国投智能:2023年度内部控制自我评价报告

国投智能（厦门）信息股份有限公司
2023年度内部控制自我评价报告
国投智能（厦门）信息股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和《国家开发投资集团有限公司内部控制评价标准》（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全内部控制体系，有效实施并评价其有效性，如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务
报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1根据公司财务报告内部控制重大缺陷的认定情况，董事会认为，公司
已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了
有效的财务报告内部控制，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括：国投智能（厦门）信息股份有限公
司、厦门市美亚柏科信息安全研究所有限公司、珠海市新德汇信息技术有
限公司、江苏税软软件科技有限公司、无锡博盾信息科技有限公司、厦门
美亚中敏科技有限公司、常熟腾瑞智能科技有限公司、厦门安胜网络科技
有限公司、武汉大千信息技术有限公司、中检美亚（北京）科技有限公司、
中检美亚（厦门）科技有限公司、厦门美亚商鼎信息科技有限公司、厦门
美亚天信会议服务有限公司、福建美亚国云智能装备有限公司、澳门美新
信息技术有限公司、云南美亚信安信息技术有限公司。
2.纳入评价范围的单位占比：纳入评价范围单位资产总额占公司资产
总额的97%，营业收入合计占公司营业收入总额的96%。
3.纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力
2资源、企业文化、社会责任、反舞弊、风险评估、全面预算、资金管理、融资管理、税务管理、财务报告、成本费用管理、往来款管理、采购管理、
研究与开发、销售管理、投资管理、固定资产、无形资产、存货管理、产
权管理、合同管理、法律事务、关联方及关联交易、信息披露、档案与印
鉴、基建项目管理、业务外包、内部信息传递、信息系统、内部监督等。
4.重点关注的高风险领域主要包括：销售管理、采购管理、存货管理、研究与开发、无形资产、资金管理、对外担保、资产减值、风险事件管理等。
5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司
经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般
缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：
*重大缺陷：
A、公司董事、监事和高级管理人员舞弊；
B、公司更正已公布的财务报告，且更正前信息已影响报告使用者做出正确判断的；
C、注册会计师发现当期财务报告存在重大错报，而内部控制在运行
3过程中未能发现该错报；
D、公司内部监督无效。
*重要缺陷：
A、公司中层管理人员舞弊、其他员工发生较严重集体舞弊行为，并对企业造成较大损失；
B、公司更正已公布的财务报告，并对公司造成较大影响；
C、注册会计师发现当期财务报告存在重要错报，而内部控制在运行过程中未能发现该错报。
*一般缺陷：不构成重大缺陷和重要缺陷的内部控制缺陷。
（2）公司确定的财务报告内部控制缺陷评价的定量标准如下：
*符合下列条件之一的，认定为重大缺陷：
项目缺陷影响
利润总额潜在错报错报≥利润总额5%
资产总额潜在错报错报≥资产总额1%
经营收入潜在错报错报≥经营收入总额1%
所有者权益潜在错报错报≥所有者权益总额1%
*符合下列条件之一的，认定为重要缺陷：
项目缺陷影响
利润总额潜在错报利润总额3%≤错报＜利润总额5%
资产总额潜在错报资产总额0.5%≤错报＜资产总额1%
经营收入潜在错报经营收入总额0.5%≤错报＜经营收入总额1%
所有者权益潜在错报所有者权益总额0.5%≤错报＜所有者权益总额1%
*符合下列条件之一的，认定为一般缺陷：
4项目缺陷影响
利润总额潜在错报错报＜利润总额3%
资产总额潜在错报错报＜资产总额0.5%
经营收入潜在错报错报＜经营收入总额0.5%
所有者权益潜在错报错报＜所有者权益总额0.5%
2.非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
*重大缺陷：
A、公司缺乏民主、科学的决策程序，如缺乏“三重一大”决策程序；
B、违犯国家法律、法规；
C、管理人员或技术人员纷纷流失；
D、主要媒体负面报道频现，涉及面广；
E、上年的重大缺陷未得到整改；
F、重要业务缺乏制度控制或制度系统性失效；
G、受到国家政府部门处罚达到信息披露标准的。
*重要缺陷：
A、关键岗位人员流失严重；
B、媒体出现负面新闻，波及局部区域；
C、上年的重要缺陷未得到整改；
D、受到国家政府部门处罚但未达到信息披露标准的。
*一般缺陷：不构成重大缺陷和重要缺陷的内部控制缺陷。
（2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
*重大缺陷：
项目缺陷影响
金额≥利润总额5%
5项目缺陷影响
已经形成的直接财产损金额≥资产总额1%
失或很有可能形成的直金额≥经营收入总额1%
接财产损失金额金额≥所有者权益总额1%
*重要缺陷：
项目缺陷影响
利润总额3%≤金额＜利润总额5%已经形成的直接财产损
资产总额0.5%≤金额＜资产总额1%失或很有可能形成的直
经营收入总额0.5%≤金额＜经营收入总额1%接财产损失金额
所有者权益总额0.5%≤金额＜所有者权益总额1%
*一般缺陷：
项目缺陷影响
金额＜利润总额3%已经形成的直接财产损
金额＜资产总额0.5%失或很有可能形成的直
金额＜经营收入总额0.5%接财产损失金额
金额＜所有者权益总额0.5%
注：以上定量标准中所指的财务指标值为公司最近一个会计年度经审计的合并报表审定数。
（三）内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司
6非财务报告内部控制重大缺陷、重要缺陷。
四、公司内部控制体系建设及运行情况
随着公司与国家开发投资集团有限公司（以下简称“国投集团”）不
断深入融合，在保持自身优势的基础上，充分借鉴国投集团更加科学、有效的内部控制经验和做法，不断完善公司内部控制体系，既保证公司的创新活力，又提升公司的规范化管理。公司紧紧围绕“强内控、防风险、促合规”目标，不断探索工作方式方法，持续完善以风险管理为导向、合规管理监督为重点，严格、规范、全面、有效的内控体系，推动公司依法合规开展各项经营活动。报告期内主要的工作情况如下：
1.强化制度建设，完善内控体系，保障有效执行。
不断强化制度建设，以合规经营、规范业务流程、提升经营效率为原则，将所涉及的中央有关要求、法律法规、规范性文件、上级监管要求等外规内化，在合规框架下，及时梳理内控体系的短板，根据新业务、新变化、新问题，及时做好相关制度废、改、立工作，做到公司规章制度100%法律审核，确保最新的合规管理要求在指导公司内部有效经营时不走样、不变形、不跑偏，通过修订和建立制度完善和固化管控措施，不断完善内控体系。报告期内，公司对标国资委、国投集团管理要求，结合公司实际，从严修订了《内部控制制度》、《内部控制缺陷认定标准》和《内部控制评价标准》。同时，公司贯彻国投集团优化规章制度工作要求和落实公司战略调整要求，对标国投集团制度体系，组织对各项制度进行了全面梳理，进一步优化公司内控制度体系。目前公司内控制度已覆盖公司经营管理的各个方面，内部控制管理工作依法合规、有据可依。
公司建立了由基本制度、专项制度、部门规范构成的规章制度体系，
7强调各级单位一把手和分管领导对规章制度拟定、贯彻执行情况的管理责
任和监督责任，积极采取有效的控制活动，防范各类风险，确保经营有序运行。为了保证内控制度措施得到有效执行，除了内部审计机构对内部控制执行情况进行监督评价外，各业务单位还根据管理需要，开展内部控制执行情况的自我检查，通过日常的自我监控，自我整改，自我优化，公司关键的内控措施均得到有效的执行，重大风险均得到有效的控制。
2.加强内控体系信息化管控增强内控体系的刚性约束。
公司充分利用自身优势，不断推进内控体系的信息化建设，定期摸排重要领域、主要流程的关键控制情况，不断优化审批流程，完善权限设置缺陷。充分利用信息化系统，固化关键内控措施，在提高工作效率的同时，将控制节点和控制要求固化嵌入信息系统中，实现业务线上流转、工作全程留痕，控制实时跟进，不断推动内控体系由“人防人控”向“技防技控”转型升级，进一步增强内控体系的刚性约束，提高管理效率。
3.推进风险管理体系建设，夯实风险管理长效机制。
公司按业务类别，从行业、经营、财务等维度，对各类业务进行了风险评估，针对性设置潜在风险监测预警指标。建立风险事件上报机制，每月按风险类别、业务类别等维度进行风险监测预警，根据监测预警结果上报风险信息与事件台账、监测预警月报等风险报告，针对潜在风险及时制定应对措施，进一步夯实风险早发现、早预警、早处置的长效机制。通过对风险的监测跟踪、分析研判，及时干预应对、处置化解，报告期内公司没有发生重大诉讼、仲裁、违规处罚等风险事件。
4.加强合规管理，坚持合规经营，筑牢合规底线。
为了扎实做好合规管理工作，切实防范合规风险，健全合规管理制度，开展合规风险识别和专项合规审查，形成合规经营的企业文化。报告期内，
8在已系统搭建起合规管理体系的基础上，公司持续与国投集团保持合规管理交流，进而逐步完善合规管理体系。按国投集团合规体系建设要素表要求，从合规组织架构、合规制度体系、合规运行机制、合规保障机制等方面组织公司及子公司进行排查，找出差距点并列明整改计划，及时跟进整改落地情况，持续推进公司合规管理体系建设工作。
5.持续发挥审计监督效能，助力内控体系有效运行。
审计监督是企业重要的风险防线，是强化内部控制的重要手段，公司十分重视审计监督工作，内部审计工作由董事长分管，审计部门在审计委员会的指导和监督下，按照内部审计制度独立、客观开展内部审计工作。
作为公司的“保健医生”，审计部门始终以“促管理、控风险、强监督”为目标，通过开展监督评价工作，帮助管理者及时发现问题，寻找改进办法。将审计整改落实与改进管理相结合，不断完善制度规范，健全内部控制措施，优化经营管理流程，促进公司管理提升。
6.筑牢违规责任追究工作体系，进一步压实管理责任。
公司建立了覆盖全级次的违规责任追究体系，制定了《违规事项责任追究工作规程》及《违规经营投资责任追究实施办法》，将推进责任追究工作体系建设作为提升合规经营水平和防范化解重大风险的重要抓手。通过开展责任追究工作，对存在重大风险隐患、内控缺陷和合规管理等问题失察，或虽发现但没有及时报告、处理，造成重大资产损失或其他严重不良后果的，或未按规定履行内控体系建设职责、未执行或执行不力，以及瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的，坚决追责问责，层层落实内控体系监督责任，强化监督警示震慑作用，促进各级经营管理人员规范履职、勤勉尽责，推动公司合规经营、行稳致远。
7.持续推进“三不腐”工作机制，夯实拒腐防变防线。
9公司倡导正直诚信、廉洁自律，对一切腐败、舞弊行为“零容忍”。
公司构建了“不敢腐、不能腐、不想腐”的反舞弊工作机制，审计部门负责受理舞弊线索，设立了畅通的投诉举报渠道，有诉必查、有责必究，一旦发现内部腐败、吃里扒外、损害公司利益的行为坚决严惩、绝不姑息。
对于舞弊问题，深入挖掘分析问题背后的制度缺失和管理漏洞，针对性完善制度体系，督促员工遵章守纪，健全内部控制措施，及时堵塞漏洞、防范风险。通过多渠道、多方式开展廉洁宣传教育，积极营造风清气正的廉洁氛围，厚植廉洁从业文化基础，让廉洁教育入脑入心，筑牢员工防范廉洁从业风险的思想防线。
8.持续落实“两金”管控长效工作机制，提高资产运营质量。
坚持贯彻国资委关于“两金”管控的精神，执行国投集团“两金”管控的管理要求，根据国投集团2023年专项行动的安排，公司持续积极开展“暖春”、“秋收”专项行动，提出“一增二减三提质”的任务目标，通过优化智能合同管理平台设置行动四率，包括预警率、计划回款完成率、发回函率和跟踪率，动态跟踪应收账款压降情况，开展高管挂帅、清道夫专项策略，存量应收账款回款效果显著。通过加强领导，压实责任，完善工作机制，做好跟踪督导，及时反馈总结，严格考核，巩固管控成果。报告期末，存量应收账款回收情况显著改善，存货较年初显著下降。公司经营性净现金流较去年由负转正。
9.持续提升项目管理精细化水平，加强研发项目过程管理效率。
公司持续推动公司项目精细化管理提升，通过修订《项目管理通用规范》《研究开发经费管理办法》，制定《应用层研发项目成本管理办法》等一系列规范及制度，确保项目投入及时有效归集，促进项目成本、进度、质量等项目要素的有效管控。强化对人员投入有效性的管控，确保人员投
10入严格审批，准确、及时反应到项目成本；通过制定成本、进度等8个方
面的实时预警指标，及时识别项目风险，发现项目问题于萌芽阶段，推动项目组有效把控和规避项目风险，进一步提升研发效益。
10.依托技术保障，实现网信安全与保密相结合。
公司高度重视企业信息安全与客户数据保护，依托公司网信安全技术保障，持续提升企业信息安全及客户隐私数据安全能力，不断强化信息安全及数据风险管理，建设综合防范体系。公司制定了数据安全管理办法，明确了数据分级分类标准，规范了数据全生命周期安全管理要求。报告期内，公司结合研发安全、数据安全能力，构建公司的数据访问安全体系。
通过体系建设、数据安全培训、数据安全评估和审查等方面加速推进数据
安全标准化管理，常态化开展数据安全管理监测预警，落实信息隐私保护、数据分类、监督、紧急响应，不断强化信息安全及隐私风险管理，促进数据合理开发利用，保护个人、组织的合法权益。
五、其他内部控制相关重大事项说明
报告期内，公司内控体系健全，未发现可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内控信息。
国投智能（厦门）信息股份有限公司董事会
2024年4月13日
11