首都在线:北京首都在线科技股份有限公司内部控制鉴证报告2022-11-22
北京首都在线科技股份有限公司
内部控制鉴证报告
大华核字[2022]0014058 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
� 北京首都在线科技股份有限公司
内部控制鉴证报告
(截止 2022 年 9 月 30 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 北京首都在线科技股份有限公司内部控制评 1-9
价报告
� 大华会计师事务所(特殊普通合伙)
北京市海淀区西四环中路 16 号院 7 号楼 12 层 [100039]
电话:86 (10) 5835 0011 传真:86 (10) 5835 0006
www.dahua-cpa.com
内 部 控 制 鉴 证 报 告
大华核字[2022]0014058 号
北京首都在线科技股份有限公司全体股东:
我们接受委托,鉴证了后附的北京首都在线科技股份有限公司
(以下简称首都在线)管理层编制的《内部控制评价报告》涉及的
2022 年 9 月 30 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
首都在线管理层的责任是按照《企业内部控制基本规范》和相关
规定建立健全内部控制并保持其有效性,以及确保《内部控制评价报
告》真实、完整地反映首都在线 2022 年 9 月 30 日与财务报表相关
的内部控制。
二、注册会计师的责任
我们的责任是对首都在线截止 2022 年 9 月 30 日与财务报表相
关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其
他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业
务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,
以对首都在线在所有重大方面是否保持了与财务报表相关的有效的
内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行
第1页
� 大华核字[2022]0014058 号内部控制鉴证报告
的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工
作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,首都在线按照《企业内部控制基本规范》和相关规定
于 2022 年 9 月 30 日在所有重大方面保持了与财务报表相关的有效
的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供首都在线向特定对象发行A股股票时使用,不得用作
任何其他目的。由于使用不当所造成的后果,与执行本业务的注册会
计师和会计师事务所无关。我们同意本报告作为首都在线向特定对象
发行A股股票的必备文件,随同其他申报材料一起上报。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
王忻
中国北京 中国注册会计师:
杨倩
二〇二二年十一月二十一日
第2页
� 北京首都在线科技股份有限公司
内部控制评价报告
北京首都在线科技股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简称"公司")2022
年 9 月 30 日内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控
制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对
达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内审部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风
险领域和单位进行评价。根据确定的评价范围及业务事项,考虑工作量、人员水平和独立性
等因素,公司组建了内部控制评价工作组,评价工作组由内审部牵头,总部有关部门派员参
加,并适当抽调所属公司内控业务人员参与。评价工作组成员对本部门的内部控制评价实行
回避制度。评价工作组对初步认定的内控缺陷进行全面复核,分类汇总,对缺陷的成因、表
现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具自我评
价结论,上报内控评价领导小组。对于认定的内部控制缺陷,评价工作组要求各责任部门提
出整改意见,及时整改,并跟踪其整改落实情况。评价工作组在汇总的评价结果和认定的内
控缺陷基础上,综合内部控制整体情况和内部控制评价实施情况,遵循客观、公正、完整的
原则,组织编写《内部控制评价报告》,提交公司董事会审议。
公司未聘请专业机构实施内部控制评价并编制内部控制评价报告;公司聘请了大华会计
事务所对公司内部控制有效性进行独立鉴证。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规
范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,
�结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至
2022 年 9 月 30 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
公司按照风险导向原则将主要单位、各种业务和事项,以及高风险领域纳入评价范围。
纳入评价范围的主要单位包括:北京首都在线科技股份有限公司、广东力通网络科技有
限公司、北京中瑞云祥信息科技发展有限公司、首都在线信息科技(上海)有限公司、北京
云宽志业网络技术有限公司、北京乾云时代数据科技有限公司、首都在线网络科技(上海)
有限公司、北京首云汇商金融信息服务有限公司、城际互联(香港)有限公司、城际互联(新
加坡)有限公司、首都在线数据服务有限公司、城际互联(开曼)有限公司、城际互联(美
国)有限公司、首都在线(文昌)信息科技有限公司、文昌首都在线航天超算科技有限公司、
首都在线(汕头)信息科技有限公司、北京中嘉和信通信技术有限公司等。纳入评价范围的
单位包括:公司总部及全部控股子公司,纳入评价范围单位资产总额占公司合并财务报表资
产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的业务和事项包括:
(一)控制环境
公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行
动。控制环境的好坏直接决定着公司其它控制能否有效实施。公司一贯本着稳健、守法、合
规经营的基本理念,积极营造良好的控制环境,主要表现在以下几个方面:
1、治理结构设置
公司已严格按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证
券法》(以下简称《证券法》)、《北京首都在线科技股份有限公司章程》(以下简称《公司章
程》)以及其他有关法律法规的规定,在完善经营机制、强化经营管理的同时,逐步建立健
全了与业务性质和规模相适应的治理结构。股东大会、董事会、监事会和管理层之间权责分
明、相互制衡、运作良好,形成了一套精简、高效、透明、制衡的经营管理框架,为公司的
规范运作、长期健康发展打下了坚实的基础。
2、机构设置及权责分配
公司按照《公司法》等有关法律法规的要求,结合本公司实际,明确了股东大会、董事
会、监事会、管理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关制
度要求的安排,建立了健全的公司治理结构和内部机构设置,实现了与控股股东在人员、财
务、资产、机构、业务等方面的独立。公司的各个职能部门以及下属子公司能够按照公司制
定的管理制度,在管理层的领导下运作。公司已形成了与实际情况相适应的,有效的经营运
作模式,经营管理各个环节规范有序,组织架构和管理架构分工明确、职能健全清晰。
� 董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行
监督,经理层负责组织领导企业内部控制的日常运行。
3、发展战略
董事会负责制定公司经营管理目标和长期发展战略,监督、检查年度经营计划、投资方
案的执行情况;制定客户权益保护工作的战略、政策和目标,将客户权益保护纳入公司经营
发展战略的重要内容,并开展有效监督和评价。
公司长期以来根据互联网发展趋势研究与客户需求分析,结合自身特点与外部环境,制
定了清晰的发展规划。2021 年是“十四五”规划的开局之年,数字中国建设的蓝图已绘就。
随着“十四五数字经济发展规划”、“东数西算”等推动数字化中国发展的一系列政策相继出
台,以及元宇宙、数字孪生等社会新兴发展形态的出现,大数据、AI 人工智能、5G、AR/VR
等相关技术快速发展,时代赋予更高的使命,公司积极响应国家号召,部署未来业务发展方
向。2021 年公司及时对业务结构做出战略性调整,确立了以渲染算力和冷数据存储两个云
业务为核心,带动 IDC 的业务底座,同时加大海外市场覆盖的发展策略。未来五年公司将
聚焦核心业务发展,完成分布式云算力网络的布局,专注于为行业用户提供低延时、高算力、
安全存储为核心竞争力的存算一体、云网融合、云边协同的云计算服务。
4、人力资源
公司实行劳动合同制,制定了系统、科学的人力资源管理制度和流程,对人员录用、员
工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成
了良好的吸引人才、培养人才和留住人才的机制,稳定核心员工队伍。公司坚持“以人为本”
的原则,注重员工的职业道德修养和专业胜任能力,切实加强员工的培训和继续教育,不断
提升员工的素质,保证了公司战略目标及经营计划的实现。
5、企业文化
为加强企业文化建设,发挥企业文化在企业发展中的重要作用,鼓舞和激励全体员工,
塑造积极向上的企业整体团队所认同的价值观、经营理念和企业精神,公司制定了《员工手
册》,对员工行为进行了全面规范,将诚实守信的经营理念融入日常生产经营过程,以组织
培训、拓展、交流会等各类主题活动为契机,深化企业文化内涵,深入开展精神文明建设,
弘扬开拓进取精神。
(二)资金活动
为了提高公司货币资金的使用效率,确保货币资金的安全,公司制定了《货币资金管理
制度》,明确提出现金管理要求、银行存款管理要求、其他货币资金的管理要求、定额备用
金和临时性借款的管理要求,具有一定的适用性和实用性,为货币资金内控管理提供了支撑
性依据。
� 公司实行钱账分管、章票分离,货币资金日常管理严格执行制度规定,并且账实相符;
相关岗位职责明确,在职责范围内均能按制度规定的程序办理资金收支业务,货币资金日常
管理符合内部控制要求,一定程度上降低了资金安全风险。
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金专项存储及
使用管理制度》,对募集资金实行专户存储制度,对募集资金的存放、使用、项目实施管理、
投资项目的变更及使用情况的监督等进行了规定。在募集资金到位后与保荐机构、存放募集
资金的银行签订三方监管协议,报告交易所备案并公告。募集资金按照招股说明书或相关公
告所列用途使用,未经股东大会批准不得改变。闲置募集资金在暂时补充流动资金时,仅限
于与主营业务相关的生产经营使用,不得通过直接或间接的安排用于新股配售、申购,或用
于股票及其衍生品种、可转换公司债券等交易。公司在每半年结束后全面核查募集资金投资
项目的进展情况,并对募集资金的存放与使用情况出具《募集资金存放与实际使用情况的专
项报告》。
(三)采购业务
公司合理地设置了采购岗位与采购流程,明确了采购申请、询价、审批、合同订立、审
核、采购、验收、对账、付款等环节的控制措施。公司任何采购必须有请购单,且请购单必
须经相关授权人员核准后,方可办理采购业务。在验收时,相关票据需与厂商送货相符,不
合格的货物及时通知采购单位退回或扣款。公司与厂商的结算,由采购部根据合同、付款申
请单、验收单、发票向财务部请款,财务部经审核无误后,报请相关人员核准后履约付款。
公司制定了与供应商定期对账制度,以降低采购成本、提高采购物品质量。
(四)资产管理
公司制定了《固定资产管理制度》、《资源管理制度》,对固定资产、资源和低值易耗品
的购置和日常管理做出权责分工,对申购审批、验收登记、定期盘点、调配使用、日常维护、
处置等做出管理办法,规定盘点流程、处置时间、处理方式流程,防止各类资产的流失发生,
确保资产安全。固定资产是企业组织生产的重要资产,为了加强对固定资产的管理,公司对
固定资产的取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产的取得必
须由使用部门提出申请,经部门最高主管及总经理审批后,由采购部制定采购计划,统一采
购。固定资产的移动须报经授权人员同意,填妥上下架或领用单并经当事人确认,固定资产
的报废或毁损应由使用部门及时办理报废手续,经技术部门确认,并经总经理核准,对于未
到使用年限即行报废的固定资产,要查核并分析原因,以此来规范固定资产的操作,确保公
允反映固定资产的价值。
(五)销售业务
公司制定了可行的销售计划与销售政策及相关制度,对于涉及销售与收款的各个环节如
�销售计划、销售价格的确定、顾客信用考评、销售合同的签订、销售合同的管理、服务开通、
销售结算及收款、减免及折扣、应收账款的处理程度及坏账的处理等的工作流程都做出了明
确的规定。销售业务流程清晰,控制严格,管理规范,监管到位,逾期账款及时催收并查明
原因,避免与减少坏账发生。
(六)研究与开发
公司重视研发工作,根据发展战略,结合市场需求和技术进步要求,科学制定研发计划,
强化研发全过程管理,促进研发成果的转化和有效利用,不断提升公司自主创新能力。制定
了《研发中心系统设计评审流程》《产品与日常迭代上线标准规范》等多个与研发相关的流
程,对研发工作的组织架构、立项评估、风险管理、项目申报、项目实施、验收评价等方面
做了明确的规定,保证了公司科技创新活动的有效开展。
(七)担保业务
公司制定了《对外担保管理制度》,规范公司对外担保行为,有效控制公司对外担保风
险,明确公司提供对外担保应遵循的原则和应遵守的法律法规,并提出了对外担保对象的范
围及义务。明确股东大会和董事会关于对外担保的审批权限,规定担保业务评审、批准、执
行等环节的控制要求,规范对外担保业务,严格控制对外担保风险。公司所有担保事项由总
部统一控制并做后续管理,加强了对被担保人的财务状况、经营状况、管理水平等情况的审
查及担保合同的订立、突发状况等日常管理。由于并购产生的无法避免的担保业务,需履行
必要的内部审批程序,董事会授权范围之外的担保事项须提公司董事会审议通过,特定担保
事项则提交股东大会审议通过后,方可实施。必要时对外提供的担保要求被担保方提供反担
保,以规避由担保可能给公司造成的损失。并规定了违反担保管理制度的责任,落实当事人
的职责。保证报告期内所有对外担保已履行相关审批程序和信息披露义务。
截至 2022 年 9 月 30 日,公司及子公司不存在为股东、股东的控股公司及其他关联方
等提供担保的情况。
(八)财务报告
公司制定了财务报告管理办法,明确财务报告编制管理体系及职责范围、会计报表格式
设计及变更、财务报告的编制、财务报告审计、报送、考评等七项内容,规范公司财务报告
编制行为,并通过编制财务报表系统编制说明、培训、分析性复核、检查、评比、审计师复
核等措施,保证财务报告的真实性、准确性和完整性。检查会计期末的对账、结账、报表编
制、审核,合并数据勾稽关系、平衡关系,报表的审核、审批,未发现不符合内控规定的情
况。
(九)全面预算
公司制定《全面预算管理制度》,每年编制一次年度预算,以“目标利润”为核心,以
�“目标收入”为主线,确保“量入为出、以收定支”,加强财务风险控制为原则,按照“上
下结合、分级编制、逐级汇总”的程序,在综合平衡各预算单位预算的基础上编制形成预算
草案。预算草案经财务部审查、修正调整,提交总裁办公会讨论通过后,提交董事会审议批
准,并每月编制预算执行分析报告,预算外审批的事项按照规定的流程进行。预算的考核由
公司考核领导小组实施,对公司经营活动进行控制、监督和分析,从而促进公司实现经营目
标。公司各部门在预算管理中严格按照制度规定的职责权限和程度进行预算工作。
(十)合同管理
公司根据《中华人民共和国民法典》以及其他有关法规,结合公司实际情况制定合同管
理的相关管理制度,对合同的签订、批准、履行、变更、解除、纠纷、日常管理等做出明确
规定,防范潜在或有风险,保证公司和全体股东利益不受损失。
公司法务部负责对各类合同的合法性、严密性和风险性进行审核,参与涉及投资、并购、
资产处置等重大合同事项的谈判、尽职调查、协议起草和修订等,负责和协调公司各项合同
纠纷的处理。
(十一)内部信息传递
公司建立了完整的信息沟通制度,明确了信息收集、处理和传递程序、传递范围,确保
对信息的合理筛选、核对、分析、整合,保证信息的及时性,有效性。利用邮件系统、办公
系统、内部局域网络等现代化网络信息平台,使各管理层、各部门以及员工与管理层之间信
息传递的更加迅速与顺畅,同时,公司也提供了适当的人力、财力以保障整个信息沟通系统
的正常、有效运行。另外,公司高度重视与行业协会、社会中介机构、业务往来单位以及相
关监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,及时获取外部
信息。
(十二)信息系统
公司制定了《IT 管理制度》、《会计电算化管理办法》,以规范对信息系统开发、系统硬
件设施、网络防火墙、系统变更、用户管理、定期备份等环节的控制。
公司信息部负责 OA 办公系统管理,强化信息系统在信息沟通过程中的应用。同时,公
司及各子公司还使用了用友财务系统及自主开发的 GIC、合同系统等专门的业务系统。公司
聘请专业的中介机构对公司信息系统执行了 IT 审计,有关信息系统的一般控制和应用控制
符合内控要求。
重点关注的高风险领域主要包括:控制环境、子公司管理、资产管理、对外担保、关联
交易、信息披露、信息与沟通和内部监督等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
� 内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执
行。本次评价工作采用统一部署、分级实施,自我评价与专项检查相结合的方式进行。具体
评价程序包括:制定评价工作方案、公司总部和所属各单位分级实施现场测试、初步认定内
控缺陷、内控缺陷整改、内控评价专项检查、汇总评价结果、最终确认缺陷以及编报评价报
告等环节。
评价过程中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样
和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价
工作底稿,分析、识别内部控制缺陷,针对公司层面和业务流程,按照业务发生频次及固有
风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结
论。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定
标准,并与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.3%≤失控金额
失 控 金 额 <资 产 总 额 的
失控金额≥资产总额的 1% <资产总额的 1%
资产总额 0.3%
或绝对金额≥600 万 或,180 万≤绝对金额<600
或绝对金额<180 万
万
净资产的 0.3%≤失控金额<
失控金额<净资产的
失控金额≥净资产的 1% 净资产的 1%
净资产 0.3%
或绝对金额≥500 万 或,150 万≤绝对金额<500
或绝对金额<150 万
万
主营业务收入总额的 1%≤失
失控金额≥主营业务收入总额 失 控 金 额 <主 营 业 务 收
主营业务收入 控金额<主营业务收入总额
的 1.5% 入总额的 1%
的 1.5%
失控金额≥净利润总额的 10%
净利润总额的 5%≤失控金额
且失控金额超过 400 万元 失 控 金 额 <净 利 润 总 额
净利润 <净利润总额的 10%且失控
或失控金额未超 400 万元但影 的 5%
金额超过 200 万元
响公司盈亏结果
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)公司董事、监事和高级管理人员的舞弊行为;(2)公司因财务报告存
在重大会计差错或者虚假记载,被监管部门责令改正,公司股票停牌或直接影响公司重大项
目的实施;(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)董事会对公司的对外财务报告和财务报告内部控制监督无效。
� 重要缺陷:(1)当期财务报告存在重要错报,而内部控制在运行过程中未能识别该错报,
且错报金额达到重要程度,未达到重大程度;(2)发现缺陷影响金额虽未达到和超过重要性
水平,但从性质上看,仍应引起董事会和管理层重视的错报。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
失控金额≥资产总额的 资产总额的 0.25%≤失控金额<资 失控金额<资产总额的
资产总额 0.5% 产总额的 0.5% 0.25%
或绝对金额≥300 万 或,150 万≤绝对金额<300 万 或绝对金额<150 万
净资产的 0.25%≤失控金额<净资 失控金额<净资产的
失控金额≥净资产的 0.5%
净资产 产的 0.5% 0.25%
或绝对金额≥250 万
或,125 万≤绝对金额<250 万 或绝对金额<125 万
失控金额≥主营业务收入 主营业务收入总额的 1%≤失控金 失控金额<主营业务收
主营业务收入
总额的 1.5% 额<主营业务收入总额的 1.5% 入总额的 1%
失控金额≥净利润总额的
净利润总额的 2.5%≤失控金额<
5%且失控金额超 200 万元 失控金额<净利润总额
净利润 净利润总额的 5%且失控金额超
或失控金额未超 200 万元 的 2.5%
100 万元
但影响公司盈亏结果
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)违犯国家法律法规或规范性文件;(2)重大决策程序不民主、不科学;
(3)制度缺失可能导致系统性失效;(4)管理骨干人员或技术骨干人员纷纷流失;(5)媒
体负面新闻频现;(6)重大或重要缺陷不能得到整改;(7)其他对公司负面影响重大的情
形。
重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致
企业偏离控制目标的缺陷。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
根据上述认定标准,结合日常监督和专项监督情况,报告期内未发现公司内部控制重大
缺陷或重要缺陷。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2022 年 9
月 30 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,
达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实
�质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。下一年度,公司将在“全面覆盖、重点突出、鼓励创新、
流程优化、效率提升”五项原则的基础上,进一步明确内部工作职责和岗位责任、识别并排
查主要风险点、关注业务变化对流程的影响并及时调整完善制度,推进 IT 治理,强化各类
业务系统功能建设,加强信息科技风险监督。未来期间,公司将继续完善内部控制制度,规
范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):
北京首都在线科技股份有限公司
2022 年 11 月 21 日
�
