艾融软件(830799):2023年年度内部控制评价报告
上海艾融软件股份有限公司 2023年年度内部控制评价报告 本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、 误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连 带法律责任。 参照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),上海艾融软件股份有限公司(以下简称“艾融软件”或“公司”)结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对截止2023年12月31日(以下简称:基准日)公司的内部控制有效性进行了评价。 一、重要声明 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性负责。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 1、纳入评价范围的主要单位包括:上海艾融软件股份有限公司及其控股子公司上海砾阳软件有限公司、上海艾融数据科技有限公司、上海宜签网络科技有限公司、上海艾融电子信息有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。 2、纳入评价范围的主要业务和事项包括: (1)组织架构 根据《公司法》、《证券法》等相关法律法规,公司建立了以股东大会、董事会、监事会为基础的法人治理结构,并结合公司实际,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》、《财务总监工作细则》、《关联交易管理制度》、《对外担保管理制度》、《重大信息内部报告制度》、《子公司管理制度》、《募集资金管理制度》、《防范控股股东、实际控制人及其他关联方资金占用制度》、《信息披露管理制度》、《投资者关系管理制度》、《内部控制制度》等制度,对公司的权力机构、决策机构、监督机构和经营管理层进行了规范。 公司章程和各项制度对公司股东大会、董事会、监事会的性质、职责权限和工作程序,董事长、董事、监事、总经理任职资格、职权和义务等作了明确规定,确立了股东大会、董事会、监事会、高级管理层之间权力制衡关系。股东大会、董事会、监事会及管理层授权明晰、操作规范、运作有效,维护了投资者和公司利益。 (2)社会责任 公司按照国家相关法律法规的规定,结合公司的实际情况,依托自身的专业技术、人才和资源优势,推动金融行业的发展与创新。同时我们也积极扩大企业规模,提供更多的就业岗位,积极为解决就业问题做出贡献;在员工权益保护方面,公司注重员工合法权益的保护,积极促进充分就业和稳定生产,同工同酬,建立有竞争和活力的激励机制,工会组织及职工代表大会在有效的运行;公司积极承担社会责任,以实际行动支持教育事业的发展。 总体而言,社会责任的内部控制建设和执行是有效的。 (3)人力资源 公司按照国家相关法律法规的规定,建立健全了完善的人力资源管理政策,细分了人力资源管理模块和任职资格管理制度,明确规定招聘、晋升、绩效考核、薪酬奖惩、离职、保密等管理办法,建立健全员工的培训体系,充分保证了各级员工的胜任能力并能有效地履行职责,规范了公司的人力资源管理。公司大力进行了人才优化和储备工作,稳定员工队伍及加大人才培养。公司的人力资源政策能够保证人力资源的稳定和公司各部门对人力资源的需求。 (4)资金活动 为规范公司募集资金的管理和运用,保障投资者的利益,公司制定了《募集资金管理制度》,公司严格制度要求对募集资金实行专户管理;公司对资金实行统一调度使用管理。所有收入均纳入公司财务统一管理核算,在货币资金收付方面,按要求实行出纳与会计职责严格分离及钱、帐、物分管制,出纳人员没有兼管稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作,现金、支票统一由出纳保管,银行印鉴实行分人管理。公司根据《货币资金管理制度》的要求实施了各项资金管理要求,审计部定期对其执行情况进行监督和审计,为了提高资金的使用效益,本年度使用了部分闲置资金进行理财,审计部参与理财活动的评估和审核,公司能够有效地防范货币资金使用风险、提高资金效益。 (5)采购与付款业务 公司制定了《采购管理制度》,采购、发票、付款等过程均被全流程控制,公司采购与付款业务控制良好。 (6)固定资产管理 公司有健全完善的《固定资产管理制度》,对资产的申请、采购、合同订立、验收、调拨、盘点、报废处理等相关控制环节进行了明确规范,涵盖了固定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。 (7)销售及收款业务 公司根据市场环境的变化及发展要求采取相应的销售策略,积极研究行业的技术发展趋势和市场的发展趋势,以客户为中心,为客户创造更大的价值,持续提升企业市场经营水平和经营管理。公司制定了《销售管理制度》,及时催收逾期的项目款。 总体来说,销售及收款业务的内部控制是有效的。 (8)研究与开发 公司非常重视新产品、新技术的研发投入,积极建立技术发展、交流、合作、产品应用推广平台,建立并实施鼓励创新管理办法,将人才培养作为企业的核心工作和考核管理人员的关键工作。为加强和提高研发能力,公司制定了《研发管理制度》。公司加大了专利技术的申请,加强了知识产权保护管理。研究与开发内控制设计是健全的,内部控制执行是有效的。 (9)财务报告管理 公司建立了财务报告相关管理制度,规范了财务报告的编制、审核、报送;最大限度的减少财务报告报送的风险;建立健全财务控制机制,防范和化解集团财务风险的对策与措施;修改完善了各项财务管理制度对有关财务事项及经营业务事项进行分级授权审批规定,并在日常工作中得到较好的执行。 对重要财务会计事项,如投资、重大资产处置、担保和借款,重大经营、法律或财务风险情况,对收入、利润、负债影响较大的账务调整等事项实行事前报告并分级授权审批制度。 公司的财务报告编制方案、确定重大事项的会计处理、清查资产核实债务、结帐、编制个别财务报告、编制合并财务报告、财务报告对外提供前的审核、财务报告对外提供前的审计、财务报告的对外提供等阶段,均能按照公司现行的制度有序的执行,确保了财务报告信息的真实性、完整性和有效性。 (10)信息披露 对于信息披露的管理,公司按照《公司法》、《证劵法》以及相关法律法规、规则等,对公司信息披露的管理、信息披露的内容、程序、责任划分、保密措施、档案管理加以明确与规范,确保公司及时、准确、完整获取信息并履行信息披露义务。 (11)人力资源管理 公司按照国家相关法律法规的规定,建立了全面的人力资源管理制度,涵盖了人力资源聘用、发展与培训、薪酬福利管理、绩效考核、员工离职和档案管理等多方面,不断建立和完善科学的激励机制和约束机制,通过人力资源的管理充分调动公司员工的积极性,发挥团队精神。 公司关于人力资源管理的内部控制执行是有效的。 3、重点关注的高风险领域主要包括: (1)对控股子公司的管理 公司建立对子公司管理制度,明确向控股子公司委派的董事、监事(非职工代表监事)及重要高级管理人员的选任方式和职责权限等;依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营、计划、风险管理程序;公司下属各子公司应根据重大事项报告制度和审议程序,及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议;各子公司应及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项; 公司财务部应定期取得并分析各子公司的月度报告,包括营运报告、资产负债表、损益表、现金流量表、向他人提供资金及提供担保报表等;结合公司实际情况,建立对各控股子公司的绩效考核制度。 公司对控股子公司的管理控制是有效的。 (2)关联交易 公司明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。参照确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义务。 公司对关联交易管理控制良好。 (3)对外担保 公司股东大会、董事会应按照《公司章程》中关于对外担保事项的明确规定行使审批权限,如有涉及违反审批权限和审议程序的,按证监会、证券交易所和公司的有关规定追究其责任。公司应调查被担保人的经营和信誉情况。董事会应认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。公司可在必要时,聘请外部专业机构对实施对外担保的风险进行评估,以作为董事会或股东大会进行决策的依据。 公司对对外担保的活动的管理控制是切实有效的。 (4)募集资金使用 公司通过制订《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。公司对募集资金进行专户存储管理,与开户银行签订募集资金专用账户管理协议,掌握募集资金专用账户的资金动态。 报告期内,公司不涉及对募集资金的使用管理。 (5)重大投资 按《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投资管理制度》规定的权限和程序,公司履行对重大投资的审批。公司委托理财事项由公司董事会或股东大会审议批准,不得将委托理财审批权授予公司董事个人或经营管理层行使。公司董事会指定总经理负责公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,应及时向公司董事会报告。 公司对重大投资的管理控制良好。 (6)信息披露 公司按《治理规则》、公司《信息披露规则》等有关规定所明确的重大信息的范围和内容做好信息披露工作, 董事会秘书为公司对外发布信息的主要联系人,并明确各相关部门及其公司子公司的重大信息报告责任人。 公司建立重大信息的内部保密制度。因工作关系了解到相关信息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。 公司应按照《信息披露规则》等规定,规范公司对外接待、网上路演等投资者关系活动,确保信息披露的公平性。 公司对信息披露的管理控制良好。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 (二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下: 1、财务报告内部控制缺陷认定标准 公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)财务报告“重大缺陷”的情形: A、公司董事、监事、高级管理人员的舞弊行为; B、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; C、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 (2)财务报告“重要缺陷”的情形: A、未依照公认会计准则选择和应用会计政策; B、反舞弊程序和控制措施无效; C、对于非常规或特殊交易的帐务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标; E、公司内部审计职能无效; F、控制环境无效; G、沟通后的重要缺陷没有在合理的期间得到的纠正。 (3)“一般缺陷”是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准 (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,公司未发现非财务报告内部控制重大缺陷、重要缺陷。 四、其他内部控制相关重大事项说明 公司将进一步完善公司内部控制结构,梳理和完善公司各项内控流程,改进不增值的内部控制活动,对公司内部控制程序进行治理和补充,进一步完善公司管理制度、部门工作职责及岗位责任制,使相关内部控制程序系统化。 上海艾融软件股份有限公司 董事会 2024年4月19日 中财网
 |