AI assistant
Colorlight Cloud Tech Ltd — Audit Report / Information 2022
Mar 14, 2023
56289_rns_2023-03-14_56abb818-a476-4a24-9a09-7e5730f5998b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
卡莱特云科技股份有限公司
2022 年度内部控制自我评价报告
卡莱特云科技股份有限公司全体股东:
根据财政部颁发的《企业内部控制基本规范》及其配指引的规定和其他内部 控制监管要求(以下简称“企业内部控制规范体系”),结合卡莱特云科技股份有 限公司(以下简称“本公司”或“公司”)内部控制制度和评价办法,在内部控 制日常监督和专项监督的基础上,我们对公司截至 2022 年 12 月 31 日(内部控 制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚 假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控 制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括:本公司及全资子公司,纳入评价范围单位资 产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报 表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、固 定资产管理、生产管理、存货管理、资金管理、采购与业务外包管理、销售与市 场管理、研发管理、财务与报告管理、信息技术一般控制等。
重点关注的高风险领域主要包括:控制环境、会计系统、内部控制程序等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证 券法》(以下简称《证券法》)及《深圳证券交易所创业板股票上市规则》等法律 法规的相关规定,结合公司内部控制制度和评价办法,对公司截至 2022 年 12 月 31 日的内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准。公司确定的内部控制缺陷认定标准如下:
1 .财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
-
1)公司董事、监事和高级管理人员的舞弊行为;
-
2)公司更正已发布的财务报告;
-
3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
2
报;
-
4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
-
无效。
-
(2)重要缺陷:
-
1)未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措
施;
-
2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
-
且没有相应的补偿性控制;
3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、完整的目标。
(3)一般缺陷:
- 1)未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 资产总额 潜在错报 |
错报≥资产总 额1% |
资产总额0.5%≤错报< 资产总额1% |
错报<资产总额0.5% |
| 营业收入 潜在错报 |
错报≥营业收 入总额1% |
营业收入总额0.5%≤错 报<营业收入总额1% |
错报<营业收入总额 0.5% |
2 .非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
-
1)严重违反国家法律、行政法规和规范性文件;
-
2)公司重要业务缺乏制度控制或制度系统性失效;
-
3)内部控制评价的结果是重大缺陷但尚未整改。
-
(2)重要缺陷
-
1)违反公司内部规章制度,形成损失;关键岗位严重流失;
-
2)公司重要业务制度或系统存在缺陷;
-
3)内部控制重要缺陷未得到整改。
-
(3)一般缺陷
3
1)未构成重大缺陷、重要缺陷的其他控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准如下:给公司带来的直 接损失金额,损失金额≥资产总额的 1%的,为重大缺陷;资产总额的 0.3%≤损失 金额<资产总额的 1%的,为重要缺陷;损失金额<资产总额的 0.3%的,为一般缺 陷。
四、内部控制体系的总体情况
(一)内部控制环境
- 1、治理结构
本公司根据《公司法》《证券法》和《上市公司章程指引》等相关法律法规 要求,建立由股东大会、董事会、监事会和高级管理人员组成的公司治理结构, 聘任了独立董事、董事会秘书,设置了董事会专门委员会等机构。其中,公司董 事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会,为决策机 构提供支持和建议。公司自股东大会制度建立以来的历次股东大会的召集方式、 议事程序、表决方式和决议内容等均符合有关法律法规、规范性文件、《公司章 程》及《股东大会议事规则》的要求,召开及决议内容合法有效,不存在违反相 关法律法规行使职权的行为。
公司明确了股东大会、董事会、监事会在决策、执行、监督等方面的职责权 限、程序以及应履行的义务,形成了权力机构、决策机构、经营机构和监督机构 科学分工,各司其责,有效制衡的治理结构,确保了每个机构和人员能够按照制 度规范地行使权利和履行职责。
公司审计委员会下设内审部,负责审查企业内控制度,监督内控制度的有效 实施和内部控制自我评价情况,指导及协调内部控制及其他相关事宜。 2、组织架构
公司根据不相容职务分离原则、明确划分权责原则及生产经营特点,对总体 组织机构进行设置。本公司设营销中心、研发中心、生产制造中心、运营管理中 心等职能部门。本公司各职能部门根据分工不同,制定相应的部门职责,并对各 经营单位的经营活动进行管理,而各经营单位在本公司总体管理原则和制度框架 下设立自己相应的经营管理机构和具体的操作细则等,对各自的具体生产经营业 务进行管理。
4
3、企业文化
自成立以来,公司便肩负着“以客户为中心,以奋斗者为本,持续创造价值” 的企业价值观,致力成为“视觉的未来”。
4、人力资源
人才资源的开发是本公司发展的根本。本公司未来发展需要大量新型高素质 人才、高层次人才,制定合理的人才开发规划及优惠政策,建立激励型人才开发 机制,采取内部强化培养和外部招聘等方式,吸纳各类优秀人才,并放手使用、 帮助扶持、加强管理,使之有力地支持和满足本公司的发展需求。
本公司实行了全员劳动合同制,通过公开招聘的办法引进企业所需人才。制 定了《人力资源管理制度》规范本公司有关聘用、转正、试用期、辞职、转岗、 档案管理、考核与评估等的人事管理,并聘用足够的人员,使其能完成所分配的 任务。
(二)会计系统
- 1、会计机构的职责和权限
本公司财务部在财务总监领导下开展工作,实行统一的会计核算与财务管理 制度,并定期向董事会报送相关的报表及其他资料。主要的制度及规范有:《授 权管理制度》等。
2、会计核算和财务管理制度
本公司按照《公司法》《中华人民共和国会计法》及《企业会计准则》等法 律法规的规定建立了适合本公司经营特点的会计制度及财务管理制度。主要的制 度及规范有:《财务与报告管理制度》《税务管理制度》《资金与费用管理制度》 等。
本公司通过以上会计及财务管理制度的执行,确保国家有关法律法规的贯彻 执行、保护本公司资产的安全与完整、保证会计资料真实和完整。
3、会计信息系统
本公司在 2022 年投资升级金蝶 K/3 系统运作。会计信息系统有效的推进了 会计信息化建设,加强了信息平台的硬件建设和软件更新换代,强化了会计信息 资源的储存、整合和保密等管理。主要的制度及规范有:《信息系统管理制度》 等。
(三)内部控制程序
为了合理保证本公司目标的实现,本公司建立了相关的控制程序,控制程序
5
主要分为六类,即交易授权控制、职责分工控制、凭证与记录控制、资产接触与 记录使用控制、独立稽查控制和电子信息系统控制。具体情况如下:
1、交易授权控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,各级管理层必 须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。 2、职责分工控制
公司在经营管理中,为防止错误或舞弊行为的发生,在采购、销售、财务管 理等环节进行了明确的职责划分,特别是对一些不相容职务实行严格分离,以有 效降低控制风险。不相容的职务主要包括:授权批准与业务经办、业务经办与会 计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制
各部门在执行职能时相互制约、相互联系,保证了采购、委托加工、销售、 财务管理等各环节产生的记录和凭证准确性和真实性,提高了内部凭证的可靠性。 从财务方面来看,各种财务规章制度的建立和执行,保证了会计凭证和记录的准 确性和可靠性。
4、资产接触与记录使用控制
公司在资产安全和记录的使用方面采用了安全防护措施,进行了明确分工和 责任划分,保证了资产和记录的安全、完整;在记录、信息、资料的使用上,规 定了相关权限和保密原则,严格限制未经授权的人员对财产的直接接触,采取定 期盘点、财产记录、账实核对、财产保险等措施,使各种财产安全完整。
5、独立稽查控制
公司设立专门的内审部,对货币资金、有价证券、凭证和账簿记录、物资采 购、账实相符的真实性、准确性、手续的完备程度进行审查。
6、电子信息系统控制
公司已上线金蝶 K/3 等主要电子信息系统和相应的模块支撑公司的财务、销 售、采购、库存等活动。
(四)内部控制的执行情况
- 1、人力资源管理
公司制定了《人力资源管理制度》等制度规范人力资源管理相关操作流程, 规范人力资源流程的招聘、员工入职与转正、培训、晋升、员工离职与辞退、员 工考勤管理、员工异动管理、薪酬管理、员工福利、绩效考核、人力资源档案管
6
理的操作与要求。
2、固定资产管理
公司制定了《固定资产管理制度》等制度规范固定资产管理相关操作流程, 规范了固定资产采购、供应商选择、固定资产验收与入库、固定资产折旧政策与 会计处理、固定资产领用与日常维护、固定资产盘点、固定资产报废与处置、固 定资产维修、固定资产减值政策与账务处理程序。
3、生产管理
公司制定了《质量手册》等一系列生产控制程序文件,规范了进料检验、过 程与成品检验、数据分析、不合格品控制、产品标识与可追溯性控制、产品防护 控制、设备控制、生产与服务控制、订单评审控制、客户投诉与退货处理、培训 控制等相关操作流程。
4、存货管理
公司制定了《仓库管理运作流程》和《仓库盘点管理方案》等管理制度,规 范物料管理、半成品与成品管理、单据传递、标识与贮存管理、顾客财产管理、 呆料处理与变卖管理、存货盘点、存货保全、存货减值评估、成本核算等操作流 程,强化存货管理的内部控制。
5、资金管理
公司制定了《资金与费用管理制度》《差旅管理制度》和《印鉴管理制度》 等,规范资金预算流程、货币资金的现金管理、银行账户与银行存款管理、票据 和印鉴管理、资金调拨管理、费用报销管理、员工备用金管理、短期投资理财管 理以及融资执行管理,强化货币资金和费用核算管理的内部控制,保证货币资金 的安全。
6、采购与业务外包管理
公司制定了《采购部流程管理制度》和《业务外包管理制度》等管理制度, 规范采购管理的请购与审批、规范采购途径、选择供应商及供应商的评估管理、 签订采购合同、采购验收与入库、付款申请与审批、供应商对账管理等操作流程, 强化采购与业务外包管理的内部控制。
7、销售与市场管理
公司制定了《销售管理制度》《经销商管理制度》和《应收账款管理制度》 等,对销售新品的定价与审批、商品改价执行、线下及线上订单销售管理流程、 销售发货流程、销售发票开具管理流程、营业款管理、销售收款与会计记录、销
7
售收入确认、销售退款及退货货品的验收与处理、坏账准备的计提与审批、坏账 核销与审批等环节明确了各自的权责及相互制约要求与措施。
公司制定了《市场管理制度》等规范市场推广管理相关操作流程,规范了市 场调研管理、市场价格管理、营销推广活动方案的制定与执行、营销物资的采购 与领用申请管理、推广效果验收管理等操作流程。
8、研发管理
本集团制定了《研发管理制度》等规范研发管理相关操作流程,规范了研发 项目的立项、新产品试制、项目质量与风险管理、项目验收管理、研发档案管理、 研发费用的核算与归集、研发保密管理等操作流程。
9、财务与报告管理
公司制定了《财务与报告管理制度》和《税务管理制度》等,规范财务报告 的会计政策和会计估计变更、会计科目维护、会计账务处理、期末结账与反结账、 单体财务报表编制、合并报表编制、关联方交易管理、财务分析及预算管理、会 计档案管理、税务登记管理、发票管理、纳税申报管理、合同涉税事项管理、税 务筹划与税务检查等相关操作流程,强化财务报告管理的内部控制。
10、信息技术一般控制
公司建立了《信息系统管理制度》,对公司系统变更与系统升级管理、账户 访问管理、数据备份与恢复性测试管理、硬件及网络运行情况监控管理、信息系 统及数据安全管理进行了规范。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
8
卡莱特云科技股份有限公司
董事会
2023 年 3 月 14 日
9