福建榕基软件股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求,结合福建榕基软件股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。现将公司2023年度有关内部控制情况报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现公司发展战略的目标。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策、程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
11、建立和完善符合现代企业管理要求的法人治理结构,形成科学的决策机
制、执行机制和监督机制,提高公司经营的效率和效果,促进公司实现发展战略。
2、建立切实有效的风险控制体系,强化风险管理,提高风险意识,确保公
司各项业务活动的健康运行。
3、规范公司运作机制,确保公司财务报告及相关信息披露的真实、准确、完整。
4、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现、纠
正错误及舞弊行为,保护公司资产的安全、完整。
5、确保国家有关法律法规、规范性文件和公司内部规章制度的贯彻执行。
(二)公司建立内部控制制度遵循的原则
1、合法性原则。公司必须在国家法律法规规定的范围内从事经营活动,不
能进行违法经营,更不能借助内部控制来从事非法活动,或通过内部控制来逃避国家规范的监管。
2、全面性原则。内部控制涵盖公司各项经济业务及相关岗位,并针对业务
处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
3、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
4、制衡性原则。内部控制保证公司内部机构、岗位的合理设置及其职责权
限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
5、成本效益原则。内部控制在保护资产完整、信息真实、企业目标实现等
方面都会有良好的效果,内部控制应以合理的控制成本达到最佳的控制效果,既不能因内部控制的缺陷对企业产生较大的负面影响,也不能一味追求完善而无节制地产生支出。
6、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整。内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
四、公司内部控制情况
(一)公司的内部控制系统
21、控制环境
(1)公司的经营理念
公司确立了明确的企业宗旨,并坚持以软件产品、服务为主业,形成企业的核心竞争力,致力于服务我国社会生产信息化、公共服务和社会管理信息化领域,公司一直专注于行业应用软件研发、系统集成和运维服务,为党政、海关、能源、司法、环保等行业提供信息系统全生命周期、全方位的专业服务。依靠人才发挥聪明才智创造社会财富,凭借企业对社会的贡献赢得企业的发展,走健康的企业成长之路,是公司始终不渝的原则。本公司制订了较为完善的员工岗位职责,并注重对各级员工的培训,向全体员工传达公司经营理念。
(2)公司治理机构
公司的组织机构框架图如下:
公司按照《公司法》《证券法》等法律、法规、《公司章程》的要求,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。公司建立了以股东大会、董事会、监事会为核心的规范治理机构,并通过制定《股东大会议事规则》《董事会议事规则》《监事会议事规则》等明确了股东大会、董事会、监事会的职权。
3股东大会是公司的权力机构,享有法律法规和《公司章程》规定的合法权利,
依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。公司股东大会制定了明确的股东大会议事规则,详细规定了股东大会的召开和表决程序,以及股东大会对董事会的授权原则等内容。通过股东大会制度,公司建立健全了和股东沟通的有效渠道,积极听取股东的意见和建议,确保所有股东对法律、行政法规和《公司章程》规定的公司重大事项平等地享有知情权、参与权和表决权,确保股东大会的工作效率和科学决策,从而使投资者获得良好的投资回报。
董事会是股东大会的执行机构,对股东大会负责,依法行使企业的经营决策权。公司严格按照《公司法》《公司章程》规定的选聘程序选举董事,公司董事会人数和人员构成符合法律、法规的要求,公司董事会由9名董事组成,其中独立董事3名。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,并配备相应制度。董事会各专门委员会职责分工明确并严格按照各委员会议事规则执行相关工作,充分发挥各自的职能。
监事会是公司的内部监督机构。公司监事会严格执行《公司法》《公司章程》的有关规定,监事会人数和人员符合法律、法规的要求,公司监事会由3名监事组成,其中职工代表监事1名。公司股东大会制定了《监事会议事规则》,明确监事会的议事方式和表决程序,以确保监事会的有效监督。《公司章程》规定监事会依法享有法律法规赋予的知情权、建议权、报告权和监督权。
本公司设置的主要管理部门有:总裁办公室、人力资源部、项目管理部、项
目采购部、公共发展部、质量管理部、财务部、证券部、企划部、审计部。通过合理划分部门管理职责及岗位职责,建立有效的激励约束机制,使各部门之间分工明确,相互配合,相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)人事政策与实际运作
本公司通过《人事管理制度》《劳动合同管理办法》《考勤管理制度》《薪酬管理制度》《绩效考核管理规定》等制度,对人员引进、劳动合同订立、考勤管理、薪酬结构、绩效奖惩等各个环节进行规范,形成了有效的激励机制。
本公司秉承“服务于社会以促进企业发展,贡献于企业以追求个人进步”的企业文化精神,坚持追求高业绩目标的理念,持续改善工作,以实事求是,艰苦
4奋斗的准则努力推进并积极营造健康、向上的企业文化,逐步建立健全一套基于
长期发展策略的优良管理机制,不断集聚着一大批奋发图强、勤奋敬业的优秀人才,从而提升企业的整体凝聚力。
(4)管理控制方法
根据公司的特点,公司建立了一系列的流程控制体系,范围涵盖了采购、生产、仓储、销售、客服、投资及行政管理等各个环节,严格规范地实施流程控制措施,能够及时发现运营中的新问题,并能够及时地讨论总结并对流程进行修改完善。
(5)外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和改进内部控制政策及程序。
(6)社会责任
公司重视履行社会责任,力争做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相协调,实现企业、员工、社会的和谐发展。
2、风险评估过程
本公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,由管理层及时对公司的各类风险进行评估,并根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时向总裁提交报告及相应的防范措施,做到风险可控。
公司在风险评估时关注公司内部因素的影响,包括董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、
业务流程等管理因素;财务状况、经营成果和现金流量等财务因素;研究开发、
技术投入、信息技术运用等自主创新因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时也关注外部因素的影响,包括经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全
稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步等科
技因素;自然灾害、环境状况等自然环境因素。
5公司依据总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降
低、风险规避、风险利用等应对策略,制订具体的应对措施。
3、信息与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;
公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
本公司内部针对重大事项建立了有效的沟通渠道和机制,使管理层及员工能充分履行其职责,充分调动员工的工作积极性。本公司通过建立供应商和客户档案,及时把握外部上游供应商和下游客户的最新情况,为管理层面对各种变化及时采取适当的企业经营决策提供帮助。本公司还对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持与监管部门和其他外部人士的有效沟通。
4、控制活动
为了保证公司控制目标的实现,本公司建立了必要的控制程序。主要包括:
(1)交易授权批准控制
本公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的正常业务的费用报销、授权范围内融资等采用总分公司及各职能部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、关联交易等重大交易,按不同的交易额由董事会、股东大会审批。
(2)不相容职务相互分离控制
为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度。
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制公司。主要包括将各项资金及财产损失的确认与会计部门分离;将现金、有价证券的保管与核算分离;
将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办分离;将电子数据处理系统的维护管理与业务操作分离等。
6(3)凭证与记录控制
本公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完整的相互审核制度,基本有效杜绝不合格凭证流入企业内部的情况。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。
重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后记入相应账户,并送交会计和结算部门,登账后凭证依序归档。
(4)资产接触与记录使用控制
本公司根据不同的资产,建立了从资产购买、使用、接触、保管等日常管理制度。对货币、有价证券等易变现资产,采用安全存放、专人保管等防护措施,并且每日终了进行检查清点,做到账表、账实一致。
(5)独立稽核控制
本公司设置专门的内部审计机构,明确了内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(6)风险控制
本公司制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小
确定审批权限,对投资过程中可能出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与控制。
(7)信息系统控制
本公司已经建立了一套电子计算机信息系统,包括财务会计核算系统、综合业务系统等,全面反映公司经济业务活动情况,及时提供业务活动中的重要信息。
公司还建立了电子化系统内控制度及重大业务事件上报制度,以确保公司信息系统的安全、可靠以及公司资产的安全和完整。
5、对控制的监督
7本公司不断完善公司法人治理结构,确保董事会、监事会、独立董事及内部
审计机构行使相应的监督职权。董事会监督公司管理层,制定公司年度经营计划等,决定授权范围内的事项。公司董事会下设审计委员会,根据《董事会审计委员会实施细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设内部审计部,依照公司制定的《内部审计制度》开展内部审计工作,定期、不定期对公司的财务收支、生产经营活动进行审计、核查,并对公司及控股子公司内部控制的有效性进行评价。审计部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(二)公司内部控制制度执行情况
本公司已对内部控制制度设计和执行的有效性进行自我评估,现说明如下:
1、公司做到了与控股股东的“五分开”,已具有完整的业务体系和直接面
向市场的独立经营的能力;制定了股东会、董事会、监事会议事规则,相关会议均形成记录。
2、会计控制制度
公司已按照《公司法》《证券法》《会计法》《企业会计准则》等法律法规的要求,制定了适合公司的内部控制制度,以合理保证公司合法合规经营、资产安全、财务信息真实完整等各项目标的实现。公司已建立了包括交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录控制等的相关内部控制程序。
(1)货币资金管理制度
本公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。本公司已按国务院《现金管理暂行条例》等规定,明确了现金的使用范围及办理现金收支业务时应遵守的规定,并已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。
(2)采购管理制度
本公司建立了采购管理流程,确立以实行在采购订货环节中进行多方询价、
8价格比对、交叉复核、采购审核、逐级审批等为中心内容的物流工作流程,保障
企业资金、资产安全,降低企业采购成本,保证企业物资订货、采购、支付货款等经济活动的合法、有序和有效率地开展。
公司对采购及付款业务的控制,经过了项目采购部、财务部、项目管理部等多个独立部门的相互牵制和制约,保证了采购和付款业务的真实、准确、合理和完整。
(3)销售与收款管理制度
本公司已制定了可行的销售与收款政策,已对定价原则、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制,对账款回收的管理力度较强,本公司将收款责任落实到各销售部门,并将销售货款回收率作为主要考核指标之一。
(4)实物管理制度
本公司已建立了较科学的固定资产管理程序、实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、毁损和重大流失。
(5)筹资和募集资金管理制度
为严格控制筹资风险,满足筹资的需要,公司对不同融资方式设置相应的审批流程。如企业往来借款涉及关联方,则按照有关制度另行审批和信息披露。
在募集资金使用和管理方面,公司严格按照《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《深圳证券交易所上市公司自律监管
指引第1号——主板上市公司规范运作》及相关格式指引等有关规定,对募集资
金实行专户存储、专款专用。
公司第六届董事会第三次会议审议通过《关于公司首次公开发行股票募集资金使用完毕及注销募集资金专项账户的议案》,同意公司首次公开发行股票募集资金使用完毕并注销募集资金专项账户。公司已将募集资金结余10.03万元转入公司其他货币账户,截至2023年4月25日已完成募集资金专户注销手续。
报告期内,本公司切实遵守已经制定的规章制度,未发现违规事项。公司已经按照《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》
9《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等
相关规定及时、真实、准确、完整地披露募集资金的存放及实际使用情况,不存在募集资金管理违规的情况。
(6)投资管理制度为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投资管理办法》,对投资涉及的主要业务活动如投资决策、岗位分工、执行控制、投资处置、投资跟踪与监督等都做了明确的规定,针对投资业务所设置的流程控制,确保公司能建立行之有效的投资决策的运行机制,提高资金的运作效率,保证公司投资资产的保值和增值。
(7)关联交易管理制度
公司依据《关联交易管理制度》的相关规定,规范了公司的关联交易及其披露事项,确定了董事会和股东大会的审批权限,保证公司关联交易符合公平、公正、公开的原则。
报告期内,公司严格履行了关联交易的内部控制:按照有关规定履行了审批程序;都签订了书面协议,书面协议对交易双方的权利和义务及法律责任都做了明确规定。关联交易各方按市场价格进行公允定价,价格合理;严格按签订的协议收付款项,不存在延期付款的现象。
(8)担保管理制度
为加强公司对外担保的管理,规范公司的对外担保行为,根据《公司法》《证券法》《民法典》《公司章程》以及相关法律法规的规定,公司专门制定了《对外担保管理制度》。该制度对对外担保的对象、担保调查、担保审批程序、担保合同签订、担保风险管理、担保信息披露等都做了明确的规定。由于公司对外担保的严格规范,目前公司不存在对外担保事项,有效地控制了风险的发生。
3、信息管理制度
为加强公司信息披露工作管理,使投资者真实、全面、及时、充分地了解公司经营情况。公司制定并严格执行《信息披露管理制度》《敏感信息排查管理制度》《媒体信息排查制度》《投资者关系管理制度》《重大信息内部报告制度》
和《重大信息内部保密制度》《内幕信息知情人登记管理制度》《外部信息使用人管理制度》等。
10在日常工作中,为加强对外报送未公开信息的规范和约束,公司对外报送未公开信息(包括控股股东、实际控制人、政府及其他相关部门)均严格按照《公司信息披露管理制度》《内幕信息知情人登记管理制度》《敏感信息排查管理制度》《外部信息使用人管理制度》《新媒体登记监控制度》等有关规定和程序执行。
同时,公司根据《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及有关规定,对来公司调研(或采访)的机构或人员均事先要求其签署《承诺书》,以保证机构调研(或采访)人员能遵守相关规定和公司相关信息按规定渠道披露。
公司安排专人负责内幕信息管理,对内幕信息的使用进行登记、归档和备查,按照《内幕信息知情人登记管理制度》严格控制知情人范围。特别是定期报告的内幕知情人均能按要求向深圳证券交易所和监管部门报备。
4、分公司、子公司管理制度为了加强对子公司的管理,进一步促进公司运作的规范性,公司根据《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《深圳证券交易所股票上市交易规则》《企业内部控制基本规范》等法律、法规及规范性
文件制定了《福建榕基软件股份有限公司分公司、子公司管理制度》,对分公司、子公司的管理严格按照该制度执行。
5、内部控制检查监督制度
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员会检查、内部审计部门检查,保证内部控制活动的有效运行。
截至2023年12月31日,公司内部控制体系基本健全,未发现对公司治理、经营管理及发展有重大影响之缺陷及异常事项。
五、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
11(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准位于最近一个会计小于等于最近一个大于最近一个会计年度财务报表错报年度公司经审计的会计年度公司经审公司经审计的合并报表金额合并报表净利润的计的合并报表净利
净利润的10%
10%到5%之间润的5%
位于最近一个会计小于等于最近一个大于最近一个会计年度营业收入潜在年度公司经审计的会计年度公司经审公司经审计的合并报表影响合并报表营业收入计的合并报表营业
营业收入的1%
的0.5%-1%之间收入的0.5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)涉及董事、监事、高级管理层舞弊;(2)注册会计
师发现当期财务报表存在重大错报,而内部控制在运行过重大缺陷定性标准
程中未能发现该错报;(3)财务报告相关的内控控制环境失效。
(1)未依照公认会计准则选择和应用会计政策;(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制
重要缺陷定性标准或没有实施且没有相应的补偿性控制;(3)对于期末财务报告过程中的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
一般缺陷定性标准除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷评价的定量标准和定性标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准位于最近一个会计小于等于最近一个会大于最近一个会计年年度公司经审计的计年度公司经审计的直接经济损失度公司经审计的合并合并报表资产总额合并报表资产总额的
报表资产总额的1%
的0.5%-1%之间0.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
12(1)缺乏民主决策程序,如缺乏重大问题决策、重要干部任免、重大项目投资决策、大额资金使用(三重一大)决策程序;(2)
重大缺陷定性标准发展方向严重偏离战略目标、投资方向、业务结构、商业模式
等完全不能支持战略目标的实现;(3)严重违反国家法律、行
政法规;(4)内部控制评价的结果特别是重大缺陷未得到整改。
(1)集体决策程序存在严重缺陷,该缺陷可能导致决策失
误;(2)发展方向较为严重的偏离战略目标,投资方向、重要缺陷定性标准
业务结构、商业模式等较大程度上不能支持战略目标的实
现;(3)内部控制评价中的重要缺陷未得到整改。
一般缺陷定性标准其他除重要及重大缺陷之外的事项。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
七、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
福建榕基软件股份有限公司董事会
2024年4月10日
13