蓝色光标:2023年度内部控制评价报告

查股网  2024-04-22  蓝色光标(300058)公司公告

北京蓝色光标数据科技股份有限公司

2023年度内部控制评价报告

根据财政部、证监会等部门联合发布的《企业内部控制基本规范》和深圳证券交易所《上市公司内部控制指引》的规定,以及相关法律、法规的具体要求,我们遵循客观、独立和公正性原则,对北京蓝色光标数据科技股份有限公司(以下简称“公司”、“本公司”)2023年度内部控制情况进行了全面的检查,在查阅公司各项管理制度、了解公司有关单位和部门在内部控制方面所做工作的基础上,对本公司内部控制建立的合理性、完整性及实施有效性进行了全面的评估。

一、内部控制总体情况

在公司治理层的监督下,按照《公司法》《证券法》《会计法》及《企业内部控制基本规范》等相关规定,设计、实施和维护有效的内部控制,并评价其有效性是本公司管理层的责任。

本公司内部控制的目的在于合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。建立健全内部控制过程中,公司严格遵循全面、合规、制衡、有效和成本效益原则。

公司内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。

二、内部控制评价工作情况

(一)内部控制评价范围

内部控制评价的范围主要包括公司本部及所属全资子公司、控股子公司的主要业务和事项。

(二)评价依据及认定标准

公司根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》以及公司内部控制制度等相关规定组织开展内部控制评价工作。公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司实际情况,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

缺陷等级资产类定量标准损益类定量标准
重大缺陷错报≥资产总额1%错报≥净利润1.5%
重要缺陷资产总额1%>错报≥资产总额0.4%净利润1.5%>错报≥净利润0.6%
一般缺陷资产总额0.4%>错报净利润0.6%>错报

公司确定的财务报告内部控制缺陷评价的定性标准如下:

缺陷等级定性标准
重大缺陷(1)董事、监事和高级管理人员舞弊; (2)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外); (3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
重要缺陷(1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施;

(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;

(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷除重大缺陷和重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:参照财务报告内部控制缺陷评价定量认定标准。

(2)非财务报告内部控制缺陷评价的定性标准:

1)具有以下特征的缺陷,认定为重大缺陷:

①公司决策程序导致重大损失;

②严重违反法律、法规;

③公司高级管理人员和高级技术人员流失严重;

④媒体频现负面新闻,涉及面广且对公司声誉造成重大损害;

⑤公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但没有有效地运行;

⑥公司内部控制重大或重要缺陷未得到整改;

⑦公司遭受证监会处罚或证券交易所警告。

2)具有以下特征的缺陷,认定为重要缺陷:

①公司决策程序导致出现重大失误;

②公司关键岗位业务人员流失严重;

③媒体出现负面新闻,波及局部区域;

④公司重要业务制度或系统存在缺陷;

⑤公司内部控制重要缺陷未在合理期间内得到整改。

3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(三)内部控制缺陷及整改措施

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。

三、内部控制评价内容

(一)控制环境

1、公司治理

公司按照《公司法》《证券法》等法律法规以及中国证监会等部门规章的要求,建立规范的公司治理结构,形成了科学有效的职责分工和制衡机制。公司建立了完善的“三会”制度,股东大会、董事会、监事会分别按照其职责行使决策权、执行权和监督权。股东大会依法行使企业经营方针、筹资、投资、利润分配等重大事项的决策权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、提名、薪酬与考核、战略四个专业委员会,负责对公司运营的监督。公司九名董事中,独立董事占三位,并分别担任各个专业委员会的召集人,涉及专业的事项须经过专业委员会的通过后才能提交董事会审议,以利于独立董事能够更好地发挥作用。监事会对股东大会负责,对公司的财务和高管履职情况进行监督和检查。管理层负责对股东大会、董事会各项决议决策的实施,主持公司的日常经营管理工作。

公司根据国家的法律法规和公司章程,建立了“三会”议事规则和总经理工作细则以及独立董事工作制度,明确了决策、执行和监督等方面的职责权限,建立起有效的内部制衡机制。

公司遵照有关规定,做到了大股东及其关联企业与公司在业务、人员、资产、机构、财务等方面的完全分开,保证了公司的业务独立,人员独立、财务独立、机构独立和资产的独立。

2、发展战略

(1)毫无保留的推进「All in AI」战略;

(2)既有业务(出海广告投放、全案推广服务以及全案广告代理)保持增长,继续扩大规模优势。

3、组织结构

规范高效的组织结构是公司加强内部控制的根本保证。公司根据所处行业的特点及业务的特殊性,兼顾公司管理的集中性和柔性管理的要求,建立了规范合理的组织结构,实现了公司管理的有效运行。

股东大会是公司的权力机构;董事会是公司经营的决策机构;管理层负责公司的日常经营活动,对董事会负责。监事会负责检查公司财务,对董事会和管理层进行监督。董事会下设审计委员会,由独立董事担任召集人,负责审查公司内部控制制度的执行情况,协调内部审计及其他相关事宜。公司设立审计部,直接向审计委员会负责和汇报。

上述组织机构的设立和分工,有效地保证了内部控制体系的运行。

4、人力资源

公司旗下主要业务主体均为专业服务公司(Professional Services Firm),人才是公司价值创造的最关键资产,因此每年公司都在致力于持续改善人力资源环境,更好地吸引和保留业界英才。

人才吸引和招聘:公司通过打造内部管理体系以及与外部人才建立良好的沟通来提升雇主品牌吸引力。甄选人才的流程科学规范,主要将企业文化价值观匹配度、专业能力和职业道德作为聘用和选拔人才的关键标准。

薪酬和福利:公司提供有竞争力的薪酬和福利机制,包括市场化、规范化的公平薪酬回报体系,以及人性化的福利项目,包括:餐补、燃油费补助、停车费补助、

通讯费补助等,并设立了员工中长期激励计划,主要以股票、期权等形式。除缴纳各地社会保险,还提供“意外保障”、“各类交通保险”等多种商业保险。除国家规定的法定节假、休假之外,还有“带薪春节假”、“郁闷假”、“带薪病假”、“亲子关怀”等假日,并设有结婚礼金和女员工生育礼金。公司内还提供母婴室、健身房、食堂、班车等设施,同时设立了多种类社团丰富员工生活。培训和发展:蓝标大学致力于成为员工成长的顾问、业务发展的伙伴及企业文化的传播者,整合内、外部学习资源,通过综合运用课堂培训、行动学习、E-Learning线上学习等多种形式设计了一系列的学习发展项目。联合“中欧商业在线”打造蓝色光标在线学习平台,囊括优质的数十门管理类课程,员工可以随时随地地便捷学习。除此以外,蓝标大学E-learning经过几年的发展,积累了几十门内部课程,包括战略文化、大咖分享、公司流程、员工素养等系列课程,帮助员工快速成长。多种方式帮助学员改变行为和思维方式,为员工实现自我提升提供了广大空间,通过综合的培训不断提升其在企业的核心竞争力。

5、企业文化

公司将企业的核心价值观提炼为:“员工第一”、“为客户创造价值”、“专业立身、卓越执行”、“正直、激情、进取”四条,并通过开展研讨会,线上以及线下活动等形式和员工进行沟通,持续把核心价值观落实到可执行层面,形成具备坚实专业基础、客户导向明晰、敬业的强大团队。贯彻核心价值观就是将公司倡导的行为深入公司每一个人心里,联结起公司大家庭的所有成员,实现公司成为世界顶级的伟大企业的光荣和梦想,让每个人为工作和奋斗在这个集体中而自豪。

围绕企业核心价值观打造人性化的企业文化环境,令不同品牌、不同层级的蓝标员工切实感受到了尊重、温馨、关怀、理解,团队凝聚力和归属感不断提升。

6、社会责任

公司积极履行社会公益方面的责任和义务。蓝色光标公益(蓝公益)通过资助、公司志愿服务、员工志愿者活动等方式支持和参与公益项目,主要涉及环保、教育、NGO支持等领域。除了直接公益资助外,公司以专业能力为公益组织提供服务,历年来向多家公益组织提供了持续性的咨询志愿服务。

(二)风险评估

报告期内,公司坚持风险导向的原则,在风险评估的基础上,梳理和优化重大业务流程,设计关键控制节点,对经营过程中出现的可疑的、不恰当的事项和活动建立有效的沟通渠道和机制,使管理层和员工及客户能够进行充分有效沟通,使管理层在面对各种变化时能够及时采取适当的应对措施。

(三)公司内部控制活动

公司根据《公司法》《企业内部控制基本规范》等法律法规的相关规定,结合实际业务情况,对集团及各品牌公司日常经营业务及主要控制活动进行了梳理调查,针对控制中的缺陷或不足进行流程优化,以确保公司的经营活动合法、合理、安全、规范地运行。

1、业务控制情况

公司通过项目管理系统对业务实施有效控制,所有业务项目必须经历立项、审批、支付等规定的流程方能运行,管理层能够通过项目管理系统实时监控各项业务的运行,及时发现问题,将业务风险控制到最小的程度。各品牌公司建立了运营管理部,负责日常业务的运营、流程控制,并直接向公司总裁汇报工作。在项目管理上,按客户执行“项目组负责制”,信息平台统一管理,通过管理系统软件对项目主要指标进行质量控制测试,以控制每项业务的服务水准。

报告期内,公司日常经营业务均按照既定的控制流程运行,各项制度得到有效执行。

2、会计控制情况

根据《会计法》《企业会计准则》等规定,公司明确了财务人员的岗位职责,分离不相容职务,确定了会计凭证、会计账簿和财务会计报告的处理流程;确定了公司的会计政策、会计估计,统一了公司的核算口径。公司财务部门不受公司其他部门、关联方的影响和控制,独立履行对公司及子公司的会计核算和财务管理,完全具有独立性。

报告期内,公司财务部门严格执行会计凭证、会计账簿和财务会计报告的处理

流程,按照确定的会计政策、会计估计核算公司的各项业务数据,为真实、客观反映公司的财务状况和经营成果提供了有力保证。

3、资金管理情况

公司制定了《财务管理制度》,建立了财务管理系统,对财务信息的录入、资金支付的审批等均有明确的规定,公司对资金管理建立了严格的授权审批制度,所有的资金流动必须按照规定的流程和授权审批方能办理。审批人应当根据授权审批制度的规定,在授权范围内审批,不得超越审批权限;经办人必须根据其职责范围,按照审批人的批准意见办理资金支付。对于超越授权范围的资金业务,财务人员有权拒绝办理,并及时向审批人的上级授权部门报告。报告期内,公司财务部门严格执行了资金管理制度,确保了公司资金支付按照规定权限进行审批,有效控制、防范财务风险。

4、采购管理情况

报告期内,针对公关、活动及管理类供应商,公司采购管理部依据《采购管理办法》,持续细化管理类供应商的相关规则、规定,规范采购业务的操作流程;针对广告类媒体供应商,公司集采中心持续推行供应商认证、集中采购等制度,使用采购管理系统提升采购的效率和透明度,在公平公正、充分竞争的基础上择优选择供应商,保证采购成本和质量的控制。

5、不相容职务分离控制情况

职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位权责分工制度;在采购及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序,将各交易业务的授权审批与具体经办人员相分离。

6、绩效考评控制情况

公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价。绩效考评结果

分为优秀、良好、合格、待改进和不合格5个级别,将会与个人薪酬、岗位调动、晋升和发展等挂钩。通过绩效评估,绩效等级为待改进和不合格的员工,公司有权调整其工作岗位,或对其进行培训。

7、子公司控制情况

报告期内,公司依据《控股子公司管理制度》,对子公司人事、财务、经营决策管理等方面采取有效措施,发挥集团公司的管理优势,规范了子公司的各项内部控制管理。

8、投资管理情况

报告期内,公司严格执行了《对外投资制度》,指定专门机构和人员负责对外投资可行性研究、风险评估,加强内部审计,以确保对外投资全过程得到有效控制。

公司加强了对对外投资公司的持续管理力度,通过建立定期会议沟通机制,及时了解公司的经营状况和遇到的问题,同时分享公司拥有的各种资源,为体系内资源共享、流通提供互动平台。

9、关联交易

报告期内,公司执行了《关联交易管理办法》,按照公开、公平、公正和诚实信用的原则,以及关联交易既定的决策程序和审批权限,对关联交易业务实施了有效控制。

报告期内,公司发生的关联交易事项符合公司制度规定。

10、对外担保

公司根据中国证监会的有关规定,制定了《对外担保制度》,明确规定了担保业务的评估、批准、执行等环节的控制要求,对担保业务进行严格控制。规定全体董事应当审慎对待和严格控制对外担保产生的债务风险,并对违规或失当的对外担保产生的损失依法承担连带责任,公司对外担保必须经董事会或股东大会审议。规定公司提供担保的过程应遵循风险控制的原则,在对被担保企业风险评估的同时,严格控制对被担保企业的担保责任限额。

报告期内,公司发生的对外担保及内部之间提供的担保事项均符合公司制度规

定,并履行了必要审批程序。

(四)信息与沟通

公司重视信息的收集与沟通,把业务信息与财务信息的完整性、准确性和及时性作为公司管理的基础。报告期内,公司通过如下平台或渠道实现对内、对外沟通和交流。

1、业财一体化系统保持有效运行。公司业务规模在不断扩大的同时,对于更便捷的业务操作和财务核算系统更加依赖。业财一体化系统是将项目管理、客户和供应商管理、财务管理、流程管理、知识管理、HR管理等功能更加优化的信息管理系统,能够更加及时、真实、准确、完整地记录公司的各项业务活动,保证公司的各种经营管理信息能够得到全面持续的收集,并及时反馈至公司管理层。

2、建立了重大信息报告制度。公司制定了信息收集人员(包括财务人员)的工作规范,明确了公司各个信息收集岗位的职责,要求下级岗位及时向上级岗位、高级管理人员及时向董事会、控股子公司及时向母公司报告发生的重大信息。

3、通过业财一体化信息平台,公司建立内部信息定期或不定期交流制度,为不同岗位、部门之间提供信息交流机会。

4、公司质量监察部负责日常业务的质量监管,通过管理系统软件对项目主要指标进行质量控制测试,以控制每项业务的服务水准。并通过客户调查,将客户意见反馈至业务部门和管理层。

5、公司制定了《蓝色光标投资者关系管理办法》,明确由董事会秘书下属的公司证券部负责管理与股东及投资者之间的沟通、交流和信息发布。

6、建立、完善公司不同品牌之间定期沟通机制和利益分配原则,拓展各品牌之间的业务协同空间,达成资源共享,促进公司业务可持续发展。

(五)内部监督

公司董事会设立审计委员会,由独立董事担任召集人,对公司内控制度的执行情况进行监督和审查。公司设立了审计部,重要职责是加强对公司内部控制和监督,维护公司经营秩序和财务制度,建立健全内部控制制度,并有效执行和改善运营状

况,对公司、控股子公司及参股公司财务收支等经济行为和高级管理人员履行职务等行为进行内部审计监督,组织检查监督信贷体系的建立与运行。公司审计部除了对公司内控体系进行持续性的日常监督和检查外,还根据审计委员会的要求,对公司的下属子公司和业务项目进行不定期的专项审计和监督,并将检查过程中发现的问题,与有关部门及时进行沟通,对内控体系存在的缺陷,及时进行修复和健全。

报告期内,上述内部监督机制有力地保证了公司合法、高效、规范运作。

四、公司董事会对内部控制的完整性、合理性和有效性的自我评估意见经过上述评估,2023年度董事会未发现公司存在内部控制设计或执行方面的重大缺陷。公司董事会认为,截至2023年12月31日止,公司已经建立了一套完整、合理、有效的内部控制体系,且符合公司的实际情况;公司的内部控制制度得到了有效的执行,保证了内部控制目标的达成。现有的内部控制体系不存在重大缺陷,与财务报表相关的内部控制在所有重大方面是完整、合理、有效的。由于公司的内部环境和外部环境的持续变化,公司原有内控体系可能出现不适应或偏差,公司将及时对内控体系进行补充和完善,为财务报告的有效性、真实性和完整性,以及公司战略、经营目标的实现提供有力的保障。

北京蓝色光标数据科技股份有限公司董事会

2024年4月19日


附件:公告原文