东信和平科技股份有限公司2024年度公司内部控制自我评价报告
东信和平科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合东信和平科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况
公司审计法务部作为内部控制评价的牵头部门,负责对纳入评价范围的单位开展内控评价工作。各业务部门负责人对各自领域的内部控制负责;公司管理层对公司的内部控制负责,保证经营目标的实现。公司董事会授权审计委员会负责内部控制评价工作,法务审计部负责具体组织实施工作,对纳入评价范围的高风险领域和单位进行内部控制评价。
公司聘请了容诚会计师事务所对公司内部控制进行独立审计。
三、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
东信和平科技股份有限公司、子公司A、子公司B、子公司C、子公司D、子公司E、广州晟芯科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项
公司内控体系全部要素,具体有:内部环境(含组织架构、发展战略、社会责任、企业文化、子公司管控、三重一大事项);风险评估;信息沟通;内部监督;控制措施(含资产管理、采购业务、销售业务、资金活动、研发与生产管理、工程项目、担保业务、业务外包、财务报告、全面预算、人力资源管理、合同管理、信息系统、行政管理、关联交易、“两金”清理、合规管理)。
上述纳入评价范围的单位、业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
公司严格按照内部控制评价办法规定的程序,有序地开展内部控制评价工作,各业务部门根据内部控制自评表模板开展自评,审计法务部汇总评价结果并对自评结果做抽样检查,编制内部控制评价缺陷汇总表和内部控制评价报告,主要程序包括:制定评价工作方案、组成评价工作小组、内部控制测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
内部控制评价方法:通过问卷调查、访谈、穿行测试等多种方法对公司内部控制有效性以及内部控制缺陷进行分析评估。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
| 财务报告定量标准 | |
| 重大缺陷 | 错漏≥利润总额的3% 或300万人民币 错漏≥资产总额的2%或1000万人民币 错漏≥经营收入总额的1%或1000万人民币 错漏≥所有者权益总额的1%或500万人民币 |
| 重要缺陷 | 利润总额的2%或50万人民币≤错漏<利润总额的3%或300万人民币 资产总额的1%或200万人民币≤错漏<资产总额的2%或1000万人民币 经营收入总额的0.5%或200万人民币≤错漏<经营收入总额的1%或1000万人民币 所有者权益总额的0.5%或100万人民币≤错漏<所有者权益总额的1%或500万人民币 |
| 一般缺陷 | 错漏<利润总额的2%或50万人民币 错漏<资产总额的1%或200万人民币 错漏<经营收入总额的0.5%或200万人民币 错漏<所有者权益总额的0.5%或100万人民币 |
| 财务报告定性标准 | |
| 重大缺陷 | 出现下列情形的(包括但不限于),认定为重大缺陷: (1)高层管理人员滥用职权,发生重大舞弊行为; (2)因发现以前年度存在重大会计差错,更正已上报或披露的财务报告; |
(3)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)内部审计机构对内部控制的监督无效;
(5)已经发现并报告给管理层的重大或重要缺陷,在合理的时间内未得到整改。
(3)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)内部审计机构对内部控制的监督无效;
(5)已经发现并报告给管理层的重大或重要缺陷,在合理的时间内未得到整改。
2、非财务报告内部控制缺陷认定标准
| 非财务报告定量标准 | |
| 重大缺陷 | 潜在资产、资金损失≥100万元 |
| 重要缺陷 | 10万元≤潜在资产、资金损失<100万元 |
| 一般缺陷 | 潜在资产、资金损失<10万元 |
| 非财务报告定性标准 | |
| 重大缺陷 | (1)法规:严重违规并被处以重罚或承担刑事责任; (2)运营:停产3天及以上; (3)声誉:负面消息在全国各地流传,对公司声誉造成重大损害; (4)安全:引起多位职工或公民死亡,或对职工或公民造成无法康复性的损害; (5)环境:对周围环境造成永久污染或无法弥补的破坏。 出现以下情形的(包括但不限于),一般应认定为非财务报告内部控制“重大缺陷”: (1)严重违反国家法律、行政法规和规范性文件,造成恶劣影响; (2)“三重一大”事项(是指“重大决策、重大事项、重要人事任免及大额资金支付”事项)未经过集体决策程序; (3)关键岗位管理人员和技术人员流失严重; (4)涉及公司生产经营的重要业务,缺乏制度控制或制度系统失效; |
(5)内部控制重大缺陷或重要缺陷未及时得到整改。
| (5)内部控制重大缺陷或重要缺陷未及时得到整改。 | |
| 重要缺陷 | (1)法规:违规并被处罚; (2)运营:停产2天以内; (3)声誉:负面消息在某区域流传,对公司声誉造成较大损害; (4)安全:导致一位职工或公民死亡,或对职工或公民的健康地影响需要较长时间的康复; (5)环境:对周围环境造成较重污染,需高额恢复成本。 |
| 一般缺陷 | (1)法规:轻微违规并已整改; (2)运营:生产短暂停产并在半天内能够恢复; (3)声誉:负面消息在公司内部流传,公司的外部声誉没有受较大影响; (4)安全:短暂影响职工或公民的健康,并且造成的健康影响可以在短期内康复; (5)环境:环境污染和破坏在可控范围内,没有造成永久的环境影响。 |
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2024年12月31日的内部控制设计与运行的有效性进行了自我评价。根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷或重要缺陷。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷或重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
东信和平科技股份有限公司
二〇二五年四月二十三日