光庭信息:武汉光庭信息技术股份有限公司内部控制鉴证报告(大信专审字[2022]第2-00069号)2022-04-18
武汉光庭信息技术股份有限公司
内部控制鉴证报告
大信专审字[2022]第 2-00069 号
大信会计师事务所(特殊普通合伙)
WUYIGE CERTIFIED PUBLIC ACCOUNTANTS LLP.
� 大信会计师事务所 WUYIGE Certified Public Accountants.LLP 电话 Telephone: +86(10)82330558
北京市海淀区知春路 1 号 15/F, Xueyuan International Tower 传真 Fax: +86(10)82327668
学院国际大厦 15 层 No. 1 Zhichun Road, Haidian Dist. 网址 Internet: www.daxincpa.com.cn
邮编 100083 Beijing, China, 100083
内部控制鉴证报告
大信专审字[2022]第 2-00069 号
武汉光庭信息技术股份有限公司全体股东:
我们接受委托,对武汉光庭信息技术股份有限公司(以下简称“贵公司”) 2021 年 12
月 31 日与财务报告相关的内部控制有效性的认定进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评价其有效性是
贵公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规
定执行了鉴证工作。该准则要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合
理性和执行的有效性,以及我们认为必要的其他程序。
我们相信,我们的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生而未被发现的可能性。此
外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
- 1 -
� 大信会计师事务所 WUYIGE Certified Public Accountants.LLP 电话 Telephone: +86(10)82330558
北京市海淀区知春路 1 号 15/F, Xueyuan International Tower 传真 Fax: +86(10)82327668
学院国际大厦 15 层 No. 1 Zhichun Road, Haidian Dist. 网址 Internet: www.daxincpa.com.cn
邮编 100083 Beijing, China, 100083
四、鉴证意见
我们认为,贵公司按照《企业内部控制基本规范》和相关规定于 2021 年 12 月 31 日在
所有重大方面保持了有效的财务报告内部控制。
大信会计师事务所(特殊普通合伙) 中国注册会计师:
中 国 北 京 中国注册会计师:
二○二二年四月十五日
- 2 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
武汉光庭信息技术股份有限公司
内部控制评价报告
武汉光庭信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
- 1 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
三、公司建立内部会计控制制度的目标和遵循的原则
(一)公司建立内部会计控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执行机制
和监督机制保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常有序运
行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正错误及
舞弊行为,保护公司资产的安全、完整;
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)公司建立内部会计控制制度应遵循的原则
1、内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规范—基本规范》
及相关应用指引以及本公司的实际情况;
2、权威性原则。内部会计控制能够约束本公司内部涉及会计工作的所有人员,任何个人
都不得拥有超越内部会计控制的权力;
3、全面性原则。内部会计控制能够涵盖本公司内部涉及会计工作的各项经济业务及相关
岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;
4、制衡性原则。内部会计控制能够保证本公司内部涉及会计工作的机构、岗位的合理设
置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、
相互制约、相互监督;
5、成本效益原则。本公司建立内部会计控制时遵循成本效益原则,以合理的控制成本达
到最佳的控制效果;
6、适应性原则。内部会计控制能够随着外部环境的变化、本公司业务职能的调整和管理
- 2 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
要求的提高,不断修订和完善。
四、公司的内部控制结构
(一)控制环境
本公司的控制环境反映了管理治理层和管理层对于控制的重要性的态度,控制环境的好
坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念,
正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运
行。本公司一贯重视这方面氛围的营造和保持,建立了《员工行为规范》等一系列的内部规
范,形成了光庭特色的企业文化,以制度为保障,各管理层身体力行,高级管理人员起表率
作用,层层落实,多渠道、全方位地得到有效地落实。
2、对胜任能力的重视
管理层高度重视特定工作岗位所需的胜任能力水平的设定及对达到该水平所必须的知识
和能力的要求,根据实际工作的需要,针对不同岗位开展多种形式的后期培训教育,使员工
们都能胜任目前所处的工作岗位。
3、治理层的参与程度
本公司治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过自身的活动
并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。治理层的
职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
4、管理层的理念和经营风格
公司始终秉承质量第一、客户至上的方针,以质量管理作为核心,严格要求产品及服务
质量。公司围绕国际化战略和业务发展需求,融合 CMMI 先进理念,对公司的质量体系进行持
续的升级和完善,先后通过了 ISO9001:2008 质量管理体系认证、CMMI5 级质量体系认证。运
营管理优势使得公司能为国际高端客户提供服务,并赢得业内良好的评价,获得客户一致认
可。
5、职权与责任的分配
- 3 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)
的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制
及对公司的活动实行监督,公司建立了预算控制制度,能较及时地按照情况的变化修改会计
系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行,遵守
《企业会计准则》,结合公司实际业务制定《光庭会计核算办法》,突出“真”、“全”、“准”
的要求,真实反映所有交易和事项,提供完整会计信息,做到入账科目准确、入账时点准确、
入账金额准确。
6、人力资源政策与实务
本公司已建立和实施了较科学的聘用、培训、考勤、考核、晋升等人事管理制度,并聘
用适量的人员,使其能完成所分配的任务。
(二)风险评估过程
公司自成立以来一直聚焦于汽车电子软件研发,在智能座舱、智能电控、智能驾驶、智
能网联汽车测试和移动数据服务等领域形成了先发优势,产品涵盖车载信息娱乐系统、液晶
仪表显示系统、车载导航系统、车载通讯系统、高级驾驶辅助系统(ADAS)、底盘电控系统、
电驱动系统等多个汽车功能系统。未来公司将继续聚焦汽车电子软件创新,为客户提供专业
的软件解决方案和软件技术服务。同时,面对汽车产业的变革,公司将紧密围绕“软件定义
汽车”,与重点客户及合作伙伴携手打造汽车电子软件创新共生型生态,探索长期共赢的新型
合作机制,成为全球知名汽车整车制造商和汽车零部件供应商最值得信赖的战略合作伙伴。
本公司建立了有效的风险评估过程,通过设置内部审计等部门以识别和应对公司可能遇
到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
(三)信息系统与沟通
为向管理层及时有效地提供业绩报告,公司建立了信息系统。信息系统人员(包括财务
会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。本公司管理层也提供了适当
的人力、财力以保障整个信息系统的有效运行。本公司针对可疑的不恰当事项和行为建立了
有效地沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通;组织内部沟通
的充分性使员工能够有效地履行其职责;与客户、供应商、监管者和其他外部人士的有效沟
通,使管理层面对各种变化能够及时采取适当的进一步行动。
- 4 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
(四)控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层有清晰的目标,公司内部对这
些目标都有清晰的记录和沟通,并且积极地对其加以监控。本公司财务部按照《公司法》《会
计法》和《企业会计准则》等法律法规及其补充规定,制订了财务管理制度,包括《内部结
算办法》《营业收入确认政策》《存货会计核算政策》《预算管理制度》《光庭会计核算办法》《固
定资产管理制度》《差旅费管理制度》《资金管理制度》等规定,并明确了会计凭证、会计账
簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,及时地记录于适当的账户,使财
务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实存资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。
(五)对控制的监督
本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常
岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来
证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的各职能部门和
监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
五、内部控制评价工作情况
(一)内部控制评价范围
按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评
价范围的主要单位包括:武汉光庭信息技术股份有限公司、名古屋光庭信息有限公司(株式
会社光庭インフォー名古屋)、光庭信息技术株式会社(株式会社光庭インフォ)、山东光庭
信息技术有限公司、武汉乐庭软件技术有限公司。
(二)内部控制评价具体执行情况
本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内部会
- 5 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
计控制制度的执行情况一并说明如下:
1、基本控制制度
(1)公司治理方面
为明确公司治理层的职责、权限,规范其行为,更好地发挥其作用,完善公司法人治理
结构,促进公司的规范运作,根据《中华人民共和国公司法》等法律、法规、规范性文件及
《股份有限公司章程》的规定,公司建立了股东大会、董事会、监事会、在董事会领导下的
总经理经营层,并聘请了三名独立董事,制定了“三会一总”议事规则,议事规则得到全面
执行。股东大会是公司的最高权力机构,通过董事会对公司进行管理。董事会是公司的决策
机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定或提交股东
大会审议。监事会是公司的监督机构,对公司财务、重大投资行为、高级管理人员职务行为
进行监督。公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活
动,组织实施董事会决议。
本公司根据《公司法》等法律、法规完善了《公司章程》,制定了《股东大会议事规则》,
明确了股东的权利、股东大会的规范和关联交易,明确了控股股东的行为规范等内容;公司
制定了《董事会议事规则》,规定了董事的选聘程序、董事的权利和义务、董事会的构成、职
责和议事规则等内容;公司制定了《独立董事工作细则》,聘请了专业人士担任独立董事,参
与公司决策和监督,增强了董事会决策的客观性和科学性;公司建立了《关联交易管理制度》
《信息披露管理制度》《对外担保管理制度》《对外投资管理制度》《投资者关系管理制度》《内
部审计制度》等制度体系,形成了比较系统的治理框架,完善了公司的内部控制制度。
(2)日常管理方面
公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和义务。
公司股东大会的召开严格按照《公司章程》规定的程序进行;公司董事会能够独立运作,
客观、公正地行使表决权,确保所有股东的利益。
公司制定了包括财务管理、采购管理、质量管理、项目管理、人力资源管理等一系列日
常管理制度。同时,根据公司财务管理的要求,建立了完备的财务控制制度和信息系统。
(3)人力资源方面
公司通过推行公开招聘、竞争上岗等政策,为员工提供职业发展平台,设计合理的激励
- 6 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
机制,促使员工积极进取,充分激发员工工作潜能。
公司建立和完善了培训体系和培训机制,通过开展各类型、各层次的培训,积极营造良
好学习环境,为员工提供深造机会和学习平台。
通过人文关怀,关注员工的感受与成长,用企业的发展前景吸引人才,用事业发展留住
人才,用竞争机制激发人才。通过科学的人力资源管理,调动员工的积极性,形成平等竞争、
合理流动、量才适用、人尽其才的任用机制,从而有效提高工作效率。
(4)信息系统方面
公司为向管理层及时有效地提供业绩报告,建立了完善且适用的会计核算系统、预算管
控系统、、项目管理系统、人力数字管理系统、OA 系统等。信息系统人员(包括财务人员)恪
尽职守、勤勉工作,能够有效地履行赋予的职责。信息系统数据按周备份,核对数据勾稽关
系。
2、业务控制制度
公司制定了《会计内部控制规范》《内部控制制度》《财务管理制度》《资金管理制度》《绩
效管理制度》《考勤管理制度》和《人力资源管理制度》等基本管理制度,在交易授权控制、
责任分工、控制、凭证记录控制、资源接触与记录使用管理、内部稽核控制等方面实施了有
效的控制程序。
(1)基础管理
1.1 交易授权控制
按交易金额大小及交易性质的不同,根据《公司章程》及上述各项管理制度规定,本公
司采取不同的交易授权。对于经常发生的业务,采用各部门逐级授权审批制度;对非经常性
业务交易,如对外投资、担保、关联交易等重大交易,按不同的交易金额由总经理、董事长、
董事会、股东大会在其权限范围内进行审批。
1.2 责任分工控制
合理设置分工、科学划分职责权限、贯彻不相容职务相分离及每一个人工作能自动检查
另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业
务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监
督检查等。
- 7 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
1.3 凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时及时编制有关原始凭证,编制的原始
凭证及时送交会计部门以便记录,已登账凭证依序装订归档。各种交易必须作相关记录(如:
员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
对于从外部取得的凭证,本公司按照不相容职责分离原则设置不同部门、岗位,依据职
责划分建立了较为完善的审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编
制及审核方面,凭证预先编号、经办人签名、领导审核盖章。重要单证、重要空白凭证均设
专人保管,设备查登记薄记录。
1.4 资产接触与记录使用控制
公司限制未经授权人员对重要财产和信息的直接接触。开发代码、资金等重要资产,均
有专人保管,他人定期点检核对。会计信息、销售定价信息、人力档案等重要信息,均限制
非直接本工作人员接触。采取定期盘点、财产记录、账实核对等措施,确保各种财产安全完
整。本公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人
员,从而使资产记录的安全性和完整性得到了根本保证。
1.5 内部稽核控制
公司设立内部审计机构,执行内部审计制度,对公司的经济运行质量、经济效益、内部
制度的执行、各项费用的支出以及资产保护等进行监督,提出改善经营管理的建议;按周进
行账银核对,按月进行现金盘点,按月进行账账核对,按周审核日志工时,按月将考勤工时
和日志工时进行核对,按将考勤工时和日志工时进行核对,对货币资金、凭证和账簿记录、
物资采购、收付款、工资管理、委托加工材料等账实相符的真实性、准确性、手续的完备程
度进行审查、考核。
(2)采购业务
公司制定了《合同管理制度》《采购管理制度》等相关制度,规范了采购业务操作,规定
了请购与审批、询价与供应商选择、采购价格的确认与审核、采购合同的谈判与审核、采购、
验收与付款、保管与记录、退货、供应商评价与管理、入库、出库、盘点等环节的相关程序,
建立了采购授权体系,以保证采购业务人员在其职责范围内执行各项业务。
(3)质量管理
- 8 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
公司先后通过质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证,取得
了国家检验检测机构资质认定证书实验室认可证书(CNAS 认证)。目前,公司已具备较为齐全
的实验室认可证书,建立了完善严格的质控管理体系,严格按照 ISO、CMMI L5 和 CNAS 质量
体系要求管理公司的活动。
(4)销售业务
公司设置了从事销售业务的营销中心,制定了《收入管理制度》《应收账款管理制度》,
明确了各项业务的操作要求和岗位职责,规定了客户信用的调查评估、销售合同的审批与签
订,定价、订单管理、客户信用控制、销售货款确认、回收与核对、发票的开具与管理等审
批各环节的工作流程和职责权限,确保销售业务得到控制。应收账款按月度分析,加强应收
账款管理,对逾期应收账款和逾期未开票实行跟踪管理,明确第一、第二责任人,对未按计
划完成的责任人给予处罚,超计划逾期实行责任人升级管理。
(5)研发与开发
为提高研发项目管理水平,保证研发项目的创新性、严谨性、科学性,并确保满足顾客的
需求,公司对研发全过程进行控制,基于 CMMI 的要求,建立了完善的项目管理体系。包括项
目的《项目立项》《启动过程》《计划过程》《监控过程》《项目交付》《结项过程》等系列研发
管理制度文件,进行电子流程管理,适时进行数据备份,确保了公司的研发工作能够健康有
序的进行。
对自主研发工作,要求项目组定期汇报,跨部门评议,确保自主研发的按计划开展,与市
场保持紧密贴合。项目立项时进行可行性论证、明确自主研发预期成果、知识产权、研发预
算,研发预算按阶段拨付,分阶段细化预算控制。
3、资产管理控制制度
(1)资金
公司制定了《资金管理制度》《武汉光庭信息技术股份有限公司募集资金管理办法》等,
对资金管理制定了建立了严格的授权审批制度,所有的资金流动必须按照规定的流程和授权
审批方能办理。审批人应当在授权范围内履行职责,不得超越权限;经办人必须在其职责范
围内按照审批人的意见办理资金收付;因审批流程体系已经实现电子化,有效杜绝违背流程、
越权审批现象。
- 9 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
报告期内,公司财务部内部在资金管理上实行二级审批,在资金支付上实行三级复核,
坚持授权审批的同时实行资金支出报备制,并建立资金周报做法。资金收入每笔限定 30 分钟
内通知业务人员认领并明确归属项目,出纳登记日记账,会计编制资金收入表和登记明细账,
相互勾稽核对。必须按合同约定资金路径、结算方式进行资金收付,拒绝第三方回款或向第
三方支付。
(2)固定资产
公司制定了《固定资产管理制度》,对固定资产的采购、维护、使用、保管、清理和盘点
制定了管理和授权审批制度,所有的购进必须履行规定的流程和审批,设备管理责任到人,
定期进行财产清查,建立台账进行记录、核对,资产报废处置必须报上级管理部门和财务部
门履行审批程序。
报告期内,公司固定资产部门严格执行了公司固定资产管理相关制度,确保资产安全运
行,为公司正常生产提供安全保障,所有的固定资产处置履行审批程序,定期与财务部门核
对,保障了公司资产安全。
行政部门负责资产实物管理,财务部门负责资产价值管理,行政部门建立了实物台账,
财务部门建立价值台账,互相印证,防止舞弊和错误。
(3)对外投资、对外担保、关联交易控制
《公司章程》《股东大会议事规则》《董事会议事规则》《对外担保管理制度》《对外投资
管理制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联
交易的权限,并建立了严格的审查和决策程序。
(三) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制评价指引》《企业内部控制应用指引》
以及公司制定的内部控制及相关制度、评价方法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报
告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。公司确定内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价定量标准
- 10 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
公司所采用标准直接取决于该内部控制缺陷造成潜在错报的大小,以营业收入总额、利
润总额和资产总额作为衡量指标,根据潜在错报占公司上一年度合并财务报表潜在错报项目
总额的比率作为判断标准,具体如下:
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
潜在错报≥营业收入总 营业收入总额的 2%≤ 潜在错报 潜在 错报<营 业收入
营业收入总额
额的 3% <营业收入总额的 3% 总额的 2%
潜在错报≥利润总额的 利润总额的 3%≤潜在错报<利润 潜在 错报<利 润总额
利润总额
5% 总额 5% 的 3%
潜在错报≥资产总额的 资产总额的 2%≤潜在错报<资产 潜在 错报<资 产总额
资产总额
3% 总额 3% 的 2%
当某项内部控制缺陷导致潜在错报影响多项指标时,按孰低原则认定缺陷性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准
重大缺陷:①控制环境无效;②公司审计委员会和内部审计机构对内部控制的监督无效;
③发现董事、监事和高级管理人员重大舞弊;④公司对已经公布的财务报表进行重大更正;
外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;⑤已
经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;其他可能影响报表使用者正
确判断的缺陷。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告内部控制缺陷认定,主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定,将缺陷划分为重大缺陷、重要缺陷和一般缺
陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
公司所采用标准直接取决于该内部控制缺陷造成财产损失大小,以资产总额作为衡量指
标,根据损失金额占公司上一年度合并财务报表资产总额的比率作为判断标准,具体如下:
重大缺陷:经济损失金额≥资产总额的 3%
重要缺陷:资产总额的 2%≤经济损失金额<资产总额的 3%
一般缺陷:经济损失金额<资产总额的 2%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
- 11 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
重大缺陷:违反国家法律、法规或规范性文件;缺乏决策程序或决策程序不科学,导致
重大失误;重要业务缺乏制度控制或制度系统性失败;内部控制评价的结果特别是重大或重
要缺陷未得到整改;其他对公司影响重大的情形。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部控制重大
缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告内部控制
存在重大缺陷或重要缺陷。
六、内部控制的进一步改进措施
为了满足公司快速发展的需求,保证经营目标实现,防范、纠正错误与舞弊发生,结合
公司内部控制制度有效性检查监督执行情况,公司计划采取以下措施持续完善内部控制制度
管理体系:
(一)公司处于快速变革的信息行业,对现有内控控制带来很大的挑战,应加强对内部
控制新理念研究,平衡好成本与效益,平衡好控制和效率,加大信息化投入,及时应用新控
制手段,将业务信息系统、会计信息系统、报告信息系统整合,实现数据统一与复用,提高
自动稽核比例。。
(二)加强对外投资内控管理,进一步夯实投前信息收集与论证,优化投后管理措施,
推动对外投资达到预期收益水平。
(三)识别内控关键环节和重点风险业务范围,制定内部审计计划,更广泛地开展内部
审计活动,在发展变化中发现内控缺陷,及时提出改进建议,及时评价内控措施执行的有效
性,强化内审作用。
- 12 -
� 武汉光庭信息技术股份有限公司
内部控制评价报告
董事长(已经董事会授权):
武汉光庭信息技术股份有限公司
2022年4月15日
- 13 -
�
