创意信息:中信证券股份有限公司关于创意信息技术股份有限公司2022年度内部控制自我评价报告的核查意见2023-04-25
中信证券股份有限公司
关于创意信息技术股份有限公司
2022 年度内部控制自我评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”或“保荐机构”)作为创意
信息技术股份有限公司(以下简称“创意信息”或“公司”)向特定对象发行股
票的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市
公司自律监管指引第 2 号——创业板上市公司规范运作》《深圳证券交易所创业
板股票上市规则》等法律法规和规范性文件的规定,对创意信息 2022 年度内部
控制自我评价报告进行了核查,相关核查情况及核查意见如下:
一、保荐机构进行的核查工作
保荐机构指派担任创意信息持续督导工作的保荐代表人及项目组成员采取
查阅公司与财务报告和信息披露事务相关的内部控制制度;查阅三会文件等;与
公司内部审计人员、高管人员沟通等方式,在对公司内部控制的完整性、合理性
及有效性进行合理评价基础上,对公司董事会出具的内部控制评价报告进行了核
查。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷、重要缺陷,董事会认为,公司已按
照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务
报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截止内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生可能影
响内部控制有效性评价结论的因素。
1
�三、创意信息内部控制评价工作的情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的包括创意信息技术股份有限公司及其合并范围内的全资、
控股企业。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,
营业收入合计占公司合并财务报表营业收入总额的100%。
(二)公司内部控制有关情况
1、控制环境
1.1 治理结构与组织架构
公司按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华
人民共和国证券法》(以下简称“《证券法》”)等国家法律法规及规范性文件
的相关规定,建立了完善的法人治理结构,健全了股东大会、董事会、监事会、
独立董事以及相关的议事规则和内控管理制度,明确了股东大会、董事会、监事
会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,为
公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会
分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共同
构建了分工明确、相互配合、相互制衡的内部控制运行机制。
公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求
履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各
自的议事规则独立有效地运作,没有违法、违规的情况发生。
公司按照内部控制规范要求结合自身业务特点合理设置内部机构,形成了各
司其职、相互配合、相互制约的内部控制体系,使公司各方面管理工作都能有序
进行,防范了经营风险。
1.2 发展战略
公司董事会下设战略委员会,负责对公司长期发展战略和重大投资决策进行
研究并提出建议。战略委员会可组织相关部门对公司发展战略进行可行性研究和
2
�科学论证,在充分调研、科学分析预测和广泛征求意见的基础上,制定公司发展
战略,必要时可聘请咨询机构或外部专家提供专业意见。战略委员会审核完成后
形成发展战略建议方案,并提交董事会审议通过。公司根据发展战略制定年度工
作计划,将年度目标加以分解、落实,确保公司战略的实现。
1.3 人力资源
针对本行业特点公司在人员招聘、人员配置管理、人员培养、绩效管理、薪
酬福利和人员激励、员工能力管理等方面已建立相关的管理规范,并在公司进行
了有效实施,同时基于风险管理和质量管理体系的要求有定期的内部审核措施,
从而保证了制度、流程的有效和合规,并为持续改进提供了依据,能够满足公司
业务发展的要求。
1.4 社会责任
公司在内部治理、政策法律遵守、基本人权维护、员工遵守与保护、产品与
服务、竞争与合作、资源节约与环境保护等都致力国家利益维护、公众利益维护,
并追求公司能在其仅有资源能力范围内造福于国家、社会、债权人、股东及其他
利害关系人。
2、风险评估
公司根据风险分析结果,结合风险承受程度,权衡风险与收益,确定了风险
应对策略。公司按照现代企业管理制度的要求并结合公司实际情况,针对公司自
身的生产经营环节,制定了一系列风险管理制度,采用定性和定量结合的方法,
按照风险发生的可能性及影响程度等,对识别的风险进行分析与排序,确定关注
重点和优先控制的风险,并结合董事、经理及其他高级管理人员、关键岗位员工
的风险偏好,采取适当的控制措施,包括风险规避、风险降低、风险分担和风险
承受等应对策略。
3、重点控制活动
3.1 建立健全内部控制的制度规范体系
3
� 公司根据《公司法》、《证券法》、企业内部控制规范体系等有关规定,依
法建立健全了财务管理与会计核算制度、资金管理制度、内部审计制度、人力资
源管理制度、合同管理办法等一系列内控制度,并通过优化企业控制环境、开展
良性控制活动、形成顺畅信息沟通、施加有效控制监督等手段保证内控制度得到
切实贯彻。
为进一步提升经营管理和风险防控能力,公司于 2018 年度聘请外部咨询机
构协助公司对内部控制体系进行了全面优化。2019 年度,公司根据咨询机构建
议结合实际情况,对优化后的内部控制制度进行试运行,根据试运行情况对内部
控制体系进行完善。2020 年度,公司结合监管要求及运营环境的变化,进一步补
充和完善了内部控制制度细则。2021 年度,公司根据以前年度的内部控制制度,
对全公司开展了必要的内控审计,进一步完善了内控体系。2022 年度,进一步细
化了审计内容并对子公司开展了专项内控审计,逐步形成了规范的内控体系。内
部控制体系的建设有利于公司经营目标的实现,保障资产安全与完整,提高公司
内部管理水平,保证公司经营管理合法合规,财务会计信息真实可靠,保护广大
投资者合法权益。
3.2 财务核算与报告内部控制
公司依据《中华人民共和国会计法》、《公司法》、《企业会计准则》以及
其他相关法律法规,结合公司的特点和管理要求,制定了公司《财务管理与会计
核算制度》、《财务报告管理制度》。上述财务制度是公司在经济活动中的财务
管理与会计核算的总纲,适用于公司及各子公司。主要包括:会计机构和会计人
员、组织体系与管理职责、会计核算及管理、会计档案管理、财务会计信息管理、
财务监督与检查、财务报告编制管理、财务报告报送与披露管理等,对公司业务
各环节的会计核算都做了明确规定,保证了财务规章制度的有效执行及会计凭证
和会计记录的准确性、可靠性。
为了进一步加强公司财务核算与报告的及时性和准确性,2019 年度公司着
手搭建全新的财务信息系统。2020 年度,公司顺利完成新财务信息系统的建设、
试运行和新旧系统的转化以及相关财务人员的培训。2021 年度,公司为财务信
息系统升级进行论证调研,预计于下一年度完成财务信息系统升级工作。2022 年
4
�度,公司完成了初步的财务信息系统升级,进一步优化了财务流程。统一的财务
信息系统为实现公司财务集中管理提供信息与条件,有利于提供公司整体的财务
管理水平。
3.3 资金使用内部控制
公司按照《资金管理办法》对办理货币资金业务的不相容岗位已做分离,相
关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金
活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,从而有效节
约资金使用成本并保证资金安全。
公司加强了对全资及控股子公司的资金管控,根据风险导向原则,对子公司
的资金支付分别设置权限,付款金额超过子公司支付权限时,需经公司审批通过
后方能支付;同时,公司加强了对控股子公司的资金信用管控,强化资金使用效
率和合规性检查。
3.4 募集资金内部控制
为了规范公司募集资金的管理,提高募集资金的使用效率,根据《公司法》、
《证券法》以及其他相关法律、法规和《公司章程》的规定,结合公司实际情况,
制定了《募集资金管理办法》,对募集资金的存放、使用和管理、募集资金投资
项目的变更、募集资金的监督与报告进行了明确规定。
2022 年,公司严格按照《募集资金管理办法》的要求使用和管理募集资金,
做到专款专用,履行了规定的审批程序和信息披露义务。
3.5 投融资业务内部控制
公司基于《公司章程》及法律法规的相关规定,建立了《投资管理办法》、
《融资管理办法》等制度,对投资目的、投资方向、投资决策权限、投资管理程
序、投资的实施与审计监督、融资决策权限、融资管理、融资的实施与审计监督
等有关内容做出了明确规定。公司在日常管理中,严格按照制度规定执行,决策
投资项目时不仅考虑项目的必要性,更关注投资风险的分析与防范,对投融资项
目的决策坚持谨慎原则,保证公司对外投资的资金安全及投资回报效果,同时加
强融资管理和财务监控,降低融资成本,有效防范财务风险,维护公司整体利益。
5
� 3.6 生产经营管理内部控制
生产经营管理以公司经济效益最大化为目标,主要包括利润目标的制定与指
标的分解、年度生产经营计划的制定与考核、日常管理等。公司内部制订了完善
的管理运作程序和体系标准,涵盖了项目立项、项目招投标、合同签订、项目实
施、项目验收、项目回款等各方面。公司定期对各项制度进行检查和评估,对员
工进行定期培训,运营管理中心、审计中心等对公司生产经营和规范运作起到了
较好的监督、控制作用。
3.7 成本费用核算内部控制
公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围,
严格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算
集成、服务成本和期间费用;建立健全全员目标成本费用管理责任制;2020 年度
公司优化了费用控制系统,强化了成本费用的事前预测、事中控制、事后分析和
考核,综合反映经营成果;2021 年度完善了费控系统的调研和论证,预计于下一
年度完成费控系统的升级工作;2022 年度持续对公司费控系统进行深入调研,
并完成了费控系统进一步部署的方案和计划;费用控制为经营决策提供可靠的数
据和信息,不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。
公司成本费用管理实行“统一领导、定额管理、归口负责、分级管理、逐级控制”
的模式,由财务管理中心牵头,各职能部门归口负责、定额管理。
3.8 财产保护内部控制
公司已建立相关制度对货币资金、实物及债权资产的验收入库、领用发出、
保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、
账实核对等措施,定期对应收款项、存货、对外投资、固定资产、在建工程、无
形资产等项目中存在的问题和潜在损失进行调查,按照《企业会计准则》及公司
制定的《财务管理与会计核算制度》的规定合理地计提资产减值准备,并将估计
损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
3.9 对子公司内部控制
6
� 公司根据《公司法》、《证券法》等法律、法规及《公司章程》有关规定,
制定了《子公司管理制度》,对各子公司的规范运作、人事管理、财务管理、投
资管理、信息管理等方面做出了明确规定;同时,公司通过内部审计、专业检查、
项目巡查等手段,检查、监督全资、控股子公司、分公司各层级职责的有效履行。
3.10 对外担保内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。公司按照有关法律、行政法规、部门规章等有关规定,在《公司章程》、
《董事会议事规则》和《对外担保管理制度》中明确股东大会、董事会关于对外
担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
3.11 关联交易内部控制
公司建立了《关联交易管理制度》,对关联方和关联交易应当遵循的基本原
则、审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵
循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
3.12 信息披露内部控制
为了规范公司及其他信息披露义务人的信息披露行为,加强信息披露事务管
理,保护广大投资者合法权益,根据《公司法》、《证券法》、《上市公司信息
披露管理办法》,公司制定了《信息披露管理制度》、《内幕信息知情人登记管
理制度》、《投资者关系管理制度》、《定期报告信息披露重大差错责任追究制
度》、《重大信息内部报告制度》等一系列专门制度,对信息披露义务人、应披
露的信息及披露标准、信息的传递审核和披露、信息披露的方式、信息披露的管
理、未公开信息的保密、财务管理和会计核算的内部控制及监督机制、与投资者
证券服务机构媒体等的信息沟通和责任追究做出了明确规定,对公开信息披露和
重大内部事项沟通进行全程、有效的控制。
公司信息披露工作由董事会统一管理:董事会秘书负责协调和组织公司信息
披露工作的具体事宜,公司董事会办公室为信息披露事务工作的日常管理部门,
由董事会秘书直接领导,协助董事会秘书做好信息披露工作;信息报告义务方对
提供的信息披露基础资料的真实性、准确性、完整性负直接责任。
7
� 4、信息与沟通
公司建立了完善的内部信息传递和沟通机制,包括治理层与管理层的沟通、
管理层与员工的沟通等,保证了信息传递的及时性、准确性和有效性。制定了《信
息披露管理制度》、《重大信息内部报告制度》、《定期报告信息披露重大差错
责任追究制度》和《内幕信息知情人登记制度》,明确内部控制相关信息的收集、
处理和传递程序,要求对收集的各种内部信息和外部信息进行合理筛选、核对、
整合,以确保信息及时沟通,提高信息的有用性,促进内部控制有效运行。
公司通过内部网站、内部邮箱系统等方式实现公司制度、公司文化、公司发
展经营情况等信息在公司内部的传递;各部门以周报形式,将本部门所分管业务
的进展情况、遇到的问题及所需要的协作向公司内部通报;管理层以例会形式,
对日常经营管理进行决策并进行信息传递,以便提高经营效率。
5、内部监督
公司董事会下设审计委员会,负责审查企业内部控制,监督内部控制的有效
实施和内部控制自我评价情况,协调内部控制审计及与外部审计的沟通、监督和
核查工作。
内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控
制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、
经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控
制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风
险评估结果以及日常监督的有效性等予以确定。
审计委员会下设审计中心,并配备了专职审计人员,负责实施公司内部审计
工作,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经
营活动的效率和效果等进行评价。审计中心根据年度审计计划,通过执行例行审
计或专项审计,对公司内部控制的建立与健全性、有效性等发表意见,针对发现的
问题提出整改建议,并监督整改落实,进一步防范企业经营和管理风险。审计中
心在审计委员会的领导下,独立行使审计职权,能够独立、客观公正的发表内部
审计意见和建议,不受其他部门和个人的干涉。
8
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》、
《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引第2号—
—创业板上市公司规范运作》等相关法律、法规和规章制度的要求,结合公司内
部控制制度和经营管理实际状况开展内部控制评价工作,持续改进及优化内部控
制体系。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
1.1 定性标准
1.1.1 重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正
财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)董事、监事和高级管理人员舞弊行为;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现
该错报;
(4)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
(5)公司审计委员会和审计中心对内部控制的监督无效;
(6)其他可能影响报表使用者正确判断的缺陷。
9
� 1.1.2 重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正
财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。
1.1.3 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
1.2 定量标准(采用孰低原则)
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的最近一期经审计的合并财务报表错
报金额小于营业收入的 0.5%,则认定为一般缺陷;如果大于或等于营业收入的
0.5%但小于 1%,则为重要缺陷;如果大于或等于营业收入的 1%,则认定为重大
缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的最近一期经审计的合并财务报表
错报金额小于资产总额的 0.5%,则认定为一般缺陷;如果大于或等于资产总额
的 0.5%但小于 1%认定为重要缺陷;如果大于或等于资产总额 1%,则认定为重
大缺陷。
2、非财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
2.1 定性标准
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺
陷或一般缺陷:
(1)违犯国家法律、法规或规范性文件;
(2)重大决策程序不科学;
(3)制度缺失可能导致系统性失效;
(4)重大或重要缺陷不能得到整改;
(5)其他对公司影响重大的情形。
10
� 2.2 定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司财务报告内部
控制缺陷评价的定量标准一致,参见上文所述“财务报告内部控制缺陷评价的定
量标准”。
根据上述认定标准,本次内部控制评价过程中未发现 2022 年存在重大缺陷和
重要缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2022年公司不存在财务报告内
部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制
重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2022年未发现公司非财务报
告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内
部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、保荐机构的核查意见
通过对创意信息内部控制制度的建立和实施情况的核查,中信证券认为:创
意信息现行的内部控制制度符合《深圳证券交易所创业板股票上市规则》、《企业
内部控制基本规范》、 深圳证券交易所上市公司自律监管指引第 2 号——创业板
上市公司规范运作》等有关法律法规和规范性文件的要求。2022 年度,公司内部
控制制度执行情况较好,公司董事会出具的《创意信息技术股份有限公司 2022
年度内部控制自我评价报告》符合公司实际情况。
(以下无正文)
11
�(本页无正文,为《中信证券股份有限公司关于创意信息技术股份有限公司 2022
年度内部控制自我评价报告的核查意见》的签章页)
保荐代表人签名:
叶建中 郭 浩
中信证券股份有限公司
2023 年 4 月 25 日
12
�
