旋极信息(300324):2023年度内部控制自我评价报告
北京旋极信息技术股份有限公司 2023年度内部控制自我评价报告 北京旋极信息技术股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京旋极信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京旋极信息技术股份有限公司、上海旋极智能科技有限公司、成都旋极历通信息技术有限公司、西安西谷微电子有限责任公司、北京旋极百旺科技有限公司、北京泰豪智能工程有限公司、北京中软金卡信息技术有限公司、江苏易容光电科技有限公司。 纳入评价范围的单位资产总额合计占公司合并财务报表资产总额的94.07%,营业收入合计占公司合并财务报表营业收入总额的99.81%。纳入评价范围的主要业务和事项包括: 在公司层面,对治理结构、组织架构、发展战略、人力资源、社会责任、企业文化、风险评估、内部监督等八个方面,从内控控制的设计有效性和运行有效性两方面进行全面系统评价。 在业务层面,对资金活动、采购业务、资产管理、销售业务、研发、投资管理、担保业务、关联交易、业务外包、财务报告、全面预算、合同管理、信息系统、并购、信息披露、质量管理、募集资金、对子公司管控管理等十八个方面,从内控控制的设计有效性和运行有效性两方面进行全面系统评价。重点关注的高风险领域主要包括:人力资源、财务报告、资产管理、销售业务。 1.治理结构 公司严格按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的要求,结合公司治理目标及时修订《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等各项规章制按照《公司法》、《公司章程》等规定,公司建立了由股东大会、董事会、监事会组成的治理结构,董事会下设战略与发展委员会、审计委员会、提名委员会、薪酬与考核委员会,审计委员会下设内部审计部。明确规定了股东大会、董事会、监事会的职责范围,会议的召开程序严格依照相关规定进行。公司董事会、监事会能够独立运作,客观、公正地行使表决权,确保全体股东的利益。 公司管理层对各自职权范围内的内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各部门行使经营管理权力。 2.组织架构 经营管理委员会负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。公司根据职责划分,结合公司实际情况和管理需要,设立的部门包括:董事会办公室、综合办公室、证券部、投资部、人力资源部、财务部、战略和投后管理部、商务部、审计部、法务部、总经办、第一事业部。 3.发展战略 公司紧抓人工智能、云计算、大数据、物联网等新一代信息技术,积极围绕行业AI芯片、行业大数据、行业大模型建设及行业AI应用等产业进行布局,打造核心技术产品,提高自主可控能力,为行业用户提供数字化、数据智能、安全可信等相关产品、解决方案以及提供专业化服务。在未来全球人工智能新时代,公司将不断完善行业智能化产业链,开放合作,打造新型产业智能化生态发展体系,提升新质生产力,力争成为领先的行业智能整体解决方案提供者。 4.人力资源 人力资源是为集团的快速成长和高效运作提供人力保障,是要建立一支高素质、高境界、高效率和高度团结的队伍,创造一种自我激励、自我约束和促进优秀人才脱颖而出的机制,形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制,全面提升集团核心竞争力。 5.社会责任 集团作为国家级高新技术企业,在谋求自身发展及全体职工经济利益的同时,进社会经济的可持续发展。为构建和谐社会,积极参与社会公益事业,履行企业公民的社会责任。 6.企业文化 公司在多年的发展历程中,一直秉承“以人为本”的原则,按照“上善若水,海纳百川”的核心准则,建立了独特的、具有强大凝聚力和生命力的旋极水文化。 核心价值观:信(讲诚信、相互信任、建立坚强的信念和信心);善(善待客户、善待供应商、善待合作伙伴,善待员工);利(利人利己、互惠互利,兼顾客户利益、合作伙伴利益、员工利益和股东利益)。 7.风险评估 公司管理层持续关注国家政策、经济形势、行业属性、市场竞争等外部环境因素,围绕公司发展战略目标,建立了系统的风险评估体系。公司董事会通过设置审计委员会、薪酬与考核委员会、提名委员会、战略委员会和内审部门等机构,在日常管理中,通过设定的控制目标,各组织收集相关信息,及时进行风险识别、风险分析以及风险应对。对于可能发生的潜在风险,各部门在日常经营活动中随时进行跟踪和识别,逐级上报,定期会议中加以预警、分析、应对。 8.内部监督 公司按《创业板上市公司规范运作指引》的要求设立内审部,配备专职审计人员,制定了《内部审计制度》、《内部控制监督制度》、《反舞弊管理制度》等规章制度,审计部对董事会和审计委员会负责。审计部对公司及下属子公司的财务信息真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,并做出合理评价和提出完善建议。通过内部审计,促进了公司强化管理,提高内部控制、内部监督的有效性,进一步防范企业经营风险和财务风险,在公司内部形成有权必有责、用权受监督的良好氛围。 9.资金活动 公司为保证资金安全,加强资金管理,建立了完善的《货币资金管理制度》。 在资金业务方面,公司已建立了岗位责任制和授权批准制度,严格遵循不兼容岗施提高资金使用效率,增加资金收益。 10.采购业务 公司对采购、验收、付款流程建立了完善的管理制度,采购由业务部门提交采购申请,商务部门参考历史采购价格以及市场价格趋势进行供应商价格谈判后确定价格,最后提交采购审批、合同签署。公司质量部对采购的物资进行质检后进行入库,保证采购产品的质量水平。财务部根据合同及采购流程进度,查看审批完成后进行付款。公司严格有效控制采购成本,杜绝采购环节的舞弊行为。 11.资产管理 本着控制费用开支,规范采购与使用,勤俭节约和有利于工作的原则。以更好的利用固定资产,加强对固定资产的维修与保养,建立岗位责任制和操作规范,按照集中领导、统一管理的原则以固定资产的类别确定分工管理。 为防止虚增资产,每年对存货进行减值测试评估,确保资产质量,同时也对存货进行全面的检查,督促清理和消化,分析长期存货的原因。 按照《无形资产管理办法》,对无形资产的分类、计价、摊销、验收、处置、日常管理、管理责任均做了明确的规定,并设计了统一的入库单、审批单,使无形资产管理更加规范,确保公司资产及时登记、准确记录、责任到人。 12.销售业务 销售部门利用日常营销活动和新兴传播媒体及市场调查,积极收集国际、国内市场供求信息,了解掌握国际国内市场同类产品的销售价格。依据国际、国内市场不同品种市场供求关系,制订出切实可行的价格调整方案及竞争市场策略,引导公司及时调整生产经营计划,有效提高生产效率和资金使用效率。 销售部门实现信息化管理,持续市场费用控制,科学管理差旅费及业务招待费等支出,提供销售部门日常管理的可靠决策依据,实现开源节流。面对宏观经济影响,销售部积极采取应对措施,合理安排销售工作,解决实际销售工作中的困难,取得了积极的成果。 13.研发 根据发展战略的要求,公司高度重视装备(产品)的研发工作,坚持秉承“积极探索前沿技术、科学论证预研成果、严密组织科研试制、严格管控批量生产”的指导思想,加强培训教育,培树工匠精神,通过企业文化的持续丰富,从根本上保证了研发任务的顺利完成;坚持推行项目管理组织模式,抓好顶层策划和任务分解,抓牢技术状态、进度、成本、质量、风险等核心要素,有效提升了管理效率;严格执行国军标、装备承制、科研生产许可、军工保密、知识产权贯标等体系要求,细化责任分工,从法规制度着手,抓好了过程管控;持续优化绩效评估方法,加强团队文化建设,保障了人力资源的有效储备。通过不断的努力,现装备综合保障、通信两条主要产品线,已经建成规模,形成了较为完备的、满足后续发展的技术基础储备。其中,装备健康管理、无线宽带自组网、总线通信、噪声防护等专业领域取得了一系列具有自主知识产权的成果,研制了与之配套的产品装备,在协议、算法、总体设计等核心技术上取得了同行业的领先地位,产品装备质量得到了客户的充分认可。 14.投资管理、对外担保及关联交易 公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外担保管理制度》、《对外投资管理制度》、《关联交易决策制度》中规定了对外投资及投后管理、收购出售资产、资产抵押、对外担保事项、关联交易的权限,并建立了严格的审查和决策程序。 15.业务外包 强化集团层面的系统策划,牢牢抓住“设计、材料、软件、工艺、总装”等要素相关的核心关键技术,在外包单位的选择上,突出“强强联合,优势互补,风险共担,合作双赢”的原则,通过充分的调研、公正的选评、定期的考评,近年来公司的协作单位管控体系得到了持续的优化,管理水平得到了稳步的提升,为公司业务综合竞争力的提升奠定了坚实的基础。 16.财务报告 为了规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司根据务报告编制等业务流程。公司科学设计财务报告内容,对财务报告所披露的信息进行有效分析,并利用这些信息满足公司经营管理决策需要。同时针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计。 17.全面预算 公司制定了全面预算管理制度,明确各责任部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。通过预算控制,使经营目标转化为各部门、各个岗位的具体行为目标,作为各责任单位的约束条件,以此保障年度经营目标的顺利实现。 18.合同管理 公司合同的登记、签署、审批、盖章等流程均通过办公系统进行提交,实时查看合同订立时间、金额及执行情况,并进行分类归档。合同专用章由专人保管,合同完成审批流程后,并由经办人在盖章记录表中签字后,加盖合同专用章。 19.信息系统 公司信息系统建设注重顶层设计思路,充分考虑业务架构、应用架构、数据架构、技术架构的集合提升,以适应公司经营管理和发展战略需求。在基础信息化方面,建设了数据中心云、研发桌面云、办公桌面云等“三朵云”,保持公司 IT基础架构的先进性和灵动性;在管理信息化方面,建设了集团运营支持平台,为公司经营管理提供全盘视角的业务管控抓手和决策支撑数据;在研发信息化方面,持续改善研发管理系统,为适应新时代下的柔性研发工作提供良好信息化环境。 20.并购 公司严格按照《公司法》、《证券法》、《上市公司重大资产重组管理办法》以及深圳证券交易所相关信息披露备忘录的要求,制定《对外投资管理制度》、《内幕信息管理制度》等规范文件,明确审核权限,建立了严格的审查、决策、披露程序。 21.信息披露 为保证公司披露信息的及时、准确和完整,避免重要信息泄露、违规披露等等有关规定,制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息管理制度》、《年报差错责任追究制度》等一系列制度,明确了公司各职能中心、控股子公司和有关人员的信息收集与管理以及信息披露职责范围和保密责任,要求相关责任人对可能发生或已经发生重大事项时应及时向公司证券部报告。 22.质量管理 2023年质量管理体系依据GB/T19001:2015和GJB9001C:2017持续有效的运行,开展了深入的标准要求培训,严格执行标准和体系文件要求,及时有效的进行内外部沟通,达成了各项质量目标,实现了顾客满意。组织实施了全体系范围内审、管理评审,顺利通过了新时代认证中心实施的质量管理体系外部审核,所有不符合项均按要求实施了整改。按照《质量手册》规定的过程要求,严格控制产品质量,依据产品国家法律法规标准及行业企业标准及标准进行产品的销售、研发、生产和服务,产品质量稳定,未发生严重质量问题、健康、安全事故和顾客投诉,符合国家法律法规和相关标准要求。建立了健全的质量控制制度,包括产品设计开发、工艺过程、产品检验验收等,从设计开发、原材料、生产过程到成品,实施全过程的质量控制。研制过程质量受控,生产流程规范。生产过程按规定的方法和程序在受控状态下进行。产品生产过程严格执行设计文件、工艺文件,组织组装调试。建立完整的质量跟踪记录,包括:生产履历本、组装调试记录、过程监督记录,试验报告、评审记录及报告等。产品制定了严格的检验验收标准,严格按照检验试验程序、规范进行检验、试验及验收活动。定期收集顾客意见和建议,实施顾客回访、顾客满意度调查等,并根据顾客的意见和建议采取改进措施。及时处理交付后的产品在使用过程中出现质量问题,达到了顾客的持续满意。 23.募集资金 公司根据《深圳证券交易所创业板上市公司规范运作指引》、《创业板信息披露业务备忘录第 1号-超募资金及闲置募集资金使用》等规定制定了:《募集资金专项管理制度》、《募集资金使用细则》、《重大项目管理办法》、《重大项目管理细则(试行)》,对募集资金实行规范化管理,对募集资金的存放、使用及审批、管理监督和信息披露等方面做了明确规定。 公司《控股子公司管理制度》、《参控股管理实施细则》、《对外投资管理制度》等制度规定了控股子公司的治理结构、财务管理、资金及担保管理、投资管理、信息披露等方面的规范要求。各控股子公司必须统一执行公司颁布的各项规章制度。 公司制定了《外派董事、监事管理制度》,通过向子公司委派董事、监事及重要高级管理人员加强对子公司运营风险控制和日常经营管理。同时要求控股子公司严格按照《公司法》的有关规定规范运作,明确规定了重大事项报告制度和审议程序;完善了对各控股公司的考核制度和检查制度,从制度建设与执行、经营业绩完成情况等方面进行综合考核,使公司对控股公司的管理得到有效控制。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 (二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系,结合内部控制管理制度,组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准,并与以前年度基本保持一致。公司确定的内部控制缺陷认定标准如下: 1.财务报告内部控制缺陷认定标准 (1)公司确定的财务报告内部控制缺陷评价的定性标准如下: 出现下列特征,认定为重大缺陷: ①公司董事、监事和高级管理人员舞弊,造成重大损失。 ②公司更正已公布的财务报告,出现重大差错进行错报更正。 ③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。 ④审计委员会对公司的对外报告和财务报告内部控制监督无效,造成重大损出现下列特征,认定为重要缺陷: ①未依照公认会计准则选择和应用会计政策,造成重大错报; ②未建立反舞弊程序和控制措施,造成重大损失; ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制,造成重大错报; ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标,造成重大错报。 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 (2)公司确定的财务报告内部控制缺陷评价的定量标准如下: 公司以营业收入总额的 2%作为利润表整体重要性水平的衡量指标。当潜在错报金额大于或等于营业收入总额的 2%,则认定为重大缺陷; 当潜在错报金额小于营业收入总额的 2%但大于或等于营业收入总额的 1%,则认定为重要缺陷; 当潜在错报金额小于营业收入总额的 1%时,则认定为一般缺陷。 2.非财务报告内部控制缺陷认定标准 (1)公司确定的非财务报告内部控制缺陷评价的定性标准如下: 出现下列特征,认定为非财务报告重大缺陷: ①违反国家法律法规或规范性文件,造成重大后果; ②重大决策程序不科学; ③制度缺失可能导致系统性失效,造成重大损失; ④重大或重要缺陷不能得到整改; ⑤其他对公司影响重大的情形。 其他情形按影响程度分别确定为重要缺陷或一般缺陷。 公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价的定量标准。 (三)内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定情况,根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定情况,根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。 四、其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明。 北京旋极信息技术股份有限公司董事会 董事长:陈为群 2024年4月19日 中财网
|