浩丰科技:2023年度内部控制自我评价报告

2023 年度内部控制自我评价报告
北京浩丰创源科技股份有限公司全体股东：
为加强公司内部控制，健全内部控制体系，促进公司规范运作，防范和控制经营风险、环境风险和财务风险，保护股东的合法权益，北京浩丰创源科技股份有限公司（以下简称“公司”或“本公司”）按照《公司法》《证券法》《会计法》《深圳证券交易所创业板股票上市规则》《上市公司自律监管指引第 2 号——创业板上市公司规范运作》《上市公司治理准则》《企业内部控制基本规范》
等有关法律法规的相关要求，对公司截至 2023 年 12 月 31 日的内部控制情况进
行了检查，在查阅公司各项内控管理制度，了解公司及子公司有关部门在内部控制实施工作的基础上，对公司的内部控制情况进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产的安全、财务报告及运营信息的可靠性与完整性，提高运营和程序效率与效果，促进组织发展战略的实现。但由于内部控制存在的固有局限性，故仅能为上述目标的实现提供合理保证。此外，由于具体情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的不确定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司存在财务报告内部控制重大缺陷 1 个。截至本报告出具日，公司已完成上述重大缺陷的整改。董事会认为，整改完成后，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及控股子公司、孙公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括：公司治理、日常管理、财务管理、人力资源、信息系统、业务基础管理、采购供应管理、质量管理、货币资金内控管理、实物资产控制、对外投资管理、对外担保、关联交易控制制度、工资费用控制制度、内部监督控制制度。
1、公司治理
公司建立了较为完善的法人治理结构。公司根据《公司法》《证券法》等有关法律法规的规定，制订了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》等重大规章制度。明确了股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公司的常设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会审议。监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任，在董事会的领导下，全
面负责公司的日常经营管理活动，组织实施董事会决议。
2、日常管理
公司先后对 ITSS 信息技术服务运行维护标准符合性证书（贰级）、ISO20000-1：2018 信息技术服务管理体系认证证书、ISO27001：2013 信息安全管理体系认证证书、ISO9001：2015 质量管理体系认证证书、ISO14001：2015环境管理体系认证证书、ISO22301:2019 业务连续性管理体系认证证书、ISO28000:2007 供应链安全管理体系认证证书、ISO45001：2018 职业健康安全管理体系认证证书、GB/T29490-2013 知识产权管理体系认证证书、SA8000:2014社会责任管理体系认证证书、信息化工程与技术服务能力评价证书（CN-IETS 2级）、广播电视节目制作经营许可证做了年审或证书更新；上述资质证书的取得，保证公司日常经营业务持续有效运行和质量及环境管理方针、目标的实现。
3、财务管理
本公司采用向个人分配控制职责的方法，建立了一整套执行特定职能（包括交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督，公司逐步建立了预算控制制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求。
4、人力资源
根据《劳动法》及有关法律法规，结合企业发展需要，公司实行了全员劳动合同制，通过公开招聘的办法引进企业所需人才；公司为员工提供了必要的社会保障计划，实行基本养老保险制度、工伤保险制度、失业保险制度、生育保险制度、住房公积金制度、医疗保险制度。严格执行《住房公积金管理办法》《企业年金管理办法》等相关福利制度，推进企业员工多层次养老保险制度的建立。
5、信息系统
公司已经建立了内部网络信息系统和会计信息系统，并成立了以总经理为组
长的信息化领导小组，领导小组下设办公室，负责信息化建设总体方案设计和技术协调等工作,分工明确、责任落实。
公司投入大量的资金用于信息化建设，建立了内部网站、个人邮箱等网络系统，网络覆盖了商务、销售、财务、人力资源、研发中心、工程中心等所有部门。
公司财务部安装了专业财务软件，配置了计算机与服务器等硬件资源，实现了电算化核算，提高了财务会计信息的处理速度。
在信息制度规范化建设方面，公司建立了一套行之有效的制度体系，包括信息化发展规划、网络管理制度、计算机设备管理办法、计算机软件管理办法、信息安全管理制度等主要制度，为规范公司的信息传递与管理提供了制度基础。
6、业务基础管理
公司专门成立了商务部，建立了合同评审和业务流程控制程序，对业务的购、产、销各环节的商务、技术、法律方面进行严格控制，并建立了周工作汇报制，各部门通过每周工作汇报通报各项业务进展情况及存在的问题，使管理层能有效控制业务发展情况。
7、采购供应管理
公司具有独立的供应系统，通过质量管理体系文件《进口物资采购管理制度》《国内物资采购管理制度》来规范供应厂商的管理、生产物资采购管理和外协管理，完善了采购和外协的控制程序，规定了对供方能力和外协厂家能力的评价和选择，加强了对合格供应厂商的管理，强化了对请购、审批、采购、验收等环节的控制，做到比质比价采购、采购决策透明，尽可能堵塞采购环节的漏洞。根据《产品检验规范》和《生产物资管理》等质量管理体系支持性文件，公司对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，防止各种实物资产的被盗、偷拿、毁损和流失。
8、质量管理
公司通过 ISO9001：2015 质量管理体系，对公司各项产品和服务进行严格控制。通过规范操作流程和过程控制，保证质量的可靠性。软件产品在研发设计过程中不但全方位、全过程接受公司质量管理控制部门的检验，同时接受客户代
表的检验，所有产品均获得软件著作权证书，进度和质量受到客户好评。
9、货币资金内控管理
公司制定《资金预算管理制度》《资金付款操作管理办法》和《财务印章管理办法》等一系列加强货币资金安全管理的规定。在办理货币资金人员岗位职责分工方面，做到出纳、会计等不相容岗位相互分离；公司财务印鉴的财务专用章与法人印章须分别由俩人负责保管，不得一人兼管两枚印章，分别按照公司审批权限制度、授权批准制度和印章使用规定使用，达到部门之间的相互制约，确保货币资金的安全。在货币资金支付环节，按照支付申请、支付审批、支付复核、办理支付的规定程序办理货币资金支付业务。对经营单位的收款和用款实行收支两条线管理。通过这些制度的实施，保证了公司货币的安全和有效使用。
10、实物资产控制
公司对实物资产实行分部门管理的方法，对固定资产、耐用低值易耗品、存货等分别制定固定资产管理制度、仓库物资保管制度、公司出入制度、各项资产盘点等制度。公司通过对各项资产入库、领用、出库的严格管理，并按规定进行实地盘点和抽查，确保了各项资产的完整。
11、对外投资管理、对外担保、关联交易控制制度
为加强公司对外投资管理，规范对外投资行为，提高对外投资的经济效益和有效性，根据《公司法》和《公司章程》，制定了《重大经营与投资决策管理制度》。公司股东大会是公司对外投资决策的最高权力机构，董事会在股东大会授权范围内，对公司对外投资行使一定的决策权。总经理办公会负责对外投资项目的立项审核和论证资料审核，并总体负责项目的实施和管理。
在《融资和对外担保管理制度》中严格规定了对外担保的审批程序和审批权限。公司的对外担保实行统一管理，公司财务部为公司担保行为的职能管理部门。未经公司董事会或股东大会的批准，不得对外提供担保。
为规范公司的关联交易活动，保障公司和全体股东的合法权益，公司《关联交易制度》明确了关联交易的回避制度、关联交易的决策权限等。
公司与关联人之间合理、必要的关联交易应遵循市场公正、公开、公平的原
则，关联交易定价应符合商业原则，按照公司关联交易的决策程序审核批准，并按规定进行信息披露。
12、工资费用控制制度
公司按照工效挂钩办法进行工资总额管理,根据主管部门核定的工资总额基数、经济效益基数和挂钩浮动比例，按照企业经济效益增长的实际情况提取工资总额。公司制定了《员工薪酬管理办法》《福利发放规定》，严格按照管理办法发放工资和各项费用。
13、内部监督控制制度
为完善公司治理结构，规范公司经济行为，维护股东合法权益，公司建立内部审计制度，以审查和评价公司经济活动的真实性、合法性以及内部控制的有效性。
2023 年公司着重加强了内部控制体系的完善工作，尤其加强了内部控制制度建立完善工作。公司在内部控制的实际执行过程中对各个环节可能出现的经营风险、财务风险、市场风险等进行有效地识别、计量、评估与监控。在内控体系建立健全过程中，公司坚持风险导向原则，针对发现的问题及时整改，优化公司的内部控制，健全公司的内部控制管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深交所《上市公司自律监管指引第 2 号——创业板上市公司规范运作》《企业内部控制基本规范》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
潜在的错报项目 重大缺陷 重要缺陷 一般缺陷
涉及利润的错报项目 潜在错报≥利润总 利润总额的2%≤潜在 潜在错报＜利润总
额的5% 错报＜利润总额的5% 额的2%
涉及