元道通信股份有限公司2022年度内部控制自我评价报告元道通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引和其他内部控制监管要求(以下简称企业内部控制规范体系),结合元道通信股份有限公司(以下简称“公司”)《内部审计制度》《审计委员会工作规则》,在内部控制日常监督的基础上,董事会对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、高风险领域、主要业务和事项。纳入评价范围的单位包括:元道通信各职能部门、北京同友创业信息技术有限公司、深圳市元道通信技术有限公司、深圳元道泓思信息技术有限公司、河北元道安元人力资源服务有限公司;纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;重点关注的高风险领域主要包括:制度体系建设、资金活动、工程项目管理等事项。
评价范围的主要业务和事项包括:公司层面风险评估涵盖了公司战略、运营、法律、市场及财务领域的风险,涉及:
1、公司的治理机构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。在董事会领导下的管理团队,形成了完整的经营框架,合理确定了各组织单位的形式和性质,比较科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。同时,切实做到了与公司控股股东“五独立”。
2、公司的组织结构
公司建立了的管理架框体系包括总经理办公室、投标管理中心、市场部、人力资源部、财务部、智慧产品中心、工程管理中心、代维管理中心、运营质控部、网优事业部、华北片区、西北片区等片区或事业部,明确规定了各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,
为公司组织运营、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
3、人力资源
公司建立了一套科学的人力资源制度和体系,不断优化人力资源结构,实现人力资源的合理配置和布局,切实做到了人尽其才。在公司发展过程中,非常重视人才的培养,开展了多层次、多形式的培训,还通过发展战略的制定与实施,不断验证决策层和执行层的工作能力和效率。公司秉承“以人为本”的理念,充分发挥人力资源的作用,强化激励机制,增强人才活力,合理引进和开发人才,用好和盘活现有人才,强化人力资源风险管理,全面提升管理团队、专业技术人才和全体员工的创造力,充分调动了全体员工的积极性,切实做到了使每位员工都投身于企业的可持续发展中。
4、企业文化
公司在长期生产、经营、建设、发展过程中形成了符合本公司的企业价值观、经营理念和行为规范。服务意识方面,公司强调“以基站为家、以客户为衣食父母”的服务精神和以“专一、专业、专心、专注”为核心的企业文化,使员工树立职业精神、敬业意识;专业技术方面,公司积极参与通信运营商组织的技能比武、区域对抗,通过智慧运营系统进行案例教学、分享经验,不断磨练专业技术能力,使各区域通信技术服务技能标准化。公司确立了行之有效的经营哲学、公司愿景、公司使命、公司的价值观和行为准则,为实现公司的发展战略打下良好基础。
5、风险评估
公司每年确定当年经营计划及经营目标,经理层通过制定具体的经营计划,将公司经营目标明确的传达到各职能部门。各部门在内部控制的实际执行过程中,对各环节可能出现的政策风险、市场竞争风险、财务风险等进行有效的识别及评估,对已识别的可接受风险,制定应对方法和防范措施,控制和减少风险的发生机率;对已识别不可接受风险,制定相应的风险处理计划并进行跟踪和落实。
6、发展战略
公司已制定董事会战略委员会工作规则,明确了董事会及其战略委员会负责公司的发展战略管理,综合考虑内外部战略环境和市场环境可能存在或面临的机遇或不确定因素,对公司长期发展战略规划进行研究并提出建议,通过有效的战略管理合理规避战略风险并充分抓住战略机遇,确保公司未来持续稳健地发展和规范经营。
未来,公司将继续依托“线上数字化平台+线下技术服务”模式,持续提升各地市场份额,拓展综合能源管理等业务品类,提高维护效率,保持业务稳定快速增长。在信息网络数字化业务上,公司将持续加大研发投入,满足客户数字化转型需要,聚焦重点客户、重点渠道、重点区域和重点产品,推动业务高速增长。
7、内部审计
公司制定并严格执行《内部审计制度》等制度,通过日常监督、专项监督和过程监督,客观地评价各项主要业务流程的内部控制情况,并提出可行的整改建议,认真履行了监督职责。
8、投资者关系
公司制定并严格执行《投资者关系管理制度》等制度,严格遵守《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规,规范进行投资者关系管理工作、保护投资者合法权益,建立公司与投资者之间及时、互信的良好沟通关系,完善公司治理。
9、安全与环保
公司始终贯彻“安全第一,预防为主,综合治理”的安全生产方针,强化安全生产目标管理和本质安全管理,结合公司的实际情况,将安全生产工作纳入公司重要议事日程。通过以现场管控为重心,落实作业现场安全红线制度、智能现场安全管理系统的运用,以及树立员工“安全第一、生命至上”的安全思想意识,把安全工作做到“职责明确,警钟长鸣,常抓不懈”。公司及子公司不属于环境保护部门公布的重点排污单位,环保风险较低。
10、信息保密
公司制定了《内幕信息知情人登记管理制度》,为规范内幕信息的管理,加强内幕信息保密工作,维护信息披露的公平、公正、公开原则,保护广大投资者的合法权益;对于公司的信息保密,公司已经和能接触到系统数据的员工签订保密协议,服务器的操作和系统数据操作需要获得授权才能访问;公司已建立较完善的知识产权管理制度,对专利、商标、商业秘密等知识产权进行专业管理。
11、信息收集与沟通
公司建立了内部信息及时、准确、完整的传递和沟通渠道,充分利用元道通信综合管理系统数字化管理平台等工具促进内部信息的有效利用,充分发挥内部信息的作用。通过大数据对公司内部管理进行深度挖掘和提升,精细化企业内控能力和管理水平,各系统联动全面管理公司整体运营情况,极大提升了公司管控水平。同时,公司建立了与外部咨询机构、各监管部门、媒体和外部审计师进行沟通和反馈的渠道。
12、资金活动
公司在《财务管理制度》、《财务审批管理制度》中对于资金管理都有相应的明确规定,为提高资金使用效率,加强公司的资金管理,公司建立财务集中管理,确保公司资金活动的安全、完整、有效,保证公司正常组织资金活动,防控资金风险,提高资金使用效率。同时为规范公司募集资金的存放、使用和管理,保证募集资金的安全,制定《募集资金管理制度》,最大限度地保护投资者特别是中小投资者的合法权益。
13、报告与披露
公司财务部门直接负责编制公司财务报告,公司贯彻执行国家统一的财务会计制度,加强财务核算和财务管理,严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作,规范了公司的会计核算和财务管理,确保公司财务报告真实、准确、完整。针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基础上由会计师事务所出具审计报告,合理保证公司财务报告不存在重大差错。
公司信息披露工作严格按照《深圳证券交易所创业板股票上市规则》等规范
性文件以及公司《信息披露管理制度》等内控制度执行,保证信息披露工作的安全、准确、及时。同时在信息披露方面,公司制定了一系列的内控制度,确保公司内部信息报送及时,重大信息披露前不会提前泄露。2022年度,公司未发生信息披露重大过错或重大信息提前泄露的情况。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的程序及方法
(1)监事会评价。监事会作为公司的监督机关,能依据《公司法》和《公司章程》的规定,认真履行职责,定期召开监事会,对公司财务报告、公司高管人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评价。
(2)内审评价。公司内部审计人员独立行使审计监督权,依据《内部审计制度》的规定,对有关部门及有关人员遵守财经法规情况、财务会计制度的执行情况进行审计检查,对违反财务会计制度的行为进行处罚,确保财务会计制度的有效遵守和执行。公司对内控制度执行情况进行定期或不定期的检查与评价,对于发现的内控制度缺陷和未得到遵循的现象实行逐级负责并报告。各级人员严格执行公司制定的内控制度,对于未遵守内控制度的情况及发现的问题,分别向上级作出解释并采取相应的措施。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部管理制度、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所创业板股票上市规则》、中国证券监督管理委员会有关规定及其他相关法律法规,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 营业收入潜在错报 | 错报>营业收入的5% | 营业收入的1%<错报≤营业收入的5% | 错报≤营业收入的1% |
| 利润总额潜在错报 | 错报>利润总额的3% | 利润总额的1%<错报≤利润总额的3% | 错报≤利润总额的1% |
| 资产总额潜在错报 | 错报>资产总额的1% | 资产总额的0.5%<错报≤资产总额的1% | 错报≤资产总额的0.5% |
| 所有者权益潜在错报 | 错报>所有者权益的1% | 所有者权益的0.5%<错报≤所有者权益的1% | 错报≤所有者权益的0.5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷: 1. 公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响: 2. 对已披露的财务报告出现重大差错进行错报更正; 3. 公司审计委员会和内部审计机构对内部控制监督无效; 4. 会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; 5. 其它影响财务报告重大的事项。 |
| 重要缺陷 | 单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但应仍引起管理层重视的错报。出现下列情形的,认定为重要缺陷: 1. 未依照公认会计准则选择和应用会计政策; 2. 未建立反舞弊程序和控制措施; 3. 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4. 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标; 5. 其它影响财务报告重要的事项。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(3)非财务报告内部控制缺陷认定标准
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失 | 直接财产损失>资产总额的1% | 资产总额的0.5%<直接财产损失≤资产总额的1% | 直接财产损失≤资产总额的0.5% |
(4)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 出现以下情形的,应认为为重大缺陷: 1. 严重违反国家法律法规; 2. 重大决策程序不科学或决策程序导致重大失误; |
| 3. 关键岗位管理人员和技术人员流失严重; 4. 重要业务缺乏制度控制或制度系统性失效; 5. 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改; 6. 其他对公司产生重大负面影响情形。 | |
| 重要缺陷 | 出现以下情形的,应认为重要缺陷: 1. 一般决策程序不合理及决策程序导致一般失误; 2. 违反内部规章制度,形成较大损失的; 3. 重要业务制度或系统存在重要缺陷的; 4. 其他对公司负面影响较大的情形。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、其他内部控制相关重大事项
公司无其他内部控制相关重大事项说明。
特此公告。
元道通信股份有限公司董事会
2023年4月25日