AI assistant
CETC Cyberspace Security Technology Co.,Ltd. — Management Reports 2023
Apr 20, 2023
54319_rns_2023-04-20_72028d48-5639-4d89-ae3d-2895bfcaf5fe.PDF
Management Reports
Open in viewerOpens in your device viewer
中电科网络安全科技股份有限公司 2022 度内部控制自我评价报告
中电科网络安全科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合中电科网络安全科技股份有限公 司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监 督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控 制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括:中电科网络安全科技股份有限公司、成都卫 士通信息安全技术有限公司、中电科(北京)网络信息安全有限公司、成都三零 瑞通移动通信有限公司、成都三零嘉微电子有限公司、卫士通(广州)信息安全 技术有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的99.85%,营业收 入合计占公司合并财务报表营业收入总额的99.91%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社 会责任、企业文化、子公司管控、三重一大、风险评估、信息沟通、内部监督、 采购业务、资产管理、销售业务、资金活动、研发与生产管理、担保业务、业务 外包、财务报告、全面预算、合同管理、信息系统管理、关联交易、合规管理、 风险管理、募集资金管理、信息披露管理等。
重点关注的高风险领域主要包括:
1 、关联交易的内部控制
公司制定了《关联交易制度》,对关联方和关联交易、关联交易的审批权限 和决策程序等作了明确的规定,规范与关联方的交易行为。在实际操作过程中, 公司确定了公司关联人的名单,并及时予以更新;公司及下属全资、控股子公司 在发生交易活动后时,均审慎判断是否构成关联交易,同时遵循诚实信用、公正、 公平、公开的原则,对所有关联交易均签订了交易合同,交易定价参照同类销售 的市场价格,公平合理,保护公司及中小股东利益;对经常发生的日常关联交易, 均在披露上一年度报告之前,对金额进行预计并提交董事会或股东大会进行审议 并披露;在召开董事会或股东大会审议关联交易事项时,关联董事或关联股东均 回避表决;公司内部审计部每季度对关联交易及关联方资金占用情况进行审计, 出具审计报告并提交董事会审计委员会。
2 、财务报告的内部控制
公司建立了独立的会计核算体系,具体包括会计核算制度、资金管理、采购
管理、销售管理、资产管理、费用管理、成本管理、往来账务管理、财务报表报 送管理规定等,明确了审批、授权等内部控制环节。公司严格执行财务制度,加 强内部财务管理,严格资金管理、资产管理、收入确认、成本核算、购销业务等 重点财务管控。对于年度财务报告,聘请具有相关资质的会计师事务所进行审计 并出具审计报告。
3 、对控股子公司的控制
公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管 理,将财务、法务、重大投资、人事及信息披露等方面工作纳入统一的管理体系 并制定统一的管理制度,总公司职能部门对子公司相关业务和管理进行专业指 导,监督及支持。公司对子公司的信息报告作出规定,要求子公司向母公司报告 及报送对公司产生重大影响的信息以及证监会要求披露的信息。重点关注控股子 公司涉及重大合同、重大资本支出、重大资产处置、担保、筹资等重大经济活动 的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力。
4 、对外担保的内部控制
公司在《公司章程》、《股东大会议事规则》中明确了股东大会、董事会关于 对外担保事项的审批权限、对外担保原则以及审批管理程序。报告期内,公司未 发生对外担保事项,也不存在以前发生并延续到报告期的其他对外担保事项,无 违反相关法律、法规及规范性文件的情形。
5 、对外投资的内部控制
公司董事会设立了战略委员会,负责对公司长期发展战略与重大投资决策项 目的可行性、投资风险、投资回报等事宜进行研究和评估。公司在《公司章程》、 《股东大会议事规则》、《战略委员会工作制度》中对重大投资的审批权限及审议 程序、投资事项研究评估等作了明确规定。
6 、信息披露的内部控制
公司建立了《信息披露管理制度》、《内幕信息知情人管理制度》、《对外报送 未公开重大信息管理制度》、《年报信息披露重大差错责任追究制度》,从信息披 露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档 案管理、责任追究等方面作了详细规定。2022年度公司对需披露的事项严格按照 披露标准、程序来披露公司事务,公司对信息披露的内部控制严格、充分、有效。
7 、募集资金的内部控制
公司依据《证券法》等有关规定,制定了《募集资金管理制度》。公司按照 规定与银行、保荐机构签订了三方监管协议。内部审计部门定期对募集资金的使 用情况及专户存储情况进行检查。公司募集资金按照规定保管存放,按照募集资 金投资计划使用募集资金,按照募集资金审批流程办理支付手续,按照董事会审 议通过的额度范围内使用暂时闲置募集资金购买结构性存款,并聘请外部审计机 构对募集资金存放与使用情况出具鉴证报告。报告期内,公司募集资金未出现违 规使用情况。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1 、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 评价等级 | 定量标准 |
|---|---|
| 重大缺陷 | 潜在错报≥营业收入5%;潜在错报≥资产总额2.5% |
| 重要缺陷 | 营业收入2%≤潜在错报<营业收入5%;资产总额1%≤ 潜在错报<资产总额2.5% |
| 一般缺陷 | 潜在错报<营业收入2%;潜在错报<资产总额1% |
| 一般缺陷 潜在错报<营业收入2%;潜在错报<资产总额1% |
一般缺陷 潜在错报<营业收入2%;潜在错报<资产总额1% |
|---|---|
| (2)公司确定的财务报告内部控制缺陷评价的定性标准如下: | |
| 评价等级 | 定性标准 |
| 重大缺陷 | 一项内部控制缺陷单独或连同其他缺陷具备合理可能性导 致不能及时防止或发现并纠正财务报告中的重大错报。如: 发现董事、监事和高级管理人员重大舞弊;发现当期财务报 表存在重大错报,而内部控制在运行过程中未能发现该错 |
| 报;公司审计委员会和内部审计机构对内部控制的监督无 效;控制环境无效;风险评估职能无效;一经发现并报告给 管理层的重大缺陷在合理的时间后未加以改正;因会计差错 导致的监管机构处罚等。 |
|
|---|---|
| 重要缺陷 | 内部控制缺陷单独或连同其他缺陷具备合理可能性导致不 能及时防止或发现并纠正财务报告中虽然未达到和超过重 要性水平,但仍应引起董事会和管理层重视的错报。如:未 按照会计准则选择和应用会计政策;关键岗位人员舞弊;合 规性监管职能失效,违反法规的行为可能对财务报告的可靠 性产生重大影响;已向管理层汇报但经过合理期限后,管理 层仍然没有对重要缺陷进行纠正。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。 |
2 、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 评价等级 | 定量标准 |
|---|---|
| 重大缺陷 | 直接损失≥营业收入5%;直接损失≥资产总额2.5% |
| 重要缺陷 | 营业收入2%≤直接损失<营业收入5%;资产总额1%≤ 直接损失<资产总额2.5% |
| 一般缺陷 | 直接损失<营业收入2%;直接损失<资产总额1% |
- (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
| 性作判定。 | |
|---|---|
| 评价等级 | 定性标准 |
| 重大缺陷 | 如果缺陷发生的可能性高,会严重降低工作效率或效果、或 严重加大效果的不确定性、或使之严重偏离预期目标。 |
| 重要缺陷 | 如果缺陷发生的可能性较高,会显著降低工作效率或效果、 或显著加大效果的不确定性、或使之显著偏离预期目标。 |
| 一般缺陷 | 如果缺陷发生的可能性较小,会降低工作效率或效果、或加 大效果的不确定性、或使之偏离预期目标。 |
-
(三)内部控制缺陷认定及整改情况
-
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
- 2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
中电科网络安全科技股份有限公司
董事会
二〇二三年四月十九日