金智科技(002090):内部控制自我评价报告
江苏金智科技股份有限公司 2023年度内部控制评价报告 江苏金智科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司的内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、 重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 部控制有效性评价结论的因素。 三、内部控制评价工作情况 公司内部控制评价工作由董事会审计委员会领导,由公司内部审计部具体负责实施,围绕公司内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与运行情况进行全面评价。 在评价过程中,内部审计部及时向审计委员会汇报评价工作的进展情况。审计委员会根据内部审计部提交的内部审计报告及相关资料,对公司与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具2023年度内部控制评价报告,并提交董事会审议。公司内部控制评价报告经董事会会议审议通过后对外披露。 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司本部及下属子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。 纳入评价范围的主要业务与事项包括:公司层面和业务层面。公司层面包括组织架构、发展战略、社会责任、企业文化、人力资源;业务层面涵盖了资金活动、对外投资、资产管理、研究与开发、工程项目、合同管理、关联交易、对外担保、财务报告等,评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块。重点关注的高风险领域主要包括:对外投资、购买和出售资产、对外担保、关联交易及信息披露事务等事项。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 (二)内部控制体系的设立和运行情况 1、内部控制环境 (1)完善的公司治理结构 根据《公司法》、《证券法》等法律法规要求,公司建立了较为完善的法人治理结构。股东大会为公司的最高权力机构,依法行使公司的经营方针、财务预经营决策权,对股东大会负责;董事会下设战略、审计、提名、薪酬与考核4个专门委员会,各委员会对董事会负责;监事会为经营监督机构,监督公司董事、经理和其他高级管理人员依法履行职责,对股东大会负责;经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作,对董事会负责。股东大会、董事会、监事会与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作。 (2)规范的控股股东关系 公司在业务、资产、人员、财务、机构等方面与控股股东完全独立,具有独立完整的业务和自主经营能力。公司控股股东严格遵循《公司法》、《公司章程》等有关法律法规的相关规定,依法行使权利、履行义务,不存在损害上市公司和其他股东合法权益的情形。 (3)合理的内部组织机构 公司根据经营管理和战略发展需要,设立公司办公会,领导和决策公司经营管理活动;下设智慧能源业务、智慧城市业务、管理本部,由公司办公会成员分工负责。公司智慧能源业务、智慧城市业务分别根据其业务特征,设立具体子公司及其职能部门具体负责业务运作。公司管理本部设党建办公室、财务中心、综合管理部、园区管理部、人事法务部、信息化部、证券投资部、内部审计部等,服务于主营业务发展及管理需要。各子公司、各部门分工明确、各司其职、各负其责、相互协作、相互监督,保证了公司生产经营活动有序进行。 (4)内部审计机制 公司制定了《内部审计制度》、《董事会审计委员会议事规则》、《董事会审计委员会年报工作规程》并得以有效执行。公司董事会设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作;审计委员会下设审计部作为公司的内部审计机构,审计部在董事会审计委员会指导下独立开展审计工作,向审计委员会报告工作,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。公司审计部负责人由审计委员会提名、董事会聘任;审计部配备3名专职审计人员从事内部审计工作。2023年度,审计部主要对公司对外投资、对外担保、关联交易、信息披露、成本费用、控股子公司控制等执行情了公司日常生产经营的合法性和规范化,提高信息披露质量。 (5)人力资源管理和工资福利制度 根据《劳动法》及有关法律法规,公司实行全员劳动合同制,制定了《员工手册》、《人力资源管理制度》和《绩效考核管理办法》,对员工的录用、培训、薪酬、福利、考核、奖惩等进行了详细规定,并不断吸引优秀人才加入,使员工在公平、公开、公正的环境中发展。 (6)企业文化 企业文化是企业的灵魂和底蕴,公司通过二十多年发展的积淀,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系,是对金智人传承创新、进取的阐释,更是公司战略不断升级,强化核心竞争力的重要支柱。公司使命是通过持续的创业和创新,不断超越客户期望,让员工实现梦想,为股东创造价值;公司的愿景是成为国内受人尊敬的一流高科技企业。 2、风险评估 公司根据战略目标及实施策略,结合行业特点,建立了系统、有效的风险评估体系:在公司董事会审计委员会的指导下,公司各部门根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。 公司在制定年度经营计划时,深入分析行业发展趋势及公司面临的市场竞争格局和经营中的困难和问题,分析可能影响公司年度发展和长远战略发展的风险因素,并在经营计划执行中进行阶段性分析与评估,通过风险防范、风险转移及风险排除等方法,将公司的风险控制在可承受的范围内。 公司在重大投资决策时,要求在事前项目论证时,分析可能的风险并提出防范应对措施,确保风险可控;对公司业务中已知的风险点,定期进行评估、提示和控制。 最后,公司建立了重大信息的内部报告制度,明确各类重大突发事件的监测、报告、处理的程序和时限以及责任问责制度,使得各种重大突发事件能被及时发现并妥善处理。 为加强和规范公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,公司根据《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》等有关法律、法规和规章制度的要求,不断完善公司法人治理结构,并结合公司实际情况、自身特点和管理需要,建立了贯穿于公司经营管理各层面、各环节的内部控制体系,对关联交易、对外担保、募集资金使用、重大投资、信息披露等方面制定专门制度进行防范控制,同时强化对内控制度执行的检查,促进公司的规范运作,有效防范经营决策及管理风险,形成了比较完整的风险控制机制,确保公司的稳健经营和信息披露质量。具体如下: (1)法人治理方面 公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《经营决策授权细则》、《董事会战略委员会议事规则》、《董事会提名委员会议事规则》、《董事会审计委员会议事规则》、《董事会审计委员会年报工作规程》、《董事会薪酬与考核委员会议事规则》、《独立董事工作制度》、《总经理工作细则》、《董事会秘书工作制度》等重要规章制度,以保证公司授权明晰、运作规范、健康发展。 2023年度,公司共召开1次股东大会、4次董事会、4次监事会,决策程序合法、合规。公司本年度召开的股东大会,提供了网络投票方式,方便股东参会并行使权利;此外,为尊重中小投资者利益,提高中小投资者对公司股东大会决议的重大事项的参与度,公司对中小投资者的表决结果进行了单独计票。公司独立董事在审议公司关联交易、高级管理人员任命等议案时发表了独立意见,有效地维护了中小股东合法权益。 (2)生产经营控制方面 公司根据经营管理和战略发展需要,设立了合理的内部组织机构,各职能部门分工明确、各司其职、各负其责、相互协作、相互监督,保证了公司生产经营活动有序进行。公司制定了涵盖产品研发管理、物流管理、生产过程管理、质量管理、生产安全管理、销售、采购、人力资源等整个生产经营过程的一系列制度,确保公司各项生产经营工作得到有效控制。此外,公司自2003年起正式获得2015年7月、2020年6月在证书有效期届满前重新换发了新证。公司严格按照国际ISO9001:2008质量管理体系、ISO14001:2004环境管理体系、OHSAS 18001职业健康安全管理体系的要求,结合公司实际,建立了质量、环境、职业健康安全管理体系。公司内各部门严格按照质量管理体系的要求进行各项生产活动,职责明确,做到事前有计划、事中有控制、事后有记录、有评估,实现持续改进。 (3)财务管理控制方面 公司依据《公司法》、《会计法》和《企业会计准则》等法律法规的规定建立了完善的会计核算制度和财务管理制度,制度均得到有效执行,保证了公司财务信息的真实、准确、有效,保证了公司资产的安全、完整。 2023年度,公司制定了《坏账核销管理办法》、修订完善了《保证金管理制度》, 进一步规范了公司应收款项坏账核销管理流程,进一步加强了保证金管理、细化了保证金审批权限等内容。 (4)信息披露控制方面 公司制定了《信息披露事务管理制度》、《内幕信息知情人管理制度》、《年报信息披露重大差错责任追究制度》、《外部信息使用人管理制度》、《投资者关系管理制度》,对信息披露的基本原则、信息披露的机构和人员、信息披露的内容、信息披露的程序与传递、信息报告、保密措施、档案管理、责任追究等方面作了明确规定。 2023年度,公司严格按要求履行了信息披露义务,共发布各类公告文件67份,发布《投资者关系活动记录表》17份,不存在违规情形。 (5)控股子公司控制方面 公司通过向全资及控股子公司委派董事、监事及高级管理人员加强对其的管理,并制定《控股子公司管理制度》,对控股子公司的运作、人事、财务、资金、担保、投资、信息、奖惩、内审等作了明确的规定和权限范围。 2023年度,公司各控股子公司及时向公司报送财务报告及其他重大信息,公司对控股子公司的控制有效。 (6)关联交易控制方面 公司制订了《关联交易管理制度》、《关联方资金往来管理制度》,明确了关项,规范了公司关联交易行为,确保公司关联交易情况不损害公司和股东的利益。 2023年度,公司日常经营性关联交易已经公司第八届董事会第七次会议审议通过,实际发生关联交易总金额未超出预计。 (7)对外担保控制方面 公司制定了《对外担保管理制度》,对公司发生对外担保行为时的担保对象、审批权限和决策程序、安全措施等作了明确规定,有效规范了公司担保行为,防范了财务风险并保证了公司稳健经营。 2023年度,公司对外担保事项均已依法履行决策程序并披露。截止2023年12月31日,公司对外提供担保余额共计10,740.09万元,均为对控股子公司提供的担保。 (8)对外投资控制方面 公司制定了《对外投资管理制度》,对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定,规范了公司对外投资行为,降低了投资风险,确保了投资收益和公司稳健发展。 2023年度,公司对外投资项目决策程序和信息披露均符合相关法律、法规的规定。 (9)募集资金使用控制方面 2023年度,公司不存在募集资金使用相关事项。 (10)内部审计控制方面 公司制定了《内部审计制度》、《董事会审计委员会议事规则》并得以有效执行。公司董事会设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作;审计委员会下设审计部作为公司的内部审计机构,审计部在董事会审计委员会指导下独立开展审计工作,向审计委员会报告工作,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。通过内部审计,及时发现内部控制缺陷、风险隐患并提出改进或处理建议,规范内部运作,提升内部控制管理的有效性,进一步防范经营风险和财务风险。 4、信息与沟通 (1)内部信息与沟通:公司建立了重大信息内部报告制度,明确了内部重准确、完整地披露。公司建立了内部协同办公平台,提高了内部信息交流效率。 (2)外部信息与沟通:公司建立并落实了信息披露制度,并设置专门部门,指派专人负责信息披露工作和与监管部门沟通,保证了公司信息披露及时、准确、完整。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,开展信息交换工作,保证公司能及时、全面地获取外部信息,促进公司业务开展和公司发展。 5、内部监督 公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、审计部等机构与部门负责公司内部监督工作。2023年度,公司监事会充分行使了其权利,履行了其职责,对股东大会负责,对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督;董事会审计委员会主要负责公司内、外部审计的沟通监督和核查工作,确保董事会对经理层实现有效监督;审计部通过对公司现金、账户等不定期抽查和对固定资产、原材料等定期盘查及对重大事项跟踪核查等方式,对全公司及下属子公司的财务收支及经济活动进行审计、监督,履行了审计职责。 (三)内部控制评价工作依据及内部控制缺陷认定标准 1、内部控制评价的依据 公司内部控制评价依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》及《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》和公司制定的相关内部控制制度等法律法规、规章制度,结合公司实际情况组织开展内部控制评价工作。 2、内部控制评价的程序和方法 公司内部控制评价程序主要包括:制定评价工作计划、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。 评价过程中,综合运用查阅相关内部控制制度及公司管理文件、询问相关人员内部控制流程、分析内部控制的环境及其风险、以及抽样检查等方法,充分收集公司内部控制设计和运行的有效证据。
出现下列情形之一的,认定为重大缺陷: ①公司控制环境无效; ②公司董事、监事和高级管理人员舞弊; ③注册会计师发现当期财务报表存在重大错报,而公司内部控制在运行过程中未能发现该错报; ④公司审计委员会和审计部对内部控制的监督无效; 出现下列情况之一的,认定为重要缺陷: ①未按照公认会计准则选择和应用会计政策; ②反舞弊程序和控制无效; ③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 (2)非财务报告内部控制缺陷认定标准 的定量标准执行。 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 出现下列情形之一的,认定为重大缺陷: ①违反国家法律、法规或规范性文件; ②决策程序不科学导致重大决策失误; ③重要业务制度性缺失或系统性失效; ④重大或重要缺陷不能得到有效整改; ⑤安全、环保事故对公司造成重大负面影响的情形。 出现下列情形之一的,认定为重要缺陷: ①重要业务制度或系统存在的缺陷; ②内部控制内部监督发现的重要缺陷未及时整改; ③重要业务系统运转效率低下。 一般缺陷:一般业务制度或系统存在缺陷。 (四)内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷和重要缺陷。 四、其他内部控制相关重大事项说明 公司不存在其他内部控制相关重大事项。 江苏金智科技股份有限公司董事会 2024年4月10日 中财网
|