通行宝:2022年度内部控制自我评价报告2023-04-26
江苏通行宝智慧交通科技股份有限公司
2022年度内部控制自我评价报告
江苏通行宝智慧交通科技股份有限公司全体股东:
江苏通行宝智慧交通科技股份有限公司(以下简称“本公司”或“公司”)根据财政部
等五部委联合颁发的《企业内部控制基本规范》(财会[2008]7号)及其配套指引和其他内
部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,对公司2022年12月31日内部控制自评报
告基准日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会责任。监事会对董事会建立和实施内部控制进行监
督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高
级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的
真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作
(一)内部控制的目标
� 合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营
效率和效果,促进公司实现发展目标。
(二)内部控制原则
1.全面性原则。内部控制贯穿了决策、执行和监督全过程,覆盖公司及子公司的各种业
务、事项和人员,任何个人都无超越内控制度的权力;
2.重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域;
3.制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互
制约、相互监督,同时兼顾运营效率;
4.适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时调整;
5.成本效益原则。内部控制在权衡实施成本与预期效益时,以适当的成本实现有效控制。
(三)内部控制评价的依据
公司依据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制评价指引》
(以下简称“评价指引”)、及内部控制监管要求等文件,结合企业内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,对公司截至 2022 年 12 月 31 日内部控制自评报
告基准日的内部控制有效性进行了评价。
(四)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项及高风险领域。纳入
评价范围的主要单位包括:公司内部各部门以及子公司。纳入评价范围单位资产总额占公司
合并报表资产总额的 100%,营业收入占公司合并报表营业收入总额的 100%。
(五)内部控制评价工作情况
1.内部环境
(1)治理结构
本公司作为一家上市公司,已经根据《公司法》《证券法》《上市公司章程指引》《上
市公司治理准则》和财政部、证监会等部门联合发布的《企业内部控制基本规范》等相关法
律、法规和规范性的要求,建立了以股东大会、董事会、监事会和经理层为基础的法人治理
结构,并制定了《公司章程》《股东大会议事规则》。
截至报告日,公司董事会由9名董事组成,设董事长1人,其中独立董事3人。下设战略
委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会;专门委员会均由公
司董事、独立董事担任。公司制定了《董事会议事规则》《对外担保制度》《关联交易决策
�制度》《对外投资管理办法》《独立董事工作制度》《董事会审计委员会议事规则》《董事
会提名委员会议事规则》《董事会薪酬考核委员会议事规则》《董事会战略委员会议事规则》
和《董事会秘书工作细则》等。同时规定了公司各项业务的流程及各个环节的控制制度和考
核制度,为公司的规范运作、长期健康发展打下了坚实的基础。
公司监事会由 5 名监事组成,其中 2 名为职工代表。公司制定了《监事会议事规则》,
对监事会的召集、召开、通知、决议等作了明确规定。该规则的制定并有效执行,有利于充
分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
公司制定了《总经理工作细则》,规定了总经理职责、总经理报告制度、监督制度等内
容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经
营管理水平和风险防范能力。
(2)组织机构
公司已按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文
化理念和管理要求等因素,合理地设置了内部职能机构和岗位,并通过公司内部管理制度、
流程文件、质量管理体系文件以及部门岗位职责说明书的形式,对各机构及岗位的职责权限
加以明确。各部门职能涵盖了公司研发、营销、采购、行政支持、人力资源、财务管理、审
计监察等各方面的需要。公司组织结构图如下图所示:
� (3)人力资源政策
公司制定了《员工手册》《薪酬管理办法》《岗位管理办法》《员工教育培训管理办法》
《绩效考核管理办法》等一系列人力资源管理制度,用以规范公司人力资源的管理,明确并
保障员工权益。这些制度从招聘、培训、绩效、薪酬、员工关系等方面,全方位的明确了公
司从招人到用人到离职的规范流程,按照国家法律法规保障员工利益。
(4)企业文化
公司秉承“通达之道”的理念,建立具有智慧交通特色的企业文化体系。以“智出行道
至简”为核心理念,引领全体干部职工牢固树立“责任、创新、崇实、善为”的核心价值观,
肩负“让交通更智慧、让生活更美好”的企业使命,秉承“区间共通,通则达;时间共
行,行则远;空间共享,享则赢;业间共融,融则恒”的业务发展理念,将公司建设成
为集技术研发与输出、产品开发与生产、数据分析与应用、平台建设与运营、商品销售与服
务整体解决方案的有竞争力的供应商、有带动力的运营商、有影响力的服务商,努力实现“成
为全国知名、行业领先的智慧交通产业互联网企业”的发展愿景。
2.风险评估
公司建立了有效的风险评估机制,设有审计监察部、证券事务部等部门,以识别和应
对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。随着公司内、外部
经营环境和经营情况的变化,公司面临的主要风险也会随之改变,新的风险出现的同时,公
司将进一步完善风险评估机制,持续关注风险的变化和应对。
3.重点业务控制活动
在内控体系建立健全过程中,公司坚持风险导向原则,在风险评估的基础上梳理重大业
务流程及确定重点业务单位,并对其执行情况进行持续评价及跟踪。公司目前所建立的制度
已涵盖企业运营的各个方面,包括但不限于:采购与付款活动控制、销售与收款活动控制、
资产管理控制、资金管理、关联交易、研究与开发、信息系统的控制等。在现有制度的基础
上,公司建立了流程文档,将制度要求细化到每一个工作步骤和控制点,并通过流程图的方
式对业务流程进行直观的表述,以保证公司各项工作均有规可循,管理有序。
(1)采购与付款活动控制
公司制定了《招标与采购管理办法》《库存商品管理理办法》,明确了招标与采购工作的
组织管理,合理设置了采购与付款业务的机构和岗位,建立和完善了采购与付款的控制程序,
较合理地规划采购方式、采购程序、采购申请与验收、物资管理、供应商管理等活动;明确
了招标流程及物资的请购、审批、采购和收货验货程序。应付账款和预付账款的支付必须在
�相关流程结束并作相关登记后才能办理。财务管理部定期与业务部进行往来账核对,确保了
应付账款数据的准确。公司的所有采购业务包括供应商的选择必须按照公司《招标与采购管
理办法》规定的程序进行,公司在采购与付款活动的控制方面没有重大缺陷。
(2)销售与收款活动控制
公司制定了《合同管理办法》《产品销售和渠道管理办法》《合作项目管理办法》,对销
售计划、客户的开发与管理、销售定价、销售合同、销售收款与入账管理等相关内容作了明
确规定。公司技术部门负责技术支持及数据维护;各事业部负责签订合同、处理订单、交付
验收、督促货款回收;客服运营中心负责对账与结算、售后服务;财务管理部负责销售款项
结算、监督货款回收及财务核算。为加强对应收账款的管理,保证账款及时收回,公司与各
事业部签订目标责任状,将销售货款回收情况作为主要考核指标之一,保证公司应收款项及
时回收。公司在销售与收款活动的控制方面没有重大缺陷。
(3)资产运行和管理
公司制定了《固定资产管理办法》,明确了资产分类、增加、使用与处置、核算程序和
相关的控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。按照归口管
理原则,实行由使用部门、管理部门、财务部门分工负责的原则,使用部门、管理部门对实
物负直接管理责任,财务部门负责核算、监督、考核、检查的责任。制定了《资产处置管理
规定》,对固定资产处置权限和程序进行了明确。公司定期进行固定资产清查盘点,做到账、
卡、物相符,确保资产安全完整,账实相符。公司在资产运行和管理的控制方面没有重大缺
陷。
(4)研究与开发管理
公司制定了《项目研发管理办法》《信息密钥管理办法》《数据安全管理办法》《信息系
统安全管理办法》等涉及技术研发、技术安全、技术运维的相关控制措施,对研究立项、过
程管理、项目验收等流程进行明确规范,保障研发的顺利实施及资金的有效果使用。公司在
研究与开发管理的控制方面没有重大缺陷。
(5)资金管理
公司制定了《现金管理业务管理办法》《财务预算管理办法》《费用报销管理办法》《财
务支付审核审批规定》《客服网点解缴款工作规程》《备用金管理办法》等,对货币资金的收
支业务建立了较严格的授权批准程序,对现金解缴业务和保管业务明确了周全的操作流程。
公司明确了资金支付的分类及审批权限、资金支付各环节审核人、签批人的相关责任以及资
金支付的程序。公司制定了预算与费用报销管理规定,明确了各级管理人员的权限,严格费
�用报销审批流程、执行预算与实际情况分析。公司对备用金实行严格管理,明确备用金管理
的基本原则、限额、备用金保管、盘点与管理的规定。
公司制定了《移动支付交易结算管理办法》《苏通卡高速公路 ETC 交易结算管理办法》
《拓展应用场景结算管理办法》,对交易数据传输、记账审核、清算结算、争议处理、退费
及资金划结算业务进行明确与细化。公司财务管理部设立专职人员管理货币资产,严禁未经
授权人员接触与办理货币资金业务。公司采取了所有付款均有授权领导签字审批的内控措施。
公司在资金管理的控制方面没有重大缺陷。
(6)关联交易的控制
为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关联交易决策制度》,
明确了关联方的界定,关联交易的定价、审批、执行和信息披露等内容,能较严格的控制关
联交易的发生,与关联方之间的交易均签订了合同,保证了关联交易公允,重大的关联交易
需要经过董事会批准后方可执行。
4.信息与沟通
为了及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司外部
之间有效沟通,公司使用 OA 系统。公司综合管理部每月组织总经理办公会议,将公司内部
控制执行情况、生产经营进展情况及时传递公司经理层。公司对信息系统开发与维护、访问
与变更、数据输入与输出、文件储存与保管、网络安全等方面进行控制,保证信息系统安全
稳定运行。公司技术研发中心负责日常网络管理及维护。
5.内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部
监督的规定为依据,开展本公司的日常监督和专项监督活动。
公司监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情况进行监督;
审计委员会是董事会的专业工作机构,协助董事会审查公司全面风险管理和内部控制体系的
建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,
并对公司年度《内部控制自我评价报告》进行审议。公司审计监察部负责对公司内部控制制
度的完整性、合理性及其实施的有效性进行检查和评估;对公司会计资料及其他有关经济资
料的合法性、合规性、真实性和完整性进行独立审计;建立健全反舞弊机制,确定反舞弊的
重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为
等。
� (六)内部控制缺陷及其认定
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部
控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风
险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适
用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺
陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,详见下表:
项目 重大缺陷 重要缺陷 一般缺陷
经营性税前利润的 2.5%<错
经营性税前利润 错报金额>经营性 错报金额≤经营性
报金额≤经营性税前利润的
潜在错报 税前利润的5% 税前利润的2.5%
5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
②当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
③审计委员会以及内部审计部门对财务报告内部控制监督无效。
(3)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的
补偿性控制。
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷的认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一
般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报告缺陷认定主要依据缺
陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下(定量标准主要根据缺陷
�可能造成直接财产损失的绝对金额确定):
考虑补偿性控制措施和实际偏差率后,以涉及金额大小为标准,造成直接财产损失超过
公司经营性税前利润的 5%的为重大缺陷,造成直接财产损失超过公司经营性税前利润的 2.5%,
但小于重大缺陷金额标准的为重要缺陷,其余为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
①对公司战略目标实现、盈利水平提高、业务规模扩张造成无法消除的严重阻碍和负面
影响;
②公司决策程序导致重大失误;
③公司重要业务缺乏制度控制或制度体系失效;
④公司内部控制重大或重要缺陷未得到整改;
⑤公司遭受证监会处罚或证券交易所警告。
(3)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
①对公司战略目标实现、盈利水平提高、业务规模扩张造成较长时间内难以消除严重阻
碍和负面影响;
②公司决策程序导致出现一般失误;
③公司违反企业内部规章,形成损失;
④公司重要业务制度或系统存在缺陷;
⑤公司内部控制重要或一般缺陷未得到整改。
(4)具有以下特征的缺陷,认定为一般缺陷:
①对公司战略目标实现、盈利水平提高、业务规模扩张造成中等阻碍和负面影响;
②公司违反内部规章,但未形成损失;
③公司一般业务制度或系统存在缺陷;
④公司一般缺陷未得到整改;
⑤公司存在其他缺陷。
(七)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷。也未在报告期内发现非财务报告内部控制重大缺陷和重要缺陷。
�四、其他内部控制相关重大事项说明
公司无其他需披露的内部控制相关重大事项。
江苏通行宝智慧交通科技股份有限公司
2023 年 4 月 26 日
�
