厦门市美亚柏科信息股份有限公司
厦门市美亚柏科信息股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和《国家开发投资公
司内部控制评价标准》
(以下简称“企业内部控制规范体系”
),结合公司内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全内部控制体系,有效实施并
评价其有效性,如实披露内部控制评价报告是公司董事会的责任。监事会对董
事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常
运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和
完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
门市美亚柏科信息安全研究所有限公司、珠海市新德汇信息技术有限公司、江
苏税软软件科技有限公司、无锡博盾信息科技有限公司、厦门美亚中敏科技有
限公司、常熟腾瑞智能科技有限公司、厦门安胜网络科技有限公司、武汉大千
信息技术有限公司、厦门美亚亿安信息科技有限公司、中检美亚(北京)科技
有限公司、中检美亚(厦门)科技有限公司、厦门美亚商鼎信息科技有限公司、
福建美亚国云智能装备有限公司、澳门美新信息技术有限公司。
的99%,营业收入合计占公司营业收入总额的98%。
社会责任、企业文化、营运资金活动、采购业务、资产管理、销售业务、研究
开发、财务报告、关联交易、工程项目、投融资、敏感性信息披露控制、全面
预算、法律事务与合同管理、档案与印鉴、内部信息传递、信息系统等。
售业务、研究开发、资产管理等。
管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标
准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
① 符合下列条件之一的,认定为重大缺陷:
项目 缺陷影响
错报金额>合并报表最近一个会计年度经审计资产总
涉及资产、负债的错报
额 5%
错报金额>合并报表最近一个会计年度经审计净资产
涉及净资产的错报
总额 5%
错报金额>合并报表最近一个会计年度经审计收入总
涉及损益的错报
额 5%
②符合下列条件之一的,认定为重要缺陷:
项目 缺陷影响
合并报表最近一个会计年度经审计资产总额 3%<错报金额≤
涉及资产、负债的错报
合并报表最近一个会计年度经审计资产总额 5%
合并报表最近一个会计年度经审计净资产总额 3%<错报金额
涉及净资产的错报
≤合并报表最近一个会计年度经审计净资产总额 5%
涉及损益的错报 合并报表最近一个会计年度经审计收入总额 3%<错报金额≤
项目 缺陷影响
合并报表最近一个会计年度经审计收入总额 5%
③符合下列条件之一的,认定为一般缺陷:
项目 缺陷影响
错报金额≤合并报表最近一个会计年度经审计资产总
涉及资产、负债的错报
额 3%
错报金额≤合并报表最近一个会计年度经审计净资产
涉及净资产的错报
总额 3%
错报金额≤合并报表最近一个会计年度经审计收入总
涉及损益的错报
额 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A、内部控制环境无效;
B、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
C、外部审计发现当期财务报表存在重大错报,但内部控制在运行过程中未
发现;
D、公司审计委员会和内部审计机构对内部控制的监督无效;
E、其他可能影响报表使用者正确判断的缺陷。
②重要缺陷:
A、未依照公认会计准则选择和应用会计政策;
B、更正已经公布的财务报表;
C、对于期末财务报告过程的控制存在一项或多项缺陷且不能合财务报表真
实、准确。
③一般缺陷:除上述重大缺陷、重要缺陷外的其他控制缺陷。
(1)参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部
控制缺陷评价的定量标准如下:
判断标准 重大缺陷 重要缺陷 一般缺陷
直接损失金额>合并 合并报表最近一期经审计净资产 直接损失金额≤合
缺陷导致的直
报表最近一期经审 的 5%<直接损失金额≤合并报表 并报表最近一期经
接损失金额
计净资产的 10% 最近一期经审计净资产的 10% 审计净资产的 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A、严重违犯国家法律、行政法规,受到监管或省级以上政府部门处罚;
B、违反决策程序,导致重大决策失误,给公司造成重大财产损失;
C、出现重大的安全生产、产品质量或服务事故;
D、媒体负面报道频现经查属实,且难以恢复;
E、其他对公司负面影响重大的情形。
②重要缺陷:
A、违反国家法律法规,受到省级以下政府部门处罚;
B、违反公司规章制度或标准操作规范,给公司带来较大的财产损失;
C、违反决策程序,导致决策失误,给公司造成较大财产损失;
D、涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
E、出现较大的安全生产、产品质量或服务事故;
F、媒体出现负面新闻,涉及局部区域;
G、关键岗位管理人员和技术人员流失严重;
H、一个或多个一般缺陷组合,其严重程度和经济后果低于重大缺陷,但仍
可能导致公司偏离控制目标的缺陷。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、公司内部控制体系建设及运行情况
随着公司与国投集团不断深入融合,在保持自身优势的基础上,充分借鉴
国投集团更加科学、有效的内部控制经验和做法,不断完善公司内部控制体系,
既保证公司的创新活力,又提升公司的规范化管理。公司紧紧围绕“强内控、
防风险、促合规”目标,不断探索工作方式方法,持续完善以风险管理为导向、
合规管理监督为重点,严格、规范、全面、有效的内控体系,推动公司依法合
规开展各项经营活动。本报告期内:
不断强化制度建设,及时梳理内控体系的短板和弱项,根据新业务、新变
化、新问题,及时做好相关制度废、改、立工作,通过修订和建立制度完善和
固化管控措施,不断完善内控体系。报告期内,公司开展了“存量制度有效性
全面核查”“规章制度外规内化情况梳理”等制度现状梳理的专项工作,修订
制度28份,新制定发布制度14份。目前公司内控制度已覆盖公司经营管理的各
个方面,内部控制管理工作有据可依。
此外,公司进一步完善规章制度管理机制,建立了由基本制度、专项制度、
部门规范构成的规章制度体系,强调各级单位一把手和分管领导对规章制度拟
定、贯彻执行情况的管理责任和监督责任,积极采取有效的控制活动,防范各
类风险,确保经营有序运行。为了保证内控制度措施得到有效执行,除了内部
审计机构对内部控制执行情况进行监督评价外,各业务单位还根据管理需要,
开展内部控制执行情况的自我检查,通过日常的自我监控,自我整改,自我优
化,公司关键的内控措施均得到有效的执行,重大风险均得到有效的控制。
公司充分利用自身优势,不断推进内控体系的信息化建设,定期摸排重要
领域、主要流程的关键控制情况,不断优化审批流程,完善权限设置缺陷。充
分利用信息化系统,固化关键内控措施,在提高工作效率的同时,将控制节点
和控制要求固化嵌入信息系统中,实现业务线上流转、工作全程留痕,控制实
时跟进,不断推动内控体系由“人防人控”向“技防技控”转型升级,进一步
增强内控体系的刚性约束,提高管理效率。
报告期内,在国投智能财务规划和国投集团“3341”战略指导下,为更好
地发挥财务对业务发展的支撑和保障作用,提升工作效率和内部控制质量,公
司进一步加快财务共享系统建设,为业务和战略财务业务开展提供数据支持,
推动业财融合,促进财务转型,提升精益化管理水平,更好支持业务发展。
制定发布《集团全面风险管理制度》,进一步推动各单位树立风险责任主体
意识,按规定的风险管理工作程序、方式方法开展风险管理工作。报告期内,
除对公司重大经营风险进行评估外,还根据公司所属行业及公司特点设置了可
量化的监测指标,按季度进行监测预警,有针对性地制定风险应对措施,不断
提升重大经营风险防控工作科学性和精准性,进一步完善了重大经营风险早发
现、早预警、早处置的长效机制。
为了扎实做好合规管理工作,切实防范合规风险,逐步健全合规管理制度,
开展合规风险识别和专项合规审查,形成合规经营的企业文化。报告期内,积
极与国投智能进行合规管理交流,并对照国投集团合规管理标准,逐步完善公
司的合规管理体系;针对公司的业务特性及管理现状,开展合规管理强化年等
专项工作,识别风险并提出应对措施,督促应对措施的落地执行;同时积极转
换工作思路、始终与业务同行,增强合规的服务职能,风险评估过程中不会一
味强调风险,脱离业务,从业务落地执行出发,在识别风险的同时给出解决措
施,确保在风险可控的情况下促进业务发展。此外,不断加强合规文化建设,
增加员工的法律合规意识,培育遵法守法的良好氛围。
审计监督是企业重要的风险防线,是强化内部控制的重要手段,公司十分
重视审计监督工作,内部审计工作由董事长分管,审计部在审计委员会的指导
和监督下开展工作。
报告期内,根据2022年1月深交所发布的《深圳证券交易所上市公司自律监
管指引第2号-创业板上市公司规范运作》,公司修订发布了《内部审计制度》,
现有审计制度体系健全完整。
公司始终从严从实落实审计发现问题整改,不断巩固审计监督成果,推动
监督闭环管理。定期通报共性问题、突出问题,警钟常鸣,强化风险防范意识,
充分发挥审计监督在“促管理、控风险、强监督”等方面的作用,不断增强集
团的竞争力、创新力、影响力和抗风险能力,助力公司实现高质量发展。
公司成立了监督体系领导小组,建立了覆盖全级次的违规责任追究体系,
制定了《违规事项责任追究工作规程》及《违规经营投资责任追究实施办法》,
将推进责任追究工作体系建设作为提升合规经营水平和防范化解重大风险的重
要抓手。通过开展责任追究工作,对存在重大风险隐患、内控缺陷和合规管理
等问题失察,或虽发现但没有及时报告、处理,造成重大资产损失或其他严重
不良后果的,或未按规定履行内控体系建设职责、未执行或执行不力,以及瞒
报、漏报、谎报或迟报重大风险及内控缺陷事件的,坚决追责问责,层层落实
内控体系监督责任,强化监督警示震慑作用,促进各级经营管理人员规范履职、
勤勉尽责,推动公司合规经营、行稳致远。
为更好地贯彻国资委关于“两金”管控的精神和要求,执行国投“两金”
管控的管理要求,公司根据“两金”管控的管理办法,上线智能合同管理平台,
进一步强化“两金”管控长效工作机制。持续深入开展“暖春”、“秋收”专
项清理行动,清产核资,应收尽收,不断优化管理,减少“两金”的资金占用,
提高两金周转效率,提高资产运营质量。
此外,公司开展了“数智财务,开启新世界”财务风险主题月活动,进一
步加强“两金”压降宣导,提高财务风险意识,提升风险管控水平。
进一步统一标准,强化财务指标意识,不断细化全面预算管理,更好服务
战略落地、引领业务、分配资源、协助考核,在国资委及国投集团的指导下,
始终以“强管理、挖潜力、控费用、增效益”为指导开展工作。公司预算管理
委员会进一步深化标准成本体系,建立关键业务动因跟踪体系,不断提升预算
的科学性、准确性,强化业财联动,使全面预算在整合和优化配置公司资源、
提升公司运行效率起到更有效的作用,着力打造“增收节支、人人有份”的发
展氛围,确保效益和效率的双提升、双丰收。
优化网络安全运营机制,建立安全运营 SOP 和知识库,制定网络安全管理
办法,规范公司网络安全工作要求,进一步提高安全事件应对能力,预防和减
少安全事件造成的损失和危害,保障公司网络和信息系统安全稳定运行。持续
健全网络和信息安全风险管理第二道防线,增强内部审查力度,及时识别风险、
揭示问题,定期组织各防线内部审查,建立闭环管理机制,确保风险及问题妥
善处置。
制定了长期有效的企业级数据规划和发展战略,进一步加强公司数据架构
治理。报告期内,公司制定了数据安全管理办法,明确了数据分级分类标准,
规范了数据全生命周期安全管理要求,未来将在数据全生命周期的各阶段建立
并落实技术防护能力,常态化开展数据安全管理监测预警,不定期组织开展数
据安全相关检查和评估。规范了数据安全事件应急工作机制,提高了数据安全
事件应对能力。通过上述工作,进一步完善了数据安全管理体系,保障数据安
全,促进数据合理开发利用,保护个人、组织的合法权益。
为保障国投集团“十四五”战略目标决策部署落实见效,推动公司项目精
细化管理,提升研发管理内生动力,促进项目提质增效,技术管理委员会持续
完善研发管理制度,建设项目管理流程标准体系,更加突出管理体系的健全完
善和制度的科学有效。公司重点围绕项目管理架构,发布了《集团项目管理通
用规范》《项目成本管理办法》《装备产品生产规范》等一系列规范及制度,实
现项目管理各环节有机衔接、联动集成、协同协调,进一步提升研发效益。
五、其他内部控制相关重大事项说明
无。
厦门市美亚柏科信息股份有限公司
董事会