佳缘科技股份有限公司
2023年度内部控制自我评价报告
佳缘科技股份有限公司全体股东:
根据《企业内部控制基本规范》《企业内部控制应用指引》及《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合佳缘科技股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,认真开展了公司治理及内部控制的自查工作,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告报出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司董事会授权负责内部控制评价的经营管理层具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。审计部及审计人员在公司董事会审计委员会的领导下,独立、客观地行使职权,对董事会审计委员会负责,不受其他部门或个人的干涉。审计部在年度内正常开展了工作,依照国家法律法规和公司有关规定,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督,保证有关内部控制制度的有效执行。
(一)内部控制评价范围
公司根据风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及公司全资子公司、控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:
组织机构、发展战略、内部审计、人力资源、资产管理、工程项目等,重点关注的高风险领域主要包括:资金活动、采购业务、销售业务等。评价范围涵盖公司内部各项经济业务及相关岗位,对针对业务处理过程中的关键控制点,落实到决策、执行、监督、管理各个环节。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
纳入评价范围的业务和事项包括:
1.治理结构
公司依据《公司法》《证券法》等相关法律法规的要求,建立了股东大会、董事会及其专门委员会、监事会,形成了相互独立、相互协调、相互制约的法人治理结构,并结合公司实际修订了《公司章程》《独立董事工作制度》等制度文件,对公司的权力机构、决策机构、监督机构和经营管理层进行约束,有效规范公司管理和运作。股东大会是公司最高权力机构,董事会对股东大会负责,依法行使公司的经营决策权,必要时提请股东大会审议;董事会依法下设战略委员会、审计委员会、提名委员会以及薪酬与考核委员会,制定了相应的专门委员会工作细则,明确了各专门委员会的职责权限与工作程序;监事会是公司内部的监督机构,向股东大会负责,对董事会、管理层的行为、履行职责的合法合规性及公司财务情况等进行监督,维护公司及股东的合法权益。
公司的高级管理人员由董事会聘任,在董事会的领导下,由总经理全面负责公司的日常经营管理活动,组织实施董事会的各项决议。
公司内部设立审计部作为公司的内部审计机构,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。董事会审计委员会指导和监督内部审计部门工作。
公司上述机构各司其职、各负其责、相互制衡、科学决策、协调运作,形成了协调运转、有效制衡的公司治理机制,实现了公司各项生产经营活动的有序进行,切实维护公司及全体股东的合法权益。
2.组织结构
公司在治理结构所确定的内部控制基本组织框架基础上,从实现公司发展战略目标、维护全体股东利益出发,建立了满足公司经营管理所需要的组织机构,形成了与公司实际相适应的、有效的经营运作模式,为公司的规范运作、长期健康发展奠定了坚实的基础。通过合理划分各部门职责及岗位职责,使各部门之间形成各司其职、各尽其责、相互配合、相互制衡的机制,确保公司生产经营活动有序运行。
3.内部审计
公司设立内部审计部门,在董事会审计委员会的指导下,独立行使内部审计及内部监察工作,通过各项综合审计、专项审计等业务,评价内部控制和执行的效率与效果,对公司财务信息的真实性和完整性、内部控制设计和运行的有效性进行监督检查,促进内部控制工作质量的持续改善与提高,对审计或调查工作中发现的内部控制缺陷,督促相关部门采取有效积极措施加以改善与优化,防范经营风险,保障公司的规范运作。4.人力资源公司坚持以人为本的原则,根据《中华人民共和国劳动法》等法规要求,在员工招聘、管理、使用、退出等方面严格遵守国家法律法规,与员工签订正式劳动合同,严格按劳动合同行使权利和履行义务。公司建立了完善的聘任、培训、考评、晋升、工薪、请(休)假、离职等劳动人事体系,严格执行国家有关劳动用工等方面法律法规的规定。公司制订了《招聘管理实施细则》《入职管理实施细则》《离职管理实施细则》《绩效考核管理制度》《培训管理实施细则》《培训服务年限管理实施细则》《内部培训师管理实施细则》《薪酬管理制度》《转正管理实施细则》《考勤制度》等制度,对人力资源规划管理、招聘管理、劳动关系管理、薪酬管理、培训管理、离职管理等各个环节进行规范,建立了科学的激励机制和约束机制,通过人力资源管理充分调动公司员工积极性,发挥团队作用。
5.资金活动
公司制订了《募集资金管理办法》《资金管理制度》《财务管理制度》《筹资管理制度》《对外投资管理办法》《采购管理办法》等制度,对公司的筹资、投资、资金运营等活动进行规范,确保公司资金活动的安全、完整、有效,防控资金风险。主要相关控制程序如下:
(1)货币资金管理
规定了货币资金从支付申请、审批、复核到办理支付等各个环节的权限与责任,并明确规定,当款项用途不清、无必备附件或凭证时,款项不予支付。
(2)筹资
从事筹资业务的相关岗位均实施岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节明确了各自的权责及相互制约要求与措施。
筹资业务已制订相关业务流程,业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项,按照授权制度的规定由各级人员实施审批。支付与筹资本金相关的利息、股息或租金时,按规定程序经授权人员批准后支付。
(3)投资
从事对外投资业务的相关岗位均实施岗位责任制,并在投资决策与执行、投资处置审批与执行、投资绩效评估与考核等等环节明确了各自的权责及相互制约要求与措施。
对外投资业务已制订相关业务流程,业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项,按照授权制度的规定由各级人员实施审批。
对外投资按照有权部门批准的投资计划实施投资。
6.采购业务
公司制订了《采购管理办法》等制度,明确了相关部门的岗位职责,规范了采购管理流程包括采购预算管理、物资需求和计划管理、供应商管理、物资定价、
采购合同管理、物资供应过程管理、采购验收管理、采购退货管理、采购付款管
理等环节,保证采购数量的合理性、采购时间的科学性和采购计划的严密性;建立客观、公正、规范的供应商导入系统,有效地掌握供应商供货产品的品质、价格、交期、配合度等,选择可持续稳定供货的供应商,确保物资采购满足公司生产经营需要。
7.资产管理
公司制订了《存货管理制度》《固定资产管理制度》《专利管理办法》等制度,明确了相关部门的岗位职责,规范了公司存货、固定资产、无形资产等资产的管理流程,明确了资产管理部门、资金管理部门和使用部门的相关职责,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全。
8.销售业务
公司制订了《市场与销售管理办法》《应收账款管理办法》《招投标管理规范》等制度,明确了相关部门的岗位职责,并在销售计划管理、客户信用管理、销售报价、销售合同签订、产品交付管理、收款、退货管理、应收账款管理等环节明确了各自的权责及相互制约的要求与措施;严密规范销售合同、发货、验收、
退货等控制流程;关注客户的信用状况,定期核对往来款,采取有效措施,防范信用风险。
9.工程项目
公司制定了《工程项目管理办法》,针对工程项目的立项、设计、施工、验收等流程进行管理,明确各岗位职责和审批权限,对项目规划启动、供应商确认、工程项目过程控制、财务核算管理等各方面进行了规范。公司全面梳理各个环节可能存在的风险点,规范工程投标、招标、造价、建设、验收等环节的工作流程,做到可行性研究与决策、工程预算编制与审核、项目实施与付款、竣工决算与审
计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目质量、进度和资金安全。
10.生产管理
公司制订了《生产(项目)管理办法》《质量监督管理办法》《质量监督控制程序》等制度,明确了相关部门的岗位职责,对生产业务中生产计划制定、材料领用、车间生产、工艺检验、性能测试、成品入库、成本核算等各环节的权责
作出了要求,为科学有效的管理生产建立了完善的控制机制。
11.研究开发
公司制订了《研发项目管理规范》《质量管理手册》《研发费用管理办法》等制度,明确了相关部门的岗位职责,从立项论证、组织实施、专利申请等过程的全程管理。使公司科研项目实行制度化和科学化的管理,保证科研项目圆满完成,出成果、出人才、出效益,提高竞争力。
12.担保业务
公司制订了《对外担保管理制度》,明确了相关部门的岗位职责,在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的
保管与业务记录、担保风险管理等环节明确了各自的权责及相互制约要求与措施,定期检查担保政策的执行情况及效果,切实防范担保业务风险。董事会、股东大会是公司担保行为的决策机构,公司一切担保行为,须按程序经公司董事会或股东大会批准。
公司制订了对外担保政策,明确担保的对象与范围、方式与条件、审批程序、担保限额及禁止担保的情况,对被担保对象生产经营、资产负债变化等情况持续关注。
所有对外担保均由公司统一管理,未经公司董事会(或股东大会)批准,公司及子公司不得对外提供担保。
被担保人不能履约,担保债权人对公司主张债权时,公司应立即启动反担保追偿程序,同时报告董事会,并在必要时予以公告。
13.财务报告与信息披露
公司制订了《财务报告与信息披露管理办法》《财务报告编制管理制度》等制度,明确了相关部门的岗位职责,公司定期对总体财务数据进行收集、整理、汇总,确保完整、准确、及时地为公司外界财务会计报告使用者提供正确的财务信息,为公司内部经营管理人员的领导决策提供可靠依据。
14.全面预算
公司制订了《预算管理办法》,明确了相关部门的岗位职责,规范了预算编制、预算执行控制、预算调整、预算考核等业务流程,结合公司经营目标实行全面预算管理,合理分配企业人、财、物等战略资源,协助企业实现既定的战略目标,并与相应的绩效管理相配合,有效监控战略目标的实施进度,控制费用支出以及预测资金需求、利润和期末财务状况等。
15.合同管理
公司制订了《合同管理办法》《合同评审准则》,明确了相关部门的岗位职责,规范了合同订立、合同履行、变更、解除、档案管理、合同纠纷处理、合同的评估、考核与奖惩等业务流程,使合同管理制度化、规范化,有效地防范和化解经营风险,维护公司合法权益。
16.信息系统管理
公司制订了《机房管理制度》《信息系统日常运维制度》《会计电算化管理制度》《公司信息数据安全管理制度》,结合行业特点、组织架构、业务范围、技术能力等因素,制定适合公司自身的信息系统,依据因地制宜、成本效益、理念与技术并重原则,有序组织信息系统开发、运行与维护,明确信息系统管理等操作流程,优化管理流程,防范经营风险,确保公司内部信息在传递中的统一性、及时性、完整性和准确性,全面提升企业现代化管理水平。
17.子公司管理
公司制定了《对外投资管理办法》《关联交易管理办法》,明确相关部门的岗位职责,对子公司在人事、生产经营、投资决策、财务核算、内部监督、绩效考核等方面进行管理、指导、监督,确保子公司规范、高效、有序运作。
18.社会责任公司认真遵守国家有关法律、法规及相关政策的要求,以“诚信为人、踏实做事”的企业精神为宗旨,坚持“以质量求生存、以创新求发展”的核心价值观,用信息技术推动企业创新用企业创新推动社会发展,诚信经营,依法纳税,积极承担社会责任。公司结合自研编码学应用、专用硬件设计、高性能分布式数据库、高性能分布式计算技术和数据安全防护等技术优势,为国防军工发展、公共医疗贡献力量,为股东创造回报、为客户提供优质服务、与供应商共同成长,积极保护职工权益,践行绿色低碳发展,实现经济效益与社会效益统一。
(1)股东和债权人权益保护
公司遵照《公司法》《证券法》等法律法规、部门规章、规范性文件和《公司章程》的规定,依法召开股东大会,确保股东对公司重大事项的知情权、参与权和表决权。真实、准确、完整、及时、公平地向所有股东披露信息。公司在经营决策过程中,充分考虑债权人的合法权益,积极构建与股东的良好关系。
(2)职工权益保护
公司遵照《劳动法》《劳动合同法》等法律法规的要求,建立了完善的人力资源管理制度。在劳动安全卫生制度、社会保障等方面严格执行国家规定和标准,保障职工合法权益,为职工提供健康、安全的工作环境和全面的福利待遇,包括不限于基本养老保险、基本医疗保险、工伤保险、生育保险、失业保险和住房公积金,法定公休假、婚假、产假、丧假等带薪假期。(3)供应商、客户权益保护公司一直秉承“以质量求生存、以创新求发展”的核心价值观,不断加强与各方的沟通与合作,充分尊重并保护供应商、客户和消费者的合法权益,建立良好的战略合作伙伴关系。公司不断进行技术迭代升级、提升产品质量,为客户提供高性价比的产品及服务,致力于与客户建立长期稳定的合作关系。
(4)环境保护
公司及子公司不属于环境保护部门公布的重点排污单位,在日常经营活动中认真执行《中华人民共和国环境保护法》《中华人民共和国水污染防治法》《中华人民共和国大气污染防治法》《中华人民共和国固体废物污染环境防治法》等
环保方面的法律法规,报告期内未出现因违法违规而受到处罚的情况。
(5)公共关系和社会公益事业
公司积极承担社会责任,参与社会公益事业。报告期内,公司为医院提供先进的智慧医疗系统,在公共医疗工作中发挥了积极作用。同时还通过向中国儿童少年基金会、兴义市慈善总会等机构进行实物和现金捐赠等方式,不断回报社会。
19.企业文化
公司秉承“技术驱动发展”的战略、“诚信为人、踏实做事”的企业精神,建立了持续创新的机制,营造了创新的企业文化和宽松有序的创新环境,通过鼓励创新,丰富公司的技术积淀、增强公司的技术优势。公司以服务国防科技事业、国家医疗事业为使命,坚持“以质量求生存,以创新求发展”的核心价值观为客户提供有竞争力、安全可信赖的产品、解决方案和服务,与客户共同成长。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
20.募集资金
募集资金公司制定了《募集资金管理制度》,对募集资金存放、使用、报告、管理和监督等内容作了明确的规定。报告期内,公司严格按照相关法律法规及公司《募集资金管理制度》使用募集资金,并及时、真实、准确、完整履行相关信息披露工作,不存在违规使用募集资金的情形。四、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司根据缺陷可能导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目一般缺陷重要缺陷重大缺陷
错报金额<合并资产合并资产总额的1%≤错报错报金额≥合并资产总额资产总额影响程度
总额的1%金额<合并资产总额的5%的5%
合并营业收入总额的1%≤
错报金额<合并营业错报金额≥合并营业收入
营业收入影响程度错报金额<合并营业收入
收入总额的1%总额的5%
总额的5%
错报金额<合并利润合并利润总额的1%≤错报错报金额≥合并利润总额利润总额影响程度
总额的1%金额<合并利润总额的5%的5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1.具有下列特征的缺陷,为重大缺陷:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)控制环境无效;
(3)当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报;(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
2.具有下列特征的缺陷,为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
3.具有下列特征的缺陷,为一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目一般缺陷重要缺陷重大缺陷
资产总额的0.2%<直接
直接损失金额≤资产总直接损失金额>资产总
直接财产损失损失金额≤资产总额的
额的0.2%额的0.5%
0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1.具有下列特征的缺陷,为重大缺陷:
(1)严重违反决策程序,导致重大决策失误,给公司造成重大财产损失;
(2)重要业务缺乏制度控制,或制度系统性失效;
(3)内部控制重大缺陷未得到整改;
(4)对公司造成重大不利影响的其他情形。
2.具有下列特征的缺陷,为重要缺陷:
(1)违反决策程序,导致决策失误,给公司造成较大财产损失;
(2)重要业务制度存在缺陷;(3)内部控制重要缺陷未得到整改;
(4)对公司造成重要不利影响的其他情形。
3.具有下列特征的缺陷,为一般缺陷:
(1)轻微违反公司内部规章制度,造成的损失轻微;
(2)决策程序效率不高,影响公司生产经营;
(3)一般业务制度存在缺陷;
(4)内部控制一般缺陷未得到整改;
(5)不构成重大缺陷或重要缺陷的其他缺陷。
五、内部控制缺陷认定及整改情况
根据上述财务报告及非财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告及非财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
佳缘科技股份有限公司董事会
2024年4月23日