通鼎互联:内部控制自我评价报告
通鼎互联信息股份有限公司2022年度内部控制自我评价报告
通鼎互联信息股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合通鼎互联信息股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制的有效性行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,对生产经营过程的风险有一个较好的反馈,提高经营效率和效果,促进实现发展战略目标。由于内部控制存在固有局限性,内部环境、宏观经济环境及政策法规持续变化,可能导致原有控制活动不适用或出现偏差,故公司仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,未发现财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司高度重视内部控制体系的健全和发展,由董事会审计委员会组织风险管理及内部控制体系建设工作,公司各部门(含控股子公司)是风险管理和内部控制工作的具体责任部门,均承担独立且明确的职责,审计委员会下设的审计部是风险管理及内部控制监督协调评估部门,负责组织、协调公司整体层面的风险评估及内控自我评估工作。
报告期内,审计部组织各部门共同实施了内控自我评估工作,并向董事会审计委员会及时汇报评价工作的进展情况和评价结果,编制内控评价报告。
(一)内部控制的评价范围
公司坚持以风险导向为原则,加强覆盖各事业部及各业务部门的分级自我评估体系,并全部纳入评价范围,持续组织本级、各事业部及下属子公司及各业务部门对内控设计及执行情况进行系统的自我评价。
公司纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督;内部控制评价的范围所涵盖的公司及控股子公司的主要业务,重点关注包括固定资产管理、存货管理、资金管理、关联交易、对外担保、募集资金管理、对外投资、财务管理、采购管理、销售管理等高风险领域。
本年度纳入评价范围单位资产总额占公司合并财务报表资产总额的比例为100%,纳入评价范围单位营业收入占公司合并财务报表营业收入的比例为100%。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的基本情况
1、内部环境
(1)组织架构
公司根据《公司法》及相关法律法规要求,在组织架构设计上,充分考虑了内部控制的要求,完善公司法人治理结构,及时修改公司章程,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有
效的职责分工和制衡机制,建立了恰当的报告关系;同时,公司根据实际情况设置了各个职责明确、相互牵制的职能部门,形成各司其职、相互配合和相互制约的管理体系。确保组织架构合法合规,有助于实现公司制定的战略目标,符合管理控制要求。
(2)发展战略
公司董事会战略委员会依照《董事会战略委员会实施细则》履行其战略管理职责,负责公司内部战略运营管理的协调及监控;公司绩效考核委员会负责各部门、子公司和人员的年度绩效考核。公司通过战略制订、分解落实、监督考核等具体控制措施,确保公司发展目标的实现,以及健康可持续发展。
(3)人力资源
人力资源是企业发展的第一资源,公司逐步完善人力资源管理制度和机制,根据组织发展变化,及时调整和更新人力资源政策,包括:招聘管理、薪酬管理、绩效管理、员工培训等,注重对员工的引进、培养、开发以及有效利用。公司积极推行目标管理,促进员工工作职责的有效履行,使员工绩效、部门绩效与公司整体绩效目标方向保持一致,确保公司整体经营目标的达成。
(4)社会责任
公司高度重视履行相关社会责任,将履行社会责任落实到生产经营过程的各个环节,具体内容包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展的相互协调,实现公司与员工、公司与社会、公司与环境的和谐发展。
(5)企业文化
公司根据组织发展需要,加快推进和构建符合公司发展的企业文化,从物质文化层到精神文化层,构建新的企业文化体系。公司为了提升企业形象,着力在价值观、经营理念、管理制度、品牌建设和企业形象等方面持续推动企业精神,旨在让每位员工有自己合适的发展平台,不断增强全体员工主人翁意识,充分发挥核心价值观对公司发展的强大推动作用。
(6)内部审计
公司审计部依据相关法律法规及公司《内部审计制度》,对公司内控制度、
财务报告、募集资金使用、关联交易、套期保值等方面实施审计监督,对公司内控体系建设的有效性进行评价,并定期向董事会审计委员会、监事会以及公司高管层报告工作。内部审计工作接受董事会审计委员会的领导和监督。
2、风险评估
公司从战略、市场、运营、财务、法律等五个方面,系统、客观地对公司存在的主要风险进行识别和评估,充分考虑潜在事项发生的可能性和对公司目标实现的影响程度,完成了从风险收集及识别、风险评估、风险应对和控制监督的管控流程,将风险的影响降至最低或可以承受的范围。
3、控制活动
为合理保证战略目标的实现,公司建立了相关的控制程序及措施,主要包括:
不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效评价控制等。其中,重要控制活动体现在以下方面:
(1)子公司管理
公司通过向子公司委派董事、监事及主要高级管理人员,实施对子公司的管理控制。同时,对子公司实行统一的财务报告制度,要求其定期向公司提交月度、季度、年度财务报表及经营情况报告等,保证了对控股子公司日常营运和经营风险的有效控制。
(2)关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,在《公司章程》、《股东大会议事规则》、《董事会议事规则》和《关联交易管理办法》中,对关联交易做出了严格规定,包括关联交易的回避表决制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合理,从而保护公司及全体股东的利益。公司参照《深圳证券交易所股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整,关联交易遵循市场公正、公平、公开的定价原则。
(3)募集资金管理
公司根据《公司法》、《证券法》等相关有关法律法规和规范性文件的要求,制定了《募集资金管理办法》,所有募集资金的支出均严格履行内部审批手续,按照募集资金使用计划的用途及项目使用,公司按规定对募集资金投资项目的进
展情况及资金使用收益情况等进行检查和披露。
(4)对外投资
为规范投资管理行为,控制投资风险,公司根据法规制度的要求,建立了相关的投资管理制度。《公司章程》中明确了股东大会、董事会对公司重大投资的审批权限和审批程序,股东大会是公司对外投资的最终决策机构,董事会在股东大会的授权范围内决定公司的对外投资。公司内部对投资项目的申报与受理、审查与评估、实施及监控都建立了相应的管理规定,保证项目的有效运作。并制定了相应的投后管理制度,包括投资协议执行、项目跟踪、项目治理、项目增值四项内容,有效控制投资风险,达到回报预期。日常管理中,项目负责人根据投资协议相关规定汇总被投公司财务报告,定期出具管理建议并对重大风险事项划分等级来分类预警,以判断是否存在商誉减值迹象。同时,聘请有胜任能力和证券期货相关业务资格的资产评估机构开展商誉减值测试,及时完成商誉损失计提的内部审批流程,并履行相关信息披露义务。
(5)财务管理
公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,建立了较为完善的财务管理内控制度,内容涵盖了会计核算、资金管理、融资管理、预算管理、财务报告等多个方面,已有控制措施覆盖了重要的风险领域,制度规定得到有效遵循。
(6)销售与收款
公司结合实际情况,不断完善销售与收款业务相关的管理制度和流程,制订可行的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照规定的程序办理销售与收款业务,通过采取完善客户信用等级评定制度,严格赊销管理,紧抓回款管理等控制措施,确保公司销售及收款目标的实现。
(7)采购与付款
公司结合实际情况,合理规划和调整采购与付款业务的机构和岗位职责,完善采购业务相关制度,明确了存货的请购、审批、采购、招标、验收、付款、供应商管理等业务流程,建立价格监督机制,定期检查和评价采购控制措施的有效性,确保物资采购满足公司生产经营需求。
(8)研究与开发
公司高度重视新技术和新产品的研究开发工作,根据发展战略,结合市场开拓和技术进步要求,科学制订研发计划,强化研发全过程管理,对产品研发进度、质量、资源配置进行有效规划和监督,促进研发成果的转换和有效利用,不断提升公司自主创新能力。
(9)生产与成本
公司根据成本管控的要求,建立和完善生产运营及成本核算方面的内部管理制度和流程,确保公司日常生产和经营按照预期运转。
(10)固定资产与在建工程
公司已建立固定资产及在建工程管理的相关制度和流程,对资产计划、采购、保管、使用、报废处置等建立了相应的控制程序,采取了授权审批、实物盘点、财产记录、财产保险等控制措施,能够有效防止各种实物资产的被盗、毁损和重大流失。
对于大型基建项目实施专项管理,明确授权审批程序、完善了基建工程过程管理、招标与询价管理、基建合同管理、财务结算与跟踪审计制度,确保公司对基建工程项目的有力管控。
(11)资产管理环节
公司对货币资金、固定资产、在建工程、存货的管理等进行了明确规定,定期对应收票据、应收款项、存货、对外投资、固定资产、在建工程、商誉等项目中存在的问题和潜在损失进行核查,根据谨慎性原则的要求,按照相关规定合理计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。公司在资产管理环节不存在重大问题。
(12)信息披露的内部控制
公司建立了《信息披露管理办法》、《信息披露事务管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》等内控制度,对信息披露的内容、审批程序、重大信息内部报告等各方面做出了明确规定,确保公司信息披露的及时、准确、完整。报告期内,公司信息披露严格遵循了相关法律法规及公司规定。对于内幕信息知情人的管理也作出了明确的监管规定和完善的登记制度。
4、信息与沟通
(1)信息沟通
为保证公开披露信息的及时、准确、完整,公司制定了《信息披露事务管理制度》、《投资者关系管理制度》等内控制度,明确了内外部信息沟通和披露的工作流程及职责权限,保证信息披露的质量和保密,并不断加强与投资者的沟通。
(2)信息系统
公司建立了较为完备的信息系统,以及信息系统安全管理制度,公司信息系统主要包括办公系统、财务系统、业务系统三种。以实现财务透明化、数据可视化、业务管理化及推广标准化为目标,为公司高效经济运行提供有力的信息支持,有效的提高了公司的核心竞争力。为确保信息系统合理有效运行,保证信息安全,公司成立了信息系统的归口管理部门,制定相关管理机制。在信息系统安全管理方面,公司信息管理部门从保证硬件设备的安全管理入手,逐步完善管理制度和程序,着力提高业务部门信息安全意识,加大对系统和信息安全的监管力度,防止造成信息泄露。
5、内部监督
公司建立了符合内控规范的内部监督体系。监事会对股东大会负责,对董事、高级管理人员执行监督。董事会审计委员会负责组织协调内外部审计机构对公司财务和内部控制进行审计、监督和指导,内审部门定期实施内部审计业务,对公司的经营管理和内部控制执行情况进行检查和评价,确保内部控制制度的贯彻和实施。
(三)公司内部控制评价程序和方法
公司在分析经营管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行工作程序。公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。评价过程中,综合运用个别访谈、抽样检查、穿行测试、实地盘点和比较分析等方法和手段,充分收集公司内部控制设计和运行的有效证据,如实填写评价工作底稿,研究分析内部控制缺陷。公司内部控制评价采用的评价方法是适当的,获取的评价证据是充分的。
(四)内控缺陷的认定标准
公司依据公司内部控制规范体系组织开展内部控制评价工作。公司董事会根据公司内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的1%;重要缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%,但小于1%;一般缺陷:该缺陷造成财产损失小于合并财务报表资产总额的0.5%。公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如:
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的1%;
重要缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%,但小于1%;
一般缺陷:该缺陷造成财产损失小于合并财务报表资产总额的0.5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形视其影响程度分别确定重要缺陷或一般缺陷。
(1)公司决策程序不科学;
(2)违犯国家法律、法规,如环境污染;
(3)管理人员或技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
(五)内部控制缺陷及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
四、内部控制有效性结论
公司已按照《企业内部控制基本规范》等相关法律法规要求对财务报告相关内部控制的设计和执行有效性进行了测试。根据测试结果,公司董事会认为,截至2022年12月31日,未发现公司存在内部控制设计或执行方面的重大缺陷;同时,在内部控制自我评价过程中未发现与非财务报告相关内部控制的重大缺陷。公司内部控制的设计是完整和合理的,执行是有效的,能够合理地保证内部控制目标的达成。
通鼎互联信息股份有限公司董事会
二〇二三年四月二十八日