启明信息:内部控制自我评价报告

启明信息技术股份有限公司
2021年度内部控制评价报告
启明信息技术股份有限公司全体股东：
根据《企业内部控制基本规范》等文件的要求，我们对本公司（以下简称“公司”）内部控制的有效性进行了自我评价。
一、内部控制的目标通过对公司各种业务和事项的内部控制情况进行全面评价
及对重点业务、高风险领域以及重大风险事项进行重点评价，充分识别内部控制缺陷，及时制定整改措施并实施整改，全面客观地评价内部控制设计和运行有效性，促进公司加强内部控制建设，完善内部控制体系，切实提升公司治理、内部控制和经营管理水平。
二、内部控制评价工作的总体情况2021年6月4日公司发布了经过公司总经理会审议的《启明信息技术股份有限公司2021年内部控制评价实施方案》的通知，公司根据下发的评价工作方案确定了内控评价的目标及范围、评价小组的职责、具体工作内容、进度安排及工作要求等进行了阐述，确保年度的内控评价工作按计划有序进行。并成立领导小组，总经理为组长。成立内控工作小组，综合管理部部长任组长，各单位选派业务骨干加入到工作小组。
报告期内，公司认真履行“三重一大”决策程序以及相关法律法规，对纳入评价范围的业务与事项均已建立了内部控制，并得以有效运行，达到了公司内部控制的目标，不存在重大缺陷。三、内部控制评价的依据本评价报告根据中华人民共和国财政部等五部委联合发布
的《企业内部控制基本规范》（简称“基本规范”）、《企业内部控制评价指引》（简称“评价指引”）、《集团公司内部控制实施指引》
的要求、公司《内部控制评价管理规定》以及《启明信息技术股份有限公司2021年内部控制评价实施方案》，在内部控制日常监督和专项监督的基础上，对公司2021年度内部控制设计有效性和运行有效性进行评价。
四、内部控制评价的范围本年度内控评价工作涵盖了公司本部各部门及其所属分子
公司的重要管理和业务领域，重点关注了以下内容：质量管理、采购业务、固定资产投资管理。围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素，对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括：组织架构、采购业务、销售业务、业务外包、信息系统、资金活动、财务报告、
全面预算、合同管理、社会责任、企业文化、资产管理、工程项
目、内部信息传递、发展战略、研究与开发、人力资源、风险评估等。
上述业务和事项的内部控制涵盖了本公司经营管理的主要方面，不存在重大遗漏。
五、内部控制评价的程序和方法
合规及法务部负责内部控制评价的具体组织实施工作，2021年6月4日，经公司总经理办公会审议通过了《2021年度启明公司内控评价工作方案》，并上报集团公司审计与法务部。工作方案从评价的目标及范围、评价小组的职责、具体工作内容、进度安排及工作要求等进行了阐述，确保年度的内控评价工作按计划有序进行。
合规及法务部组织各单位开展内控评价工作，过程中采用了个别访谈、调查问卷、穿行测试、实地查验抽样等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，分析、识别内部控制缺陷，如实填写评价工作底稿，汇总评价结果，形成公司内控缺陷认定汇总。汇总结果上报集团公司审计与法务部。合规及法务部组织各单位依据审核后的缺陷情况制定整改计划，并督促整改工作按计划进行，并对重点领域评价整改情况进行了检查和复评。最后合规及法务部根据各单位的评价结果，按照模板要求，编写了公司《内部控制评价报告》。
后续《内部控制评价报告》须经总经理办公会审议，党委会前置把关后，上报公司审计委员会，审计委员会通过后上报董事会，董事会审议通过后，由会计师事务所出具《启明公司内部控制评价鉴证报告》。
六、内部控制缺陷及其认定
公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般
缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了以下适用本公司的内部控制缺陷具体认定标准本标准与以前年度保持了一致（具体缺陷认定标准见《内部控制评价管理规定》）。
七、内部控制缺陷的整改情况
通过内控评价工作，结合日常监督和专项监督情况，认定报告期内存在缺陷12个，按影响程度分类为：重要缺陷0个，重大缺陷0个，一般缺陷12个。按成因或来源分类为：设计缺陷
8个，运行缺陷4个。按缺陷的表现形式分类：全部为非财务报告缺陷。
针对报告期内发现的内部控制缺陷，公司各单位采取了相应的整改措施，并在报告期内均完成了整改。具体缺陷描述及整改情况见《缺陷认定及整改完成情况表》
八、信息化管控情况
2021年是公司数字化多元化建设、稳步发展的一年，依据
公司业务能力提升方向，全面推广数字化建设。以业务数字化、数字业务化和产品数字化为关键，加快改革创新，打造核心产品，做强数字化主业，重塑一流品牌，全力服务集团数字化转型战略。
6月观星阁开发者门户上线，向全公司员工开放，分享文章
41篇，项目和产品的知识、代码有效沉淀，形成开发者知识库
等无形资产；
10月建立统一接口模式，通过“统一报告平台 BI系统”可
实现从各业务系统进行数据汇总、综合数据分析功能，建设完善公司统一的 API入口；
11月智享班车系统上线，解决传统班车弊端，充分实现智
能化、流程电子化、降本增效，大数据技术支撑提升公司技术底蕴；
12月引入集团与安全厂商合作产品：敏捷数据安全卫士
Agile DGS，后期逐步推广保障数字化建设中数据安全能力。
九、内部控制有效性的结论公司根据基本规范、评价指引及其他相关法律法规的要求，对公司2021年度的内部控制设计与运行的有效性进行了自我评价。报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效运行，达到了公司内部控制的目标，不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
通过2021年内控评价工作我们发现，公司内部控制仍需要完善，流程建设还比较薄弱，体系人员能力有待提升。2022年将针对公司痛点及问题突出领域来制定重点评价领域，以评价及审计推动内控流程建设，识别流程中的控制点关键控制活动，优化流程，深度挖掘内控监督评价工作价值，提升效率和效果，促进公司健康、可持续发展。
启明信息技术股份有限公司
二○二二年三月二十五日