铜牛信息:内部控制鉴证报告2021-04-15
北京铜牛信息科技股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
� 目 录
内部控制鉴证报告 1-2
2020 年度内部控制自我评价报告 3-10
� 致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2021)第 110A006412 号
北京铜牛信息科技股份有限公司全体股东:
我们接受委托,鉴证了北京铜牛信息科技股份有限公司(以下简称“铜牛信
息”)董事会对 2020 年 12 月 31 日与财务报表相关的内部控制有效性的认定。铜牛
信息公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保
持其有效性,并确保后附的铜牛信息《北京铜牛信息科技股份公司 2020 年度内部
控制自我评价报告》真实、完整地反映铜牛信息 2020 年 12 月 31 日与财务报表相
关的内部控制。我们的责任是对铜牛信息 2020 年 12 月 31 日与财务报表相关的内
部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,铜牛信息于 2020 年 12 月 31 日在所有重大方面有效地保持了按照
《企业内部控制基本规范》建立的与财务报表相关的内部控制。
1
� 本鉴证报告仅供铜牛信息披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 宋智云
(特殊普通合伙)
中国注册会计师 魏琰琰
中国北京 二O二一年 四 月十四日
2
� 北京铜牛信息科技股份有限公司
2020年度内部控制自我评价报告
北京铜牛信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京铜牛信息科技股份有限公司
(以下简称“公司”或“本公司”)有关内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,公司董事会对公司 2020 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对公司董事
会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部
控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
3
�三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:本公司、公司下属子公司天津铜牛信息科技
有限公司、北京速网迅达科技有限公司、北京陆合浪通信息技术有限公司、北京
方恒云海数据科技有限公司、北京鸿达云港软件技术有限公司。纳入评价范围单
位资产总额占公司合并财务报表资产总额的 100%,营业收入总额占公司合并财务
报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司治理结构、组织架构、人力资源、
企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、
合同管理、募集资金、信息披露等,重点关注公司重要项目和关键业务的评价。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求,组织开展公司内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司采用定性和定量相结合的方法将财务报告内部控制缺陷划分为重大缺 陷、
重要缺陷、一般缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷
① 公司董事、监事和高级管理人员舞弊;
② 公司因财务报告存在重大会计差错或者虚假记载,被监管部门责令改正,
公司股票停牌或直接影响公司重大项目的实施;
③ 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中 未
能发现该错报;
④ 公司审计委员会和内部审计机构对内部控制的监督无效;
⑤ 会计差错金额直接影响盈亏性质;
4
� ⑥ 重要业务缺乏制度性控制。
重要缺陷
① 当期财务报告存在重要错报,而内部控制在运行过程中未能识别该错报,
且错报金额达到重要程度,未达到重大程度;
② 发现缺陷影响金额虽未达到和超过重要性水平,但从性质上看,仍应引
起董事会和管理层重视的错报;
③ 重要信息泄露并对公司业务运作带来重大损失。
一般缺陷
未构成重大缺陷、重要缺陷的其他内部控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.25%≤失控金
失控金额≥资产总额 失控金额<资产
额<资产总额的 0.5%或,
资产总额 的 0.5%或绝对金额 总额的 0.25%或绝
300 万元≤绝对金额<600
≥600 万元 对金额<300 万元
万元
失控金额≥净资产的 净资产的 0.25%≤失控金额 失控金额<净资
净资产 0.5%或绝对金额≥500 <净资产的 0.5%或,250 产的 0.25%或绝对
万元 万元≤绝对金额<500 万元 金额<250 万元
主营业务收入总额的 1%≤ 失控金额<主营
失控金额≥主营业务
主营业务收入 失控金额<主营业务收入 业务收入总额的
收入总额的 1.5%
总额的 1.5% 1%
净利润金额的 5%≤失控金
失控金额≥净利润金
额<净利润金额的 10%, 失控金额<净利
净利润 额的 10%且失控金额
300 万元≤绝对金额<600 万 润金额的 5%
超过 600 万元
元
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷
① 违犯国家法律法规或规范性文件;
② 重大决策程序不民主、不科学;
③ 媒体负面新闻频现,且有一定影响;
④ 管理骨干人员或技术骨干人员纷纷流失;
⑤ 内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥ 其他对公司负面影响重大的情形。
5
� 重要缺陷
一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企
业偏离控制目标的缺陷。
一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.15%≤失控 失控金额<资产
失控金额≥资产总
金额<资产总额的 0.3% 总额的 0.15%或
资产总额 额的 0.3%或绝对
或,200 万元≤绝对金额 绝对金额<200
金额≥400 万元
<400 万元 万元
净资产的 0.15%≤失控金 失控金额<净资
失控金额≥净资产
额<净资产的 0.3%或, 产的 0.15%或绝
净资产 的 0.3%或绝对金
150 万元≤绝对金额<300 对金额<150 万
额≥300 万元
万元 元
失控金额≥主营业 主营业务收入总额的 失控金额<主营
主营业务收入 务收入总额的 1%≤失控金额<主营业务 业务收入总额的
1.5% 收入总额的 1.5% 1%
净利润总额的 2.5%≤失控
失控金额≥净利润
金额<净利润总额的 失控金额<净利
净利润 总额的 5%且失控
5%,150 万≤绝对金额 润总额的 2.5%
金额≥300 万元
<300 万元
(三)内部控制评价具体内容
1、控制环境
控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着
公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。控制环境确定
了公司的总体态度,是内部控制所有其他组成要素的基础。
(1)组织架构
公司已根据《公司法》、《证券法》等有关法律法规的要求,建立了股东大
会、董事会、监事会以及在董事会领导下的管理机构。公司根据国家有关法律法
规和公司章程,建立规范的公司治理结构和议事规则。股东大会是公司最高权力
机构;董事会依据公司章程和股东大会授权,对公司经营进行决策管理;董事会
设有独立董事。公司独立董事具备履行其职责所必需的基本知识和工作经验,诚
6
�信勤勉,踏实尽责,在公司重大关联交易与对外担保、发展战略与决策机制、高
级管理人员聘任及解聘等重大事项决策中独立客观地做出判断,有效发挥独立董
事作用。总经理和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事
会授权,对公司经营进行执行管理;监事会依据公司章程和股东大会授权,对董
事会、总经理及其他高级管理人员、公司运营进行监督;公司下设研发中心、集
成配置中心、网络管理中心、运维工程部、客户服务部、营销中心、商务发展部、
计划财务部、运营管理部、行政人事部、证券法务部等部门,此架构可以实现公
司目标对公司活动进行的规划、执行、控制和监督。
(2)权利和责任分配
公司部门之间职责明确,相互配合,保证了公司经营活动有序进行。各个部
门的职责、权限明确、清晰,对各经营环节所涉及的职能,通过制度加以限定,
形成相互制衡、相互牵制的机制,保证各项工作的有效实施。
(3)人力资源政策与措施
人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源
工作涉及员工聘用、培训、考核、薪酬、退出等活动,确保人力资源规划符合公
司实际,支撑公司发展战略。
(4)企业文化
管理层的经营理念和经营风格,包括面对各种风险的态度以及董事、监事、
高级管理人员在企业文化建设中的主导和垂范作用,有效融入到了生产经营管理
过程中,得到有了有效宣传,为全体员工认同并遵守,促进企业实现发展战略。
2、风险评估
公司自成立以来,十分重视对风险的评估。为促进公司持续、健康、稳定发
展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情
况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风
险分析,并相应调整风险应对策略。通过风险规避、风险降低、风险分担和风险
承受等应对策略的综合运用,实现对风险的有效控制。
公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,
对识别的风险进行分析和排序,准确识别与实现控制目标相关的内部风险和外部
风险,确定关注重点和优先控制的风险,合理确定风险应对策略。
3、控制活动
公司严格按照《公司法》等相关法律法规和现代企业制度要求,完善股东大
会、董事会、监事会相应的议事规则和经理层工作制度,形成权力机构、决策机
7
�构、监督机构与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运
作的法人治理结构。
公司不断强化风险控制力和执行力,在组织结构控制上,结合公司实际情况,
按照不相容职责相互分离、相互制约、相互监督和成本效益原则,设置相关职能
部门,将业务管理的决策、执行、监督和反馈的重要环节落实到具体部门。在制
度程序上,综合考虑职责分工、授权、审核批准、验证、复核、预算控制、资产
保护、会计系统控制、内部报告控制、经济活动分析、绩效考核、信息技术等控
制措施,覆盖公司重要的管理环节和活动。
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财
产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制
在可承受度之内。
(1)为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、
运营分析、重大风险预警及突发事件应急管理等。
①不相容职务分离控制:公司全面系统地分析、梳理业务流程中所涉及的不
相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机
制。公司已按照《企业内部控制基本规范》及其配套指引的规定和其他内部控制
监管的要求,实行不相容职务相分离的原则。公司合理设置了内部控制有关工作
岗位,制定了完善的岗位职责,并明确了职责权限。公司主要不相容职务包括:
授权批准、业务经办、会计系统、财产保护、预算、运营分析、绩效考评等。
在本年工作中,公司根据内部控制目标,结合风险应对策略,综合运用控制
措施,对各种业务和事项实施有效控制。各岗位配置合理、职责权限明确,达到
了可理解、可执行、可检查的内部控制管理目标,形成了不相容职务分离的相互
制衡的内部牵制机制。
②授权审批控制:公司根据常规授权和特别授权的规定,明确各岗位办理业
务和事项的权限范围、审批程序和相应责任。公司根据常规授权和特别授权的规
定,明确了各岗位办理业务和事项的授权范围、期限、金额、审批程序和相应责
任。明确划分了相关部门之间、岗位之间、上下级机构之间的职责,建立职责横
向、纵向相互监督制约的机制。
在本年工作中,公司各级管理人员均在授权范围内行使职权和承担责任。公
司对于重大的业务和事项实行集体决策审批或者联签制度,任何个人没有单独进
行决策或者擅自改变集体决策。
8
� ③会计系统控制:公司严格执行国家统一的会计准则制度,加强会计基础工
作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完
整。公司根据法律法规的要求,并结合自身实际情况设置会计机构,配备会计从
业人员。从事会计工作的人员,均已取得会计从业资格证书。会计机构负责人具
备会计师以上专业技术职务资格或注册会计师资格。
同时,公司通过加强财会组织自身建设,发挥会计人员的主动性,提高会计
核算质量和财务管理效率,并定期对财务人员进行财务软件与财务相关专业知识
的培训,提高财务从业人员的专业水平和实际操作能力。
④财产保护控制:公司财产保护控制主要体现在财产账务的保护与财产实物
的保护。财产账务的保护主要包括会计账务应当全面反映企业所有的财产。财产
实物保护主要包括限制未经授权的人员对财产直接接触、财产处置、实物保管、
定期盘点、财实核对、财产保险等措施。
在本年工作中,公司严格要求除财产实物保管部门或人员可以接触财产实物
外,其他部门或人员不可直接接触财产;财产的增减按照审核审批控制要求办理
手续,一般实物由相应负责部门或仓库保管,直接领导和部门领导审核审批后进
行领取或处置;所有物质都应当办理入库后,再按照审核审批控制要求办理出库
手续;根据实际需要定期和不定期举行盘点,确保财产安全。
⑤预算控制:公司实施全面预算管理制度,明确各职能单位在预算管理中的
职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
⑥运营分析:公司建立运营情况分析制度,经营层综合运用经营、购销、投
资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定
期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
⑦重大风险预警及突发事件应急管理:公司根据内部控制目标,结合风险应
对策略,综合运用控制措施,对各种业务和事项实施有效控制。公司建立重大风
险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风
险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得
到及时妥善处理。
(2)关联交易
为维护公司和股东的合法权益,公司遵循诚实信用、平等、自愿及三公原则,
根据《深圳证券交易所创业板股票上市规则》等相关法律规定,制定了《关联交
易管理制度》,对公司关联交易原则、关联交易的认定、审查、决策程序、信息
披露等方面作了明确的规定,并建立了严格的审查和决策程序,确保关联交易行
为不损害公司和股东的利益,特别是中小投资者的合法权益。
9
� (3)募集资金使用
公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定并结合
公司实际情况,制定了《募集资金管理制度》,对募集资金的存放和使用情况的
监督、信息披露等做了明确规定,保证了募集资金使用的规范、公开、透明。公
司对募集资金实行专户存储制度,统一管理,并聘请外部审计机构对募集资金存
放与使用情况进行审计。
(4)信息披露管理
公司严格按照《证券法》、《创业板股票上市规则》、《公司章程》、《上
市公司信息披露管理办法》等相关规定,制定了《信息披露管理制度》、《内幕
信息知情人登记制度》等内控制度及信息披露流程、内幕信息登记备案流程等工
作流程,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大
信息内部报告、内幕信息及内幕信息知情人的管理等作了明确的规定,依法履行
信息披露义务,保证信息披露的及时性、准确性、真实性。
(5)对子公司管理
为加强对子公司的管理,规范公司内部运作,维护公司和全体股东的利益,
公司各职能部门对控股子公司进行对口管理,重大事项均需按照规定上报公司审
核后方可执行,不断加强对子公司的经营、资金、人员和财务等方面的管理,在
确保子公司自主经营的前提下,实施有效的内部控制,提高公司的整体运作效率。
4、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。公司通过财务会计资料、经营
管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息,
通过社会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等渠
道,获取外部信息,并将相关信息在公司内部各管理级次、责任单位、业务环节
之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等
有关方面之间进行沟通和反馈;建立反舞弊机制,坚持惩防并举、重在预防的原
则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权
限,规范舞弊案件的举报、调查、处理、报告和补救程序。
5、内部监督
公司内部监督部门对内控建设实施情况进行检查、评估、发现缺陷及提出改
进办法。分为日常监督和专项监督。
公司设监事会,对董事、高级管理人员执行的公司职务行为进行监督。
10
� 公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有
效实施情况。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、
公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有
关法律法规和单位内部规章制度的贯彻执行提供保证。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京铜牛信息科技股份有限公司
董事会
二〇二一年四月十四日
11
�
