锐捷网络:2023年度内部控制自我评价报告
证券代码:301165 证券简称:锐捷网络 公告编号:2024-056
锐捷网络股份有限公司2023年度内部控制自我评价报告
锐捷网络股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合锐捷网络股份有限公司(以下简称“公司”或“本公司”)相关内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(以下简称“基准日”)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,在公司范围内建立健全和有效实施内部控制,客观公正地评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准,于基准日,公司不存在财务报告内部控制重大缺陷和重要缺陷。董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。自基准日至本内部控制评价报告发出日之间,未出现影响内部控制有效性评价结论的因素。2024年度,公司将进一步完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括本公司及下属子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统、募集资金、信息披露、关联交易、控股子公司的管理等内容。
1. 组织架构
公司建立了以股东大会、董事会和监事会为基础的法人治理结构,对公司的权力机构、决策机构、监督机构和经营管理层进行了制度规范。
公司重大决策及重要人事任免等事项,遵照《公司章程》《股东大会议事规则》《董事会议事规则》等规则规定的权限履行审批程序。
2. 发展战略
董事会下设战略委员会,主要负责审议公司整体战略规划、开展公司重大战略的分析和研究,提供辅助决策和专业咨询意见,并组织有关部门对公司的发展目标和战略规划进行可行性研究和科学论证。公司综合考虑宏观经济政策、法律法规的要求、行业和技术趋势、国内外市场需求变化、竞争对手情况和公司自身的优
势及劣势等影响因素,制定了中长期发展目标和主要工作措施,并通过三年战略规划、年度工作计划和全面预算管理等方式,将年度目标分解、落实;同时完善战略管理制度,确保战略规划有效实施。
3. 人力资源
公司通过《人力资源管理制度》《员工手册》《薪酬福利制度》对员工的行为规范建立了科学的考核管理机制,在OA系统中明确界定员工的岗位职责、绩效考评、薪资、审批权限等个人职责,以确保人力资源各流程有效运行。
公司已建立较为完善的人才管理体系,采取了一系列吸引和稳定核心人员的措施,包括推行员工购房借款计划、为员工提供商业保险、提高核心人员福利待遇、创造良好工作氛围等有效措施。
4. 社会责任
公司重视履行社会责任,力争做到经济效益与社会效益、自身发展与社会发展相协调,实现企业、员工、用户、社会的和谐发展。公司围绕“做世界级的产业领导者;做永续经营、高成长的企业;建职业人快乐的事业家园”三大企业愿景,不断传承和践行“企业公民”责任,凭借在科技和服务上的优势,真诚回报社会。公司主要从产品设计、产品质量、员工权益保护、社会公益事业等方面积极履行社会责任,将企业利益相关方的期望和需求落实到日常经营活动中。
5. 企业文化
公司的愿景:做世界级的产业领导者,做永续经营、高成长的企业,建职业人快乐的事业家园。
公司推行的核心价值观:以人为本,以客户为中心,坚持诚信,坚持长期主义,坚持艰苦奋斗、勤俭节约,注重业绩,注重合作,勇于创新,勇于担当、主人翁精神,追求高品质高标准,热爱学习、保持好奇心,积极行动。
公司的经营理念:敏锐把握应用趋势,快捷满足客户需求。
公司每年开展丰富多彩的团体活动,提升员工对企业经营理念与核心价值观
的认知度,促进公司文化建设及各层级员工之间有效沟通。
6. 资金活动
根据公司《公司章程》《对外担保管理制度》《对外投资管理办法》等内部控制制度,公司对筹资、投资、营运等环节中股东大会、董事会及经营管理层的审批权限进行了明确规定,形成了完善的资金审批程序,有效地保障了投融资决策及资金调度的合理性。通过对各部门及岗位职责权限的设定,确保了资金管理过程中不相容岗位的相互监督与制约,为资金安全提供了保障。
在营运资金管理方面,公司严格遵循资金管理的相关制度,执行收支两条线和集中收付制度,不相容职务相分离,对资金的支付、划拨必须依据经授权批准的书面文件办理,建立资金管理内部牵制和资产保全制度,银行账户设立、撤销应经审批,库存现金及现金等价物应定期盘点、核对。公司对各部门开放费用预算系统权限,年初各部门、事业部编制资金需求计划和预算,每月按收支对预算执行情况进行监督,半年度根据经营成果调整预算。
7. 采购业务
公司制定了《采购管理程序》《新供应商认证管理流程》《锐捷新品寻源与导入流程》等相关采购业务制度,明确了公司资产、物资和服务采购的管理程序,采购需遵循事前审批、供应商选择、验收、付款等环节的管理要求及审批流程。公司建立了采购业务岗位责任制,明确规定了相关岗位的职责和审批权限,确保了各不相容岗位的相互分离、制约和监督,并能够按照规定的审批权限和程序办理采购业务。
公司在OA系统建立采购预算系统及费用审批流,对费用、差旅、招待、借款、付款流程进行严格管理和控制,设置了各级别授权审批制度,严格控制超预算标准的费用。采购中对采购方式、采购价格、采购双方权利义务及违约责任等内容订立采购合同,均应当遵循公司制定的《采购管理程序》等相关制度,经由审批的采购合同允许报出。定期走访供应商,对大额采购供应商进行实地检查,严格控制采购风险。
付款环节,公司财务部对购买、验收、付款业务进行会计系统控制,审查发票真实性、检查费用流程合规性,详细记录供应商情况、请购、合同、验收、入库凭证、商业票据、款项支付等信息,确保会计记录与采购记录等核对完全相符。
8. 资产管理
公司建立了较为完善的资产管理制度及机制,规范了资产管理流程,明确规定了资产取得、验收入库、款项支付、投保的申请与审批、日常保管、领用发出、盘点处置、会计记录等环节的管理要求,使资产管理的关键环节得到有效控制。每年年终由财务部门发起,组织公司各资产管理负责人与使用部门,对公司固定资产进行全面清查盘点,通过核实各项固定资产的实际状况,确保实物资产的完整与财务数据的真实可靠。
9. 销售业务
公司通过制定了关于报价及下单管理、销售信用管理以及订单管理相关的制度及机制,形成了产品销售与收款相关的一系列内部控制制度,针对销售与收款中的各个流程,如产品价格制定、合同签订等环节的管理要求及审批流程,建立了销售业务岗位责任制,明确规定了相关岗位的职责和审批权限,确保办理销售及收款业务的不相容岗位相互分离、制约和监督,并能够按照规定的审批权限和程序办理相关业务。公司通过年度经营评估会下达战略目标,年底召开当年度经营管理战略会议总结各销售团队业绩情况。
公司主要产品为网络设备、网络安全产品及云桌面解决方案,由公司价格管理小组制定《锐捷网络报价制度》,明确对外价格政策,积极观察市场变动及竞争对手情况调整销售策略。市场部门发展客户关系,组织合同评审及进行客户评估,在综合评判客户信誉、历史交易情况的基础上,合理设定其授信额度、付款方式及账期。
10. 研究与开发
公司产品开发执行IPD流程,制订了完善的《IPD产品开发流程》,其中产品软件开发遵循CMMI流程,公司CMMI流程获得CMMI5级认证。
公司自主研发的产品,立项通过后成立项目开发团队,开发过程产生的设计文档、代码等均严格管理,制订了《研发代码权限管理规范》《配置管理规范》《项目文档加密操作指南》等制度,确保文档及代码只限于有需要的工程师阅读和修改。公司拥有完善的研发约束机制,与研发人员签订了《知识产权转让竞业限制及保密协议》,对其任职期间和离职后的保密、竞业和侵权事项进行了严格约定。 公司制定了《专利工作规范》,设定专利申请及授权的奖励措施,鼓励研发人员加大力度推进新技术研发,明确了公司人员职务研发成果的权责归属。公司的知识产权管理体系通过GB/T29490-2013认证。
11. 工程管理
为加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范商业贿赂等舞弊行为,公司将工程建设服务采购项目统一管理,规范工程管理的工作流程,明确相关部门和岗位的职责权限,对工程立项、招标、造价、 建设、验收等环节进行管理和控制。
12. 担保业务
公司《对外担保管理办法》及《公司章程》明确规定了公司及子公司对外担保的额度权限,担保事项需经董事会审批通过,提交股东大会审议,该权限设定为有效保护广大股东的利益,防范公司对外担保风险,提供了制度保障。
报告期内公司未发生任何形式的担保业务。
13. 财务报告
公司严格执行会计法律法规和国家统一的会计准则制度,财务报告编制合法合规、真实完整。公司根据《财务管理制度》的规定,在编制年度财务报告前,对公司资产进行全面清查,并对债权债务予以核实,各项收入的确认符合确认标准,没有虚列或者隐瞒收入,推迟或提前确认收入。各项费用的确认符合规定,
不存在随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本的现象。合并财务报表能如实反映整个公司的财务状况、经营成果和现金流量。公司财务报告编制、披露与报送需经会计机构负责人签核、主管会计工作负责人复核、公司法定代表人批准后,方可对外提供或披露。公司年度财务报告应聘请有资质的审计机构审计并出具审计报告。公司根据经营管理需要拟定的财务分析报告、管理报表模板,以内部报告的形式传递给各有关管理层级,下发内部相关单位统一执行。对子公司及各事业部、分支机构,定期全面分析经营状况和存在的问题,并提出改进建议,充分发挥了财务报告在公司生产经营管理中的积极作用。
14. 全面预算
公司建立了“自上而下,自下而上”“分级编制,逐级汇总”“归口管理,综合平衡”等预算编制、沟通和内部平衡机制,以股东会为预算管理最高权力机构、董事会为决策机构、预算管理委员会为日常管理机构的预算管理框架,对各预算执行单位的职责权限、授权审批程序进行了明确规定,并建立了预算编制工作流程。
公司通过多维预算运营平台,实现了预算管理从编制、审批再到执行的高度系统化。公司在综合考虑预算期内经济政策、市场环境等因素的基础上,于每年第四季度,对次年的公司总体经营目标进行设定,并按照上下结合、分级编制、逐级汇总的程序,编制年度预算,同时由财务部门每月对预算执行情况进行反馈。预算执行情况与各分支机构负责人绩效考核挂钩,加强责任意识,确保预算经济指标执行与考核。
15. 合同管理
公司为防范市场风险,提高企业效益,减少因合同签订、履行过程中因不规范行为导致的纠纷,积极加强合同管理。签订合同前,公司业务部门验证对方当事人有效证件,验明其主体资格,了解其资信情况;公司法务部门对合同条款严格审阅把关。
16. 内部信息传递
公司对境内分支机构及参股公司每季度经营成果进行管理分析,对境外分支机构半年度经营成果进行管理分析,通过经营分析报告等形式将经营情况传递到相关管理层级,以便管理层级能及时、充分地了解公司的经营状况,并适时采取相应措施,以确保公司发展目标的最终实现。通过专项协调会,协调公司内部各机构、部门的运营进度,确保各项计划的顺利完成。公司不定期开展问卷调查,鼓励员工对公司发展提出合理化建议,并对公司内部可能存在的违规、舞弊行为进行监督。
17. 信息系统
公司重视信息系统在内部控制中的作用,结合组织架构、业务范围、地域分布、技术能力等因素,对信息系统建设整体规划,公司根据业务的性质、重要性程度、涉密情况等确定信息系统的安全等级,对不同等级的信息设定访问权限,并综合利用防火墙、路由器等网络设备,加强网络安全,防范来自网络的攻击和非法侵入。公司对信息系统进行开发维护,健全授权管理流程,对访问权限变更、数据输入输出、网络安全采取严控措施,使信息系统的运行得以有效控制。信息系统部门定期监控系统安全及运维日志,对系统维护和安全措施管控到位,严防信息泄漏或毁损。对系统数据、财务账套、研发数据进行定期备份,确保数据在意外丢失后能及时恢复。公司信息系统的数据具备很高的有效性,各系统间数据流转过程均有完整的技术手段,并能够保障数据的真实性、准确性,不存在篡改数据等舞弊情形。
18. 募集资金
公司制定《募集资金管理办法》,对募集资金的存储、使用、管理、变更与监督等内容作了明确的规定。募集资金实行专户存储、专款专用,公司内部审计部门每季度对募集资金的使用和管理进行监督。董事会对每半年度募集资金的存放与使用情况出具专项报告,全面核查募集资金投资项目的进展情况,在年度和半年度报告中进行披露。
19. 信息披露
在信息披露方面,公司制定了《信息披露管理制度》等内部信息传递、信息保密和信息披露的规范,从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。公司对需披露的事项严格按照披露标准、程序来披露,公司对信息披露的内部控制严格、充分、有效。
20. 关联交易
公司制定关联交易相关的一系列子流程,明确关联交易的内容、定价原则。在《公司章程》中明确股东大会、董事会及经营管理层对关联交易事项进行审批的权限及决策程序,严格按照相关法规要求,履行审批程序和披露义务,从实际执行情况来看,不存在违反相关法律法规及公司内控制度的情况。
21. 对控股子公司的管理
在子公司管理上,公司遵循《公司章程》和《子公司控制制度》对公司规范运作和法人治理结构的要求,以股东或控制人的身份行使对子公司的重大事项监督管理,对子公司依法享有投资收益、重大事项决策的权利。公司通过建立相应的子公司管理流程制度及信息报送机制,强化子公司重大事项及风险管理,加强子公司合规经营管理,进一步提升管理水平。公司对子公司的内部控制制度执行情况、财务信息的真实性和合法性、资产的合理利用情况等进行检查监督,对提高公司整体运营效率和抗风险能力起到了较好的效果。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流程等文件规定,组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
财务报告内部控制缺陷的定量标准以单个会计主体上年度经审计财务报告营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的错报项目与利润表相关的,以利润总额衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于利润总额的1%,则认定为一般缺陷;如果超过利润总额的1%但小于等于5%,则为重要缺陷;如果超过利润总额的5%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于资产总额的1%,则认定为一般缺陷;如果超过资产总额的1%但小于等于3%认定为重要缺陷;如果超过资产总额3%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
A.公司董事、监事和高级管理人员的舞弊行为;
B.外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
C.审计委员会和内部审计机构对公司的内部控制监督无效。
财务报告重要缺陷的迹象包括:
A.未依照公认会计准则选择和应用会计政策;
B.未建立反舞弊程序和控制措施;
C.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司非财务报告内部控制缺陷的定量标准如下:
非财务报告内部控制缺陷的定量标准以实际损失总额及负面影响程度作为衡量指标。非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司非财务报告内部控制缺陷的定性标准
非财务报告重大缺陷的迹象包括:
A.缺乏民主决策程序或决策程序导致重大失误;
B.违反国家法律、法规,导致相关部门和监管机构的调查;
C.中高级管理人员或关键技术人员流失严重;
D.媒体频现负面新闻,涉及面广;
E.内部控制重大或重要缺陷未得到整改;
F.重要业务缺乏制度控制或制度系统失效。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
五、专项意见
(一)监事会审核意见
公司监事会认为:公司已按照企业内部控制规范体系和相关规定的要求,结合自身情况,制定了较为健全的内部控制制度,报告期内,得到有效良好地贯彻
执行。公司内部控制制度设计合理、执行有效,保证了公司内部控制重点活动的执行和监督,在重大方面保持了有效的财务报告内部控制,不存在财务报告内部控制重大缺陷,未发现非财务报告内部控制重大缺陷。公司董事会编制的《2023年度内部控制自我评价报告》能客观、真实地反映公司内部控制情况。
(二)会计师事务所鉴证意见
华兴会计师事务所(特殊普通合伙)认为:锐捷网络按照财政部《企业内部控制基本规范》及相关规定于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
(三)保荐机构核查意见
经核查,保荐机构中信证券股份有限公司认为:锐捷网络2023年度内部控制制度执行情况良好,现有的内部控制制度符合有关法规和证券监管部门对上市公司内部控制管理的规范要求,在公司经营和管理各重大方面保持了有效的内部控制。《锐捷网络股份有限公司2023年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
锐捷网络股份有限公司董事会
二○二四年三月二十八日