深圳四方精创资讯股份有限公司2021年度内部控制自我评价报告
深圳四方精创资讯股份有限公司全体股东:
深圳四方精创资讯股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2021年(截至2021年12月31日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企业文化、外部影响、资金活动、采购业务、固定资产管理、销售与收款管理、研究与开发、合同管理、募集资金管理、信息披露管理等;重点关注的高风险领域主要包括市场竞争风险、资金活动、采购、销售和收款、募集资金、研究与开发和信息披露等。
纳入评价范围的主要单位包括:深圳四方精创资讯股份有限公司、四方精创资讯(香港)有限公司、四方精创信息(香港)有限公司、深圳前海乐寻坊区块链科技有限公司、四方精创(泰国)有限公司、北京四方融创科技有限公司、成都四方融创科技有限公司纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司在以下五个方面建立和实施内部控制体系:控制环境、风险评估、控制活动、信息与沟通和内部监督。
1、控制环境
(1)法人治理结构与组织架构
公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》,制定并实施的内部控制制度包括:《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等规范公司治理结构和议事规则,根据公司的实际经营情况,不断完善公司法人治理结构,保证公司最高权力、决策、监督、管理机构的规范运作,形成了科学有效的制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。独立董事担任各个专业委员会的召集人,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。监事会对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行监督。
管理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。公司制定了相关运营管理规定,从财务管理、采购管理、合同管理、固定资产管理、人事与绩效管理、对外投资、研究与开发及其他事务管理等对公司总部层面,各职能部门、分/子公司的职责权限进行了划分。
公司通过召开总经理办公会议,拟定内部管理机构设置方案、基本管理制度、公司薪酬福利制度等方案,制定公司具体规章,审议向董事会及董事会下属专业委员会、监事会提交的提案或工作报告及其他重要事项。
(2)机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证了公司生产经营活动的有序进行。
(3)内部审计
公司已按《创业板上市公司规范运作指引》的要求设审计部。公司依据规模、生产经营特点及有关规定,配置专职人员从事内部审计工作,建立健全了内部审计制度,通过开展常规审计、专项审计等业务,对公司内部控制设计和运行有效性进行检查评价,促进了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷向审计委员会汇报,同时有针对性的提出整改意见要求被审计部门在规定的期限内进行整改。
(4)人力资源
公司根据经营和发展战略,建立了符合公司实际的人力资源制度流程管理体系,制定了《人力资源编制管理制度》、《招聘录用管理制度》、《入职及试用期管理制度》、《离职管理制度》、《考勤管理制度》、《薪酬福利管理制度》、《人力资源档案管理制度》、《员工培训发展管理制度》、《劳动合同管理制度》等,并严格执行,有效实施人力资源管理。
(5)企业文化
公司注重企业文化建设,始终视客户、员工、股东和社会为最重要的合作伙伴。坚持贯彻“以人为本”的人才方针,实行“以客户为中心,提供严谨、细致、个性化的优质服务,以超越客户预期”的发展战略。公司始终将企业的愿景目标与员工的个人发展紧密结合,积极提供各类专业培训、内部发展机会,为员工营造张弛有度、可持续发展的工作氛围,培养并激发员工积极履行“诚信敬业、使
命认同、学习创新、协作并进”的价值观。与此同时,公司亦重视培育与提高全体员工的综合软素质,致力于打造一支具备“责任心、感恩心、上进心”的强大队伍,以此实现企业愿景与员工个人发展的双向共赢,真正增强企业的整体战斗力与团队凝聚力。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,识别和评估在经营活动中所面临的内部风险和外部风险,根据风险发生的可能性及其影响程度进行评估,并采取相应的风险应对措施。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
3、控制活动
(1)本公司主要控制措施如下:
①不相容职务分离控制:公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
②授权审批控制:授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于重大的业务和事项,实行集体决策制度,任何个人不得单独进行决策或者擅自改变集体决策。
③会计系统控制:公司财务部严格执行国家统一的《会计法》和《企业会计准则》等的有关规定,制订了《财务管理制度》,加强公司会计管理,提高会计工作的质量和水平,提升财务管控能力,有效保证了会计信息及资料的真实、完整。
④财产保护控制:公司建立了财产日常管理和定期清查制度,明确财产使用和管理部门的职责分工,采取财产登记、实务保管、定期盘点、帐实核对等措施,保护财产的安全完整。
⑤预算控制:公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
⑥绩效考评控制:公司制定和实施了绩效考核管理制度,以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织季度考核、年度考核,使绩效考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退
等的依据。
(2)本公司重点控制活动:
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注资金、采购、销售与收款、研究与开发、合同、募集资金、信息披露管理等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
①资金活动
公司财务部负责对资金实行管理,建立了《财务管理制度》,加强资金业务管理和控制,保证资金安全;在账户管理方面,公司对银行账户开立、注销、使用进行严格管理,审批手续完备,资料规范完整,确保银行账户管理高效安全;在资金收付管理方面,公司财务部负责公司相关经营收付款项的结算,管控层级严格、权责分明、授权核算程序完善。
②采购业务
公司设置采购部门专门从事办公用品,第三方软件、硬件等采购业务,并已制定了《采购与付款管理制度》。对采购过程中在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
③销售与收款管理
公司财务部和负责销售业务的相关部门,制定了《销售与收款管理制度》。对定价策略、条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定,公司通过强化对销售业务部门销售收入、销售毛利、应收账款回收等核心指标的考核,有力的保障了应收账款的回收力度。
④研究与开发
公司研发部门专门负责公司新产品、新技术的研发。公司的研发坚持以市场为导向,积极开发和利用新技术,实现产品开发转换,但同时严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。
⑤合同管理
公司通过《合同管理制度》对合同业务实施统一规范化管理。通过完善合同管理分级授权管理机制,强化对合同签署和执行的内部控制,防范和降低了公司法律风险,切实维护公司的合法权益。
在分级授权管理方面,公司根据业务需要已建立了有效的合同管理授权体系,
并实行有效监管。在合同签订方面,通过资质调查,确保合同对方当事人具备相应的法律资质和履约能力;严格合同审批,保证合同文本内容完整,没有重大疏漏及法律风险;规范合同盖章流程,确保仅经过授权审核的合同才能进行盖章。在合同履行管理方面,完善合同变更、解除、纠纷的上报及审批处理机制,对合同履行情况实施有效监控,及时提示风险,确保合同全面有效履行,维护公司的合法利益。
⑥募集资金管理
为了规范募集资金的存放和使用,保护投资者权益,本公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》以及中国证监会相关法律法规的规定和要求,结合本公司实际情况,制定了《深圳四方精创资讯股份有限公司募集资金管理办法》。截至目前,公司募集资金的存放与管理均符合《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《深圳四方精创资讯股份有限公司募集资金管理办法》的各项具体管理规定,募集资金使用及披露不存在违规情形。
⑦信息披露管理
公司严格按照创业板上市公司信息披露要求建立与之相适应的信息披露制度,制定并公告了《内幕信息知情人登记管理制度》等与信息披露相关的内控制度,明确规定了信息披露的原则、内容、标准、程序、档案管理、信息的保密措施以及责任追究与处理措施等。公司信息披露事务由董事会统一领导和管理。公司董事会秘书办公室为公司信息披露事务的管理机构,具体负责信息披露及投资者关系管理工作,并设置了联系电话、电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流。2021年度,公司信息披露严格遵循了相关法律法规、《创业板上市公司规范运作指引》、《创业板股票上市规则》及本公司《对外信息报送使用管理制度》、《内部信息保密制度》、《年报信息披露重大差错责任追究制度》的规定,披露信息真实、准确、完整、及时、公平。
4、信息与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层
就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
5、内部监督
根据《深圳证券交易所创业板上市公司规范运作指引》,公司设立了审计部,配置了专职人员,在董事会审计委员会领导下对全公司及下属各企业、部门的财务收支及经营活动进行审查和监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会和管理层。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制基本规范》等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别针对财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司内部控制缺陷具体认定的标准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类 别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入 潜在错报 | 错报≥营业收入总额的1% | 营业收入总额的0.5%≤错报<营业收入总额的1% | 错报<营业收入总额的0.5% |
| 资产总额 潜在错报 | 错报≥资产总额的1% | 资产总额的0.5%≤错报<资产总额的1% | 错报<资产总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计部门对公司的对外财务报告和财务报告内部控制监督无效
(5)其他可能影响报表使用者正确判断的缺陷。重要缺陷:未按照公认的会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制;对期末财务报告过程的控制存在缺陷不能合理保证财务报表达到真实、完整的目标。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准,参照财务报告内部控制缺陷评价的定量标准执行。公司确定的非财务报告内部控制缺陷评价的定性标准如下:主要以缺陷对业务流程有效性的影响程度、发生的可能性作判断。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果,或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳四方精创资讯股份有限公司董事会
2022年4月21日