北京久其软件股份有限公司
2024年度内部控制自我评价报告
北京久其软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京久其软件股份有限公司(以下简称“公司”)内部控制制度和评价办法,在日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,从而提高经营效率和效果,促进发展战略的实现。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制的重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要业务板块包括:管理软件业务和数字传播业务。纳入评价范围的主要单位为公司及其所属的具有控制权的子公司,包括:北京久其软件股份有限公司、北京华夏电通科技股份有限公司、北京久其金建科技有限公司、
北京久其政务软件股份有限公司、久其数字传播有限公司、成都久其软件有限公
司、重庆久其软件有限公司、广东久其软件有限公司、海南久其互联网产业研究
院有限公司、海南久其云计算科技有限公司、上海久其软件有限公司、深圳市久
金保商业保理有限公司、西安久其软件有限公司、新疆久其科技有限公司、雄安久其数字科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、资产管理、采购业务、销售业务、工程项目、研
发项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等。
重点关注的高风险领域主要包括:资金资产活动、收入、成本费用、投资活
动、关联交易、财务报告编制相关风险领域及重要风险业务和重大风险事件等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1.公司层面控制的具体情况
(1)组织架构
*治理结构
公司严格按照法律法规的有关规定,设立股东大会、董事会、监事会和经理层。董事会依法行使公司的经营决策权,并负责公司内部控制的建立健全和有效
2实施;其下设的战略发展委员会、薪酬与考核委员会、审计委员会和提名委员会
严格按照任职资格、议事规则和工作程序进行选聘和履职,为董事会提供专业支持。监事会依法监督公司的财务情况,并对董事和高级管理人员的履职情况及董事会建立与实施内部控制情况进行有效监督。董事会和监事会共同对股东大会负责。经理层主持公司的经营管理工作,组织领导公司内部控制的日常运行,并对董事会负责。“三会一层”各司其职,共同构建起决策、执行、监督相互分离和制衡的法人治理结构,为公司的规范运作提供保障。
*内部机构设置与权责分配
公司按照科学、精简、高效、制衡的原则,综合考虑公司性质、发展战略、文化理念和管理要求等因素,设立预算与绩效管理委员会、项目管理委员会、人才发展管理委员会、市场与战略客户管理委员会、技术与产品管理委员会、企业
文化管理委员会和顾问管理委员会作为最高管理机构,统筹相关事务的规划和制度制定及监督执行;设立人力资源部、财务部、质量管理部、品牌推广部和市场
营销专项办公室等职能部门作为支撑机构,负责相关事务的日常管理和执行。公司制定组织机构图、部门职责和岗位说明书等内部管理文件,使员工了解和掌握组织架构设计及权责分配情况,并正确履行职责。公司机构设置合理、管理权责明确、不相容职务相互分离,避免了职能交叉、缺失或权责过于集中的情况,形成各司其职、各负其责、相互制约、相互协调的工作机制。
*子公司管控
公司制定《分子公司管理制度》及其实施细则,重点关注子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要
人事任免、内部控制体系建设等重要事项;明确子公司治理架构顶层设计和建立
过程监控执行机制,委派董事和高级管理人员对子公司进行日常监管;建立高风险领域专项管控机制,审计人员定期对子公司进行监督检查。公司多措并举,积极促进子公司资源整合和协同发展。报告期内,公司加强业绩跟踪监管,深入了解子公司的经营策略、运营管理和企业文化建设等情况,识别可能存在的风险,促进子公司合规运营;同时,建立内控长效沟通机制和专项风险预警机制,逐步推进由事后控制向事中和事前控制的转移。
3(2)发展战略
*发展目标和战略规划
公司秉持“软件报国”使命,综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优劣势影响,在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,并据其制定战略规划,明确发展阶段和程度。战略发展委员会对发展战略进行研究论证、提案建议和监控报告。确保公司在经济形势、产业政策、技术进步和行业状况等因素发生重大变化时做出及时调整,保证发展战略的长期性、全局性和指导性。
*年度计划和全面预算
公司根据发展战略制定年度工作计划和编制全面预算,通过内部各层级会议和培训等方式,将年度工作计划和年度预算分解落实情况传递到内部各管理层级和全体员工,以确保发展战略的有效实施。报告期内,公司制定《预算管理办法》,建立预算管理体系,明确预算与绩效管理委员会在公司预算管理方面的最高决策权,规范预算编制、调整、执行、分析和评价的程序和内容,加强成本管理,提高预测现金流量与利润的准确性,助力公司合理分配资源和实现发展战略。
(3)社会责任
*乡村振兴与社会贡献
A.支持乡村振兴
公司响应国家乡村振兴战略的数字化应用需求,围绕农村“三资”监管的痛点与政策导向,持续优化数字乡村业务。报告期内,公司深度整合基层治理、村级三资监管平台、产权流转交易平台、阳光村务平台等模块,形成久其数字乡村“四步走”建设方案,通过平台建设实现全流程数字化闭环管理,为基层治理现代化和乡村振兴战略实施提供精准数据支撑。
B.推广数字教育
公司响应国家产教融合方针,萃取产业前沿技术和业务场景,形成产学研一体化实训平台和服务,输出给高职专科、高职本科和应用型本科等院校。通过与高等院校合作开展“久其女娲杯”低代码编程等合作项目,践行“科技数字化、数字教育化,教育实践化、实践生产化”理念,共育数字化创新应用人才。
4C.践行公益理念
公司积极履行社会公益责任和义务,关心帮助社会弱势群体,组织参与慈善活动。报告期内,公司秉承着“献爱心、递温暖”的公益理念,组织公益捐书,践行知识共享的久其文化,为推动公益事业发展添砖加瓦,奉献自己的一份力量;
积极开展爱心助学活动,为孩子们增添温暖。
*创新驱动
A.坚持科技创新的战略和目标
公司响应国家数字中国建设整体规划布局要求,勇于面对数字赋能经济社会发展过程中的机遇和挑战,将创新驱动融入发展战略,引领公司通过不断创新增强核心竞争力。
B.建设研发创新管理制度体系
公司设立技术与产品管理委员会,统筹研发技术及产品资源,主导技术规划和产品研发方向;设立质量管理部,组织完善质量管理及标准体系,搭建知识共享平台,为技术研发赋能。报告期内,公司修订《研发项目管理工作手册》《全员导师制管理办法》《独特贡献管理办法》等规章制度文件,为研发创新提供组织和制度保障。
C.深度参与国标制定
报告期内,公司新增《资产管理系统通用技术要求》和《资产管理信息化数据质量管理要求》两项国家标准制定,引领行业高质量发展,打造“行业竞争高地”。
D.强化知识产权建设
报告期内,公司累计拥有专利59项及软件著作权1305项,为公司综合竞争力的提升提供有力保障。
E.获得的专业资质和重要奖项
报告期内,公司新获国产化信息系统集成和服务能力评估LS4(优秀级)、ISO22301业务连续性管理体系等资质认证,完成信息系统建设和服务能力评估CS4(优秀级)、ITSS运维能力成熟度一级(量化级)等资质换证;同时,荣膺“2024年度软件和信息技术服务竞争力百强企业”“2024年度商业技术创新企业”
等多项荣誉,子公司北京久其金建科技有限公司和北京华夏电通科技股份有限公
5司均已认定为北京市“国家高新技术企业”。
F.数实融合助力传统产业转型升级
公司利用自身技术优势和实践经验,推动数字技术与实体经济的深度融合,为传统行业提供数字化转型的解决方案,帮助其实现业务流程的数字化、智能化,提升运营效率;开发适用于不同行业和场景的应用软件,满足客户的个性化需求;
利用大数据和数据分析技术,帮助政企客户实现精准管理和风险防控等,提高决策的科学性和准确性。
G.持续完善一体化数字平台
公司利用大数据、云计算等技术,持续完善自主研发的女娲平台底座,设计和开发涵盖数据管理、业务处理等功能的综合数字化平台,满足客户的多样化需求;持续优化平台的用户界面和交互体验,提高系统的易用性和功能的适配性;
设立专门的团队负责平台的日常运营、维护和技术支持,确保平台的稳定性和持续改进。
H.智能化解决方案开发能力
公司引入最新的AI技术,优化现有解决方案,确保技术的前沿性和有效性。
持续开发基于AI技术的智能化产品,如AI智能业务助手等;拓展智能化应用场景,实现智能问答、智能问数、智能报告等功能,大幅提升信息检索与交互的精准度。
提高管理软件智能化水平和信息技术服务效率,提升用户体验,推动新质生产力发展。
*供应商与客户
A.供应链安全
公司坚持互利共赢的经营理念,诚信对待每一位供应商和客户,平等对待中小企业,与许多供应商和客户建立并长期保持着良好合作关系。报告期内,公司通过制定《生态伙伴管理办法》《渠道伙伴管理办法》和修订《采购管理制度》,加强供应商准入和日常管理;通过梳理采购业务和供应商管理等流程,完善供应链流程管理和信息化建设,保障供应链安全稳定,并促进其可持续发展。
B.数据安全与客户隐私保护
公司注重数据安全管理,并指定专门机构持续搭建公司信息安全防护体系。
报告期内,公司制定《信息安全管理规范》;完成机房维护改造项目;升级堡垒
6机和私有云平台;优化网络架构和无线网络;跟踪排查内网和项目安全事件,使
护网行动取得较好效果。公司新获信息安全服务资质(CCRC)安全运维类一级等资质认证,完成信息系统业务安全服务(CCIA)一级(专家级)、信息安全服务
资质(CCRC)软件安全开发类和安全集成类等资质换证,并荣膺“2024软件和信息服务业诚信企业”“2024北京市共铸诚信企业名录库入库企业”等多项荣誉。
公司注重客户隐私保护,关注客户隐私保护制度体系建设与运行情况,并指定专门机构组织全体涉密人员开展保密管理专项培训。报告期内,公司获得ISO27701隐私信息管理体系认证,且未发生泄露客户隐私事件。
(4)企业文化
公司总结优良传统,挖掘文化底蕴,提炼出“简单、规范、高效、创新”的企业价值观,培育出具有自身特色的“德善缘”企业文化理念,凝练成“诚信、协作、超越、奉献”的企业精神;设立企业文化管理委员会,作为企业文化体系建设和传播的最高管理机构。报告期内,公司修订《企业文化管理委员会章程》,进一步明确工作内容和职责,持续引导和规范员工行为,促进公司长远发展;持续建设久其人俱乐部,分享榜样力量;推进文创发展,组织员工参与各式文体活动,将企业文化建设融入经营全过程,切实做到文化建设与发展战略的有机结合。
(5)风险评估
公司在发展战略基础上,明确战略目标、经营目标、财务报告目标和合规性目标;认识和了解各业务单元、各项重要经营活动及业务流程中的内、外部风险
因素及其可能带来的严重后果;评估风险发生的可能性和影响程度,确定风险等级和管理优先级;针对识别的风险点,确定相应的控制目标与控制活动;根据公司的风险偏好、风险承受度和成本效益原则,制定风险防范计划和应对策略。报告期内,公司持续完善风险评估机制,定期测试、评估内部控制的设计和执行的有效性,并不断改进和优化,提升风险防范和管理能力,促进公司稳定和健康发展。
(6)信息与沟通
*信息沟通
7A.内部信息沟通
公司建立有效的内部信息沟通渠道,使公司的规章制度、财务信息、经营信息及其他重要内部信息,包括但不限于规章制度文件、财务会计报告、部门或个人工作报告、内部刊物、会议提案和纪要文件等,通过邮箱、网站、信息系统等多种渠道,在公司内部各单位、各层级、各部门之间进行传递;制定《重大信息内部报告制度》,明确重大信息的范围和信息报告的责任、程序及保密义务,保证公司内部重大信息的快速传递、归集和有效管理,确保公司信息披露真实、准确、完整、及时。
公司制定《投资者关系管理制度》促进公司与投资者和潜在投资者之间的沟通交流。除通过互动易、热线电话、投资者邮箱、投资者关系微信公众号等方式外,还积极组织参与机构交流、路演等活动,充分获取意见和建议,切实保护投资者特别是中小公众投资者的合法权益。
B.外部信息沟通
公司建立有效的与外部关联方的信息沟通渠道,可以通过外部监管机构的文件、市场公开信息、行业会议和座谈交流等多种形式和渠道获取外部信息,并使这些信息在公司与客户、供应商、监管机构等外部环境之间有效地传递。
*信息系统
A.信息系统的开发
公司根据发展战略明确总体信息需求,制定信息系统建设总体计划,利用自身技术优势打造数智化运营底座,并持续升级和优化信息系统在信息处理、事务处理、计划控制、分析预测和决策支持等方面的功能,通过及时、正确地收集、加工、储存、传递和提供信息,系统性管理与公司活动有关的信息,以支持公司的变革与发展以及各级管理决策与各项业务活动。报告期内,公司初步完成信息系统向女娲平台的全面迁移,开发上线预算、资金、薪酬等功能模块,有效提升公司业务、财务和人力资源等方面的管理效能。
B.信息系统的运行和维护
公司通过对现有网络架构、运维工具等升级改造,不断提升运维能力及运维效率。报告期内,公司制定《信息安全管理规范》,建立健全公司信息安全管理体系,提高全员信息安全意识,完善公司信息安全基础设施建设,提升公司产品8安全、应用安全、数据安全和安全服务能力;制定《服务器及配套资源管理办法》,
规范公司服务器及配套资源的管理流程,建立相关资源的管理机制,以适应公司业务发展与管理需要。
*财务报告
A.财务报告的编制
公司按照国家最新会计准则制度规定和监管要求,结合自身实际情况,制定统一的会计政策、内部会计规则和财务报告流程,并及时有效地传达至相关人员;
对以前年度审计调整及相关事项对当期的影响、会计准则制度或年度内合并报告
范围的变化及对财务报告的影响、新增业务与其他新发生的事项及对财务报告的
影响等重大事项予以关注,在充分沟通基础上确定相应会计处理,合规编制、审批和签署财务报告。
B.财务报告的对外提供
公司制定《审计委员会年报工作制度》和《独立董事年报工作制度》,明确审计委员会和独立董事在年报编制和披露过程中应履行的责任和义务。报告期内,公司制定《会计师事务所选聘管理制度》,从严规范选择符合资质要求的会计师事务所对财务报告发表审计意见和出具审计报告的程序,通过财务报告架起信息沟通桥梁,为财务报告使用者获取决策有用信息提供保障。
*信息披露
A.内幕信息管理
公司制定《内幕信息知情人管理制度》《控股股东内幕信息管理制度》,对内幕信息的监督、管理、登记、披露及备案等方面作出明确规定,维护证券市场秩序,保护投资者及利益相关者的合法权益,坚持信息披露公平、公正、公开原则。报告期内,公司内幕信息知情人履行了保密责任,未出现泄露内幕消息、进行内幕交易、操纵市场或者其他欺诈活动。
B.信息披露管理
公司制定《信息披露管理制度》《信息披露管理实施细则》《年报信息披露重大差错责任追究制度》,严格规范执行信息披露的权限与责任划分;同时,公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司制度的规定,确保向所有投资者真实、准确、完整、公平、及时地披露信息。报告期内,9公司修订《信息披露管理实施细则》,并制定《信息披露差错责任追究制度》,
对信息披露相关责任人和信息披露差错的认定及处理程序、责任认定原则和追究
形式等予以明确,为进一步规范公司信息披露工作提供重要保障。
*反舞弊措施
公司制定久其红线,建立预防和识别公司舞弊风险的内部控制措施与程序,严厉打击职务侵占、挪用资金、收受贿赂、背信损害企业利益等诸多违法行为。
同时,公司设立专用邮箱接收针对触犯红线等舞弊行为的举报线索,审计风控部负责复核和调查相关事宜,并通过有效的渠道将发现的内部控制重大缺陷或实质性漏洞予以上报,协助公司采取必要的措施对舞弊或违法行为予以处理。报告期内,反舞弊机制健全有效,助力公司维护内部诚信环境和保护利益及形象。
(7)内部监督
公司建立《董事会审计委员会议事规则》,明确审计委员会和审计风控部的审计监督职能;制定《内部审计制度》,明确内部审计机构的职责权利和工作内容,规范了审计方式、工作程序和信息披露要求。报告期内,审计委员会和审计风控部独立开展内部控制审计和评价工作,在内部控制设计和运行中有效发挥监督作用。关注公司高风险领域的风险与控制情况,客观认定和及时报告内部控制缺陷,并督促整改,促进公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,助力实现公司发展战略。
2.流程层面控制的具体情况
(1)人力资源
*人才选拔与培养
公司遵循公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,依法签订劳动合同和建立劳动用工关系,按时足额支付员工薪酬和缴纳社会保险及住房公积金。公司秉持“以人为本,知人善任”的人才观,关心员工职业发展,设立科学合理的职业通道和晋升标准,加强后备干部培养,为员工获得发展提供保障;建立知识共享体系和人员培训长效机制,为员工创造学习和成长空间。
10*薪酬与绩效管理
公司不断建立和完善人力资源的激励约束机制,通过修订《绩效管理制度》《项目激励制度》和《产品型谱激励制度》等规章制度文件,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核和评价,确保员工队伍处于持续优化状态。公司遵循外部、内部和个体均衡性原则,修订《人力资源制度汇编》等规章制度,推进薪酬安排与员工贡献协调发展,体现效率优先、兼顾公平,引导员工与公司发展共赢。
(2)资金活动
*筹资和营运活动
公司制定《财务管理办法》《收入及发票管理制度》和《财务付款及报销制度》,建立和完善财务管理体系,从严规范筹集资金、收入管理、成本费用控制和收益分配等财务行为;制定《资金管理制度》,规范资金管理、调度和理财等行为,确保公司资金使用遵循合理性、效率性、安全性和效益性原则。报告期内,公司修订《财务付款及报销制度》;同时,严格执行各项制度规定,对筹资和营运活动相关风险予以有效管控。
*投资活动
公司遵守国家法律法规和《公司章程》,结合公司发展战略和投资收益要求,制定《对外投资管理制度》,对以货币资金、实物、无形资产等作价出资获得权益的经营活动予以管控,明确对外投资的岗位、授权、决策、执行、处置、会计等总体控制规范,以及投前、投中和投后的业务控制要求。报告期内,公司所有重大投资均按照制度规定严格执行,并及时履行信息披露义务。
*担保业务
公司遵循合法、审慎、互利、安全的原则,制定《对外担保管理制度》,明确股东大会、董事会关于对外担保事项的审批权限,规范对外担保行为,严格控制担保风险,确保公司资产安全。报告期内,公司未实际发生对外担保业务,不存在违规对外担保事项或为控股股东及其他关联方提供担保的情况。
*关联交易公司遵循诚实信用、平等自愿、公允定价、程序合法等原则,制定《关联交11易决策制度》《规范与关联方资金往来的管理制度》,加强与法务和财务关键岗
位人员的密切协同,定期梳理并发布公司的所有关联方信息,并委派专人对公司的所有关联交易事项进行监控。确保对关联关系的确认、交易价格的公允性、交易的审批流程、交易的决策程序以及信息披露等严格按照制度执行,从而实现规范关联交易行为、保障公司股东的合法权益的目的。报告期内,公司关联交易事项的审议程序合法、有效,交易定价公平、合理,未出现损害股东权益或造成公司资产流失的情况。
(3)资产管理
*实物资产管理
公司制定《财务管理办法》,从严规范营运资产等财务行为;制定《实物资产管理制度》,对公司实物资产的购置、保管、使用及处置等环节进行总体控制,对日常运营中发现的资产管理薄弱环节,及时采取有效措施加以改进,以提升资产管理水平,保护资产安全,提高资产效能。报告期内,公司依据制度规定严格管理实物资产,对管理不当可能导致的资产价值贬损、安全事故和资源浪费等风险予以有效防控。
*知识与信息资产管理
公司制定《知识与信息资产管理制度》,加强对知识与信息资产的管理,服务公司信息化建设,有效保护和利用信息资产,提高办公效率,降低管理成本,保持竞争能力,维护公司合法权益。报告期内,公司依据制度规定严格管理知识与信息资产,对管理不当可能导致的权属纠纷、技术安全隐患和缺乏可持续发展能力等风险予以有效管控。
(4)业务活动
*销售业务
公司制定《售前管理制度》和《销售管理制度》,明确销售岗位体系设置、销售人员行为准则、销售业务结算规则和分配方案等,规范销售管理工作;制定《项目实施管理规范》,以项目形式连接研发、销售、实施全过程,对为客户提供产品的质量和服务的水平进行系统性管理,加快对客户需求的反应速度,提高公司整体项目交付能力,促进公司业务可持续发展。报告期内,公司修订并严格
12执行各项管理制度,对销售业务可能导致的风险予以有效防控。
*采购业务
公司制定《采购管理制度》,明确采购原则和分类标准,对供应商开发、供应商库建设、供应商绩效等进行动态管理,对采购目录、采购需求、采购过程、采购合同及执行、采购后维护等进行全过程管理;同时,建立采购监督机制,定期对采购价格进行监督,检查和评价采购过程中的薄弱环节,采取有效控制措施,确保各项采购满足公司经营需要。报告期内,公司修订并严格执行《采购管理制度》,对采购管理不规范可能导致的资源浪费、资金损失或信用受损等风险予以有效防控。
*合同管理
公司制定《合同管理办法》,明确合同审核、签订、归档和执行等环节的管理规范;制定《印章管理制度》,对印章的刻制、启用、使用、停用和回收全过程进行统一管理。公司配备专职法务人员和印章管理员,持续对合同和用印相关流程进行监管,防范和降低法律风险。报告期内,公司修订《合同管理办法》,优化合同管理和用印审批流程,对订立和履行情况进行持续监控,对合同风险予以有效防控,维护公司的合法权益。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制相关制度的规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准,以资产总额、营
业收入以及利润总额作为衡量指标,按照孰低原则执行。详情如下:
13定量标准
缺陷种类资产总额营业收入利润总额
错报额>资产总额的错报额>营业收入的错报额>利润总额的重大缺陷
1%1%或者1000万元5%或者1000万元
营业收入的0.5%或者利润总额的2%或者
资产总额的0.3%<
500万元<错报额≤营500万元<错报额≤利
重要缺陷错报额≤资产总额
业收入的1%或者润总额的5%或者
1%
1000万元1000万元
错报额≤资产总额的错报额≤营业收入的错报额≤利润总额的一般缺陷
0.3%0.5%或者500万元2%或者500万元
(2)公司确定的财务报告内部控制缺陷评价的定性标准,详情如下:
缺陷等级定性标准
*公司董事、监事和高级管理人员的舞弊行为;
*公司更正已公布的财务报告;
*注册会计师发现的却未被公司内部控制识别的当期财务报告中重大缺陷的重大错报;
*审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
*未依照公认会计准则选择和应用会计政策;
*未建立反舞弊程序和控制措施;
*对于非常规或特殊交易的账务处理没有建立相应的控制机制或重要缺陷没有实施且没有相应的补偿性控制;
*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理
保证编制的财务报表达到真实、完整的目标。
一般缺陷除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准,根据缺陷可能
造成直接财产损失的绝对金额确定。详情如下:
14缺陷等级定量标准
重大缺陷直接财产损失金额≥300万元
重要缺陷300万元>直接财产损失金额≥50万元
一般缺陷直接财产损失金额<50万元
(2)公司确定的非财务报告内部控制缺陷评价的定性标准,根据缺陷对公
司定期报告披露的负面影响及其他潜在负面影响确定。详情如下:
定性标准缺陷等级定期报告披露负面影响其他负面影响
*违反国家法律法规或规范性文件;
已经对外正式披露并对*重大决策程序不科学;
重大缺陷公司定期报告披露造成*制度缺失可能导致系统性失效;
负面影响*重大或重要缺陷不能得到整改;
*其他对公司负面影响重大的情形。
受到国家政府部门处
重要缺陷罚,但未对公司定期报告披露造成负面影响除上述重大缺陷之外的其他非财务报告
受到省级(含省级)以内部控制缺陷,按影响程度分别确定为下政府部门处罚但未对重要缺陷或一般缺陷。
一般缺陷公司定期报告披露造成负面影响
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
15四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
截至2024年12月31日,公司内部控制体系较为健全,内部控制制度相对规范,现有内部控制能够达到有关法律法规和监管部门要求,且满足公司实际管理需要,未发现对公司治理、经营管理及发展有重大影响的缺陷或异常事项。受外部和内部环境及风险变化影响,加之内部控制的固有局限性,现有控制活动随着时间推移可能出现偏差。2025年度,公司将根据环境变化和自身需要,持续完善内控制度,优化业务流程,加强人员培训,规范执行落实,强化监督检查,动态推进内部控制建设,使之与公司的经营规模、业务范围、竞争状况和风险水平相适应,提高防范风险的能力和水平,促进公司健康和可持续发展。
北京久其软件股份有限公司董事会
2025年4月25日
16
沪公网安备31011802005267号
