初灵信息:内部控制鉴证报告2019-04-20
内部控制鉴证报告
中汇会鉴[2019]1574号
杭州初灵信息技术股份有限公司全体股东:
我们接受委托,审核了后附的杭州初灵信息技术股份有限公司(以下简称初灵
信息公司)管理层编制的截至2018年12月31日《杭州初灵信息技术股份有限公司内
部控制自我评价报告》并对其中涉及的与财务报表相关的内部控制有效性进行了鉴
证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供初灵信息公司年度报告披露时使用,不得用作任何其他目的。
我们同意本鉴证报告作为初灵信息公司年度报告披露的必备文件,随同其他材料一
起报送并公开披露。
三、管理层的责任
初灵信息公司管理层的责任是建立健全内部控制并保持其有效性,同时按照
《企业内部控制基本规范》(财会[2008]7 号)及相关规定对初灵信息公司于 2018
年 12 月 31 日与财务报告相关的内控有效性作出认定,并对上述认定负责。
第 1 页 共 14 页
� 四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施
鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,
我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以
及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的
基础。
六、鉴证结论
我们认为,初灵信息公司按照《企业内部控制基本规范》及相关规定于2018
年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
中汇会计师事务所(特殊普通合伙) 中国注册会计师:
中国杭州 中国注册会计师:
报告日期:2019年4月19日
第 2 页 共 14 页
� 杭州初灵信息技术股份有限公司
内部控制自我评价报告
杭州初灵信息技术股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求(以下简称企业内部控制体系),结合本公司(以下简称公司)内部控制制
度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2018年12月31
日(内部控制评价报告基准日)的内部控建立的合理性、完整性和实施的有效性进行了评价,并
就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2018年12月31日与公司财务报
表相关的内部控制自我评价情况报告如下:
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控
制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局
限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不
恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效
性具有一定的风险。
二、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计部门为主导多部
门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
(一) 评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制
缺陷;整改方案进行讨论和审核;按照规定权限和程序报董事会审议批准。
(二) 评价方法:组成评价小组综合运用个别访谈、专题讨论、穿行测试、比较分析等多
第 3 页 共 14 页
�种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行
缺陷。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的主要单位包括:杭州初灵信息技术股份有限公司及子公司杭州沃云科技有限公司、
宁波正浩通信技术有限公司、杭州博科思科技有限公司、深圳市博瑞得科技有限公司、成都博
云科技有限公司、重庆九格慧科技有限公司、网经科技(苏州)有限公司、广州网经通信科技有
限公司、苏州爱迪比科技有限公司、网经科技(香港)有限公司、北京视达科科技有限公司、成
都视达科信息技术有限公司、视达科香港信息技术有限公司、视达科媒体科技有限公司、新疆
视达科信息科技有限公司、杭州天卓网络有限公司、浙江卓游科技有限公司、杭州初灵数据科
技有限公司和杭州阿而法股权投资有限公司。纳入合并范围单位资产总额占公司合并财务报表
资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务包括:资金、采购、成本、销售、工程、运营、投资、关联交易、
对外担保、募集资金和信息披露等。
纳入评价范围的事项包括: 公司层面的公司治理、组织架构、发展战略、企业文化、信息
披露、信息系统、内部审计;业务层面的人力资源、财务报告、销售业务、采购业务、资金管
理、资产管理、合同管理、工程管理、担保业务、研究与开发、关联交易、对子公司的管控等。
重点关注的高风险领域主要包括关联交易的内部控制、对外担保的内部控制、采购业务的
内部控制、对外投资的内部控制、授权审批流程运行的有效性、业务外包的内部控制、财务报
告的内部控制和信息披露的内部控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(一) 治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理
结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡
机制。
1.股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东大会的性质、
职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定
第 4 页 共 14 页
�并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2.董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题
进行审议并做出决定,或提交股东大会审议公司。董事由股东大会选举产生,董事长由董事会
选举产生。董事会由7名董事组成,设董事长1人,其中独立董事3名。下设战略委员会、审计
委员会、薪酬委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。
公司制定了《董事会议事规则》、《独立董事工作制度》、《独立董事年报工作制度》、《战略委员
会议事规则》、《审计委员会议事规则》、《薪酬委员会工作规则》、《提名委员会议事规则》,规
定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程
序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行
职责,为董事会科学决策提供帮助。
3.监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司
监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、
监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于
充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4.总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总
经理工作细则》,规定了总经理职责、总经理办公会及生产调度会议、总经理报告制度、监督
制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公
司的经营管理水平与风险防范能力。
(二) 内部组织结构
公司设置的内部机构有:研发部、产品支撑中心、综合服务部、采购部、生产部、市场部、
证券投资部、财务部、内部审计部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务
相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经
营活动的有序健康运行,保障了控制目标的实现。
(三) 发展战略
公司董事会下设战略委员会,战略委员会对董事会负责,公司制定了《战略委员会议事规
则》,战略委员会委员熟悉公司业务经营运作特点,了解国家宏观政策及行业发展。公司战略
委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议。公司战略委员会分析影
响发展战略的宏观环境、行业环境、经营环境及企业资源、企业能力、核心竞争力等内外部因
第 5 页 共 14 页
�素,制定发展目标和战略规划。公司通过制订年度工作计划、月度工作计划、编制预算等方式,
将发展战略逐步细化,确保发展战略的落实。
(四) 企业文化
公司以拥抱大数据、创造新未来为愿景,专注于各种信息数据的远程互连、接入、挖掘、
分析和应用,为能实现人们随时随地、简单、高效获取和应用信息的目标而贡献自己的力量和
智慧。公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱
岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风险意识。董事、监事、经理及
其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认
真履行岗位职责。
(五) 信息披露
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息
及时沟通,促进内部控制有效运行。
1.信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信
息、内部刊物.办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、
业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
2.信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务
环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面
之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能
及时传递给董事会、监事会和经理层。
3.信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输
出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(六) 信息与沟通
公司投入力量进行了内部网站的策划运作,以邮件系统为切入点,利用ERP、OA等现代化
信息平台,使得各部门以及员工与管理层之间信息传递更迅速有效、快捷顺畅。同时,公司在
信息化建设中实施了内网邮箱和外部网站的物理隔离,确保了信息安全。
公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作
中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和
第 6 页 共 14 页
�举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、
投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员
工。
(七) 内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审
计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,其中有 1 名独立董
事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,配备专职审计人员,具备
独立开展审计工作的专业能力。公司已建立内部控制监督制度,明确内部审计机构和其他内部
机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督
的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提
出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(八) 人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞
职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌
握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重
要标准。全公司目前共 813 员工,其中硕士研究生及以上 22 人,本科生 527 人,大专生及其
他 264 人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工
们都能胜任其工作岗位,不断提升人力资源对于企业战略的支持力。
(九) 财务报告
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的《财
务会计制度》。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的
岗位,制定了相应的岗位工作说明书,并配备了足够的专职人员以保证财务工作的顺利进行。
会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记
录职能分开。
第 7 页 共 14 页
� (十) 资金营运管理制度
1.货币资金管理
公司通过《财务管理制度》、《资金管理制度》规范了内部资金支付审批权限及审批程序。
按业务的不同类别分别确定审批责任人、审批权限和审批程序。同时公司推行对财务人员不定
期轮岗的机制,对财务人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队伍的
建设。对公司的资金审批程序进行了明确规定,对支付权限进行了设定。公司货币资金管理的
内部控制执行是有效的。
2.筹资资金管理
公司通过《资金管理制度》规范了筹资的计划、审批核准和信息披露等流程。公司对不同
的借款金额设置相应的审批流程,如企业往来借款涉及关联方,则按照有关制度进行信息披露。
公司在确定筹资规模和资本结构方面有待完善相关规定。
报告期内公司切实遵守已经制定的规章制度,未发现违规事项。公司财务部严格按照预算
执行,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,
以降低资金成本。公司筹资的内部控制执行是有效的。
2.募集资金使用管理
为规范公司募集资金存放、使用管理,保证募集资金的安全,保障投资者利益,公司制定
了《募集资金使用管理办法》,对募集资金专户存储、募集资金使用的审批程序和管理监督等
作了明确的规定。公司严格按照制度规定贯彻落实,保荐机构、独立董事以及监事会对募集资
金的使用和管理充分行使了监督权,确保募集资金按照招股说明书所列资金用途使用。报告期
内,公司严格执行相关制度,资金投向符合募集资金项目要求,且资金使用严格执行相应的审
批手续。
(十一) 资产管理
公司制定了《采购控制程序》、《生产设备管理制度》、《开发部设备管理制度》等制度,对
固定资产的购置流程、设备管理、维护保养、出租出借、转让报废减值准备计提等方面做了详
尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司的规模和业务发展相匹配。
公司固定资产管理中不存在不相容岗位混岗的情况,固定资产的购置、验收、盘点、保管、
维修、处置等审批流程执行基本到位,固定资产进行归口管理,维修与改良支出按照预算进行。
公司固定资产的内部控制执行是有效的。
第 8 页 共 14 页
� (十二) 采购和付款业务
公司通过《合同管理制度》、《采购控制程序》等制度,对采购与付款环节进行规范和控制。
以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立、应付款项的支付,明确的描
述了各岗位职责、权限,确保了不相容岗位相分离,与公司的规模和业务发展相匹配。
公司采购部相关岗位的员工清晰了解各自职责权限及业务审批程序。采购部按照公司月度
生产计划落实,采购申请明确了采购类别、质量等级、规格、数量、标准等关键要素,请购记
录真实完整,采购流程中各级审批流程执行到位。采购进度控制及时,验收入库手续完备,采
购发票及时送交财务,付款程序合理。公司采购与付款的内部控制执行是有效的。
(十三) 生产流程与成本控制
1.生产和质量管理
公司制定了《生产车间管理制度》、《生产条例》、《安全生产奖惩办法》明确不同生产岗位
职责权限,制定车间标准生产流程和安全、环保制度,对生产计划的制定、下达和安排做了明
确规定,确保生产的有序进行。
公司在生产过程中依据 ISO90001:2000 标准的要求,对产品生产的全过程进行严格的质
量控制,从来料品质控制、生产过程品质控制、品质保证三个方面进行产品质量控制;在采购
新原材料时严格检查质量证书并进行试用;原材料入库时须先经过质量部门检验;公司实行下
一工序质量否决制,即下一道工序人员有权对上一道工序的质量进行评议;公司运用广大的销
售网络负责产品的维修责任,并负责统计产品的质量情况;公司制定了《质量控制手册》,向
全体员工传达质量要求理念。公司对生产和质量的内部控制执行是有效的。
2.成本费用管理
公司通过《生产车间管理制度》、《财务管理制度》等制度,对产品成本支出和日常费用支
出进行了系统的规范,明确了成本费用支出的标准和审核流程。
报告期内,公司的成本费用支出通过相应的申请手续后得到适当的授权审批,成本费用支
出与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有效的。
3.存货与仓储管理
公司通过《财务管理制度》、《仓库管理制度》、《外购产成品管理制度》、《仓库生产外加工
跟单制度》等制度对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、
外协加工的出入库及质量管理等环节进行规范。
第 9 页 共 14 页
� (十四) 销售和收款业务
公司通过《财务管理制度》、《合同管理制度》、《销售管理制度》等制度,对产品定价控制、
接受订单、交货配送、退货换货、广告宣传及赊销管理进行严格规范,在岗位、权限设置上确
保不相容的职位分离。
公司销售与收款环节各流程中相关岗位的员工职权分离,对赊销的填写《赊销请批单》办
理审批,每月根据《信用额度表》监控应收账款回收情况;对价格谈判和合同订立不相容岗位
进行分离。公司销售与收款的内部控制执行是有效的。
(十五) 工程管理
公司已建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工
程投标、深化设计、现场施工管理、验收等环节的工作流程,明确相关部门和岗位的职责权限,
强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
(十六) 研究与开发
公司通过《设计和开发控制程序》、《产品研发的设计更改控制制度》对产品立项、设计和
开发评审、设计和开发验证、设计和开发确认、设计和开发更改等环节进行控制,确保产品研
发和设计满足规定的要求。
报告期内公司遵守已经制定的规章制度,对产品开发、设计进行了较好的控制。公司产品
研发的内部控制执行是有效的。
(十七) 对外投资管理
公司在《董事会议事规则》、《对外投资管理制度》、《高风险投资业务专项管理制度》等相
关制度中,按投资金额和重要性程度的不同规定了相应的审批权限和审批程序。公司严格遵守
《对外投资管理制度》等相关规定,投资项目认真履行了相关审批程序。各岗位职责权限做到
不相容岗位相分离;公司有关对外投资的相关资料完好保存,未出现越权审批的情形。公司投
资的内部控制执行是有效的。
(十八) 关联交易管理
公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定,制定了《关联交易
制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信
第 10 页 共 14 页
�息披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间订立
的关联交易符合公平、公开、公正的原则。公司关联交易的内部控制执行是有效的。
(十九) 对外担保管理
公司通过《对外担保制度》等对对外担保对象、审批权限、审查内容、合同订立、风险管
理、信息披露以及责任人责任等方面进行描述,基本涵盖了公司所有的担保活动,与公司经营
规模相一致。岗位职责权限做到不相容岗位相分离,审批权限设置详尽,有效控制了公司对外
担保风险。报告期内公司未发生对外担保,公司对外担保的内部控制执行是有效的。
(二十) 对子公司的管控
公司通过《子公司管理制度》对子公司股权管理、财务管理、经营及投资决策管理、信息
披露、内部审计监督等方面进行了规定,加强对子公司的管理,建立有效的管控与整合机制,
提高公司整体运作效率和抵抗风险能力。报告期内公司对子公司的内部控制执行是有效的。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公
司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形(可能
导致的错报金额≥整体重要性水平));
重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有
可能导致企业偏离控制目标的情形(整体重要性水平>可能导致的错报金额≥实际执行的重要
性水平));
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额<实际执行的
重要性水平))。
第 11 页 共 14 页
� 表格列示如下:
事项 评价基准 重大缺陷 重要缺陷 一般缺陷
基准0.5%≤错报金 错报金额<基准
资产总额潜在错报 资产总额 错报金额≥基准1%
额<基准1% 0.5%
基准0.5%≤错报金 错报金额<基准
净资产潜在错报 净资产 错报金额≥基准1%
额<基准1% 0.5%
基准0.5%≤错报金 错报金额<基准
营业收入潜在错报 营业收入 错报金额≥基准1%
额<基准1% 0.5%
基准3%≤错报金额
利润总额潜在错报 利润总额 错报金额≥基准5% 错报金额<基准3%
<基准1%
2.公司确定的财务报告内部控制缺陷评价的定性评价标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素
确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已
公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、
审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
财务报告重要缺陷的迹象包括:未建立反舞弊程序和控制措施、对于非常规或特殊交易的
账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过
程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控制
缺陷的定量评价标准如下:
重大缺陷:是指金额在1,000.00万元(含))以上,对公司定期报告披露造成负面影响;
重要缺陷:是指金额在500.00万(含)—1,000.00万元之间,对公司定期报告披露造成负面
影响;
一般缺陷:是指金额在500.00万元以下的,未对公司定期报告披露造成负面影响。
2.公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷迹象:公司决策程序不科学导致重大决策失败;违犯国家法律、法规;重大偏离
预算;制度缺失导致系统性失效;前期重大缺陷或重要缺陷未得到整改;管理人员和技术人员
第 12 页 共 14 页
�流失严重;媒体负面新闻频现;其他对公司负面影响重大的情形。
重要缺陷迹象:公司决策程序不科学对公司经营产生中度影响;违犯行业规范,受到政府
部门或监管机构处罚;部分偏离预算;重要制度不完善,导致系统性运行障碍;前期重要缺陷
不能得到整改;公司关键岗位业务人员流失严重;媒体负面新闻对公司产生中度负面影响;其
他对公司负面影响重要的情形。
一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
(一) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,其可能导致的风险均在可控范围之内,
对公司财务报告目标的实现不构成实质性影响,并且公司已安排落实整改公司研究制定整改方
案和计划,并及时跟进和监督整改落实情况。
(二) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,公司研究制定整改方案和计划,
并及时跟进和监督整改落实情况。
公司应经营环境及业务的变化,将继续完善内部控制制度,规范内部控制制度执行,强化
内部控制监督检查,促进公司健康、可持续发展。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已经按照企业内部控制规范体系和相关规定的要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
第 13 页 共 14 页
� 七、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进
行投资决策产生重大影响的其他内部控制信息。
杭州初灵信息技术股份有限公司董事会
2019 年 4 月 19 日
第 14 页 共 14 页
�
