创意信息:2021年度内部控制自我评价报告2022-04-26
2021 年度内部控制自我评价报告
创意信息技术股份有限公司
2021 年度内部控制自我评价报告
创意信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合创意信息技术股份有限公司(以
下简称:“公司”)内部控制制度和评价办法,在内部控制日常监督检查和专项
监督检查的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的
内部控制有效性进行了自我评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
本公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在固有局限性,外部宏观环境、内部环境以及政策法规持续变化,可能导致原有
控制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,
为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。此
外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的
程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷、重要缺陷,董事会认为,公司已按照企
第 1 页
� 2021 年度内部控制自我评价报告
业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截止内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生可能影响
内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的包括:创意信息技术股份有限公司,全资子公司:四川
创意科技有限公司、上海格蒂电力科技有限公司、广州邦讯信息系统有限公司、
北京创意云智数据技术有限公司、四川创智联恒科技有限公司,控股子公司:甘
肃创意信息技术有限公司、北京万里开源软件有限公司、北京创意云数科技有限
公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入总额的100%。
(二)公司内部控制有关情况
1、控制环境
1.1 治理结构与组织架构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华
人民共和国证券法》(以下简称“《证券法》”)等国家法律法规及规范性文件
的相关规定,建立了完善的法人治理结构,健全了股东大会、董事会、监事会、
独立董事以及相关的议事规则和内控管理制度,明确了股东大会、董事会、监事
会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,为
公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会
分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共同
构建了分工明确、相互配合、相互制衡的内部控制运行机制。
第 2 页
� 2021 年度内部控制自我评价报告
公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求
履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各
自的议事规则独立有效地运作,没有违法、违规的情况发生。
公司按照内部控制规范要求结合自身业务特点合理设置内部机构,形成了各
司其职、相互配合、相互制约的内部控制体系,使公司各方面管理工作都能有序
进行,防范了经营风险。
1.2 发展战略
公司董事会下设战略委员会,负责对公司长期发展战略和重大投资决策进行
研究并提出建议。战略委员会可组织相关部门对公司发展战略进行可行性研究和
科学论证,在充分调研、科学分析预测和广泛征求意见的基础上,制定公司发展
战略,必要时可聘请咨询机构或外部专家提供专业意见。战略委员会审核完成后
形成发展战略建议方案,并提交董事会审议通过。公司根据发展战略制定年度工
作计划,将年度目标加以分解、落实,确保公司战略的实现。
1.3 人力资源
针对本行业特点公司在人员招聘、人员配置管理、人员培养、绩效管理、薪
酬福利和人员激励、员工能力管理等方面已建立相关的管理规范,并在公司进行
了有效实施,同时基于风险管理和质量管理体系的要求有定期的内部审核措施,
从而保证了制度、流程的有效和合规,并为持续改进提供了依据,能够满足公司
业务发展的要求。
1.4 社会责任
公司在内部治理、政策法律遵守、基本人权维护、员工遵守与保护、产品与
服务、竞争与合作、资源节约与环境保护等都致力国家利益维护、公众利益维护,
并追求公司能在其仅有资源能力范围内造福于国家、社会、债权人、股东及其他
利害关系人。
2、风险评估
公司根据风险分析结果,结合风险承受程度,权衡风险与收益,确定了风险
应对策略。公司按照现代企业管理制度的要求并结合公司实际情况,针对公司自
身的生产经营环节,制定了一系列风险管理制度,采用定性和定量结合的方法,
按照风险发生的可能性及影响程度等,对识别的风险进行分析与排序,确定关注
第 3 页
� 2021 年度内部控制自我评价报告
重点和优先控制的风险,并结合董事、经理及其他高级管理人员、关键岗位员工
的风险偏好,采取适当的控制措施,包括风险规避、风险降低、风险分担和风险
承受等应对策略。
3、重点控制活动
3.1 建立健全内部控制的制度规范体系
公司根据《公司法》、《证券法》、企业内部控制规范体系等有关规定,依
法建立健全了财务管理与会计核算制度、资金管理制度、内部审计制度、人力资
源管理制度、合同管理办法等一系列内控制度,并通过优化企业控制环境、开展
良性控制活动、形成顺畅信息沟通、施加有效控制监督等手段保证内控制度得到
切实贯彻。
为进一步提升经营管理和风险防控能力,公司于 2018 年度聘请外部咨询机构
协助公司对内部控制体系进行了全面优化。2019 年度,公司根据咨询机构建议结
合实际情况,对优化后的内部控制制度进行试运行,根据试运行情况对内部控制
体系进行完善。2020 年度,公司结合监管要求及运营环境的变化,进一步补充和
完善了内部控制制度细则。2021 年度,公司根据以前年度的内部控制制度,对全
公司开展了必要的内控审计,进一步完善了内控体系。内部控制体系的建设有利
于公司经营目标的实现,保障资产安全与完整,提高公司内部管理水平,保证公
司经营管理合法合规,财务会计信息真实可靠,保护广大投资者合法权益。
3.2 财务核算与报告内部控制
公司依据《中华人民共和国会计法》、《公司法》、《企业会计准则》以及
其他相关法律法规,结合公司的特点和管理要求,制定了公司《财务管理与会计
核算制度》、《财务报告管理制度》。上述财务制度是公司在经济活动中的财务
管理与会计核算的总纲,适用于公司及各子公司。主要包括:会计机构和会计人
员、组织体系与管理职责、会计核算及管理、会计档案管理、财务会计信息管理、
财务监督与检查、财务报告编制管理、财务报告报送与披露管理等,对公司业务
各环节的会计核算都做了明确规定,保证了财务规章制度的有效执行及会计凭证
和会计记录的准确性、可靠性。
为了进一步加强公司财务核算与报告的及时性和准确性,2019 年度公司着手
第 4 页
� 2021 年度内部控制自我评价报告
搭建全新的财务信息系统。2020 年度,公司顺利完成新财务信息系统的建设、试
运行和新旧系统的转化以及相关财务人员的培训。2021 年度,公司为财务信息系
统升级进行论证调研,预计于下一年度完成财务信息系统升级工作。统一的财务
信息系统为实现公司财务集中管理提供信息与条件,有利于提供公司整体的财务
管理水平。
3.3 资金使用内部控制
公司按照《资金管理办法》对办理货币资金业务的不相容岗位已做分离,相
关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金
活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,从而有效节
约资金使用成本并保证资金安全。
公司加强了对全资及控股子公司的资金管控,根据风险导向原则,对子公司
的资金支付分别设置权限,付款金额超过子公司支付权限时,需经公司审批通过
后方能支付;同时,公司加强了对控股子公司的资金信用管控,强化资金使用效
率和合规性检查。
3.4 募集资金内部控制
为了规范公司募集资金的管理,提高募集资金的使用效率,根据《公司法》、
《证券法》以及其他相关法律、法规和《公司章程》的规定,结合公司实际情况,
制定了《募集资金管理办法》,对募集资金的存放、使用和管理、募集资金投资
项目的变更、募集资金的监督与报告进行了明确规定。
报告期内,公司严格按照《募集资金管理办法》的要求使用和管理募集资金,
做到专款专用,履行了规定的审批程序和信息披露义务。
3.5 投融资业务内部控制
公司基于《公司章程》及法律法规的相关规定,建立了《投资管理办法》、
《融资管理办法》等制度,对投资目的、投资方向、投资决策权限、投资管理程序、
投资的实施与审计监督、融资决策权限、融资管理、融资的实施与审计监督等有
关内容做出了明确规定。公司在日常管理中,严格按照制度规定执行,决策投资
项目不仅考虑项目的报酬率,更关注投资风险的分析与防范,对投融资项目的决
策坚持谨慎原则,保证公司对外投资的资金安全及投资回报效果,同时加强融资
管理和财务监控,降低融资成本,有效防范财务风险,维护公司整体利益。
第 5 页
� 2021 年度内部控制自我评价报告
3.6 生产经营管理内部控制
生产经营管理以公司经济效益最大化为目标,主要包括利润目标的制定与指
标的分解、年度生产经营计划的制定与考核、日常管理等。公司内部制订了完善
的管理运作程序和体系标准,涵盖了项目立项、项目招投标、合同签订、项目实
施、项目验收、项目回款等各方面。公司定期对各项制度进行检查和评估,对员
工进行定期培训,运营管理中心、审计中心等对公司生产经营和规范运作起到了
较好的监督、控制作用。
3.7 成本费用核算内部控制
公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围,
严格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算
集成、服务成本和期间费用;建立健全全员目标成本费用管理责任制。公司成本
费用管理实行“统一领导、定额管理、归口负责、分级管理、逐级控制”的模式,
由财务管理中心牵头,各职能部门归口负责、定额管理。
3.8 财产保护内部控制
公司已建立相关制度对货币资金、实物及债权资产的验收入库、领用发出、
保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、
账实核对等措施,定期对应收款项、存货、对外投资、固定资产、在建工程、无
形资产等项目中存在的问题和潜在损失进行调查,按照《企业会计准则》及公司
制定的《财务管理与会计核算制度》的规定合理地计提资产减值准备,并将估计
损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
3.9 对子公司内部控制
公司根据《公司法》、《证券法》等法律、法规及《公司章程》有关规定,
制定了《子公司管理制度》,对各子公司的规范运作、人事管理、财务管理、投
资管理、信息管理等方面做出了明确规定;同时,公司通过内部审计、专业检查、
项目巡查等手段,检查、监督全资、控股子公司、分公司各层级职责的有效履行。
3.10 对外担保内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。公司按照有关法律、行政法规、部门规章等有关规定,在《公司章程》、
第 6 页
� 2021 年度内部控制自我评价报告
《董事会议事规则》和《对外担保管理制度》中明确股东大会、董事会关于对外
担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
3.11 关联交易内部控制
公司建立了《关联交易管理制度》,对关联方和关联交易应当遵循的基本原
则、审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵
循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
3.12 信息披露内部控制
为了规范公司及其他信息披露义务人的信息披露行为,加强信息披露事务管
理,保护广大投资者合法权益,根据《公司法》、《证券法》、《上市公司信息
披露管理办法》,公司制定了《信息披露管理制度》、《内幕信息知情人登记管
理制度》、《投资者关系管理制度》、《定期报告信息披露重大差错责任追究制
度》、《重大信息内部报告制度》等一系列专门制度,对信息披露义务人、应披
露的信息及披露标准、信息的传递审核和披露、信息披露的方式、信息披露的管
理、未公开信息的保密、财务管理和会计核算的内部控制及监督机制、与投资者
证券服务机构媒体等的信息沟通和责任追究做出了明确规定,对公开信息披露和
重大内部事项沟通进行全程、有效的控制。
公司信息披露工作由董事会统一管理:董事会秘书负责协调和组织公司信息
披露工作的具体事宜,公司董事会办公室为信息披露事务工作的日常管理部门,
由董事会秘书直接领导,协助董事会秘书做好信息披露工作;信息报告义务方对
提供的信息披露基础资料的真实性、准确性、完整性负直接责任。
4、信息与沟通
公司建立了完善的内部信息传递和沟通机制,包括治理层与管理层的沟通、
管理层与员工的沟通等,保证了信息传递的及时性、准确性和有效性。制定了《信
息披露管理制度》、《重大信息内部报告制度》、《定期报告信息披露重大差错
责任追究制度》和《内幕信息知情人登记制度》,明确内部控制相关信息的收集、
处理和传递程序,要求对收集的各种内部信息和外部信息进行合理筛选、核对、
整合,以确保信息及时沟通,提高信息的有用性,促进内部控制有效运行。
公司通过内部网站、内部邮箱系统等方式实现公司制度、公司文化、公司发
展经营情况等信息在公司内部的传递;各部门以周报形式,将本部门所分管业务
第 7 页
� 2021 年度内部控制自我评价报告
的进展情况、遇到的问题及所需要的协作向公司内部通报;管理层以例会形式,
对日常经营管理进行决策并进行信息传递,以便提高经营效率。
5、内部监督
公司董事会下设审计委员会,负责审查企业内部控制,监督内部控制的有效
实施和内部控制自我评价情况,协调内部控制审计及与外部审计的沟通、监督和
核查工作。
内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控
制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、
经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控
制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风
险评估结果以及日常监督的有效性等予以确定。
审计委员会下设审计中心,并配备了专职审计人员,负责实施公司内部审计工
作,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营
活动的效率和效果等进行评价。审计中心根据年度审计计划,通过执行例行审计
或专项审计,对公司内部控制的建立与健全性、有效性等发表意见,针对发现的问
题提出整改建议,并监督整改落实,进一步防范企业经营和管理风险。审计中心
在审计委员会的领导下,独立行使审计职权,能够独立、客观公正的发表内部审
计意见和建议,不受其他部门和个人的干涉。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》、
《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引第2号——
创业板上市公司规范运作》等相关法律、法规和规章制度的要求,结合公司内部
控制制度和经营管理实际状况开展内部控制评价工作,持续改进及优化内部控制
体系。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
第 8 页
� 2021 年度内部控制自我评价报告
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
1.1 定性标准
1.1.1 重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正
财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)董事、监事和高级管理人员舞弊行为;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现
该错报;
(4)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
(5)公司审计委员会和审计中心对内部控制的监督无效;
(6)其他可能影响报表使用者正确判断的缺陷。
1.1.2 重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正
财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。
1.1.3 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
1.2 定量标准(采用孰低原则)
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的最近一期经审计的合并财务报表错报
金额小于营业收入的 0.5%,则认定为一般缺陷;如果大于或等于营业收入的 0.5%
但小于 1%,则为重要缺陷;如果大于或等于营业收入的 1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的最近一期经审计的合并财务报表
错报金额小于资产总额的 0.5%,则认定为一般缺陷;如果大于或等于资产总额的
0.5%但小于 1%认定为重要缺陷;如果大于或等于资产总额 1%,则认定为重大缺陷。
2、非财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
第 9 页
� 2021 年度内部控制自我评价报告
2.1 定性标准
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺
陷或一般缺陷:
(1)违犯国家法律、法规或规范性文件;
(2)重大决策程序不科学;
(3)制度缺失可能导致系统性失效;
(4)重大或重要缺陷不能得到整改;
(5)其他对公司影响重大的情形。
2.2 定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司财务报告内部控
制缺陷评价的定量标准一致,参见上文所述“财务报告内部控制缺陷评价的定量
标准”。
根据上述认定标准,本次内部控制评价过程中未发现报告期内存在重大缺陷
和重要缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告
内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
2022年1月17日,公司披露的《2021年年度业绩预告》,预计公司2021年度归
属于上市公司股东的净利润为盈利3,000.00万元至4,500.00万元;预计扣除非经
常性损益后的净利润为盈利1,406.22万元至2,906.22万元。2022年4月20日,公司
披露的《2021年年度业绩预告修正公告》中,预计公司2021年度归属于上市公司
第 10 页
� 2021 年度内部控制自我评价报告
股东的净利润为亏损1,800.00万元至2,300.00万元;预计扣除非经常性损益后的
净利润为亏损3,400.00万元至3,900.00万元。业绩修正的主要原因为:公司披露
《2021年年度业绩预告》时存在部分已实施完成待客户验收的项目,根据历史经
验判断,公司认为可以确认收入。后受疫情影响,客户未能及时验收并出具验收
报告,导致公司及下属子公司部分收入不满足收入确认条件,公司对2021年财务
报表部分事项进行了调整;另外,公司判断部分合作伙伴经营情况在2022年疫情
的反复冲击下存在一定不确定性,根据《企业会计准则》、《深圳证券交易所上
市公司自律监管指引第2号——创业板上市公司规范运作》相关规定的要求,公司
及下属子公司对其他应收款、预付款项及存货等资产再次进行了全面清查,并对
其他应收款、预付款项可回收性、各类存货的可变现净值等重新进行分析和评估
后,追加计提了相关资产减值损失和确认为当期成本。公司在2022业绩预告中披
露的归属于上市公司股东的净利润不准确,公司未能准确地履行相关信息披露义
务。具体整改措施如下:
组织公司董事、监事、高级管理人员及相关人员学习《上市公司信息披露管
理办法》等相关规则,提升公司运作水平,提高信息披露质量,维护公司及全体
股东利益。同时,进一步加强财务核算与报告相关的内部控制,提高财务信息披
露的准确性、可靠性。
内部控制体系建设是一项复杂的系统工程,随着公司经营规模、业务范围和
风险水平等变化,公司将持续不断地优化内部控制体系,促进公司规范运营和持
续健康发展。
创意信息技术股份有限公司董事会
2022 年 4 月 26 日
第 11 页
�
