天亿马:广东天亿马信息产业股份有限公司内部控制有效性的自我评价报告

【摘要】广东天亿马信息产业股份有限公司内部控制有效性的自我评价报告广东天亿马信息产业股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和...

            广东天亿马信息产业股份有限公司

            内部控制有效性的自我评价报告

广东天亿马信息产业股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制
日常监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的
内部控制有效性进行了评价。

  一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。


  三、内部控制评价工作情况

  （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  纳入评价范围的主要单位包括：公司、全资子公司、控股公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

  纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督。

  重点关注的高风险领域主要包括：公司治理结构风险、募集资金使用风险、重大项目投资决策风险、资产管理风险、财务报告风险、运营风险、销售管理风险、人力资源风险、竞争风险。

  具体评价结果阐述如下：

  1、内部环境

  （1）组织架构: 公司按照《公司法》《证券法》和《公司章程》的规定，建立了较为完善的法人治理结构和《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》等议事规则，形成以股东大会、董事会、监事会及公司管理层为主体结构的决策与经营管理体系。股东大会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，依法行使企业的经营决策权，董事会下设审计委员会、薪酬与考核委员会、战略委员会、提名委员会共四个委员会，提高董事会运作效率。各委员会的职责权限、任职资格、议事规则和工作程序明确。董事会8名董事中，有3名独立董事，涉及专业的事项首先要独立董事通过后才提交董事会审议，以利于独立董事更好地发挥作用。监事会对股东大会负责，除了通常的对公司财务和高管履职情况进行检查监督外，还通过组织对子公司的巡视，加强对各子公司业务监督。管理层在公司董事会的领导下全面负责公司经营管理。

  （2）发展战略: 董事会下设战略委员会，是负责发展战略管理工作的专门工作机构，主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。

  （3）人力资源：公司按照国家相关法律规定制定和实施有利于公司可持续发展的人力资源
政策，包括《人力资源管理制度》《绩效考核管理制度》《从业人员教育训练管理制度》等人事管理制度，对聘用、培训、职称晋升、薪酬考核、休假、岗位异动、绩效、离职等方面进行了规范，保障了职工和公司双方的合法权益。

  在人事任免方面，公司根据管理权限对公司及下属公司的关键管理人员进行考察、任免，降低用人风险，并使公司经营决策在下属公司能够得到全面而最迅速有效贯彻执行，保证了公司整体利益和发展战略目标的实现。

  在培训方面，制定了相关管理规定，在每年年初制定当年培训计划，针对各层次人才设计不同的培训项目，按培训计划实施各项培训。

  在薪酬、考核、晋升等各方面，设置了以岗位工资为主体的结构工资制，员工工资由岗位工资、月度绩效工资和年度绩效工资构成，岗位因素和个人能力因素得到进一步体现，考核机制得到进一步强化，员工职业生涯发展轨迹更加清晰，晋升空间更加广阔。

  （4）企业文化：公司秉承“技术缔造价值，服务成就未来”的经营理念，以“致力于IT产品与服务解决方案，推动客户信息化发展”为使命，号召全体员工以“忠诚，合作，创新，敬业”为日常工作行为基准，全力推进天亿马智慧战略全面实施。

  （5）社会责任：公司高度履行对国家和社会的全面发展、自然环境和资源，以及消费者、供应商、客户、职工、股东、债权人、社区等利益相关方所应承担的责任。在经营活动中，遵循自愿、公平、等价有偿、诚实信用的原则，遵守社会公德、商业道德，自觉接受政府和社会公众的监督。

  2、风险评估

  公司制定了合理的控制目标，建立了有效的风险评估机制，以识别和应对与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

  公司在风险评估时关注公司内部因素的影响，包括董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素；组织机构、经营方式、资产管理、业务流程等管理因素；财务状况、经营成果和现金流量等财务因素；研究开发、技术投入、信息技术运用等自主创新因素；营运安全、员工健康和环保安全等环保因素。

  公司在风险评估时也关注外部因素的影响，包括经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；法律法规、监管要求等法律因素；安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；技术进步、工艺改进等科技因素；自然灾害、环境状况等自然环境因素。


  公司依据总体的风险偏好和风险承受度，选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略，制订具体的应对措施。

  3、控制活动

  公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。公司的主要控制措施包括：

  ① 职责分离控制

  公司对岗位设置按照职责分离的控制要求，形成各司其职、各负其责、相互制约的工作机制。

  ② 授权审批控制

  公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。

  ③ 会计系统控制

  公司严格遵照国家统一的会计准则和会计制度，建立了规范的会计工作秩序，制定了《财务管理制度》及各项具体业务核算制度，加强集团会计管理，提高会计工作的质量和水平。与此同时，公司通过不断加强财务信息系统的建设和完善，财务核算工作全面实现信息化，有效保证了会计信息及资料的真实、完整。

  ④ 财产保护控制

  公司建立了财产日常管理制度和定期清查制度，通过设立台账对各项实物资产进行记录、管理，坚持采取定期盘点以及账实核对等措施，保障公司财产安全。

  ⑤ 预算控制

  公司通过编制营运计划及成本费用预算等实施预算管理控制，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并通过对营运计划的动态管理强化预算约束，评估预算的执行效果。

  ⑥ 绩效考评控制

  公司制定了《绩效考核管理制度》以明确规范绩效考核工作，坚持客观公正、规范透明、绩效导向原则，按期组织季度考核年度考核，使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。


  公司将上述控制措施在下列主要业务活动中综合运用，并重点关注资产管理风险、运营风险、销售管理风险等高风险领域，同时对各种业务及事项实施有效控制，促进内部控制有效运行。

  （1）销售与收款控制

  公司通过制定《营销中心管理制度》《投标管理制度》《政企业务管理制度》《客户管理制度》《客户应收款管理制度》等规范性程序，对销售业务的主要环节进行规范与控制；明确了各岗位职责、权限，确保了不相容职位相分离，相应内容涵盖了销售计划的制定、产品定价、信用管理、客户开发与管理、合同管理、价格管理、发货控制、收款等相关事项，与公司的销售实际情况相匹配，提高了销售工作的效率；同时，公司《营销中心管理制度》还明确销售业绩和回款目标的责任人，并将销售和回款任务的完成情况作为日常绩效考核的重要指标，定期对账龄进行分析，及时安排催款，尤其重视大额应收账款的催收工作，坏账风险在可控范围内。

  （2）采购与付款控制

  公司通过制定《采购管理制度》《工程分包与劳务管理制度》《工程项目采购管理制度》《供应商管理制度》《产品库存管理制度》《项目现场货物管理制度》《供应商管理制度》《采购应付款作业管理办法》等规范性程序，明确了请购与审批、询价和定价与确定供应商、采购与材料进货检验、会计处理与付款等的规范操作。公司设立了采购与付款业务的机构和岗位，确保请购与审批、询价和定价与确定供应商、采购与验收、付款审批与付款执行等不相容岗位相分离；公司严格的控制制度与内控程序杜绝了同一部门或个人办理采购与付款业务全过程的可能性。
  （3）固定资产控制

  公司通过制定《固资实物管理制度》等规范性程序健全和完善了固定资产的申购、验收、领用、维修和报废的审批程序，加强了固定资产的报销、登记、定期盘点的控制，确保固定资产账、卡、物相符。公司固定资产行政部管理，财务部负责固定资产账面的准确性。各资产管理部门安排专人对固定资产实物管理，定期盘点，财务部监盘，相互监督，相互制约，保证了资产的完整性和安全性。

  （4）存货管理

  公司通过制定《产品库存管理制度》《项目现场货物管理制度》等规范性程序对存货的验收、入库、出库、保管、盘点和处置等环节进行控制，存货的采购、入库、出库、保管、报废等严格按上述程序执行，逐一进行了控制。公司定期对存货进行盘点。对于财产损失的处置，经核实和追查原因责任后，依据相关审批权限审批。

  （5）货币资金管理


  公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上确保不相容岗位的分离，建立了《资金管理办法》，规定现金库存限额，对库存现金定期盘点、银行存款定期对账；建立《采购应付款作业管理办法》《费用报销管理办法》，以保证资金支付经过适当的审批；通过《费用报销管理办法》对公司的费用报销流程、标准、审批权限等进行明确规定。

  （6）募集资金管理

  公司制定了《募集资金使用管理办法》，对募集资金的存放、使用管理、募集资金使用情况报告和监督管理等方面进行了明确规定，确保公司合规合法的做好募集资金的使用和管理，最大限度的保障投资者的利益。公司通过《公司章程》对筹资的范围、审批程序、使用、风险评估等方面内容作出了相关规定。

  （7）投资管理

  公司建立了《对外投资管理制度》，并依据《公司章程》明确了公司投资的原则和范围。公司设立投资委员会为公司董事会专门议事机构，负责统筹、协调和组织对外投资项目的分析和研究，为决策提供建议，总经理为公司投资评审小组组长，是公司对外投资实施的主要责任人，财务部负责