| 北京市东城区朝阳门北大街 8号富华大厦A座9层 | 联系电话: telephone: | +86(010)6554 2288 +86(010)6554 2288 | ||
| ShineWing certified public accountants | 9/F, Block A, Fu Hua Mansion, No.8, Chaoyangmen Beidajie, Dongcheng District, Beijing, 100027, P.R.China | 传真: facsimile: | +86(010)6554 7190 +86(010)6554 7190 | |
信永中和会计师事务所
启明信息技术股份有限公司
| 启明信息技术股份有限公司 |
| 2019年度 |
| 内部控制审计报告 |
| 索引 页码 |
| 内部控制审计报告 1 |
2019年度内部控制评价报告 1-4
内部控制审计报告
XYZH/2020CCA20052
启明信息技术股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了启明信息技术股份有限公司(以下简称“启明信息”)2019年12月31日财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》 、《企业内部控制应用指引》 、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是启明信息董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,启明信息于2019年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
| 信永中和会计师事务所(特殊普通合伙) | 中国注册会计师: | |
| 中国注册会计师: | ||
| 中国 北京 | 二○二○年四月十七日 |
启明信息技术股份有限公司2019年度内部控制评价报告
根据《企业内部控制基本规范》等文件的要求,对本公司(以下简称“公司”)2019年内部控制的有效性进行自我评价。
一、 内部控制的目标
对公司重要管理和业务领域的内部控制情况进行全面评价,并对重点业务、高风险领域以及重大风险事项进行重点评价,充分识别内部控制缺陷,及时制定整改措施并实施整改,全面客观地评价内部控制设计和运行有效性,促进公司加强内部控制建设,完善内部控制体系,切实提升公司治理、风险管控能力,提升经营效率和效果,为经营目标实现提供有力保证。
二、内部控制评价的总体情况
风控审计部负责全面内部控制评价工作的具体组织与实施。2019年以经营活动为主线,以流程评价为抓手,识别内控风险点及关键控制活动。计划通过两年的时间,逐渐夯实公司内控评价的管理基础,完善内控评价工作流程,以内控评价推动内控建设,促进公司内控管理水平提升。
2019年公司成立内控评价工作领导小组,总经理为组长。成立内控工作小组,风控审计部部长任组长,各单位选派业务骨干加入到工作小组。全年开展了3次针对内控评价工作人员的业务培训,提升了评价人员的业务能力,初步搭建起内部控制评价工作体系。
三、 内部控制评价的工作依据
本评价报告根据中华人民共和国财政部等五部委联合发布的《企
业内部控制基本规范》(简称“基本规范”)、《企业内部控制评价指引》(简称“评价指引”)、《集团公司内部控制实施指引》的要求、公司《内部控制评价管理规定》以及《启明信息技术股份有限公司2019年内部控制评价实施方案》,在内部控制日常监督和专项监督的基础上,对公司2019年度内部控制设计有效性和运行有效性进行评价。
四、 内部控制评价的范围
2019年内控评价工作涵盖了公司总部各部门及其所属分子公司、控股子公司的重要管理和业务领域,重点关注内容包括:研究与开发、资产管理、销售业务、采购业务。围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素,对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括:组织架构、采购业务、销售业务、业务外包、信息系统、资金活动、财务报告、全面预算、合同管理、社会责任、企业文化、资产管理、工程项目、内部信息传递、发展战略、研究与开发、人力资源、风险评估等。上述业务和事项的内部控制涵盖了本公司经营管理的主要方面,不存在重大遗漏。
五、 内部控制评价的程序和方法
风控审计部负责内部控制评价的具体组织实施工作。2019年6月3日,2019年第16期总经理办公会审议通过了《2019年度启明公司内控评价工作方案》,已按要求上报集团公司审计与法务部。工作方案从评价的目标及范围、评价小组的职责、具体工作内容、进度安排及工作要求等方面进行阐述,确保年度内控评价工作按计划有序开展。
为提升内控评价工作人员的专业能力,2019年制定了培训计划,分3期开展培训,分别为基础业务培训、工作流程评价专题培训及有效性测试专题培训,编制了测试工具和使用说明,指导评价工作人员高质量、高效的开展内控评价工作。
内控评价过程中,风控审计部采用个别访谈、调查问卷、穿行测试、实地查验抽样等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷,如实填写评价工作底稿,汇总评价结果,形成公司内控缺陷认定汇总。汇总结果经公司党委会审核把关通过、总经理办公会决策后上报集团公司。风控审计部组织各单位依据缺陷情况制定整改计划,并督促整改按计划开展,同时对重点领域内控评价整改的完成情况进行了检查和复评。最后根据内控评价结果,按照报告编写要求完成公司《内部控制评价报告》。本《内部控制评价报告》经党委会前置把关、总经理办公会审议后报公司审计委员会,审计委员会通过后报公司董事会。董事会审议通过后,将由会计师事务所出具《启明公司内部控制评价审计报告》。
六、 内部控制缺陷及其认定
公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了以下适用本公司的内部控制缺陷具体认定标准,本标准与以前年度保持了一致(具体缺陷认定标准见《内部控制评价管理规定》)。
七、 内部控制缺陷的整改情况
通过内控评价认定报告期内存在缺陷42个。按影响程度分类为:
重要缺陷0个,重大缺陷0个,一般缺陷42个。按成因或来源分类为:
设计缺陷34个,运行缺陷8个。按缺陷的表现形式分类:全部为非财务报告缺陷。
针对报告期内发现的内部控制缺陷,各单位采取了相应的整改措施,均在报告期内完成了整改。具体缺陷描述及整改情况见《缺陷认定及整改完成情况表》。
八、公司信息化管控情况
公司制定了《启明信息系统管理规定》、《机房物理环境安全管理
制度》、《启明公司安全加密管理制度》等程序文件,从管理要求、职责分工,信息系统开发计划、申请、开发、测试与上线、信息系统功能实现、运行与维护、用户权限管理及网络安全方面进行了全面的管控。公司现有信息系统4个,分别为ERP系统、OA系统、ECP系统、采购平台系统,其中ERP及OA系统覆盖本部及分子公司。通过信息系统实现了公司五大业务流程(项目报备、项目立项、销售业务、采购业务、财务核算)线上审批。 2020年将以“夯基础、搭平台、建标准、保安全”为目标开展信息系统建设工作,重点从信息系统功能实现、运行与维护、用户权限管理及网络安全等关键环节对信息化管控能力进行强化。
九、内部控制有效性的结论
公司根据基本规范、评价指引及其他相关法律法规的要求,对公司2019年度的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效运行,达到了公司内部控制的目标,不存在重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。我们发现,公司内部控制仍需要完善,流程建设还比较薄弱,评价人员业务能力有待提升。2020年将针对公司痛点及问题突出领域制定重点评价领域,搭建公司内控评价体系同时大力提升体系人员专业能力,深度挖掘内控评价工作价值,赋能业务,提升经营效率和效果,促进公司健康、可持续发展。
启明信息技术股份有限公司
2020年4月3日