东方财富:东方财富信息股份有限公司内部控制审核报告(2022年12月31日)2023-03-18
东方财富信息股份有限公司
内部控制审核报告
2022年12月31日
� 东方财富信息股份有限公司
目 录
页次
一、内部控制审核报告 1– 2
二、附件 3–11
《东方财富信息股份有限公司2022年度内部控制自我评价报告》
� 内部控制审核报告
安永华明(2023)专字第 61684426_B02 号
东方财富信息股份有限公司
东方财富信息股份有限公司全体股东:
我们接受委托,审核了后附的东方财富信息股份有限公司管理层编制的 《 东方 财
富信息股份有限公司 2022 年度内部控制自我评价报告》(“内部控制自我评价报 告”)
中所述的东方财富信息股份有限公司及其子公司(统称“贵公司”)于 2022 年 1 2 月
31 日与财务报表相关的内部控制的建立和执行情况。按照《企业内部控制基 本规 范》
(财会[2008]7 号)建立健全必要的内部控制系统并保持其执行的有效性、确保上 述内
部控制自我评价报告真实、完整地反映贵集团于 2022 年 12 月 31 日与财务报表相 关的
内部控制是贵公司管理层的责任,我们的责任是对上述内部控制自我评价报 告 中 所述
的与财务报表相关的内部控制的执行情况发表意见。
我们的审核是依据中国注册会计师协会《内部控制审核指导意见》进行 的 。在 审
核过程中,我们实施了包括了解、测试和评价贵公司于 2022 年 12 月 31 日与财务 报表
相关的内部控制建立和执行情况,以及我们认为必要的其他程序。我们相信 , 我 们的
审核为发表意见提供了合理的基础。
由于任何内部控制均具有固有限制,存在由于舞弊或错误而导致错报发 生 但未 被
发现的可能性。此外,根据内部控制评价结果推测未来内部控制有效性具有 一 定 的风
险,因为情况的变化可能导致内部控制变得不恰当,或对控制政策、程序遵 循 程 度的
降低。
我们认为,于 2022 年 12 月 31 日,贵公司在上述内部控制自我评价报告 中所述 与
财务报表相关的内部控制在所有重大方面有效地保持了按照《企业内部控制基本 规 范》
(财会[2008]7 号)建立的与财务报表相关的内部控制。
本报告仅供东方财富信息股份有限公司披露 2022 年度报告使用,不适 用于 其他
用途。
1
� 内部控制审核报告(续)
安永华明(2023)专字第 61684426_B02 号
东方财富信息股份有限公司
(本页无正文)
安永华明会计师事务所(特殊普通合伙) 中国注册会计师:朱宝钦
中国注册会计师:严盛炜
中国 北京 2023 年 3 月 16 日
2
� 东方财富信息股份有限公司
2022 年度内部控制自我评价报告
东方财富信息股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制 监管 要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称“ 公司” ) 内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我 们对 公司
2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行 了评
价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何
虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务 报告及 相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内 部控制 存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于 情况的 变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降 低,根 据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告 基准 日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内 部控制 规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告 基准 日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影 响内部 控
制有效性评价结论的因素。
3
�三、 内部控制评价工作情况
(一) 内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以 及高风 险
领域。本次纳入评价范围的主要单位包括公司及其子(孙)公司。
纳入评价范围的事项包括:治理结构、组织机构、人力资源、内部审 计体系 、
会计系统、决策管理、货币资金管理、采购与付款、对外投资、资产 管理、 筹
资管理、销售业务、对外担保、资产减值、风险管理、关联方交易控制等。
1、治理结构
公司已根据《公司法》以及中国证券监督管理委员会(以下简称“中国证 监会” )
有关规定的要求,建立了股东大会、董事会、监事会和以及在董事会 领导下 的
经理层,并按照中国证监会、深圳证券交易所等相关规定要求建立了 独立董 事
制度,形成了公司法人治理结构的基本框架,并明确了股东大会和股 东、董 事
会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责。
公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》 《监事 会
议事规则》《总经理工作细则》《董事会秘书工作制度》等,明确了股 东大 会、
董事会、监事会和经理层的职权范围、议事规则和决策机制;公司监 事会对 公
司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律、 法规或 者
章程的行为进行监督,检查公司的财务,当董事、总经理和其他高级 管理人 员
的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国 家有关 主
管机关报告,并对董事会的决议作出意见。监事会可提议召开临时股 东大会 ,
并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决 议。监 事
会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公 司董 事、
高级管理人员切实履行诚信、勤勉的义务。
4
�2、组织架构
组织架构图:
公司按照现代企业管理要求,建立了股东大会、董事会、监事会等组织架构,
明确各自职责、权利、义务以及工作程序,并规范运作,公司治理不断健全和
优化。公司按照业务运营的需要,明确了各部门(公司)的职责权限,对优化
业务流程、提高管理效率起到了积极的作用。
公司控股股东按照《公司章程》的规定合法行使股东的权利和义务,未发生超
越股东大会直接干预公司决策和经营的情况。公司与控股股东在人员、资产、
财务、机构、业务方面做到“五独立”,也不存在同业竞争。公司董事会、监事
会和内部机构均独立运作。
3、人力资源
公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对员工
的招聘与录用、培训、离职、薪酬与考核等环节进行明确规定。公司重视人力
资源建设,制定并实施针对性培训的计划,以确保经理层和全体员工能够有效
履行职责。
5
�4、内部审计体系
公司已设立了审计部,并配备专职的内审人员,保证内部审计机构设 置、人 员
配备和工作的独立性。内部审计对公司及所属各部门、子(孙)公司 内部控 制
的健全、有效,会计及相关信息的真实、合法,资产的安全、完整, 经营的 合
规性等进行检查、监督和评价,确保公司经营活动中与财务报告和信 息披露 事
务相关信息的真实性和完整性。
5、会计系统
公司建立了独立的财务部门,会计人员接受过必要的专业培训,重要 岗位人 员
具有专业技术证书。母、子公司财务独立,子公司执行的会计政策同 母公司 一
致。
公司已按《公司法》《会计法》《企业会计准则》等法律法规及其补 充规定 的
要求制定了适合公司的会计政策、会计核算办法和财务管理制度,并 明确制 定
了会计凭证、会计账簿和财务报告的处理程序。
6、决策管理
公司制定了一系列决策管理制度,对企业战略、重大投资、资产购置 和重大 融
资进行可行性研究,按照规定的权限和程序实行集体决策审批或者联签制度。
7、货币资金管理
公司财务部门设立专职人员管理货币资金,严禁未经授权的人员接触与办理货
币资金业务。公司已对货币资金的收支和保管业务建立了较严格的授权批准程
序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约
关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理
现金收支业务时应遵守的规定。公司已按中国人民银行《支付结算办法》及有
关规定制定了银行存款的结算程序。公司明确规定款项用途不清、无必备附件
或凭证的款项不予支付。
6
�8、采购与付款
公司设立了专职人员负责物品和服务的采购业务。公司制定了低值易耗品采购
管理制度、固定资产采购管理制度、付款管理制度等一系列采购及付款管理制
度。
公司从事采购业务的相关岗位均明确了岗位职责,并在请购与审批、询价与确
定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、
审批与执行等环节明确了各自的权责及相互制约要求与措施。
公司根据实际需要进行采购,并确保所有收到的采购商品及相关信息均经处理
并且及时供各相关部门使用;保证采购有序进行,确保公司应付账款记录的正
确、完整及安全性。
9、对外投资
公司制定了《对外投资管理制度》,公司投资决策权属总经理、董事会或股东
大会,各自在其权限范围内,依法对公司的对外投资作出决策。公司按对外投
资额的不同分别由公司不同层次的权力机构加以决策,以控制投资风险。
10、资产管理
公司制定了资产管理相关办法,规定了固定资产采购、验收、付款、 移交使 用
部门、处置、报废、损毁以及盘点等各环节的权限与责任。
11、筹资管理
公司根据筹资目标和规划,拟定筹资方案,明确筹资用途、规模、结 构和方 式
等相关内容,对筹资成本和潜在风险做出充分估计。对筹资方案进行科 学论 证,
对于重大筹资方案形成可行性研究报告。公司对筹资方案进行严格审 批,重 点
关注筹资用途的可行性和相应的偿债能力。重大筹资方案,按照规定 的权限 和
程序实行集体决策或者联签制度。
公司制定了《募集资金管理办法》,审慎使用募集资金,保证募集资 金的使 用
与招股说明书或者募集说明书的承诺相一致,不得随意改变募集资金 的用途 。
募集资金的使用做到了规范、公开、透明。
7
�12、销售业务
公司业务主要是证券业务、金融电子商务服务业务、金融数据服务业 务等。 公
司及各子公司建立了完善的管理制度及内控流程,搭建了完整的合规 管理体 系
并有效运作。近年来,公司始终坚持以用户为中心,大力加强人员管理 及培 训,
要求相关子公司在法律法规、规范性文件及公司内部控制制度规范下 ,合法 合
规开展相关业务。各子公司建立了一系列防范和降低风险的内部控制 制度及 工
作流程,真实、准确、完整记录销售业务信息,严格控制相关业务人 员权限 ,
实现业务流程、资金收付等各重要业务环节的内部控制。
13、对外担保
公司制定了《对外担保管理办法》。公司财务部是公司担保行为的职 能管理 部
门,董事会、股东大会是担保行为的决策机构。
公司建立了担保业务的岗位责任制,在担保业务的评估与审批、担保 业务的 审
批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环 节确保 各
岗位的分离、制约。公司股东大会为公司对外担保的最高决策机构。 公司董 事
会根据公司章程有关董事会对外担保审批权限的规定,行使对外担保的 决策 权。
公司章程规定应当由股东大会审批的对外担保事项,董事会应当提出 预案, 并
报股东大会批准。董事会组织管理和实施经股东大会通过的对外担保 事项。 董
事会审议批准对外担保事项,须经出席董事会会议的三分之二以上董事同意。
14、资产减值
公司制定了资产减值相关管理制度。公司对期末各项资产是否发生减 值进行 检
查与分析。资产负债表日企业根据内部及外部的信息来判断资产是否 出现减 值
迹象,据此估计资产的可收回金额,决定是否需要确认减值损失。
15、风险管理
公司重视风险管理。公司各相关部门均设置有相应职责岗位及负责人 员在对 外
投资、对外担保、筹资管理等经济活动中对可能的风险进行控制。
8
� 16、关联方交易控制
公司制定了《关联交易决策制度》。公司与关联人之间的关联交易应 签订书 面
协议。协议的签订应当遵循平等、自愿、等价、有偿的原则,协议内容 应明 确、
具体。关联交易应遵循市场公正、公平、公开的定价原则,关联交易 的价格 或
收费应采取市场价格,原则上应不偏离市场独立第三方的标准,对难 以比较 市
场价格或定价受到限制的关联交易,应根据关联交易事项的具体情况 确定定 价
方法,明确有关成本和利润的标准,并在相关的关联交易协议中予以明确。
(二) 内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般 缺陷的 认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素, 区分财 务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内 部控制 缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷 认定标 准
如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以 2022 年度合并财务报表数据为基准,确定公司合并财务报表错报 (包括 漏
报)重要程度的定量标准:
重大缺陷:错报≥税前利润 3%;
重要缺陷:税前利润 1%≤错报<税前利润 3%;
一般缺陷:错报<税前利润 1%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷认定标准:
①董事、监事、高级管理人员舞弊;
②对已经公告的财务报告出现重大差错而进行的差错更正;
③当期财务报告存在重大差错,而内部控制运行过程中未发现该差错;
④公司审计委员会和审计部门对财务报告内部控制监督无效。
重要缺陷认定标准:
①未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应控制机制;
③对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务 报表达 到
真实、准确的目标。
一般缺陷认定标准:
①当期财务报告存在小额差错,而内部控制运行过程中未发现该差错;
9
�②公司审计委员会和审计部门对内部控制的监督存在一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷
重要程度的定量标准为:
重大缺陷:直接损失金额≥资产总额 0.5%;
重要缺陷:资产总额 0.05%<直接损失金额<资产总额 0.5%;
一般缺陷:直接损失金额≤资产总额 0.05%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷认定标准:
①公司经营活动违反国家法律、法规;
②被监管部门撤销相关业务许可,对公司造成严重的影响或重大损失;
③有关公司的负面消息引起国内公众关注,引发重大诉讼,对公司声 誉造成 重
度损害;
④发生对系统数据的完整性造成致命性威胁、对业务的运作造成灾难 性影响 、
致使所有业务操作中断和导致客户流失的数据及信息安全事件;
⑤已经发现并报告给管理层的重大缺陷,经过合理的时间未得到整改。
重要缺陷认定标准:
①公司违反国家法律、法规活动受到轻微处罚;
②被监管部门暂停相关业务许可;
③有关公司的负面消息引起国内公众关注,引发一般诉讼,对公司声 誉造成 中
度损害;
④发生对系统数据的完整性造成重大影响、对业务的运作带来重大的 损失或 对
财务数据记录的准确性产生重大的影响、对业务正常运营造成重大影 响、致 使
业务操作效率低下和影响客户的服务和产品体验的数据及信息安全事件;
⑤已经发现并报告给管理层的重要缺陷,经过合理的时间未得到整改。
一般缺陷认定标准:
①有关公司的负面消息引起当地公众关注或内部流传,对公司声誉造 成明显 损
害;
②发生对系统数据产生有限影响、对业务的运作及财务数据记录产生明 显损 失、
但对业务正常运营没有直接影响的数据及信息安全事件;
③已经发现并报告给管理层的一般缺陷,经过合理的时间未得到整改。
10
�(三) 报告期内公司内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财 务报告 内
部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司 非财务 报
告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
不适用。
东方财富信息股份有限公司
二〇二三年三月十六日
11
�
