启明信息:内部控制审计报告

启明信息技术股份有限公司
二〇二二年度
内部控制审计报告
致同会计师事务所（特殊普通合伙）致同会计师事务所（特殊普通合伙）中国北京朝阳区建国门外大街22号赛特广场5层邮编100004
电话+861085665588
传真+861085665120
www.grantthornton.cn内部控制审计报告
致同审字（2023）第 110A005875 号
启明信息技术股份有限公司全体股东：
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了启明信息技术股份有限公司（以下简称启明信息公司）2022年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是启明信息技术公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见我们认为，启明信息技术公司于2022年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
致同会计师事务所中国注册会计师奚大伟（特殊普通合伙）中国注册会计师王雷
中国·北京二〇二三年三月三十日启明信息技术股份有限公司
2022年度内部控制评价报告
启明信息技术股份有限公司全体股东：
根据《企业内部控制基本规范》等文件的要求，我们对本公司（以下简称“公司”）内部控制的有效性进行了自我评价。
一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评
价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，从而提高经营效率和效果，促进发展战略的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制的目标通过对公司各种业务和事项的内部控制情况进行全面评价及对重点业
务、高风险领域以及重大风险事项进行重点评价，充分识别内部控制缺陷，及时制定整改措施并实施整改，全面客观地评价内部控制设计和运行有效性，促进公司加强内部控制建设，完善内部控制体系，切实提升公司治理、内部控制和经营管理水平。
三、内部控制评价工作的总体情况2022年5月5日公司发布了经过公司总经理办公会审议的《启明信息技术股份有限公司2022年内部控制评价实施方案》的通知，公司根据下发的评价工作方案确定了内控评价的目标及范围、评价小组的职责、具体工作内
容、进度安排及工作要求等进行了阐述，确保年度的内控评价工作按计划有序进行。并成立领导小组，总经理为组长。成立内控工作小组，合规及法务部部长任组长，各单位选派业务骨干加入到工作小组。
报告期内，公司认真履行“三重一大”决策程序以及相关法律法规，对纳入评价范围的业务与事项均已建立了内部控制，并得以有效运行，达到了公司内部控制的目标，不存在重大缺陷。
四、内部控制评价的依据本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（简称“基本规范”）、《企业内部控制评价指引》（简称“评价指引”）、《集团公司内部控制实施指引》的要求、公司《内部控制评价管理规定》以及《启明信息技术股份有限公司2022年内部控制评价实施方案》，在内部控制日常监督和专项监督的基础上，对公司2022年度内部控制设计有效性和运行有效性进行评价。
五、内部控制评价的范围本年度内控评价工作涵盖了公司本部各部门及其所属分子公司的重要管
理和业务领域，重点关注了以下内容：研究与开发、销售业务、固定资产。
围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素，对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括：组织架构、采购业务、销售业务、业务外包、信息系统、资金活动、财务报告、全面预算、合同管理、社会责任、企业文化、资产管理、工程项目、内
部信息传递、发展战略、研究与开发、人力资源、风险评估等。
上述业务和事项的内部控制涵盖了本公司经营管理的主要方面，不存在重大遗漏。
六、内部控制评价的程序和方法
合规及法务部负责内部控制评价的具体组织实施工作，2022年5月5日，经公司总经理办公会审议通过了《2022年度启明公司内控评价工作方案》，并上报集团公司审计与法务部。工作方案从评价的目标及范围、评价小组的职责、具体工作内容、进度安排及工作要求等进行了阐述，确保年度的内控评价工作按计划有序进行。
合规及法务部组织各单位开展内控评价工作，过程中采用了个别访谈、调查问卷、穿行测试、实地查验抽样等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，分析、识别内部控制缺陷，如实填写评价工作底稿，汇总评价结果，形成公司内控缺陷认定汇总。汇总结果经公司党委会审核通过、总经理办公会决策后后上报集团公司审计与法务部。合规及法务部组织各单位依据审核后的缺陷情况制定整改计划，并督促整改工作按计划进行。对重点领域评价整改情况进行了检查和复评。最后根据各单位的评价结果，按照模板要求，编写了公司《内部控制评价报告》。
后续《内部控制评价报告》经审计委员会把关后，上报董事会，董事会审议通过后，由会计师事务所出具《启明公司内部控制评价审计报告》。
七、内部控制缺陷及其认定
公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了以下适用本公司的内部控制缺陷具体认定标准本标准与以前年度保持了一致（具体缺陷认定标准见《内部控制评价管理规定》）。
八、内部控制缺陷的整改情况
通过内控评价工作，结合日常监督和专项监督情况，认定报告期内存在缺陷18个，按影响程度分类为：重要缺陷0个，重大缺陷0个，一般缺陷18个。按成因或来源分类为：设计缺陷16个，运行缺陷22个。按缺陷的表现形式分类：全部为非财务报告缺陷。
针对报告期内发现的内部控制缺陷，公司各单位采取了相应的整改措施，并在报告期内均完成了整改。具体缺陷描述及整改情况见《缺陷认定及整改完成情况表》
九、信息化管控情况
公司组织信息化建设专业团队，围绕集团数智化转型要求和目标，制定信息化建设业务蓝图、梳理公司各业务部门业务流程，形成业务流程全景图，并在推进过程中定期审视，逐步迭代。已创新性构建启明数智化办公平台，以项目管理为样板，梳理业务活动162个、业务要素243个、业务对象
20个、逻辑实体90个，上线功能模块82个，支撑项目管理业务流程在线化，使用范围包含公司总部，各分子公司，实现数据在线、实时更新、智能
分析、辅助决策作用。
通过数字化信息系统建设，将流程转化为数字化流程，强化了流程的过程控制，将控制点嵌入到系统中，同时也节省了办公资源，提升了工作效率。
十、内部控制有效性的结论
公司根据基本规范、评价指引及其他相关法律法规的要求，对公司2022年度的内部控制设计与运行的有效性进行了自我评价。报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效运行，达到了公司内部控制的目标，不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
通过2022年内控评价工作我们发现，公司内部控制仍需要完善，流程建设还比较薄弱，体系人员能力有待提升。2023年将针对公司痛点及问题突出领域来制定重点评价领域，以评价及审计推动内控流程建设，识别流程中的控制点关键控制活动，优化流程，深度挖掘内控监督评价工作价值，提升效率和效果，促进公司健康、可持续发展。
启明信息技术股份有限公司董事会
二〇二三年三月三十日