广州华立科技股份有限公司
                      内部控制鉴证报告

                     司农专字[2022]21006410079 号




  目   录
报告正文………………………………………………… 1-2

广州华立科技股份有限公司
2021 年度内部控制评价报告……………………………3-8
                       内部控制鉴证报告
                                            司农专字[2022]21006410079 号




广州华立科技股份有限公司全体股东：

   我们接受委托，审核了后附的广州华立科技股份有限公司董事会编写的 2021

年 12 月 31 日与财务报表编制相关的内部控制有效性评价报告。


   按照《企业内部控制基本规范》以及其他控制标准建立健全内部控制制度并

保持其有效性是广州华立科技股份有限公司的责任。


   我们的责任是对广州华立科技股份有限公司与财务报表相关的内部控制的

有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第 3101 号

——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则

要求我们计划和实施鉴证工作，以对内部控制制度完整性、合理性及有效性的评

价是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测

试和评价内部控制系统设计的合理性和执行的有效性，以及我们认为必要的其他

程序。我们相信，我们的鉴证工作为发表意见提供了合理的保证。


   内部控制具有固有限制，存在由于错误或舞弊而导致错报和未被发现的可能

性。此外，由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和

程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风

险。


   我们认为，广州华立科技股份有限公司按照《企业内部控制基本规范》以及

其他控制标准于 2021 年 12 月 31 日在所有重大方面保持了与财务报表编制相关

的有效的内部控制。


                                   1
   （本页无正文，为《广州华立科技股份有限公司内部控制鉴证报告》之盖章

页）




广东司农会计师事务所（特殊普通合伙）        中国注册会计师：陈新伟




                                            中国注册会计师：万   蜜




       中国      广州                        二〇二二年三月二十九日




                                  2
                   广州华立科技股份有限公司
                   2021 年度内部控制评价报告


广州华立科技股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合广州华立科技股份有限公司（以

下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基

础上，我们对公司 2021 年 12 月 31 日（内部控制评价报告基准日）的内部控制

有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制、评价其

有效性并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立

和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司

董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记

载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别

及连带法律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存

在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化

可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部

控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准

日不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规



                                     3
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

    根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基

准日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

       三、内部控制评价工作情况

    （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风

险领域。

    公司报告期内纳入内部控制评价范围的主要单位包括公司及其全资子公司

广州华立科技软件有限公司、广州华立科技发展有限公司、策辉有限公司、广州

科韵科技投资有限公司等。

    以上纳入评价范围的单位其资产总额占公司合并财务报表资产总额的

100.00%，营业收入合计占公司合并财务报表营业收入总额的 100.00%。

    纳入评价范围的主要业务和事项包括：发展战略、人力资源、社会责任、企

业文化、公司治理、资金活动、采购业务、资产管理、销售业务、研究与开发、

工程项目、财务报告、合同管理、全面预算、担保业务、经营合规性与履约、募

集资金管理、关联交易、信息系统、信息披露、内部监督及对子公司的控制等内

容。

    本公司风险管理主要通过各职能部门在职权范围内对业务经营、市场拓展、

财务、原材料供应、销售、产品质量与安全、投资担保等公司可能面临的风险进

行分析评估，并采取相应对策规避风险。公司目前风险评估政策主要是贯穿在各

业务环节的具体内部控制制度之中，并通过内部审计及监督进行风险防范及控制。

对纳入评价范围的业务和事项需要重点关注的高风险领域主要包括：战略风险、

市场风险、原材料价格风险、技术进步风险、财务风险等。

                                  4
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系及针对本公司实际情况建立的相关内部控

制制度组织开展内部控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务

报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷

具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

    1.财务报告内部控制缺陷认定标准

    （1）公司确定的财务报告内部控制缺陷评价定量标准如下：

  评价项目       重大缺陷                重要缺陷               一般缺陷
              营业收入总额的   营业收入总额的 0.5%≤错报＜   错报＜营业收入总
  营业收入
                  1%≤错报         营业收入总额的 1%             额的 0.5%

    （2）公司确定的财务报告内部控制缺陷评价定性标准如下：

    出现下列情形的，认定为重大缺陷：

    1)公司董事、监事和高级管理人员存在舞弊；

    2)公司更正已公布的财务报告，以反映对重大错报的纠正；

    3)审计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发

现该错报；

    4)审计委员会和内部审计机构对内部控制的监督无效；

    5)有关重大缺陷的内部控制评价结果没有在合理时间内得到整改，有可能影

响财务报告的真实可靠性。

    出现下列情形的，认定为重要缺陷：



                                     5
   1)在下列领域的控制存在缺陷，经综合分析不能合理保证财务报表信息的真

实、准确和可靠，判定为重要缺陷：

   ①是否根据一般公认会计准则对会计政策进行选择和应用的控制；

   ②对非常规或非系统性交易的控制；

   ③对财务报告流程与相关信息系统的内控。

   2)审计师发现当期财务报告存在重要缺陷，而内部控制在运行过程中未能发

现该错报；

   3)有关重要缺陷的内部控制评价结果没有在合理时间内得到整改，有可能影

响财务报告的真实可靠性。

   一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

   2.非财务报告内部控制缺陷认定标准

   （1）公司确定的非财务报告内部控制缺陷评价定量标准如下：

   重大缺陷：

   1)造成公司直接或潜在经济损失大于或等于 500 万元；

   2)对公司造成较大负面影响并以公告形式对外披露；

   3)连续 3 年及以上未维护、更新内控体系文件，未形成完整的内控抽样底稿。

   重要缺陷：

   1)造成公司直接或潜在经济损失大于或等于 200 万元且小于 500 万元；

   2)受到国家政府部门处罚但未对公司定期报告披露造成负面影响；

   3)连续 2 年及以上未维护、更新内控体系文件，未形成完整的内控抽样底稿。

   一般缺陷：

   1)造成公司直接或潜在经济损失小于 200 万元；

   2)受到省级（含省级）以下政府部门处罚但未对公司定期报告披露造成负面
影响；


                                   6
    3)未按年度维护、更新内控体系文件，未形成完整的内控抽样底稿。

    （2）公司确定的非财务报告内部控制缺陷评价定性标准如下：

    重大缺陷：

    1)重要业务缺乏制度控制或制度体系严重缺失；

    2)管理层不胜任、不作为，或凌驾于内部控制之上；

    3)企业经营活动严重违反国家法律法规；

    4)企业重大决策程序或信息披露不合规；

    5)核心管理团队或关键岗位人员非正常流失严重；

    6)媒体负面新闻频现，对公司声誉或资本市场定价造成重大负面影响；

    7)有关重大缺陷的内部控制评价结果没有在合理时间内得到整改；

    8)企业重要信息泄密或知识产权受到侵权，削弱公司产品的市场竞争力并造
成重大损失。

    重要缺陷：

    1)对重要业务的管理制度或授权控制存在缺陷；

    2)企业经营管理流程存在明显不符合经济效益情形；

    3)媒体负面新闻频现，对公司声誉或资本市场定价造成较大负面影响；

    4)有关重要缺陷的内部控制评价结果没有在合理时间内得到整改；

    5)企业重要信息泄密或知识产权受到侵权，削弱公司产品的市场竞争力但并
未造成重大损失。

    一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

    （三）内部控制缺陷认定及整改情况

    1. 财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，通过内部控制测试和评价，公

司的内部控制制度设计合理、运行有效，报告期内公司不存在财务报告内部控制

重大缺陷、重要缺陷。个别内部控制流程在日常运行中可能存在少量的一般控制


                                  7
缺陷，由于公司的内部控制设有自我监控及内部监督的双重监督机制，内控缺陷

一经辨认，本公司即采取更正行动，使风险可控，对公司财务报告不构成实质性

影响。

    为确保内部控制运行的时效性，本公司在建立健全公司内部控制相关制度的

同时还建立定期检视制度，定期对内控制度体系进行维护与优化，保证公司内控

建设得以持续完善。

    2.非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，经内部控制测试，报告期内

未发现公司非财务报告内部控制重大缺陷、重要缺陷。

    四、其他内部控制相关重大事项说明

    本报告期内，公司不存在可能影响投资者理解内部控制评价报告、评价内部

控制情况或可能对其投资决策产生重大影响的其他内部控制信息。



                                                   董事长：苏本立

                                             广州华立科技股份有限公司

                                                   2022 年 3 月 29 日




                                  8