上海延华智能科技(集团)股份有限公司
2024年度内部控制评价报告
2025年4月
目录
一、重要声明 ...... 1
二、公司建立内部控制制度的目标和遵循的原则 ...... 2
(一)公司建立内部控制制度遵循的目标 ...... 2
(二)公司建立内部控制制度遵循的基本原则 ...... 2
三、公司内部控制基本情况 ...... 3
(一)内部控制评价范围 ...... 3
(二)内部控制评价工作依据及内部控制缺陷认定标准 ...... 3
(三)内部控制环境 ...... 5
(四)主要控制活动 ...... 8
四、公司拟采取的完善内控制度的有关措施 ...... 12
五、内部控制评价结论 ...... 13
上海延华智能科技(集团)股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。本公司内部控制设有检查监督机
制,内控缺陷一经识别,本公司将立即采取整改措施。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度遵循的目标
1、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司经营管理合法合规以及经营活动的有序进行,提高经营效率和效果,促进企业实现发展战略。
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。
3、规范公司经营行为,保证会计资料、财务报表及相关信息的真实、准确和完整。
4、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现纠正错误、违规及舞弊行为,保护公司资产的安全、完整。
5、确保国家有关法律法规、部门规章、规范性文件和公司内部规章制度的贯彻实施。
(二)公司建立内部控制制度遵循的基本原则
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督的作用,同时兼顾运营效率。
4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括延华智能母公司及其主要子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括公司层面、人力资源、资金管理、采购管理、资产管理、销售管理、战略发展、工程项目管理、财务报告、全面预算管理、合同管理、数据安全管理、信息系统访问权限控制、数字化运营管理、顾客关系管理、物流管理、内部监督等;内控评价范围重点关注安全风险、战略制定与执行风险、投资并购风险、质量风险等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《企业内部控制基本规范》组织开
展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
| 类别 | 财务报告 | 非财务报告 |
| 定性 标准 | ①重大缺陷的认定标准:A.该缺陷涉及董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;B.企业更正已经公布的财务报表;C.注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;D.企业审计委员会和内部审计机构对内部控制的监督无效。 ②重要缺陷的认定标准:A.对期末财务报告流程的内控存在缺陷,并造成重要影响;B.合规性管控职能存在缺陷,其中违反的行为可能对财务报告产生重要影响。 ③一般缺陷的认定标准: 一般缺陷指除重大缺陷和重要缺陷之外的其他控制缺陷。 | ① 重大缺陷的认定标准:A.违反国家法律、法规;B.重要业务制度缺失或制度系统性失效;C.管理人员或技术人员流失严重;D.内部控制重大缺陷未得到整改。 ②重要缺陷的认定标准:A.反舞弊程序和控制程序存在缺陷;B.内部审计职能或风险评估职能的内控存在缺陷;C.内部控制重要缺陷未得到整改。 ③一般缺陷的认定标准:一般缺陷指除重大缺陷和重要缺陷之外的其他控制缺陷。 |
| 定量 标准 | 以本年度财务报表数据为基准,确定公司财务报表错报(包括漏报)重要程度的定量标准: ①重大缺陷:错报≥扣除非经常性损益后税前利润的7.5%; | 以本年度财务报表数据为基准,确定公司非财务报表错报(包括漏报)重要程度的定量标准: ①重大缺陷:直接损失≥资产总额2%; ②重要缺陷:资产总额的0.5%≤直接损失 |
| ②重要缺陷:扣除非经常性损益后税前利润的3%≤错报<扣除非经常性损益后税前利润的7.5%; ③一般缺陷:错报<扣除非经常性损益后税前利润的3%。 | <资产总额的2%; ③一般缺陷:直接损失<资产总额的0.5%。 |
(三)内部控制环境
公司建立了完善的法人治理结构,并制定了相应的议事规则或细则,具体情况如下:
①公司股东大会。根据《公司法》《证券法》《上市公司股东大会规则》等法律、法规、规范性文件和公司章程有关规定,完善并修订了《上海延华智能科技(集团)股份有限公司章程》《上海延华智能科技(集团)股份有限公司股东大会议事规则》,该议事规则对股东的权利和义务、股东大会的职权、股东大会的召集与通知、股东大会提案、股东大会召开、股东大会决议以及决议的执行等作了明确的规定,为公司股东大会的规范运作提供了依据。
②公司董事会。按照《公司法》以及其他相关的法律、法规、公司章程等的要求,完善并修订了《上海延华智能科技(集团)股份有限公司董事会议事规则》。该议事规则明确了公司董事的职权和义务、董事会的职权和义务、董事长的职权和义务、董事会的召集与通知、董事会会议与记录等,保证了董事会的规范运作。董事会下设专门委员会,制定了包括战略委员会、提名委员会、审计委员会、薪酬和考核委员会的工作细则,这些细则规定了各专门委员会的构成和职责。
另外公司还制定了《上海延华智能科技(集团)股份有限公司独立董事制度》和《上海延华智能科技(集团)股份有限公司董事会秘书工作制度》,规定了独立董事及董事会秘书的聘任、职权和义务等,这些制度的制定并有效执行保证了董事会的规范运作,提高了董事会决策行为的合规性、科学性和合理性。
③公司监事会。根据《公司法》《上市公司治理准则》和公司章程的规定,公司制定了《上海延华智能科技(集团)股份有限公司监事会议事规则》。该议事规则对监事职责,监事会职权,监事会主席职权、监事会会议、会议召集与通知,决议和记录等作了明确的规定。该规则的制定并有效执行,规范了监事会内部机构的设置及议事程序,明确了监事会的职责权限,保证了监事会职权的依法独立行使,提高了监事会的工作效率和决策科学性。
④公司总裁。根据《公司法》和公司章程等有关规定制定了《上海延华智能科技(集团)股份有限公司总裁工作细则》。该制度对公司总裁的职权、总裁会议、审批权限等做了明确的规定,进一步规范公司总裁的职责权限,提高工作效率,规范公司经营运作和管理,保证公司总裁依法行使管理职权,促进公司管理层提高经营管理水平,保障股东权益、公司利益和员工的合法权益不受侵犯。
⑤内部审计监督体系。公司监事会依据《上海延华智能科技(集团)股份有限公司监事会议事规则》行使职权,对股东大会负责,对董事、总裁和其他高级管理人员依法履行职责进行监督。
根据《审计法》《审计署关于内部审计工作的规定》《中国内部审
计准则》等有关法律法规的规定和股份公司规范化的要求,公司在董事会下设立了审计委员会,制定了《上海延华智能科技(集团)股份有限公司董事会审计委员会工作细则》,明确审计委员会主要负责公司内、外部审计的沟通、监督和核查工作,强化了董事会的决策功能,做到事前审计、专业审计,确保了董事会对管理层的有效监督,完善了公司内部控制。
公司审计委员会下设内审部,制定了《上海延华智能科技(集团)股份有限公司内部审计制度》,对内审部审计范围、审计程序、审计职权、职业道德等予以明确规定。其中特别强调内部审计机构负责人由具备相应的独立性、良好的职业操守和专业胜任能力的人士担任;采用定期和不定期的方式核查,内审部开展工作不受其他部门或者个人的干预;内部审计机构对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会报告。上述制度的制定和施行,从制度的层面为防范内部控制风险和提升管理效能奠定了基础。通过内部审计独立客观的监督和评价活动,对公司的内部控制制度的健全性、有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
⑥公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,建立了《上海延华智能科技(集团)股份有限公司资金管理制度》《上海延华智能科技(集团)股份有限公司预算管理制度》等制度,部门之间建立了适当的职责分工和报告制度,部门内部也存
在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的部门或者个人相互牵制地完成。
(四)主要控制活动
1、对工程项目的内部控制
(1)工程项目承接与收款环节内部控制
公司制定了售前项目立项备案审批、投标文件审批、售前售后交底制度、项目风险管理细则等内部控制制度。从项目信息搜集与发布、售前立项审批、工程项目投标、工程合同流转与签订、项目成本预算、工程项目签证管理、项目工程竣工验收、工程款项回收、工程项目维保等环节都制定了严格的流程及操作细则。由于公司所面对的发包方的资信与实力不同,公司建立了严格的工程项目筛选制度,尽量选择资金实力较雄厚,信誉良好的发包商进行合作,并重视工程项目前期的风险评审,严格规范工程项目合同的签订流程。根据工程进度及年度回款总计划每月定时编制当月工程回款计划,并制定严格的奖惩措施考核实际回款情况。工程项目承接与收款环节内部控制制度的制定并有效执行,有效地规避了工程项目可能产生的经营风险,减少合同纠纷和坏账损失的发生。
(2)采购与付款环节内部控制
公司针对采购与付款的要求,制定了商务采购中心工作流程及规范内部控制制度。从编制项目采购计划、提出采购申请、采购计划的执行及反馈、紧急采购计划的执行、付款计划的编制、款项的支付等
环节都制定了严格的流程及操作细则。对于大宗原辅材料、固定资产及零星材料的采购,公司实行统一询价、统一采购管理的比质比价采购程序;财务部汇总“次月采购计划”“月回款计划”相关数据,并根据公司资金和预算费用情况,形成“月采购付款额度”,经三级复核后进行付款。采购与付款内部控制制度的制定并有效执行,防范了采购与付款过程中的舞弊与差错,使之流转有序、付款有度,有效地保证了工程施工成本的准确性和公司资产的安全、完整。
(3)工程施工管理环节内部控制
为体现公司经营理念“科技提升建筑价值”,公司根据智能建筑与数字社区市场行业特点,制定了《深化优化管理制度》《工程安全文明生产管理制度》《工程现场材料仓库管理流程》《项目结算管理规定》等一系列内部控制制度。从项目深化优化方案的编制、技术指导、安全施工与文明施工、项目质量标准、竣工验收到验收后工程维修与保养等环节都制定了严格的流程及操作细则。工程施工管理环节内部控制制度的制定并有效执行,确保了施工体系正常有序地运行以及工程项目的顺利实施。多年来公司的工程业务质量,一直保持良好的记录,已获准智能化工程专业承包一级资质等一系列行业高标准的资质,并为本公司在业内赢得了较高的知名度。
2、对子公司的内部控制
公司制定了较为规范和完善的工作制度和工作流程,加强对下属公司的管理,公司制定了《上海延华智能科技(集团)股份有限公司分公司、子公司管理制度》,明确规定了对子公司治理结构的控制、
经营决策管理、人力资源管理、财务管理、资产管理及信息披露等责任。
3、对关联交易的内部控制
按照《深圳证券交易所股票上市规则》、公司章程等有关文件规定,在遵循诚实信用、平等、自愿、公平、公开、公允的原则上,为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司完善并制定了《上海延华智能科技(集团)股份有限公司关联交易决策制度》和《上海延华智能科技(集团)股份有限公司防范大股东及关联方占用上市公司资金管理制度》。该制度对关联方进行了定义、对关联交易的交易价格、交易决策、回避措施、信息披露等方面进行了规定,为维护公司、股东和债权人的合法权益,保证公司关联交易的公允性提供了制度支持。
4、对外担保的内部控制
为规范对外担保操作程序,降低及化解对外担保风险,按照公司章程等有关文件规定,在遵循合法、审慎、互利、安全的原则上,公司制定了《上海延华智能科技(集团)股份有限公司对外担保制度》。该制度对对外担保的办理程序、审批权限、协议及签署、跟踪与监督等进行了明确规定,为企业防范、控制和化解担保风险提供了有力的制度保证。
5、对重大投资和风险投资的内部控制
公司根据各项法律法规结合《公司章程》,公司制定了《上海延华智能科技(集团)股份有限公司对外投资管理制度》和《上海延华智
能科技(集团)股份有限公司风险投资管理制度》。制度对决策范围、决策权限和程序、决策的执行及监督检查、决策及执行责任、风险投资的信息披露等事项作了明确的规定。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,明确公司重大投资、财务决策的批准权限与批准程序,公司在公司章程中明确了股东大会、董事会对重大投资的审批,同时制定了《上海延华智能科技(集团)股份有限公司对外投资管理制度》,对投资项目的考查、调研、决策、实施、管理、评价等作出详细而明确的规定。
6、对信息披露的内部控制
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,公司制定了《上海延华智能科技(集团)股份有限公司信息披露管理制度》《上海延华智能科技(集团)股份有限公司外部信息使用人管理制度》,明确规定了信息披露的原则、信息披露的内容、定期报告的披露、临时报告的披露、信息披露工作管理、信息披露的程序、信息披露的媒体、信息披露的保密责任等。
7、募集资金使用与管理的内部控制
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,最大限度地保障投资者的合法权益,公司制定了《上海延华智能科技(集团)股份有限公司募集资金专项储存及使用管理办法》,对募集资金的存放、使用、募投项目的变更、募集资金的管理和监督及信息披露做了明确规定。
四、公司拟采取的完善内控制度的有关措施
公司现有内部控制制度能够适应公司管理的要求,能够为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。为了满足公司快速发展的需求,保证经营目标实现,防范、纠正错误与舞弊发生,结合公司内部控制制度有效性检查监督情况,公司计划采取以下措施持续完善内部控制质量管理体系。
(一)随着公司业务发展,现有内部控制制度体系中可能存在与公司发展内外部环境相脱节的情况,公司计划定期组织专门人员对公司现有内部控制制度进行梳理,找出不能完全适应公司管理要求的内部控制制度中的相关条款,并进行修订完善。以保证内部控制制度框架体系更有效适应公司整体发展规划。
(二)随着公司经营的发展,对人才的需求也在不断增加,人才的培养、引进与公司业务扩张尚不能形成良好的匹配,人力资源的不足将很有可能在一定程度上制约公司发展。随着人员的不断增加,人员在素质、文化方面的差异将更为突出,公司计划加强人力资源方面培训,加强各项制度的学习,并不断完善薪酬考核体系。
(三)进一步加强内部审计的监督作用。适当增加内部审计人员,强化内部审计的独立性,逐步扩大内部审计范围和力度,提高内部审计人员的素质,切实解决内部审计中发现的问题,保障公司按经营管
理层的决策运营,防止企业资产流失,切实保障股东权益。
(四)进一步健全全面预算制度,由财务部门牵头,结合采购、销售等业务部门,使预算编制基础、编制依据和涵盖范围更为全面、充分,同时强化在实际执行中计划与实际的差异分析及分析结果利用的工作,更好地落实成本费用控制,并及时对原预算控制制度进行及时修订和完善。
五、内部控制评价结论
(一)本公司已按照既定内部控制检查监督的计划完成工作,内部控制检查监督的工作计划涵盖了内部控制的主要方面和全部过程,为内部控制制度执行、反馈、完善提供了合理的保证。
(二)本公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。
(三)本公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经验,保证了内部控制符合公司经营需要,对经营风险起到了有效控制作用;公司制订内部控制制度以来,各项制度均得到有效执行,对公司加强管理、规范运作、提高经济效益以及公司长远发展起到了积极有效的作用。
(四)根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司董事
会认为,公司已按《企业内部控制基本规范》和相关规定的要求在所有重大方面有效保持了与财务报告相关的内部控制。
(五)根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
(六)自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
(七)本内部控制评价报告已经全体董事审核并同意。
上海延华智能科技(集团)股份有限公司董事会2025年4月21日