。
2、风险评估
公司通过自身深厚的软硬件开发能力、系统集成能力、大数据服务能力及其他关键服务能力,为政府、企业和个人客户提供转型发展所需软硬件系统的建设服务、数据运营服务及其他高价值服务,面临着市场风险、经营风险、技术风险、财务风险、政策法规风险。本公司董事会及管理层对上述风险已有充分的认识,同时对上述风险采取了相应的对策,有效化解有关风险对公司的不利影响,保证公司持续、稳定的健康发展。公司对所面临的经营风险、财务风险、技术风险等均进行充分的评估,并制订相应的风险管理措施。对公司重要的经营活动、重大项目,在事前、事中与事后均对风险进行识别、评估与分析,采取积极有效的应对措施,保证公司稳定健康发展。公司对人力资源、经济法律环境、技术进步、经营方针及投资计划、重大资产购置及出售、对外担保、关联交易、募集资金等重要事项中存在的内部和外部风险建立了识别、收集与分析机制。
3、控制活动
本公司为了保证公司目标的实现而建立的政策和程序,在经营管理中起到至关重要的作用。本公司的控制措施一般包括:不相容职务分离控制、授权审批控制、凭证与记录控制、会计系统控制、财产保护控制、预算控制、绩效考评控制
等。
(1)控制措施
① 不相容职务分离控制
本公司对于各项业务流程中所涉及的不相容职务进行了必要的分析和梳理,并实施了相应的分离措施,形成在各项业务的分工及流程上各司其职、各负其责、相互制约的工作机制。
② 授权审批控制
本公司在交易授权上根据交易的不同性质采用了不同的授权审批方式。对于一般性交易,如购销业务、费用报销业务,采用了各职能部门和分管领导审批制度;对于非常规性交易,如收购、投资等重大事项需经董事会、股东大会决议通过后方可执行。
③ 凭证与记录控制
本公司在经营管理过程中普遍地使用了计算机技术,以保证采购、生产、销售、财务管理等各环节产生的记录和凭证金额的准确性,以及各环节信息的有效联系。利用各相关部门的互相审核,基本上杜绝了不合格凭证的流入。从财务方面来看,会计电算化的应用,以及各种制度和规章的执行,保证了会计凭证和记录的准确性和可靠性。
④ 会计系统控制
公司根据《会计法》《企业会计准则》等法律法规建立完善的财务核算、管理制度,对研发、采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性与安全性。
⑤ 财产保护控制
本公司建立了财产日常管理制度和定期清查制度,制度规定了财产记录、实物保管、定期盘点、账实核对等措施,以确保财产安全。严格限制未经授权的人员接触和处置财产。本公司对资产安全和记录使用,采用了安全防护措施。对于资产的管理建立了完善的机制和方法,从而使资产的安全和完整得到根本保证。
⑥ 预算控制
本公司建立并实施全面预算管理制度,明确公司内部各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算将公司未来
的销售、成本、现金流量等以计划的形式具体、系统地反映出来,以便有效地组织与协调企业全部的经营活动,完成公司的经营目标。
⑦ 绩效考评控制
本公司建立并实施绩效考评制度,根据计划及预算目标设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
⑧ 独立稽查控制
公司专门设立审计与风险管理部,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
(2)重点内部控制
① 对控股子公司的管理
公司要求子公司按照《公司法》的有关规定规范运作,对控股子公司实行统一的财务管理制度,实行由公司统一管理、统一委派财务人员的财务管理体制。同时,公司各项内部控制制度同样适用于全资控股子公司,以实现对控股子公司的有效管理。
② 信息披露的内部控制
公司建立了《信息披露管理制度》,对信息披露的原则、内容、责任划分、程序、保密措施、审批权限进行了规定,保证信息披露的及时、真实、完整。
③ 关联交易内部控制
公司制订了《关联交易管理办法》,对关联方和关联交易、关联交易的审批权限、决策程序和信息披露等作了明确的规定和进一步完善,规范与关联方的交易行为,遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。公司制订了《英飞拓:关于<关联交易管理办法>报告实施细则》,以进一步提升公司信息披露质量水平,保证公司关联交易事项披露的及时性。
④ 投资管理控制
为规范公司的投资管理,提高公司投资决策的合理性和科学性,规避投资风险,强化决策责任,实现公司资产保值增值及股东利益最大化的目标,公司依据《中华人民共和国公司法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司规范运作指引》等法律、行政法规、部门规章及规范性文件以及《公司章
程》的有关规定,制定了《投资管理制度》,制度中对投资项目管理组织机构、决策权限和决策程序等方面做了明确规定。
⑤ 对外担保管理控制
为规范公司的对外担保行为,防范对外担保风险,确保公司资产安全和保护投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国担保法》《关于规范上市公司对外担保行为的通知》《深圳证券交易所上市公司规范运作指引》等有关法律法规及《深圳英飞拓科技股份有限公司章程》的有关规定,公司制定了《对外担保管理制度》,该制度对担保对象、担保的审查与审批、担保合同的订立及风险管理等作了详细规定。
⑥ 募集资金使用管理控制
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,提高募集资金使用效率,保护投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司规范运作指引》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》以及《深圳英飞拓科技股份有限公司章程》等相关法律、法规、规范性文件,制定了《募集资金管理办法》,该制度对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。公司募集资金的存储及使用严格依照公司《募集资金管理办法》的相关规定执行。公司审计与风险管理部每季度对募集资金的存放与使用情况进行一次内部审计,对募集资金使用的真实性和合规性发表意见。
4、信息与沟通
本公司制定了《重大信息内部报告制度》,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。本公司的内部信息主要通过公司的财务会计资料、经营管理资料、专项信息、内部刊物等渠道获取;外部信息主要通过行业协会组织、社会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等渠道获取。本公司对所收集的各种信息交由各职能部门进行筛选、核对、整理,并根据信息的来源进行必要的沟通、反馈,以提高信息的可靠性和有用性;对于重要信息能够及时传递给公司董事会、监事会和经理层;在信息沟通过程中发现的问题能够给予及时的处理。本公司配有专业技术
人员负责对信息系统进行维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。本公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。反舞弊工作的重点领域、关键环节包括:
(1)是否存在未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益行为。
(2)在财务会计报告和信息披露等方面是否存在虚假记载、误导性陈述或者重大遗漏等。
(3)董事、监事、经理及其他高级管理人员是否滥用职权。
(4)相关机构或人员是否串通舞弊。
5、内部监督
为了使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财会与非财会信息的准确,根据相关法律法规的规定,公司设置了监事会、审计与风险管理委员会作为内部监督的权力机构,监事会是专门的独立监督机构,对股东大会负责,代表股东对公司进行监督;审计与风险管理委员会是董事会下设的一个专门委员会,对董事会负责并代表董事会对经理层和公司进行监督。审计与风险管理委员会主要通过审计与风险管理部实施具体工作。本公司建立了内部审计制度、内部控制制度、风险管理制度,要求定期或不定期对销售、采购等重要经营环节的情况进行审核,对存在的问题、资产存续情况及其它问题加以处理和确认。重点关注的高风险领域主要包括:发展战略、人力资源、资金、采购、生产、仓储、销售、财务管理、应收款回收、商誉减值、合同管理、内外部信息沟通、内部监督、子公司管理等高风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制建设与执行情况
公司严格执行内部控制制度与内部稽核制度,建立和完善了符合现代管理要求的内部组织结构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1、资金管理
公司制定《资金管理制度》,制度规定公司资金管理实行授权审批制度,根据公司整体管理需求进行授权,子公司必须在公司授权范围内进行资金管理、审批、结算;公司财务部对子公司的融资和资金业务进行集中管理。该制度对资金计划、银行账户管理、网上银行管理、信贷管理等做出了具体规定,建立了严格的授权审核程序,明确了不相容岗位职责分离,规范和完善了资金管理体系。
2、子公司经营管控
公司制定《国内子公司经营管控工作办法》,该制度规定公司对子公司经营的关键节点进行有效管控,参与子公司的经营管理工作,履行总部管理职能和义务。该制度对子公司经营管理、子公司经营目标责任制、经营计划制定、经营管控等关键节点进行规定。
3、应收账款管理
公司制定《应收账款管理工作指引》,该制度对客户信用评审、客户授信额度、业务/项目评审、合同签订、应收账款催收、定期对账、逾期账款管理等进行规定,以控制应收账款规模,防范回款风险,增强公司资产流动性,降低资金成本。
公司已关注应收账款存在的回收风险,现已成立应收账款督导小组,督导子公司加快应收账款清收。
4、采购管理
公司制定《建设工程项目招标采购管理办法》、《货物与服务采购管理办法》,该制度对职责分工、审批权限、采购方式、采购程序等关键内控节点制定相应管控流程,保证公司采购业务的规范管理。
5、全面预算管理
公司为充分发挥全面预算管理的作用,促进公司提升经营管理水平,制定了《全面预算管理工作指引》,该制度明确了预算的组织与管理、预算编制的基础工作、预算编报与审批、预算执行分析调整、预算的考核与评价等,规范和完善了预算管理体系。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》《企业
内部控制基本规范》及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》等相关法律法规,并结合企业内部控制评价制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,具体如下:
1、 财务报告内部控制缺陷的认定标准
(1)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 错报金额≥营业总收入5% |
重要缺陷
| 重要缺陷 | 营业总收入2%≤错报金额<营业总收入5% |
| 一般缺陷 | 错报金额<营业总收入2% |
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①控制环境无效;
②公司董事、监事和高级管理人员的舞弊行为;
③外部审计发现当期财务报告存在重大错报,公司内部控制却未能识别该错报;
④审计与风险管理委员会和审计与风险管理部对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、 非财务报告内部控制缺陷的认定标准
(1)定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)定性标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应整改措施并进行了完善,并将持续对现有的制度、流程进行梳理改造。
四、其他内部控制相关重大事项说明
在报告期内,公司不存在可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
深圳英飞拓科技股份有限公司董事会
二〇二二年四月十九日