启明信息技术股份有限公司
二〇二一年度内部控制审计报告
致同会计师事务所(特殊普通合伙)
内部控制审计报告
致同审字(2022)第110A004352号
启明信息技术股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了启明信息技术股份有限公司(以下简称启明信息公司)2021年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是启明信息公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,启明信息公司于2021年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
| 致同会计师事务所 (特殊普通合伙) | 中国注册会计师 中国注册会计师 | |
| 中国·北京 | 二〇二二年三 月二十五日 | |
启明信息技术股份有限公司2021年度内部控制评价报告
启明信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》等文件的要求,我们对本公司(以下简称“公司”)内部控制的有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,从而提高经营效率和效果,促进发展战略的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制的目标
通过对公司各种业务和事项的内部控制情况进行全面评价及对重点业务、高风险领域以及重大风险事项进行重点评价,充分识别内部控制缺陷,及时制定整改措施并实施整改,全面客观地评价内部控制设计和运行有效性,促进公司加强
内部控制建设,完善内部控制体系,切实提升公司治理、内部控制和经营管理水平。
三、内部控制评价工作的总体情况
2021年6月4日公司发布了经过公司总经理会审议的《启明信息技术股份有限公司2021年内部控制评价实施方案》的通知,公司根据下发的评价工作方案确定了内控评价的目标及范围、评价小组的职责、具体工作内容、进度安排及工作要求等进行了阐述,确保年度的内控评价工作按计划有序进行。并成立领导小组,总经理为组长。成立内控工作小组,综合管理部部长任组长(2021年11月变更为合规及法务部,以下简称“合规及法务部”),各单位选派业务骨干加入到工作小组。
报告期内,公司认真履行“三重一大”决策程序以及相关法律法规,对纳入评价范围的业务与事项均已建立了内部控制,并得以有效运行,达到了公司内部控制的目标,不存在重大缺陷。
四、 内部控制评价的依据
本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(简称“基本规范”)、《企业内部控制评价指引》(简称“评价指引”)、《集团公司内部控制实施指引》的要求、公司《内部控制评价管理规定》以及《启明信息技术股份有限公司2021年内部控制评价实施方案》,在内部控制日常监督和专项监督的基础上,对公司2021年度内部控制设计有效性和运行有效性进行评价。
五、 部控制评价的范围
本年度内控评价工作涵盖了公司本部各部门及其所属分子公司的重要管理和业务领域,重点关注了以下内容:质量管理、采购业务、固定资产投资管理。围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素,对公
司各业务流程进行评价。纳入评价范围的主要业务和事项包括:组织架构、采购业务、销售业务、业务外包、信息系统、资金活动、财务报告、全面预算、合同管理、社会责任、企业文化、资产管理、工程项目、内部信息传递、发展战略、研究与开发、人力资源、风险评估等。
上述业务和事项的内部控制涵盖了本公司经营管理的主要方面,不存在重大遗漏。
六、 内部控制评价的程序和方法
合规及法务部负责内部控制评价的具体组织实施工作, 2021年6月4日,经公司总经理办公会审议通过了《2021年度启明公司内控评价工作方案》,并上报集团公司审计与法务部。工作方案从评价的目标及范围、评价小组的职责、具体工作内容、进度安排及工作要求等进行了阐述,确保年度的内控评价工作按计划有序进行。
合规及法务部组织各单位开展内控评价工作,过程中采用了个别访谈、调查问卷、穿行测试、实地查验抽样等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷,如实填写评价工作底稿,汇总评价结果,形成公司内控缺陷认定汇总。汇总结果经公司党委会审核通过、总经理办公会决策后后上报集团公司审计与法务部。合规及法务部组织各单位依据审核后的缺陷情况制定整改计划,并督促整改工作按计划进行。对重点领域评价整改情况进行了检查和复评。最后根据各单位的评价结果,按照模板要求,编写了公司《内部控制评价报告》。
后续《内部控制评价报告》须经总经理办公会审议,党委办公会审核后上报公司审计委员会,审计委员会通过后上报董事会,董事会审议通过后,由会计师事务所出具《启明公司内部控制评价鉴证报告》。
七、 内部控制缺陷及其认定
公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了以下适用本公司的内部控制缺陷具体认定标准,本标准与以前年度保持了一致(具体缺陷认定标准见《内部控制评价管理规定》)。
八、 内部控制缺陷的整改情况
通过内控评价工作,结合日常监督和专项监督情况,认定报告期内存在缺陷12个,按影响程度分类为:重要缺陷0个,重大缺陷0个,一般缺陷12个。按成因或来源分类为:设计缺陷8个,运行缺陷4个。按缺陷的表现形式分类:全部为非财务报告缺陷。
针对报告期内发现的内部控制缺陷,公司各单位采取了相应的整改措施,并在报告期内均完成了整改。具体缺陷描述及整改情况见《缺陷认定及整改完成情况表》
九、信息化管控情况
2021年是公司数字化多元化建设、稳步发展的一年,依据公司业务能力提升方向,全面推广数字化建设。以业务数字化、数字业务化和产品数字化为关键,加快改革创新,打造核心产品,做强数字化主业,重塑一流品牌,全力服务集团数字化转型战略。
6月观星阁开发者门户上线,向全公司员工开放,分享文章41篇,项目和产品的知识、代码有效沉淀,形成开发者知识库等无形资产;
10月建立统一接口模式,通过“统一报告平台BI系统”可实现从各业务系统进行数据汇总、综合数据分析功能,建设完善公司统一的API入口;
11月智享班车系统上线,解决传统班车弊端,充分实现智能化、流程电子化、降本增效,大数据技术支撑提升公司技术底蕴;
12月引入集团与安全厂商合作产品:敏捷数据安全卫士 Agile DGS,后期逐步推广保障数字化建设中数据安全能力。
通过数字化信息系统建设,将流程转化为数字化流程,强化了流程的过程控制,将控制点嵌入到系统中,同时也节省了办公资源,提升了工作效率。
十、内部控制有效性的结论
公司根据基本规范、评价指引及其他相关法律法规的要求,对公司2021年度的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效运行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
通过2021年内控评价工作我们发现,公司内部控制仍需要完善,流程建设还比较薄弱,体系人员能力有待提升。2022年将针对公司痛点及问题突出领域来制定重点评价领域,以评价及审计推动内控流程建设,识别流程中的控制点关键控制活动,优化流程,深度挖掘内控监督评价工作价值,提升效率和效果,促进公司健康、可持续发展。
启明信息技术股份有限公司
2022年3月25日