卓创资讯:2023年度内部控制评价报告
山东卓创资讯股份有限公司
内部控制评价报告
山东卓创资讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合山东卓创资讯股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内控控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司及下属分子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
纳入评价范围的业务包括:治理机构、组织结构、内部审计、人力资源、企业文化、采购业务、销售业务、资金管理、资产管理、合同管理、关联交易、募集资金、财务报告、内部报告、信息系统等。
重点关注的高风险领域主要包括关联交易、对外担保、重大投资、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)治理机构
公司严格按照《中华人民共和国公司法》等法律法规及《公司章程》的要求,建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序,履行法律法规所规定的各项职责。重大决策事项,如批准公司的经营方针和投资计划,选举和更换董事、非职工代表监事,修改《公司章程》等,须由股东大会审议通过。董事会负责执行股东大会作出的决定,并向股东大会负责并报告工作。在股东大会授权范围内,决定公司重大投资项目、收购兼并、购置重要资产和签订重要合同、协议等事项。董事长是公司的法定代表人,在董事会闭会期间,董事会授权董事长行使董事会部分职权。监事会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务时是否存在违反法律法规或侵害公司和股东利益的行为进行监督,对公司财务状况进行检查。
建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务负责人、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,在公司资金、资产运用和重大合同的签订等方面,由董事会授权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
(2) 组织结构
公司管理框架体系主要包括信息管理中心、产品管理中心、营销管理中心、
技术研发管理中心、人力与法务管理中心、财务管理中心、销售事业部、会展中心、政企中心、数智中心、证券事务部、投资管理部等。公司明确规定了各中心和部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,在公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
(3)内部审计
公司已建立起了内部控制监督体系,成立了专门的内审机构,制定了《内部审计制度》《内部审计工作基本规则》等规章制度。审计委员会下设内部审计部门,独立于管理层行使审计职权,并配备了专职审计人员,负责对公司及分子公司经营管理、财务状况、内部控制执行等情况进行监督和检查,对经济效益的真实性、合规性、合法性做出合理评价。内部审计部门定期或不定期对内部控制的执行情况开展监督检查工作,对于监督检查过程中发现的内部控制缺陷,及时向公司管理层或审计委员会汇报,并提出纠正、处理违规的意见以及改善经营管理的建议,保证内部控制活动的贯彻落实并有效运行。
(4)人力资源
公司高度重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立和实施了招聘、培训、薪酬福利、绩效考核、劳动关系等人事管理制度,通过部门职责和岗位说明书、任职条件和工作要求,明确界定了各部门及各岗位的目标、职责和权限。
公司坚持“公开、公平、公正”的原则,以公开招聘为主要方式,制定和完善任用、培训、考核、奖惩的人事管理制度。同时,公司切实加强了员工培训和继续教育,不断提高员工素质;建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行合理考核与评价。
(5)企业文化
公司经过多年的摸索和实践,已形成独具特色、深入人心的企业文化,树立了“客户第一,合作无界,锐意进取,务实正直,拥抱变化,相信美好”的六大核心价值观。公司着力强化企业文化建设,培育积极向上的价值观和社会责任感,推进企业文化软实力向企业生产力转变,并积极发挥高层管理人员在企业文化建设中的主导作用,为公司发展战略的实施提供了精神支柱。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,识别和评估在经营活动中所面临的内部风险和外部风险,根据风险发生的可能性及其影响程度进行评估,并采取相应的风险应对措施。公司通过风险规避、风
险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
3、控制活动
(1)控制措施
本公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、信息系统控制、全面预算控制和绩效考评控制等。
① 不相容职务分离控制
公司为了预防内部违规操作和舞弊的风险,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度,如授权批准与业务执行分离、业务执行与审核分离、业务执行与监督分离等。
② 授权审批控制
公司按交易金额的大小及交易性质的不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额分别由公司总经理、董事长、董事会、股东大会审批。
③ 会计系统控制
公司制定了《财务管理制度》,按照制度要求在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。财务人员分工明确,实行岗位责任制,各岗位能够起到相互牵制的作用,批准、执行和记录职能分开。
④ 财产保护控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。公司制定了资产保管制度并配备了必要的设备和专职人员,从而使资产的安全、完整得到了根本保证。
⑤ 信息系统控制
公司制定了技术研发管理中心的工作行为制度和流程,主要包括《山东卓创资讯股份有限公司信息安全管理办法》《山东卓创资讯股份有限公司信息网络突发事件应急预案》《机房生产环境操作管理规定》《备份管理规定》等。公司制定了较为完善的信息系统控制制度并能良好地执行,为公司信息系统的安全运行提供有力支撑。
⑥ 全面预算控制
公司制定了《全面预算管理制度》,编制了全面预算编制、执行及控制流程。公司将全面预算与年度经营计划相结合,根据公司发展战略,将经营计划预算指标分解至每一月度,定期对预算指标执行情况进行分析,按年度对企业预算执行情况进行考核。
⑦ 绩效考评控制
公司根据实际情况设置了较为科学、全面的绩效考评体系,从经济指标、计划指标等各个方面对分/子公司、职能部门进行考核,考核结果与职工薪酬进行挂钩,并明确了各项奖惩办法,以有效测评分/子公司、职能部门的经营绩效,充分调动积极性,保证公司经营目标和战略目标的实现。
(2)重点控制活动
公司在组织结构调整、部门职能完善的基础上,不断完善关键业务环节的内部控制。目前公司的关键业务环节包括:资金管理、关联交易、对外担保、重大投资、信息披露、募集资金、采购与付款、资产管理、销售与收款、财务报告、合同管理等。
① 资金管理
针对货币资金管理工作,公司制定了《财务管理制度》,对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位分离,相关机构和人员存在相互制约关系等。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
② 关联交易
公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则,关联交易定价按照市场公允价格,充分保护投资者的利益。根据《深圳证券交易所股票上市规则》和《公司章程》的有关规定,公司明确了股东大会和董事会对关联交易的审批权限。重大关联交易经公司全体独立董事过半数同意后,再提交董事会或股东大会审议。
③ 对外担保
《公司章程》对公司发生对外担保行为时的担保对象、审批权限和决策程序等作了详细规定,未经董事会或股东大会批准,公司不得对外提供担保。
④ 重大投资
公司建立了《对外投资管理制度》,对于重大投资项目,根据公司《股东大会议事规则》《董事会议事规则》等制度要求,按照投资额的大小确定投资决策权的行使,并严格按照规定执行。
⑤ 信息披露
公司《信息披露管理制度》《内幕信息管理制度》《对外信息报送和使用管理制度》《投资者关系管理制度》明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程,制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任,明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动的行为规范等,并严格按照有关规定履行信息披露义务。
⑥ 募集资金
公司《募集资金管理制度》对募集资金的存放、使用、项目实施管理、投资项目变更、使用情况监督及信息披露等进行了明确规定。公司对募集资金采取专户存储、专款专用的原则进行统一管理并聘请外部审计机构对募集资金存放和使用情况进行审计,审计结果和投资项目进展情况在对外报告中予以披露,保证了募集资金使用的规范、公开、透明。
⑦ 采购与付款
公司制定了《财务审批流程》《采购管理制度》规范公司采购和付款工作,同时建立了检查监督机制,完善对业务的管控。
⑧ 资产管理
公司制定了《财务管理制度》《资产管理制度》,对货币资金、实物资产、无形资产的验收入库、领用发出、保管及处置等关键环节进行了明确规定,采取了职责分工、实物定期盘点、财产记录、账实核对等措施;定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,合理地计提资产减值准备,并将估计损失、计提准备的依据及需要核销项目按规定的程序和审批权限报批。
⑨ 销售与收款
公司制定了与业务开展相匹配的销售管理制度,对销售各环节特别是针对产品内容、客户类型、收款方式等相关内容作了明确规定。从实际执行情况看,公司销售合同的签订和执行能够按照公司既定的流程和权限进行。公司非常重视应收款和预收款的管理工作,通过多种控制手段加强管理,以最大限度地减少相关风险对公司经营的影响。
⑩ 财务报告
公司编制财务报告以真实的交易和事项以及完整、准确的账簿记录等资料为依据,按照有关法律法规、国家统一的会计制度规定的编制基础、编制依据、编制原则和方法进行。2023年度,公司在财务报告编制及重大事项的会计处理、定期结账、编制个别财务报告、编制合并财务报告等阶段,均按照公司制度规定的要求有序进行,确保了财务报告信息的真实性、有效性。
? 合同管理公司制定了《卓创资讯订单录入相关细则》《审批单审批流程》等制度,详细规定了合同操作流程和管理权限,对于不同产品、不同金额的合同,按照相应的审核等级进行审批,以最大限度地控制合同签订及管理风险。
4、信息与沟通
(1)内部报告
公司生产经营管理信息经过适当审核后以会议、文件、报告、通知等多种形式在各管理层之间传递,并有效执行。公司制定了文件审批及发布流程,使员工及时了解并执行公司决策及规定。对于重大以及应予披露的信息,公司制定了相关制度确保重大事项发生后内部信息沟通的畅通及信息披露的准确性。
(2)信息系统
公司采取外购及公司研发部门定向研发等多种形式,建立了OA、CRM、财务管理、合同管理、人力资源管理、分析师一体化等企业内部信息管理系统,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,信息传递准确、真实,极大地提高了综合业务处理能力。
5、内部监督
公司实行了内部审计制度,对公司及分子公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的意见。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等相关规定,结合公司的实际情况以及关注的重点,对重大缺陷、重要缺陷和一般缺陷的认定要求,对缺陷从定性和定量的角度综合考虑,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司董事、监事和高级管理人员舞弊并造成重大损失和不利影响;对已经公告的财务报告出现的重大差错进行错报更正;审计委员会以及内部审计部门对财务报告内部控制监督无效;注册会计师发现当期财务报告存在重大错报,而相关内部控制在运行过程中未能发现该错报;监管部门责令公司对以前年度财务报告存在的差错进行更正。
重要缺陷:公司未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有相应的控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、完整的目标。一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
销售收入 | 错报≥销售收入总额的5% | 销售收入总额的1%≤错报<销售收入总额的5% | 错报<销售收入总额的1% |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司严重违反国家法律、法规或规范性文件;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿机制;内部控制重大缺陷未及时有效整改;其他可能对公司产生重大负面影响的缺陷。
重要缺陷:公司决策程序导致出现一般性失误;公司重要业务制度存在缺陷;公司信息系统的安全存在隐患;公司内部控制重要缺陷未得到改善。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷等级 | 缺陷影响 |
重大缺陷 | 直接财产损失金额>1000万元 |
重要缺陷 | 500万元<直接财产损失金额≤1000万元 |
一般缺陷 | 直接财产损失金额 ≤ 500万元 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2023年度公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2023年度公司未发现非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司在2023年度不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
山东卓创资讯股份有限公司董事会
2024年4月25日