金卡智能集团股份有限公司2023年度内部控制自我评价报告金卡智能集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合金卡智能集团股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
在公司治理层的监督下,按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √ 否
2.财务报告内部控制评价结论
√ 有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是 √ 否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √ 不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√ 是 □否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√ 是 □否
三、内部控制评价工作情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计部门为主导多部门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
四、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及全部控股子公司,纳入合并范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务包括:公司治理结构、内部组织架构、企业文化、信息披露、信息与沟通、内部审计、人力资源、财务报告、资产资金活动、资产管理、采购与付款业务、生产流程与成本控制、销售与收款业务、工程管理、研究与开发、对外投资、关联交易、对外担保、对子公司的管控以及重要风险业务
和重大风险事件相关的风险与控制。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(一)公司治理结构
公司按照《公司法》《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1、股东大会是公司最高权力机构,决定公司的经营方针和投资计划,制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集、提案与通知、召开、表决与决议等工作程序做了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2、董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。董事由股东大会选举产生,董事长由董事会选举产生。董事会由9名董事组成,设董事长1人,其中独立董事3名。下设审计委员会、薪酬与考核委员会、战略委员会和董事会办公室,各专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》《独立董事制度》等,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能为董事会科学决策提供帮助。
3、监事会是公司的监督机构,负责对公司董事、管理层和其他高级管理人员的行为及公司财务中心进行监督。公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4、总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会议及生产调度会议、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(二)内部组织架构
公司实行事业部制的管理机制,设置的内部机构有:总裁办、战略规划部、证券与投资部、财务中心、人力资源中心、证券与投资部、行政中心、流程与IT部、合规部、基建办;数字燃气事业部、数字水务事业部、能源事业部、国内营销中心、国际营销中心、技术研究院、软件中心、杭州智造中心、温州智造中心等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(三)企业文化
金卡智能致力于成为中国领先的数字能源产品与解决方案提供商,业务涵盖数字燃气、数字水务、能源计量等。公司依托精准计量和数字技术的多年积淀,具备智慧物联数字化解决方案能力,构建了完整的物联网能源体系,为智慧城市、能源领域提供数字化整体解决方案。
公司秉承“以客户为中心,以奋斗者为本”的核心理念,推动行业数字化转型,持续为客户创造价值,践行“让生活更美好”的使命,为构建数字中国、实现“双碳”目标不懈奋斗。公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
(四)信息披露
公司制定了《信息披露管理制度》、《子公司信息披露管理制度》、《董事、监事、高级管理人员持有和买卖本公司股票管理制度》、《内幕信息知情人登记制度》等制度,明确重大信息的范围和内容以及未公开重大信息的传递、审核、披露流程,按规定履行对外披露的义务,不存在违规情形。
(五)信息与沟通
公司投入力量进行了内部网站的策划运作,利用SAP、CRM、PLM、OA、MES、E-HR、企业微信、项目管理、邮件等现代化信息平台,使得各部门以及员工与管理层之间信息传递更迅速有效、快捷顺畅。同时,公司在信息化建设中实施了内网系统和外部网站的物理隔离,加强边界入侵防御,实现网络隔离,实施严格的
内外部访问控制、数据保护、终端防护等措施,定期开展信息安全培训与应急演练确保了信息安全。公司已建立反舞弊机制,制定了《反舞弊管理制度》,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。成立了“金卡反舞弊宣贯”集团门户,建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员工。
(六)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设审计部,具备独立开展审计工作的专业能力。公司已建立内部控制监督制度,明确审计部和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(七)人力资源
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。截止2023年12月31日,全公司共有2142员工,其中具有教授级职称的2人,高级职称的28人,具有中级职称的115人;其中硕士研究生及以上学历112人,本科生798人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,以科学的方式培养人才,使员工们都能胜任其工作岗位,不断提升人力资源对于企业战略的支持力。
(八)财务报告
公司按照《会计法》《企业会计准则》《税法》等有关法律法规和其他会计规章和会计规范性文件的规定,建立了较为完善的财务会计制度。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,并配备了足够的专职人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
(九)资产资金活动
1、全面预算管理
公司已建立《预算管理办法》等相关制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
2、货币资金管理
公司已建立《货币资金管理办法》等相关制度,分离了不相容岗位并对货币资金的收支和保管业务建立了较严格的授权批准程序。同时也建立了有效的账账、账证、账实一致性控制措施。
公司已按国家相关规定明确现金的使用范围及办理现金收支业务时应遵守的规定;已按中国人民银行及相关规定制定了银行存款的结算程序。公司严禁下属企业进行期货交易等风险性投资、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
3、资金资产活动相关账户及财务报表列报的风险评估与控制
公司建立了完善的管理规范,保证货币资金、固定资产、在建工程、存货、无形资产、长期股权投资等报表项目或类别下资金与资产相关账户的发生额、准确性、确认时点、计量金额,降低各类别财务报表风险。
(十)资产管理
公司已建立科学的《固定资产管理办法》等相关制度,对固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。建立了无形资产取得、无形资产摊销、无形资产减值准备等相关控制流程。对相关岗位明确了各自责任及相互制约的措施,保证资产实物管理、会计处理不相容职责进行分离,各控制环节建立了严格的管理制度和审核程序,有效地防止各种实物资产的偷盗和损毁。
(十一)采购与付款业务
公司已建立《金卡集团采购管理制度》、《供应商开发导入流程》、《招标过程管理操作规范》、《采购与付款管理办法》、《低值易耗品申请管理规范制度》、《供方质量协议书》、《供应商评价及管理流程》、《采购中心模具管理制度》等相关制度,现阶段初步建立了集团化采购模型,需求部门、归口管理部门、采购执行部门、验收部门职责相分离;建立了严格的预付账款和应付账款管理制度。处境企业采购的合理性,同时满足生产经营需要,防范采购环节中的舞弊风险。
(十二)生产流程与成本控制
1、生产和质量管理
公司已建立了适宜的生产工艺流程及质量管理体系,能严格按照相关规定进行生产和质量控制。
2、成本费用管理
公司已建立《成本控制办法》、《生产成本控制流程》等相关制度,能做好成本费用管理的各项基础工作,明确了成本列支范围标准且和费用列支范围有明确的划分。
3、存货与仓储管理
公司已建立《存货管理办法》《存货管理规章制度》、《存货业务控制流程》、《存货盘点管理规定》等相关制度,能对实物资产的库位规划、验收入库、领用发出、盘点、保管及处置等关键环节进行控制,涵盖了存货内部控制的基本活动;采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失,提高存货周转效率。
(十三)销售与收款业务
1、建立销售与收入管理制度
公司已建立《销售与收款管理办法》等相关制度,并制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。针对不同产品销售与服务提供方式采用的不同的确认方法的,确认时点和确认依据都是合理有效的。
实行催款回笼责任制,公司将收款责任落实到销售部门各销售人员,将销售货款回收率列为主要考核指标之一。制度明确规定了各岗位职责和权限,确保不
相容职位相互分离,保证公司销售部门有效地组织各项销售活动,规范销售行为,并确保应收账款记录的准确、完整及安全性,防范销售风险。
2、加强收入舞弊风险的评估与控制
制定了客户的资信管理办法,对于客户进行有效的资信调查,保证交易合同商业背景的真实性,资金资产交易的真实性。
3、加强收入相关账户及财务报表列报的风险评估与控制
公司充分考虑了所属行业的特性、商业模式、具体业务和交易模式等,对于应收账款、应收票据、营业收入等收入相关账户及其明细账户做到了准确完整性计量金额和列报。建立了客户管理、销售管理、定价管理、合同管理、往来款项管理、坏账计提及核销等有效的内部控制流程和控制措施。
(十四)工程管理
公司持续优化和完善工程类项目的管理流程,建立《工程项目管理办法》、《工程项目价款支付流程》、《零星工程操作及管理规范》、《工程变更管理规范》等相关制度,加强对工程项目的预算、决算、工程质量监督等环节的管理。工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。同时,保证工程项目的质量和进度,防范工程项目管理中的各种风险,提高资金使用效率。
(十五)研究与开发
公司已建立《研发费用核算管理办法》、《研发项目中知识产权工作规范》、《研发物料管理规范》、《研发测试工装职责说明》、《研发试制技术工人岗位职责》、《研发仓库管理制度》等相关制度,并从研发立项、过程、成果、专利等方面,完善了相关制度和办法;明确了研发费用的归集内容与核算方法,确定了相关部门和岗位在研究与开发过程中的职责和权限,有效规避了研发活动风险。
(十六)对外投资管理
公司已建立了《对外投资管理制度》等相关制度,明确对外投资决策程序,严格控制投资风险,实行重大投资决策的责任制度。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强,没有严重偏离公司投资政策和程序的行为。
(十七)关联交易
公司已建立《关联交易决策制度》等相关制度,并能够遵循平等、自愿、等价、有偿和公平、公正、公开的原则,以确保关联交易行为不损害公司和全体股东的利益。
(十八)对外担保
公司已建立《对外担保决策制度》等相关制度,能够较严格地控制担保行为,建立了担保决策制度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
(十九)对子公司的管控
公司制定了《子公司管理制度》、《子公司信息披露管理制度》等相关制度,建立有效的管控与整合机制,促进子公司规范运作、有序健康发展,提高公司整体运作效率和抗风险能力,切实维护公司和投资者利益。
(二十)重要风险业务和重大风险事件相关的风险与控制
1、加强重要风险业务的风险评估及控制
定期评估重要风险业务可能导致的财务报告错报风险,针对重要风险业务建立并持续完善闭环控制流程,强化合规论证、外部咨询、集体决策、定期培训、加强监控预警等控制措施,定期评估控制效果。
2、加强重大风险因素和事件预警及应急处置机制建设与实施
当内外部重大风险因素变化或风险事件发生时,能及时识别可能蒙受的资产损失、负面影响以及可能导致的财务报告错报风险。公司制定重大风险事件报告、披露等管理制度,及时准确披露信息,合理预计或有负债和其他财务报告影响,深入剖析原因,及时完善控制措施,避免风险事件再次发生并定期评估控制效果。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制评价工作。
公司董事会根据企业内部控制体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形(可能导致的错报金额≥整体重要性水平);重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形(整体重要性水平>可能导致的错报金额≥实际执行的重要性水平);
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额<实际执行的重要性水平)。
表格列示如下:
| 事项 | 评价基准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 净资产潜在错报 | 净资产 | 错报金额≥基准1% | 基准0.5%≤错报金额<基准1% | 错报金额<基准0.5% |
2、公司确定的财务报告内部控制缺陷评价的定性评价标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
财务报告重要缺陷的迹象包括:未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准。
2、公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷迹象:公司决策程序不科学导致重大决策失败;违犯国家法律、法规;重大偏离预算;制度缺失导致系统性失效;前期重大缺陷或重要缺陷未得到整改;管理人员和技术人员流失严重;媒体负面新闻频现;其他对公司负面影响重大的情形。
重要缺陷迹象:公司决策程序不科学对公司经营产生中度影响;违犯行业规范,受到政府部门或监管机构处罚;部分偏离预算;重要制度不完善,导致系统性运行障碍;前期重要缺陷不能得到整改;公司关键岗位业务人员流失严重;媒体负面新闻对公司产生中度负面影响;其他对公司负面影响重要情形。
一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
六、内部控制缺陷认定及其整改措施
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,其可能导致的风险均在可控范围之内,对公司财务报告目标的实现不构成实质性影响,并且公司已安排落实整改公司研究制定整改方案和计划,并及时跟进和监督整改落实情况。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,公司研究制定整改方案和计划,并及时跟进和监督整改落实情况。
公司应经营环境及业务的变化,将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
七、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
金卡智能集团股份有限公司董事会
二〇二四年四月十八日