奥飞数据:内部控制鉴证报告2022-04-25
内部控制鉴证报告
广东奥飞数据科技股份有限公司
容诚专字[2022]510Z0047 号
容诚会计师事务所(特殊普通合伙)
中国北京
� 目 录
序号 内 容 页码
1 内部控制鉴证报告 1-3
2 内部控制自我评价报告 4-10
� 内部控制鉴证报告
容诚专字[2022]510Z0047 号
广东奥飞数据科技股份有限公司全体股东:
我们鉴证了后附的广东奥飞数据科技股份有限公司(以下简称奥飞数据)董
事会编制的 2021 年 12 月 31 日与财务报告相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本鉴证报告仅供奥飞数据年度报告披露之目的使用,不得用作任何其他目的。
我们同意将本鉴证报告作为奥飞数据年度报告必备的文件,随其他文件一起报送
并对外披露。
二、企业对内部控制的责任
按照财政部发布的《企业内部控制基本规范》和相关规定的要求,建立健全
和有效实施内部控制,并评价其有效性是奥飞数据董事会的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对奥飞数据财务报告内部控制的有效
性独立地提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计
或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴
证工作,以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制
获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制的
了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运
行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表
意见提供了合理的基础。
1
� 四、内部控制的固有局限性
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为,奥飞数据于 2021 年 12 月 31 日按照《企业内部控制基本规范》和
相关规定在所有重大方面保持了有效的财务报告内部控制。
附:广东奥飞数据科技股份有限公司 2021 年度内部控制自我评价报告
2
��附件:
广东奥飞数据科技股份有限公司
2021 年度内部控制自我评价报告
广东奥飞数据科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合广东奥飞数据科技股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督
的基础上,我们对公司 2021 年(截至 2021 年 12 月 31 日)的内部控制有效性进
行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
4
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:广东奥飞数据科技股份有限公司、广州
市昊盈计算机科技有限公司、广州奥佳软件技术有限公司、奥飞数据国际有限公
司、广东奥维信息科技有限公司、北京云基时代网络科技有限公司、北京德昇科
技有限公司、廊坊市讯云数据科技有限公司、广州奥缔飞梭数字科技有限公司、
云南呈云科技有限公司、上海永丽节能墙体材料有限公司、固安聚龙自动化设备
有限公司,广州奥融科技有限公司、深圳市金禾信科技有限公司、河南磐云科技
有限公司、天津盘古云泰科技发展有限公司、天津宸瑞中电科技有限公司、江西
沃奥数据科技有限公司、广东奥飞新能源有限公司、惠州奥飞新能源有限公司、
廊坊奥飞新能源有限公司、广州奥恒新能源科技有限公司、广州奥格新能源科技
有限公司、 佛山奥乐新能源科技有限公司、 广州奥达新能源科技有限公司、 广
州奥合新能源科技有限公司、肇庆奥飞新能源有限公司、AOFEI DATA (SINGAPORE)
PTE,LTD、 AOFEI DATA GERMANY GmbH、AOFEI DATA INDIA PRIVATE LIMITED,纳
入评价范围单位资产总额 542,011.13 万元占公司合并财务报表资产总额的 99.80%,
营业收入合计 118,500.11 万元占公司合并财务报表营业收入总额的 98.48%。
公司在以下五个方面建立和实施内部控制体系:控制环境、风险评估、控制
活动、信息与沟通和内部监督。
1、控制环境
(1)法人治理结构与组织架构
公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》,制定并实
施的主要内部控制制度包括:《股东大会议事规则》、《董事会议事规则》、《监事会
议事规则》等规范公司治理结构的议事规则,根据公司的实际经营情况,不断完
善公司法人治理结构,保证公司最高权力、决策、监督、管理机构的规范运作,
形成了科学有效的制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股
5
�东大会享有法律法规和《公司章程》规定的合法权利,依法行使公司经营方针、
筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。
监事会对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进
行监督。
管理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工
作。
公司制定了相关运营管理规定,从财务管理、采购管理、研发项目管理、员
工管理、绩效考核管理、董事会各委员会工作、关联交易、对外投资、对外担保、
募集资金管理、薪酬管理、利润分配管理及其他事务管理等对公司总部层面,各
职能部门的职责权限进行了划分。
(2)机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经
营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,
组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证
了公司生产经营活动的有序进行。
(3)内部审计
公司已按有关规定的要求设审计部。公司依据规模、生产经营特点及有关规
定,配置专职人员从事内部审计工作,建立健全了内部审计制度,通过开展常规
审计、专项审计等业务,对公司内部控制设计和运行有效性进行检查评价,促进
了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷向审计
委员会汇报,同时有针对性的提出整改意见要求被审计部门在规定的期限内进行
整改。
(4)人力资源
公司根据经营和发展战略,建立了符合公司实际的人力资源制度或流程,对
员工的招聘、入职、培训、离职、社保等管理进行了规定;公司根据员工的岗位
制定了考核和薪酬标准,并严格执行。
(5)企业文化
公司是一个有社会责任感的创业型企业,注重客户承诺和企业文化的建设。
6
�以“以客户为中心”、“以质量为核心”和“以员工为根基”为承诺;以“奋斗进
取、技术创新、开放合作”的团队精神将员工的愿景和企业发展相结合,以提高
员工的归属感和责任感,增强企业的凝聚力。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策
略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,识别和
评估在经营活动中所面临的内部风险和外部风险,根据风险发生的可能性及其影
响程度进行评估,并采取相应的风险应对措施。通过风险规避、风险降低、风险
分担和风险承受等应对策略的综合运用,实现对风险的有效控制。
3、控制活动
本公司主要控制措施如下:
(1)不相容职务分离控制:公司全面系统地分析、梳理了所有业务流程中所
涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负其
责、相互制约的工作机制。不相容的职务主要包括:授权批准、业务经办、会计
记录、财产保管、监督检查等。
(2)授权审批控制:授权审批控制。公司根据常规授权和特别授权的规定,
明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理
人员均在授权范围内行使职权和承担责任。
(3)会计系统控制:公司财务部严格执行国家统一的《会计法》和《企业会
计准则》等的有关规定,制订了《财务管理制度》,加强公司会计管理,提高会计
工作的质量和水平,提升财务管控能力,有效保证了会计信息及资料的真实、完
整。
(4)财产保护控制:公司明确财产使用和管理部门的职责分工,采取财产登
记、实务保管、定期盘点、帐实核对等措施,保护财产的安全完整。
(5)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,
要求交易执行应及时编制有关凭证并送交会计部门记录,已登帐凭证应依序归档。
(6)绩效考评控制:公司实施绩效考核方法,以明确规范绩效考核工作,坚
持客观公正、规范透明、绩效导向原则,按期组织考核,使绩效考核结果作为确
定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
7
� (7)风险控制:制定了较为完善的风险控制管理制度,对各种债券投资和股权
投资都要做可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能
出现的负面因素制定应急预案。
4、信息沟通及反馈
公司为向管理层及时有效地提供业绩报告建立了信息系统,信息系统人员(包
括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也
提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层
就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理
层面对各种变化能够及时采取适当的进一步行动。
5、内部监督
公司设立了内部审计部门,即审计部。并明确审计部应依照国家法律、法规
和政策以及本公司的规章制度,遵循客观性、政策性和预防为主的原则,对本公
司及控股公司的经营活动和内部控制进行独立的审计监督等职责,设立了在董事
会的直接领导下的审计委员会,主要负责公司内、外部审计的沟通、监督和核查
工作。
重点关注的高风险领域主要包括控制环境、风险评估、控制活动、信息与沟
通和内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和《深圳证券交易所创业板上市公司规范运
作指引》等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
8
�(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报 ≥税前利润 5%
重要缺陷:税前利润的 3%≤错报<税前利润 5%
一般缺陷:错报<税前利润的 3%
(2)公司确定的财务报告内部控制缺陷定性评价标准如下:
重大缺陷认定标准:
① 董事、监事、高级管理人员舞弊。
② 对已经公告的财务报告出现重大差错而进行的差错更正。
③ 当期财务报告存在重大差错,而内部控制运行过程中未发现该差错。
④ 公司审计委员会和审计部门对财务报告内部控制监督无效。
重要缺陷认定标准:
① 未建立反舞弊程序和控制措施。
② 对于非常规或特殊交易的账务处理没有建立相应控制机制。
③ 对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表
达到真实、准确的目标。
一般缺陷认定标准:
① 当期财务报告存在小额差错,而内部控制运行过程中未发现该差错。
② 公司审计委员会和审计部门对内部控制的监督存在一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失金额≥资产总额的 2.5%
重要缺陷:资产总额的 1.5%<直接损失金额<资产总额的 2.5%
一般缺陷:直接损失金额≤资产总额的 1.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷认定标准:
① 公司经营活动违反国家法律、法规。
② 媒体负面新闻频频曝光,对公司声誉造成重大影响。
③ 高级管理人员和核心技术人员严重流失。
④ 内部控制重大缺陷未得到整改。
9
� 重要缺陷认定标准:
① 公司违反国家法律、法规活动受到轻微处罚。
② 媒体出现负面新闻,对公司声誉造成影响。
③ 关键岗位人员严重流失。
④ 内部控制重要缺陷未得到整改。
一般缺陷认定标准:
① 媒体出现负面新闻,但影响不大。
② 一般岗位人员流失严重。
③ 内部控制一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广东奥飞数据科技股份有限公司
董事会
2022 年 4 月 21 日
10
�
