东方通:东方通2021年度内部控制评价报告2022-04-15
2021 年度内部控制评价报告
北京东方通科技股份有限公司
� 北京东方通科技股份有限公司
2021 年度内部控制评价报告
北京东方通科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称企业内部控制规范体系),结合本公司(以
下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责领导
企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级
管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责
任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
� 二、内部控制结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。
纳入评价范围的主要单位包括公司及所属的具有控制权的子公
司,具体包括北京东方通科技股份有限公司、北京东方通软件有限公
司、北京东方通网信科技有限公司、成都东方通科技有限责任公司、
上海东方通泰软件科技有限公司、北京东方通宇技术有限公司、北京
惠捷朗科技有限公司、北京数字天堂信息科技有限责任公司、北京泰
策科技有限公司、东方通科技无锡有限公司、广州微智信业科技有限
公司、广东东方通软件有限公司、湖南东方通软件有限公司、武汉
东方通软件有限公司、广西东方通软件有限公司、重庆东方通软
件有限公司、辽宁东方通软件有限公司、江西通软软件有限公司、
�东方通创新科技(重庆)有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%;纳
入评价范围的主要业务和事项包括:治理结构、发展战略、组织架构、
人力资源、企业文化、资金活动、募集资金管理、销售管理、采购与
付款、资产管理、质量管理、投资管理、股票期权激励、合同管理、
关联交易、财务报告、信息传递与披露管理等主要业务流程;重点关
注的高风险领域包括:资产并购重组及对外投资、关联交易、募集资
金管理及信息披露等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不
存在重大遗漏。
1、公司治理结构
按照《公司法》、《证券法》、《深圳证券交易所创业板上市公司规
范运作指引》等有关法律法规的规定,公司设立了股东大会、董事会
和监事会,分别作为公司的最高权力机构、日常决策机构和监督机构,
建立健全了较为规范的公司治理结构和议事规则,依法履行《公司法》
和《公司章程》所规定的各项职责。公司聘请了经营管理层,在董事
会的领导下对公司进行日常经营管理。
股东大会是公司的最高权力机构。按照《公司法》、《公司章程》
等法律、法规和规章制度规定的职权范围,对公司经营方针、投资计
划,重大交易事项,公司资本变动、任免董事、监事等重大事项进行
审议和决策。
� 董事会由股东大会选举产生,是公司的日常决策机构。董事会对
股东大会负责,落实股东大会的决议、决定公司的经营计划和投资方
案、在股东大会授权范围内决定公司对外投资、收购出售资产、对外
担保事项、关联交易等事项等。董事会下设审计委员会、薪酬与考核
委员会、战略委员会和提名委员会,分别就相关业务为董事会提供决
策支持功能。
监事会是公司的监督机构,对股东大会负责并报告工作。主要对
公司运营情况和董事会对股东大会决议的执行情况,董事、高级管理
人员的行为进行监督,并就公司重要事项发表独立意见。
公司经营管理层行使经营管理职权,通过指挥、协调、管理、监
督各职能部门、全资及控股子公司,保证公司的正常经营运转。
股东大会、董事会、监事会与管理层之间权责分明、各司其职、
协调运作,依法行使各自的决策权、执行权和监督权,从而保证公司
安全、高效运转,保障股东的合法利益。
2、公司战略
公司从 2018 年开始更专注于智能安全领域的深耕与拓展,主推
“自主可控、安全可靠”的全线安全产品和解决方案,致力于成为大
安全领域的核心企业,形成横向根植于基础安全建设,纵向实现覆盖
各行业的安全解决方案的能力。
为满足公司集团化经营管理和市场需要,统一对外品牌形象,形
成相辅相成、互相促进的品牌效应,全资子公司北京微智信业科技有
限公司于 2021 年 3 月 10 日变更名称为北京东方通网信科技有限公司,
�并取得了北京市海淀区市场监督管理局换发的《营业执照》。为增强
全资子公司北京泰策科技有限公司的资本实力,补充经营性流动资金,
满足其业务发展需要,提升公司在应急管理行业的综合竞争实力,公
司以自有资金对泰策科技进行增资,增资金额人民币 4,000 万元,增
资完成后泰策科技仍为公司全资子公司,注册资本由 1,000 万元增加
至 5,000 万元。
公司分别于 2020 年 7 月 8 日、2020 年 8 月 18 日召开了第四届
董事会第六次会议及 2020 年第一次临时股东大会,审议通过了公司
2020 年向特定对象发行 A 股股票方案的相关议案。因发行方案调整,
公司分别于 2021 年 1 月 27 日、2021 年 2 月 25 日召开第四届董事会
第十三次会议及 2021 年第一次临时股东大会,审议通过了修订后的
向特定对象发行 A 股股票方案的相关议案。深圳证券交易所于 2021
年 6 月 22 日出具《关于北京东方通科技股份有限公司申请向特定对
象发行股票的审核问询函》(审核函〔2021〕020156 号)(以下简称
“审核问询函”),公司及发行中介机构于 2021 年 11 月提交审核问询
函回复。由于资本市场环境变化并综合考虑公司自身实际情况、发展
规划等因素,经与相关各方充分沟通及审慎论证,公司向深圳证券交
易所申请终止前次向特定对象发行股票事项、撤回申请文件,深圳证
券交易所于 2022 年 3 月 6 日出具《关于终止对北京东方通科技股份
有限公司申请向特定对象发行股票审核的决定》(深证上审〔2022〕
51 号)终止对公司申请向特定对象发现股票的审核。公司于 3 月 18
日召开 2022 年第一次临时股东大会审议并通过《关于终止前次向特
�定对象发行股票事项及撤回申请文件并重新申报的议案》、《关于公司
2022 年向特定对象发行股票方案的议案》等相关议案。
3、研发资本化
公司研发项目资本化同时满足如下条件方可予以资本化:a 完成
该无形资产以使其能够使用或出售在技术上具有可行性;b 具有完成
该无形资产并使用或出售的意图;c 无形资产产生经济利益的方式,
包括能够证明运用该无形资产生产的产品存在市场或无形资产自身
存在市场,无形资产将在内部使用的,能够证明其有用性;d 有足够
的技术、财务资源和其他资源支持,以完成该无形资产的开发,并有
能力使用或出售该无形资产;e 归属于该无形资产开发阶段的支出能
够可靠地计量。不满足上述条件的开发阶段的支出,于发生时计入当
期损益。
公司高度重视研发情况,研发人员及投入逐年增加。公司管理层
基于对现有市场、技术情况进行判断,充分考虑公司现有技术资源、
财务资源等资源,为更好的整合现有产品及丰富公司产品线,由公司
相关部门于 2019 年 8 月开始对数据智能管理平台进行可行性研究,
2020 年 2 月出具可行性研究报告,2019 年 8 月 5 日正式进入研究阶
段,本项目紧跟国家“大数据是国家治国理政的重要依据”、“没有信
息化就没有现代化”的战略规划,是公司“安全+数据+”的核心发展
理念的实际落地项目,能够给公司代理经济利益。
4、人力资源管理
公司已建立和实施较为科学的聘用、培训、岗位评定、任职资格、
�轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并借助信息系统进
一步固化和完善相关制度、流程,使公司人力资源管理制度得到贯彻
落实。
2021 年度,公司为适应内外部环境的变化,加大了技术人才的
储备,通过入职培训和更专业化的在岗培训,有效提升了员工的工作
能力和技能。通过为符合条件的员工办理北京市居住证,解决员工购
房、买车、子女入学等方面的后顾之忧,使员工能更好的为公司业务
发展服务。
公司通过对《部门职责说明书》、《岗位说明书》等文件的细化编
制,为制定实施更合理的薪酬制度提供良好的基础。
报告期内公司实施了 2020 年度权益分派,对 2018 年股票期权激
励计划股票期权及 2020 年限制性股票激励计划限制性股票数量、价
格予以调整。公司通过多种激励措施,建立和完善员工与全体股东的
利益共享机制,提高员工凝聚力和公司竞争力,倡导公司与个人共同
发展的理念,充分调动公司员工的积极性和创造性,吸引和留住优秀
管理人才和业务骨干,促进公司长期、持续、健康发展。
5、企业文化
公司立志成为一个伟大的创新型公司,将“以大力发展基础软件
为核心,为客户创造价值,为员工创造幸福、为股东创造利益、为社
会做出贡献”作为东方通的使命,明确了公司“责任、信任、创新、
共赢”的核心价值观。责任:公司要为客户、员工、股东、社会及其
他利益相关者履行相应的责任;员工应具备高度的责任感和敬业精神,
�积极有效地履行本职工作。信任:信任以尊重为基础。要尊重客户、
信任客户,与客户建立良好的合作关系;要在公司内部形成相互尊重、
相互信任、紧密配合的良好氛围。创新:创新是 IT 企业生存和发展
的源泉;创新是指包括业务创新和管理创新等在内的全面创新;公司
努力营造创新的氛围,建立创新的机制,大力鼓励创新。共赢:公司
倡导开放、合作与包容的精神,努力实现与客户、员工、股东、社会
的共同发展。
6、货币资金管理
2021 年,公司严格执行《财务管理制度》,进一步严格了出纳岗
位责任制,明确其职责权限,出纳人员不得兼任稽核、会计档案保管
和收入、支出、费用、债权债务账目的登记工作,遵循不相容职务相
分离的基本管理原则。对货币资金建立严格的授权审批制度,审批人
在授权范围内进行审批,不得超越权限,按照支付申请、审批、复核
等程序办理货币资金支付业务。不得坐支现金。每个工作日盘点现金,
确保现金账目余额与实际库存相符,做到日清月结。银行账户定期核
对,每月至少核对一次,编制银行存款余额调节表,确保账账相符。
银行预留印鉴采取分别保管的措施,按照公司制度规定规范使用。按
规定需要有关负责人签字或盖章的经济业务,严格履行签字或盖章手
续。
7、募集资金管理
公司根据《公司法》、《证券法》、《首次公开发行股票并在创业板
上市管理暂行办法》、《深圳证券交易所创业板股票上市规则》、《上市
�公司募集资金管理和使用的监管要求》以及其他相关法律法规和《公
司章程》的规定,制定了《募集资金管理制度》,对募集资金的专户
开设、存储、使用、募集资金投资项目的变更、募集资金管理与监督
等进行了明确规定。
8、销售管理
2021 年公司进一步完善销售与收款管理制度,对涉及销售与收
款的各个环节、流程控制作了明确规定。营销部门、渠道部、财务部、
商务部、人力资源部在销售业务的执行、到款确认、业绩考核与绩效
激励等环节分工配合。
公司上市以来,一方面继续在传统中间件产品领域深挖市场需求,
改善产品性能,提升用户体验,巩固国产中间件行业领先地位;另一
方面,通过新设投资、收购等资本市场手段,拓展新业务,完善在网
络信息安全、大数据、人工智能、5G 通信等新技术、新业态、新模
式的布局,坚持“自主可控,安全创新”的核心发展理念,依托基础
软件的技术积累,拓展政务、金融等特定行业解决方案,为用户提供
基础安全产品及解决方案,同时继续为电信运营商等传统用户提供领
先的信息安全、网络安全、数据安全、应急安全等产品及解决方案。
至本报告期末,公司主要业务已覆盖基础软件安全、通信网络安全、
信息安全、数据安全、应急安全、军工信息化等领域。
9、采购与付款
公司已建立制度,并根据不兼容职务相分离原则,对采购申请、
采购审批、采购实施制定了明确的流程和要求。2021 年度,采购业
�务的预算控制、询比价、验收、付款等环节,均按照公司制度进行。
采购资产的信息化传递及时有效。
10、资产管理
公司制定了《固定资产管理制度》、《存货管理制度》、《无形资产
管理制度》,完善了资产管理相关内部控制措施,明确了各相关部门
职责和审批权限,对各类资产的采购入库、日常管理、领用调拨、维
修保养、清查盘点、报废处置等相关控制程序进行了规范。
11、质量管理
公司按照 ISO9001 的要求,建立了完整的质量管理体系和管理规
范。2021 年度,质量管理部门立足管理规范,对公司业务进行了全
面质量评价评审,明确业务流程、部门管理要求,完善质量手册,公
司软件产品实现过程控制有效,未发生重大质量事故,公司质量管理
能够满足客户要求和相关法规要求,质量体系运行正常。
12、资产并购重组及对外投资
公司已制定《对外投资管理制度》,保证公司科学、安全与高效
地做出决策。重大的投资并购项目,根据《公司章程》及《对外投资
管理制度》的规定报经董事会或股东大会批准。
13、对外担保
本公司已从严制定对外担保管理制度,规范担保决策程序和责任
制度,明确担保原则、担保标准和条件、担保责任等相关内容,加强
对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,
防范潜在风险,避免或减少可能发生的损失。
� 14、关联交易
公司已建立关联交易管理制度,在关联方关系、关联交易的内容、
关联交易的审议程序和披露等进行了明确规定,确保了关联交易在
“公平、公正、公开”的条件下进行,保证公司与各关联人所发生的
关联交易的合法性、公允性、合理性;关联方的识别、关联交易发生
前的审查决策程序以及关联股东、关联董事、关联监事的回避表决制
度等控制措施在本报告期内均得到有效地执行。
2021 年度公司未发生重大关联交易行为,日常关联交易事项为
公司实际生产经营的需要,关联交易价格按市场价格确定,定价公允,
没有违反公开、公平、公正的原则,不影响公司运营的独立性,不存
在损害公司和中小股东利益的行为,符合公司整体利益。关联交易决
策程序符合有关法律、法规、《深圳证券交易所上市公司自律监管指
引第 2 号——创业板上市公司规范运作》、《深圳证券交易所创业板股
票上市规则》、《公司章程》及《关联交易管理制度》的规定。
15、信息披露
公司《信息披露管理制度》明确规定了重大信息的范围和内容,
以及重大信息的传递、审核、披露流程,制定未公开重大信息的保密
措施;制定了《内幕信息知情人登记管理制度》、《重大信息内部报告
制度》和《年报信息披露重大差错责任追究制度》,明确内幕信息知
情人的范围和保密责任,明确规定公司及其董事、监事、高级管理人
员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权
利和义务、投资者关系活动的行为规范等,并严格按照有关规定履行
�信息披露义务,保证信息披露工作的安全、准确、及时、公平。
16、财务报告
公司编制财务报告以真实的交易和事项以及完整、准确的账簿记
录等资料为依据,按照有关法律法规、国家统一的会计制度规定的编
制基础、编制依据、编制原则和方法进行。公司制定了管理规范,明
确了财务报告的编制与报送程序,健全了对财务报告内容编制、复核
及审批等管理制度,通过进一步规范会计记录的编制,保证了财务报
告内容的真实、准确、完整。报告期内,公司在财务报告编制及重大
事项的会计处理、财产清查、核对往来款项、定期结账、编制个别财
务报告、编制合并财务报告等阶段,均按照公司制度规定的要求有序
进行,确保了财务报告信息的真实性、有效性。
17、合同管理
为防范和降低公司法律风险,维护公司的合法权益,公司制定了
《合同管理制度》。在合同分级授权管理的基础上,指定专门部门进
行合同归口管理。在经济合同签订过程中,销售部门、商务部、财务
部以及法务人员各司其职,认真履行调查、谈判、订立、审核等工作
职责。在合同履行过程中,多部门相互协作,电子信息统一化、标准
化,使合同执行情况能够及时、准确传递并用于经营管理。经济合同
按照制度进行归档、使用和保管。
18、独立董事
为更好发挥独立董事的监督作用,提高上市公司信息披露质量和
规范运作水平,督促和引导上市公司提升风险管理和内控水平,中国
� 上市公司协会发布《上市公司独立董事履职指引》(修订版)及《独
立董事促进上市公司内部控制工作指引》两项自律规则。公司独立董
事根据相关董事会议案充分、独立出具意见,为公司提高信息披露质
量和规范运作水平提供保障。
(二)内部控制评价工作依据以及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部联合发布的
《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公
司规范运作》,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控
制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合
并报告数据为基数,确定的财务报告错报重要程度的定量标准如下表。
项 目 一般缺陷 重要缺陷 重大缺陷
资产总额错报额 <0.5%资产总额 0.5%资产总额≤错报<1%资产总额 ≥1%资产总额
营业收入错报额 <1%营业收入 1%营业收入≤错报<3%营业收入 ≥3%营业收入
利润总额错报额 <2%利润总额 2%利润总额≤错报<5%利润总额 ≥5%利润总额
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷的迹象包括:
� (1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给公司造成重大损
失和不利影响;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制
在运行过程中未能发现该错报;
(4)已经发现并报告给管理层的重要缺陷在合理的时间内未加
以改正;
(5)审计委员会和内部审计部对公司的内部控制监督无效。
财务报告内部控制存在重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺
陷认定标准,但影响到财务报告达到真实、准确的目标;
(4)对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:
(1)公司重大事项决策违反国家法律法规,决策程序缺乏集体
民主程序,或集体民主决策程序不规范;
(2)公司决策程序不科学,或决策出现重大失误;
� (3)重要业务缺乏制度控制或制度系统性失效;
(4)中高级管理人员和高级技术人员严重流失;
(5)媒体负面新闻频频曝光,对公司声誉造成重大损害,或发
生严重影响社会公共利益的事件;
(6)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整
改。
重要缺陷的认定标准:
(1)重要业务制度控制或系统存在缺陷;
(2)公司违反国家法律、法规、规章、政府政策等,导致政府
或监管机构的调查,并被处以罚款或罚金;
(3)关键岗位业务人员流失严重;
(4)媒体出现负面新闻,波及局部区域。
一般缺陷的认定标准:
(1)违反企业内部规章,但未形成损失;
(2)一般业务制度或系统存在缺陷;
(3)公司一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
�公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
无。
董事长:黄永军
北京东方通科技股份有限公司
2022 年 4 月
�
