AI assistant
Colorlight Cloud Tech Ltd — Audit Report / Information 2024
Apr 28, 2025
56289_rns_2025-04-28_11c64726-3c12-4403-a326-a8f62805be45.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
卡莱特云科技股份有限公司
2024 年度内部控制自我评价报告
卡莱特云科技股份有限公司全体股东:
公司一直高度重视内部控制体系的建设与完善,旨在确保公司运营的效率 与效果、财务报告的可靠性以及对法律法规的遵循性。为了全面、客观地评价 公司内部控制的有效性,根据财政部颁发的《企业内部控制基本规范》及其配 套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”), “ ” “ ” 结合卡莱特云科技股份有限公司(以下简称 卡莱特 、 公司 )内部控制制度 和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2024 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日 常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不 存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性 和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控 制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况 的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司基本情况概述
卡莱特云科技股份有限公司自 2012 年成立以来,专注于视频处理算法与硬 件设备的深度融合,为客户提供视频图像领域的综合化解决方案,致力于成为 视频技术创新的引领者。公司始终坚持通过先进的核心技术,持续为相关行业 赋能,开拓创新,创造美好未来。卡莱特的产品主要包括 LED 显示控制系统、
视频处理设备和云联网播放器三大类,能够实现视频信号与图像数据的显示控 制、编辑处理、传输分析等多种功能。公司通过不断扩展产品矩阵,为客户提 供专业化的视频图像解决方案。卡莱特的产品广泛应用于全球重大赛事、商业 广告、演艺舞台、电视演播厅、商业中心等多个场合,为用户提供多样化的综 合解决方案。
目前,卡莱特拥有员工 1000 余人,其中研发团队超过三分之一,核心团队 成员来自清华大学、北京大学等顶尖院校,具备在软件、硬件、嵌入式领域的深 厚积淀与领先优势。公司在全球范围内建立了覆盖广泛的服务网络,设有深圳、 西安、上海、成都、杭州等分公司,北京同尔科技、成都元芯微电子、深圳同尔 智造、卡莱特香港、美国 Colorlight US, In)、荷兰 Colorlight Cloud B.V.)等子 公司,并拥有 50 多个服务网点,数百名技术服务工程师为全球客户提供高效、 专业的技术支持。卡莱特的内部管理结构完善,设有董事会、监事会、总经理等 高级管理层,并且拥有财务部、营销中心、研发中心、制造中心、采购部、人力 资源部等部门。各部门各司其职,协同合作,确保各项业务高效运转,从而保障 公司日常经营活动的有序开展。
三、内部控制评价的结论
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基 准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业 内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内 部控制。
根据公司非财务报告内部控制重大缺陷认定标准,于内部控制评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响 内部控制有效性评价结论的因素。
四、内部控制评价的范围
本次内部控制评价范围涵盖了公司层面及各业务流程层面的关键控制点, 涉及公司治理、财务报告、采购与付款、销售与收款、生产与仓储、研究与开 发、资产管理、人力资源管理、信息系统等主要领域。
公司依据风险导向原则,确定了纳入评价范围的主要单位、业务、事项以
及高风险领域。 纳入评价范围的主要单位包括:公司及其全资子公司。纳入评 价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占 公司合并财务报表营业收入总额的 100%。
五、内部控制评价工作依据及内部控制缺陷认定标准
根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国 证券法》(以下简称《证券法》)及《深圳证券交易所创业板股票上市规则》等 法律法规的相关规定,结合公司内部控制制度和评价办法,对公司截至 2024 年 12 月 31 日的内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分 财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制 缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
| 标准分类 | 内控缺陷认定标准 | |||
|---|---|---|---|---|
| 一般缺陷 | 重要缺陷 | 重大缺陷 | ||
| 定 量 标 准 |
财务报表错报 | 1.利润总额<3% 2.资产总额<0.5% 3.经营收入总额<0.5% |
1.利润总额≥3%但<5% 2.资产总额≥0.5%但<1% 3.经营收入总额≥0.5%但<1% |
1.利润总额≥5% 2.资产总额≥1% 3.经营收入≥1% |
| 资产损失类 | 违规操作经营可能导致资产 损失额<200万元 |
200万元≤违规操作、经营可能 导致资产损失额<1000万元 |
1000万元≤违规操作、经营 可能导致资产损失额 |
|
| 定 性 标 准 |
持续发展类 | 可能导致生产经营条件和市 场环境发生一般变化,对集 团公司持续发展产生一般影 响的。 |
可能导致生产经营条件和市场 环境发生重要变化,对集团公 司持续发展产生重要影响的。 |
可能导致生产经营条件和市 场环境发生特别重大变化, 影响集团公司持续发展的。 |
| 合法合规类 | 可能因涉嫌违法违规被司法 机关或者监管机构立案调查 或者受到一般行政处罚的。 |
因涉嫌违法违规被司法机关或 者监管机构立案调查或者受到 重要 行政处罚的。 |
因涉嫌严重违法违规被司法 机关或者省级以上监管机构 立案调查或者受到刑事处 罚、重大行政处罚(适用听证 程序)的。 |
|
| 舆情类 | 导致公司受到一般负面舆情 影响的。 |
导致公司受到重要负面舆情影 响的。 |
导致公司受到重大负面舆情 影响的。 |
六、内部控制体系的总体情况
(一)治理结构
公司根据《公司法》《证券法》和《上市公司章程指引》等相关法律法规要
求,建立由股东大会、董事会、监事会和高级管理人员组成的公司治理结构, 聘任了独立董事、董事会秘书,设置了董事会专门委员会等机构。其中,公司 董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会,为决 策机构提供支持和建议。公司自股东大会制度建立以来的历次股东大会的召集 方式、议事程序、表决方式和决议内容等均符合有关法律法规、规范性文件、 《公司章程》及《股东大会议事规则》的要求,召开及决议内容合法有效,不 存在违反相关法律法规行使职权的行为。
公司明确了股东大会、董事会、监事会在决策、执行、监督等方面的职责 权限、程序以及应履行的义务,形成了权力机构、决策机构、经营机构和监督 机构科学分工、各司其责、有效制衡的治理结构,确保了每个机构和人员能够 按照制度规范地行使权利和履行职责。
公司审计委员会下设内审部,负责审查企业的内控制度,监督内控制度的 有效实施并且进行内部控制自我评价,指导及协调内部控制及其他相关事宜。 (二)内部控制程序
为了合理保证公司目标的实现,公司建立了相关的控制程序。控制程序主 要分为六类,即交易授权控制、职责分工控制、凭证与记录控制、资产接触与 记录使用控制、独立稽查控制和电子信息系统控制。具体情况如下:
(1)交易授权控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,各级管理层 必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业 务。
(2)职责分工控制
公司在经营管理中,为防止错误或舞弊行为的发生,在采购、销售、财务 管理等环节进行了明确的职责划分,特别是对一些不相容职务实行严格分离, 以有效降低控制风险。不相容的职务主要包括:授权批准与业务经办、业务经 办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督 检查等。
(3)凭证与记录控制
各部门在执行职能时相互制约、相互联系,保证了采购、委托加工、销
售、财务管理等各环节产生的记录和凭证的准确性和真实性,提高了内部凭证 的可靠性。从财务方面来看,各种财务规章制度的建立和执行,保证了会计凭 证和记录的准确性和可靠性。
(4)资产接触与记录使用控制
公司在资产安全和记录的使用方面采用了安全防护措施,进行了明确分工 和责任划分,保证了资产和记录的安全、完整;在记录、信息、资料的使用 上,规定了相关权限和保密原则,严格限制未经授权的人员对财产的直接接 触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各类财产的 安全与完整。
(5)独立稽查控制
公司设立专门的内审部,对货币资金、募集资金、凭证和账簿记录、物资 采购、账实相符的真实性、准确性、手续的完备程度进行审查。
(6)电子信息系统控制
公司已上线 OA、金蝶云星空、公贝资产等主要电子信息系统和相应的模
块,以支持公司的运营管理、财务、销售、采购、库存、资产管理等活动。 (三)公司层面控制执行情况
1、组织架构方面,公司设营销中心、研发中心、制造中心、各职能部门 等,明确了各部门、各层级的职责权限,形成了相互制约、相互协调的工作机 制,确保决策、执行和监督的有效分离。
==> picture [416 x 110] intentionally omitted <==
2、发展战略上,通过科学的市场调研、分析与规划,制定了符合公司长远 发展的战略目标,并定期对战略执行情况进行跟踪和评估,适时调整。
3、人力资源管理中,公司制定了《人力资源管理制度》《招聘管理制度》 《考勤及休假管理制度》等制度规范人力资源管理相关操作流程,建立了完善 的招聘、培训、绩效考核及薪酬福利体系,保障公司拥有具备胜任能力的员工 队伍,激励员工积极工作。
4、在企业文化方面,自公司成立以来,公司始终秉持“以客户为中心,以 奋斗者为本,持续创造价值”的企业价值观,以“通过领先的技术和产品,在大 显示及超高清视频领域成为世界一流品牌”为愿景。公司将“为客户提供一流的 音视频产品、综合解决方案及优秀的视觉体验”作为使命,始终不渝地追求卓越 与创新。
(四)业务流程层面控制执行情况
1、采购与付款管理:
公司制定了《采购管理制度》《新供应商引入管理制度》《供应商管理制 度》等一系列规范采购流程的制度文件,结合 OA 及金蝶等控制系统,从供应 商引入、供应商选择、采购申请、采购订单下达,到货物验收、发票审核及付 款等环节,均设置了严格的审批流程,确保采购业务的合规性以及所采购物资 的质量和成本控制。
2、销售与收款管理:
公司制定了《订单管理制度》《信用管理制度》和《应收账款管理制度》等 制度,涵盖客户开发、信用管理、订单下达、发货、收款及应收账款管理等环 节,通过明确各环节的职责,加强对销售业务的风险把控,确保销售收入的及 时准确入账以及款项的安全回收。
3、资产管理:
公司制定了《固定资产管理制度》等一系列文件及相应流程,对固定资 产、存货等重要资产实行全生命周期管理,包括资产的购置、登记、领/借用及 归还、盘点、折旧计提、处置等环节,确保资产账实相符、保障其安全与完整 性,并实现资产的合理配置和有效利用。
4、生产与仓储管理:
公司制定了《生产管理规范》,并以 ISO9001 为标准制定了《质量手册》 等一系列生产控制程序文件,规范了进料检验、过程与成品检验、数据分析、 不合格品控制、产品标识与可追溯性控制、产品防护控制、设备控制、生产与 服务控制、订单评审控制、客户投诉与退货处理等相关操作流程。
公司制定了《仓库管理规范》和《仓库盘点管理规范》等管理制度,规范 物料管理、半成品与成品管理、单据传递、标识与贮存管理、呆料处理与变卖
管理、存货盘点、存货减值评估、成本核算等操作流程,强化存货管理的内部 控制。
5、研究与开发管理:
公司制定了《研发管理制度》等规范研发管理相关操作流程的文件,规范 了研发项目的立项、新产品试制、项目质量与风险管理、项目验收管理、研发 档案管理、研发费用的核算与归集、研发保密管理等操作流程。
6、财务报告管理:
公司按照《公司法》《中华人民共和国会计法》及《企业会计准则》等法律 法规的规定建立了适合公司经营特点的会计制度、财务管理制度及财务报表编 制流程。主要的制度及规范有:《财务与报告管理制度》《税务管理制度》《资金 与费用管理制度》等。通过以上会计及财务管理制度的执行,保证财务信息的 真实性、准确性、完整性,为公司管理层及外部相关方提供可靠的决策依据。
7、信息技术一般控制
公司建立了《信息系统管理制度》《信息安全管理制度》《IT 风险评估及管 理制度》等管理制度,对公司系统变更与系统升级管理、账户访问管理、数据 备份与恢复性测试管理、硬件及网络运行情况监控管理、信息系统及数据安全 管理进行了规范。
七、内部控制评价的依据及方法
(一)评价依据
主要依据《企业内部控制基本规范》及其配套指引、国家相关法律法规以 及公司内部制定的各项内部控制制度等开展本次评价工作。
(二)评价方法
采用了多种评价方法,包括访谈、穿行测试、实地查验以及抽样检查等。 具体包括:向各部门员工发放访谈来收集对内部控制的认知与执行情况的反 馈;与关键岗位人员进行访谈,深入了解各流程的实际操作与控制要点;对重 点业务流程进行穿行测试,验证业务在各环节的控制有效性;实地查验资产状 况以及通过抽样的方式检查相关凭证、记录等资料,评估内部控制执行的合规 性与准确性。
八、内部控制总体自我评价
经过全面、细致的评价工作,我们认为,截至内部控制评价报告基准日, 公司已建立起一套较为完善的内部控制体系,且在整体上得到了有效的执行, 基本能够实现内部控制的目标,具体表现如下:
(一)在运营效率与效果方面
各部门之间沟通协作顺畅,业务流程运转有序,通过有效的内部控制措 施,减少了不必要的流程环节和资源浪费,提升了公司整体运营效率,各项经 营指标基本达到预期目标。
(二)在财务报告可靠性方面
财务核算准确规范,财务报表编制符合会计准则要求,通过严格的审批与 复核机制,以及内部审计的监督检查,未发现重大的财务信息错报或漏报情 况,能够为公司内外提供可靠的财务数据支持。
(三)在法律法规遵循方面
公司持续关注法律法规的更新变化,积极组织员工学习培训,并将合规要 求融入各项内部控制流程中,在评价期间内,未发生重大违法违规行为,确保 了公司经营活动在合法合规的轨道上运行。
九、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报 告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财 务报告内部控制重大缺陷、重要缺陷。
十、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
卡莱特云科技股份有限公司
2025 年 4 月 29 日