科创信息:2023年度内部控制自我评价报告

湖南科创信息技术股份有限公司
2023年度内部控制自我评价报告
湖南科创信息技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合湖南科创信息技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础
上，公司董事会对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司存在财务报告内部控制重大缺陷 1 个。截至本报告出具日，公司已完成上述重大缺陷的整改。董事会认为，整改完成后，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况

（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位为母公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 96.43%，营业收入合计占公司合并财务报表营业收入总额的94.03%。
纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动、信息与沟通和内部监督；重点关注的高风险领域主要包括采购与付款管理、销售与收款管理、成本费用管理、存货管理、固定资产管理、财务管理及报告管理、筹资管理、对重大投资、对外担保的管理和对关联交易的管理。
1、内部环境
（1）治理结构
公司治理的基本情况：公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》等有关规定，不断完善公司法人治理结构，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，强化内部管理，规范公司运作。
关于公司股东与股东大会：公司确保所有股东享有平等权利；股东大会的召集、召开，完全符合《公司章程》、《股东大会议事规则》的要求和规定；对于公司关联交易及其它重大事项，公司独立董事均发表了同意的专项意见。
关于董事与董事会：董事会对股东大会负责，依法行使公司的经营决策权。公司 9 名董事，其中包括 3 名独立董事，董事会成员结构合理，董事资料真实、完整，董事人选事前均获得有关组织和本人的同意，并有书面承诺；公司董事会下设的战略、审计、提名与薪酬三个专门委员会，涉及专业的事项首先须经过专门委员会通过然后提交董事会审议，以利于独立董事更好地发挥作用。
关于监事与监事会：公司监事会成员均具有相关专业知识和工作经验；监事会根据公司章程赋予的职权，独立有效地监督公司董事和高级管理人员的履职行为、公司财务等；列席董事会会议，并对董事会提出相关建议和意见。
关于高级管理人员与经理层：负责组织实施股东大会、董事会决议事项，主持公司日常经营管理工作，涉及到投资、筹资、担保、关联方交易或其他重大事项，依据公司章程规定提交董事会决策。
关于公司利益相关者：公司充分尊重和维护相关利益者的合法权益，通过加强与各方的沟通与交流，实现社会、股东、公司、员工等各方利益的协调平衡，共同推动公司健康、持续、稳定地发展。

关于信息披露与投资者关系管理：公司建立了专人负责的投资者关系管理制度，能及时为股东及其他投资者提供服务，接待股东来访和接收投资者的咨询。
（2）部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求，不断完善和规范公司内部控制的组织架构，设立了内审部、研究院、市场战略管理部、营销管理部、企业管理部、技术管理委员会办公室、信息系统部、采购部、财务部、行政部、人力资源部、证券部、数字政府事业群、企业事业群、财政事业部、机器视觉事业部、公共安全事业部、IT 服务事业部、省外业务拓展事业部等。各部门之间职责明确，相互牵制，分工合作，各行其责，形成了有效的分层级管理机制。
公司按照有关法律法规及《公司章程》的规定，通过制度规范、考核和审计监管相结合，使公司的经营工作有效的延伸。
（3）内部审计
公司在董事会下设立审计委员会，审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
公司机构设置了内审部，部门目前有部门负责人 1 人，审计员 3 人。内审部对
董事会及审计委员会负责，独立行使审计职权，不受其他部门和个人的干涉。根据《内部审计制度》的要求，内审部负责公司的内部审计监督工作，包括监督和检查公司内部控制制度的执行情况，评价内部控制的科学性和有效性，提出完善内部控制建议；定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查，控制和防范风险。内审部对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。公司内审部的建立，进一步完善了公司的内部控制和治理结构，促进和保证了内部控制的有效运行。
（4）人力资源政策
公司依据自身发展的需要，制定了一系列有利于公司可持续发展的人力资源政策，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司提名和薪酬委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序；评估及批准董事和高级管理人员的薪酬方案；并负责对公司薪酬制度执行情况进行监督。人力资源部对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与奖惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制度予以规范和遵循；制订了各岗位的职位说明书，明确了每个岗位的职责和权限；定期进行专业人员的专业化考试，培养专业人员全面的知识和技能。公司重视员工培训和继
续教育，不断提升员工素质，每年人力资源部制定相关培训计划，组织具体培训活动。
（5）经营理念
公司秉承“献身信息科技，共创美好未来”的愿景，秉持科学的态度，坚持勇于探索的精神，致力于计算机高科技事业的发展。坚持“技术先进、质量一流”的经营理念，通过营造“开放、协作、团结、创新”的企业文化来提升企业的凝聚力和竞争力。
2、风险评估
根据公司的战略目标及发展思路，结合行业特点，公司全面系统地收集相关信息，评估了内部风险和外部风险对公司的影响：
（1）内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素；经营方式、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果和现金流量的基础实力因素；研究开发投入、信息技术运用等技术因素；营运安全、员工健康和环保安全等因素。
（2）外部因素的影响
公司对所面临的经济环境和法律监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素；法律监督方面主要包括法律法规、监管要求等因素。
公司发现内部控制制度执行中的风险，采取了针对性的应对措施，将风险控制在可接受水平。
3、控制活动
公司通过多年的实践和不断提升，建立了一套行之有效的管理和风险防范体系，定期召开经营工作会议，及时处理公司出现的新问题，分析市场的新动态，寻求最佳的解决方案，保证公司生产经营正常、有序、稳定的运转，及时防范各类风险。内部控制情况如下：
（1）不相容职务分离控制措施
公司在制订各项管理制度时，对各业务流程中所涉及的不相容职务进行了分析和梳理，考虑到不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
（2）授权审批控制措施

公司各项需审批的业务活动有明确的审批权限及流程，明确了各岗位办理业务活动的权限范围、审批程序和相应责任。公司及各控股子公司的日常审批业务还可通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
（3）会计系统控制措施
公司严格执行国家统一的企业会计准则，加强会计基础管理工作。公司的会计核算工作基本实现了信息化处理，为会计信息及资料的真实完整提供了良好保证。
（4）财产保护控制措施
公司建立了财产日常管理制度和定期清查制度，要求各项实物资产应建立台账进行记录、保管，要求财务部门与实物资产管理部门定期盘点，并进行账实核对等措施，以保障公司财产安全。
（5）预算控制措施
公司目前制订并发布了《预算与核算管理办法》、《预算支出管理办法》，明确了各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并要求对预算执行结果进行分析考核，评估预算的执行效果。
（6）绩效考评控制措施
公司制订了《绩效考核管理办法》等考核制度，形成了对公司高管层、中层及基层管理人员的考核体系，公司每年组织月度考核、季度考核、年度考核，考核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
（7）主要业务活动的控制措施
1）采购与付款管理
公司为降低采购成本，充分利用资源，已较合理地规划和设立了采购与付款业务的部门和岗位。明确了存货的请购、审批、采购、验收程序，关键管理岗位的不相容职务已进行了分离，并制定了如下管理制度：《采购控制程序》、《财务审批制度》、《收发物料流程管理规定》。对从事采购业务的相关岗位均制定了岗位责任制，并对支付范围、支付原则、支付程序等做了详细的规定。公司在采购与付款的控制方面没有重大缺陷。
2）销售与收款管理
公司制定了《销售人员任职资格和考核办法》、《应收账款管理办法》、《收发物料流程管理规定》等制度，合理的设置了销售与收款业务的机构和岗位，建立和完善销售与收款的会计控制程序，加强合同订立、评审、发运、收款等环节的会计控
制，堵塞销售环节的漏洞，通过适当的职责分离、正确的授权审批、按月寄出对账单、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的风险。
3）成本费用管理
公司已建立了成本费用控制系统，由财务会计部门的专职人员核算成本费用。成本费用管理实行了“统一领导、定额管理、归口负责、分级管理、逐级控制”的模式，由财务部牵头，各职能部门归口负责、定额管理。目前已制定了如下管理制度：《成本费用归集规则》、《财务审批制度》、《员工日志管理制度》、《差旅费管理规定》、《预算支出管理办法》等。
本公司成本费用核算与管理是按照国家规定的成本费用开支范围，在成本费用定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用；强化成本费用的事前预测、事中控制、事后分析和考核，综合反映经营成果。为经营决策提供可靠的数据和信息，不断挖掘内部潜力、节约开支，提高企业经济效益