杭州海联讯科技股份有限公司2024年度内部控制自我评价报告
杭州海联讯科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合杭州海联讯科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进和实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已经建立的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司根据《企业内部控制基本规范》《企业内部控制评价指引》的要求,从公司的各项业务规模和实际经营情况出发,按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。
纳入评价范围的单位包括公司各职能部门及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入总额合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的单位包括:
| 公司名称 | 公司类型 | 持股比例 |
| 杭州海联讯科技股份有限公司 | 母公司 | |
| 深圳海联讯投资管理有限公司 | 全资子公司 | 100% |
| 杭州海联数通科技有限公司 | 全资子公司 | 100% |
| 北京天宇讯联科技有限公司 | 控股子公司 | 51% |
山西联讯通网络科技有限公司
| 山西联讯通网络科技有限公司 | 控股子公司 | 51% |
| 福州海联讯科技有限公司 | 控股子公司 | 51% |
| 杭州睿挚网络科技有限公司 | 控股孙公司 | 51% |
| 唐山海联讯科技有限公司 | 控股孙公司 | 51% |
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务活动包括:治理结构与组织结构、发展战略、人力资源、企业文化、社会责任、销售与收款、采购与付款、资金管理、资产管理、对外担保管理、关联交易、募集资金使用管理、全面预算管理、财务报告内部控制、子公司管理、信息传递、信息系统、信息披露等。
1、内部环境
(1)治理结构与组织架构
公司根据《公司法》《公司章程》和其他有关法律法规的规定,并结合自身的业务特点和内部管理控制要求,不断规范和完善公司治理结构,设立了股东会、董事会、监事会、经理层“三会一层”的法人治理结构,制定了股东会、董事会及监事会的议事规则,以及各专门委员会的工作细则,明确股东会和股东、董事会和董事、监事会和监事、经理层和高级管理人员职责、权利、义务以及工作程序,实现有效制衡、规范运作。
2024年公司结合战略发展规划及实际经营发展情况,对公司组织架构进行了调整,进一步完善公司组织结构,优化资源配置。公司各部门设置合理、职责明确,严格按照相关内控制度的规定履行职责,公司经营活动有序健康运行,保障目标的实现。
2024年公司顺利完成新一届董监事会换届选举及高级管理人员聘任工作,
公司“三会”及董事会各专门委员会各司其职,规范运作,董事、监事、高级管理人员均勤勉履职;各部门之间权责明晰,分工合作,有效执行公司经营层的各项决策,运行情况良好。
(2)发展战略
董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。公司战略目标是立足电力企业信息化,成为国内领先的需求驱动型领军企业,为用户提供一站式综合解决方案,充分利用资本平台,逐步实现企业多元化。公司高度重视战略的制定、实施和改进,在董事、监事和高级管理人员中树立战略意识和战略思维,充分发挥其在战略制定与实施过程中的引领示范作用。2024年公司继续秉承“服务客户、追求卓越”的经营理念,立足电力企业信息化,深耕细作主营业务,提升服务水平。同时,加强与合作伙伴的精诚合作,共同创建可持续发展的产业链,努力创造更好业绩,以增强效益、效率和社会责任为原则,规范经营管理、有效配置资源,回馈股东,回馈社会,实现公司可持续发展。
根据公司长远发展战略规划与经营发展需要,2024年初公司迁址注册地至杭州,更符合公司长远发展规划。
(3)人力资源
董事会下设薪酬与考核委员会主要负责制定、审核公司董事及高级管理人员的薪酬方案和考核标准,薪酬与考核委员会对董事会负责,向董事会报告工作。
公司严格遵守《劳动法》的规定保障员工各项权益,始终秉承“以人为本”
的人才管理理念,结合公司实际情况,制定了《人力资源管理制度》《绩效管理规范》等有利于公司可持续发展的人力资源政策,建立完善的人力资源管理体系,内容涵盖员工招聘、薪酬、培训、绩效考核与晋升、离职、保密等,为建立高素质的团队提供健全的制度保障。公司非常重视员工道德修养,人力资源部每年制定详细的培训计划,培养员工全面的知识和技能,公司已建成一支整体素质较高且具有相同价值观念的志同道合团队。
(4)企业文化
企业文化是企业建立和完善内部控制的重要基础,通过文化认同可以更好地促进内部控制目标的有效达成。公司重视企业文化建设,始终关注员工身心健康,不断丰富员工精神文化生活。
公司党支部积极开展党课学习,认真落实上级党委的系列决策部署,通过“三会一课”、主题党日、集中学习等形式强化思想理论武装,发展入党积极分子,将党建工作融入企业文化建设中,充分发挥党组织的凝聚力和向心力,进一步丰富公司的企业文化,促进组织与个人充满活力,主动追求更好的业绩、更高的目标、更大的进步,推动企业蓬勃发展。董事、监事、高级管理人员在企业文化建设中发挥模范作用,以自身的优秀品格和脚踏实地的工作作风,坚持“创新进取,坚韧不拔,服务为本,追求卓越”的企业文化,带动影响整个团队,共同营造积极向上的企业文化环境。
2024年公司组织多种员工活动,努力营造充满健康、正能量、团结和谐、务实创新、快乐工作的企业文化氛围,引导员工积极拥抱企业文化。全体员工均能够做到遵守公司的各项制度,认真履行岗位职责。公司已形成积极向上的企业文
化环境,从理念到行为打造了完善的企业文化体系,企业文化也得到员工的高度认同,并起到促进公司发展和指导员工行为的作用。
(5)社会责任
企业发展源于社会,回报社会是企业应尽的责任,公司在致力于自身发展的同时,主动把社会责任融入到公司的经营管理中。
2024年公司继续将社会责任的理念融入管理体系和日常运营中并积极践行,切实保障股东和债权人的合法权益,做好对员工、供应商、客户相关权益的保护。依法纳税,践行绿色经营,尊重投资者并做好信息披露,维护良好的公共关系,与生态环境、社会环境和谐发展,积极履行对股东、债权人、员工、客户、供应商等利益相关方所应承担的责任。
2、风险评估
公司持续关注国家宏观政策、经济形势和行业动向。加强政策研判和市场研究,紧跟政策调整的步伐,并结合自身发展状况等因素,制定并实施公司发展战略、竞争策略和市场营销计划。公司建立有效的风险评估机制,对公司可能遇到的经营环境、财务、法律等方面的风险进行监控和识别,系统分析经营活动中与实现内部控制目标相关的风险,调整风险应对策略,从而保证公司健康可持续发展。在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及时整改,优化公司的内部控制,健全公司的内部控制管理。
公司已建立突发事件应急机制,应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
3、控制活动
(1)销售与收款
公司制定《销售业务管理制度》《销售业务指导手册》等制度,明确销售各流程关键节点及相关岗位的职责和审批权限,根据业务实际情况持续完善制度,在项目投标、合同签订、合同执行、开具发票、收款、收入成本核算等关键环节制定严格的控制程序,确保不相容岗位相互分离、制约和监督,保证销售业务的真实性、记录的完整性、销售款项回收的及时性,确保销售目标的实现。
(2)采购与付款
公司制定《采购管理制度》,明确采购各流程关键节点及相关岗位的职责和审批权限,根据业务实际情况持续完善制度,在采购申请、采购方式选择、供应商选择、采购定价、合同签订、合同执行等关键环节制定严格的控制程序,确保不相容岗位相互分离、制约和监督,保证采购业务的真实准确性。
公司重视供应商管理,对新增供应商的选择、供应商的日常评估管理等方面进行了规定,与供应商建立长期、紧密、稳定的合作关系;基于每年的销售计划、资金安排,公司合理制定采购需求计划,对于主要物资通过签订年度框架协议进行采购,整合内部需求和外部资源,有效节约采购成本;付款环节流程中设置关键审核节点,根据《货币资金支出管理制度》规定的付款原则和付款程序实行业务系统与财务系统的双线逐级审批,有效防范舞弊行为,实现风险管控。
(3)资金管理
公司制定《财务管理制度》《货币资金支出管理制度》《借款及费用报销管理规定》等制度,严格按照相关管理制度有效使用管理资金,在融资借款、对外投资、货币资金收支、票据管理、银行账户管理、资金集中使用和管理方面制定严格的控制程序,明晰资金从支付申请、审批、复核与办理支付结算等各个环节的权限与责任,并对办理货币资金业务的不相容岗位进行分离,形成各司其职、
相互制约的工作机制,重视资金计划编制、执行、分析和考核,确保公司资金使用符合合理性、安全性的原则。
公司定期对货币资金的执行情况进行监督和审计,有效地防范货币资金使用风险。2024年根据新的组织架构和管理需求及时修订《货币资金支出管理制度》,对公司日常资金管理业务建立了更加规范的程序。
(4)资产管理
固定资产管理方面,公司制定《固定资产管理规范》并持续完善资产采购、审批、验收、领用、后续管理及盘点、报废等环节的规定,涵盖了固定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理、执行有效。固定资产实行分类、编号管理,分别由不同的职能部门负责日常管理,固定资产的管理责任到人,未经分管审批责任人同意,各使用部门无权对设备进行转移及处理。资产管理部门定期对固定资产进行盘点,对盘点中发现的问题,查明原因并追究责任,保证资产账实相符,确保公司资产的安全和完整。
存货管理方面,公司制定《库房管理规范》《发货管理规范》《报废管理规范》等制度,规范存货管理审批权限、存货验收、入库、出库、保管、盘点处置等各个环节的内控程序,切实做到不相容岗位相互分离、制约和监督。定期对存货进行盘点,对盘点中发现的问题,查明原因并追究责任,有效防止资产被盗、毁损和重大流失;特别关注存货减值迹象,充分、合理测算存货减值损失,提交资产减值准备申请,按规定的程序和审批权限报批,不断提高公司资产管理水平和确保存货资产信息的准确性。
(5)对外担保管理
公司制定《对外担保管理制度》,在对外担保的业务流程、风险评估、被担
保企业的资格审查、执行控制、信息披露、责任追究等环节均做出明确规定,公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,业务严格按照规定执行,严格防范担保风险。
公司在《母子公司管理规范》中明确限定子公司对外担保的权限,母子公司对外担保实行统一管理,未经公司董事会或股东会批准,任何人不得以公司名义签署对外担保协议、合同或其他类似的法律文件等。2024年度,公司未发生对外担保业务。
(6)关联交易
公司制定《关联交易管理制度》,就关联交易的定义、标准、审批权限、审议程序、信息披露等事项进行明确规定,力求遵循诚实信用、公正、公平、公开的原则,保证关联交易的合法性和公允性,确保公司的关联交易行为不会损害公司股东和债权人的合法权益,特别是保护中小投资者的合法权益。
公司充分发挥独立董事、审计委员会、内部审计机构的监督及审核作用,加强公司对关联交易的控制,确保公司资金、财产安全。2024年度内公司发生的关联交易,不存在损害公司及中小股东利益的情形,也不存在关联方占用或转移公司资金、资产或者其他资源而给公司造成损失或可能造成损失的情形;公司在审议关联交易事项时严格按照相关规定履行相应的决策程序,不存在违规关联交易事项;关联交易已按相关规定及时履行信息披露。
(7)募集资金使用管理
公司制定《募集资金管理办法》,根据相关法律、法规的规定对募集资金的存放、使用、信息披露等做了明确规定,保证资金使用的规范、公开、透明,并按要求及时公告。
2016年报告期末公司两个募投项目及超募资金已用完,募集资金银行专户已销户。2024年度公司不存在募集资金存放与使用情况。
(8)全面预算管理
公司在《财务管理制度》中对全面预算管理进行明确规定。总经理办公会为预算管理机构,负责制定总体预算目标并核定全面预算;财务部作为公司预算管理机构的常设部门,负责规划预算管理工作,组织和统筹公司各主体根据当年发展战略和经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序编制年度全面预算。预算经过批准后,公司将年度预算层层分解并落实到各单位、各环节、各岗位,各单位负责认真组织实施。
公司财务部定期反馈预算执行情况给各职能部门及子公司,加强预算信息沟通,严格控制预算外支出,适时纠正预算执行偏差,提高管理效率和经营效益。年度终了由人力资源部牵头,组织财务部对各主体预算执行情况进行年度考核,公司不定期对控股子公司绩效考核进行审计,确保考核的效率性和公平性,提高预算执行与绩效考核工作质量。
(9)财务报告内部控制
公司建立了较为完善的财务核算和财务管理体系,强化会计基础工作,并结合实际情况建立具体的财务制度。
公司财务报告的编制方法、程序、内容及对外披露的审批程序严格遵循国家相关法规的要求,确保财务报告披露的真实完整和及时准确。财务部负责编制财务报告,严格按照国家会计政策等法律法规和相关内控制度的规定完成工作,根据国家法律法规和有关监管规定,聘请会计师事务所对财务报告进行年度审计。
公司建立财务报告分析机制,对主要经营情况指标、资产负债结构、资产质
量、盈利及现金流等项目进行综合分析,及时准确掌握公司生产经营信息,为管理层的经营决策提供正确、合理的支撑信息。
(10)子公司管理
公司建立《子、分公司管理制度》《母子公司管理规范》等制度,对控股子公司的各项经营活动进行全面、有效的监督管理,子公司总经理由公司委任,直接参与具体经营事务的管理工作。
公司依据经营策略和风险管理策略,将各子公司运营和管理纳入公司的内部控制体系,在经营计划、预算、提供财务担保和资金调配等方面对子公司进行管控,各职能部门从财务、业务、法务等各个方面对子公司进行对口管理,重大事项均需按照规定上报公司审核后方可执行,确保公司对各子公司的有效控制和管理。
4、信息与沟通
(1)信息传递
公司坚持实施管理层定期汇报制度,通过举行专题讨论沟通会、总经理办公会、管理层讨论会、业务分析会,对当期运营情况、预算执行情况、重大事项或项目执行情况等进行分析,对发现的问题及时采取应对策略。员工通过企业邮箱、日常会议、电话会议、视频会议和钉钉等方式进行信息的沟通与传递。
公司已建立完善的内外部信息传递和沟通渠道,根据实际经营管理的需要,充分利用信息化手段,确保公司与客户、供应商、员工、投资者关系等各方面有着比较透明的沟通渠道,内外部信息及时准确流转。
(2)信息系统
公司重视信息化建设,持续投入人力和物力着力于降本增效、管理创新,不
断优化和提升信息系统以便更好地赋能企业的管理和业务流程。
公司IT部负责对公司信息系统及资源进行控制和管理,IT部制定《内部办公信息安全管理规定》《网络管理规范》《权限及密码管理规范》等一系列规范性文件,对信息系统的运行、数据处理、信息存取、传递及访问、系统安全等关键节点进行管控,确保信息系统有效运行。系统安全建设方面通过合理的职权分工、访问权限管控、防火墙、杀毒软件等监控手段,保障信息系统安全;系统运行管理方面通过监控平台对日常运营、系统审批处理进行监控,及时进行升级优化信息系统,保障信息系统稳定运行;系统数据备份方面通过备份软件根据业务系统的重要程度定期制定备份任务计划,保障业务数据稳定,对IT方面的风险控制起到良好的监督和管理作用。
(3)信息披露
公司严格遵守《公司法》《证券法》《上市公司信息披露管理办法》等制度中有关上市公司信息披露的要求,认真履行上市公司信息披露职责,制定《信息披露管理制度》《内幕信息知情人员登记管理制度》《投资者关系管理制度》等制度,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理、投资者关系管理等作了明确的规定,公司对信息披露和重大内部信息沟通进行全程、有效的控制。
2024年公司与投资者形成长期稳定的良性互动关系,通过互动易平台、投资者热线、电子邮箱、传真、业绩说明会等多渠道,多层次的方式与投资者进行交流,充分保证投资者及时了解公司经营动态。
5、内部监督
公司已经建立起涵盖公司、各子公司、各部门多层级的监督检查体系,通过
常规审计、专项审计等多种形式对各业务领域的控制执行情况进行评估和检查,提高内控工作质量。监事会对公司董事、高级管理人员执行公司职务遵守法律、法规或者公司章程进行监督,对公司财务状况、内部控制规范体系等进行监督检查,确保公司的经营活动符合法律法规的要求。董事会下设立审计委员会,根据《董事会审计委员会工作细则》《董事会审计委员会年报工作制度》,通过实地考察、电话或者网络沟通等方式对公司内部控制的执行情况进行监督指导,审核公司财务信息及其披露,保证信息披露准确完整,审查和监督内部控制体系的建立及有效实施情况。审计委员会下设立内审部,直接向董事会审计委员会汇报工作,独立行使审计职权,不受任何部门和个人的干涉。根据《内部审计制度》《内部审计工作手册》,通过专项审计和常规审计对公司财务信息的真实性和完整性、内部控制制度的完善性和有效性、重大项目及其他业务的合规性和风险性进行检查,评价内部控制设计的完善性和执行有效性,对于审计或调查中发现的问题,督促相关部门采取积极措施予以整改,确保公司内部控制工作质量的持续改善和提高。
上述纳入评价范围的单位、事项和业务活动涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》和配套指引组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 衡量指标 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 净资产错报 | 错报≥净资产的1.5%,且绝对金额大于1000万 | 净资产的0.5%≤错报<净资产的1.5%,且绝对金额大于500万 | 错报<净资产的0.5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | ① 控制环境无效,可能导致公司严重偏离控制目标; ② 董事、监事和高级管理人员舞弊并给公司造成重大不利影响; ③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; ④ 审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | ① 控制环境有效性差,可能导致公司偏离控制目标; ② 关键岗位人员舞弊并给公司造成重要不利影响; ③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制,或未实施相应的补偿性控制措施; ④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除重大缺陷和重要缺陷之外的其他控制缺陷 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 衡量指标 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接损失 | 直接损失≥净资产的1.5%,且绝对金额大于1000万 | 净资产的0.5%≤直接损失<净资产的1.5%,且绝对金额大于500万 | 直接损失<净资产的0.5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。 |
重要缺陷
| 重要缺陷 | 缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。 |
| 一般缺陷 | 缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司基于谨慎性原则,严格按照《企业会计准则第14号——收入》对收入确认中涉及“总额法”和“净额法”的适用性进行了自查。为了更加客观、公允地反映公司财务状况和经营成果,经过审慎研究,公司将涉及委托已经出售的前子公司进行现场服务的业务的收入确认方法由“总额法”更正为“净额法”。公司根据《企业会计准则第28号—会计政策、会计估计变更和差错更正》《公开发行证券的公司信息披露编报规则第19号—财务信息的更正及相关披露》等有关规定,于2024年8月1日对公司前期会计差错进行更正并追溯调整相关年度的财务数据,详见《关于前期会计差错更正及追溯调整的公告》(公告编号:2024-053)。
公司无其他可能对投资者理解内部控制自我评价报告或评价内部控制情况产生重大影响的其他内部控制信息。
公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,防范经营风险,稳步提升经营能力,促进公司健康、可持续发展。
杭州海联讯科技股份有限公司2025年3月27日