东方中科:内部控制自我评价报告
北京东方中科集成科技股份有限公司
2023年度内部控制自我评价报告
北京东方中科集成科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合北京东方中科集成科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷和重要缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷和重要缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司及控股子公司上海颐合贸易有限公司、苏州博德仪器有限公司、东方国际招标有限责任公司、东科(上海)商业保理有限公司、北京万里红科技有限公司、北京中科锦智数字技术有限公司、上海北汇信息科技有限公司、北京中科鸿略科技有限公司、北京中科领虹科技有限公司。
2. 纳入评价范围单位的资产总额、营业收入占比:
| 指 标 | 占比% |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100% |
3. 纳入评价范围的主要业务和事项包括:公司治理、发展战略、人力资源、资金活动、资产管理、采购业务、销售业务、研究与开发、担保业务、财务报告、全面预算、合同管理、信息系统等内容;重点关注下列高风险领域:资金管理、投资与融资、采购与付款、销售与收款、资产管理、担保业务、财务报告、合同管理等内容。
(1)公司治理。公司严格按《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的要求,建立起规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定或提交股东大会审议。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。
公司根据《公司法》《上市公司章程指引》《上市公司股东大会规则》等法律、法规的规定制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》《董事会秘书工作细则》《战略委员会实施细则》
《审计委员会实施细则》《薪酬与考核委员会实施细则》以及《提名委员会实施细则》等重要规章制度,以保证公司授权明晰、运作规范、健康发展。
(2)发展战略。公司董事会下设战略委员会,定期收集和分析相关信息,对发展战略的实施情况进行监控。2022年,公司制定了《2022-2024年战略规划》,明确了公司整体实业与资本双轮驱动、协同发展的工作方向。2023年,公司战略发展部就公司年度战略规划实施情况进行了回顾和总结,并形成《公司重大战略事项执行情况报告》。
(3)人力资源。公司视人力资源为第一资源,按照国家相关法律法规的规定,建立了有利于企业可持续发展的人力资源政策。公司通过不断完善培训、考核、奖惩等人事管理制度,在内部形成一种员工积极进取的机制,以内部提拔为主、公开招聘为辅,坚持 “公开、平等、竞争、择优”的人才选聘机制,拓宽员工发展通道,为公司今后进一步的发展提供了人力资源方面的保障,实现公司和员工的共同成长与发展。
(4)资金、资产管理。公司制定了《货币资金管理制度》、《资产管理内部控制制度》等制度,对货币资金、存货、固定资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、存货、对外投资、固定资产、无形资产等项目中存在的问题和潜在损失进行调查,按照公司制度规定合理地计提资产减值准备,并将估计损失、计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(5)采购管理。公司制定了《采购管理制度》、《租赁固定资产采购管理规定》和《非经营物资与服务采购管理规定》,合理设置采购与付款业务的机构和岗位,建立和完善采购与付款的会计控制程序,通过BPM系统进行业务流程管理,加强请购、审批、采购、验收、付款等环节的内部控制,堵塞采购环节的漏洞,减少采购风险。
公司对采购项目确定明确的绩效考核指标,建立与供应商定期对账机制,加强和完
善物流流转制度,建立物资管理逐级负责机制,减少损失和浪费,确保公司财产安全。
(6)销售管理。公司全面梳理销售业务流程,制定了《客户信用管理办法》、《客户管理细则》、《订单操作管理规定》、《应收款管理制度》、《发票管理办法》、《发出商品管理办法》等一系列控制制度,结合BPM流程管理信息系统的应用,明确销售、发货、收款和客户管理等环节的职责和审批权限,按照规定的权限和程序办理销售业务。定期检查分析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标。
(7)研究与开发。公司重视新技术、新产品及新领域研发工作,保障研发经费持续投入。根据公司发展战略,遵循市场导向原则,科学制订研发计划,强化研发立项与审批、方案设计、研发过程管理、研发人员管理、研发成果开发与保护的全过程管理,促进研发成果转化及有效利用,强调效益转化。公司制定了《研究与开发管理制度》和《知识产权管理制度》,对研发项目的申报、论证、立项、成果开发与转化、知识产权管理、信息保密等方面进行了明确规定。
(8)担保业务。公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关规定,在《公司章程》中明确股东大会、董事会对对外担保事项的审批权限,对对外担保事项的受理与审核程序、日常管理以及持续风险控制、信息披露等工作进行了进一步明确。
(9)财务报告。公司制定《财务报告内部控制制度》,严格执行会计法律法规和国家统一的会计准则。公司设立会计信息部,负责建立和完善财务核算体系,提升会计工作质量和效率。公司设立财务管理部,负责对财务报告编制、对外提供和分析利用全过程的管理,确保上市公司会计信息报告及时、准确和完整。
(10)全面预算。公司推行全面预算管理,制定了《全面预算内部控制制度》,对预算的编制、审定、下达、预算目标分解、执行、分析、考核等环节进行了详细的规定,明确了各责任主体在全面预算管理中的权责。公司通过全面预算将公司发展战略以及未来的销售、生产、成本控制、资本支出、现金流量等指标以预算形式具体、系统的反映,有效组织与协调公司资源,以支持公司经营目标的实现。公司通过定期召开经营分析会议的形式,定期将经营情况与预算对比,对各预算主体实现了预算监控,加强了对运营计划的动态管理和约束,对问题、风险及时预警,做到提前防范。
(11)合同管理。公司设有合同归口管理部门,全流程负责合同拟定、审批、执行等环节的监督指导,并对合同进行统计、分类和归档,详细登记合同的订立、履行和变更等情况,实行合同的全过程封闭管理,并由专业法律人员负责合同文本的法律风险审核建议及合同纠纷处理。公司制定《合同管理制度》和《印章使用管理规定》,严格控制合同专用章的备案保管、审批使用和授权代理签署合同等行为。
(12)信息系统。公司建立信息化办公管理平台(BPM),全面提升财务管理、产品销售管理、供应链管理、资产管理、合同管理等工作效率,通过信息系统不断优化业务流程和实施风险控制。公司采用SAP-ERP管理系统实现了财务、销售、采购、仓储物流的信息化,为公司日常运营分析和管理层高效决策提供实时、准确的数据信息。
4. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是 √否
5. 其他说明事项
无
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》《证券法》《内部控制基本规范》及其配套指引,结合企业
内部控制规范体系组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类别 判断内容 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 错报影响金额≥资产总额的1% | 资产总额的0.5%≤错报影响金额<资产总额的1% | 错报影响金额<资产总额的0.5% |
| 主营业务收入 | 错报影响金额≥主营业务收入总额的1% | 主营业务收入总额的0.5%≤错报影响金额<主营业务收入总额的1% | 错报影响金额<主营业务收入总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类别 | 定性标准 |
| 重大缺陷 | 如公司具备以下特征之一的缺陷,应定义为重大缺陷: ⑴公司董事、监事和高级管理人员的舞弊行为; ⑵公司更正已公布的财务报告; ⑶注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; ⑷审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 |
| 重要缺陷 | 如公司具备以下特征之一的缺陷,应定义为重要缺陷: ⑴未依照公认的会计准则选择和应用会计政策; ⑵未建立反舞弊程序和控制措施; ⑶对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; ⑷对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 重大缺陷、重要缺陷之外的其他控制缺陷。 |
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类别 判断内容 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 失控金额≥资产总额的1% | 资产总额的0.5%≤失控金额<资产总额的1% | 失控金额<资产总额的0.5% |
| 主营业务收入 | 失控金额≥主营业务收入总额的1% | 主营业务收入总额的0.5%≤失控金额<主营业务收入总额的1% | 失控金额<主营业务收入总额的0.5% |
| 重大负面影响 | 受到国家政府部门处罚,且已正式对外披露并对本公司定期报告披露造成负面影响 | 受到省、直辖市及以上政府部门处罚,但未对公司定期报告披露造成负面影响 | 受到省、直辖市以下政府部门处罚,但未对公司定期报告披露造成负面影响 |
| 缺陷类别 | 定性标准 |
| 重大缺陷 | 如公司具备以下特征之一的缺陷,应定义为重大缺陷: ⑴公司严重违反国家法律法规并受到处罚; ⑵公司高管人员流失严重; ⑶公司重大决策事项未按照相关规定执行并造成重大损失; ⑷使公司声誉及公司形象完全丧失,很难、甚至无法恢复的重大事项。 |
| 重要缺陷 | 如公司具备以下特征之一的缺陷,应定义为重要缺陷: ⑴公司违反行业规则或企业制度,形成较大负面影响和较大损失; ⑵公司关键岗位人员流失严重; ⑶导致公司声誉及公司形象受到局部的负面影响,但这种影响可能持续时间较长,能消除但是比较难。 |
| 一般缺陷 | 重大缺陷、重要缺陷之外的其他控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
针对报告期内发现的内部控制一般缺陷,公司编制形成了《内部控制缺陷汇总表》和《内部控制缺陷改进情况表》,并责令相关部门即时进行了改进或制定相应的整改措施限期整改完成。公司指定内控审计部门对内部控制缺陷整改予以持续跟踪监督确认。
四、其他内部控制相关重大事项说明
本报告期,公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权):王戈
北京东方中科集成科技股份有限公司
2024年4月15日