远光软件:内部控制自我评价报告2023-03-31
远光软件股份有限公司
2022 年度内部控制评价报告
远光软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2022年12月
31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日
常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
内部控制审计报告与公司对财务报告内部控制有效性的评价结论一致。
内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制
评价报告披露一致。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括:远光软件股份有限公司、远光资本管理
(横琴)有限公司、南京远光广安信息科技有限公司、长沙远光瑞翔科技有限
公司、远光软件(北京)有限公司、远光软件(武汉)有限公司、北京智和管
理咨询有限公司、远光信息技术(澳门)有限公司、杭州昊美科技有限公司、
杭州微能智能科技有限公司、杭州昊美电力工程有限公司、珠海远光消防科技
有限公司、珠海远光软件产业有限公司、远光能源互联网产业发展(横琴)有
限公司、珠海高远电能科技有限公司、珠海智行慧达商务旅行社有限公司、珠
海远光晴天能源科技有限公司、佛山市晴方太阳能科技有限公司、广东数远科
技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、
信息与沟通、内部监督。具体情况如下:
1.内部环境
(1)公司治理
根据《公司法》《证券法》等相关法律法规,公司建立了以股东大会、董
事会、监事会和经营管理层为主体的“三会一层”治理模式,以及“三重一
大”事项的决策机制,结合公司实际,制定了《公司章程》《股东大会议事规
则》《董事会议事规则》《董事会秘书工作制度》《监事会议事规则》《独立
董事工作制度》《公司“三重一大”决策管理办法 》等制度,对公司的权利机
2
�构、决策机构、监督机构和经营管理层进行了规范,形成了科学有效的职责分
工和制衡机制。
(2)组织架构
公司按照《公司法》等国家有关法律法规和公司章程的规定,明确了股东
大会、董事会、监事会和高级管理人员的职责权限、任职条件、议事规则和工
作程序,确保决策、执行和监督相互分离,相互制衡。同时,公司建立了与业
务相适应的内部组织机构,各部门之间职责明确,相互牵制,分工合作,各行
其责,形成了有效的分层级管理机制,满足了公司在新形势下的业务发展需
要。
(3)发展战略
公司内设战略委员会,对公司长期发展战略规划、重大投融资、重大资本
运作、重大资产经营项目及其他影响公司发展的重大事项进行研究并提出建
议。公司坚持“科技推动进步、创新引领发展”的理念,把握新时代全面改革
开放和人类命运共同体建设的机遇,始终以先进的信息技术、能源技术等核心
技术为根本动力,在数字企业、智慧能源、信创平台和社会互联等各个领域为
广大客户提供最优质的产品和服务,推动企业升级、能源革命、经济增长和社
会进步,实现公司健康、良善、全面、优质的可持续发展,向着“国际一流的
企业管理、能源互联和社会服务信息技术、产品和服务提供商” 的目标努力。
(4)人力资源
公司坚持以人为本的原则,根据《中华人民共和国劳动合同法》《企业内
部控制基本规范》等制定了人力资源招聘管理办法、员工行为准则、员工培训
管理制度、员工绩效考核制度、员工考勤管理制度等人力资源相关管理制度,
并通过专项研究推动专业技术序列职业发展体系建设、修订职业发展通道能力
标准及管理制度、优化员工职级评审模式,提升评审组织效率等举措,拓展员
工职业发展渠道,挖掘各岗位、各层次员工的能动性,实现了人力资源的有效
配置。
(5)社会责任
公司始终坚持“真情回报社会”的理念,倡导社会责任伴随企业发展一路
同行。长期以来,公司积极参与社会公益,在抗震救灾、捐资助学、扶贫济困
3
�等领域捐款捐物、贡献力量,用实际行动践行企业公民的社会责任,促进公司
与社区、社会、自然和谐发展,成为社会向上的力量。
(6)企业文化
公司文化始终“以激发创造力为出发点”,秉持“敬业、诚信、尽责、创
新”的核心价值观,以“用优质的产品和服务推动企业升级、能源革命、经济
增长、社会进步”为使命,致力于“成为国际一流的企业管理、能源互联、社
会服务信息技术、产品和服务提供商”为愿景。通过二十多年企业文化的沉
淀,充分发挥企业文化凝聚人心、激发创造力的作用,为企业健康、良善、全
面、优质的可持续发展注入了软实力,提高了企业核心竞争力。
(7)内部审计
公司董事会下设审计委员会,负责审查企业内部控制,监督内部控制的有
效实施和内部控制自我评价情况及其他相关事宜。审计部在审计委员会的指导
和监督下,依照《公司内部审计工作手册》和相关法律法规的要求独立开展审
计工作。审计部配置了具备必要专业知识、相应业务能力、坚持原则、具有良
好职业道德的专职审计人员从事内部审计工作,审计部负责人全面负责日常审
计管理工作。公司审计机构及人员配置,有利于内部监督与审计工作的开展,
促进和保证了内部控制的有效运行。
2.风险评估
为进一步加强公司全面风险管理、内部控制和合规管理工作,健全完善全
面风险管理和合规管理工作机制,公司成立了全面风险管理委员会,将风险管
理工作与内控建设相结合,确保将内部控制目标相关的各项风险控制在可承受
的范围内。报告期内,公司结合市场状况和业务开拓情况,持续收集与风险变
化相关的信息,进行风险识别、分析和评估,及时调整风险应对策略,确保风
险的防范和有效控制,为公司业务发展提供了有力保障。
3.控制活动
(1)资金活动
为保证货币资金的安全及使用效率,公司制定了《公司资金管理办法》
《公司财务管理制度》及《公司支出管理办法》,对货币资金的收支和保管业
务建立了严格的授权批准程序,对货币资金业务的不相容岗位进行了分离,相
4
�互制约,持续加强货币资金的内部控制和管理,提高货币资金的使用效率,降
低资金成本,防范资金风险。
(2)采购业务
公司为规范采购活动,确保采购工作质量,提高采购效率,防范采购风
险,加强采购业务计划性、合规性,并且依据《中华人民共和国招标投标法》
及其实施条例规定,结合公司实际情况,制定了《公司采购管理办法》,在采
购策略管理、需求计划管理、采购流程管理、采购合同管理、供应商管理等方
面进行了规范,明确了请购、审批、采购、验收等程序,各相关部门之间相互
制约并在其授权范围内履行职责,切实做到不相容职务分离,并加强监督与考
核管理,防范采购风险。
(3)资产管理
为确保资产安全完整,账实相符,公司建立了《公司资产物品管理办法》
《公司资产物品管理办法实施细则》《IT资产管理工作指引》等制度,明确了
公司资产物品管理的流程和职责,对实物资产的验收入库、领用发出、保管及
处置等关键环节进行控制,实施了职责分工、实物定期盘点、财产记录、账实
核对、资产减值测试、财产保险等措施,并对资产实行信息化管理,公司资产
得到高效使用、合理配置和科学管理。
(4)销售业务
为提高业务拓展工作成效,规范销售行为,公司制定了《公司集团客户业
务营销管理办法》《公司投标管理办法》《公司销售合同管理办法》《分支机
构标杆案例建设与推广细则》《母子公司协同业务营销管理办法》等营销制
度,并通过信息化手段对销售业务各关键环节加以控制,防范销售风险。同
时,根据回款、销售等完成情况进行销售考核,及时分析应收款情况,制定下
期回款目标,定期核对应收账款,督促销售部门跟进回款,控制应收账款坏账
风险。
(5)研究与开发
公司一直坚持自主创新的技术路线,高度重视自主可控和安全可靠。公司
设立了珠海、北京、武汉三大研发中心,5大技术研究实验室,1个省级技术中
心,搭建了多元研发组织,配备了相应的研发技术人员,根据不同业务领域,
5
�划分了8个产品研发事业部,开展信创平台、新一代企业数字核心系统“远光
DAP”、大数据、人工智能、区块链、云服务、智能系统及客户定制需求的研发
工作。公司制定了《公司产品研发管理办法》《产品研发团队协作规范》《研
发项目过程管理指引》《基础资料管理细则》《公司研发资本化管理办法》等
制度,就公司产品全生命周期管理、研发费用的归集和核算等做出了规定,以
规范管理研发活动,准确核算公司的研发支出,合理配置人、财、物等科技资
源,防范研发风险,使研发项目管理更加科学、规范。
(6)技术机密和知识产权管理
公司长期以来一直极为重视知识产权,坚持自主创新,严格遵守知识产权
领域相关法律法规,健全和深化知识产权工作体系,防范知识产权风险,建立
了较为完整的知识产权管理体系,并通过知识产权管理体系认证,为公司研发
创新保驾护航,不断提高公司市场竞争力及经济效益,营造知识产权保护环
境。在公司研发、营销、实施及职能部门全面推行企业知识产权全生命周期管
理,着力打造标准化知识产权管理体系,制定了《创新驱动管理办法》《专利
管理指南》《商标管理规范》《著作权管理过程规范》等制度,将各环节所涉
及的知识产权保护问题制度化与合规化,降低风险,保护公司创新成果。
(7)财务报告
根据《公司法》《会计法》和《企业会计准则》等法律法规及其补充规定
的要求,公司制定了《公司财务管理制度》等财务制度,明确了财务相关工作
要求,对会计账务处理、财务报告编制与审核等主要业务流程进行了规范,确
保财务报告的真实性、准确性和完整性,保证会计核算和信息披露的质量。
(8)合同管理
公司制定了《公司销售合同管理办法》,明确合同管理规范操作流程,对
合同拟定、评审、审批、签订、履行、纠纷处理、印章管理、归档等关键环节
实施了控制,有效防范交易风险,维护公司合法权益。
(9)重大投资
公司对外投资遵循“符合公司发展战略、合理配置企业资源、促进要素优
化组合、创造良好经济效益”的基本原则。为规范对外投资行为,公司制定了
6
�《公司对外投资业务管理办法》,明确了对外投资的业务流程和决策程序,保
证对外投资的安全,防范投资风险。
(10)关联交易
根据《公司法》《证券法》《深圳证券交易所股票上市规则》和《公司章
程》等有关规定,公司制定了《关联交易制度》,明确了收集关联方信息、识
别关联交易、确定关联交易价格、关联交易决策程序、关联交易披露等管理流
程,促使公司关联交易符合公平、公正、公开的原则,维护公司股东和债权人
的合法权益。
(11)全面预算
公司实施全面预算管理,制定了《公司预算管理办法》,明确预算编制期
间和预算实际执行期间,以及各责任单位在预算管理中的职责权限,规范预算
编制与审定、下达、预算执行与控制、预算调整、预算考核与评价等程序。通
过强化预算约束,优化资源配置,防范经营风险,实现公司经营目标。
4.信息与沟通
(1)信息系统
为全面加强公司信息化建设与运行维护的统筹规划与规范管理,确保信息
化建设与运维工作协调有序开展,加强信息安全管理,提升信息化对公司业务
的支撑作用,根据公司实际情况,制定了《公司信息化建设与运维管理办法》
及相关细则,明确IT基础设施运维管理、核心应用系统运维管理、内部信息化
项目管理等流程。
(2)内部信息传递
公司严格按照《公司章程》和中国证监会、深圳证券交易所的相关法律法
规的要求,认真履行信息披露义务。为更好地完善公司的信息披露工作,明确
公司内部负有信息披露义务的部门和责任人,厘定公司信息披露的流程,规范
公司内幕信息管理,加强内幕信息保密工作,公司制定《信息披露管理办法》
《内幕信息知情人登记管理制度》,明确内部信息的收集、处理和传递程序、
传递范围及责任追究等。
5.内部监督
7
� 公司监事会是公司的内部监督机构,对股东大会负责,根据《公司章程》
《监事会议事规则》等行使职权,负责监督董事会及高级管理人员依法履行职
责情况,维护公司和股东利益。审计委员会,负责审查企业内部控制,监督内
部控制的有效实施和内部控制自我评价情况及其他相关事宜。审计委员会下设
审计部,在审计委员会的指导下,独立开展内部监督及审计工作,对公司内部
控制的建设与执行、财务收支及与其相关的经济活动进行内部审计监督。
重点关注的高风险领域主要包括应收账款管理风险、财务报告质量、重大
投资(并购)风险、控股子公司管理风险、技术风险、人力资源风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、深圳证券交易所《上市公司自律监管指
引第1号——主板上市公司规范运作》及公司内部控制相关制度的规定,在内部
控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
涉及收入的错报 潜在错报≥营业 营业收入总额的0.5%≤潜在 潜在错报<营业收
项目 收入总额的1% 错报<营业收入总额的1% 入总额的0.5%
涉及利润的错报 潜在错报≥利润 利润总额的1%≤潜在错报< 潜在错报<利润总
项目 总额的5% 利润总额的5% 额的1%
涉及资产的错报 潜在错报≥资产 资产总额的0.5%≤潜在错报 潜在错报<资产总
项目 总额的1% <资产总额的1% 额的0.5%
8
� 当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺
陷性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷包括:控制环境无效;公司董事、监事和
高级管理人员舞弊并给企业造成重要损失和不利影响;注册会计师发现当期财
务报告中存在重大错报,而内部控制在运行过程中未能发现该错报;公司审计
委员会和内部审计机构对内部控制监督无效。
财务报告内部控制存在重要缺陷包括:未依照公认会计准则选择和应用会
计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没
有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报
告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、
准确的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定。
重要程度项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的0.5%
涉及收入的直接 直接财产损失金额≥ 直接财产损失金额<
≤直接财产损失金额
财产损失金额 营业收入总额的1% 营业收入总额的0.5%
<营业收入总额的1%
利润总额的1%≤直接
涉及利润的直接 直接财产损失金额≥ 直接财产损失金额<
财产损失金额<利润
财产损失金额 利润总额的5% 利润总额的1%
总额的5%
资产总额的0.5%≤直
涉及资产的直接 直接财产损失金额≥ 直接财产损失金额<
接财产损失金额<资
财产损失金额 资产总额的1% 资产总额的0.5%
产总额的1%
当某项内部控制缺陷导致的直接财产损失金额影响多项指标时,按孰低原
则认定缺陷性质。
9
� (2)公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对业务流
程有效性的影响程度、发生的可能性作判定,认定标准如下:
①非财务报告内部控制的重大缺陷包括:缺陷发生的可能性高,会严重降
低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
②非财务报告内部控制的重要缺陷包括:缺陷发生的可能性较高,会显著降
低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。
③非财务报告内部控制的一般缺陷包括:缺陷发生的可能性较小,会降低
工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷、一般缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
公司内部控制在日常运行中发现的非财务报告内部控制一般缺陷,已按照
整改计划、措施及时落实整改。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
远光软件股份有限公司董事会
2023 年 3 月 29 日
10
�
