铜牛信息:2022年度内部控制自我评价报告2023-04-25
北京铜牛信息科技股份有限公司
2022年度内部控制自我评价报告
北京铜牛信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京铜牛信息科技股份有限公司
(以下简称“公司”或“本公司”)有关内部控制制度和评价办法,在内部控制日常
监督和专项监督的基础上,公司董事会对公司2022年12月31日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对公司董事
会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:本公司、公司下属子公司天津铜牛信息科技
3
�有限公司、北京速网迅达科技有限公司、北京方恒云海数据科技有限公司、北京
鸿达云港软件技术有限公司、铜牛能源科技(山东)有限公司、北京铜牛奇安科
技有限公司、北京铜牛智能科技有限公司。纳入评价范围单位资产总额占公司合
并财务报表资产总额的 100%,营业收入总额占公司合并财务报表营业收入总额
的 100%。
纳入评价范围的主要业务和事项包括:公司治理结构、组织架构、人力资源、
企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、
合同管理、募集资金、信息披露等,重点关注公司重要项目和关键业务的评价。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求,组织开展公司内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司采用定性和定量相结合的方法将财务报告内部控制缺陷划分为重大缺
陷、重要缺陷、一般缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷
① 公司董事、监事和高级管理人员舞弊;
② 公司因财务报告存在重大会计差错或者虚假记载,被监管部门责令改正,
公司股票停牌或直接影响公司重大项目的实施;
③ 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
④ 公司审计委员会和内部审计机构对内部控制的监督无效;
⑤ 会计差错金额直接影响盈亏性质;
⑥ 重要业务缺乏制度性控制。
重要缺陷
① 当期财务报告存在重要错报,而内部控制在运行过程中未能识别该错报,
且错报金额达到重要程度,未达到重大程度;
② 发现缺陷影响金额虽未达到和超过重要性水平,但从性质上看,仍应引
起董事会和管理层重视的错报;
③ 重要信息泄露并对公司业务运作带来重大损失。
一般缺陷
未构成重大缺陷、重要缺陷的其他内部控制缺陷。
4
�(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.25%≤失控金
失控金额≥资产总额 失控金额<资产
额<资产总额的 0.5%或
资产总额 的 0.5%或绝对金额 总额的 0.25%或绝
300 万元≤绝对金额<600
≥600 万元 对金额<300 万元
万元
失控金额≥净资产的 净资产的 0.25%≤失控金额 失控金额<净资
净资产 0.5%或绝对金额≥500 <净资产的 0.5%或 250 万 产的 0.25%或绝对
万元 元≤绝对金额<500 万元 金额<250 万元
主营业务收入总额的 1%≤ 失控金额<主营
失控金额≥主营业务
主营业务收入 失控金额<主营业务收入 业务收入总额的
收入总额的 1.5%
总额的 1.5% 1%
净利润金额的 5%≤失控金
失控金额≥净利润金
额<净利润金额的 10%或 失控金额<净利
净利润 额的 10%且失控金额
300 万元≤绝对金额<600 万 润金额的 5%
超过 600 万元
元
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷
① 违犯国家法律法规或规范性文件;
② 重大决策程序不民主、不科学;
③ 媒体负面新闻频现,且有一定影响;
④ 管理骨干人员或技术骨干人员纷纷流失;
⑤ 内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥ 其他对公司负面影响重大的情形。
重要缺陷
一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企
业偏离控制目标的缺陷。
一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.15%≤失控 失控金额<资产
失控金额≥资产总
金额<资产总额的 0.3% 总额的 0.15%或
资产总额 额 的 0.3% 或绝 对
或 200 万元 ≤ 绝 对 金 额 绝 对 金 额 < 200
金额≥400 万元
<400 万元 万元
失控金额≥净资产 净资产的 0.15%≤失控金 失控金额<净资
净资产
的 0.3% 或 绝对 金 额<净资产的 0.3%或 150 产的 0.15%或绝
5
� 缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
额≥300 万元 万元≤绝对金额<300 万 对金额 <150 万
元 元
失控金额≥主营业 主营业务收入总额的 失控金额<主营
主营业务收入 务 收 入 总 额 的 1%≤失控金额<主营业务 业务收入总额的
1.5% 收入总额的 1.5% 1%
净利润总额的 2.5%≤失控
失控金额≥净利润
金额<净利润总额的 5% 失控金额<净利
净利润 总额的 5%且失控
或 150 万≤绝对金额<300 润总额的 2.5%
金额≥300 万元
万元
(三)内部控制评价具体内容
1、控制环境
控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着
公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定
了公司的总体态度,是内部控制所有其他组成要素的基础。
(1)组织架构
公司已根据《公司法》、《证券法》等有关法律法规的要求,建立了股东大会、
董事会、监事会以及在董事会领导下的管理机构。公司根据国家有关法律法规和
公司章程,建立规范的公司治理结构和议事规则。股东大会是公司最高权力机构;
董事会依据公司章程和股东大会授权,对公司经营进行决策管理;董事会设有独
立董事。公司独立董事具备履行其职责所必需的基本知识和工作经验,诚信勤勉,
踏实尽责,在公司重大关联交易与对外担保、发展战略与决策机制、高级管理人
员聘任及解聘等重大事项决策中独立客观地做出判断,有效发挥独立董事作用。
总经理和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,
对公司经营进行执行管理;监事会依据公司章程和股东大会授权,对董事会、总
经理及其他高级管理人员、公司运营进行监督;公司下设研发中心、集成配置中
心、网络管理中心、运维工程部、客户服务部、营销中心、商务发展部、计划财
务部、运营管理部、行政人事部、证券法务部等部门,此架构可以实现公司目标
对公司活动进行的规划、执行、控制和监督。
(2)权利和责任分配
公司部门之间职责明确,相互配合,保证了公司经营活动有序进行。各个部
门的职责、权限明确、清晰,对各经营环节所涉及的职能,通过制度加以限定,
形成相互制衡、相互牵制的机制,保证各项工作的有效实施。
(3)人力资源政策与措施
人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源
6
�工作涉及员工聘用、培训、考核、薪酬、退出等活动,确保人力资源规划符合公
司实际,支撑公司发展战略。
(4)企业文化
管理层的经营理念和经营风格,包括面对各种风险的态度以及董事、监事、
高级管理人员在企业文化建设中的主导和垂范作用,有效融入到了生产经营管理
过程中,得到有了有效宣传,为全体员工认同并遵守,促进企业实现发展战略。
2、风险评估
公司自成立以来,十分重视对风险的评估。为促进公司持续、健康、稳定发
展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情
况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风
险分析,并相应调整风险应对策略。通过风险规避、风险降低、风险分担和风险
承受等应对策略的综合运用,实现对风险的有效控制。
公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,
对识别的风险进行分析和排序,准确识别与实现控制目标相关的内部风险和外部
风险,确定关注重点和优先控制的风险,合理确定风险应对策略。
3、控制活动
公司严格按照《公司法》等相关法律法规和现代企业制度要求,完善股东大
会、董事会、监事会相应的议事规则和经理层工作制度,形成权力机构、决策机
构、监督机构与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运
作的法人治理结构。
公司不断强化风险控制力和执行力,在组织结构控制上,结合公司实际情况,
按照不相容职责相互分离、相互制约、相互监督和成本效益原则,设置相关职能
部门,将业务管理的决策、执行、监督和反馈的重要环节落实到具体部门。在制
度程序上,综合考虑职责分工、授权、审核批准、验证、复核、预算控制、资产
保护、会计系统控制、内部报告控制、经济活动分析、绩效考核、信息技术等控
制措施,覆盖公司重要的管理环节和活动。
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财
产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制
在可承受度之内。
(1)为合理保证各项目标的实现,公司基本建立了相关的控制程序,主要
包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预
算管理、运营分析、重大风险预警及突发事件应急管理等。
①不相容职务分离控制:公司较为系统地分析、梳理业务流程中所涉及的不
相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机
制。公司已按照《企业内部控制基本规范》及其配套指引的规定和其他内部控制
7
�监管的要求,实行不相容职务相分离的原则。公司合理设置了内部控制有关工作
岗位,制定了岗位职责,并明确了职责权限。公司主要不相容职务包括:授权批
准、业务经办、会计系统、财产保护、预算、运营分析、绩效考评等。
在本年工作中,公司根据内部控制目标,结合风险应对策略,综合运用控制
措施,对各种业务和事项实施基本控制。各岗位配置合理、职责权限明确,达到
了可理解、可执行、可检查的内部控制管理目标,形成了不相容职务分离的相互
制衡的内部牵制机制。但在个别岗位的人员配置上尚存在缺失的情况,有待进一
步改善。
②授权审批控制:公司根据常规授权和特别授权的规定,明确各岗位办理业
务和事项的权限范围、审批程序和相应责任。公司根据常规授权和特别授权的规
定,明确了各岗位办理业务和事项的授权范围、期限、金额、审批程序和相应责
任。明确划分了相关部门之间、岗位之间、上下级机构之间的职责,建立职责横
向、纵向相互监督制约的机制。
在本年工作中,公司各级管理人员均在授权范围内行使职权和承担责任。公
司对于重大的业务和事项实行集体决策审批或者联签制度,任何个人没有单独进
行决策或者擅自改变集体决策。
③会计系统控制:公司严格执行国家统一的会计准则制度,加强会计基础工
作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完
整。公司根据法律法规的要求,并结合自身实际情况设置会计机构,配备会计从
业人员。从事会计工作的人员,均已取得会计从业资格证书。会计机构负责人具
备会计师以上专业技术职务资格或注册会计师资格。
同时,公司通过加强财务部门自身建设,发挥会计人员的主动性,提高会计
核算质量和财务管理效率,并不定期对财务人员进行财务软件与财务相关专业知
识的培训,提高财务从业人员的专业水平和实际操作能力。
④财产保护控制:公司财产保护控制主要体现在财产账务的保护与财产实物
的保护。财产账务的保护主要包括会计账务应当全面反映企业所有的财产。财产
实物保护主要包括限制未经授权的人员对财产直接接触、财产处置、实物保管、
定期盘点、财实核对、财产保险等措施。
在本年工作中,公司严格要求除财产实物保管部门或人员可以接触财产实物
外,其他部门或人员不可直接接触财产;财产的增减按照审核审批控制要求办理
手续,一般实物由相应负责部门或仓库保管,直接领导和部门领导审核审批后进
行领取或处置;所有物质都应当办理入库后,再按照审核审批控制要求办理出库
手续;根据实际需要定期和不定期举行盘点,确保财产安全。
⑤预算管理:公司实施预算管理制度,明确各职能单位在预算管理中的职责
权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
⑥运营分析:公司基本建立运营情况分析制度,经营层综合运用经营、购销、
投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,
8
�定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
⑦重大风险预警及突发事件应急管理:公司基本建立重大风险预警机制和突
发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,
制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(2)关联交易
为维护公司和股东的合法权益,公司遵循诚实信用、平等、自愿及三公原则,
根据《深圳证券交易所创业板股票上市规则》等相关法律规定,制定了《关联交
易管理制度》,对公司关联交易原则、关联交易的认定、审查、决策程序、信息
披露等方面作了明确的规定,并按照规定严格履行审查和决策程序,确保关联交
易行为不损害公司和股东的利益,特别是中小投资者的合法权益。
(3)募集资金使用
公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定并结合公
司实际情况,制定了《募集资金管理制度》,对募集资金的存放和使用情况的监
督、信息披露等做了明确规定,保证了募集资金使用的规范、公开、透明。公司
对募集资金实行专户存储制度,统一管理,并聘请外部审计机构对募集资金存放
与使用情况进行审计。
(4)信息披露管理
公司严格按照《证券法》、《创业板股票上市规则》、《公司章程》、《上市公司
信息披露管理办法》等相关规定,制定了《信息披露管理制度》、《内幕信息知情
人登记制度》等内控制度及信息披露流程、内幕信息登记备案流程等工作流程,
对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部
报告、内幕信息及内幕信息知情人的管理等作了明确的规定,依法履行信息披露
义务,保证信息披露的及时性、准确性、真实性。
在本年工作中,公司根据信息披露相关制度的要求,认真履行了信息披露义
务,基本落实了对内幕信息知情人的登记工作。公司需要加强对内幕信息的控制,
减小内幕信息知情人的范围,确保内幕信息知情人登记信息的完整性。
(5)对子公司管理
为加强对子公司的管理,规范公司内部运作,维护公司和全体股东的利益,
公司制定了《控股子公司管理制度》、《重大信息内部报告制度》,对子公司的人
事管理、财务管理、经营决策管理、内部审计监督、信息管理、绩效考核等方面
作了明确的规定。公司各职能部门对控股子公司进行对口管理,重大事项均需按
照规定上报公司审核后方可执行,不断加强对子公司的经营、资金、人员和财务
等方面的管理,在确保子公司自主经营的前提下,实施有效的内部控制,提高公
司的整体运作效率。
4、信息与沟通
9
� 公司基本建立了信息与沟通机制,明确内部控制相关信息的收集、处理和传
递程序,确保信息及时沟通,促进内部控制有效运行。公司通过财务会计资料、
经营管理资料、调研报告、专项信息、办公网络等渠道,获取内部信息,通过社
会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等渠道,获
取外部信息,并将相关信息在公司内部各管理级次、责任单位、业务环节之间,
以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方
面之间进行沟通和反馈。
5、内部监督
公司内部监督部门对内控建设实施情况进行检查、评估、发现缺陷及提出改
进办法。分为日常监督和专项监督。
公司设监事会,对董事、高级管理人员执行的公司职务行为进行监督。
公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及
有效实施情况。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
公司于 2023 年 1 月收到北京证监局出具的《关于对北京铜牛信息科技股份
有限公司采取出具警示函行政监管措施的决定》(〔2023〕26 号)(以下简称“警
示函”),警示函指出公司存在三会记录不规范、内审制度未落实等问题。公司按
照北京证监局的要求,就警示函指出的问题进行了专项整改。
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、
公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有
关法律法规和单位内部规章制度的贯彻执行提供保证。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京铜牛信息科技股份有限公司
董事会
二〇二三年四月二十四日
10
�
