铜牛信息:2023年度内部控制鉴证报告

北京铜牛信息科技股份有限公司

内部控制鉴证报告

中兴财光华审专字（2024）第110009号目录

内部控制鉴证报告

内部控制评价报告1-12北京铜牛信息科技股份有限公司

2023年度内部控制评价报告

北京铜牛信息科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合北京铜牛信息科技股份有限公司（以下简称“公司”或“本公司”）有关内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司董事会对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对公司董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚

假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。公司董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

1日，公司不存在非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

在董事会、监事会、管理层及全体员工的持续努力下，公司已经建立起一套比较完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。公司坚持以风险导向为原则，进一步加强覆盖总部、各全资子公司、控股子公司的评估体系，持续组织总部及各子公司对内控设计及执行情况进行系统的自我评价。公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督、募集资金，重点关注公司重要项目和关键业务的评价；纳入评价范围的单位包括：本公司及控股

子公司天津铜牛信息科技有限公司、铜牛能源科技（山东）有限公司、北京铜牛奇安科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的

98.51%，营业收入总额占公司合并财务报表营业收入总额的94.66%。

纳入评价范围的事项：

1．内部环境

（1）治理结构

公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和科学的议事规则，制定了符合公司发展要求的各项规则和制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会是公司最高权力机构，依法行使对公司经营方针、筹资、重大投资、利润分配等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依据公司章程和股东大

2会授权，对公司经营进行决策管理。目前董事会7名董事中，有3名独立董事。

董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。各个专门委员会均有独立董事参加。其中，审计委员会、薪酬与考核委员会、提名委员会由独立董事担任召集人并占多数。公司独立董事具备履行其职责所必需的专业知识和工作经验，诚信勤勉，踏实尽责，涉及专业领域的事务须经过专门委员会审议后提交董事会，以利于独立董事以及相应专业背景的董事更好地发挥作用。独立董事在公司重大关联交易与对外担保、发展战略与决策机制、高级管理人员聘任及解聘等重大事项决策中独立客观地做出判断，有效发挥了独立董事的作用。监事会对股东大会负责，依据公司章程和股东大会授权，对公司管理层履职情况和公司财务进行监督。公司管理层根据董事会的授权，负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。

公司坚持与主要股东及其关联企业在业务、人员、资产、机构及财务等方面

完全分开，保证了公司具有独立完整的业务及自主经营能力。

（2）机构设置及权责分配

公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。审计委员会持续监督公司的风险管理和内部监控系统，评估内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。

公司在内控责任方面落实各全资、控股子公司及各业务单位第一负责人为内

控第一负责人，落实本单位的内控责任。在公司总部统一的管理框架下，将内控工作在日常工作中得到落实。

公司证券法务部能具体负责组织协调内部控制的建立、实施及完善等日常工作，通过梳理业务流程、编制内部控制评估表、内控检查表等方法，并聘请外部专业机构联合对公司及所属子公司进行内部控制评价。

（3）人力资源政策与措施

3公司高度重视人才体系建设，始终坚持“人才是高科技企业第一生产力”的人才理念，制定了以战略为导向的人力资源策略，建立了涵盖招聘管理、员工培训、薪酬福利、绩效考评、员工晋升、劳动合同、员工关系等一系列较为完善的人力

资源管理体系，按年度制定人才需求计划并根据实际需求及时调整，有效地建立了良好的人才引入、人才培育、人才发展、人才激励机制，实现人力资源的合理配置。通过规范的人力资源管理活动，以人力资源政策引导员工达到公司期望的职业道德水平和胜任能力，全面提升公司核心竞争力，不断激发员工的主观能动性和创造力，形成稳定的员工队伍和较强的员工凝聚力，有力地支撑公司战略发展。

（4）企业文化

公司秉承“诚、实、韧、拓、雄”的核心价值观，坚持“团结、尽业、求实、创新”的企业精神，以“品牌为根文化为魂”为企业发展观，以“专业诚信协作创新”为企业风尚，通过公司全体员工的不懈的努力，力争实现“成为卓越的 IT 信息技术和互联网综合服务提供商”的企业愿景。通过多种形式传播企业品牌，向外界积极展示公司形象和文化，利用丰富多样的文化活动促进职工文化体系建设，体现人文关怀，提高公司员工认同感、归属感及凝聚力。

2．风险评估

公司十分重视对风险的评估。为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合公司所处的发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现对风险的有效控制。

公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度。

对识别的风险进行分析和排序，准确识别与实现控制目标相关的内部风险和外部风险，确定关注重点和优先控制的风险，合理确定风险应对策略。

3．控制活动

公司严格按照《公司法》等相关法律法规和现代企业制度要求，完善股东大

4会、董事会、监事会相应的议事规则和经理层工作制度，形成权力机构、决策机

构、监督机构与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作的法人治理结构。

公司不断强化风险控制力和执行力，在组织结构控制上，结合公司实际情况，按照不相容职责相互分离、相互制约、相互监督和成本效益原则，设置相关职能部门，将业务管理的决策、执行、监督和反馈的重要环节落实到具体部门。在制度程序上，综合考虑职责分工、授权、审核批准、验证、复核、预算控制、资产保护、会计系统控制、内部报告控制、经济活动分析、绩效考核、信息技术等控制措施，覆盖公司重要的管理环节和活动。

公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施，将风险控制在可承受度之内。

（1）为合理保证各项目标的实现，公司基本建立了相关的控制程序，主要

包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预

算管理、运营分析、重大风险预警及突发事件应急管理等。

*不相容职务分离控制：公司较为系统地分析、梳理业务流程中所涉及的不

相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。公司已按照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的要求，实行不相容职务相分离的原则。公司合理设置了内部控制有关工作岗位，制定了岗位职责，并明确了职责权限。公司主要不相容职务包括：授权批准、业务经办、会计系统、财产保护、预算等。

在本年工作中，公司根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施基本控制。各岗位配置合理、职责权限明确，形成了不相容职务分离的相互制衡的内部牵制机制。但在个别岗位的人员配置上尚存在缺失的情况，有待进一步改善。

*授权审批控制：公司根据内部控制制度规定，明确各岗位办理业务和事项

5的权限范围、审批程序和相应责任，明确划分了相关部门之间、岗位之间、上下

级机构之间的职责，建立职责横向、纵向相互监督制约的机制。

在本年工作中，公司各级管理人员均在授权范围内行使职权和承担责任，公司对于重大的业务和事项实行集体决策审批。

*会计系统控制：公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司根据法律法规的要求，并结合自身实际情况设置会计机构，配备会计从业人员。会计机构负责人具备会计师以上专业技术职务资格或注册会计师资格。

同时，公司通过加强财务部门自身建设，发挥会计人员的主动性，提高会计核算质量和财务管理效率，并不定期对财务人员进行财务软件与财务相关专业知识的培训，提高财务从业人员的专业水平和实际操作能力。

*财产保护控制：公司财产保护控制主要体现在财产账务的保护与财产实物的保护。财产账务的保护主要包括会计账务应当全面反映企业所有的财产。财产实物保护主要包括限制未经授权的人员对财产直接接触、财产处置、实物保管、

定期盘点、财实核对等措施。

在本年工作中，公司严格要求除财产实物保管部门或人员可以接触财产实物外，其他部门或人员不可直接接触财产；财产的增减按照审核审批控制要求办理手续，一般实物由相应负责部门或仓库保管，直接领导和部门领导审核审批后进行领取或处置；所有物资都应当办理入库后，再按照审核审批控制要求办理出库手续；根据实际需要定期和不定期举行盘点，确保财产安全。

*预算管理：公司实施预算管理制度，明确各职能单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

*运营分析：公司基本建立运营情况分析制度，经营层综合运用经营、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

*重大风险预警及突发事件应急管理：公司基本建立重大风险预警机制和突

发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，

6制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

（2）关联交易

为维护公司和股东的合法权益，公司遵循诚实信用、平等、自愿及三公原则，根据《深圳证券交易所创业板股票上市规则》等相关法律规定，制定了《关联交易管理制度》，对公司关联交易原则、关联交易的认定、审查、决策程序、信息披露等方面作了明确的规定，并按照规定严格履行审查和决策程序，确保关联交易行为不损害公司和股东的利益，特别是中小投资者的合法权益。

（3）募集资金使用

公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定并结合公

司实际情况，制定了《募集资金管理办法》，对募集资金的存放和使用情况的监督、信息披露等做了明确规定，保证了募集资金使用的规范、公开、透明。公司对募集资金实行专户存储制度，统一管理，并聘请外部审计机构对募集资金存放与使用情况进行审计。

（4）信息披露管理

公司严格按照《证券法》、《深圳证券交易所创业板股票上市规则》、《公司章程》、《上市公司信息披露管理办法》等相关规定，制定了《信息披露管理制度》、《内幕信息知情人登记制度》等内控制度及信息披露流程、内幕信息登记备案流

程等工作流程，对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理等作了明确的规定，依法履行信息披露义务，保证信息披露的及时性、准确性、真实性。

在本年工作中，公司根据信息披露相关制度的要求，认真履行了信息披露义务，基本落实了对内幕信息知情人的登记工作。公司需要加强对内幕信息的控制，减小内幕信息知情人的范围，确保内幕信息知情人登记信息的完整性。

（5）对子公司管理

为加强对子公司的管理，规范公司内部运作，维护公司和全体股东的利益，公司制定了《控股子公司管理制度》、《重大信息内部报告制度》，对子公司的人

7事管理、财务管理、经营决策管理、内部审计监督、信息管理、绩效考核等方面

作了明确的规定。公司各职能部门对控股子公司进行对口管理，重大事项均需按照规定上报公司审核后方可执行，不断加强对子公司的经营、资金、人员和财务等方面的管理，在确保子公司自主经营的前提下，实施有效的内部控制，提高公司的整体运作效率。

4、信息与沟通

公司基本建立了信息与沟通机制，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道，获取内部信息，通过社会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等渠道，获取外部信息，并将相关信息在公司内部各管理级次、责任单位、业务环节之间，以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。

5、内部监督

公司内部监督部门对内控建设实施情况进行检查、评估、发现缺陷及提出改进办法。分为日常监督和专项监督。

公司设监事会，对董事、高级管理人员执行的公司职务行为进行监督。

公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有效实施情况。

（二）内部控制评价的依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，组织开展公司内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

81、财务报告内部控制缺陷认定标准

公司采用定性和定量相结合的方法将财务报告内部控制缺陷划分为重大缺

陷、重要缺陷、一般缺陷。

（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷

1公司董事、监事和高级管理人员舞弊；

2公司因财务报告存在重大会计差错或者虚假记载，被监管部门责令改正，

公司股票停牌或直接影响公司重大项目的实施；

3注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中

未能发现该错报；

4公司审计委员会和内部审计机构对内部控制的监督无效；

5会计差错金额直接影响盈亏性质；

6重要业务缺乏制度性控制。

重要缺陷

1当期财务报告存在重要错报，而内部控制在运行过程中未能识别该错报，

且错报金额达到重要程度，未达到重大程度；

2发现缺陷影响金额虽未达到和超过重要性水平，但从性质上看，仍应引

起董事会和管理层重视的错报；

3重要信息泄露并对公司业务运作带来重大损失。

一般缺陷

未构成重大缺陷、重要缺陷的其他内部控制缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

9缺陷判断类别重大缺陷重要缺陷一般缺陷

资产总额的0.25%≤失控金

失控金额≥资产总额失控金额＜资产

额＜资产总额的0.5%或

资产总额的0.5%或绝对金额总额的0.25%或绝

300万元≤绝对金额＜600

≥600万元对金额＜300万元万元

失控金额≥净资产的净资产的0.25%≤失控金额失控金额＜净资

净资产0.5%或绝对金额≥500＜净资产的0.5%或250万产的0.25%或绝对

万元元≤绝对金额＜500万元金额＜250万元

主营业务收入总额的1%≤失控金额＜主营

失控金额≥主营业务

主营业务收入失控金额＜主营业务收入业务收入总额的

收入总额的1.5%

总额的1.5%1%

净利润金额的5%≤失控金

失控金额≥净利润金

额＜净利润金额的10%或失控金额＜净利

净利润额的10%且失控金额

300万元≤绝对金额<600万润金额的5%

超过600万元元

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷

1违犯国家法律法规或规范性文件；

2重大决策程序不民主、不科学；

3媒体负面新闻频现，且有一定影响；

4管理骨干人员或技术骨干人员纷纷流失；

5内部控制评价的结果特别是重大或重要缺陷未得到整改；

6其他对公司负面影响重大的情形。

10重要缺陷

一个或多个缺陷组合，其严重程度和经济后果低于重大缺陷，但仍可能导致企业偏离控制目标的缺陷。

一般缺陷不构成重大缺陷或重要缺陷的其他内部控制缺陷。

（2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷判断类别重大缺陷重要缺陷一般缺陷

资产总额的0.15%≤失控失控金额＜资产

失控金额≥资产总

金额＜资产总额的0.3%总额的0.15%或

资产总额额的0.3%或绝对

或200万元≤绝对金额绝对金额＜200

金额≥400万元

<400万元万元

净资产的0.15%≤失控金失控金额＜净资

失控金额≥净资产

额＜净资产的0.3%或150产的0.15%或绝

净资产的0.3%或绝对金

万元≤绝对金额＜300万对金额＜150万

额≥300万元元元

失控金额≥主营业主营业务收入总额的失控金额＜主营

主营业务收入务收入总额的1%≤失控金额＜主营业务业务收入总额的

1.5%收入总额的1.5%1%

净利润总额的2.5%≤失控

失控金额≥净利润

金额＜净利润总额的5%失控金额＜净利

净利润总额的5%且失控

或150万≤绝对金额<300润总额的2.5%

金额≥300万元万元

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

11根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告

内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

公司于2023年1月收到北京证监局出具的《关于对北京铜牛信息科技股份有限公司采取出具警示函行政监管措施的决定》(〔2023)26号〕(以下简称“警示函”)警示函指出公司存在三会记录不规范、内审制度未落实等问题。公司按照北京证监局的要求，就警示函指出的问题进行了专项整改。

公司现有内部会计控制制度基本能够适应公司管理的要求，能够对编制真实。

公允的财务报表提供合理的保证，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

北京铜牛信息科技股份有限公司董事会

二O二四年四月二十六日

12中国证券监督管理委员会

http://www.csrc.gov.cn/csrc/c105942/c7177461/content.shtml财政部会计司

http://kjs.mof.gov.cn/gongzuotongzhi/202011/t20201102_3614971.htm

…….