启明信息:内部控制鉴证报告2022-03-26
启明信息技术股份有限公司
二〇二一年度
内部控制审计报告
致同会计师事务所(特殊普通合伙)
� 致同会计师事务所(特殊普通合伙)
中国北京 朝阳区建国门外大街 22 号
赛特广场 5 层 邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制审计报告
致同审字(2022)第 110A004352 号
启明信息技术股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,
我们审计了启明信息技术股份有限公司(以下简称启明信息公司)2021 年 12 月
31 日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内
部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是
启明信息公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发
表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由
于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度
降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
� 四、财务报告内部控制审计意见
我们认为,启明信息公司于 2021 年 12 月 31 日按照《企业内部控制基本规
范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
致同会计师事务所 中国注册会计师
(特殊普通合伙)
中国注册会计师
中国北京 二〇二二年三 月二十五日
� 启明信息技术股份有限公司
2021 年度内部控制评价报告
启明信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》等文件的要求,我们对本公司(以下简称
“公司”)内部控制的有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,从而提高经营效率和效果,促进发展战略的实现。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制的目标
通过对公司各种业务和事项的内部控制情况进行全面评价及对重点业务、高
风险领域以及重大风险事项进行重点评价,充分识别内部控制缺陷,及时制定整
改措施并实施整改,全面客观地评价内部控制设计和运行有效性,促进公司加强
�内部控制建设,完善内部控制体系,切实提升公司治理、内部控制和经营管理水
平。
三、内部控制评价工作的总体情况
2021 年 6 月 4 日公司发布了经过公司总经理会审议的《启明信息技术股份有
限公司 2021 年内部控制评价实施方案》的通知,公司根据下发的评价工作方案
确定了内控评价的目标及范围、评价小组的职责、具体工作内容、进度安排及工
作要求等进行了阐述,确保年度的内控评价工作按计划有序进行。并成立领导小
组,总经理为组长。成立内控工作小组,综合管理部部长任组长(2021 年 11 月
变更为合规及法务部,以下简称“合规及法务部”),各单位选派业务骨干加入
到工作小组。
报告期内,公司认真履行“三重一大”决策程序以及相关法律法规,对纳入
评价范围的业务与事项均已建立了内部控制,并得以有效运行,达到了公司内部
控制的目标,不存在重大缺陷。
四、 内部控制评价的依据
本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制
基本规范》(简称“基本规范”)、《企业内部控制评价指引》(简称“评价指
引”)、《集团公司内部控制实施指引》的要求、公司《内部控制评价管理规定》
以及《启明信息技术股份有限公司 2021 年内部控制评价实施方案》,在内部控
制日常监督和专项监督的基础上,对公司 2021 年度内部控制设计有效性和运行
有效性进行评价。
五、 部控制评价的范围
本年度内控评价工作涵盖了公司本部各部门及其所属分子公司的重要管理和
业务领域,重点关注了以下内容:质量管理、采购业务、固定资产投资管理。围
绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素,对公
�司各业务流程进行评价。纳入评价范围的主要业务和事项包括:组织架构、采购
业务、销售业务、业务外包、信息系统、资金活动、财务报告、全面预算、合同
管理、社会责任、企业文化、资产管理、工程项目、内部信息传递、发展战略、
研究与开发、人力资源、风险评估等。
上述业务和事项的内部控制涵盖了本公司经营管理的主要方面,不存在重大
遗漏。
六、 内部控制评价的程序和方法
合规及法务部负责内部控制评价的具体组织实施工作, 2021 年 6 月 4 日,
经公司总经理办公会审议通过了《2021 年度启明公司内控评价工作方案》,并上
报集团公司审计与法务部。工作方案从评价的目标及范围、评价小组的职责、具
体工作内容、进度安排及工作要求等进行了阐述,确保年度的内控评价工作按计
划有序进行。
合规及法务部组织各单位开展内控评价工作,过程中采用了个别访谈、调查
问卷、穿行测试、实地查验抽样等适当方法,广泛收集公司内部控制设计和运行
是否有效的证据,分析、识别内部控制缺陷,如实填写评价工作底稿,汇总评价
结果,形成公司内控缺陷认定汇总。汇总结果经公司党委会审核通过、总经理办
公会决策后后上报集团公司审计与法务部。合规及法务部组织各单位依据审核后
的缺陷情况制定整改计划,并督促整改工作按计划进行。对重点领域评价整改情
况进行了检查和复评。最后根据各单位的评价结果,按照模板要求,编写了公司
《内部控制评价报告》。
后续《内部控制评价报告》须经总经理办公会审议,党委办公会审核后上报
公司审计委员会,审计委员会通过后上报董事会,董事会审议通过后,由会计师
事务所出具《启明公司内部控制评价鉴证报告》。
七、 内部控制缺陷及其认定
� 公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险水平等因素,研究确定了以下适用本公司的内部
控制缺陷具体认定标准,本标准与以前年度保持了一致(具体缺陷认定标准见
《内部控制评价管理规定》)。
八、 内部控制缺陷的整改情况
通过内控评价工作,结合日常监督和专项监督情况,认定报告期内存在缺陷
12 个,按影响程度分类为:重要缺陷 0 个,重大缺陷 0 个,一般缺陷 12 个。按
成因或来源分类为:设计缺陷 8 个,运行缺陷 4 个。按缺陷的表现形式分类:全
部为非财务报告缺陷。
针对报告期内发现的内部控制缺陷,公司各单位采取了相应的整改措施,并
在报告期内均完成了整改。具体缺陷描述及整改情况见《缺陷认定及整改完成情
况表》
九、信息化管控情况
2021 年是公司数字化多元化建设、稳步发展的一年,依据公司业务能力提升
方向,全面推广数字化建设。以业务数字化、数字业务化和产品数字化为关键,
加快改革创新,打造核心产品,做强数字化主业,重塑一流品牌,全力服务集团
数字化转型战略。
6 月观星阁开发者门户上线,向全公司员工开放,分享文章 41 篇,项目和产
品的知识、代码有效沉淀,形成开发者知识库等无形资产;
10 月建立统一接口模式,通过“统一报告平台 BI 系统”可实现从各业务系
统进行数据汇总、综合数据分析功能,建设完善公司统一的 API 入口;
11 月智享班车系统上线,解决传统班车弊端,充分实现智能化、流程电子化、
降本增效,大数据技术支撑提升公司技术底蕴;
� 12 月引入集团与安全厂商合作产品:敏捷数据安全卫士 Agile DGS,后期逐
步推广保障数字化建设中数据安全能力。
通过数字化信息系统建设,将流程转化为数字化流程,强化了流程的过程控
制,将控制点嵌入到系统中,同时也节省了办公资源,提升了工作效率。
十、内部控制有效性的结论
公司根据基本规范、评价指引及其他相关法律法规的要求,对公司 2021 年
度的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价
范围的业务与事项均已建立了内部控制,并得以有效运行,达到了公司内部控制
的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结
论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。
通过 2021 年内控评价工作我们发现,公司内部控制仍需要完善,流程建设
还比较薄弱,体系人员能力有待提升。2022 年将针对公司痛点及问题突出领域来
制定重点评价领域,以评价及审计推动内控流程建设,识别流程中的控制点关键
控制活动,优化流程,深度挖掘内控监督评价工作价值,提升效率和效果,促进
公司健康、可持续发展。
启明信息技术股份有限公司
2022 年 3 月 25 日
�
