中孚信息:中孚信息股份有限公司内部控制鉴证报告2023-03-31
中孚信息股份有限公司
内部控制鉴证报告
大华核字[2023]003761 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
� 中孚信息股份有限公司
内部控制鉴证报告
(截止 2022 年 12 月 31 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 中孚信息股份有限公司内部控制评价报告 1-9
� 大华会计师事务所(特殊普通合伙)
北京市海淀区西四环中路 16 号院 7 号楼 12 层 [100039]
电话:86 (10) 5835 0011 传真:86 (10) 5835 0006
www.dahua-cpa.com
内 部 控 制 鉴 证 报 告
大华核字[2023]003761 号
中孚信息股份有限公司全体股东:
我们接受委托,鉴证了后附的中孚信息股份有限公司(以下简称
“中孚信息公司”)管理层编制的《内部控制评价报告》涉及的 2022
年 12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
中孚信息公司管理层的责任是按照《企业内部控制基本规范》和
相关规定建立健全内部控制并保持其有效性,以及确保《内部控制评
价报告》真实、完整地反映中孚信息公司 2022 年 12 月 31 日与财务
报表相关的内部控制。
二、注册会计师的责任
我们的责任是对中孚信息公司截止 2022 年 12 月 31 日与财务报
表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计
师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的
鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证
工作,以对中孚信息公司在所有重大方面是否保持了与财务报表相关
的有效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了
第1页
� 大华核字[2023]003761 号内部控制鉴证报告
解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理
性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们
的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,中孚信息公司按照《企业内部控制基本规范》和相关
规定于 2022 年 12 月 31 日在所有重大方面保持了与财务报表相关的
有效的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供中孚信息公司申请发行证券之用,不得用作任何其他
目的。由于使用不当所造成的后果,与执行本业务的注册会计师和会
计师事务所无关。我们同意本报告作为中孚信息公司申请发行证券的
必备文件,随同其他材料一起上报。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
叶金福
中国北京 中国注册会计师:
王准
二〇二三年三月三十日
第2页
� 中孚信息股份有限公司
内部控制评价报告
中孚信息股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合中孚信息股份有限公司(以下简称“公司”或“本公司”)
相关内部控制制度及评价办法,在内部控制日常监督和专项监督的基础上,对本公司截止
2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进公司发展战略目标的实现。由于内部控制存在的固
有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制
变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控
制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不
存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不
存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
内部控制自我评价报告 第 1 页
� (一)内部控制评价范围
按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,涵盖了
公司经营管理的主要方面,不存在重大遗漏。纳入评价范围的主要单位包括公司本部及控股
子公司、分公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企
业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、
财务报告、全面预算、合同管理、内部信息传递、信息系统、关联交易、投资管理、筹资管
理、对控股子公司的管理及信息披露等内容,重点关注公司重要项目和关键业务的评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结
合本公司相关内部控制制度及和评价办法,组织开展公司内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控
制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司采用定性和定量相结合的方法将财务报告内部控制缺陷划分为重大缺陷、重要缺陷、
一般缺陷。
(1) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内部控制缺陷定性评价标准
①公司董事、监事和高级管理人员舞弊。
②公司已公布的财务报告存在重大错报,进行更正。
重大缺陷 ③注册会计师发现当期财务报告存在重大错报,而内部控制在运行
过程中未能发现该错报。
④公司审计委员会和内部审计机构对内部控制的监督无效。
⑤会计差错金额直接影响盈亏性质。
⑥重要、特殊业务缺乏必要性控制机制。
内部控制自我评价报告 第 2 页
� ①未依照公认会计准则选择和应用会计政策。
②对于期末财务报告过程的控制不能合理保证编制的财务报表达到
重要缺陷 真实、准确的目标。
③重要信息泄露并对公司业务运作带来重大损失。
一般缺陷 未构成重大缺陷、重要缺陷的其他内部控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
错报≥公司合并财 公司合并财务报表资产总 错报<公司合并
资产潜在错报 务报表资产总额的 额的1%≤错报<公司合并 财务报表资产总
3% 财务报表资产总额的3% 额的1%
错报≥公司合并财 公司合并财务报表营业收 错报<公司合并
营业收入潜在错报 务报表营业收入的 入的2%≤错报<公司合并 财务报表营业收
3% 财务报表营业收入的3% 入的2%
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 非财务报告内部控制缺陷定性评价标准
①缺乏集体决策程序。
②决策程序不科学。
重大缺陷 ③违反国家法律法规。
④重要管理人员、关键岗位核心技术人员纷纷流失。
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改。
⑥重要业务缺乏制度控制或制度系统性失效。
①决策程序不够完善。
②公司内部管理制度未得到有效执行,形成较大损失。
重要缺陷 ③内部控制评价存在的一般缺陷未得到整改。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制自我评价报告 第 3 页
� 非财报中内部控制缺陷的定量认定标准主要根据控制缺陷可能造成直接经济损失的金
额,参照财务报告内部控制缺陷的定量认定标准执行。
非财务报告内部控制缺陷认定标准一经确定,在不同评价期间必须保持一致,不得随意
变更。
(三)内部控制评价具体内容
1. 组织架构
公司内部组织架构由股东大会、董事会、监事会和经理层组成,分别行使权力机构、决
策机构、监督机构和执行机构的职能,形成科学有效的职责分工和制衡机制。
董事会下设审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施
和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。
内控审计部门在董事会审计委员会的监督和指导下,独立行使审计职权,依法独立开展
公司内部审计、督查工作,采取定期与不定期检查方式,对公司及下属子公司所有经营管理、
财务状况、内控执行等情况进行内部审计,对经济效益的真实性、合法性、合理性做出评价,
不受其他部门和个人的干涉。
公司与控股股东及实际控制人在业务、人员、资产、机构及财务等方面完全分开,保证
了公司具有独立完整的业务及自主经营能力。
2. 发展战略
公司结合发展目标和实际能力,聚焦主业,制定明确的发展战略和规划,构建了从公司
中长期目标到日常运营管理的运行轨道,保证了公司运营的战略导向和战略目标的达成。
3. 人力资源
公司重视员工的培养与使用,制定了完善的人力资源制度、政策、员工行为准则,包括:
员工的聘用、培训、离职、薪酬、考核、晋升与奖惩、定期轮岗、掌握重要商业秘密员工的
离岗限制性规定等,并严格执行。通过执行和实施人力相关制度、政策、行为准则,提高了
员工绩效和职业化程度,提升了员工对公司的满意度,为公司经营目标实现提供了合格人员
保证。
4. 社会责任
公司十分重视履行社会责任,建立和完善履行社会责任的体制和运行机制。在安全生产、
产品质量、资源节约、员工权益保护等方面积极采取措施。公司根据国家有关安全生产的规
内部控制自我评价报告 第 4 页
�定,结合本公司实际情况,建立了严格的安全生产管理体系、操作规范和应急预案,强化安
全生产责任追究机制,生产管理部负责企业安全生产管理及日常监督工作,切实做到安全生
产。公司根据国家和行业相关产品质量的要求从事生产经营活动,提高产品质量和服务水平,
规范生产流程,建立了严格的产品质量控制和检验制度,严把质量关,努力加强产品的售后
服务,以提升公司发展质量,实现可持续长远发展。
5. 企业文化
公司高度重视企业文化的宣传、推广和贯彻实施,培育每一位员工积极向上的价值观和
社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强
化风险意识。定期开展员工培训等方式,不断向员工传递公司文化和价值观,形成具有自身
特色并与发展战略相匹配的企业文化。
6. 资金活动
公司建立了《资金管理制度》和严格的授权、批准、审验、支付结算程序,不断加强企
业资金管理,防范、控制资金风险,明确各环节相关部门和人员的职责权限,不相容岗位严
格分离,形成有力的内部牵制关系。对资金收支管理、现金管理等易发风险领域进行着重检
查,通过落实责任追究制度,确保资金活动安全有效运行,不断提升公司资金管控水平。
7. 采购业务
公司已制定《采购管理规范》、《采购招标管理规范》、《供应商管理制度》、《采购合同管
理制度》等制度规范,明确了各部门及岗位职责,需求、请购、审批、供应商选择和管理、
采购方式选择、采购价格确定、采购合同签订、验收、退货、付款等环节的执行控制。保证
了采购询价、议价、供应商选择和管理的有效性,采购计划制定、实施及时性、有效性、合
理性、合规性。
8. 资产管理
公司已建立实物资产管理的岗位责任及授权机制,制定了《资产管理制度》,对实物资
产的验收入库、领用发出、保管及处置等关键环节进行了严格控制。采取了职责分工、实物
定期盘点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的毁损和丢失,保
证资产安全完整。
9. 销售业务
公司建立了《销售合同评审制度》、《应收账款管理制度》、《ITR管理制度》等销售相关
内部控制自我评价报告 第 5 页
�管理制度,对销售业务机构、人员的职责权限、货款催收和考核等做了明确规定。公司严格
规范销售计划管理、客户开发与信用管理、销售定价、销售合同管理、发货、收款、客户服
务等工作,确保了销售任务达成和销售款项的按期回收。
10. 研究与开发
公司制定了《研发项目管理制度》等研发管理制度,合理设置了产品与研发的管理部门
和相关岗位,明确了各岗位职责与权限,规范了产品与研发项目立项管理、研发过程管理、
结题验收、研究成果保护等流程,以指导和帮助团队成员的研发实践,降低研发风险,保证
研发质量,极大提高了研发工作的效率和效益。
11. 担保业务
公司严格地控制担保行为,建立了担保决策程序,对担保原则、担保标准和条件等相关
内容作了明确的规定,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在风险,
避免和减少可能发生的损失。
12. 财务报告
公司制定了《财务管理制度》,明确了财务报告编制和报送流程、职责分工和审批程序
规范,财务机构设置和人员配备科学合理,财务报告的编制、披露和审核等不相容岗位相互
分离。建立了财务信息核对机制,能够保证财务报告的真实、完整,防范出于主观故意的编
造虚假交易,虛构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实
际业务发生的金额、内容不符的风险。
13. 全面预算
为强化内部控制、防范经营风险,提高公司管理水平和经济效益,实现公司经营目标,
公司制定《全面预算管理制度》,明确了预算编制、调整、审批、下达、执行与分析相关流
程及各部门、各环节的工作职责和具体要求。公司将中长期发展战略和年度经营目标进行分
解、落实,使企业的长期战略规划和年度/季度/月度具体行动方案紧密结合,从而实现“化
战略为行动”,实现企业资源的优化配置,提高资源的价值创造能力,提髙企业经济效益,
确保企业发展目标的实现。
14. 合同管理
公司建立了销售、采购等类型合同的管理制度及合同分级授权管理机制。规范了合同调
查、合同谈判、合同文本拟订、合同审核、合同签署、合同履行、合同补充和变更、合同解
内部控制自我评价报告 第 6 页
�除、合同结算、合同登记等环节,并进行严格管控、把关,防范企业法律风险,维护公司合
法权益。公司法务部门归口负责防范、管理合同风险,明确了部门职责分工和责任追究制度。
15. 工程管理
为加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范舞弊行为,
公司制定《基建项目管理制度》、《基建项目设计与实施规范》《基建项目验收标准》等相关
制度,规范工程管理的工作流程,明确相关部门和岗位的职责权限,提升项目质量,加强公
司基建项目全过程管理。
16. 内部信息传递
公司内部已建立和运行了覆盖全公司的信息沟通机制,分工明确、权责清晰,明确内部
控制相关信息的收集、处理和传递程序,传递范围和使用权限,确保信息及时沟通,公司运
营信息能及时有效传递到有权人员和反馈给处置部门,促进内部控制有效运行,防止差错的
发生并能及时纠正错误。
17. 信息系统
公司在IT与数字部专门设置人员,专职管理公司ERP、CRM、OA、SRM等办公系统和服务
器、机房。公司已制定了较为严格的电子信息系统控制、信息安全体系制度,规范电子信息
系统的维护、数据输入与输出、权限管理、文件储存与保管、备份等工作。
18. 关联交易
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券
交易所创业板股票上市规则》和《公司章程》,制定了《关联交易管理制度》,对关联交易原
则、关联人和关联关系、关联交易的程序等进行了规定。公司按照管理要求严格执行与关联
方的各项交易,报告期内,关联交易定价、关联交易的程序等执行情况均合法、合规,未损
害公司和非关联股东的合法权益。
19. 投资管理
公司为规范对外投资行为,加强对外投资的内部控制和管理,保障公司对外投资保值、
增值,按照《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板
股票上市规则》等法律、法规和《公司章程》的有关要求,制定了《对外投资管理制度》并
严格执行。公司内部设置了对外投资管理的组织机构、管理分工职责、审批权限,能够履行
对外投资决策、执行、跟踪、转让、收回、信息披露业务的严格管控。
内部控制自我评价报告 第 7 页
� 20. 筹资管理
公司制定了《筹资管理制度》、《募集资金管理办法》等制度。公司根据经营和发展战略
的资金需要,合理的确定筹资战略目标和规划,筹资规模、筹资用途和筹资结构,选择恰当
的筹资方式,拟订筹资方案,对筹资成本和潜在风险作出充分估计,较严格地控制财务风险,
降低资金成本。明确规范筹集资金的存储、使用、变更、管理与监督等内容。报告期内,公
司筹集资金存放和使用符合《深圳证券交易所上市公司自律监管指引第2号——创业板上市
公司规范运作》等有关法律、法规的规定,并按照公司制定的《筹资管理制度》、《募集资金
管理办法》的要求对资金进行了专户存储和使用,不存在变相变更资金用途以及违规使用资
金的情形,审核和批准程序均合规,且募集资金使用账务处理准确,集资金使用相关资料得
到妥善保管。
21. 控股子公司的管理
公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理,公司各职能部门
从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。 子公司严格按照《公
司法》《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可
执行,确保了公司对各子公司的有效控制和管理。以确保公司有效地对控股子公司进行管理
和控制。
22. 信息披露
公司制定了《信息披露管理制度》、《内幕信息知情人登记制度》等相关制度,明确了信
息披露事务管理部门、责任人及义务人职责,信息披露的基本原则,信息披露的内容和标准,
信息披露的报告、流转、审核、披露等程序,信息披露相关文件资料的档案管理,投资者关
系活动开展,信息披露的保密与处罚措施等,公司对需披露的事项严格按照披露标准、程序
披露,公司对信息披露的内部控制严格、充分、有效。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准, 报告期内公司不存在非财务报告内部
内部控制自我评价报告 第 8 页
�控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情
况或进行投资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权):魏东晓
中孚信息股份有限公司
2023 年 3 月 30 日
内部控制自我评价报告 第 9 页
�
