佳讯飞鸿:2022年度内部控制自我评价报告
证券代码:300213 证券简称:佳讯飞鸿 公告编号:2023-025
北京佳讯飞鸿电气股份有限公司2022年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合北京佳讯飞鸿电气股份有限公司(以下简称“本公司”、“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
(一)纳入内部控制自我评价范围的单位
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括母公司及报表合并范围内重要的8家子公司:
北京佳讯飞鸿电气股份有限公司
济南铁路天龙高新技术开发有限公司
深圳市航通智能技术有限公司
北京六捷科技有限公司
北京佳讯飞鸿技术有限公司
北京佳讯云创科技有限公司
佳讯飞鸿(北京)智能科技研究院有限公司
北京佳讯飞鸿科技有限责任公司
北京飞鸿云安技术有限公司
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二)本次纳入内部控制自我评价范围的业务和事项
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算管理、合同管理、内部信息传递、信息系统等方面内容。
重点关注的高风险领域主要包括:对外投资管理、担保业务、关联交易、募集资金使用管理、信息披露、资金管理、采购业务管理、销售业务管理、资产管理、合同管理、安全生产管理、研究与开发、财务报告、子公司管理等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制体系的建立及实施情况
公司建立和完善符合现代企业制度要求的公司治理结构及内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动的正常有序运行;建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保护公司财产安全、完整,保护投资者合法权益。公司将内部控制贯穿决策、执行和监督全过程,覆盖公司及所属子公司的各种业务和事项;在全面控制的基础上,关注重要业务和高风险领域;在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,并同时兼顾运营效率;内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;在内部控制设计和实施过程中权衡实施成本与预期效益,以适当的成本实现有效控制。
(一)内部控制环境
1、法人治理结构
公司依据《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。
按照《公司章程》的规定,股东大会的权力符合《公司法》、《证券法》的规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时股东大会。
董事会由5名董事组成,其中包括独立董事2名,董事会经股东大会授权全面负责公司的经营和管理,制订公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负责。
公司董事会下设4个专门委员会:审计委员会、战略委员会、提名委员会、薪酬与考核委员会,并制定了专门委员会的议事规则,自设立以来,各专门委员会运转正常,委员能够履行职责,确保了公司的健康运行。
公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法规的要求,勤勉尽责,积极参加公司各次董事会和股东大会,深入了解公司发展及经营情况,对公司募集资金使用、关联交易、对外投资、对外担保等重大事项发表独立意见。
公司监事会由三名监事组成,其中包括一名职工代表监事。公司监事会根据公司章程、监事会议事规则行使职权,对公司信息披露、公司治理等重大事项实施监督。
总经理负责公司的日常经营管理事务,执行公司董事会的决议。
公司于2022年9月14日召开2022年第二次临时股东大会,审议通过了《关于董事会换届选举暨提名第六届董事会非独立董事候选人的议案》、《关于董事会换届选举暨提名第六届董事会独立董事候选人的议案》、《关于监事会换届选举暨提名第六届监事会非职工代表监事候选人的议案》,选举产生公司第六届董事会成员与第六届监事会非职工代表监事;公司于2022年8月29日召开了职工代表大会,选举产生公司第六届监事会职工代表监事。2022年9月14日,公司召开了第六届董事会第一次会议、第六届监事会第一次会议,审议通过了选举公司董事长、各专门委员会委员、聘任公司高级管理人员、证券事务代表及选举监事会主席等相关议案,公司董事会、监事会已完成换届选举。
2、公司组织结构
公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模和经营管理需要的组织结构,并制定了相应的部门及岗位职责。各部门在经营管理层的领导下按照公司管理制度和工作流程运作,责任权限划分明确、相互配合相互制约、信息沟通渠道通畅,形成了有效的协作机制,保证了公司经营活动的有序进行。
3、发展战略
董事会下设的战略委员会负责公司的发展战略工作,对公司发展战略和重大投资决策进行研究并提出建议。公司将战略发展规划与年度经营目标、年度工作重点及年度预算相结合,在符合《公司章程》及有关利润分配规定的基础上,充分考虑对投资者的回报,兼顾全体股东的整体利益、公司长远利益及可持续发展。
4、社会责任
公司严格按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、质量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系,在严格质量控制和检验的同时落实安全生产责任制,在追求经济效益的同时注重环境保护和节能降耗。公司在注重自身创新发展、为广大股东创造价值、为员工
提升生活质量的同时,坚持投身公益事业,回馈社会,贡献价值,以实际行动践行企业社会责任。
5、企业文化
公司紧紧围绕核心价值观,凝聚共识,致力于打造学习型组织和创新型企业,并将企业文化的宣传贯彻工作落实在日常工作中。公司及时建立适合发展战略的运营管控、市场拓展、项目协作等制度,把公司价值理念渗透到各业务制度体系之中,促进公司文化和公司治理的有效结合,不断提升公司的管理水平;着力于把公司价值观内化为各子公司业务经营活动及处理内外部关系的行为准则,真正使企业文化成为公司达成经营目标的内在推动力。
6、人力资源
公司始终坚持“以人为本”的理念,充分尊重、理解和关心员工,坚持与员工共同成长、共同发展的思路,为员工提供完整的职业生涯规划,从“选、育、用、留”多方面建立员工培养和选拔机制,为员工提供更好的发展平台。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核等制定了详细规定。
公司充分重视工作岗位所需的员工能力水平及胜任能力,每年针对不同岗位展开多种形式的培训教育,建立任职资格的考评机制,积极探索异地人才管理的政策,不断完善内部人才梯队建设。公司同时还特别改进了绩效考核机制,实行KPI与OKR并重的考核方法,既重视对于结果导向的考核,也重视过程关键事项的管理;公司还不断优化激励机制,从中长期激励方案、内部管理创新等多方面留住人才。
7、内控制度建设
公司建立健全了一系列全面、规范、有效的内部控制制度,覆盖公司治理、经营管理、人事管理、业务控制、资产管理、管理信息系统控制、内部监督控制等方面,为公司的规范运作与长期健康发展打下了基础。
公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《独立董事年报工作制度》、《董事会专门委员会议事规则》、《关联交易制度》、《投资者关系管理制度》、《规范与关联方
资金往来的管理制度》、《募集资金使用管理办法》、《对外担保管理制度》、《对外投资管理制度》、《总经理工作细则》等重要规章制度,确保了公司“三会”在治理层面发挥重要的作用、公司相关业务活动的重大决策等行为合法、合规、真实、有效。
(二)风险评估及控制
公司以“合理保证企业经营管理合法、资产安全、财务报告及相关信息真实、完整,提高经营效率和效果,促进企业实现发展战略”为内部控制的目标,并在此前提下进行风险识别、风险评估和风险应对。公司根据企业战略发展规划,结合行业及企业发展自身特点,根据设定的控制目标,全面系统持续的收集内外部环境变化的相关信息,识别与实现控制目标相关的内部风险和外部风险,并结合公司实际情况确定相应的风险承受度,定期进行风险评估权衡风险与收益,同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。为深化推进全面风险管理与内部控制体系的建设与融合工作,公司成立了风险管理委员会,负责风险防控工作的管理、督导等工作,负责针对重大风险、重要风险、一般风险及重大事件风险等方面的风险识别和防控处置的直办、督办、监察等工作。在职能机构设置方面,公司明确了公司审计部作为风险管理委员会的管理执行部门,负责风险采集、风险识别、风险评估、风险防控、风险处置等全过程的管理执行工作,并对风险管理委员会负责。在公司范围内,建立全员风险预警制度,任何员工发现可能存在的风险事项均须上报公司风险管理部门,公司及时予以纠正、完善制度及流程。
(三)控制活动
为了保证公司长期战略目标的实现,确保经营管理能得到完整有效的监控,公司对主要经营活动都制定并实施了控制政策和程序。公司在全面预算控制、交易授权控制、责任分工控制、会计系统控制、资产接触与记录使用控制、信息系统控制等方面均建立了相应的控制程序。
1、全面预算控制:公司建立全面预算管理体系,加强公司及子公司经营管理的计划性,规范公司的计划管理工作。公司全面预算涵盖业务预算及财务预算,已形成了完整的全面预算管理体系。公司严格控制预算外支出,完善预算执行情
况报告,加强预算信息沟通,及时发现预算执行中的问题并制定相关改进措施,预算考核制度明确,指标合理,奖惩有据,确保预算目标的达成。
2、交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权,即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各部门和分管领导分级审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
3、责任分工控制:贯彻不相容职务相分离,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
4、会计系统控制:公司严格按照国家会计准则和会计制度建立规范的会计工作秩序,并且在实际工作中不断加强会计工作质量和水平,完善会计工作流程。
5、资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
6、信息系统控制:公司已制定了较为严格的信息系统控制制度,在信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了相应的工作。公司管理已基本实现计算机化和网络化,通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为生产经营活动的顺利开展提供有力支持。
(四)信息系统与沟通
公司采用ERP系统进行管理和控制,包括财务会计、采购管理、生产管理、仓储管理、成本管理、销售管理模块,有利于财务会计系统准确反映各项经营管理活动的结果,为内部控制管理、决策提供相应信息。公司内部通过协同办公系统,建立了快速、有效的沟通渠道和机制,使管理层和员工在职责和控制责任方面能够进行有效沟通,降低公司经营管理成本,优化业务操作流程,提高市场需求反应速度,以达到内部信息及时有效的沟通。自2021年至今,公司通过建设数
据中台及BI系统,推动财务管理体系数智化转型,激活数据价值,加强公司内部控制和管理。此外,BI系统提供日常报表、分析报告等,使公司各部门及时掌握相关经营活动的进展及效果,显著提升了工作效率。BI系统通过建立数据模型,从数据中挖掘价值,进行销售模式数据分析、库存数据分析、采购决策分析等,从而实现更为准确的管理决策。
公司还设立了电话、传真、企业邮箱、公司网站、微信、视频会议等多种渠道,加强了对外的信息沟通,提高了公司与外部投资者、客户、供应商、中介机构、监管机构、政府部门等的沟通效率。
同时,公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(五)内部监督
在履行内部监督职能的过程中,监事会、董事会审计委员会以及审计部是对公司经营行为进行监督的专门机构,以维护公司整体利益和全体投资者的合法权益。
监事会可以随时了解并监督公司的生产经营状况,可以对公司董事、高级管理人员执行公司职务的行为进行监督,定期对公司的财务状况进行检查,并对董事、高级管理人员损害公司利益的行为及时进行纠正。
公司董事会下设审计委员会,负责审查企业内控建设、内部控制的实施有效性和内部控制自我评价情况,并且指导及协调内部审计及相关事宜。
根据《中华人民共和国审计法》、《企业内部控制基本规范》、《企业内部控制配套指引》、《中华人民共和国公司法》、《内部审计准则》和《公司章程》,结合公司实际情况,公司制定了《内部审计制度》和《离任审计制度》,并依据制度定期或不定期对公司经营活动进行内部审计监督。
公司对于内部控制持续的监督活动贯穿于日常经营活动与常规管理工作之中。公司设立了审计部,配备专门审计人员,独立开展审计工作,对公司及控股子公司的经营活动、内部控制、财务收支等进行审计和监督,出具内部审计报告,对内部控制的设计和执行进行专门的评价,提出完善内部控制、改善内部管理的意见和建议,促进和保证内部控制体系的有效运行。公司还利用与外部有关各方沟通或交流所获取的信息,监督相关的控制活动。公司管理层高度重视内部审计
工作,相关部门对审计中发现的内控缺陷积极配合整改,内部审计在强化公司内部控制、优化公司资源配置、有效降低公司经营风险等方面发挥了积极的作用。
(六)重要事项的内部控制分析评价
公司组织开展内控自查工作,对于各项管理制度、内控程序的设计、执行情况进行了测试,进一步规范内部业务流程,建立有效的制衡机制,进一步明确各类事项的线上、线下审批路径。
对外投资管理、担保业务管理、关联交易、募集资金使用管理、信息披露、资金管理、采购业务管理、销售业务管理、资产管理、合同管理、安全生产管理、研究与开发、财务报告、子公司管理等事项相关内部控制制度的完整性、合理性及实施的有效性是公司内部控制的重点。
1、对外投资管理
公司制定了《对外投资管理制度》,规范公司的对外投资决策程序,建立系统完善的对外投资决策机制,确保决策的科学、规范、透明,有效防范风险,保障资金安全,保障公司和股东的利益。
2、对外担保管理
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的审批权限。公司的《对外担保管理制度》规定了担保业务的授权批准方式、权限、程序、责任和相关控制措施,以防范潜在风险,避免和减少发生不必要的损失。
3、关联交易内部控制
根据《公司法》的有关规定,公司制定了《关联交易制度》。明确关联交易的内容及定价原则,确定关联交易决策程序和审批权限,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,维护股东和公司的利益。关联方的识别、关联交易发生前的审查决策程序以及关联股东、关联董事、关联监事的回避表决制度等控制措施均得到有效地执行。
4、募集资金使用控制
公司制定了《募集资金使用管理办法》,对募集资金的存放、使用、监管制定了严格的规定。公司开设了募集资金专项存储账户,并与存放募集资金的银行及保荐人签订了募集资金三方监管协议。募集资金按规定申请、审批、专户存储、
专款专用、变更,保荐机构、独立董事以及监事会对募集资金的使用和管理进行监督,审计部对募集资金的使用和管理进行审计核查。公司在每个会计年度结束后全面核查募集资金投资项目的进展情况,并在年度报告中进行披露。2022年,公司使用部分闲置募集资金进行现金管理、注销部分募集资金专项账户,上述事项均履行相应审批程序并发布公告。公司不存在募集资金管理违规的情况。
5、 信息披露
公司严格按照《证券法》、《深圳证券交易所创业板股票上市规则》、《公司章程》、《上市公司信息披露管理办法》等相关规定,依法履行信息披露义务,确保信息披露的及时、真实、准确、完整,无应披露而未披露的信息。
公司建立了《信息披露管理制度》、《董事会秘书工作细则》、《年报信息披露重大差错责任追究制度》、《重大信息内部报告制度》、《内幕消息知情人登记管理制度》、《董事、监事和高级管理人员所持公司股份及其变动管理制度》、《中介机构保密管理制度》等制度。这些制度的制定和执行,保证了公司相关人员和部门在及时、准确、真实、完整的履行信息披露义务的同时,做好内幕信息知情人登记,严格遵守信息的传递、审核及披露流程。知情人能做好内幕信息的保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。
6、资金管理
为了对货币资金流程进行严格的控制,公司根据国家相关法律法规的规定,明确了各岗位的职责权限,加强了对公司货币资金支出流程、审批、分工和授权、资金盘点等方面的内部控制,保证货币资金的安全。
公司严格按照相关管理制度做好资金管理工作,对子公司资金实行集中管理,对重大资金活动实行授权审批制度,确保公司资金使用符合合理性、效率性、安全性的原则。在账户管理方面,子公司银行账户开立、使用、注销均由公司严格管理,审批手续完备,资料规范完整,确保银行账户管理安全。
7、采购业务管理
公司结合自身实际情况已制定了规范物资采购管理、价格管理、合同订立、验收入库、采购付款、供应商管理及评价等一系列采购及付款管理制度,保证了所订购的物料符合订购单所定规格以及防范供应商欺诈和其他不正当行为的发生;保证采购活动有序进行,确保公司应付账款记录的正确、完整及安全性。采
购与付款所涉及的部门及人员均能按照相关制度规定进行业务处理,控制措施能被有效地执行。
8、销售业务管理
公司已制定相关制度及规范对销售管理、投标管理、应收账款及坏账管理等业务活动作出明确规定。销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。
公司还制定了相应的项目审批流程,主要包括:项目预决算审批、项目付款审批与业务流程,并全面系统的记录各项目支出,明确各项目负责人的岗位职责、责任目标。公司通过项目预决算管理、项目进度管理,定期分析项目执行情况,建立风险预警机制,保障了各项目的顺利实施,同时项目质量得到有力控制。
9、资产管理
公司根据《库房管理制度》加强对库存物资的内部控制,保证库存物资入库、存储保管和领料出库业务的规范有序,保证定期存货盘点,防范存货业务中的差错和舞弊,保护存货的安全、完整。
公司根据《有形资产管理制度》加强对固定资产的内部控制,对于固定资产建立了定期财产清查制度,并且设置固定资产管理员,从固定资产的购置申请、审批、入账、维护、保养、盘点、内部调拨、报废清理等环节实施全过程管理,确保固定资产的安全、完整。
10、合同管理
公司制定了《合同管理制度》及《印章管理制度》,对合同管理的部门及职责、合同的制定、审核和审批、履行和纠纷处理、变更和解除、档案保管,公章及合同章的使用、保管等内容进行了明确的规定与说明。公司各部门遵循制度的要求,各环节的控制措施能被有效地执行。
11、安全生产管理
公司结合生产企业的特点并结合自身实际情况,制定了涵盖计划、制造、质检等一系列内部控制和安全生产管理制度,保证生产过程安全和产品保质保量的交付。公司依靠ERP系统等信息化手段,对原材料采购、存货管理、生产加工、成本核算等环节实现全过程管理与监控。公司生产部门按照订单需求下达生产任务、严格按照质量体系标准进行质量控制、严格履行出厂检验程序、按期交付产
品。
12、研究与开发管理
公司作为国家高新技术企业,对技术研发及创新尤为重视,为规范研究与开发流程,公司制定了相关管理制度,对重点技术研究开发预算、项目调研管理、开发进度管理、项目变更管理、研发人员管理、技术资料管理、知识产权管理等环节做出了明确规定,确保研究与开发管理得到合理制约及监督,并促进研发效率的提升。研究开发项目,从立项到研究、开发的各个环节均严格执行有关控制制度。
13、财务报告
公司严格遵守国家统一的会计制度和政策,执行企业会计准则,并结合公司的业务实际和管理要求制定了一系列适合公司的会计制度和财务管理制度。公司依法设置会计机构,配备了相应的财务人员以保证会计工作的顺利进行。财务人员分工明确,各岗位相互牵制,批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了会计的监督职能。同时也明确了会计凭证、会计账薄和财务会计报告的处理程序,从而保证业务活动按照适当的授权进行,保证财务报告和相关信息的真实、完整。
14、子公司管理
公司对子公司的规范运作、人事管理、财务管理、资金管理、投资管理及担保管理等方面进行了规定,目的旨在按照《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规文件,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。公司通过股东大会及委派董事、监事对控股子公司实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。公司定期取得各控股子公司的月度、季度、半年度及年度财务报告。公司各职能部门对子公司的相关业务和管理进行指导、服务和监督。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和公司内部控制制度等相关规定组织开展内部控制评价工作,对母公司及子公司截至2022年12月31日与财务报告相关的内
部控制的设计与运行的有效性进行评价。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入作为衡量指标。如果内部控制缺陷可能导致或导致的营业收入存在潜在错报,错报金额≥营业收入的5%,则认定为重大缺陷;营业收入的3%≤错报金额<营业收入的5%,则为重要缺陷;错报金额<营业收入的3%,则认定为一般缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
a)控制环境无效(权限和责任分配:董事会、监事会和经理层的主要职责;公司部门主要职能);
b)董事、监事和高级管理人员舞弊行为;
c)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
d)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
e)公司审计委员会和审计部对内部控制的监督无效;
f)其他可能影响报表使用者正确判断的缺陷。
(2)财务报告重要缺陷的迹象包括:
单独缺陷或连同其他缺陷导致不能及时防止、发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起管理层重视的错报。
(3)财务报告一般缺陷的迹象包括未构成重大缺陷、重要缺陷标准之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失金额定量标准以营业收入作为衡量指
标。
如果内部控制缺陷可能导致或导致的营业收入存在潜在错报,错报金额≥营业收入的2%,则认定为重大缺陷;营业收入的1%≤错报金额<营业收入的2%,则为重要缺陷;错报金额<营业收入的1%,则认定为一般缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)非财务报告重大缺陷的迹象包括:
a)违犯国家法律、法规或规范性文件;
b)重大决策程序不科学;
c)制度缺失可能导致系统性失效;
d)重大或重要缺陷不能得到整改;
e)其他对公司影响重大的情形;
(2)非财务报告重要缺陷的迹象包括:
a)决策程序导致出现一般性失误;
b)业务制度或系统存在缺陷;
c)内部控制评价的结果特别是重要缺陷未得到整改;
d)其他对公司产生较大负面影响的情形。
(3)非财务报告一般缺陷的迹象包括;
a)决策程序效率不高;
b)一般业务制度或系统存在缺陷;
c)一般缺陷未得到整改;
d)其他对公司产生负面影响的情形。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京佳讯飞鸿电气股份有限公司
董事会2023年4月21日