京北方:内部控制自我评价报告

【摘要】2023年度内部控制自我评价报告京北方信息技术股份有限公司全体股东：根据《企业内部控制基本规范》、《企业内部控制评价指引》规定以及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等相关法律法规、规范性文件要求（以下简称“...

            2023 年度内部控制自我评价报告

京北方信息技术股份有限公司全体股东：

  根据《企业内部控制基本规范》、《企业内部控制评价指引》规定以及《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等相关法律法规、规范性文件要求（以下简称“企业内部控制规范体系”），结合京北方信息技术股份有限公司（以下简称“公司”或“本公司”）《内部控制评价管理制度》、评价方法及实际管理情况，在内部控制日常监督和专项监督的基础上，
我们对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性
进行了评价。
一、 重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、 内部控制评价工作情况
（一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  纳入评价范围的主要单位包括：本公司、子公司、分公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

  纳入评价范围的主要业务包括信息技术服务和业务流程外包服务。

  纳入评价范围的主要事项包括采购与付款、销售与收款、存货管理、固定资产管理、资金管理、担保业务、投资与融资管理、人力资源管理、信息系统管理、信息披露事务管理、研发管理。

  重点关注的高风险领域主要包括销售与收款风险、研发与应用风险、人力资源管理风险。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价方法和程序

  根据《企业内部控制评价指引》的要求，对公司截至 2023 年 12 月 31 日内
部控制的设计与运行的有效性进行了评价。

  公司内部控制评价程序主要包括：制定评价工作方案、组成评价小组、实施评价测试、分析汇总评价结果、认定控制缺陷、编报评价报告等环节。评价过程中，我们采用了询问、观察、检查、穿行测试、控制测试、分析程序等多种方法，广泛收集公司内部控制设计和运行是否有效的证据，如实编制内部控制自我评价工作底稿，分析、识别内部控制缺陷，对内部控制的有效性进行评价，并做出书面记录。

  我们认为本次内部控制自我评价工作采取的方法适当、取得的评价证据充分，能够客观的对公司内控工作做出评价。
（三）缺陷认定标准

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。

  公司按照影响内部控制目标实现的严重程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

  重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的
其他缺陷。

  公司确定的内部控制缺陷认定标准如下：

  1. 财务报告内部控制缺陷认定标准

  财务报告内部控制缺陷评价的定量标准以最近一个会计年度经审计财务报
表中的收入或资产总额为计算依据，具体如下：

        重大缺陷                  重要缺陷                    一般缺陷

 缺陷影响金额≥收入总额  收入总额的 0.5%≤缺陷影响金  缺陷影响金额＜收入总额的

 的 1%，且绝对金额≥    额＜收入总额的 1%，且 1000 万

 2000 万元              元≤绝对金额＜2000 万元      0.5%，且绝对金额＜1000 万元

 缺陷影响金额≥资产总额  资产总额的 0.5%≤缺陷影响金  缺陷影响金额＜资产总额的

 的 1%，且绝对金额≥    额＜资产总额的 1%，且 1000 万  0.5%，且绝对金额＜1000 万元
 2000 万元              元≤绝对金额＜2000 万元

  财务报告内部控制缺陷评价的定性标准如下：

  出现以下情形的，认定为重大缺陷：

  （1） 与财务报告相关的控制环境无效；

  （2） 审计委员会和内部审计机构对内部控制的监督无效；

  （3） 董事、监事和高级管理人员与财务报告相关的舞弊行为；

  （4） 外部审计发现当期财务报告存在重大错报，公司在运行过程中未能发

        现该错报；

  （5） 重述以前公布的财务报告，以更正由于舞弊或错误导致的重大错误；
  （6） 其他对财务报告使用者做出正确判断产生重大影响的缺陷。

  其他情形按照影响程度分别确定为重要缺陷或一般缺陷。

  2. 非财务报告内部控制缺陷认定标准

  非财务报告内部控制缺陷认定的定量标准如下：

        重大缺陷                  重要缺陷                    一般缺陷

 潜在错报≥收入总额的  收入总额的 0.5%≤潜在错报＜  潜在错报＜收入总额的 0.5%，且
 1%，且绝对金额≥2000 万  收入总额的 1%，且 1000 万元≤

 元                      绝对金额＜2000 万元          绝对金额＜1000 万元

 潜在错报≥资产总额的  资产总额的 0.5%≤潜在错报＜  潜在错报＜资产总额的 0.5%，且
 1%，且绝对金额≥2000 万  资产总额的 1%，且 1000 万元≤ 绝对金额＜1000 万元

 元                      绝对金额＜2000 万元


  非财务报告内部控制缺陷评价的定性标准如下：

  具有以下特征的缺陷，应认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷：

  （1）  违犯国家法律、法规或规范性文件；

  （2）  重大决策程序不合规；

  （3）  制度缺失可能导致内部控制系统性失效；

  （4）  重大和重要缺陷未能得到整改；

  （5）  公司声誉造成难以弥补的损害；

  （6）  其他可能对公司造成重大影响的情形。
（四）公司内部控制的建设和执行情况

  1、 内部控制的建设情况

  （1） 控制环境

      1）治理结构

  公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构，制定或修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《董事会战略委员工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作细则》、《独立董事工作制度》、《监事会议事规则》、《总经理工作细则》、《关联交易制度》、《对外担保制度》、《对外投资管理制度》等公司管理制度，完善了法人治理结构以保障公司规范、高效运作。

  股东大会为公司权力机构，决定公司的经营方针和投资计划，审批公司的年度财务预算、决算方案、公司的利润分配方案等；董事会执行股东大会的决议，并对股东大会负责，董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会四个专门委员会；监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进行监督，检查公司财务，行使公司章程规定的其他职权；高级管理人员负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作。
      2）机构设置及权责分配

  公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，合理划分了每个组织单位内部的责任权限，形成相互制衡机制。公司组织架构如下：


      3）内部审计

  公司设立内审部。内审部是由董事会下设的审计委员会领导下独立开展工作的内部审计机构和审计人员日常办事机构。内审部对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计委员会监督及评估内部审计工作。内审部对审计委员会负责，向审计委员会报告工作。

      4）人力资源政策

  公司依据自身发展的需要，建立和实施了一系列有利于公司可持续发展的人力资源政策，包括聘用、培训、考核、奖惩、晋升和淘汰等。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，重视员工培训和继续教育，不断提升员工素质和工作能力，促进员工职业发展。

      5）企业文化

  公司秉持“专注、专业、专家”的理念，以“合法、合规、合理”作为价值准则，以“客户满意、员工支持、股东默契、价值链协同、社会认可”作为公司的服务宗旨，立志成为国内顶级的金融 IT 综合服务提供商。

  公司培育职工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险管理意识。董事、监事、总经理及其他高级管理人员在企业文化建设中发挥主导作用。企业员工认真遵守各项日常行为规范要求，认真履行各自岗位职责。

  （2） 风险评估

  公司建立了持续的信息收集程序，包括风险调查问卷的收集与编制等，能够有效的开展风险识别和评估工作，识别出与实现控制目标相关的内部风险和外部风险。公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性，并将风险管理体现在了各种日常管理之中。


  （3） 控制活动

  公司结合风险评估的结果，制定了相关的控制活动。通过人工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。这些控制措施主要包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和独立稽核控制等。

  （4） 信息与沟通

  公司根据内部运营管理的实际情况制定了科学的信息规章制度及有效的信息传递机制，使内部信息的传递能够做到及时、准确、严密，各级管理人员能够根据各自岗位及时掌握相关信息和指令并正确履行职责。公司在注重内部沟通的同时，同样注重与外部诸如客户、供应商、主管部门和股东之间的沟通。

  同时，公司设立举报邮箱，对于相关人员的举报投诉能够快速有效地进行处理，处理过程中注意保护举报人的隐私，不泄露举报人的信息。

  （5） 内部监督

  公司制定了《内部审计制度》，明确了内审部和内审人员在内部监督中的职责权限，规范了内部监督的程序、方法和要求。在日常监督和专项监督中，内审部主要对各项内部控制制度进行检查及评价，以获取其有效运行或存在缺陷