启明信息技术股份有限公司
             2022 年度内部控制评价报告


启明信息技术股份有限公司全体股东：

    根据《企业内部控制基本规范》等文件的要求，我们对本公

司（以下简称“公司”）内部控制的有效性进行了自我评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施

内部控制，评价其有效性，并如实披露内部控制评价报告是公

司董事会的责任。监事会对董事会建立和实施内部控制进行监

督。经理层负责组织领导企业内部控制的日常运行。公司董事

会、监事会及董事、监事、高级管理人员保证本报告内容不存

在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真

实性、准确性和完整性承担个别及连带法律责任。

    公司内部控制的目标是保证经营管理合法合规、资产安

全、财务报告及相关信息真实完整，从而提高经营效率和效

果，促进发展战略的实现。由于内部控制存在的固有局限性，

故仅能为实现上述目标提供合理保证。此外，由于情况的变化

可能导致内部控制变得不恰当，或对控制政策和程序遵循的程

度降低，根据内部控制评价结果推测未来内部控制的有效性具

有一定的风险。

   二、 内部控制的目标
    通过对公司各种业务和事项的内部控制情况进行全面评价
及对重点业务、高风险领域以及重大风险事项进行重点评价，充
分识别内部控制缺陷，及时制定整改措施并实施整改，全面客观
地评价内部控制设计和运行有效性，促进公司加强内部控制建设，
完善内部控制体系，切实提升公司治理、内部控制和经营管理水
平。
    三、内部控制评价工作的总体情况

    2022 年 5 月 5 日公司发布了经过公司总经理办公会审议的

《启明信息技术股份有限公司 2022 年内部控制评价实施方案》

的通知，公司根据下发的评价工作方案确定了内控评价的目标

及范围、评价小组的职责、具体工作内容、进度安排及工作要

求等进行了阐述，确保年度的内控评价工作按计划有序进行。

并成立领导小组，总经理为组长。成立内控工作小组，合规及

法务部部长任组长，各单位选派业务骨干加入到工作小组。

    报告期内，公司认真履行“三重一大”决策程序以及相关

法律法规，对纳入评价范围的业务与事项均已建立了内部控

制，并得以有效运行，达到了公司内部控制的目标，不存在重

大缺陷。

    四、 内部控制评价的依据

    本评价报告根据中华人民共和国财政部等五部委联合发布

的《企业内部控制基本规范》（简称“基本规范”）、《企业内部控

制评价指引》 简称“评价指引”）、 集团公司内部控制实施指引》

的要求、公司《内部控制评价管理规定》以及《启明信息技术股
份有限公司 2022 年内部控制评价实施方案》，在内部控制日常监

督和专项监督的基础上，对公司 2022 年度内部控制设计有效性

和运行有效性进行评价。

   五、 内部控制评价的范围

    本年度内控评价工作涵盖了公司本部各部门及其所属分子

公司的重要管理和业务领域，重点关注了以下内容：研究与开发、

销售业务、固定资产。围绕内部控制环境、风险评估、控制活动、

信息与沟通、内部监督等五要素，对公司各业务流程进行评价。

纳入评价范围的主要业务和事项包括：组织架构、采购业务、销

售业务、业务外包、信息系统、资金活动、财务报告、全面预算、

合同管理、社会责任、企业文化、资产管理、工程项目、内部信

息传递、发展战略、研究与开发、人力资源、风险评估等。

    上述业务和事项的内部控制涵盖了本公司经营管理的主要

方面，不存在重大遗漏。

   六、 内部控制评价的程序和方法

    合规及法务部负责内部控制评价的具体组织实施工作，

2022 年 5 月 5 日，经公司总经理办公会审议通过了《2022 年度

启明公司内控评价工作方案》，并上报集团公司审计与法务部。

工作方案从评价的目标及范围、评价小组的职责、具体工作内

容、进度安排及工作要求等进行了阐述，确保年度的内控评价

工作按计划有序进行。
    合规及法务部组织各单位开展内控评价工作，过程中采用

了个别访谈、调查问卷、穿行测试、实地查验抽样等适当方

法，广泛收集公司内部控制设计和运行是否有效的证据，分

析、识别内部控制缺陷，如实填写评价工作底稿，汇总评价结

果，形成公司内控缺陷认定汇总。汇总结果经公司党委会审核

通过、总经理办公会决策后上报集团公司审计与法务部。合规

及法务部组织各单位依据审核后的缺陷情况制定整改计划，并

督促整改工作按计划进行。对重点领域评价整改情况进行了检

查和复评。最后根据各单位的评价结果，按照模板要求，编写

了公司《内部控制评价报告》。

    后续《内部控制评价报告》经审计委员会把关后，上报董

事会，董事会审议通过后，由会计师事务所出具《启明公司内

部控制评价审计报告》。

    七、 内部控制缺陷及其认定

    公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般

缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，

研究确定了以下适用本公司的内部控制缺陷具体认定标准,本标

准与以前年度保持了一致（具体缺陷认定标准见《内部控制评价

管理规定》）。

    八、 内部控制缺陷的整改情况

    通过内控评价工作，结合日常监督和专项监督情况，认定报

告期内存在缺陷 18 个，按影响程度分类为：重要缺陷 0 个，重
大缺陷 0 个，一般缺陷 18 个。按成因或来源分类为：设计缺陷

16 个，运行缺陷 2 个。按缺陷的表现形式分类：全部为非财务报

告缺陷。

    针对报告期内发现的内部控制缺陷，公司各单位采取了相应

的整改措施，并在报告期内均完成了整改。具体缺陷描述及整改

情况见《缺陷认定及整改完成情况表》

    八、信息化管控情况

    公司组织信息化建设专业团队，围绕集团数智化转型要求和

目标，制定信息化建设业务蓝图、梳理公司各业务部门业务流程，

形成业务流程全景图，并在推进过程中定期审视，逐步迭代。已

创新性构建启明数智化办公平台，以项目管理为样板，梳理业务

活动 162 个、业务要素 243 个、业务对象 20 个、逻辑实体 90 个，

上线功能模块 82 个，支撑项目管理业务流程在线化，使用范围

包含公司总部，各分子公司，实现数据在线、实时更新、智能分

析、辅助决策作用。

    通过数字化信息系统建设，将流程转化为数字化流程，强化

了流程的过程控制，将控制点嵌入到系统中，同时也节省了办公

资源，提升了工作效率。

    九、内部控制有效性的结论

    公司根据基本规范、评价指引及其他相关法律法规的要求，

对公司 2022 年度的内部控制设计与运行的有效性进行了自我评

价。报告期内，公司对纳入评价范围的业务与事项均已建立了内
部控制，并得以有效运行，达到了公司内部控制的目标，不存在

重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之

间未发生对评价结论产生实质性影响的内部控制的重大变化。

    我们注意到，内部控制应当与公司经营规模、业务范围、竞

争状况和风险水平等相适应，并随着情况的变化及时加以调整。

    通过 2022 年内控评价工作我们发现，公司内部控制仍需要

完善，流程建设还比较薄弱，体系人员能力有待提升。2023 年将

针对公司痛点及问题突出领域来制定重点评价领域，以评价及审

计推动内控流程建设，识别流程中的控制点关键控制活动，优化

流程，深度挖掘内控监督评价工作价值，提升效率和效果，促进

公司健康、可持续发展。



                             启明信息技术股份有限公司

                                二○二三年三月三十日