深城交:2023年度内部控制评价报告2024-04-19
深圳市城市交通规划设计研究中心股份有限公司
2023年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),深圳市城市交通规划设计研究中心股
份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司截至 2023 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于经营
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降
低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制结论
根据公司财务报告内部控制重大、重要缺陷的认定情况,截至内部控制评
价报告基准日,不存在财务报告内部控制重大、重要缺陷。董事会认为,公司
已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的
财务报告内部控制。
根据公司非财务报告内部控制重大、重要缺陷认定情况,截至内部控制评
价报告基准日,公司未发现非财务报告内部控制重大、重要缺陷。
1/9
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未出现影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司董事会下设审计委员会,授权内部审计机构负责内部控制评价工作的
组织和实施。由审计部编制内部控制评价工作方案,确定评价范围、评价时间、
人员分工等具体工作,组织实施业务循环的内部控制评价。
2023 年底审计部依据评价工作方案实施了深圳市城市交通规划设计研究中
心股份有限公司及其合并报表范围内子公司的内部控制评价工作,评价报告提
交董事会审议。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的单位为公司及合并报表范围内的所有子公司,其资
产总额占公司合并财务报表资产总额的比例为 100%,营业收入占公司合并财务
报表营业收入总额的比例为 100%;
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动
(主要包括资金管理、资产管理、财务管理、人力资源管理、研发管理、项目
管理、关联交易、对外投资、对外担保、合同与印章管理等)、信息与沟通、内
部监督;重点关注的高风险领域主要包括财务管理、采购管理、销售管理、关
联交易、对外投资、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(一)公司内部控制制度建设情况及实施情况
公司建立了较为完善、健全、有效的内部控制制度体系,并能得到有效实
行。
1、控制环境
(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流
程的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了《员工行为
规范》内部规范制度,并通过相应的处罚机制和高层管理人员的身体力行、以
及日常诚信、道德价值观宣传活动等多渠道、全方位地落实。
2/9
� (2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达
到该水平所必需的知识和能力的要求。截至报告期末,公司共有 2,014 名员工,
其中博士 39 人,硕士研究生 679 人,本科生 984 人,大专生及以下 312 人。公
司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员
工都能胜任目前所处的工作岗位。
(3)治理层的参与程序
治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自
身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计
工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程
序设计是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。
董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控
制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱
点及违规事件报告都及时作出了适当处理。本公司秉承人才领先保障技术创新,
技术领先驱动业务发展的经营理论,诚实守信、合法经营。
(5)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形
式和性质,并贯彻不相容职务相分离的原则,科学合理地划分了各组织单位内
部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独
立”。公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯
彻实施。
(6)职权与责任的分配
公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括
交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授
权使用情况进行有效控制及对公司的活动实行监督,公司建立了较为完善的预
算控制制度,能够及时地按照情况的变化修改会计系统的控制政策。财务部门
通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易
3/9
�和事项能以正确的金额,在恰当的会计期间,及时地记录于适当的账户,使财
务报表的编制符合会计准则的相关要求。
(7)人力资源政策与实务
公司已建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
2、风险评估过程
公司制定了成为全球领先的城市交通整体解决方案提供者的长远整体目标,
并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员
工。公司建立了有效的风险管理制度体系规范指导风险识别评估与风险防控监
测活动,以识别和应对公司可能遇到的包括经营风险、合规风险、财务风险等
重大且具有普遍影响的变化。
3、信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系
统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。
公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理
层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能
够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,
使管理层面对各种变化能够及时采取适当的进一步行动。
4、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其
他财务和经营业绩都制定有清晰的目标,公司内部对上述目标都有清晰的记录
和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施,较合理
地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产
与实存资产定期核对相符。为合理保证各项目标的实现,公司建立了相关的控
制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接
触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必
4/9
�须在授权范围内办理经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及多级稽核原则,形成相互制衡机制。不相容的职务主要包括:授权批
准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务
稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,凭证及时送交会计部门以便记录,已登账凭证依序归档。
各类交易按要求作相关记录(如:员工工资记录、永续存货记录、销售发票等),
并且将记录同相应的分录独立稽核比对。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接
触,采取定期盘点、财产记录、账实核对、财产保险等措施,以保障各类财产
安全完整。
(5)独立稽查控制:公司专门设立内审机构,对凭证和账簿记录、货币资
金、对外投资、担保、物资采购、资产管理、付款真实性、准确性、手续的完
备、规范程度等各项高风险、重点领域业务进行审查、监督。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开
发与维护、数据输入与输出、文件储存与保管、防火墙、病毒库建设等方面得
到有效执行。
5、对控制的监督
公司内部审计部门定期对各项内部控制进行评价,一方面建立各种机制使
相关人员在履行正常岗位职责时,能够在相当程度上获得内部控制有效运行的
证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公
司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各
种措施及时纠正控制运行中产生的偏差。
(二)重点内部控制
1、财务管理。公司实行统一的财务管理和会计核算制度。目前已形成完整
的财务及核算制度体系,涵盖会计基础工作规范、财务预算管理、资金管理、
费用管理、资产管理、税务管理、财务信息系统管理、会计核算、财务报告等
方面,旨在提高资金运作效率,确保财务报告真实、完整、准确体现经营成果,
5/9
�保护投资者权益和公司利益,实现国有资产保值增值。
2、采购、销售及项目管理。公司对各类型业务全过程建立了贯穿立项、合
同管理、招投标、生产过程管理、质量管理等的业务管理相关制度,包括《采
购管理办法》《合同管理规定》《项目策划立项管理实施细则》《项目全周期管理
办法》《优秀项目评选操作细则(试行)》《项目质量管理规定》等相关管理制度,
确保生产经营业务得到有效管理。
3、信息披露。公司按照《公司法》《证券法》《深圳证券交易所股票创业板
上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司
规范运作》等相关规定,制定了《信息披露管理制度》《内幕信息知情人管理制
度》等一系列内控制度,建立健全了公司信息披露相关的内部控制制度,明确
了信息披露的原则、内容、标准、程序、权限与责任划分等,保证了公司及时、
准确地履行信息披露义务,为投资者及时了解公司信息、防范投资风险提供了
帮助,有效保障了股东的合法权益。报告期内,公司严格按照有关法律、法规
及规章制度,及时、准确的完成信息披露工作,不存在违反有关规定的情形。
4、关联交易。公司制订了《关联交易管理制度》,对关联方和关联交易、
关联交易的审批权限、决策程序和信息披露等作了明确的规定,进一步规范与
关联方的交易行为,遵循诚实信用、公正、公平、公开的原则,保护公司及中
小股东的利益,提升公司信息披露质量水平,保证公司关联交易事项披露的及
时性等。
5、对外投资。为规范公司的投资管理,提高公司投资决策的合理性和科学
性,规避投资风险,强化决策责任,实现公司资产保值增值及维护股东利益,
公司依据《中华人民共和国公司法》《深圳证券交易所股票创业板上市规则》
《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》
等法律、行政法规、部门规章及规范性文件以及《公司章程》的有关规定,制
定了《对外投资管理制度》《股权投资管理办法》《投资项目后评价管理办法
(试行)》,制度中对投资项目管理组织机构、决策权限和决策程序、后评价方
式方法等方面做了明确规定。
6、对外担保。为规范公司的对外担保行为,防范对外担保风险,确保公司
资产安全和保护投资者的合法权益,根据《中华人民共和国公司法》《上市公司
6/9
�监管指引第 8 号——上市公司资金往来、对外担保的监管要求》《深圳证券交易
所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等有关法律法
规及《公司章程》的有关规定,公司制定了《对外担保制度》,该制度对担保对
象、担保的审查与审批、担保合同的订立及风险管理等作了详细规定。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度组
织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、定量标准
以合并报表数据为基准,确定公司合并报表错报(包括漏报)重要程度的
定量标准:
错漏项目 重大缺陷 重要缺陷 一般缺陷
资产总额的0.5%<=错漏
资产总额的错漏比 资产总额的错漏比例
比例 <1%
资产总额 例>=1% <0.5%
或1000万元<=错漏金额
或错漏金额>2000万元 或错漏金额<1000万元
<2000万元
收入总额的1.5%<=错漏
收入总额的错漏比 收入总额的错漏比例
比例 <3%
营业收入 例>=3% <1.5%
或 500 万 元 <= 错 漏 金 额
或错漏金额>1000万元 或错漏金额<500万元
<1000万元
利润总额的2.5%<=错漏
利润总额的错漏比 利润总额的错漏比例
利润总额 比例 <5%
例>=5% <2.5%
或 200 万 元 <= 错 漏 金 额
或错漏金额>500万元 或错漏金额<200万元
<500万元
2、定性标准
财务报告缺陷定性标准认定,主要以缺陷造成财务报告错报的影响程度、
发生的可能性作判定:
(1)重大缺陷:内部控制中存在的、可能导致不能及时防止或发现并纠正
财务报表重大错报的一个或多个内部控制缺陷的组合;
(2)重要缺陷:内部控制中存在的、其严重程度不如重大缺陷,但仍足以
7/9
�引起企业财务报告监督人员关注的一个或多个内部控制缺陷的组合;
(3)一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
(二)非财务报告内部控制缺陷认定标准
1、定量标准
以给公司造成的直接损失金额及重大影响程度为基准,确定公司缺陷重要
程度的定量标准:
(1)重大缺陷:≥利润总额的 6%
(2)重要缺陷:≥利润总额的 2%且<利润总额的 6%
(3)一般缺陷:<利润总额的 2%
2、定性标准
非财务报告缺陷定性标准认定,主要以缺陷对业务流程有效性的影响程度、
发生的可能性作判定:
(1)重大缺陷:是指一个或多个内部控制缺陷的组合,可能导致公司严重
偏离整体控制目标的情形;
(2)重要缺陷:是指一个或多个内部控制缺陷的组合,其严重程度和经济
后果低于重大缺陷,但仍有可能导致公司偏离控制目标;
(3)一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大、重要缺陷。
公司将按照《企业内部控制基本规范》及其配套指引的规定要求,持续促
进完善内部控制体系并规范执行。
五、其他内部控制相关重大事项说明
报告期内,公司不存在其他内部控制相关重大事项的说明。
8/9
�特此报告。
深圳市城市交通规划设计研究中心股份有限公司董事会
2024 年 4 月 18 日
9/9
�
