世纪瑞尔:2022年度内部控制自我评价报告

http://ddx.gubit.cn  2023-04-21  世纪瑞尔(300150)公司公告

北京世纪瑞尔技术股份有限公司2022年度内部控制自我评价报告北京世纪瑞尔技术股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京世纪瑞尔技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

三、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京世纪瑞尔技术股份有限公司、公司全资子公司北京世纪瑞尔软件有限公司、天津市北海通信技术有限公司、西交瑞恒(成都)科技有限公司及公司控股子公司苏州易维迅信息科技有限公司、湖北瑞水润宇科技有限公司、中电智联科技(北京)有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务包括:铁路行车安全监控系统、铁路综合运维服务、铁路通信系统、乘客资讯系统产品、铁路其他信息系统产品、水利产品、通信运营商产品的生产、开发、销售,以及相关系统集成、技术培训、技术咨询、技术支持服务;销售电子产品、计算机辅助设备、通信及网络产品、机电产品、工业自动化设备、仪器仪表。

纳入评价范围的主要事项主要包括:治理结构、组织架构、内部审计、货币资金、采购和付款、销售和收款、固定资产管理、投资管理、担保管理、人力资源、财务报告、预计总成本管理、募集资金使用管理。重点关注的高风险领域主要包括:货币资金、销售和收款管理、投资管理、担保管理、财务报告、募集资金使用管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

四、内部控制体系的建立及实施情况

公司一直致力于按照现代公司的治理结构进行决策和管理。为了保护资产的安全、完整,保证会计资料的真实、合法、完整,公司依据《公司法》、《会计法》、《审计法》以及企业会计准则等有关法律法规的规定,按照建立现代企业制度的要求,制定了公司内部控制相关制度,建立了内部控制体系。通过近几年的认真实践、及时补充和不断完善,内部控制制度为公司的决策和管理提供了合理有效

的保障。

(一)内部控制环境

1、公司管理制度

公司已按照《公司法》、《证券法》和有关监管部门的要求及《公司章程》的规定,建立了较为合理的决策机制。按照《公司章程》的规定,股东大会的权力符合《公司法》、《证券法》的规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时股东大会。董事会由9名董事组成,其中包括独立董事3名,董事会经股东大会授权全面负责公司的经营和管理,制订公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负责。公司监事会由3名监事组成,其中包括1名职工代表监事。公司管理层负责制订具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核,并根据实际执行情况分析结果,对计划做出适当的修订。

2、公司法人治理结构的规范与运作

公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模和经营管理需要的组织结构;遵循相互监督、相互制约、协调运作的原则设置部门和岗位。

公司董事会下设4个专门委员会:审计委员会、战略与投资委员会、提名委员会、薪酬与考核委员会,并制定了各专门委员会的议事规则,自设立以来,各专门委员会运转良好,委员能够履行职责,确保了公司的健康运行。公司已建立健全了《独立董事工作制度》,独立董事在公司募集资金使用、对外投资、对外担保、关联交易等方面严格按照相关规定发表独立意见,起到了必要的监督作用。公司设立了财务、销售、采购、研发、生产、人事、行政、内部审计等部门并制定了相应的部门及岗位职责。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。

公司与控制人在业务、资产、人员、机构和财务方面的具体情况:

(1)公司业务与资产独立情况

公司与控制人之间产权关系明确。公司拥有独立于控制人的研发系统、辅助研发系统和配套设施、非专利技术等资产。公司拥有独立的采购和销售系统,自主进行产品销售、原材料采购。

(2)机构和人员独立情况

公司机构独立于控制人。公司法人治理结构健全,责、权、利关系明晰。公司人员独立于控制人。公司的总经理、副总经理、财务负责人、董事会秘书等高级管理人员专职在本公司工作并在公司领取薪酬,未在控制人控制的其他企业兼任董事以外的任何职务。董事、监事和经理候选人的提名严格按照公司章程进行,形成决议后不存在控制人借用行政手段干预公司股东大会和董事会已经作出的人事任免决定的情况。

3、公司组织架构

根据实际情况,公司设立了财务、销售、采购、研发、生产、人事、行政、内部审计等部门并制定了相应的部门及岗位职责。公司在2022年度,结合实际情况,进一步对组织结构进行了优化,根据战略发展目标对各部门职责进行重新分配与调整,使之与业务相适应(如下图所示),各职能部门能够按照公司管理制度和工作流程,在经营管理层的领导下运作,责任权限划分明确,相互配合和相互制约,信息沟通渠道通畅,形成了有效的相互制衡机制,保证了公司经营活动的有序进行。

股东大会

董事会

提名委员会

总经理

战略与投资委员会

监事会

薪酬与考核委员会

审计委员会

内部审计部

董事会秘书

副总经理

副总经理

副总经理

副总经理

副总经理

副总经理

软件一室

软件二室

软件三室

自动化室

硬件室

测试中心

商务平台

销售部

市场部

客户服务部

生产部

物资部

工程部

质量管理部

人力资源部

行政办公室

财务部

证券投资部

法务监察部

4、公司内部控制制度

公司建立了一系列内部控制制度,在公司治理方面,公司日常管理方面,人事管理方面,业务控制方面,资产管理方面,管理信息系统控制,内部监督控制等方面都建立了相关内控管理制度。公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《信息披露管理制度》、《独立董事工作制度》、《投资者关系管理制度》、《募集资金使用管理办法》、《对外担保管理办法》、《关联交易管理和决策制度》等重大规章制度,确保了公司“三会”的召开、重大决策等行为合法、合规、真实、有效。公司制定的内部管理与控制制度以公司的基本控制制度为基础,涵盖了财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程,确保各项工作都有章可循,形成了规范的管理体系。

5、人事管理制度

公司坚持“公开、公平、公正”的用人原则,始终以人为本,充分尊重、理解和关心员工,通过科学的培训,努力将员工塑造成为各类职业化的优秀人才;企业坚持与员工共同成长、共同发展的思路。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等制定了详细规定。

(二)风险评估及控制

公司以“合理保证企业经营管理合法、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”为内部控制的目标,并在此前提下进行风险识别、风险评估和风险应对。

1、财务风险

识别、评估存货跌价风险,采取加强存货管理、加强原料的采购和产品销售的管理、增强流动资产的变现能力和偿债能力的应对。识别、评估融资能力局限性的风险,作为高新技术企业和经营业绩优良的公司,公司信誉良好,保持有较为通畅的融资渠道。公司长期坚持稳健财务管理原则,主要靠自有资金和留存收益来解决扩大生产规模所需的资金,并根据资金运营情况,在保证合理配置资本结构的前提下,充分利用资本市场和新的资本工具,以支持公司的持续发展。同时保持充裕的货币储备,降低金融市场波动对公司生产经营活动的影响。

识别、评估财务内部控制及对外投资财务失控的风险,公司将不断完善各项制度,使内部控制制度能够适应公司不断发展的需要,细化财务内部控制制度的具体执行办法;加强对财务人员的业务和风险防范培训;监事会采用定期检查和抽查的方式加强监督,或由其聘请会计师事务所检查公司的财务内部控制制度。此外,公司完善对外投资及投资管理制度和对外投资考核监督与评价工作,降低各项风险产生的可能性。

2、经营风险

识别、评估原料供应及价格波动的风险,本公司与原材料供应商建立了长期的稳定合作关系以保障原材料的正常供应。有效地防范和降低原材料供应不足及价格波动的影响。

识别、评估产品结构的风险,铁路行车安全监控产品是本公司的主导产品,本公司将加大对铁路综合视频监控、铁路防灾安全监控等产品的升级开发,继续扩大产品的销售规模,增强产品的竞争优势。同时,为了应对产品结构较为集中的问题,提高公司的抗风险能力,本公司也在总体销售规模扩大的过程中,不断扩大其他产品的销售量,提高其他产品销售额,尤其是铁路综合运维服务,占总销售收入中的比重。同时公司采取自主研发或者与其他单位合作形式积极研制、开发、生产新一代铁路行车安全监控产品,新产品产业化后也将对本公司产品结构的合理化起到积极作用,可解决产品较为集中面临的风险。

识别、评估市场渠道的风险,公司主导产品在全国铁路市场占有较大的份额,主要销售领域集中在高速铁路、既有铁路改造等领域。可能存在市场开拓不足的风险和行业内部竞争的风险。公司不断致力于产品的升级开发,着力点主要在于利用本公司技术领先优势,通过先进的产品技术、稳定的产品质量,形成真正的技术壁垒,全面提升公司和产品的竞争力,有效化解市场风险。

3、宏观经济和相关行业法规政策变化风险

识别、评估税收优惠政策可能变化导致盈利能力下降的风险,公司目前所处的铁路行业是国家重点鼓励发展的行业;同时,公司是软件企业,国家对软件企业的发展有明确的政策支持;公司着力加强对国家宏观政策的分析及预测,建立信息收集和分析系统,做到及时了解、掌握和运用政策,使自身的生产经营始终保持与国家政策相吻合,同时针对政策的变化和产业结构的调整,把握经济发展趋势,及时制定对策,以避免和减少因政策变动对公司生产经营带来的不利影响,保持自身持续、健康、稳步的发展。

4、其他风险的对策

规范管理,完善法人治理结构,研究利用新技术,开发新产品,以消化和分散风险。

公司对各种风险采取适当的控制措施,综合运用风险应对策略,实现对风险的有效控制。

(三)控制活动

1、公司为了保证公司目标的实现,确保经营管理能得到完整有效的监控,公司在全面预算控制、经营风险控制、会计控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质控制、内部报告控制、内部审计、信息技术控制以及独立稽核等方面均建立了有效的控制程序。

2、公司建立了有效的风险管理系统,通过风险预警、风险识别、风险报告等措施,对公司的财务风险和经营风险进行全面防范和控制。

3、公司依照不相容职务相互分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与内部审计、业务经办和财产保管、授权批准与监督检查等职务。公司对所有操作岗位权限科学合理划分,公司在程序上、制度上保证了对内部经济业务反映和核算的真实性、准确性、及时性和完整性,在制度上减少了舞弊和差错产生的可能性,使之能够保持持续有效的业务运作,从而最终保证会计报表真实的反映了公司经营管理的全貌。

4、公司及公司各部门明确规定了授权批准的范围、层次、程序、责任等相关内容,公司内部的各级管理人员必须按照授权范围行使相应职权,经办人员在授权范围内办理各类业务。

5、公司建立了公司组织结构职能图和业务授权表,建立岗位说明书,制定业务流程手册,建立了健全的内部控制系统。公司在交易授权方面按交易金额的大小以及交易性质划分了两种层次的交易授权,即一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取了各职能部门负责人、财务总监、副总经理、总经理分级审批制度,以确保各类业务按程序进行。对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项由董事会审议并报股东大会审批。通过对不同交易的性质进行不同级别的授权,有效地控制了各种风险。

6、公司建立了一系列对各项资产的购入、保管、使用、维护和处置的制度和程序,依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。采取定期盘点、财产记录、账实

核对、财产保险等措施,严格限制未经授权的人员对实物资产的直接接触,确保了各种财产安全完整。

7、公司建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度,制定业务人员工作规范,保证业务人员胜任相应的工作。经营管理中,为了防止错误或舞弊的发生,建立了岗位责任制,在采购、销售、存货管理、会计等各个环节都制定了较为详细的职责划分程序。公司对不同岗位的职责进行合理的划分,对各类业务相互牵制,有效的防止了差错和舞弊行为的发生。

8、公司建立和完善了内部预算执行报告、资金分析报告、经营分析报告、资产分析报告、投资分析报告等报告制度,全面反映经济活动情况,及时提供经济活动中的重要信息,分析经营管理中存在的问题,提出改进意见,增强内部管理的时效性和针对性。

9、公司内部审计工作由董事会下设审计委员会负责,内部审计部负责内部审计日常工作,并对审计委员会负责。审计部按照审计委员会批准的内部审计计划,对公司各部门进行定期或不定期审计,保证公司各项制度的贯彻落实。

10、公司运用信息技术手段建立内部控制系统,确保内部控制的有效实施;同时加强了对信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。

(四)信息与沟通

为加强公司的信息内部报告工作、信息披露工作,确保及时、公平、准确、完整、充分披露所有对公司、股东及其他利益相关者的合法权益有影响的信息,公司建立了《信息披露管理制度》、《内幕信息知情人登记制度》以及《重大事项内部报告制度》,详细规定了公司各职能部门、控股子公司的信息报告内容、程序等。

公司采用包括财务会计、采购管理、生产管理、仓储管理、成本管理、销售管理等模块的用友系统以使管理更方便,有利于财务会计系统准确、及时地反映各项经营管理活动的结果,从而为内部控制管理、决策提供有用的信息;信息流迅速、准确、有效的流动又保证了各内部控制环节有效运行。

公司内部通过钉钉办公系统,建立了快速、有效地沟通渠道和机制,使管理层对员工职责和控制责任能够进行有效沟通,降低公司经营管理成本,优化业务操作流程,提高市场需求反应速度,以达到内部信息及时有效的沟通。

(五)内部监督

公司董事会战略与投资委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议;董事会审计委员会下设内部审计部,采用多种方式通过专门人员开展内部控制的监督检查工作;董事会薪酬与考核委员会,对公司董事、监事和高级管理人员的履职情况进行检查,同时审查了公司绩效考核、工资奖金发放及福利发放情况;董事会提名委员会主要负责对公司董事和经理人员的人选、选择标准和程序进行选择并提出意见或建议;公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法规的要求,勤勉尽职,积极参加各次董事会和股东大会,深入了解公司发展及经营状况,对公司关联交易、对外担保等重大事项发表了独立意见;公司监事会对董事、全体高级管理人员的行为以及公司财务状况进行监督及检查。

公司董事会各专门委员会、独立董事和监事会共同对公司决策的科学性和规范性起到了积极作用,促进了公司治理结构的逐步完善,维护了公司的整体利益和全体投资者的合法权益。

(六)重要的管理控制方法

投融资、对外担保、关联交易、募集资金使用、信息披露事务、销售与收款、采购与付款、生产与质量管理、固定资产管理、薪酬与员工福利管理等事项相关内部控制制度的完整性、合理性及其实施的有效性是公司内部控制评估的重点。

1、投资、筹资及对外担保的内部控制

2022年公司根据《公司章程》、《对外投资管理制度》和《对外担保管理办法》执行对外投资活动。公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下,充分考虑公司的资本结构和实际需要。筹资、投资及对外担保根据公司的《公司章程》、《对外投资管理制度》、《对外担保管理办法》的权限规定由董事会或股东大会依据各自权限批准执行,公司财务部门在总经理和董事会

的安排下合理筹集资金和使用资金。公司采用稳健的财务战略,财务结构比较稳定,资产负债率较低,财务风险小。

2、关联交易的内部控制

2022年公司根据《关联交易管理和决策制度》严格关联交易决策程序和审批权限,做到了关联交易的公平和公允性,有效地维护股东和公司的利益。同时,公司严格按照《关联交易管理和决策制度》规定的股东大会、董事会、经理对关联交易事项的审批权限,对关联交易进行决策、审批,重大关联交易均由独立董事出具独立意见。

3、募集资金使用的内部控制

公司制定了《募集资金管理办法》,对募集资金的存放、使用、监管制定了严格的规定。公司开设了募集资金专项存储账户,并与存放募集资金的银行及保荐人签订了募集资金三方监管协议。募集资金按规定申请、审批、专户存储、专款专用,保荐机构、独立董事以及监事会,内部审计部对募集资金的使用和管理进行监督。公司在每个会计年度结束后全面核查募集资金投资项目的进展情况,并在年度报告中进行披露。

4、信息披露事务的内部控制

公司《信息披露管理制度》规定董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。公司证券投资部为信息披露事务的日常管理部门,由董事会秘书直接领导。董事会秘书是投资者关系活动的负责人,做到了未经董事会秘书同意,任何人不得进行投资者关系活动,不得泄露公司未公开信息。

5、内幕信息知情人的内部控制

2022年,公司严格按照《内幕信息知情人管理制度》进行《内幕信息知情人登记表》的报备工作。公司如实、完整记录内幕信息在公开前的报告、传递、编制、审核、披露等各环节所有内幕信息知情人名单,以及信息知情人知悉内幕信息的时间等相关档案,供公司自查和相关监管机构查询。

6、销售与收款的控制

公司已制定了规范包括销售管理、投标事项管理、销售合同评审流程管理、售后服务管理、应收账款和坏账准备管理以及驻外机构管理等一系列管理活动的销售与收款管理制度,对涉及销售与收款的各个环节如销售预测、销售计划、产品销售价格的确定、订单处理、顾客信用的审查、销售合同的签订、销售合同的管理、销售款结算及回收、售后服务、应收账款的处理程序以及坏账处理等作出了明确规定。从实际执行情况看,公司的销售和收款控制方面不存在重大漏洞。公司制定的《销售回款管理制度》,确保了公司有效地开拓市场,并以合理的价格和费用推销公司产品与提供服务,有利于公司销售部门有效地组织市场营销、市场研究、信用调查、售后服务等销售活动,并在提高销售效率的同时确保应收账款记录的正确、完整以及安全性。本报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。

7、采购与付款的控制

公司已制定了规范物资采购管理、价格管理、采购付款管理、存货管理、领用管理、入库管理、发出商品管理等一系列采购及付款管理制度,对请购审批、供应商选择、订购单编制、验收入库、领用、退货处理、采购报表控制、付款、仓储、盘点和存量控制等环节作出了明确规定;公司制定的《采购付款管理制度》,保证了所订购的物料符合订购单所定规格以及减少供应商欺诈和其他不正当行为的发生;保证采购有序进行,确保公司应付账款记录的正确、完整及安全性。本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。

8、生产与质量管理的控制

公司各部门和人员按质量管理规范要求,采用“管理的系统方法”严格实施各项质量管理工作,并持续改进质量管理体系的有效性,不断实施完成基于最新的技术架构、贯彻最先进管理思想的信息系统项目,公司质量管理体系持续改进机制基本形成。

(1)销售部门能够与客户进行良好沟通,保证签订的合同明确地反映了客户的要求,及时反馈客户的意见,重要意见及时向总经理或经理办公会通报,确保公司能够准确地理解和掌握客户的需求。

(2)采用CMM标准对研发过程进行控制,该标准涵盖了ISO9001标准的要求。研发部门能够充分理解、满足销售、客服及客户的需要。

(3)客户服务部严格执行规定流程,有效对项目施工的进度和质量进行控制,售后服务良好。

(4)质量管理部按照质量手册和程序文件的要求,定期进行质量内部审查,并会同人力资源部,积极开展对新老员工的质量管理培训,保证质量体系的正常运转。

(5)2022年,公司修订了项目实施管理规范,进一步规范项目执行流程,以保证项目执行任务顺利完成。

(6)2014年,公司铁路综合视频监控系统通过了CRCC的认证。公司通过该项产品认证后,对今后该产品在市场上的销售起到一定的促进作用;2019年,公司通过了知识产权管理体系认证,对企业提升创新能力,核心竞争力有很大帮助;2020年,公司通过信息技术服务管理体系、信息安全管理体系认证,对企业信息安全更好的保护,提高企业信息技术服务和运营效率。同年,公司取得了信息系统建设和服务能力(优秀级)证书,提高企业的经营、技术和管理能力,更好的参与市场竞争;2021年,公司在资质荣誉方面取得了国家级专精特新“小巨人”、北京市专精特新“小巨人”、北京市专精特新中小企业荣誉称号,增强了企业核心竞争力,赢得长期市场竞争优势。

9、固定资产的内部控制

2022年度,公司继续完善了固定资产管理体系,加强了对子公司人员无偿使用本公司固定资产的内部控制,并由内部审计部对子公司无偿使用本公司的固定资产进行监督管理。固定资产是公司组织生产的主要设备,为了加强对公司固定资产的管理,公司对固定资产的取得、异动、处置和报废都制定了一系列严格的内控措施。

10、薪酬与员工福利的内部控制公司建立了《董事会薪酬与考核委员会实施细则》、《人事行政管理制度》、《员工福利管理制度》等一系列薪酬及员工福利管理制度,以及涉及员工聘用、晋升、培训及辞退等人力资源管理政策,对人事资料、人力资源规划、招聘、训练、考核、晋升、薪酬表编制、薪酬发放等流程进行了明确规定;薪酬及员工福利管理制度以及人力资源管理政策的实施能够保证人力资源的稳定和整个系统的正常运转及员工对公司的满意度,也保证离职率的降低,使人力资源部门合理实现人力资源风险的管控;薪酬制度规定员工的工资以劳工合同的形式予以确定,并须经过一定层次的管理人员的审批,由专人负责将工资单与工资文件、考勤记录进行核对,审核工资单的完整性,确保了工资单计算的准确性;在2022年,公司的人力资源部进一步完善了《绩效管理制度》,为进一步促进全体员工提高工作绩效、增强绩效管理和绩效改进的程度、保障业务工作顺利有效进行、公司战略目标的达成奠定了基础。且公司的人力资源部有权对各中心、部门、事业部、绩效管理过程中的真实性、有效性、公正性进行监督,保证了《绩效管理制度》的有效执行。本报告期内,公司专门负责人事、薪酬管理的部门和人员均能按照以上制度规定进行人事薪酬管理,有关控制措施能被有效地执行。

五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和公司内部控制制度等相关规定组织开展内部控制评价工作,对母公司及子公司截至2022年12月31日与财务报告相关的内部控制的设计与运行的有效性进行评价。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

(一)财务报告内部控制缺陷认定标准

1、公司确定的财务报告内部控制缺陷评价的定量标准如下:

定量标准以营业收入、利润总额、资产总额作为衡量指标。如果内部控制缺陷可能导致或导致的营业收入存在潜在错报,错报金额≥营业收入的7%,则认定为重大缺陷;营业收入的5%≤错报金额<营业收入的7%,则为重要缺陷;错报金额<营业收入的5%,则认定为一般缺陷。

如果内部控制缺陷可能导致或导致的利润总额存在潜在错报,错报金额≥利润总额的5%,则认定为重大缺陷;利润总额的3%≤错报金额<利润总额的5%,则为重要缺陷;错报金额<利润总额的3%,则认定为一般缺陷。

如果内部控制缺陷可能导致或导致的资产总额存在潜在错报,错报金额≥资产总额的2%,则认定为重大缺陷;资产总额的1.5%≤错报金额<资产总额的2%,则为重要缺陷;错报金额<资产总额的1.5%,则认定为一般缺陷。

2、公司确定的财务报告内部控制缺陷评价的定性标准如下:

(1)财务报告重大缺陷的迹象包括:

①公司董事、监事和高级管理人员的舞弊行为并给企业造成重要损失和不利影响;

②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;

③审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

(2)财务报告重要缺陷的迹象包括:

①未依照公认会计准则选择和应用会计政策;

②未建立反舞弊程序和控制措施;

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

(3)财务报告一般缺陷的迹象包括未构成重大缺陷、重要缺陷标准之外的其他控制缺陷。

(二)非财务报告内部控制缺陷认定标准

1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:

内部控制缺陷可能导致或导致的损失金额以净资产为指标衡量。如果该缺陷单独或连同其他缺陷可能导致的损失金额≥净资产的10%,则认定为重大缺陷;净资产的5%≤该缺陷单独或连同其他缺陷可能导致的损失金额<净资产的10%,则为重要缺陷;该缺陷单独或连同其他缺陷可能导致的损失金额<净资产的5%,则认定为一般缺陷。

2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:

(1)非财务报告重大缺陷的迹象包括:

①决策程序导致重大失误;

②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;

③中高级管理人员和高级技术人员流失严重;

④内部控制评价的结果特别是重大缺陷未得到整改;

⑤其他对公司产生重大负面影响的情形。

(2)非财务报告重要缺陷的迹象包括:

①决策程序导致出现一般性失误;

②业务制度或系统存在缺陷;

③关键岗位业务人员流失严重;

④内部控制评价的结果特别是重要缺陷未得到整改;

⑤其他对公司产生较大负面影响的情形。

(3)非财务报告一般缺陷的迹象包括:

①决策程序效率不高;

②一般业务制度或系统存在缺陷;

③一般岗位业务人员流失严重;

④一般缺陷未得到整改。

六、内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

七、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

北京世纪瑞尔技术股份有限公司董事会

二〇二三年四月十九日


附件:公告原文