拓尔思:2023年度内部控制评价报告2024-04-10
证券代码:300229 证券简称:拓尔思 公告编号:2024-017
拓尔思信息技术股份有限公司
2023 年度内部控制评价报告
本公司及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚假记载、误导
性陈述或重大遗漏。
拓尔思信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合拓尔思信息技术股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
1
� 二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的单位包括:公司、全资子公司、控股子公司,共计9家。
包括:拓尔思信息技术股份有限公司、北京拓尔思信息系统有限公司、成都拓尔
思信息技术有限公司、北京金信网银金融信息服务有限公司、拓尔思天行网安信
息技术有限责任公司、广州拓尔思大数据有限公司、厦门拓尔思信息科技有限公
司、拓尔思国际有限公司、南京拓尔思智能系统有限公司。纳入评价范围单位资
产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表
营业收入总额的100%。
2、纳入评价范围的主要业务和事项包括:公司治理及制度建设、内部审计
机构设置、企业文化、人力资源管理、合同管理、资金管理、资产管理、销售与
收款管理、财务报告、关联交易、对外担保、募集资金使用、重大投资、信息披
露等业务。
(1)公司治理及制度建设
公司按《中华人民共和国公司法》《中华人民共和国证券法》《上市公司章
程指引》等法律法规的要求,建立了规范的公司治理结构,明确了决策、执行、
监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的职责分工和
制衡机制。股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健
全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织
2
�领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务,
董事会内部按照功能分别设立了审计委员会、战略委员会、提名委员会、薪酬与
考核委员会四个专门委员会。总经理对董事会负责,通过指挥、协调、管理、监
督各职能部门行使经营管理权力,保证公司的正常经营运转。各职能部门实施具
体生产经营业务,管理公司日常事务。
公司已制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》
《总经理工作细则》《独立董事工作制度》《董事会秘书工作细则》《募集资金
管理办法》《关联交易管理制度》《对外担保管理制度》《重大信息内部报告制
度》《信息披露事务管理制度》《对外投资管理制度》《独立董事专门会议工作
制度》以及董事会各专门委员会工作细则等,同时公司各部门、各分支机构均制
定了完备的工作制度,形成了一整套完整、合规、有效运行的制度体系。
(2)内部审计机构设置
公司在董事会下设审计委员会,审计委员会由三名董事组成,其中两名为独
立董事。审计委员会下设审计部,对内部控制的有效性进行监督和检查,对监督
检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告,并提出相应
的改进建议和处理意见,对在监督检查中发现的内部控制重大缺陷,可直接向董
事会及其审计委员会报告,确保了内部控制的严格贯彻实施和经营活动的正常进
行。
(3)企业文化
公司通过多年的文化积淀,构建了完整的企业文化体系。通过积极开展各种
形式的企业文化学习、员工培训、文娱活动等,把企业文化理念扎根到整个公司
之中,提出“专注 创新 坚持”、“质量第一 客户至上”、“挑战自我 永不满
足”、“追求卓越 敢于担当”、“互相信任 成就彼此”、“享受工作 享受生
活”的企业文化,助力各部门及组织发挥出巨大力量,为公司和个人的可持续发
展奠定基础。
(4)人力资源管理
公司建立了完整的人力资源管理制度体系,内容涵盖人员招聘、工资薪酬、
绩效考核与管理等方面。公司已建立和实施了较为科学的聘用、培训、考核、奖
惩、晋升、淘汰等人事管理制度,并聘用足够数量、具有胜任能力的人员,使其
能完成所分配的任务。公司不断制定完善包括《员工手册》《薪酬管理制度》《绩
3
�效考核制度》和《公司年度评估制度》等在内的一系列管理制度,为合理使用、
择优选拔及使用公司人力资源建立了制度保障。公司致力于建立起基于业务发展
和能力提升的培训体系,为新老员工设计各类专项培训计划,助力员工提升专业
技能和中高层管理人员提高领导能力。
(5)合同管理
公司已建立较完善的商务合同审批体系以及相应合同管理制度及流程,明确
各类合同的签审权限,并建立商务合同管理系统,对公司商务合同审批实行信息
化控制。公司订立合同之前充分了解、评估交易对方的主体资格、信用状况、经
营情况以及财务状况等相关内容,确保对方当事人具备合同履约能力。
(6)资金管理
针对货币资金管理工作,公司制定了《资金管理制度》,对货币资金的收支
和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位严格分
离,相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复
核与办理支付等各个环节的权限与责任。
(7)资产管理
公司制定了《资产管理制度》,建立了一系列对各项资产的采购、保管、使
用、维护和处置的制度和程序,依照相关制度和业务指导书、对各项资产的购入、
保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。
(8)销售与收款管理
公司制定了《销售与收款管理制度》,明确相关部门和岗位在销售和收款活
动中的职责权限,确保办理销售合同的审批、签订与执行;销售货款的确认、回
收及其相关会计记录;销售业务经办人与发票开具、管理;坏账准备的计提与审
批、坏账的核销与审批等不相容岗位相互分离、制约和监督。公司采取定期与往
来客户通过电话核对、函证等方式,核对应收账款、应收票据、预收账款等往来
款项。如有不符,及时查明原因,并进行相应的处理。
(9)财务报告
公司财务部明确会计部门人员分工和岗位职责,保证财务工作的顺利进行。
公司严格执行《企业会计准则》及有关财务会计法规,并结合实际情况建立了具
体的会计制度和财务制度,涵盖了公司财务管理、会计核算的方方面面,从资金
管理到资产管理、财务报告、票据档案管理、内部稽核、会计人员职责等各方面
4
�都做了详细的规定。公司董事长及全体董事对本公司财务报告的真实性、完整性
集体负责。
公司使用专业财务软件,用于核算采购、销售、费用报销等公司经营活动,
财务模块生成总账、会计报表。计算机系统有充分的保护措施,如:财务人员专
机专用,并以各自的密码划分岗位责任,保证了财务规章制度的有效执行及会计
记录的准确性、可靠性。在编制年度财务报告前,按照《企业财务会计报告条例》
的有关规定,全面清查资产、核实债务,并将清查、核实结果及其处理方法向董
事会及相应机构报告,确保财务报告的真实可靠和资产的安全完整。公司根据国
家法律法规和有关监管规定,聘请会计师事务所对公司财务报告进行审计。并及
时将已经审计人员同意的财务报告,经由公司财务总监和财务经理审核并签署真
实性承诺后,提交董事会及其审计委员会、股东大会审议确认。
同时,对于财务报告的信息披露工作,按照公司信息披露管理的制度执行,
在此过程中对相关内幕知情人进行及时的登记监督,保证公司财务信息不会提前
泄露。
(10)关联交易
公司制定了《关联交易管理制度》,在制度中对关联交易需遵循的原则、关
联交易的审批权限以及关联交易的认定、审查和决策程序、回避表决等作了明确
规定。公司在发生关联交易时,严格按照《关联交易管理制度》的规定,经相应
决策机构审议通过,交易双方遵循了公平、公允的原则,交易价格根据市场价格
确定,不损害公司和其他非关联方股东的利益。
(11)对外担保
公司严格执行中国证监会《上市公司监管指引第8号——上市公司资金往来、
对外担保的监管要求》等法律法规及《公司章程》的规定,严格控制担保风险。
公司制定了《对外担保管理制度》,其中就对外担保的基本原则、对外担保的审
批权限及程序、对外担保的风险管理、对外担保的信息披露等作了规定。明确股
东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的
责任追究机制。公司对外担保实行统一管理,公司的分支机构、职能部门不得擅
自对外提供担保。未经公司董事会或股东大会批准的,公司不得对外担保。
2018年10月9日,公司董事会批准全资子公司成都拓尔思信息技术有限公司
为购买西部区域总部及大数据研发和运营服务基地项目商业配套用房的客户银
5
�行按揭贷款提供阶段性担保,预计担保总额合计不超过人民币6,000万元。担保
期间自贷款银行与购房人签订借款合同之日起至购房人所购房屋正式办妥抵押
登记,并将房地产权证和/或房地产他项权证交由贷款银行执管之日止。截至本
报告期末,成都子公司为购房客户银行按揭贷款提供的阶段性担保金额为57.69
万元。
(12)募集资金使用
为了规范公司募集资金的管理,提高募集资金的使用效率,根据《中华人民
共和国公司法》《中华人民共和国证券法》《深圳证券交易所上市公司自律监管
指引第2号——创业板上市公司规范运作(2023年12月修订)》等相关法律法规
和《公司章程》的规定,结合公司实际情况,制定了《募集资金管理办法》,对
募集资金的专户存储、使用、募集资金投资项目的变更、募集资金管理与监督等
进行了明确规定。公司严格按照《募集资金管理办法》的要求使用募集资金,并
与保荐机构、专户存储银行签署了募集资金监管协议,对募集资金进行专户存储。
2023年度,公司募集资金存放安全、使用合法有效,符合国家法律法规和公
司管理制度,不存在变相改变募集资金用途以及违规使用募集资金的情形。
(13)重大投资
公司建立了《对外投资管理制度》,保证公司科学、安全与高效地做出决策。
重大的投资项目,根据《公司章程》及《对外投资管理制度》的规定报经董事会
或股东大会批准。公司将针对每一重大对外投资项目指定专门人员对投资项目进
行跟踪管理,掌握被投资企业的财务状况、经营情况和现金流量。并根据管理需
要和有关规定向被投资企业派出董事、监事、财务负责人或其他管理人员。公司
财务部在认真审核与对外投资处置相关的审批文件、会议记录等相关资料后,按
照规定及时进行对外投资处置的会计处理,确保资产处置真实、合法。
(14)信息披露
公司《信息披露事务管理制度》明确规定了重大信息的范围和内容,以及重
大信息的传递、审核、披露流程,制定未公开重大信息的保密措施,明确内幕信
息知情人的范围和保密责任,明确规定公司及其董事、监事、高级管理人员、股
东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、投资者
关系活动的行为规范等,并严格按照有关规定履行信息披露义务。
6
� 董事会秘书负责协调和组织公司信息披露工作的具体事宜,公司证券部为信
息披露事务工作的日常管理部门,由董事会秘书直接领导,协助董事会秘书做好
信息披露工作。信息报告义务方对提供的信息披露基础资料的真实性、准确性、
完整性负直接责任。
2023年度,公司顺利的完成了定期报告及临时公告的披露,信息披露真实、
准确、完整,没有出现重大信息提前泄露的情况,有效保障了公司的信息披露质
量。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度,以内部控制日常监督
和各项专项监督为基础,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以公司合并财务报表数据为基准,确定上市公司合并财务报表错报(包括漏
报)重要程度的定量标准:
重大缺陷:错报≥营业收入的2%
重要缺陷:营业收入的1%≤错报<营业收入的2%
一般缺陷:错报<营业收入的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影
响;
7
� (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程
中未能发现该错报;
(4)已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
(5)审计委员会和内部审计部对公司的内部控制监督无效。
财务报告内部控制存在重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
以公司合并财务报表数据为基准,公司确定的非财务报告内部控制缺陷评价
的定量标准如下:
重大缺陷:直接损失金额﹥资产总额的2%
重要缺陷:资产总额的1%﹤直接损失金额≤资产总额的2%
一般缺陷:直接损失金额≤资产总额的1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:
(1)公司经营活动严重违反国家法律法规;
(2)媒体负面新闻频频曝光,对公司声誉造成重大损害;
(3)中高级管理人员和高级技术人员严重流失;
(4)重要业务缺乏制度控制或制度系统性失效;
(5)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准:
(1)公司违反国家法律法规受到轻微处罚;
(2)关键岗位业务人员流失严重;
(3)媒体出现负面新闻,波及局部区域;
(4)重要业务制度控制或系统存在缺陷;
8
� (5)内部控制重要缺陷未得到整改。
一般缺陷的认定标准:
(1)违反企业内部规章,但未形成损失;
(2)一般岗位业务人员流失严重;
(3)媒体出现负面新闻,但影响不大;
(4)一般业务制度或系统存在缺陷;
(5)内部控制一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司将继续强化内部控制体系建设工作的有效性、管理制度的规范性、工作
流程的合理性、重要管理事项的合规性,结合自身发展的实际需要,进一步完善
内部控制制度,强化内部控制的执行力,使之适应公司发展需要和国家有关法律
法规的要求。
董事长(已经董事会授权):施水才
拓尔思信息技术股份有限公司
2024年4月8日
9
�
