华凯易佰科技股份有限公司2024年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合华凯易佰科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
纳入评价范围的主要单位包括公司及其全资子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项包括:
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、社会责任、不相容职务分离控制、授权审批控制、运营分析控制等。
重点关注的高风险领域主要包括:货币资金管理、对外担保管理、关联交易、信息与安全管理、销售管理、采购管理、研发管理、资产管理、财务报告、反舞弊等内容。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体内容如下:
(1)组织架构
公司已形成科学有效的职责分工和制衡机制。公司按照《公司法》《证券法》《企业内部控制基本规范》等相关法律法规和《公司章程》的要求,建立了规范的治理结构。本公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制,为公司组织生产、增加效益、确保安全等方面发挥了至关重要的作用。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。公司全体董事、监事、高级管理人员勤勉尽责,公司董事会、监事会共同对股东大会负责。
(2)发展战略
公司已建立战略委员会,促进决策科学、高质高效。公司董事会下设战略委员会,负责对公司长期发展战略和重大决策进行研究并提出建议,制定了《战略委员会议事规则》。公司及各子公司全面、深入分析内外部环境,立足自身实际,
通过内部会议、电话会议等多种方式进行宣传,通过年度工作分解细化等多种举措确保公司规划得到有效实施。董事会根据战略规划制定年度目标,公司将年度目标分解到各执行单位(子公司、各部门),由各单位落实年度目标。
(3)人力资源
公司已制定和实施有利于企业可持续发展的人力资源政策。公司依据《中华人民共和国劳动法》及其他相关法律法规,制订了包含员工聘用、培训、绩效考核、奖惩、任职资格等的一系列制度,并在执行过程中不断完善,建立了良好的选人、用人、育人、留人机制,形成了一套适合公司实际情况的人力资源管理体系。同时,公司进一步加强人力队伍的开发与建设,致力于打造“学习型组织”,促进员工与企业的共同成长、共同发展。
在人才发展方面,公司不断完善核心干部、技术人才的学习发展机制,确保核心干部和核心业务人才得到持续健康的发展,并通过薪酬、福利、激励规划、员工关系管理及员工活动策划,提高员工满意度和敬业度, 支撑公司人才战略和组织能力建设目标的落地。
(4)企业文化
公司高度重视企业文化建设,积极培育和践行“爱国、敬业、诚信、友善”社会主义核心价值观,在企业中大力弘扬和倡导“诚实守信、遵纪守法、敬业爱岗”的职业精神。为促进适应并购重组后的企业文化融合和“再生长”,报告期内公司进一步升华了“诚信、创新、分享”价值理念,提出了“保持变化、保持长期主义、为客户持续创造价值”的经营口号,并依托员工读书分享会、互助基金、兴趣俱乐部等,不断创新企业文化宣贯平台和内化途径。
(5)社会责任
有效履行各项社会责任,打造和提升企业形象。公司高度重视并积极履行社会责任,切实做到经济效益与社会效益、自身发展与社会发展的协调统一,实现了企业与员工、企业与社会、企业与环境的健康和谐发展。报告期内,公司策划组织各类公益、文化活动,开展关注留守儿童、捐资助学、支教、环保等一系列活动,履行企业应尽义务。
(6)不相容职务分离控制
公司在全面系统地分析、梳理业务流程中所涉及的不相容职务后,制定了各
部门岗位工作职责,采取了相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(7)授权审批控制
公司按交易金额的大小以及交易性质划分了两种层次的授权:一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门、财务总监和董事长审批制度。对超过一定金额以上的一般性交易、非经常性交易、投资、发行等重大交易需提交董事会、股东大会审议的,按《公司章程》规定审批。
(8)运营分析控制
公司每月定期召开月度经营分析会议,各部门分析报告采购、销售、研发、行政、财务管理等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(9)货币资金管理
资金活动相关制度健全,控制流程有效运行。
根据《中华人民共和国会计法》《支付结算办法》《银行账户管理办法》和《现金管理暂行条例》等法律法规,公司建立付款流程制度:明确付款流程的各个环节,包括申请、审批、支付等;落实每个环节责任人员、职责权限、流程标准和要求,通过科学规范的流程,有效防范风险,确保公司资金安全、提高资金的使用效率。
(10)对外担保
公司遵照《中华人民共和国担保法》和《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》以及《公司章程》的相关规定,实现对外担保事项的不同层次的审批决策,并依照上市公司监管要求,及时完成对外担保事项的披露,有效的降低了公司所面临的财务风险。
(11)关联交易
公司关联交易严格执行《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等有关法律法规及《公司章程》的相关规定,通过对关联交易活动的审批、关联交易定价以及关联交易金额与完成情况的定期监控等控制活动,确保关联交易合法合规,对外披露及时可靠。
(12)信息与安全管理
公司有计划地完善信息系统的建设,2024年度易佰网络对公司“易佰云”系统迭代更新,进一步完善了相关事项在事前申请、审批节点等关键节点的系统控制,更加有效地进行风险控制,确保业务流程化、信息化,及信息安全管理的控制措施,从而有效保障了公司信息技术运用及管理的安全性,实现公司健康、有序的发展战略。
(13)销售管理
销售业务相关制度健全,控制流程有效运行。加强从销售数据信息的收集分析、运营团队考核、管理等全方面管控力度,为公司销售提供有力支持,支撑公司战略目标与业绩目标的达成。同时,公司持续加强账款回收的管控力度,并将款项回收作为相关人员主要考核指标之一,从而降低应收账款的回款风险。
(14)采购管理
公司进一步强化采购业务在制度体系、采购执行、采购合规稽查等方面的控制。对各项采购业务开展合规核查,对采购人员业务绩效达成情况进行检查与监督,保障公司采购业务有序、规范运作。
在供应商管理方面,公司加强了供应商准入资格评审流程,定期开展供应商考核,筛选、淘汰不合格供应商,提高公司供应商质量,为公司打造高质量的战略供应链提供强有力的保障。
(15)研发管理
为加强公司研发创新能力的持续提升,根据公司战略规划,重点对公司“易佰云”系统等技术瓶颈进行研究,壮大研发人才队伍、鼓励技术创新,实现公司信息技术的迭代与储备。
(16)资产管理
固定资产管理方面,公司完善细化固定资产日常管理规范与标准,加强资产的统筹规划及资源优化配置力度,进一步提高资产利用率。
(17)财务报告
财务报告相关制度健全,控制流程有效运行。为规范公司财务报告的编制,及时准确的提供财务信息,根据《中华人民共和国会计法》《企业会计准则》等有关政策法规的规定要求,公司明确了财务报告的管理职责、编制与报告要求等,会计机构健全,会计从业人员具有专业资格和丰富经验。
(19)反舞弊
公司通过《内部审计制度》《反舞弊及廉政管理制度》《风险评估管理制度》等内部监督控制体系,提升员工廉洁自律的自我约束意识,营造公正、公平、宽容且有约束力的文化环境,有效防范内部经营风险,确保企业健康持续发展。
(二)内部控制评价工作依据、程序及方法
公司依据企业内部控制规范体系及公司内部控制制度、评价方法,组织开展内部控制评价工作。
公司内部控制评价依据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《企业内部控制基本规范》和公司制定的相关内部控制制度等法律法规、规章制度组织开展内部控制评价工作。
公司内部控制评价程序主要包括:制定评价工作方案、成立内控评价小组、实施现场测试、认定控制缺陷、汇总评价结果,编制评价报告等环节。评价过程中,我们采用了访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。
公司内部评价采用的评价方法是适当的,获取的评价证据是充分的。
(三)内部控制缺陷认定标准
1、根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷迹象包括:
a、控制环境无效
b、公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响
c、外部审计发现的重大错报不是由公司首先发现的
d、董事会或其授权机构及内审部门对公司的内部控制监督无效
②重要缺陷迹象包括:
a、未依照公认会计准则选择和应用会计政策
b、未建立反舞弊程序和控制措施
c、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制
d、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标
③一般缺陷包括:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 经营收入潜在错报、漏报 | 收入的千分之5以上 | 千分之2.5-5之间 | 千分之2.5以下 |
2、非财务报告内部控制缺陷认定标准:采用定性和定量相结合的方法予以认定。
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①非财务报告内部控制存在重大缺陷的迹象包括:
a、决策程序导致重大失误
b、重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制
c、中高级管理人员和高级技术人员流失严重
d、内部控制评价的结果特别是重大缺陷未得到整改
e、其他对公司产生重大负面影响的情形
②非财务报告内部控制存在重要缺陷的迹象包括:
a、决策程序导致出现一般性失误
b、业务制度或系统存在缺陷
c、关键岗位业务人员流失严重
d、内部控制评价的结果特别是重要缺陷未得到整改
e、其他对公司产生较大负面影响的情形
③非财务报告内部控制存在一般缺陷的迹象包括:
a、决策程序效率不高
b、一般业务制度或系统存在缺陷
c、 一般岗位业务人员流失严重
d、一般缺陷未得到整改
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
项目
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接财产损失金额 | 1000万元及以上 | 500万元(含500万元)~1000万元 | 100万元(含100万元)~500万元 |
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷、一般缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷、一般缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
华凯易佰科技股份有限公司董事会
2025年4月23日