中电科普天科技股份有限公司
2023年度内部控制评价报告
中电科普天科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合中电科普天科技股份有限公司(以下简称“公司”)《内部控制制度》,在内部控制日常监督和专项监督的基础上,我们对公司截至内部控制评价报告基准日(2023年12月31日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日(2023年12月31日),不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大事项方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司成立内部控制评价工作组组织开展内部控制评价工作,负责内部控制评价工作方案的制定、拟定内部控制缺陷评价标准、内部控制评价的实施、内部控制缺陷的认定及其整改措施,起草公司内部控制评价报告。本公司未聘请专业机构实施内部控制评价,并编制内部控制评价报告;本年度聘请大信会计师事务所(特殊普通合伙)对本公司内部控制有效性进行独立审计。
(一)内部控制评价范围
内部控制评价的范围涵盖了公司总部职能部门、各事业部以及子公司(含海外子公司)的业务和事项,重点关注:往期内控缺陷整改情况、“三重一大”决策事项、资金活动、采购业务、销售业务、合同管理、关联交易等重要业务流程。
纳入评价范围的业务和事项包括:内部环境(组织架构、发展战略、人力资源政策、社会责任、企业文化、子公司管控、三重一大)、风险评估、信息沟通、内部监督、资产管理、采购业务、销售业务、资金活动、研发与生产管理、工程项目、担保业务、业务外包、财务报告、全面预算、人力资源管理、合同管理、信息系统、行政管理、关联交易、“两金”清理、成员单位授权行权、合规管理、风险管理。
上述业务和事项的内部控制涵盖了本公司经营管理的主要方面,不存在重大遗漏。同时,本次纳入评价范围的所辖单位资产总额占本单位资产总额100%。
(二)公司内部控制体系建设情况
1、内部控制环境建设
公司制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事制度》《董事会专门委员会工作细则》《董事会向经理层授权管理办法》《“三重一大”决策制度》《总裁办公会议事规则》等制度,对公司股东大会、董事会、监事会、经理层等的职责权限、工作程序和相关要求做了制度安排,确保相关工作的规范、高效。
2、全面风险管理与风险评估情况
公司制定了《全面风险管理办法》《内部控制制度》《合规管理制度》等制度。公司风险管理部门定期开展风险评估,确定重点管控风险,梳理风险应对措施,落实风险监控预警机制。针
对重点管控风险,公司设立风险预警指标,定期收集风险预警指标值,如超过风险预警阈值,则向相关方提示风险,并督促相关方积极应对风险。
公司将重点管控风险评估作为总裁办公会、合规与风险管理委员会的重要议程,及时识别、评估公司生产经营过程中存在的各类风险和潜在问题,研究制定风险预防和应对措施,并明确相关责任和防控目标。公司着力加强重点领域风险监控,针对工程项目交付管理、采购与供应链管理、境外业务等重点领域深化和落实重点管控机制。
3、重点活动的内部控制情况
公司重要业务领域、重要业务流程均有明确的规章制度管控,已明确关键环节内控要求和风险应对措施。公司内控信息化建设情况良好,财务、采购、销售、资金等重要业务系统全覆盖;相关系统流程权限按制度要求设置;合同签审、重大投资决策、大额资金支出、预算外资金支出、超限额资金支出等重要事项设置专门的内部控制节点。
在销售与收款管理方面,公司制定了《客户信用管理制度》《商机与投标管理办法》《销售合同管理办法》《项目风险管理办法》《组织绩效管理实施细则》《债权监管和处置管理办法》《“应函尽函、应诉尽诉”实施细则》等制度。公司建立了规范、适当的销售管理制度,明确投标、项目管理、合同订立、收款等环节的职责和审批权限,定期检查分析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标。公司定期监控应收账款,将应收账款作为经营部门重要的年度考核指标,促进资金良性循环,加速资金周转,提高资金使用效率,减少债权损失。
在采购和付款管理方面,公司制定了《供应商管理制度》《采购管理制度》《采购需求申请和确认细则》《采购合同执行细则》《招标采购过程管理细则》《非招标采购过程管理细则》等制度。公司搭建采购管理平台,协调和规范各经营单位的采购管理活动,有效地降低采购成本和舞弊风险,提高了采购质量和资金使用效率,促进公司管理水平的提升。
在资金管理方面,公司制定了《全面预算管理办法》《资金管理办法》《借支管理办法》《费用报销管理办法》等制度,规范和加强成本费用管控。公司通过不相容岗位相分离、会计记录控制、授权审批等各种控制手段与方式进行资金控制,有效地保证了资金的安全性。
在生产管理方面,公司建立了质量管理体系、职业健康安全管理体系和环境管理体系,并通过了ISO9001、GJB9001C-2017质量管理体系认证、ISO45001职业健康安全管理体系和ISO14001
环境管理体系认证。这些认证可以确保公司在生产过程中能够遵守相关的质量标准、职业健康安全和环保相关规定,从而保证了产品的质量,防止了对工作人员造成与工作相关的伤害和健康损害,以及保证了生产的可持续性。公司质量安全环境管理部门定期对体系运行情况进行监督检查,有助于及时发现和纠正问题,维系质量职业健康安全环境体系的正常运行,确保产品质量、生产安全和环境的保护。此外,这些监督检查也有助于提高员工的质量意识、职业健康安全意识和环保意识,促进公司的可持续发展。
在投资和资产管理方面,公司制定了《投资管理办法》《出资企业治理办法》《固定资产管理制度》《存货监管及处置管理办法》等制度,确保投资的效益和资产的安全。
在研发管理方面,公司制定了《研发项目管理办法》《科研项目申报及管理办法》《科技创新激励管理办法》等制度,在研发人员管理、科研项目管理、知识产权管理、研发激励等方面制定了有针对性的管控措施,有序开展研发工作,有效保护知识产权。
在关联交易管理方面,公司制定了《公司章程》《关联交易管理制度》等制度,明确关联交易的原则、权限和相关流程。公司严格按照法律法规要求实施关联交易,履行审批程序和信息披露义务,保证公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。
4、信息与沟通情况
公司制定了《公文管理办法》《档案管理办法》《会议管理办法》等制度,加强和完善内部信息传递和沟通。公司通过外部会议、市场调查、对外合作、行业协会组织等方式搜集外部信息。公司通过云之家综合管理系统、内刊、员工举报热线、各类宣贯或沟通会议等方式,搭建内部沟通平台和信息传递渠道,及时、准确、完整地收集和传递经营管理相关信息,使这些信息能在公司各层级之间有效沟通和合理使用。公司注重信息化建设,以提高信息传递和沟通的效率。
5、内部监督情况
公司定期开展内部控制评价活动,本年度公司内部控制评价虽未发现存在重要缺陷或重大缺陷,但在治理结构、内部机构、安全生产、“三重一大”决策管理、固定资产管理、采购业务、全面预算等方面存在一般缺陷。相关部门对此高度重视,积极采取措施,通过推进内控缺陷的整改以完善、健全公司内部控制体系。
公司依据年度审计工作计划,开展经济责任审计、专项审计、跟踪审计、离任审计等审计活动,重点关注财务收支、资产负债、资金使用的合理性、业务活动的合规性等内容,并持续跟踪审计发现问题整改落实情况,推动各项整改措施的落实,使公司持续健康稳定地发展。
(三)内部控制评价工作依据及内部控制缺陷认定标准
依据企业内部控制规范体系和公司《内部控制制度》,公司组织开展内部控制评价工作。公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准:
出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:
①发现董事、监事和高级管理人员重大舞弊;
②公司更正已经公布的财务报表;
③发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效;
⑤重大偏离预算;
⑥控制环境无效;
⑦经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑧因会计差错导致的监管机构处罚;
⑨其他可能影响报表使用者正确判断的缺陷。
出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:
①关键岗位人员舞弊;
②合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;
③已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
(2)定量标准:
定量标准的制定依据如下:
重大缺陷
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 财务报表整体重要性水平≤潜在错报 | 财务报表整体重要性水平的50%≤潜在错报<财务报表整体重要性水平 | 潜在错报<财务报表整体重要性水平的50% |
其中,公司财务报表整体重要性水平,根据公司总资产、净资产、主营业务收入、净利润等指标,按照以下比例计算并确定:
| 财务指标(单位:万元) | 总资产 | 净资产 | 主营业务收入 | 净利润(归母) |
| 计算参数 | 0.5% | 1% | 0.5% | 1% |
| 2021-2023年平均值 | 957,602 | 382,183 | 636,374 | 13,951 |
| 重要性水平参考值 | 4,788.01 | 3,821.83 | 3,181.87 | 139.51 |
注:公司采用孰低法确定财务报表整体重要性水平,即采用公司2021-2023年度上述四个财务指标近三年平均值按照计算参数计算后的重要性水平参考值的最低值(取整),综合四个财务指标,确定财报整体重要性水平为200万元。
| 财报整体重要性水平 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 200万元 | 200万元≤潜在错报 | 100万元≤潜在错报<200万元 | 潜在错报<100万元 |
2、非财务报告内部控制缺陷认定标准
(1)定性标准
定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定。非财务报告内部控制缺陷定性标准如下:
| 缺陷等级 | 法规 | 运营 | 声誉 | 安全 | 环境 |
| 重大缺陷 | 严重违规并被处以重罚或承担刑事责任 | 停产3天及以上 | 负面消息在全国各地流传,对公司声誉造成重大损害 | 引起多位职工或公民死亡,或对职工或公民造成无法康复性的损害 | 对周围环境造成永久污染或无法弥补的破坏 |
| 重要缺陷 | 违规并被处罚 | 停产2天以内 | 负面消息在某区域流传,对公司声誉造成较大损害 | 导致一位职工或公民死亡,或对职工或公民的健康地影响需要较长时间的康复 | 对周围环境造成较重污染,需高额恢复成本 |
| 一般缺陷 | 轻微违规并已整改 | 生产短暂暂停并在半天内能够恢复 | 负面消息在公司内部流传,公司的外部声誉没有受较大影响 | 短暂影响职工或公民的健康,并且造成的健康影响可以在短期内康复 | 环境污染和破坏在可控范围内,没有造成永久的环境影响 |
注:原则上在确定非财务报告内部控制缺陷定性标准时按照上述表格中列示的标准执行;若存在不适用的情况,可予以调整并说明原因。
同时,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
①对于“三重一大”事项,缺乏集体决策程序;
②决策程序不科学,如决策失误,导致并购不成功;
③违反国家法律、法规,如环境污染;
④管理人员或技术人员纷纷流失;
⑤媒体负面新闻频现;
⑥内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑦重要业务缺乏制度控制或制度系统性失效。
(2)定量标准
非财务报告内部控制缺陷定量标准如下:
| 缺陷认定 | 潜在风险事件可能造成的直接财产损失金额 |
| 重大缺陷 | 2000万元以上 |
| 重要缺陷 | 1000万元-2000万元(含2000万元) |
| 一般缺陷 | 1000万元(含1000万元)以下 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。董事长:徐艳
中电科普天科技股份有限公司
2024年04月23日