太极计算机股份有限公司
2023年度内部控制自我评价报告
太极计算机股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合太极计算机股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至到2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全制度体系和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:母公司及子公司北京太极网络科技有限
公司、北京太极信息系统技术有限公司、北京人大金仓信息技术股份有限公司、
北京慧点科技有限公司、北京太极云计算科技开发有限公司、中电科太极西安产
业园有限公司、北京太极法智易科技有限公司等公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项包括:公司治理、发展战略、日常经营
管理、人力资源管理、财务管理、募集资金、重大投资、关联交易、对外担保、
子公司管理、信息披露、资产管理、项目管理、质量管理、社会责任、内部监督。
(1)公司治理
根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《深圳证券交易所股票上市规则》等有关法律法规的规定,公司建立了股东大会、董事会、监事会和经理层的“三会一层”法人治理结构,制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总裁工作细则》《独立董事工作制度》《董事会秘书工作细则》
《董事会薪酬与考核委员会实施细则》《董事会战略委员会实施细则》《董事会审计委员会实施细则》《董事会提名委员会实施细则》等一系列重大规章制度,
2023年修订《“三重一大”决策事项管理办法》,进一步规范公司决策行为,提
高决策水平,保障公司规范运作,促进公司健康发展。
报告期内,公司董事会、监事会及各专门委员会委员构成和人数符合法律法规的相关要求,召集、召开程序符合《深圳证券交易所股票上市规则》《上市公司章程指引》等相关规定。
(2)发展战略
为适应公司战略发展需要,根据相关法律法规及《公司章程》,公司制定《战略规划管理办法》,对战略规划管理实行统一领导,分层管理。董事会是公司战
2略决策机构,负责审议并确定公司战略规划和战略推进涉及的重大事项。公司特
设董事会战略委员会,按《董事会战略委员会实施细则》实施规范管理。战略委员会负责对公司中长期发展战略和重大投资决策进行研究并提出建议,在充分调查、严谨分析、科学预测的基础上,结合行业发展趋势和公司经营现状,明确公司发展方向、制定战略发展规划,并对各业务单元提供咨询和督导。战略发展中心是公司战略规划管理日常工作支撑部门,负责研究编制公司战略规划、年度计划和有关专项行动计划,同时在发展战略实施过程中进行监控和跟踪管理,根据行业和市场变化,灵活调整发展战略,不断增强公司的可持续发展能力和核心竞争力。
(3)日常经营管理
根据《公司法》《深圳证券交易所股票上市规则》等相关法规,公司制定了《日常生产经营决策制度》用以控制公司日常生产经营中的风险,保障公司生产经营环节的规范运作。各职能部门和各业务部门亦建立了年度(季度)经营预算执行检查分析会议制度、年度(季度)工作总结会议制度和周例会制度的多层次
的管理体系,对公司实际经营状况做出及时分析、总结和部署,使全公司员工及时了解公司发展状况和各自职责,从而更好地开展各项工作。
(4)人力资源管理
公司管理层高度重视公司经营管理各环节的岗位能力水平,以及对达到该水平所必需的知识和能力的要求,并根据实际工作的需要,开展职位分析、职工思想动态调查,及时了解职工需求,持续激发人力资源内生活力和动力。2023年,公司继续建立健全《人力资源业务管理制度》《绩效管理执行办法》《培训管理制度》《岗位管理制度》等系列人力资源管理制度,进一步优化薪资体系、培训体系、岗位任职资格体系和职级晋升体系等人力资源管理机制,着重规范人员编制管理,加强高端人才的引进和岗位知识与技能的系统性培训,组建结构合理、素质优良、能够高效推动公司业务发展的人才队伍。
(5)财务管理
按照《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定,公司制订并于报告期内优化完善了一系列财务制度。2023年,修订《资金管控管理办法》《票据管理办法》《业务招待费管理办法》等财务管理制度,进一步明确会计凭证、会计账簿和财务报告的处理程序,不断规范、细化财务核算流程,
3持续优化资金管理,提高资金使用效益,合理控制税务风险,以保证:
*业务活动按照适当的授权进行;
*交易和事项能以正确的金额,在恰当的会计期间,及时地被记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;
*对资产的记录和接触、处理均经过适当的授权;
*账面资产与实存资产定期核对;
*实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。
公司建立的相关控制程序主要包括:交易授权控制、责任分工控制、凭证与
记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(6)重大投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,严格控制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,明确公司重大投资、财务决策的批准权限与审批程序,公司在《公司章程》及《对外投资管理制度》中明确股东大会、董事会对重大投资的审批权限,规定了相应的审批程序。公司对重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展。2023年,公司对外投资均履行了审批程序,重大投资符合公司利益要求。
(7)关联交易公司严格按照《深圳证券交易所上市公司自律监管指引第7号——交易与关联交易》等法律法规,以及《公司章程》《股东大会议事规则》《董事会议事规则》《关联交易决策制度》和《规范与关联方资金往来管理制度》等公司制度的规定执行。2023年,公司发生的重大关联交易均得到独立董事的书面认可后提交董事会、股东大会审议,所有审议关联董事和关联股东均实施了回避表决,关联交易内容均在指定媒体进行披露,不存在损害公司和其他股东利益的行为。
(8)对外担保公司按照有关法律、行政法规以及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关规定,制定了《对外担保制度》和《担保管理办法》,规定了对外担保的审批权限,以及对外担保的基本原则、对外担保对象的审查、审批、管理程序等。2023年,公司对外担保均严格按规定履行了
4相应审议程序和信息披露义务,未损害公司和股东的利益,不存在与中国证监会
相关规定及《公司章程》相违背的情况。
(9)子公司管理为加强子公司管理,维护公司和全体股东利益,公司制定了《子公司管理办法》和《子公司管理办法实施细则》,从经营管理、财务管理等方面对子公司实施有效的监督管理。公司向子公司委派董事等主要高级管理人员,总部职能部门对子公司相关业务和管理进行专业指导、监督及支持。公司要求子公司实行信息报告制度,子公司应当向公司报告及报送所有可能对上市公司证券市场价格产生重大影响的信息以及证监会要求披露的信息,包括但不限于:定期报告、重要投资行为、重要交易事项等重大信息,在信息披露及重大信息内部报告方面做到“准确、完整、及时”。公司在日常业务经营、投资、担保、重大资产处置、筹资等方面明确设置子公司权限,明确公司审批程序,使公司对子公司的管理得到有效控制。
(10)信息披露
公司按照上市公司信息披露的要求,制定了《信息披露管理制度》《重大事项内部报告制度》《外部信息使用人管理制度》《内幕信息知情人登记管理制度》
和《重大信息内部保密制度》。2023年,公司严格按照法规和公司制度规定的信息披露要求,编制定期报告及临时公告,未发生重大会计差错更正、重大遗漏信息补充等情况,确保了公司信息披露的真实、准确、完整、及时。
(11)资产管理
为了加强对公司资产的管理,提高资产使用效率,盘活存量资产,公司制定并不断修订《资产管理办法》《固定资产管理制度》等一系列资产管理制度。建立了从年初预算、购买申请、询价、招投标、购买和入库保管等管理流程,定期进行清理盘点,确保资产的账账相符和账实相符,并制定严格的责任追究制度,以确保资产安全和完整。
(12)项目管理
公司高度重视项目管理流程的设计与运行,建立了环环相扣、安全流畅、高质高效的项目交付体系,覆盖项目管理相关的所有业务环节。根据公司一体化管理体系文件要求,结合不同项目类型的特点,制定了软件开发、运维、建设工程施工、系统集成、产品销售、咨询设计等多种业务类型的作业指导书,作为项目
5实施中的强制执行标准,规范和约束项目执行过程,涵盖项目整体、范围、进度、成本、质量、人力资源、干系人、沟通、风险、采购等管理领域,实现了项目从立项、计划、执行、交付和监控的全过程管理。
(13)质量管理
目前公司已通过 ISO 9000、ISO 14000、ISO 45000、ISO 20000、ISO 27000、
ISO 27017、ISO 22301、GB/T 50430、CMMI L5、ITSS成熟度一级、售后服务等
多套管理体系的认证。公司视质量为企业的生命,把多套质量管理体系的标准要求和实际的项目管理融合起来,形成了一体化管理体系的管理手册、程序文件、管理规定。同时公司为提升项目质量,建设了 PM 系统及 PM-BI 系统,助力公司各级管理者对项目的执行过程(进度、成本、质量、风险等)进行精细化的过程管控。公司业务运营管理中心负责定期对在施项目质量进行监督检查,以确保项目高质量交付。
(14)社会责任
根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规、规范性文件,公司制定《社会责任制度》,在追求经济效益、保护股东利益的同时,积极保护债权人和职工的合法权益,诚信对待供应商、客户,积极从事扶贫救困、爱心捐赠等公益事业。按照制度要求,公司定期评估和披露社会责任的履行情况,促进公司本身与全社会的协调、和谐发展。
(15)内部监督
根据《公司法》《审计法》《审计署关于内部审计工作的规定》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关规定,公司制定了《内部审计制度》《董事会审计委员会实施细则》《内部控制管理制度》等一系列审计及内部控制制度。董事会下设审计委员会,主要负责监督及评估内外部审计工作并负责双方的协调沟通。公司设立法务与审计风控部,遵循合规性、客观性和预防性的原则,严格遵照国家政策、法律法规以及公司制度规定,对公司及控股公司的经营、非经营活动进行审计监督、内部控制和风险管理。2023年,公司未发生违规行为。
3、重点关注的高风险领域主要包括:重大投资、关联交易、对外担保、信
息披露、资产管理、项目管理和质量管理。
6上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司审议通过的《内部控制评价管理制度》,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目重大缺陷重要缺陷一般缺陷利润表潜在错报金额大利润表潜在错报金额介利润表潜在错报金额于最近一个会计年度公于最近一个会计年度公小于最近一个会计年
司合并报表净利润的5%司合并报表净利润的1%-度公司合并报表净利定量或1000万元(人民币,5%或200万元-1000万元;润的1%或200万元;资标准下同);资产负债表大于资产负债表介于最近一产负债表小于最近一最近一个会计年度公司个会计年度公司合并报个会计年度公司合并
合并报表净资产的1%或表净资产的0.5%-1%或报表净资产的0.5%或
2000万元。1000万元-2000万元。1000万元。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能
及时防止、发现并纠正财务报表中的重大错报。如:公司董事、监事和高级管理人员的舞弊行为;注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计委员会和法务与审计风控部对公司的对外财务报告和财务报告内部控制监督无效。
(2)重要缺陷
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时
防止或发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报。如:未依照公认会计准则选择和应用会计政策;未建立反
7舞弊程序和控制措施;重要信息泄露并对公司业务运作带来重大损失;对于期末
财务报告过程的控制不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷
一般缺陷:不构成重大缺陷和重要的财务报告内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷重要缺陷一般缺陷最近一期经审计净资产
直接损失<最近一期
直接直接损失≥最近一期的0.5%≤直接损失<最经审计净资产的
损失经审计净资产的1%近一期经审计净资产的
0.5%
1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定可根据缺陷对其直接或潜在负面影响的性质、影响的范围等因素确定。
(1)重大缺陷:违反国家法律法规或规范性文件;重要业务缺乏制度控制
或系统性失效,且缺乏有效的补偿性控制;内部控制评价的结果特别是重大缺陷未得到有效整改;其他对公司产生重大负面影响的情形。
(2)重要缺陷:重要业务制度或系统存在缺陷;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
(3)一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般缺陷未得到整改;其他对公司产生负面影响的情形。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规
8范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
太极计算机股份有限公司董事会
2024年4月17日
9
