天利科技:2022年度内部控制自我评价报告
江西天利科技股份有限公司
内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合江西天利科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督;经营管理层负责组织领导企业内部控制的日常运行;公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷认定标准,于内部控制自我评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定标准,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入2022年度评价范围的单位有:公司及其全资子公司、控股子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,遵循全面性、重要性、客观性的评价原则,对公司内部控制的设计及运行的效率、效果进行独立评价。纳入评价范围的主要业务为:移动信息技术服务业务和保险产品服务业务;纳入评价范围的主要事项包括:控制环境、风险评估、控制活动、信息与沟通、监督等要素,具体包括公司治理、子公司管理、资金管理、收入成本管理、资产管理、预算管理、关联交易管理、投融资管理、研究与开发、人力资源管理、信息披露管理、财务报告、内部信息沟通、内部监督管理。纳入重点关注的高风险领域主要包括:销售业务、采购业务、关联交易、委托理财、资金管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制遵循的原则
1、合法性原则:内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规范—基本规范》及相关具体规范以及本公司的实际情况。
2、全面性原则:内部控制约束机制涉及公司内部所有部门及岗位,任何人及各个业务环节均不得超越内部控制的范围;内部控制应当贯彻决策、执行和监督的全过程。
3、重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项和高风险领域。
4、制衡性原则:内部控制保证公司内部治理结构、岗位的合理设置、业务流程及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位
之间权责分明,相互制约、相互监督。
5、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:内部控制制度的制定应兼顾成本与效益的关系,尽量以合理地控制成本达到最佳的控制效果。
(三)公司内控体系建设及运行情况
1、控制环境
控制环境是所有其他控制活动的基础,反映了决策层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司一直本着规范运作的基本理念,积极营造良好的控制环境,主要体现在以下几个方面:
1)治理结构
公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求,建立了完善的法人治理结构和议事规则,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权,维护上市公司和股东的合法权益;董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了战略、薪酬与提名、审计三个专门委员会,提高董事会决策的专业性。监事会对股东大会负责,监督企业董事、总经理、其他高级管理人员、控股子公司总经理以及其他关键岗位人员依法履行职责。经理层负责组织实施股东大会、董事会决议事项,主持企业的日常生产经营管理工作。公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,已形成了一套完整、高效的管理体系,为公司的规范运作、持续健康发展打下了坚实的基础。
公司上述机构权责明确、相互独立、相互制衡、运作规范。
2)组织架构
公司根据业务发展和战略规划布局的需要,结合业务执行的实际情况不断调整和优化组织架构,使公司管理思想能够更加有效地上传下达,不断提高公司治理结构和运营效率。2022年,公司采用扁平化管理模式,各一级部门平行分布,以职责划分为职能线与业务线。其中职能线包括:董事会办公室、总经理办公室、人力资源部、计划财务部、战略投资部等,业务线部门包括:移动应用事业部、保险科技事业部等。通过贯彻不相容职务相分离的原则,各部门和岗位之间形成了分工明确、相互配合、相互制衡的机制,公司还根据经营管理策略及风险承受能力对不同部门不同岗位给予了不同的授权,建立了一套较为完整合理的职责授权机制,确保公司的有序运行。公司对下属子公司也采用扁平业务线管理方式,对控股子公司的生产经营计划、资金调度、人事管理、财务管理等进行集中统一的管理。3)内部审计公司董事会下设审计委员会,负责审查、监督内部控制的有效实施和内部控制自我评价情况,协调内部审计及其他相关事宜等。审计委员会下设审计部,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查;及时向审计委员会提交工作计划并汇报审计工作报告,就审计过程中发现的问题进行督促整改。公司审计部直接对董事会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门干涉。4)人力资源公司董事会下设的薪酬与提名委员会主要负责对拟任公司董事和经理人员的人选、条件、标准和程序提出建议,并负责研究、审查公司董事及经理人员的薪酬政策与方案。薪酬与提名委员会直接对公司董事会负责。公司设立人力资源部,负责公司人力资源的管理,建立一系列人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项进行明确规定,确保相关人员能够胜任;制定并实施人才培养实施方案,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
5)企业文化公司继续秉承以市场为先导,以研发为依托,以运营为手段,以服务为价值的经营理念,员工以企业经营理念为个人工作的指引,开阔思路、积极创新、以饱满的热忱为客户提供优质的技术和服务方案。公司通过多年发展,逐步构建了一套涵盖理念、价值观、行为准则和道德规范的企业文化体系,并在公司内部形成了实事求是、踏实创新的天利精神,这种企业文化得到了员工的普遍认同,并在实际工作中转化为自觉行动,成为全体员工共同的价值观念和行为规范。公司不定期地为员工提供拓展培训机会,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,增强公司的凝聚力。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司在制定战略发展规划及日常管理中,均有较强的风险评估意识,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时地进行风险评估,动态进行风险识别和风险分析,确定风险的重要程度,并相应的调整风险应对策略,将风险控制在可承受范围内,提高风险管理能力,为公司可持续发展保驾护航。
3、控制活动
公司内部控制活动基本涵盖了公司经营管理活动的各层面和各个环节,使公司的内控体系对公司的发展和风险防御具有较强的指导、控制和监督作用。2022年度公司主要内部控制活动及执行情况如下:
1)预算管理控制
公司建立了完善的预算管理机制,计划财务部依据年度战略目标和市场因素协调各部门制定方针目标和工作计划,并据此编制年度财务预算,在年度预算的基础上规范月度预算的编制、审定、下达和执行程序,并制定了《月度预算管理制度》,每个月进行预算执行情况的分析和讨论,强化预算的约束性和参考性,为领导决策提供了合理的保证。
2)资金管理控制
公司制定了《现金管理控制制度》《银行存款控制制度》《票据管理制度》等一系列资金管理制度,并严格执行。制度中对货币资金的收支和保管建立了较严格的授权批准程序,且办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司定期对公司资金管理情况进行监督检查,2022年未发现资金相关重大内部控制缺陷。3)募集资金管理控制公司制定了《募集资金管理办法》,对募集资金的存放、使用、投向变更、管理与监督等作了详细的规定,规范募集资金的使用。根据中国证券监督管理委员会及深圳证券交易所的相关规定和要求,加强、规范募集资金的管理,提高募集资金使用效率和效益。报告期内,公司不存在募集资金使用情况。4)资产管理控制公司制定并完善了《资产管理制度》并有效执行,各项资产统一采用《凌鹏固定资产管理软件系统》进行编号和电子档案管理。行政部门指定专人对资产进行记录、编号、保管维护,定期与财务部盘点资产的完整性,保证账实相符,保障公司财产的安全。
5)收入与回款管理控制
公司根据各个业务单元的独特性分别制定了《业务线收支财务结算制度》、《宜信通业务管理办法》、《个人业务合作伙伴管理制度》等规章制度,对业务的结算统计、收入确认、发票开具及应收账款的管理均做出了详细的规定,明确界定相关部门及岗位结算职责内容和任务完成时间节点,使结算任务落实更制度化、日常化。在实际工作过程中,公司严格按照上述流程进行结算管理,强化了优质服务理念,减少了坏账损失的风险。同时,公司还制定了销售价格体系,明确了合同的审批权限。相关责任人按照制度规定,在授权范围内执行工作职责。报告期内公司的收入与回款控制方面不存在重大缺陷的情况。
6)成本费用管理
为准确核算各业务线、各地区成本费用,公司制定了《成本费用分摊管理规定》、《费用报销制度》、《差旅管理制度》等规章制度,对费用支出进行了严
格的控制、审核和分摊,保证了费用支出的真实性、入账的合理性。7)关联交易管理控制公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、不得损害公司和其他股东的利益的原则。公司重新修订了《关联交易管理制度》,对公司关联人、关联关系、关联交易及种类的认定、关联交易审批及决策程序等作了详尽的规定。报告期内,公司严格遵守中国证监会和深圳证券交易所有关规范关联交易文件的规定,对可能发生的关联交易,事先征求独立董事意见,并提交董事会或股东大会审核批准。在董事会和股东大会审批时,严格遵守回避表决制度,确保交易公平和公正。经股东大会批准,公司全资子公司天彩保险经纪有限公司江西分公司、上饶天利保融科技有限公司与关联方上饶市数金投商业保理有限公司开展保理融资的关联交易,交易程序合法合规。8)对外担保管理控制公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司重新修订了《对外担保制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、审批程序、管理程序和相关责任人的责任追究机制等。公司将来发生对外担保时原则上将要求被担保人提供反担保,谨慎判断反担保提供方的实际担保能力和反担保的可执行性,董事会认真审核被担保人的经营和信誉情况,审慎依《对外担保制度》做出决定。报告期内,公司不存在对外部企业或控股股东关联公司提供担保业务的情况。
9)重大投资管理控制公司重新修订了《对外投资管理制度》,对公司对外投资的审批权限及审议批准程序、投资项目跟踪等,都做了明确规定。同时,公司对外投资管理实行多层审核制度,公司股东大会、董事会、董事长各自在其权限范围内,依法对公司的对外投资做出决策。
10)财务报告管理控制为了科学、有序地编制财务报告,确保完整、准确、及时地为公司财务报告使用者提供正确的财务信息,为公司内部经营管理人员的领导决策提供可靠依据,
公司制定财务报告制度。财务报告包括资产负债表、利润表、股东权益变动表和现金流量表以及财务报表附注,按照编制时期分为月报、季报、半年报和年报。财务部人员按照国家统一的会计准则制度规定的财务报表格式和内容编制财务报表。报告期内未发现财务报告重大内部控制缺陷。11)信息披露管理公司制定了《信息披露工作细则》,对公司信息披露的内容及工作程序作了详细规定,报告期内,公司按照规定真实、准确、完整、及时地披露了与公司经营活动有关的重大事项,保障了广大股东的知情权,维护了广大股东尤其是中小投资者的合法权益。12)对子公司的管理管控公司严格按照有关法律法规和公司的有关规定对子公司进行管理,实施统一管理,各子公司经营、管理、财务上均采取统一调配、统一内控的方法进行控制。未经公司批准,子公司不得擅自进行对外担保、对外借款、对外投资、收购、资产抵押等重大事项,公司各职能部门对子公司的相关业务进行指导、服务和监督,以提高公司整体运作的效率和抵抗风险的能力。报告期内,公司对子公司管控有效,各子公司未发生违规事项。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
4、信息系统与沟通
公司制定了《信息披露事务管理制度》《重大事项内部报告制度》《重大信息内部保密制度》《内幕信息知情人登记管理制度》等信息沟通制度,对内部控制相关的信息搜集、处理和传递程序、范围,对信息进行合理筛选、分析、整合,保障信息沟通的及时有效。公司重视信息收集和对外沟通工作,建立了信息与沟通机制,公司利用凌鹏(档案管理系统)、企业即时通信软件、公司邮箱、财务核算管理系统等平台,实现信息在企业内部的集中共享和内部机构、人员间高效沟通;公司网站的设立并维护运行促进了公司内外部信息的沟通与交流;日常通过公司投资者关系互动平台、投资者热线、现场考察等多种方式加强与外部投资者、客户、供应商、中介机构、监管机构的有效沟通。使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更为迅速、顺畅,相互沟通更为便
捷、有效。同时,公司重视与媒体、中介机构、合作伙伴以及监管部门的信息沟通和反馈,通过市场调查、网络传媒等途径,及时获取外部信息,有效保障公司面对各种变化能够采取适当的计划,及时应对。公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和举报人保护制度,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员工。
5、内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
四、内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制缺陷认定标准》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。具体如下表:
| 缺陷等级 | 定量标准(错报比例) | 定性标准 |
| 重大缺陷 | 1、该缺陷单独或连同其他缺陷可能导致或已经导致的财务报告错报金额大于等于营业收入的3%,或 | 存在下列情况之一: A.公司董事、监事或高级管理人员舞弊; B.公司已公告的财务报告出现重大差 |
| 者绝对金额大于等于500万元; 2、该缺陷单独或连同其他缺陷可能导致或已经导致的财务报告错报金额大于等于资产总额的3%,或者绝对金额大于等于1,000万元。 | 错; C.外部审计发现财务报告存在重大错报却未被公司内部控制识别; D.审计委员会和内部审计部门对公司的对外财务报告和财务报告内部控制监督无效。 | |
| 重要缺陷 | 1、该缺陷单独或连同其他缺陷可能导致或已经导致的财务报告错报金额大于等于营业收入的1%但小于3%,或者绝对金额大于等于100万元,小于500万元; 2、该缺陷单独或连同其他缺陷可能导致或已经导致的财务报告错报金额大于等于资产总额的1%但小于3%,或者绝对金额大于等于450万元,小于1,000万元。 | 存在下列情况之一: A.未依照公认会计准则选择和应用会计政策。 B.未建立反舞弊程序和控制措施。 C.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 1、该缺陷单独或连同其他缺陷可能导致或已经导致的财务报告错报金额小于营业收入的1%,或者绝对金额小于100万元; 2、该缺陷单独或连同其他缺陷可能导致或已经导致的财务报告错报金额小于资产总额的1%,或者绝对金额小于450万元。 | 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(二)非财务报告内部控制缺陷评价标准
非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素将缺陷划分为重大缺陷、重要缺陷和一般缺陷。具体如下表:
| 缺陷等级 | 定量标准 | 定性标准 |
| 重大缺陷 | 1、该缺陷单独或连同其他缺陷可能导致或已经导致的直接经济损失金额大于等于营业收入的3%,或者绝对金额大于等于500万元; 2、该缺陷单独或连同其他缺陷可能导致或已经导致的直接经济损失金额大于等于资产总额的3%,或者绝对金额大于等于1,000万元 | 存在下列情况之一: A.公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失; B.违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重大负面影响; C.出现重大舞弊行为; D.重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失; E.其他对公司负面影响重大的情形 |
| 重要缺陷 | 1、该缺陷单独或连同其他缺陷可能导致或已经导致的直接经济损失金额大于等于营业收入的1%但小于3%,或者绝对金额大于等于100万元,小于500万元; 2、该缺陷单独或连同其他缺陷可能导致或已经导致的直接经济损 | 存在下列情况之一: A.公司决策程序不科学,导致出现一般失误; B.违反公司规程或标准操作程序,形成损失; C.重要业务制度或系统存在缺陷,造成按上述定量标准认定的损失; |
| 失金额大于等于资产总额的1%但小于3%,或者绝对金额大于等于450万元,小于1,000万元。 | D.内部控制重要或一般缺陷未得到整改。 | |
| 一般缺陷 | 1、该缺陷单独或连同其他缺陷可能导致或已经导致的直接经济损失金额小于营业收入的1%,或者绝对金额小于100万元; 2、该缺陷单独或连同其他缺陷可能导致或已经导致的直接经济损失金额小于资产总额的1%,或者绝对金额小于450万元。 | 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
注:以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内发现未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内公司不存在其他与内部控制相关的重大事项说明。
江西天利科技股份有限公司二〇二三年四月二十一日