飞利信:2023年度内部控制评价报告

北京飞利信科技股份有限公司

2023年度内部控制评价报告

北京飞利信科技股份有限公司全体股东：

北京飞利信科技股份有限公司（以下简称“公司”或“本公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合内部控制制度和评价办法，在内部控制日常监督和专项监督的
基础上，对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性
进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于经营情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。


三、内部控制评价工作情况

（一）内部控制评价范围

公司按风险导向原则确定纳入评价范围的主要单位、业务和事项及高风险领域。
纳入评价范围的单位主要包括公司及所属的具有控制权的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、监督等要素。具体包括公司经营业务涉及的与财务报表相关的内部控制：治理结构、发展战略、组织架构、人力资源、企业文化、资金活动、销售管理、采购与付款、投资管理、合同管理、关联交易、财务报告、信息传递与披露管理等主要业务流程。重点关注的高风险领域包括：资产并购重组及对外投资、关联交易、信息披露等。
（二）公司内部控制制度的主要内容

1、控制环境

（1）公司战略

公司建立战略目标、战略规划与业务计划，并通过管理与控制措施，保证目标的实现。按照远期商业计划设立战略目标和经营计划，指导经营行为。根据政策变化和市场情况，及时调整战略和经营计划。通过定期的预算和经营分析及时掌握市场信息和公司运营情况，做出相应的管理决策和应对措施，指导管理和经营行为。

（2）组织结构与权责分配

公司为有效地计划、协调和控制经营活动，已根据战略发展和经营目标，合理设置了与其相一致的组织结构，明确界定了各部门职责和管理权限，并贯彻不相容职务相分离的原则，形成相互制衡机制。公司指定专门的人员具体负责内部的稽核，保证与财务报告内部控制制度的贯彻实施。

（3）治理层的参与

公司章程中明确规定了董事会、监事会与股东大会的责任和义务等。治理层积极参与监督公司运营及与财务报告相关的内部控制，并且对其产生重大影响。

（4）管理层基调

公司管理层负责企业的运营策略和程序的制定、执行与监督。公司积极建立企业文化，创造良好的工作环境；关注财务报告相关的内部控制，并对其实施有效地监督。
公司实施科学民主的决策机制，严格控制越权行为。建立预防、识别舞弊风险的内部控制措施与程序，预防可能存在的舞弊行为，对违背政策和流程的问题及时有效处理。
（5）员工行为和道德准则

诚信和道德价值观念是控制环境的重要组成部分，公司一贯重视营造良好氛围。公司人力资源部制定了《员工手册》《员工岗位标准》，包括仪容仪表、言行举止、工作准则、公司财产使用与维护、正确行使职权、知识产权和保密、雇佣关系、避免利益冲突、信息披露、对外交往、安全问题。

（6）人力资源政策与实务

公司已建立和实施了科学的人事管理制度，并聘用胜任的人员完成岗位职责范围内的工作。公司管理层高度重视特定工作岗位所需的知识、经验和能力，根据实际工作的需要，展开多种形式的培训，充分考虑公司各职能部门和关键岗位的需要，将公司战略、文化、员工守则、举报机制、财务制度、内部控制、企业信息管理等内容纳入培训，使员工能够胜任目前所处的工作岗位。公司实施有激励效果的薪酬管理，保证员工的工作积极性，完成岗位职责。

（7）信息系统环境

公司运营和财务报告使用了稳定且功能适用的信息系统，致力实现信息化办公。系统功能不仅涵盖立项、合同审批、执行和付款、收款等业务执行与审批，而且支持总账、应收、应付、固定资产、项目和资金等财务操作和处理。系统根据公司授权机制下进行相应设置，支持各流程遵循公司规定严格执行。公司建立并维护信息环境，包括信息规划、信息制度和信息资产管理等，依此对信息系统的开发、变更和信息安全等进行管理。公司提供有效资源保障整个信息系统的正常、有效运行。公司管理层一直重视并推广信息化办公，辅助管理决策。

2、风险评估

风险评估作为内部控制活动的基础，为了达到企业目标而确认和分析相关的风险，包括战略风险、财务风险、市场风险、运营风险、法律风险等。公司建立风险识别机制对内部与外部风险因素进行预期与识别，并采取适当的应对措施。

3、控制活动

企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受范围之内。公司在关键业务流程领域，根据风险水平设计并执行了恰当的控制活动。在资金管理、
采购与付款、销售与收款、存货、资产、薪酬、税务、财务报告和信息系统方面建立了交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制。针对主营业务流程的控制，明确了业务流程层面的主要风险、权限职责要求、关键控制的操作要求等，保证将公司内部控制的要求落实到业务领域。尤其在重点关注的高风险领域，实施了有针对性的控制措施。

具体如下：

(1) 公司针对资金管理建立了较严格的授权批准程序，办理资金业务的不相容岗位相互分离。公司已按《现金管理暂行条例》明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行的相关规定制定了银行存款的结算程序。公司对银行账户的开立和撤销执行审批，对现金定期盘点、对银行账户定期检查，通过内部控制加强资金管理和监督。

(2) 公司合理地规划了采购与付款职能和岗位，通过预算和审批程序，建立了成本费用控制体系,汇总报告成本执行情况。

(3) 公司对产品的销售成立职能部门，对立项、合同签订、收款与结算、资料归档等流程采取适当的管理措施。公司将收款责任落实到具体责任人，并将销售回款率作为主要考核指标之一。财务部门能够及时收集现金流和应收账款信息，并配合销售部门加强账款回收的管理力度。

(4) 为严格控制投资和筹资风险，公司重大投资和筹资决策执行严格审查，对外投资的权限集中于公司本部，执行集中讨论和审批程序。

(5) 公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、资产记录、账实核对等措施，能够较有效地防止各种实物资产的重大损失。

4、信息沟通

公司建立了内部沟通和外部沟通的常规渠道和机制，保障管理经营信息的有效沟通。采取预算和定期的经营分析及时地计划、了解和应对管理经营事项，并且使管理层决策信息有效传达到执行层面。明确信息披露职责和方式，进行合理授权。

5、监督

公司建立了内部审计机制，通过内部审计职能，对内部控制独立的进行分析、评估、建议等，评价经营活动和内部控制的有效性，为管理层、内部审计委员会和董事
会加强内部控制体系的建设和完善，改善经营效率和运作方式提供支持。公司管理层高度重视监管机构和内部控制的各职能部门的报告及建议，并积极采取措施及时纠正控制运行中产生的偏差。

(三) 公司主要内部控制制度及执行情况

1、公司治理

公司“三会”即股东大会、董事会、监事会以及公司管理层体系健全，依法分别履行各项决策、执行和监督的职责；公司根据业务需要合理设置内部机构和下属分支机构，各部门和分支机构职责明确，运行正常。公司已制定《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《监事会议事规则》等工作制度和董事会各专门委员会工作细则，同时公司各部门、各分支机构均制定了完备的工作制度，形成了一整套完整、合规、有效运行的制度体系。

2、内部审计

公司制定了《内部审计工作制度》对公司内部监督的范围、内容、程序等均作出了明确细致的规定。公司设立内部审计部，向审计委员会负责，负责公司内部审计及内部监督工作。内部审计部和内审人员独立行使职权，不受其他部门或个人的干涉。内部审计部通过常规审计、专项审计、专题评价等多种形式，对公司财务、经营效率效果、内部控制管理等进行审计、检查，强化对公司重点业务流程的内控执行情况审计，并以提交报告的形式向董事会、董事会审计委员会报告。

3、发展战略

2023 年，公司优化公司管理架构，加强团队建设；加强内部业务整合，完善局部竞争优势、提升整体竞争力；完善融合管理体系，加强内部控制，提升规范化管理水平；加强文化建设，驱动企业发展；优化人才引进工作，加强人力资源管理；进一步加大研发投入，鼓励自主创新，提升产品核心价值；加强生产基地建设，锻造工匠精神；加强渠道建设，实现合作伙伴强强联手；完善营销体系，带动业绩高增长；发挥品牌效应；加强投资者关系管理，增强资本市场竞争力；继续履行社会责任，为员工、客户谋福利，为社会和谐发展持续贡献力量。

4、人力资源管理

公司已建立和实施较为科学的聘用、培训、岗位评定、任职资格、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并借助信息系统进一步固化和完善相关制度、流
程，使公司人力资源管理制度得到贯彻落实。

公司将继续细化人力资源管理制度和流程，为薪酬设计和员工职业发展通道设计工作的开展奠定基础，制定培训方案并逐步实施，进一步优化人才结构；建立起内部公平、外部有竞争力的薪酬福利体系，完善了绩效考核制度，保证了公司经营管理的人力资源需求。

5、企业文化

公司全体员工在长期的创业和发展过程中培育形成并共同遵守的最高目标、价值标准、基本信念及行为规范构成本公司的企业文化。把“以大力发展主业为核心，为客户创造价值，为员工创造幸福、为股东创造利益、为社会做出贡献”作为飞利信的使命，把“成为国内智能会议系统行业的领导者和行业标准的制定者”作为企业努力的目标，明确了公司“飞越创新、互利共赢、誉在信中”的核心价值观，将“团结、诚信、求实、创新”作为企业经营理念。公司建立完善了员工荣誉体系，丰富激励手段，通过多种形式的员工文体活动、社团活动等传播企业文化内涵，增强了员工的荣誉感和对公司的归属感。

6、货币资金管理

公司建立了出纳岗位责任制，明确其职责权限，出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。对货币资金建立严格的授权审批制度，审批人在授权范围内进行审批，不得超越权限，按照支付申请、审批、复核等程序办理货币资金支付业务。不得坐支现金。每个工作日盘点现金，确保现金账目余额与实际库存相符，做到日清月结。银行账户定期核对，编制银行存款余额调节表，确保账账相符。银行预留印鉴采取分别保管的措施，按照公司制度规定规范使用。按规定需要有关负责人签字或盖章的经济业务，严格履行签字或盖章手续。

7、销售与收款

公司已建立销售与收款管理制度，对涉及销售与收款的各个环节、流程控制作了明确规定。营销部门、渠道部、财务部、市场管理部、人力资源部在销售业务的执行、到款确认、业绩考核与绩效激励等环节的分工配合。

8、 采购与付款

公司已建立相应制度，对采购申请、采购审批、采购实施制定了明确的流程和要求。2023 年度，公司进一步强化了采购业务控制、采购验收等重要环节的管理，提
升了采购与付款业务的规范程度。

9、资产并购重组及对外投资

公司已制定《对外投资管理制度》，保证公司科学、安全与高效地做出决策。重大的投资并购项目，根据《公司章程》及《对外投资管理制度》的规定报经董事会或股东大会批准。重大资产并购重组，除按照规定履行公司审议审批程序外，按法律法规要求，报中国证监会核准后实施。

公司并购重组以及投资事务，遵循了公司章程、治理结构所规定的管理授权和程序，决策过程合规合法，信息披露及时、完整。并购资产交割清晰，财务记录与处理准确、及时。

10、关联交易

公司已建立关联交易决策制度，对关联方进行了明确界定，并说明对关联关系的判断应当从关联人对本公司进行控制或影响的具体方式、途径及程度等方面进行实质判断；对关联交易的范围进行了明确界定，并说明公司进行关联交易所必须坚持的原则；明确说明关联交易的决策程序，包括相关的回避措施、决策权限等；明确公司发生关联交易后的信息披露工作及程序。

11、对外担保业务

公司已建立对外担保管理制度。明确规定了适用主体、审批流程、违反担保制度的责任。

12、信息披露

公司《信息披露管理制度》明确规定了重大信息的范围和内容，以及重大信息的传递、审核、披露流程，制定未公开重大信息的保密措施；制定了《内幕信息知情人登记管理制度》，明确内幕信息知情人的范围和保密责任，明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动的行为规范等，并严格按照有关规定履行信息披露义务，保证信息披露工作的安全、准确、及时、公平。

公司信息披露工作由董秘办统一管理。董事会秘书负责协调和组织公司信息披露工作的具体事宜。公司董秘办为信息披露事务工作的日常管理部门，由董事会秘书直接领导；信息报告义务方对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。


上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

(四) 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第 21 号——年度内部控制评价报告的一般规定》，结合公司相关制度、流程等文件规定，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

(1)公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以资产总额、营业收入、利润总额作为衡量指标。

公司本着是否直接影响财务报告的原则，以最近一个会计年度合并报告数据为基数，确定的财务报告错报重要程度的定量标准如下表。

项目 一般缺陷 重要缺陷 重大缺陷

资产总额错报额 <0.5%资产总额 0.5%资产总额≤错报<1%资产总额 ≥1%资产总额

营业收入错报额 <0.5%营业收入 0.5%营业收入≤错报<1%营业收入 ≥1%营业收入

利润总额错报额 <3%利润总额 3%利润总额 ≤错报< 5%利润总额 ≥5%利润总额

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%，则认定为一般缺陷；如果超过资产总额 0.5%，小于 1%认定为重要缺陷；如果超过资产总额 1%则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入的 0.5%，则认定为一般缺陷；如果超过营业收入的 0.5%但小于 1%认定为重要缺陷；如果超过营业收入的 1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与利润表相关的，也可以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润总额的 3%，
则认定为一般缺陷；如果超过利润总额的 3%但小于 5%认定为重要缺陷；如果超过利润总额的 5%，则认定为重大缺陷。

(2)公司确定的财务报告内部控制缺陷评价的定性标准如下

1)重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的，认定为重大缺陷：

① 控制环境无效；

② 公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；

③ 外部审计发现当期财务报告存在重大错报，公司未能首先发现；

④ 已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；

⑤ 公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监督无效；

⑥注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
2) 重要缺陷：公司财务报告内部控制重要缺陷的定性标准：

① 未按公认会计准则选择和应用会计政策；

② 未建立防止舞弊和重要的制衡制度和控制措施；

③ 对于财务报告过程中出现的单独或多项缺陷，虽然未达到重大缺陷认定标准，但影响到财务报告的真实、准确目标；

④ 对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。

3) 一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准是以资产总额、营业收入作为衡量指标。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过资产总额 1%，则认定为重大缺陷；如果超过资产总额 0.5%但小于 1%，则为重要缺陷；如果小于资产总额的 0.5%，则认定为一般缺陷。
内部控制缺陷可能导致或导致的损失与利润表有关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过营业收入 1%，则认定为重大缺陷；如果超过营业收入 0.5%但小于 1%，则为重要缺陷；如果小于营业收
入的 0.5%，则认定为一般缺陷。

(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下：

1) 非财务报告内部控制重大缺陷，出现下列情形的，认定为重大缺陷：

① 公司重大事项决策违反国家法律法规，决策程序缺乏集体民主程序，或集体民主决策程序不规范；

② 公司决策程序不科学导致重大决策失误；

③ 重要业务缺乏制度控制或制度系统性失效；

④ 重大或重要缺陷不能得到有效整改；

⑤ 安全、环保事故等事件，以及媒体负面新闻的频频曝光，对公司声誉造成重大损害，或发生严重影响社会公共利益的事件，造成重大负面影响；

⑥ 中高级管理人员和高级技术人员严重流失；

⑦ 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改；

⑧ 其他对公司产生重大负面影响的情形。

2) 非财务报告内部控制重要缺陷：

①重要业务制度控制或系统存在的缺陷；

② 内部控制内部监督发现的重要缺陷未及时整改；

③ 公司违反国家法律、法规、规章、政府政策等，导致政府或监管机构的调查，并被处以罚款或罚金；

④ 关键岗位业务人员流失严重；

⑤ 媒体出现负面新闻，波及局部区域；

⑥ 其他对公司产生较大负面影响的情形。

3) 非财务报告内部控制一般缺陷：

① 违反企业内部规章，但未形成损失；

② —般业务制度或系统存在缺陷；

③ 内部控制内部监督发现的一般缺陷未及时整改。

(五) 内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。


2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期未发现公司非财务报告内部控制重大缺陷和重要缺陷。

为了适应公司业务快速稳定发展的需要，在保证与财务报告相关的内部控制的有效性的基础上，公司高度重视和关注与公司管理相关的内部控制的优化和提升。具体包括以下几个方面：

(1)进一步提高战略规划和风险管理的功能和效力，积极关注和预测政策变化和市场情况，使公司有充分准备地应对变化情况。

(2)进一步完善 ERP 系统的相关功能，提升并保障成本核算的规范性、准确性以及完整性，从而也保证库存商品出入库的准确性。

(3) 进一步加强内部审计机构的职能作用及充实内部审计队伍，使其能对合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，促进企业实现发展战略等进行更有效的监督。

(4) 严格加强关联关系识别及关联交易管理，规范母子公司间的交易和往来，认真履行关联交易的信息披露业务，并采取切实有效的措施提升公司信息披露水平和内控管理水平。根据规定开展内部问责，督促有关人员勤勉尽责。

(5)加强对下属子公司的管理，进一步完善内部控制。

(6) 持续完善内部控制体系的建设，使内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整，提高内部控制制度的执行力，加大内部控制的监督检查力度，提升风险的应对和管控能力，促进公司健康、可持续发展。

四、其他内部控制相关重大事项说明

无。

北京飞利信科技股份有限公司
董事会

2024 年 4 月 20 日