启明信息技术股份有限公司
             2019 年度内部控制评价报告



    根据《企业内部控制基本规范》等文件的要求，对本公司（以

下简称“公司”）2019 年内部控制的有效性进行自我评价。

    一、 内部控制的目标

    对公司重要管理和业务领域的内部控制情况进行全面评价，

并对重点业务、高风险领域以及重大风险事项进行重点评价，充

分识别内部控制缺陷，及时制定整改措施并实施整改，全面客观

地评价内部控制设计和运行有效性，促进公司加强内部控制建设，

完善内部控制体系，切实提升公司治理、风险管控能力，提升经

营效率和效果，为经营目标实现提供有力保证。

    二、内部控制评价的总体情况

    风控审计部负责全面内部控制评价工作的具体组织与实施。

2019 年以经营活动为主线，以流程评价为抓手，识别内控风险

点及关键控制活动。计划通过两年的时间，逐渐夯实公司内控评

价的管理基础，完善内控评价工作流程，以内控评价推动内控建

设，促进公司内控管理水平提升。

    2019 年公司成立内控评价工作领导小组，总经理为组长。

成立内控工作小组，风控审计部部长任组长，各单位选派业务骨

干加入到工作小组。全年开展了 3 次针对内控评价工作人员的业
务培训，提升了评价人员的业务能力，初步搭建起内部控制评价

工作体系。

     三、 内部控制评价的工作依据

    本评价报告根据中华人民共和国财政部等五部委联合发布

的《企业内部控制基本规范》（简称“基本规范”）、《企业内部控

制评价指引》 简称“评价指引”）、 集团公司内部控制实施指引》

的要求、公司《内部控制评价管理规定》以及《启明信息技术股

份有限公司 2019 年内部控制评价实施方案》，在内部控制日常监

督和专项监督的基础上，对公司 2019 年度内部控制设计有效性

和运行有效性进行评价。

     四、 内部控制评价的范围

    2019 年内控评价工作涵盖了公司总部各部门及其所属分子

公司、控股子公司的重要管理和业务领域，重点关注内容包括：

研究与开发、资产管理、销售业务、采购业务。围绕内部控制环

境、风险评估、控制活动、信息与沟通、内部监督等五要素，对

公司各业务流程进行评价。纳入评价范围的主要业务和事项包括：

组织架构、采购业务、销售业务、业务外包、信息系统、资金活

动、财务报告、全面预算、合同管理、社会责任、企业文化、资

产管理、工程项目、内部信息传递、发展战略、研究与开发、人

力资源、风险评估等。上述业务和事项的内部控制涵盖了本公司

经营管理的主要方面，不存在重大遗漏。

     五、 内部控制评价的程序和方法
    风控审计部负责内部控制评价的具体组织实施工作。2019

年 6 月 3 日，2019 年第 16 期总经理办公会审议通过了《2019 年

度启明公司内控评价工作方案》，已按要求上报集团公司审计与

法务部。工作方案从评价的目标及范围、评价小组的职责、具体

工作内容、进度安排及工作要求等方面进行阐述，确保年度内控

评价工作按计划有序开展。

    为提升内控评价工作人员的专业能力，2019 年制定了培训

计划，分 3 期开展培训，分别为基础业务培训、工作流程评价专

题培训及有效性测试专题培训，编制了测试工具和使用说明，指

导评价工作人员高质量、高效的开展内控评价工作。

    内控评价过程中，风控审计部采用个别访谈、调查问卷、穿

行测试、实地查验抽样等适当方法，广泛收集公司内部控制设计

和运行是否有效的证据，分析、识别内部控制缺陷，如实填写评

价工作底稿，汇总评价结果，形成公司内控缺陷认定汇总。汇总

结果经公司党委会审核把关通过、总经理办公会决策后上报集团

公司。风控审计部组织各单位依据缺陷情况制定整改计划，并督

促整改按计划开展，同时对重点领域内控评价整改的完成情况进

行了检查和复评。最后根据内控评价结果，按照报告编写要求完

成公司《内部控制评价报告》。本《内部控制评价报告》经党委

会前置把关、总经理办公会审议后报公司审计委员会，审计委员

会通过后报公司董事会。董事会审议通过后，将由会计师事务所

出具《启明公司内部控制评价审计报告》。
     六、 内部控制缺陷及其认定

    公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般

缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，

研究确定了以下适用本公司的内部控制缺陷具体认定标准,本标

准与以前年度保持了一致（具体缺陷认定标准见《内部控制评价

管理规定》）。

    七、 内部控制缺陷的整改情况

    通过内控评价认定报告期内存在缺陷 42 个。按影响程度分

类为：重要缺陷 0 个，重大缺陷 0 个，一般缺陷 42 个。按成因

或来源分类为：设计缺陷 34 个，运行缺陷 8 个。按缺陷的表现

形式分类：全部为非财务报告缺陷。

    针对报告期内发现的内部控制缺陷，各单位采取了相应的整

改措施，均在报告期内完成了整改。具体缺陷描述及整改情况见

《缺陷认定及整改完成情况表》。

    八、公司信息化管控情况

    公司制定了《启明信息系统管理规定》、《机房物理环境安全

管理制度》、《启明公司安全加密管理制度》等程序文件，从管理

要求、职责分工，信息系统开发计划、申请、开发、测试与上线、

信息系统功能实现、运行与维护、用户权限管理及网络安全方面

进行了全面的管控。公司现有信息系统 4 个，分别为 ERP 系统、

OA 系统、ECP 系统、采购平台系统，其中 ERP 及 OA 系统覆盖本

部及分子公司。通过信息系统实现了公司五大业务流程（项目报
备、项目立项、销售业务、采购业务、财务核算）线上审批。

    2020 年将以“夯基础、搭平台、建标准、保安全”为目标

开展信息系统建设工作，重点从信息系统功能实现、运行与维护、

用户权限管理及网络安全等关键环节对信息化管控能力进行强

化。

    九、内部控制有效性的结论

    公司根据基本规范、评价指引及其他相关法律法规的要求，

对公司 2019 年度的内部控制设计与运行的有效性进行了自我评

价。报告期内，公司对纳入评价范围的业务与事项均已建立了内

部控制，并得以有效运行，达到了公司内部控制的目标，不存在

重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出

日之间未发生对评价结论产生实质性影响的内部控制的重大变

化。

    我们注意到，内部控制应当与公司经营规模、业务范围、竞

争状况和风险水平等相适应，并随着情况的变化及时加以调整。

我们发现，公司内部控制仍需要完善，流程建设还比较薄弱，评

价人员业务能力有待提升。2020 年将针对公司痛点及问题突出

领域制定重点评价领域，搭建公司内控评价体系同时大力提升体

系人员专业能力，深度挖掘内控评价工作价值，赋能业务，提升

经营效率和效果，促进公司健康、可持续发展。

                               启明信息技术股份有限公司

                                   2020 年 4 月 17 日