Skip to main content

AI assistant

Sign in to chat with this filing

The assistant answers questions, extracts KPIs, and summarises risk factors directly from the filing text.

TALKWEB INFORMATION SYSTEM CO.,LTD. Audit Report / Information 2024

Apr 24, 2025

54312_rns_2025-04-24_7220a008-d122-441c-ba9f-10ba7f452009.PDF

Audit Report / Information

Open in viewer

Opens in your device viewer

拓维信息系统股份有限公司

2024 年度内部控制自我评价报告

拓维信息系统股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管 要求(以下简称企业内部控制规范体系),结合拓维信息系统股份有限公司 (以下简称“公司”)内部控制制度及评价办法,在内部控制日常监督和专项 监督的基础上,我们对公司 2024 年 12 月 31 日(内部控制评价报告基准日)的 内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何 虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担 个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内 部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于 情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降 低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控 制。此外,公司对内部控制系统的设计和运行有效性进行了全面评价,确保内 部控制活动的有效执行。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。评价的范围主要包括母公司及其控股公司,纳入评价范围单位资产 占公司合并财务报表资产总额的 90% 以上,营业收入合计占公司合并财务报表 营业收入总额的 90% 以上。

纳入评价范围的主要事项包括:治理结构、组织架构、发展战略、人力资 源、 资金管理、资产管理、采购管理、销售管理、内部审计、对外投资、关联 交易、对外担保、财务报告管理、分子公司管理、信息披露、社会责任与企业 文化等。

重点关注的高风险领域主要包括:资金管理风险、资产管理风险、采购与 付款风险、销售与收款管理风险、对外投资管理风险、关联交易、对外担保、 信息系统管理等风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面,不存在重大遗漏。

具体纳入评价范围的主要业务和事项包括:

1 、治理结构、组织架构

公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规及 《公司章程》的规定,建立了以股东大会、董事会、监事会和经营管理层等“三 会一层”为主体、规范运作的法人治理结构,设置了与公司经营管理和规模相 适应的组织职能机构,形成了科学有效的职责分工和制衡机制,及时、有效地 对待和控制经营风险及财务风险,维护投资者和公司权益,保障公司有序经营。

( 1 )公司建立了以股东大会为最高权力机构,董事会为决策机构,监事会 为监督机构的内部治理结构,总经理领导的经营管理层负责公司的日常经营管理

工作,通过调控和监督各职能部门规范行使职权,保证公司生产经营管理工作的 正常运行。

( 2 )公司内部控制的组织架构为:公司董事会对公司内部控制体系的建立 和监督执行负责;公司监事会对董事会建立与实施内部控制进行监督;公司管理 层对内部控制制度的制定和有效执行负责;公司审计部对内部控制执行情况的检 查与评价负责;公司所有员工都有责任遵循内部控制的各项流程和标准。

( 3 )公司结合最新的组织架构调整,根据业务特点和内部控制要求,对组 织架构进行了优化,以匹配公司战略发展。根据业务性质,公司设置了基石研究 院,负责基础技术研究;各事业部与事业群负责产品线经营;营销服务体系则负 责全业务营销渠道管理。此外,虚拟管理决策机构:战略与经营管理团队( ST ) 及行政管理团队( AT )负责顶层设计和管理体系的重大决策;产品技术管理委员 会负责公司战略产品与核心技术的洞察;项目与质量管理委员会负责构建集团项 目管理与质量管理体系,落实集团战略型项目的交付与质量管理。业务支撑组 织,包括战略与经营管理部、流程 IT 部、供应链管理部、战略发展部等,对各 业务单元实施监督管理,并提供及时有效的业务支撑服务。职能管理组织,如总 裁办、证券投资部、财务中心、人力资源中心、审计部、法务部、行政部等部门 的职责也进一步明确,形成了各司其职、各负其责、相互配合、相互制约的内部 控制组织体系。通过明确的组织机构分工和健全清晰的职能划分,公司确保了经 营活动的有序进行

2 、 发展战略

公司明确制定了董事会战略委员会工作制度,董事会及其战略委员会负责公 司的战略管理,并对公司发展的重大战略规划和举措进行充分审议和研究论证, 通过有效的战略管理合理规避战略风险并充分抓住战略机遇,确定公司发展目 标,指导公司长期稳健发展。

公司设置了专门的战略与经营管理部,结合外部政策、经济、社会文化、技 术环境等因素,对公司战略与投资方向进行研究和规划,并负责搭建公司战略管 理体系,统筹并指导集团与各业务单元开展战略规划( SP )、年度经营规划 ( BP )工作。定期组织召开经营分析会议,对战略落地与经营情况进行监督、 管控和指导,有效防范经营风险,支撑集团战略落地。

3 、 人力资源

公司建立了完善的人力资源管控体系,从组织层面、人才管理、绩效考核管 理、激励管理以及岗位任职资格管理等方面构建全体员工的培训和晋升体系,充 分保证各级员工有效地履行职责。公司根据发展战略和人力资源管理现状,结合 生产经营实际需要,制定年度人力资源工作计划,围绕人力资源管理不断深化革 新,为公司的可持续健康稳健经营保驾护航。

4 、资金管理

公司通过《财务管理制度》、《资金管理制度》、《银行账户管理规定》、 《银行理财产品管理办法》等规范资金使用审批权限及审批程序。严格按照上市 公司资金管理规范要求和公司内部资金管理程序开展资金活动,资金由集团财务 中心统一归口管理,公司资金支付按审批权限经过业务、财务双线审批,各控制 环节的职责权限清晰明确,形成了完整的资金活动控制体系,有效地保障了资金 安全和使用效率。

5 、资产管理

公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理 机制,维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最 大化。《固定资产管理制度》对固定资产的采购、验收、使用、维护及处置进行 严格的申请和审批管理,保证固定资产采购规范、维护科学合理,保证固定资产 盘点计划有效落实,完善固定资产减值评估和折旧机制,保证固定资产价值的合 理性。公司采用不相容职位分离、授权审批、会计系统控制等内控手段,严格限 制未经授权的人员接触和处置资产,确保各类资产安全完整。

6 、采购管理

公司建立了完整的采购管理体系,制定了《拓维集团供应商管理制度》、 《拓维集团项目物资采购管理制度》、《拓维集团基建装修管理制度》、《拓维 集团自用物资采购管理制度》,清晰描述了采购职能各岗位的工作职责及权限, 确保了不相容职位分离,提高了公司采购业务的准确性和可控性;完善了供应商 管理体系,通过对供应商的寻源储备、供应商的准入、供应商的绩效管理以及供 应商的淘汰与优化等方面规定,有效地增加了公司优质供应商的储备,提高了采 购透明度和资金使用效率。

7 、销售管理

公司根据年度经营目标与财务预算对各类销售业务确立目标责任制,建立了 销售活动风险控制机制,不断完善各销售业务单元的制度及流程。建立了客户管 理系统数据库,根据谨慎性原则甄选优质客户。公司销售业务均需通过信息化平 台进行立项评审,综合指标达到公司要求评审通过后才可实施,合同模板由法务 部进行规范审核,实施成本费用按项目预算进行匹配监控。财务中心与业务部门 有效配合进行销售回款管理,定期与客户对账,及时识别预警超期应收账款,销 售回款与绩效考核挂钩。通过采取有效的管控措施,确保了销售目标的实现。

8 、内部审计

董事会下设审计委员会,按照《公司章程》规定,设立了内部审计机构并配 备了专职审计人员,负责公司内外部审计的沟通、监督和核查工作,确保董事会 对经理层的有效监督。内部审计机构独立行使审计职权,通过建立健全公司审计 管理体系,对公司及其所属单位在经营管理、财务管理、风险管理等多方面开展 审计调查,评估内部经营状况并提出整改建议。同时,不定期对公司战略发展规 划及重大决策的执行情况、干部履职情况以及对外投资情况进行审计,为公司提 供了重要决策建议,保障了内部经营的合法性和合规性。

9 、对外投资

公司制定了《拓维集团投资管理办法》针对各项对外投资活动的决策和执行 等权限、程序作出了详细规定。公司在进行重大投资决策时,须向技术、财务、 法律专家咨询,对项目的可行性、投资风险、投资回报等事宜进行专门研究和评 估,监督对外投资项目的执行进展,对投资项目出现异常的情况及时汇报。投资 管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外 投资的安全,防范了投资风险。

10 、关联交易

为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东 的合法权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联 交易的审批权限与程序、关联交易的披露、关联交易价格的确定和管理等内容作 了详细的规定,明确了关联交易的决策程序,建立了完善的防范关联企业占用公

司资金的长效机制。保证了公司与关联方之间的关联交易符合公平、公开、公正 的原则。

11 、对外担保

公司对外担保的内部控制制度遵循合法、审慎、互利、安全的原则,严格控 制担保风险。公司制定了《对外担保管理制度》,明确规定了对外担保的审查、 审批、管理和信息披露程序。对外担保实行统一管理,未经公司董事会或股东大 会批准,任何人不得以公司名义签署对外担保协议、合同或其他类似的法律文件 等,规避和降低了经营风险,确保公司担保活动的安全、完整、有效。

12 、财务报告管理

公司建立了独立的会计核算体系,严格遵照《企业会计准则》等制度规定, 根据准确完整的会计账簿记录和其他有关资料编制财务报表及附注,严格控制财 务报告的使用,公司年度财务报告经注册会计师审计后出具审计报告,在董事会 审议后及时向公众披露。公司董事会和管理层高度重视公司的财务管理体系和会 计信息质量,建立了权责分明的以岗位责任制为基础的财务管理体系和财务运行 机制。通过集团化财务核算信息化系统,制定了完善的会计核算体系及凭证与记 录的控制程序,信息资源共享,互相牵制,实现了财务核算、业务协同处理的财 务集中管控,有效地控制和降低财务风险。

13 、分子公司管理

公司依照《拓维信息子公司管理制度》、《拓维集团子公司财务管理制度》 明确了全资及控股子公司经济活动管理权限和审批流程,建立了有效的子公司控 制机制,将子公司财务管理、投资管理、人事、商务采购、内部审计、信息披露 等方面工作纳入集团统一的管理体系。定期取得各子公司的月度、季度、半年度 及年度财务报告,定期召开子公司经营分析会议,确保控股子公司规范、高效运 作。

14 、信息披露

公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信 息排查、归集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、 负责机构、信息披露的内容、信息披露的程序、记录和保管等;明确了投资者关 系如何进行等。公司通过投资者关系平台、电话、访谈等形式与投资者、业务往

来单位以及相关监管部门等进行沟通,严格执行相关制度要求进行信息披露工 作,信息披露真实、准确、及时、完整,未出现信息泄密事件,保护了广大投资 者的利益。

公司对外披露的所有信息均经董事会批准,并依法披露所有可能对公司股票 价格或投资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导 性陈述或重大遗漏,披露信息公平、公正,进一步加强了与投资者之间的互动交 流。

15 、社会责任与企业文化

公司一直注重企业社会价值的实现,积极承担社会责任,致力成为有社会责 任感的最佳雇主企业,打造可信赖、有温度的拓维品牌。

多年来,公司坚持不懈地推进红领巾计划、小树苗计划、亲子公益跑、教育 阳光工程等多项社会公益与慈善项目,坚守“向上向善、利益人心”的使命,以 自身发展影响和带动地方经济的振兴。

公司通过近二十年发展的沉淀和积累,秉承“拓新思维,创造未来”的企业 理念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发展。 公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企业核心价 值观在内的独特的企业文化系统,制定了“客户第一、拥抱变化、诚信正直、团 结合作、积极敬业、追求卓越”的企业核心价值观。公司将企业文化建设作为提 高核心竞争能力、凝聚团队、支撑企业长远发展的重要手段。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系,深圳证券交易所颁布的《上市公司规范运 作指引》等法律法规的要求,结合公司内控体系规范管理制度的规定组织开展内 部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准,并与以前年度保持一致。

财务报告内部控制缺陷认定标准 :财务报告内部控制缺陷是指不能及时防 止或发现并纠正财务报告错报的内部控制缺陷。公司将财务报告内部控制的缺陷 划分为重大缺陷、重要缺陷和一般缺陷。

定量标准:内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收 入指标衡量;内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总 额指标衡量。内部控制缺陷可能导致或导致的损失与投资收益相关的,以股东权 益总额指标衡量。

公司确定的财务报告内部控制缺陷评价定量标准如下:

缺陷项目 一般缺陷 重要缺陷 重大缺陷
资产总额潜在错漏 错漏﹤资产总额的0.5%或2,692万元 资产总额的0.5%或2,692万元≤错漏﹤资产总额的1%或5,385万元 错漏﹥资产总额的1%或5,385万元
经营收入潜在错漏 错漏﹤营业收入总额的0.5%或2,054万元 营业收入总额的0.5%或2,054万元≤错漏﹤营业收入总额的1%或4,107万元 错漏﹥营业收入总额的1%或4,107万元
股东权益潜在错漏 错漏﹤股东权益总额的0.5%或1,290万元 股东权益总额的0.5%或1,290万元≤错漏﹤股东权益总额的1%或2,580万元 错漏﹥股东权益总额的1%或2,580万元

定性标准:当存在以下一个或多个控制缺陷的组合,可能导致公司严重偏离

控制目标,应被认定为重大缺陷,包括但不限于以下情形:

①与财务报告相关控制环境无效;

  • ②董事、监事和高级管理人员与财务报告相关舞弊行为;

  • ③公司更正已公布的财务报告;

  • ④当期财务报告存在重大错报,公司在运行过程中未能发现该错报;

  • ⑤公司审计委员会和审计部门对内部控制的监督无效。

其他情形按影响程度分别确定为重要缺陷或一般缺陷。

2 、非财务报告内部控制缺陷认定标准,非财务报告内部控制是指针对除财 务报告目标之外的其他目标的内部控制,一般包括战略目标、资产安全、经营目 标、合规目标等。

定量标准:公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能造 成直接经济损失的金额,参照财务报告内部控制缺陷的定量标准执行。

定性标准:公司非财务报告缺陷的定性标准主要依据缺陷涉及业务性质的严 重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。具有以下特征 的缺陷,可考虑认定为非财务报告重大缺陷:

①公司决策程序失衡导致重大失误;

②违反国家法律法规,受到相关部门和监管机构的处罚;

③管理人员或关键技术人才流失严重;

④媒体负面新闻频繁,波及面广;

⑤公司重要业务缺乏制度控制或制度体系失效;

⑥内部控制重大或重要缺陷未得到整改。

(三)内部控制缺陷认定及整改情况

1 、财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺 陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷。

2 、非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控 制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。

四、其他内部控制相关重大事项说明

报告期内,公司无其他可能对投资者理解内部控制自我评价报告、评价内部 控制情况产生重大影响的其他内部控制信息。公司将继续完善内部控制制度,规 范内部控制制度执行,强化内部控制监督检查,防范经营风险,稳步提升经营能 力,促进公司健康、可持续发展。同时,公司将加强对外部环境变化的应对措施, 确保内部控制体系的持续有效性。

拓维信息系统股份有限公司

==> picture [225 x 12] intentionally omitted <==