尤洛卡精准信息工程股份有限公司
2023年度内部控制自我评价报告
尤洛卡精准信息工程股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合尤洛卡精准信息工程股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司董事会对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)公司内部控制制度的目标
公司设计与建立内部控制体系的目标是:实现公司的战略目标;提高经营效率与经济效益;保证财务报告和经营管理信息的真实、可靠与完整;确保国家有关法律法规和公司内部规章制度的贯彻执行;堵塞漏洞、消除隐患,确保公司资产的安全、完整;及时向社会公众发布按规定应予披露的信息。
(二)内部控制遵循的原则
1、全面性原则
内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
2、重要性原则
内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则
内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的作用,同时兼顾运营效率。
4、适应性原则
内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则
内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)内部控制评价的依据
公司依据《公司法》《证券法》《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》以及公司内部相关规章制度的要求,组织开展内部控制评价工作。
(四)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
公司及其全资子公司和控股子公司:具体指“尤洛卡精准信息工程股份有限公司”、“尤洛卡(山东)矿业科技有限公司”、“尤洛卡(北京)产业信息技术研究院有限公司”、“尤洛卡(上海)国际贸易有限公司”、“北京富华宇祺信息技术有限公司”、“长春师凯科技产业有限责任公司”、“尤洛卡(广东)精准信息工程技术研究院有限公司”。
2、纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括:组织结构、公司治理、发展战略、人力资源政策、公司对子公司的内部控制、关联交易的内部控制、财务报告、对外担保控制、对外投资控制、信息披露管理等。
四、公司内部控制体系建立健全和有效实施情况
(一)内部环境
1、组织结构
公司已按照国家法律、法规的规定以及监管部门的要求,根据自身的业务特点和内部管理控制要求设立了科学、规范的机构及岗位。公司内部控制架构由股东大会、董事会、监事会、董事会秘书及高级管理层组成,董事会下设战略与投资委员会、审计委员会、薪酬与考核委员会和提名委员会四个专门委员会,审计委员会下设内部审计部。明确规定了各机构和岗位的职责权限,股东大会、董事会、监事会和高级管理层分别行使权力机构、决策机构、监督机构和执行机构的
职能,各组织间各司其职,将权利与责任落实到各责任单位,运行情况良好。
2、公司治理
按照《公司法》《公司章程》以及其他法律法规的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了有效的职责分工和制衡机制。建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构。股东大会、董事会、监事会以及独立董事和董事会秘书能够按照《公司法》《证券法》《公司章程》和公司内部制度的规定规范运作,依法履行各自的权利和义务,没有违法违规情况的发生。
3、发展战略
根据《公司章程》规定,公司董事会下设战略与投资委员会,负责对公司中长期发展战略、重大项目投资决策、由董事会决策的重大事项进行研究并提出建议。
公司战略与投资委员会严格按照公司相关规定,认真履职,规范发展战略的内容,以增强公司核心竞争力和可持续发展能力,适应公司经营规模不断壮大和加快发展的需要,保证公司战略目标的实现。
4、人力资源政策
高素质的人才是公司稳健发展的根本,公司坚持“德才兼备、岗位成才、用人所长”的人才理念,始终以人为本,高度重视人力资源建设。公司根据《劳动合同法》及有关法律法规,结合公司实际情况,以整体战略目标为依托,以构建和谐公司为根本,制定了一整套人力资源的制度体系,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定,充分调动了全体员工的积极性,也确保选聘人员的综合素质,实现了人力资源的合理配置,全面提升了公司的核心竞争力。
(二)风险评估
公司针对战略目标、经营目标、合规性目标及资产安全目标,分别开展战略风险、经营风险、合规性风险及资产安全风险评估。
公司根据各部门全面收集的与本部门风险管理相关的内外部初始信息,结合公司的实际情况,及时进行风险评估,自行全面识别与公司相关的内部和外部相关风险因素。
重点关注下列内部因素:
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
2、组织机构、经营方式、资产管理、业务流程等管理因素;
3、财务状况、经营成果、现金流量等财务因素;
4、营运安全、员工健康、环境保护等安全环保因素;
5、其他有关内部风险因素。
重点关注下列外部因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
2、法律法规、监管要求等法律因素;
3、技术进步等科学技术因素;
4、自然灾害、环境状况等自然环境因素。
公司根据风险分析结果,权衡风险与收益之后采取风险规避、风险降低、风险分担和风险承受等风险应对策略,将风险控制在可承受范围之内。
(三)内部控制活动
1、对子公司的内部控制
公司严格按照有关法律法规和上市公司的有关规定对子公司进行管理,对控股子公司的内部控制制度设计健全、合理。公司对子公司相关业务和管理进行指导、服务和监督,从公司治理、财务管理、信息披露、对外担保等各方面对子公司进行有效的管理与控制。在日常经营管理中各子公司对公司颁布的各项规章制度统一遵照执行,提高了公司整体运作效率和抗风险能力。
2、关联交易的内部控制
公司关联交易的内部控制遵循诚实、信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。公司按照《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、法规的要求,结合公司相关实际情况,在《公司章程》等制度中对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露、法律责任做出明确的规定,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则。
3、对外投资控制
《公司章程》明确规定了股东大会、董事会对重大投资活动的审批权限和相应的审批程序。公司重大投资遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益,相关投资都按照规定履行了相应的审批程序及信息披露义务。
4、信息披露管理
公司根据《公司法》《证券法》《上市公司信息披露管理办法》等法规,结合公司实际情况制定了严格的《信息披露事务管理制度》和《内幕信息知情人登记管理制度》,从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详尽的规定。公司严格按照上述各项制度的规定,开展信息披露和投资者关系管理工作,通过接待机构投资者来访、网上业绩说明会和电话网络沟通等方式与投资者、证券投资机构保持良好的沟通。
公司指定《证券时报》和巨潮资讯网为公司信息披露法定媒体,指定信息披露负责人,负责公司的信息披露工作,真实、准确、完整、及时地披露公司的经营管理情况和对公司产生重大影响的事项,根据相关法规及公司规定,公司董事会秘书作为投资者关系管理的负责人组织并实施各报告期内的投资者关系管理工作。2023年度公司对需披露的事项严格按照披露标准、程序来披露,公司对信息披露的内部控制严格、充分、有效。
5、不相容职务分离控制
公司合理设置了内部职能机构,全面系统分析、梳理了业务流程中所涉及的不相容职务,避免存在职能交叉、缺失或权责过于集中的情况。
6、授权审批控制
公司根据各项业务管理制度的规定,采取不同的授权控制,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任,要求各级管理人员在授权范围内行使职权。
7、会计系统控制
公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控系统,明确了会计凭证、会计账簿和财务会计报告的处理程序,设置会计机构,配备会计从业人员。制定了一系列财务会计制度,涵盖了会计基础工作、货币资金、采购与付款、销售与收款等财务核算业务,确保核算与记录及其数据的准确性、安全性和可靠性。
8、财产保护控制
公司根据不同的资产,建立了相关日常管理制度,指定保管人或使用人为资产责任人。对固定资产的使用状态进行巡检,定期对设备进行养护;重视无形资产权益保护;明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理的风险得到有效控制。
9、运营分析控制
公司依照相关内部规定,按月召开经理班子例会,汇报财务指标和经营指标,分析企业经营管理状况和存在的问题,不断提高公司及各单位经营水平,提升经营绩效,使公司的经营管理工作制度化、规范化,保证公司各项经营目标的完成,进行管理工作回顾和总结。主要子公司按周召开经营例会,及时调度生产经营管理状况,做到问题的及时发现和解决。
10、绩效考评控制
公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责
任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
11、重大风险预警机制和突发事件应急处理机制控制
公司建立了重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、公司内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入潜在错报 | 错报≤营业收入1% | 营业收入1%<错报≤营业收入3% | 错报>营业收入3% |
| 资产总额潜在错报 | 错报≤资产总额1% | 资产总额1%<错报≤资产总额3% | 错报>资产总额3% |
注:营业收入和资产总额按孰低原则确定。
2、公司确定的财务报告内部控制缺陷评价的定性标准
取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防止或发现并纠正财务报告中的重大错报,应将该缺陷认定为重大缺陷。存在下列情形的,表明财务报告内部控制可能存在重大缺陷:(1)董事、监事和高级管理人员舞弊;(2)企业更正已上报或公布的财务报告;(3)内控评价部门发现当期
财务报告存在重大错报,而被评估单位内部控制在运行过程中未能发现该错报;
(4)重大偏离预算;(5)监管机构处罚。
重要缺陷:一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接损失额 | 损失额≤50万元 | 50万元<损失额≤200万元 | 损失额>200万元 |
2、公司确定的非财务报告内部控制缺陷评价的定性标准
取决于缺陷的严重程度,根据其直接或潜在负面影响的性质、影响的范围等因素确定。
重大缺陷:对存在的问题不采取任何行动或者说一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。存在一项或多项下列情形的,表明非财务报告内部控制可能存在重大缺陷:(1)企业缺乏重大事项集体决策程序;(2)有违犯国家法律、法规,受到处罚的情形;(3)中高级管理人员或技术人员大量流失;
(4)媒体负面新闻频现,给公司形象造成恶劣影响;(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;(6)重要业务缺乏制度控制或制度系统性失效;(7)出现重大产品质量事故;(8)出现重大安全事故。
重要缺陷:对存在的问题不采取任何行动有一定的可能导致较大的负面影响的缺陷。
一般缺陷:对存在的问题不采取任何行动可能导致较小范围的目标偏离的缺陷。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据公司财务报告内部控制缺陷的认定标准,至报告期末公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据公司非财务报告内部控制缺陷的认定标准,至报告期末公司不存在非财务报告内部控制重大缺陷、重要缺陷。
七、内部控制有效性自我评价结论
公司法人治理结构合理健全,已经建立起较为完善的内部控制制度体系,覆盖了公司各业务流程和操作环节,内部控制制度符合监管部门有关上市公司治理的规范性要求,并得到有效执行,保证了公司的规范运作,达到了内部控制的目标。公司2023年度未发现存在内部控制设计和执行的重大缺陷,并且自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
八、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
尤洛卡精准信息工程股份有限公司董事会
2024年4月25日