华宇软件:内部控制鉴证报告2018-04-10
北京华宇软件股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
� 目 录
内部控制鉴证报告
北京华宇软件股份有限公司 2017 年度内部控制自我评价报告 1-5
� 致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2018)第 510ZA3708 号
北京华宇软件股份有限公司全体股东:
我们接受委托,鉴证了北京华宇软件股份有限公司(以下简称华宇软件公司)
董事会对 2017 年 12 月 31 日与财务报表相关的内部控制有效性的认定。华宇软件
公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其
有效性,并确保后附的《北京华宇软件股份有限公司 2017 年度内部控制自我评价
报告》真实、完整地反映华宇软件公司 2017 年 12 月 31 日与财务报表相关的内部
控制。我们的责任是对华宇软件公司 2017 年 12 月 31 日与财务报表相关的内部控
制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,华宇软件公司于 2017 年 12 月 31 日在所有重大方面有效地保持了
按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
� 本鉴证报告仅供 华宇软件公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 陈平
(特殊普通合伙)
中国注册会计师 赵奉忠
中国北京 二O一八年 四月八日
� 北京华宇软件股份有限公司
BEIJING THUNISOFT CORPORATION LIMITED
北京华宇软件股份有限公司
2017 年度内部控制自我评价报告
北京华宇软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称
企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基
准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监
督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高
级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的
真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能
为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一
定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
� 北京华宇软件股份有限公司
BEIJING THUNISOFT CORPORATION LIMITED
纳入评价范围的主要单位包括:北京华宇软件股份有限公司、北京华宇信息技术有限公司、
华宇(大连)信息服务有限公司、广州华宇信息技术有限公司、上海浦东华宇信息技术有限
公司、华宇金信(北京)软件有限公司、北京万户网络技术有限公司、北京亿信华辰软件有
限责任公司,纳入评价范围单位资产总额占纳入合并财务报表范围单位资产总额的 90%,纳
入评价范围单位营业收入合计占纳入合并财务报表范围单位营业收入总额的 90%。
说明:联奕科技有限公司 (以下简称“联奕科技”)于 2017 年 9 月纳入公司合并报表范围,
公司按照中国证券监督管理委员会发布的《上市公司实施企业内部控制规范体系监管问题解
答(2011 年第 1 期,总第 1 期)》相关豁免规定之“公司在报告年度发生并购交易的,可豁
免本年度对被并购企业财务报告内部控制有效性的评价”,本年度未将联奕科技及其控股子公
司纳入内部控制评价范围。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企
业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、业务外包、
财务报告、合同管理、重大投资、关联交易、全面预算、内部信息传递、信息系统。
重点关注的高风险领域主要包括:控股子公司管理风险、应收账款风险、重大关联交易风
险、财务报告质量、重大投资(并购)风险、募集资金风险、信息披露风险、技术风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价
指引》、深交所《上市公司内部控制指引》、深交所《创业板上市公司规范运作指引》和公
司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报
告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司根据缺陷可能导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷
划分确定重大缺陷、重要缺陷和一般缺陷。重大缺陷指一个或多个控制缺陷的组合,可能导
致企业严重偏离控制目标;重要缺陷指一个或多个控制缺陷的组合,其严重程度和经济后果
低于重大缺陷,但是仍有可能导致企业偏离控制目标;一般缺陷指除重大缺陷、重要缺陷之
外的其他控制缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
� 北京华宇软件股份有限公司
BEIJING THUNISOFT CORPORATION LIMITED
定量标准以利润总额、资产总额作为衡量指标,当某项内部控制缺陷导致的错报同时影响
两项指标时,按孰低原则认定缺陷性质。
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额指标衡量。如果该缺陷
单独或连同其他缺陷可能导致的财务报告利润表项目错报金额小于利润总额 2%,则认定为
一般缺陷;如果超过利润总额的 2%但小于 5%,则认定为重要缺陷;如果超过利润总额的
5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺
陷单独或连同其他缺陷可能导致的财务报告资产负债表项目错报金额小于资产总额的 1%,
则认定为一般缺陷;如果超过资产总额的 1%但小于 2%,则认定为重要缺陷;如果超过资产
总额 2%,则认定为重大缺陷。
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 利润表项目错报≥利 利 润 总 额 的 2%≤ 利 利润表项目错报<利
润总额的 5% 润表项目错报<利润 润总额的 2%
总额的 5%
资产总额 资产负债表项目错报 资 产 总 额 的 1%≤ 资 资产负债表项目错报
≥资产总额的 2% 产负债表项目错报< <资产总额的 1%
资产总额的 2%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷评价定性标准
重大缺陷 1、公司董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响;
2、已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间
后, 未得到整改;
3、公司更正已公布的财务报告;
4、公司内部控制环境无效;
5、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
6、审计委员会和内部审计机构对财务报告的内部监督无效。
重要缺陷 1、未依照公认会计准则选择和应用会计政策;
2、未建立反舞弊程序和控制措施或无效;
3、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没
有相应的补偿性控制;
� 北京华宇软件股份有限公司
BEIJING THUNISOFT CORPORATION LIMITED
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
一般缺陷 未构成重大缺陷、重要缺陷标准的,和财务报告相关的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 非财务报告内控缺陷评价定性标准
重大缺陷 缺陷符合以下任何一条:
1、缺乏民主决策程序或重大事项违反决策程序出现重大失误,给公司造成
定量标准认定的重大损失;
2、严重违反国家法律、法规,受到政府部门处罚,且对公司定期报告披露
造成重大负面影响;
3、关键管理人员或高级技术人员流失严重;
4、媒体负面新闻频现,情况属实,造成重大社会影响;
5、重要业务缺乏制度控制或制度系统性失效,给公司造成按定量标准认定
的重大损失;
6、已经发现并报告给管理层的非财务报告内部控制重大缺陷在合理的时间
内未得到整改。
重要缺陷 缺陷符合以下任何一条:
1、民主决策程序存在但不够完善或决策程序出现失误,给公司造成定量标
准认定的重要财产损失;
2、违反国家法律、法规,受到政府部门处罚,但未对公司定期报告披露造
成负面影响;
3、关键岗位业务人员流失严重;
4、媒体出现负面新闻,波及局部区域;
5、重要业务制度执行过程中存在较大缺陷;
6、已经发现并报告给管理层的非财务报告内部控制重要缺陷在合理的时间
内未得到整改。
一般缺陷 除上述重大缺陷、重要缺陷之外,其他非财务报告相关的内部控制缺
陷。
� 北京华宇软件股份有限公司
BEIJING THUNISOFT CORPORATION LIMITED
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):邵学
北京华宇软件股份有限公司
二〇一八年四月八日
�
