高伟达:2023年度内部控制评价报告2024-04-09
高伟达软件股份有限公司
2023年度内部控制自我评价报告
高伟达软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以
下简称“公司”)内部控制制度和评价办法,坚持以风险导向为原则,
对公司内部控制体系进行持续的改进及优化,以适应不断变化的外部
环境及内部管理的要求。本年度,在内部控制日常监督和专项监督的
基础上,我们对公司2023年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
�价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。
纳入评价范围的主要单位包括本公司及控股子公司;纳入评价范
围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入
合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:IT 解决方案、系统集成及服务、
软件运维服务;移动互联网营销。
纳入评价范围的主要事项包括:担保业务、重大投资及回收、财
务报告、全面预算、财务决算、融资租赁、业务外包、资产管理、合
同管理、销售与收款、采购与付款、成本管理、资金管理、关联交易、
研究与开发、信息系统管理、人力资源管理、信息披露等。
重点关注的高风险领域主要包括市场竞争风险、核心技术人员流
失的风险、对外投资管理的风险、应收账款的可收回性风险、存货跌
价风险等。上述纳入评价范围的单位、业务和事项以及高风险领域涵
盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等
�因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适
用于本公司本年度的内部控制缺陷具体认定标准,并与以前年度保持
一致。
公司董事会授权内审部负责内部控制评价的具体组织实施工作,
对纳入评价范围的高风险领域和单位进行评价。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。如果该缺陷单独
或连同其他缺陷可能导致或导致的财务报告错报金额小于营业收入
的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则为
重要缺陷;如果超过营业收入的2%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报;
(4)审计与风险控制委员会和审计部门对公司的对外财务报告
和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
� 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务
报告内部控制缺陷的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、
发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效
果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显
著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重
加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制评价的程序与方法
根据《企业内部控制基本规范》及其配套指引的规定,在进行
现场测试时,综合运用了抽样、检查、询问、关键控制点测试、穿行
测试、比较分析等方法进行,充分收集被评价单位内部控制设计和运
行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,
研究分析内部控制缺陷。
(四)公司内部控制基本情况
1、内部环境
(1)公司治理及内部机构
A、治理结构
公司按照建立规范的公司治理结构的目标,已建立健全股东大会、
董事会、监事会各项规章制度,确保其分别有效行使决策权、执行权
和监督权。
� 股东大会行使公司最高权力,按照《公司法》、《公司章程》等
法律、法规和规章制度规定的职权范围,对公司经营方针、投资计划,
重大交易事项,公司资本变动、任免董事监事等重大事项进行审议和
决策。公司制定并严格执行包括《股东大会议事规则》在内的多项制
度规定,确保所有股东权益。
董事会行使公司经营决策权,同时负责公司内部控制的建立健全
和有效实施。董事会还下设了战略委员会、薪酬与考核委员会、审计
与风险控制委员会、提名委员会四个专门委员会,依据相应的议事规
则开展工作,提高董事会运作效率。
监事会是公司的监督机构,检查公司财务,对公司董事、高级管
理人员执行公司职务行为进行监督及检查,并向股东大会负责并报告
工作。
公司管理层对各自职权范围内的内部控制制度的制定和有效执
行负责,通过指挥、协调、管理、监督各部门行使经营管理权力。
B、内部机构
公司根据发展战略、文化理念和管理要求,合理设置内部职能部
门,职能部门包括:董事会秘书办公室、总经理办公室、运营管理部、
战略投资部、商务部、IT系统部、市场部、财务部、行管部、人力资
源部、内审部等。各部门职责权限明确,各司其职,各负其责,相互
制约,相互协调,使其高效的运行。
(2)发展战略
董事会下设战略委员会, 战略委员会主要职责是对公司长期发
展战略和重大投资决策进行研究并提出建议。公司以经济效益、可持
续发展为中心,以技术进步和规范运作为保障,不断壮大企业规模,
提高企业效益,将公司发展成为经营稳健、成长良好的公司。
(3)人力资源政策
本公司已建立《人力资源管理制度》和《员工手册》,对人员录
用、员工培训、离职管理、工资薪酬、福利保障、绩效考核、晋升与
�奖惩等进行了详细规定,建立了一套相对完善的绩效考核体系,确保
相关人员能够胜任;公司现有人力资源政策基本能够保证人力资源的
稳定和公司各部门对人力资源的需求。
(4)企业文化建设
企业文化是企业的灵魂和底蕴。公司十分重视加强企业文化建设,
公司通过十多年发展的积淀,构建了“追求卓越、团结协作、共同成
长”的核心价值观。公司以人为本,重视人才,通过灌输企业精神,
并把企业文化建设融入到日常经营活动中,增强员工的信心和责任感,
增强公司的凝聚力和向心力,树立公司的良好形象,保证公司运营的
健康和稳定。
(5)社会责任
公司在追求经济效益、保护股东利益的同时,积极保护职工的合
法权益,诚信对待供应商、客户和消费者,积极吸纳高校毕业生,促
进社会就业,使得公司本身与全社会协调、和谐发展。
(6)信息系统
公司的日常管理已基本实现计算机化和网络化,公司IT系统部负
责全公司的信息系统管理工作,信息系统的日常维护及数据备份由专
人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据
传递的安全,降低了机密数据流失的风险。通过明确的系统设置,体
现公司对职责分离、信息安全等方面的有效控制。同时,公司建立了
较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持
续正常运转,为经营活动的顺利开展提供有力支持。
(7)内审部
公司设立内审部并配备专职审计人员。内审部对董事会及审计与
风险控制委员会负责,独立行使审计职权,不受其他部门和个人的干
涉。根据《内部审计手册》的要求,内审部负责公司的审计监督工作,
包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学
性和有效性,提出完善内部控制建议;定期与不定期地对各部门及各
�项业务进行审计和例行检查,控制和防范风险。审计部对监督检查中
发现的内部控制重大缺陷,有权直接向董事会及其审计与风险控制委
员会、监事会报告。公司内审部的建立,进一步完善了公司的内部控
制和治理结构,促进和保证了内部控制的有效运行。
2、风险评估
为促进公司持续、健康、稳定的发展,公司建立了有效的风险评
估过程,对重大投资等业务制定了专门的管理办法,用以识别并评估
可能存在的风险,以保障经营目标的顺利实现。同时,公司建立了突
发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、
报告、处理的程序和时限,建立了督察制度和责任追究制度。
3、重点控制活动
(1)对外担保管理控制
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,
公司制定了《对外担保管理制度》,规定了对外担保的对象、决策权
限、审查、合同的签订等方面的内容。全面规范了公司担保行为,防
范经营风险。公司审慎对待和严格控制对外担保,以防范潜在的风险,
避免和减少可能发生的损失。
报告期内,公司未发生对外担保情况。报告期内子公司为母公司
提供的担保已及时履行了披露程序。
(2)关联交易管理控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权
益,公司根据有关法律、法规和《公司章程》的规定,制定了《关联
交易管理办法》,对公司关联交易原则、范围、定价、表决程序、审
议程序等方面内容进行了详细规定,保证公司与关联方之间订立的关
联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为
不损害公司和全体股东的利益。
报告期内,公司未发生关联交易行为。
(3)融资租赁控制
� 为维护投资者权益,规范公司融资租赁行为,保护公司财产安全,
公司制定了《融资租赁管理办法》,规定了融资租赁决策权限、还款
付息、合同的签订等方面的内容。全面规范了公司融资租赁行为,防
范融资风险。公司审慎对待和严格控制融资租赁行为,以防范潜在的
风险,避免和减少可能发生的损失。
报告期内,公司的融资租赁已按规定的期限支付租金及利息,除
此之外,公司没有与任何法人和非法人单位或个人进行融资租赁的行
为。
(4)对子公司的控制
根据公司经营管理的要求,各子公司参照总公司的内部控制制度,
制定完善了适应各子公司的内控制度。总公司各部门内部控制制度建
立或修订时,同时下发子公司,规范子公司各项管理。
报告期内,各子公司的内部控制执行规范。
(5)对外投资的控制
为规范公司对外投资行为,提高投资效益,规避投资所带来的风
险,合理、有效的使用资金,使资金的时间价值最大化,公司依据相
关法律、法规制定了《对外投资管理制度》,该制度中规定了公司对
外投资实行专业管理和逐级审批制度,并应严格按照《公司法》、《上
市规则》等的规定,履行信息披露义务。
报告期内,公司未发生对外投资行为。
(6)信息披露的内部控制
公司信息披露工作严格按照相关法律法规以及公司《信息披露管
理办法》等内控制度规定进行,依法履行信息披露义务,确保信息披
露的及时、真实、准确、完整,无应披露而未披露的信息。通过《信
息披露管理办法》、《投资者关系管理办法》、《内幕知情人登记备
案制度》等一系列的内控制度,公司建立起了完整的信息沟通制度,
明确内部控制相关信息的收集、处理和传递程序、传递范围,确保公
司内部信息报送及时,重大信息披露前不会提前泄露。
� 报告期内,公司未发生信息披露重大过错、或重大信息提前泄露
的情况。
4、信息与沟通
公司已建立起较为全面的信息采集、整理、分析、传递系统,
利用电脑网络系统等现代化信息平台,便于各管理层级、各部门、员
工与管理层之间信息传递更迅速顺畅,沟通更便捷有效。
内部信息与沟通:公司内部采用互联网、公司微信公众号、电子
邮件、电话传真及公司的8M信息管理系统,提高了内部信息交流效
率。确保公司信息能得到有效管理,并及时、准确、完整的披露。
外部信息与沟通:公司建立并落实了信息披露制度,并设置专门
部门,指派专人负责信息披露工作及与监管部门沟通,保证了公司信
息披露及时、准确、完整。公司部门会及时与行业协会组织、社会中
介机构、业务往来单位、网络媒体等机构沟通,开展信息交换工作,
保证公司能及时、全面地获取外部信息,促进公司业务开展和公司发
展。
5、内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计与风
险控制委员会以及公司的内审部都是公司内部监督体制的组成部分。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报
告工作,由股东大会和公司职工民主选举产生。
董事会审计与风险控制委员会:审计与风险控制委员会是公司董
事会下设机构。审计与风险控制委员会按照公司《审计与风险控制委
员会议事规则》,负责公司内部审计与外部审计之间的沟通,审核公
司的财务信息及其披露,审查公司内部控制制度,对重大关联交易进
行审计,负责提议聘请或更换外部审计机构。
公司内审部:内审部是公司设置的内部审计监察机构,内部审计
依规定对公司财务收支及有关经济活动和内部控制制度的真实性、合
法性、有效性进行监督和评价,促进公司经营管理和经营目标实现。
� 以上三个机构各司其职,相互补充,保障了公司内部控制充分、
有效的执行。
四、本年度内部控制运行情况
本公司现有内部控制制度能够适应公司管理的要求,能够为编制
真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活
动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行
提供保证,能够保护公司资产的安全、完整。本公司将对公司的内控
制度实施持续的自我评估,并结合公司的实际,对后续制度评估中出
现的问题及时进行完善,以达到更加完整,更加有利于公司的发展。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞
争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化
及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持
续发展。
高伟达软件股份有限公司
2024 年 4 月 8 日
�
