海兰信:内部控制鉴证报告2023-04-22
北京海兰信数据科技股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
� 目 录
内部控制鉴证报告
关于北京海兰信数据科技股份有限公司 2022 年度内部控制自我评
价报告 1-9
� 致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2023)第 110A009368 号
北京海兰信数据科技股份有限公司全体股东:
我们接受委托,鉴证了北京海兰信数据科技股份有限公司(以下简称
“海兰信公司”)董事会对 2022 年 12 月 31 日与财务报表相关的内部控制有
效性的认定。海兰信公司董事会的责任是按照《企业内部控制基本规范》建
立健全内部控制并保持其有效性,并确保后附的海兰信公司《关于北京海兰
信数据科技股份有限公司 2022 年度内部控制自我评价报告》真实、完整地反
映海兰信公司 2022 年 12 月 31 日与财务报表相关的内部控制。我们的责任是
对海兰信公司 2022 年 12 月 31 日与财务报表相关的内部控制有效性提出鉴证
结论。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信
息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我
们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和
执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证程序
为提出鉴证结论提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被
发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降
低对控制政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制
的有效性具有一定风险。
我们认为,海兰信公司于 2022 年 12 月 31 日在所有重大方面有效地保持
了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
�� 北京海兰信数据科技股份有限公司
2022年度内部控制自我评价报告
本公司及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚
假记载、误导性陈述或重大遗漏。
北京海兰信数据科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日(内部
控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,有效的内部控制也仅能对内部控制目标提供合理而非绝对的保证。此外,由于内外
部环境及经营业务等情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵
循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
内部控制评价的范围涵盖了公司及其下属公司的主要业务和事项,纳入本次评价范
围的单位为母公司及全资、控股子公司。纳入评价范围的业务和事项主要包括:法人治
理结构、公司法人治理结构的规范与运作、内部审计、人力资源、公司内部控制制度、
会计系统、风险评估、信息披露、财务与资金管理、资产管理、销售业务、采购业务、
对外担保、关联交易、对外投资、募集资金管理与使用、对子公司管理等内容。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、
行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控
制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷
认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷评价的定量标准:
重要程度项目 定量标准
重大缺陷 错报≥利润总额的 10%
重要缺陷 利润总额的 5%≤错报<利润总额的 10%
一般缺陷 错报<利润总额的 5%
财务报告内部控制缺陷评价的定性标准:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
出现下列特征的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他
客观因素变化导致的对以前年度的追溯调整除外);
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
2
� 重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷
但仍有可能导致企业偏离控制目标。
出现以下特征的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准:
公司确定的非财务报告内部控制缺陷评价的定量标准如下:参照财务报告内部控制
缺陷评价定量认定标准。
非财务报告内部控制缺陷评价的定性标准:
具有以下特征的缺陷,认定为重大缺陷:
(1)公司决策程序导致重大损失;
(2)严重违反法律、法规;
(3)公司中高级管理人员和高级技术人员流失严重;
(4)媒体频现负面新闻,涉及面广且负面影响一直未能消除;
(5)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,
但未有效的运行;
(6)公司内部控制重大或重要缺陷未得到整改;
(7)公司遭受证监会处罚或证券交易所警告。
具有以下特征的缺陷,认定为重要缺陷:
(1)公司决策程序导致出现重大失误;
(2)公司关键岗位业务人员流失严重;
(3)媒体出现负面新闻,波及局部区域;
(4)公司重要业务制度或系统存在缺陷;
(5)公司内部控制重要缺陷未在合理期间内得到整改。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
3
� (三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标
准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认
定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
四、公司内部控制执行情况
(一)控制环境及内部控制结构
1.法人治理结构
本公司依据《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善
和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作
规范、运作有效,维护了投资者和公司的利益。按照《公司章程》的规定,股东大会的
权力符合《公司法》、《证券法》的规定,股东大会每年至少召开一次,在《公司法》
规定的情形下可召开临时股东大会。董事会由五名董事组成,其中包括独立董事两名,
董事会经股东大会授权全面负责公司的经营和管理,制订公司经营计划和投资方案、财
务预算、决算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负责。
公司监事会由三名监事组成,其中包括一名职工监事。公司管理层负责制定具体的工作
计划,并取得经营、财务信息,以对计划执行情况进行考核,并根据实际执行情况分析
结果,对计划作出修订。
2、公司法人治理结构的规范与运作
公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模
和经营管理需要的组织结构;遵循相互监督、相互制约、协调运作的原则设置部门和岗
位。公司董事会下设 4 个专门委员会:审计委员会、战略委员会、提名委员会、薪酬与
考核委员会,并制定了专门委员会的议事规则。自设立以来,各专门委员会运转正常,
委员能够履行职责,确保了公司的健康运行。独立董事在公司募集资金使用、对外投资、
对外担保、关联交易等方面严格按照相关规定发表独立意见,起到了必要的监督作用。
公司设立了财务、人力、运营管理、投资等部门并制定了相应的部门及岗位职责。各部
门分工明确,做到各负其责、相互协作、相互牵制、相互监督。
4
� 3.内部审计
公司审计部直接对审计委员会负责,在审计委员会的直接领导下,依法独立开展内
部审计、监督和核查工作,行使审计职权,不受其他部门和个人的干涉。审计部配备了
专职审计人员,对公司及下属子公司的经营管理、财务状况、内控执行等情况负责进行
内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。各相关部门及下属
子公司对审计部的工作均进行支持和配合。
4.人力资源
公司秉承人才战略,注重人才的选择、培训、激励。公司人力资源部每年根据公司
发展及各部门的人员需求计划,拟定公司的人才需求计划,注明所需人员的职位、数量、
能力、时间及特别说明,以保证公司战略目标及经营计划的实现。通过岗位职责说明书
明确每个岗位的职责和考核要求。在人员选聘和提拔时,不仅重视专业能力,而且关注
品德修养。制订了一套科学合理的考核制度,对员工的职责履行情况、工作能力、对企
业文化的认可等方面进行全面、分级考核制度。
5.公司内部控制制度
公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,
制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《信息披
露管理制度》、《募集资金专项存储制度》、《关联交易规则》、《对外担保管理制度》、
《对外投资管理制度》、《重大信息内部报告制度》、《募集资金管理制度》、《信息
披露暂缓与豁免业务内部管理制度》等重大规章制度,确保了公司股东大会、董事会、
监事会的召开,重大决策等行为合法、合规、真实、有效。
6.会计系统
公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为合理的
岗位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。会计机构人员实行
岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分离。
(二) 风险评估
5
� 公司建立了有效的风险评估过程,建立了识别、计量、监测和管理风险的相关制度、
程序和方法,对重大投资等业务建立了专门的管理办法,用以识别并评估可能存在的风
险。公司通过设置战略委员会、高级管理层、审计部、财务部等部门及人员以识别和应
对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。努力
做到及时发现可能发生的经营风险、环境风险、财务风险等并采取应对措施。公司高级
管理层基本能保障及时识别风险,并以风险评价报告的形式传递给决策者。
(三)控制程序
公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用管理、
内部稽核控制等方面实施了有效的控制程序。
1.交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理制度规
定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、
授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如
对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交
易额由公司管理层、董事会、股东大会审批。
2.责任分工控制
公司为了预防和及时发现错误、舞弊行为,在从事经营活动的各个部门、各个环节
制定了一系列较为详尽的岗位职责分工制度,对不相容职务进行了分离:如将各项交易
业务的授权审批与具体经办人员分离、会计记录与资产管理人员分离、办理采购业务与
入库人员分离、办理销售业务与发货、收款人员分离等。
3.凭证与记录控制
公司制定了合理的凭证流转和记录程序,业务发生时经办人员能及时编制或获取原
始凭证,并按照公司制度要求时间和程序传递,财务部门收到凭证后检查其合规性和准
确性,根据交易实质及时录入 ERP 系统,并安排专人进行审核,月末对已登账凭证依序
归档。
6
� 4.资产接触与记录使用控制
公司建立了一系列资产管理制度、会计档案保管制度,并配备了必要的设备和专职
人员,限制未经授权人员对资产及档案的直接接触,采取定期盘点、财产记录、账实核
对、财产保险等措施,从而使资产和记录的安全完整得到了有效保证。
5. 内部稽核控制
公司审计部在审计委员会的领导下,根据内部审计制度,对公司及控股子公司的运
营质量、经济效益、内控制度的设计和运行、各项业务、费用的授权审批以及资产的安
全完整等进行监督,并提出合理化建议,促进经营管理水平的提高。
(四)2022年度公司重点实施的内部控制活动
1.信息披露
为规范公司的信息披露行为,加强信息披露事务管理,保护投资者的合法权益,公
司严格按照《公司法》、《证券法》、《上市公司信息披露管理办法》等相关法律、法
规及公司《信息披露管理办法》、《内幕信息管理制度》、《内幕信息知情人登记制度》、
《重大信息内部报告制度》、《信息披露暂缓与豁免业务内部管理制度》等文件的要求,
对公开信息披露进行全程、有效的控制,公司信息披露的责任明确到人,确保信息披露
责任人知悉公司各类信息并及时、准确、完整、公平地对外披露,不断加强公司与投资
者之间的信息交流,确保投资者平等获得信息的权利,使投资者能够全面地了解和掌握
公司的经营状况。
2.财务与资金管理
公司为了确保会计信息质量、保护资产的安全与完整,根据已颁布的财务制度及管
理办法的规定,明确财务机构和会计人员的岗位责任管理、全面预算管理、资金管理、
收入管理、结算管理、内部借款、费用开支、会计核算、财务分析、资产管理、税务管
理、会计电算化管理、会计档案管理、资产减值及准备管理、资产损失管理制度,强化
公司会计工作行为规范,有效提高会计工作质量。针对经营风险建立严密的会计控制系
统,严把公司财务纪律关,确保公司健康运营。报告期公司加强内部财务管理,实行全
面预算管理,明确各项业务的审批权限及审批程序,并在有关财务管理制度中明确规定。
7
� 3.资产管理
公司根据《应收账款管理制度》、《资产管理制度》的规定,采取了职责分工、授
权审批、对账、盘点、分析、提高使用效率等措施保证资产安全和保值增值。
4.销售及采购业务
公司结合业务实质着手建立配套的授权体系,特别强化渠道整合、业务流程优化,
通过 ERP、OA 等信息化建设,强化了对合同的事前评审、事中监督、事后跟踪管理职
能,以销定采和以销定产管理更加规范,各项制度能够有效运行,运营效率提高。
5.关联交易
公司在《公司章程》和《关联交易规则》等制度中对关联方、关联关系、关联交易
价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关
联交易的信息披露、法律责任做出明确的规定,保证了公司与关联方之间订立的关联交
易符合公平、公开、公正的原则,确保各项关联交易的公允性,有效地维护股东和公司
的利益。
6.对外投资
公司对外投资的内部控制遵循合法、审慎、安全、有效的原则,通过《公司章程》
和《对外投资管理制度》等制度明确股东大会、董事会对重大投资的审批权限和审议程
序,公司管理层根据董事会的授权和《总经理工作细则》的规定行使部分对外投资的决
策权力;公司投资管理部门负责根据公司发展战略,进行投资项目的信息收集、整理,
单独或聘请有资质的中介机构共同参与对拟投资项目的可行性分析和评估;公司监事会、
审计部行使对外投资活动的监督检查权。报告期内,公司对外投资各环节的控制措施得
到有效地执行。
7.对外担保
根据《公司法》及证监会《关于规范上市公司对外担保行为的通知》要求,公司制
定了《对外担保管理制度》,严格规定了对外担保的对象及审批程序、审批权限,实施
8
�对外担保的风险管理。2022 年度公司对外担保事项均履行了必要的审批程序,符合中国
证监会及深圳证券交易所相关法规要求。
8.募集资金使用的内控管理
报告期内,为进一步规范公司募集资金的管理,提高募集资金使用效率,保护投资
者的利益,公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《深圳证券交易所创业板上市公司规范运作指引》等有关规定和公司《募集资金管理制
度》的规定对募集资金的使用进行管理。2022 年,公司募集资金全部存放于董事会决定
的专项账户中集中管理,实行专项存储和专款专用的管理制度;募集资金使用严格履行
申请和审批手续,按公司的审批权限和流程处理;公司审计部每季度对募集资金的存放
与使用情况进行检查,并及时向审计委员会报告检查结果。董事会对年度募集资金的存
放与使用情况出具专项报告,并聘请致同会计师事务所(特殊普通合伙)对募集资金存放
与使用情况进行专项审核,出具鉴证报告。
9.对子公司的管理
2022 年,公司严格执行《公司章程》、《子公司管理制度》等规章制度,加强对控
股子公司的管理控制,并着重强调对子公司财务进行垂直管理,严格执行与母公司统一
的财务管理制度和会计核算政策,及时提供集团合并的财务信息。
各控股子公司能够做到及时向公司报告重大业务事项、重大财务事项等,并按照权
限规定报公司董事会审议或股东大会审议,定期向公司提交财务报告和经营管理分析资
料,及时检查、了解控股子公司经营及管理状况。2022 年,公司各控股子公司经营活动
正常开展,公司对控股子公司的内部控制执行有效。
五、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
北京海兰信数据科技股份有限公司
董事会
二〇二三年四月二十日
9
���此件仅用于业务报告使用,复印无效
�此件仅供业务报告使用,复印无效
�
