东方国信:2022年度内部控制自我评价报告

http://ddx.gubit.cn  2023-04-27  东方国信(300166)公司公告

北京东方国信科技股份有限公司

2022年度内部控制自我评价报告北京东方国信科技股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称:企业内部控制规范体系)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,公司截至2022年12月31日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部

控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、日常管理、技术研发、资金管理、采购与付款、销售与收款、成本费用、筹资管理、投资管理、控股子公司管理、信息披露、业务项目、技术研发项目、固定资产、财务报告等情况。重点关注的风险领域主要包括:采购与付款、销售与收款、成本费用、投资管理、控股子公司管理。

上述纳入评价范围的单位、业务和事项以及高风险领域的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。

1、内部环境

(1)治理结构

公司已根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)等有关法律、法规与规章制度,先后逐步建立和完善了各项必须的公司治理制度。主要包括:《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《信息披露管理制度》、《独立董事工作制度》、《董事会审计委员会工作细则》、《董事会战略管理委员会

工作细则》、《董事会提名委员会工作细则》、《薪酬与考核委员会工作制度》、《对外投资管理制度》、《募集资金管理制度》、《对外担保管理制度》、《关联交易决策制度》、《内部审计制度》、《财务管理制度》等重要规章制度,形成了比较系统的治理框架文件,为完善公司内部控制制度打下了良好的基础。

(2)组织架构

公司依法设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构、监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构,并实现规范运作。股东大会是公司最高的权力机构,通过董事会对公司进行治理。

董事会是公司的常设决策机构,对股东大会负责,按照相应法律法规以及规范性文件的要求,对公司经营活动中的重大问题进行审议,作出决定或提交股东大会审议。为促进董事会高效、科学的做出决策,董事会下设战略委员会、审计委员会、提名委员会以及薪酬与考核委员会四个专门委员会负责专门工作,以进一步完善治理结构。目前董事会由6名董事组成,其中独立董事3名,包括1名会计专业的独立董事。

监事会对股东大会负责,是公司的监督机构,向股东大会负责并报告工作,对公司财务、董事和高级管理人员履行职责的合法合规性进行监督。报告期内,公司监事会依照《公司法》、《证券法》等法律法规和《公司章程》的规定,认真履行监督职责,积极维护全体股东及公司的利益。

审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设独立的审计部,审计部直接对审计委员会负责及报告工作。审计部在审计委员会的直接领导下,对公司内部控制制度的建立和实施、公司财务信息的真实性和合法性等情况进行检查监督及评价。对于审计发现的问题,根据审计工作程序进行改进与报告。公司各内部机构及子公司必须配合审计部依法履行职责,不得妨碍审计部开展独立工作。

公司经营管理层负责实施股东大会和董事会决议事项,主持公司日常经营管理工作,确保公司内部控制的日常正常运行。公司总经理由董事会聘任,在董事

会的领导下,全面负责公司的日常经营管理活动。

管理层为适应公司经营模式,建立了与经营模式相适应的组织机构,科学地划分了每个机构的责任权限。总经理全面主持公司日常生产经营和管理工作,副总经理、财务负责人协助总经理开展工作,各部门负责人按各自的分工行使职责。

公司下设基础研发板块、通信板块、金融、教育及新零售板块、公共安全与大客户板块、工业板块、数字政府板块、数据科学板块,并设有财务及控制部、证券事务部、内部审计部、法务部、人力资源部、运营管理中心、商务部、综合管理部、餐饮管理部、产业智能化事业部、5G技术中心、边缘计算及5GC中心。

(3)人力资源

公司对于人力资源这一影响公司内部控制的关键因素给予足够重视,选聘员工时重视其职业道德与专业工作能力;对员工进行切合实际的培训;对价值取向和行为特征与公司经营指导思想和企业文化相同的员工将提拔或安排到重要、关键岗位,以保证公司内部控制制度能得到有效执行。公司不断制定完善《员工手册》等在内的一系列管理制度,为合理使用、择优选拔及使用公司人力资源建立了制度保障。

公司对高级管理人员的聘任公开、透明,符合法律法规的规定。公司董事会按年度对公司高级管理人员的业绩和履行职责情况进行考评,并根据考评结果决定下一年度的奖惩安排。公司对高级管理人员实行与公司年度经营业绩挂钩的年度考核奖金制。

(4)日常管理

公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和义务,公司股东大会的召开严格按照《公司章程》规定和程序进行,及时披露相关信息,董事会、监事会能够独立运作,客观公正地行使表决权,确保所有股东的利益。

(5)技术研发

技术是公司的核心竞争力。为了推动公司技术创新,公司在技术人才招聘、

技术人员考核、技术研发项目立项、运营维护服务等方面制定了详细的制度,用以充分调动员工积极性,合理利用资源。同时公司高度重视核心技术及技术研发过程中的保密工作,制定《软件开发安全管理办法》、《产品安全管理规范》等技术保密的相关制度,并与公司所有员工特别是核心技术人员及高级管理人员签订了保密协议。

(6)资金管理

公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已建立《资金管理办法》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司总经理根据所属各部门申报的资金使用计划核定其资金额度。公司制定了《资金管理办法》,对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位严格分离,相关机构和人员存在相互制约关系。公司财务部设专人,跟踪管理子公司的资金情况,并每月取得子公司的银行对账单与账面银行存款核对。下属子公司因生产经营的需要仍需向银行贷款时,经事先报公司董事长同意批准后贷款。公司没有影响货币资金安全的重大不适当之处。

(7)采购与付款

公司已较合理地规划和设立了采购与付款业务的机构和岗位,制定《采购流程管理制度》,在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施,使采购与付款手续齐备,过程合规、程序规范。采购计划依据成本中心提供的计划与客户合同实施,并随时根据资源限制与客户需求情况进行灵活的调整。

(8)销售与收款

公司已制定了比较可行的销售政策和《应收账款管理办法》,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内

容作了明确规定。

(9)成本费用

公司已建立了成本费用控制系统和预算体系,做好成本费用管理和预算的各项基础工作,明确了成本、费用的开支标准,同时要求定期进行成本费用分析,及时向管理层提供决策信息。

(10)筹资管理

公司根据日常生产经营的需要合理确定了筹资规模和筹资结构,选择恰当的筹资方式,以控制经营风险和降低资金成本。针对募集资金的管理和使用,公司已制定了募集资金使用制度,对募集资金的存放、使用和监督作了详细有效的规定。

(11)投资管理

为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投资管理制度》,实行重大投资决策的责任制度,相应对外投资的权限集中于公司,下属各子公司一律不得擅自对外投资。各分公司、子公司与其他企业进行合营、联营的,都须经公司董事会批准后实施。并对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行管理。公司没有严重偏离公司投资政策和程序的行为。

(12)控股子公司管理

公司制定了《控股子公司管理制度》,明确了对子公司在管理机构与职责、财务管理、经营及投资决策管理、重大信息报告、内部审计和绩效考核等重大方面的要求。

(13)信息披露

公司建立了较严格的信息披露制度,已按照《公司法》、《证券法》等国家有关法律法规及《证券交易所股票上市规则》、《公开发行股票公司信息披露内容与格式准则》的有关要求,公司制定了《信息披露管理制度》明确了公司信息披露的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应的保密措

施。

(14)业务项目

公司建立项目核算体系,对项目立项及验收、项目费用报销、项目专业人员招聘、项目软、硬件采购、项目进度情况控制、项目绩效考评等做出了明确规定,确保了公司业务项目现场管理、监控到位,业务项目程序、流程合规,对项目成本的控制,提高经营效益起到了重用作用。

(15)技术研发项目

公司对技术研发项目立项实施逐级审核、逐级上报、规范流程、严格核算、及时复核、整体评估的管理方式,为此,制定了《研发费用管理办法》,就研发项目的立项申请、预算管理、项目收益分析、研发费用的归集和核算、研发支出信息披露等做出了明确规定,使研发项目管理更加科学、规范。

(16)固定资产

公司已建立了较科学的固定资产管理程序及工程项目决策程序,制定了《固定资产管理制度》。对固定资产的取得和验收、保管、处置和转移、会计记录、内部监督检查等都作出了详细规定。对工程项目的预算、决算、工程质量监督等环节的管理较强,并由审计部门检查固定资产及工程项目增加情况。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。

(17)财务报告

根据《公司法》、《会计法》、《企业财务通则》和《企业会计准则》等法律法规及其补充规定的要求,公司已制定、完善了《财务管理制度》、《借款及报销管理规范》、《资金管理办法》、《发票管理管理办法》、《关于规范发票报销的补充规定》等制度,明确规定了重要财务决策程序与规则;规范了会计凭证、会计账薄和会计报告的处理程序;明确了会计人员的岗位职责;制订了凭证流转程序,执行交易时能及时编制有关凭证,及时送交会计部门记录及归档,并且将记录同相应的会计分录独立比较;制定了各项资产的管理制度,如资产减值准备提取制度;建立健全了会计电算化的内部控制制度,能够为公司管理层和治理层及时提供相关经济信息。

2、职权与责任的分配

公司建立健全了各职能部门的岗位责任制度,明确了各部门的职能定位和员工的岗位职责,能够合理下达和分解目标任务,使公司员工办事有标准,工作有监督。同时,岗位责任也是公司进行目标管理与绩效考核的重要依据。公司采用向个人分配控制职责的方法,逐步建立了项目预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。

3、风险评估过程

公司制定了遵循“以市场求发展,以管理求效益,以研发求创新”的经营理念,以核心技术为依托,坚持自主研发的路线,把握宏观经济形势及产业政策提供的良好发展机遇,公司长期坚持以优秀的企业文化、以人为本的管理方式组成现代企业核心管理团队,力争把公司建设成为国内商业智能和数据管理软件领域领先的软件开发商和服务提供商。公司建立了有效的风险评估过程,通过设置战略委员会、审计委员会以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

4、控制活动

公司主要经营活动都有必要的控制政策和程序。公司财务部按照《公司法》、《会计基础工作规范》和《企业会计准则》等法律法规及相关规定,制订了财务管理制度,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:

(1)业务活动按照适当的授权进行;

(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;

(3)对资产的记录和记录的接触、处理均经过适当的授权;

(4)账面资产与实物资产定期核对;

(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些任务包括:

①记录所有有效的经济业务;

②适时地对经济业务的细节进行充分记录;

③经济业务的价值用货币进行正确的反映;

④经济业务记录和反映在正确的会计期间;

⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。

公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、独立稽查控制、电子信息系统控制等。

A、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对于一般性交易,如购销业务、费用报销等业务,采用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易,需经董事会或股东大会审批。

B、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

C、凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证按规定时间送交会计部门以便记录,已登账凭证依序归档。

D、独立稽查控制:公司专门设立有关部门,对货币资金、有价证券、物资采购、合同管理、付款流程、薪酬管理、凭证和账簿记录的真实性、准确性、完整性及手续的完备程度进行审查和稽核。

E、公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。该系统通过对公司内部人力资源、资产管理、合同管理、项目管理、财务管理以及租房信息管理的整体设计,来实现公司财务内部管控的目的。

该系统经过不断的修改、完善,已达到公司财务内部管控的目标。

2022年度,公司内部审计部按照审计计划定期开展对公司的内部控制管理情况的审计工作,审计部定期向审计委员会报告相关审计工作情况,公司审计部对内控流程进行梳理,对重要的内部控制环节进行测试,对可能出现的薄弱环节增加控制措施,总结好的控制流程与方法,公司管理层重视内部控制报告与建议,采取各种措施及时纠正控制运行中产生的偏差。

5、信息系统与沟通

公司为向管理层及时有效地提供业绩报告,已建立使用了OA办公系统及用友账务处理系统,OA管理网络系统是公司管理信息传递的有效平台,它集合了公司方方面面信息,也是公司实施企业管理、技术管理,质量管理和其他管理的重要工具,可以对公司日常业务进行远程监控、督导、审批等综合管理。目前OA管理系统使用稳定,信息流转正常。信息系统人员(包括财务会计人员)恪敬职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。

公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层对员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。

公司为了进一步降低公司的经营管理成本,优化业务流程,提高市场需求反应速度,将办公自动化系统、业务流、信息流、资金流、项目管理工作整合在同一平台之上来实现全面信息化管理。目前公司建立了管理软件系统、内部邮箱等信息系统,信息传递者也可通过公司提供的信息系统平台上达到信息沟通的目的,提高了沟通的效率。公司制定《员工安全管理规范》、《互联网开放系统安全

规范》,实现系统和信息安全目标,也确保公司信息披露的真实、及时、准确、完整,有效提升了企业管理水平。公司设立系统运维部门,配备专业的技术人员,对整个信息系统进行维护,确保公司员工沟通无障碍,保证信息系统安全稳定运行。

6、对控制的监督

公司定期对各项内部控制进行评价,同时,一方面,建立各种机制使相关人员在履行正常岗位职责时,能够在相当程度上获得内部控制有效运行的证据;另一方面,通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。

(二)内部控制评价的依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制相关制度组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

缺陷认定标准类别

类别财务报告非财务报告

定性标准

定性标准1、重大缺陷:公司董事、监事或高级管理人员舞弊并给企业造成重要损失和不利影响;公司更正已公告的财务报告;注册会计师发现未被公司内部控制识别的当期财务报告重大错报;内部控制监督无效。 2、重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。1、重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;公司中高级管理人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。 2、重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。 3、一般缺陷:决策程序效率不高;一
3、一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。般业务制度或系统存在缺陷;一般岗位业务人员流失严重;一般缺陷未得到整改。

定量标准

定量标准1、重大缺陷:错报≥利润总额的10%;2、重要缺陷:利润总额的5%≤错报<利润总额的10%; 3、一般缺陷:错报<利润总额的5%。1、重大缺陷:非财务报告内部控制缺陷导致的直接经济损失金额≥200万元。 2、重要缺陷:100万元≤非财务报告内部控制缺陷导致的直接经济损失金额<200万元。 3、一般缺陷:非财务报告内部控制缺陷导致的直接经济损失金额<100万元。

(三)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

公司在内部控制制度建设方面虽然建立了相对完善的制度体系,但由于公司业务和规模不断扩大,现有的内部控制制度需进一步细化和完善,制度执行力度需进一步加强,对于目前公司在内部控制方面存在的不足,公司拟采取以下措施加以改进提高:

1、不断完善内控体系建设。随着公司业务规模的扩大和业务条线的丰富,公司在实际经营过程中可能会出现新的问题、新的风险、新的需求。为此,公司将在今后的运作管理中,学习和借鉴同行业中优秀的上市公司在内部控制方面的成功经验,根据实际情况变化不断修订、优化、完善内控体系,提高内部控制质量,促进公司内部管理和业务开展的规范运作。

2、强化内部控制制度的执行力,充分发挥审计委员会和内部审计部门的监

督职能,定期和不定期地对公司各项内控制度进行检查,及时发现内部控制中出现的问题,并给予合理解决,督促和保证各项制度得到有效执行。

3、通过培训、交流等方式强化相关人员在专业知识、内部规章制度和法律法规等方面的学习,提高公司全员依法合规经营管理的意识,努力防范公司经营管理和业务发展中存在的风险。

4、进一步完善公司治理结构,提高公司规范治理的水平,加强董事会各专门委员会的建设和运作,更好地发挥各委员会在专业领域的作用,进一步提高上市公司科学决策能力和风险防范能力。

北京东方国信科技股份有限公司董事会二〇二三年四月二十六日


附件:公告原文