ST高升:内部控制自我评价报告2024-04-27
高升控股股份有限公司
2023年度内部控制评价报告
二○二四年四月
1
�高升控股股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1、根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
2、根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高
2
�风险领域。2023年纳入评价范围的主要单位包括高升控股股份有限公司及子公司
吉林省高升科技有限公司、北京高升数据系统有限公司、上海莹悦网络科技有限
公司、上海高升云计算科技有限公司、高升控股(香港)有限公司、深圳创新云
海科技有限公司和北京华麒通信科技有限公司。
(二)纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括:内部环境(包括治理机构、机构设置
及权责分配、内部审计、人力资源、企业文化、社会责任)、风险评估、控制活
动(包括资金活动、预算管理、资产管理、采购管理、合同管理、销售管理、信息
技术管理、投资管理、募集资金管理、关联交易管理、对外担保、印章管理、子
公司管理)、信息与沟通、内部监督。
公司内部控制评价范围主要包括以下五个方面:
1、内部环境
(1)治理结构
公司按照《公司法》、《证券法》等有关法律法规的规定,设立了股东大会、
董事会、监事会和经理层“三会一层”的法人治理结构。董事会对股东大会负责,
依法行使公司的经营决策权;监事会对股东大会负责,监督公司董事、总经理和
其他高级管理人员依法履行职责;经理层负责组织实施股东大会、董事会决议事
项,主持企业的生产经营管理工作。三会一层各司其职、相互协调、相互制约、
规范运作。其中,董事会下设战略委员会、审计委员会、提名委员会、薪酬与考
核委员会四个专门委员会,上述机构均有与其职能相适应的议事规则或工作制度
对其权限和职责进行规范。公司建立健全了公司的法人治理结构,明确决策、执
行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,确保公司有
序管理和规范运作。
公司建立了《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》、《董事会专门委员会工作细则》、《独立董事制度》、《总
经理工作细则》等规章制度,并按照决策机构、执行机构和监督机构相互独立、
权责明确、相互制衡的原则,明确公司股东大会、董事会、监事会、经理层的职
责权限、任职条件、议事规则和工作程序等,确保决策、执行和监督相互分离,
相互制衡,保障了公司的持续、稳健发展。
3
� (2)机构设置及权责分配
公司根据战略发展规划和企业经营管理需要,建立与公司业务规模相适应的
组织结构。公司设立了董事会秘书办公室、总经理办公室、综合部、财务部、法
务部、人力资源部、产品市场部、内审部、投融资部、采购部,并制定了相应的
岗位职责。各部门权责分工明确,责任清晰,相互配合,相互监督,保证公司各
项业务活动的有效进行,为公司长期健康发展奠定了坚实基础。
(3)内部审计
公司设立内审部并配备专职审计人员,内审部直接对审计委员会负责,在审
计委员会的指导下,对公司内部控制制度的建立和实施、公司经营情况、财务情
况和专项业务进行审计和监督,独立行使审计监督职权。公司制定了《内部审计
制度》、《内部控制制度》,通过内部审计监督,完善内部自我约束机制,维护
公司经济利益,保证公司健康稳定发展。
(4)人力资源
公司以培育核心竞争力为目标,以人才发展为公司的重点,以人性化管理为
核心,最大限度的调动员工的积极性,公司严格按照《劳动法》及其他相关法律
法规,修订完善了《人力资源管理制度》、《招聘管理办法》、《考勤与休假管
理办法》、《员工关系管理办法》、《培训管理办法》、《薪酬福利管理办法》、
等制度,涵盖了员工招聘、入职、离职、培训、薪酬福利、绩效考核在内的人力
资源管理制度,对人力资源规划、定岗定编、及对人力资源的需求、引进与开发、
使用与考核、奖惩与退出等进行了规范,建立了良好的选人、用人、育人、留人
机制,形成了一套适合公司实际情况的人力资源管理体系。
(5)企业文化
企业文化是企业经营管理的灵魂,是企业核心竞争力的一个重要组成部分,
对内凝聚人心,对外展示形象。公司积极创造适合人才竞争和发展的企业文化氛
围,为所有员工提供发挥才智、实现价值的平台和机会,公司定期或不定期的开
展各种形式的企业文化活动,通过宣传让公司员工对公司长期以来沉淀下来的文
化有进一步的了解,强化公司内部凝聚力,使企业文化真正融入到企业管理经营
中,从而使公司成为拥有一流人才队伍、拥有高度凝聚力的现代化企业。
(6)社会责任
4
� 公司坚持可持续发展理念,在实现自身经营和战略发展目标的同时,认真履
行社会责任。公司一直以来为繁荣地方经济、促进社会和谐发展而不懈努力,追
求自身发展与社会发展、经济效益与社会效益、短期利益与长期利益相互协调,
实现公司与员工、公司与社会、公司与环境的健康和谐发展。
2、风险评估
公司根据业务现状及发展需要,确立了整体战略发展目标及发展思路,梳
理现有业务,持续关注主营业务发展方向、市场风险、运营风险、法律风险、
人才风险等,采取适当的应对措施,通过分析与判断,确定风险的重要程度,
并将这些风险因素与业务活动联系起来,将风险控制在可承受范围内。 董事、
监事、经理及其他高级管理人员等具有较强的法制观念,严格依法决策、依法
办事、依法监督,树立现代管理理念,强化风险意识。
3、控制活动
公司根据业务的实际情况,确定了主要业务流程的关键点,形成了一套系统、
规范的业务活动控制体系。公司重要的控制活动主要包括:资金活动、预算管理、
资产管理、采购管理、合同管理、销售管理、信息技术管理、投资管理、募集资
金管理、关联交易管理、对外担保管理、印章管理、对子公司的管理等。
(1)资金管理内部控制
为防范和控制资金风险,确保资金安全,提高资金使用效益,公司制定了《财
务管理制度》、《财务部岗位职责办法》、《差旅费报销管理办法》、《发票管
理办法》、《货币资金管理办法》、《税费管理办法》、《网上银行业务管理办
法》,在货币资金管理、费用报销管理、会计核算等环节的职责权限、审批流程、
现金收支及盘点监管、票据管理及盘点、付款及费用报销、税务管理等做出明确
规定。确保不相容职务相分离,充分运用各种内部控制手段,实现业务审批、会
计系统的监督控制,全面提升资金管理效率,确保资金使用的合理性、效率性及
安全性。
(2)预算管理内部控制
公司为提升预算管理水平,防范经营风险,促进公司经营目标的实现,要求
各执行单位定期编制预算,公司对预算的编制、审批、下达、执行、调整进行考
核。公司严格按照预算进行控制,定期编制包含利润同期对比表、部门管理费用
5
�分析表和预算对比表等在内的附表,监督预算执行进度,分析原因并不断改进,
确保预算目标的实现。
(3)资产管理内部控制
为提高资产使用效能,保证资产安全,对于资产的购置与入账、折旧计提、
维护、盘点、处置等方面均有明确的授权与规定,可以合理保障资产的真实性、
完整性。定期盘点固定资产,控制了固定资产减少、盘亏、毁损的风险,实现了
固定资产保值、增值的管理目标,有效的提高了资产的使用效率。
(4)采购管理内部控制
为规范采购行为、降低采购成本、防范采购风险,公司制定了《采购管理制
度》,在供应商管理、订单管理、采购合同管理等方面,严格执行采购业务流程,
完善采购业务相关管理制度,统筹安排采购计划、明确申请、审批、购买、验收、
付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采
购业务,定期检查和评价采购过程中的薄弱环节。因采取了行之有效的控制措施,
规避了大量库房存货,占用资金的风险;采用合格的供应商,很大程度上保证了
商品质量,确保物资采购满足公司生产经营需要。
(5)合同管理内部控制
公司制定了《合同管理制度》、《法律事务管理办法》,对合同的订立与履
行、变更与解除、存档管理、用印管理等做出了明确规定,公司在钉钉办公系统
内设置了合同审批用印流程,确保风险在可控范围内。
(6)销售管理内部控制
为促进销售稳定增长,提高市场份额,规范销售行为,防范销售风险,明确
各环节的职责和权限,按照规定的权限和程序办理销售业务,并定期检查分析销
售过程中的薄弱环节,对客户进行定期评价,针对不同的评价结果采取相应的评
价策略,采取有效控制措施确保销售目标的实现。
(7)信息技术管理内部控制
公司为提高企业管理水平,提升公司运营效率,促进公司流程标准化,制定
了《钉钉办公系统审批流程管理办法》、《信息化建设管理办法》,信息系统有
专人负责,加强系统的运行和维护,根据公司的需求,不断开发和维护,通过用
户申请进行权限控制,经过审批的流程才能正式启用,定期进行备份、检查和软
6
�件更新,规范了各部门在业务运营流程中的职责权限,各部门严格按照业务流程
执行,监督并管控流程的执行情况,确保公司业务高效运转。
(8)投资管理内部控制
公司为规范对外投资行为,防范投资风险,提高对外投资效益,制定了
《投资管理制度》,明确了对外投资管理的职责分工、权限范围;明确了股东
大会、董事会关于重大投资的审批权限,对重大投资的对象、决策权限及审议
程序等做出了具体规定,对于投资项目,公司通过集体决策,科学投资,时刻
关注被投资对象的变化,定期对被投资对象进行评估,规范了公司的投资行
为,有效地发挥资本运作功能。
(9)募集资金管理内部控制
公司为规范募集资金管理,提高募集资金使用效率,制定了《募集资金管
理办法》,对募集资金的管理原则、募集资金的三方监管,以及募集资金的存
放、审批、使用、变更和监督等做了明确规定,公司对募集资金采取专户存
取,专款专用的原则。
(10)关联交易管理内部控制
公司为规范关联交易,保证公司与各关联人所发生的关联交易的合法性、
公允性、合理性,制定了《关联交易制度》,对公司关联交易的原则、关联人
与关联关系、关联交易的决策权限等作了详尽规定。公司履行了关联交易审批
和信息披露程序,关联交易价格公允,不存在损害股东利益的情形。
(11)担保业务的内部控制
为维护投资者的利益,规范公司的对外担保行为,有效防范公司对外担保
风险,确保公司资产安全,公司制定了《对外担保管理制度》;明确规定非经
公司董事会或股东大会批准、授权,任何人无权以公司名义签署对外担保的合
同、协议或其他类似的法律文件;明确规定了对外担保的权限与审批程序;严
格按照规定履行相关的审批程序与信息披露义务。
(12)印章管理的内部控制
公司修订了《印章管理办法》,用印管理办法从印章保管、存放地点、印章
使用、印章登记与监督方面都做了严格的限制,印章由双人保管,保证用印的合
规性,切实维护公司股东的合法权益。
7
� (13)对子公司的内部控制
公司依据法律、法规及《公司章程》的规定,建立了《财务管理制度》、
《货币资金管理制度》、《投资管理制度》、《合同管理办法》等,对子公司
的经营、财务和人员等方面进行必要的管控。子公司涉及重大合同、重大资金
支出金额达到 1000 万元必须由上市公司审批;内审部定期审计子公司的日常经
营管理活动,要求严格遵循相关制度的规定,监督执行情况,提高公司整体内
控的合规性。
4、信息与沟通
为促进公司经营管理信息在内部各管理层级之间的有效沟通和充分利用,公
司建立了完善的内外部沟通渠道机制,使得各管理层级、各职能部门之间、公司
与外部单位之间的信息沟通迅速、有效。公司通过财务系统、OA办公系统等实
现对业务和事项的自动控制,配备专业技术人员负责信息系统的维护、访问与变
更、数据输入与输出、网络安全等工作,保证信息系统的安全稳定运行。
(1)信息披露的内部控制
公司根据《公司法》、《证券法》、《公司章程》、《深圳证券交易所股票
上市规则》、《上市公司信息披露管理办法》和证券监管机构的相关要求,制定
了《信息披露事务管理制度》、《投资者关系管理制度》。上述制度对重大事项、
应披露信息标准进行了界定,明确公司信息披露工作由董事会统一领导和管理,
董事会秘书办公室为公司信息披露事务的日常工作部门,统一进行公司的信息披
露事务,确保公司信息披露合法合规。
(2)防范内幕交易的内部控制
公司按照证监会《关于上市公司内幕信息知情人登记管理制度的规定》等相
关要求,制定了《内幕信息知情人登记制度》、《外部信息报送和使用管理制度》
等相关制度,形成了防范内幕交易的制度性保障。
5、内部监督
公司建立和完善了内部监督体系,公司董事会审计委员会向董事会负责并接
受董事会领导,主要负责内、外部审计的沟通、监督和核查工作,确保董事会对
经理层的有效监督。公司设立内审部,负责对公司内部控制制度的建立健全和运
行情况、财务信息的真实性和完整性、经营活动的效率和效果进行监督与审计,
8
�对审计过程中发现的内控缺陷,提出意见及改进措施后监督落实,并以适当方式
向董事会报告。内审部定期对公司进行内部审计监督,为本公司加强经营管理,
健全内部控制制度,防范经营风险、提高经济效益,起到了应有的作用。
上述纳入评价范围的单位、业务和事项以及高风险领域,涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司实际的情况、企业规模、行业特点、风险特征等因素,区分
财务报告内部控制缺陷和非财务报告内部控制缺陷,确定了适用于本公司的内部
控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量认定标准
错报指标指潜在错报金额合计除以公司最近一个会计年度公司经审计的合
并报表资产总额。公司整体层面财务报表错报(包含漏报)重要程度的定量标准
为:
重大缺陷 重要缺陷 一般缺陷
0.5%≤错报指标<5%
错报指标<0.5%
错报指标≥5% (且绝对金额≥500万
(且绝对金额<500万元)
元)
(2)定性认定标准
确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,至少定性为重大缺陷:①发现公司董事、监事及高级
管理人员存在重大舞弊事项;①已经发现并报告给管理层的重大内部控制缺陷在
经过合理的时间后,并未加以改正;①控制环境无效;①对企业经营目标的实现
产生重大影响,导致严重偏离预期收益趋势的缺陷;①外部审计发现的重大错报
不是由公司首先发现的;①其他可能影响报表使用者正确判断的缺陷。
具有以下特征缺陷定性为重要缺陷:①未依照公认会计准则选择和应用会计
9
�政策;①未建立反舞弊程序和控制措施;①对于非常规或者特殊交易的账务处理
没有建立相应的控制机制或没有实施且没有相应的补偿性控制;①对于期末财务
报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、
准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定量认定标准
缺陷认定等级 定量标准
直接财产损失≥最近一个会计年度公司经审计
重大缺陷
的合并报表资产总额的5%
最近一个会计年度公司经审计的合并报表资
产总额0.5%≤直接财产损失<最近一个会计年
重要缺陷
度公司经审计的合并报表资产总额5%(且绝
对金额≥500万元)
直接财产损失<最近一个会计年度公司经审
一般缺陷 计的合并报表资产总额0.5%(且绝对金额
<500万元)
(2)定性认定标准
重大缺陷:①违反国家法律、法规情节较为严重的;①重大事项决策过程不
民主而造成决策严重失误,公司蒙受重大经济损失的;①重要业务缺乏制度控制
或制度系统性失效的;①企业管理层人员纷纷离开或关键岗位人员流失严重的;
①因违法、违规行为而造成的负面影响涉及范围极广、普遍引起公众关注,为公
司声誉带来无法弥补的损害的;①内部控制的结果特别是重大或重要缺陷未得到
整改的。
重要缺陷:发生以上几个方面的事项,但其影响程度未达严重程度的缺陷认
定为重要缺陷。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
10
� 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长:张岱
高升控股股份有限公司
2024 年 4 月 26 日
11
�
