会畅通讯:2022年度内部控制鉴证报告

上海会畅通讯股份有限公司
2022年度内部控制鉴证报告内部控制鉴证报告
众会字（2023）第03401号
上海会畅通讯股份有限公司全体股东：
我们审核了上海会畅通讯股份有限公司（以下简称“会畅通讯”）2022年12月31日财务报告内部控制的有效性。
一、管理层对内部控制的责任
按照《企业内部控制基本规范》及相关规定，设计、实施和维护有效的内部控制，并评估其有效性是上海会畅通讯股份有限公司管理层的责任。
二、注册会计师的责任我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证意见。
三、工作概述我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计和审阅以外的鉴证业务》的规定执行了鉴证工作。《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计和审阅以外的鉴证业务》要求我们计划和实施鉴证工作，以对财务报告内部控制的有效性是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价财务报告内部控制设计的合理性和运行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。
四、内部控制的固有局限性
内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度较低，根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
1五、鉴证结论
我们认为，上海会畅通讯股份有限公司按照《企业内部控制基本规范》及相关规定于
2022年12月31日在所有重大方面保持了有效的财务报告内部控制。
六、对报告使用者和使用目的的限定
本报告仅供上海会畅通讯股份有限公司2022年度年报披露之目的使用，未经我所书面同意，不得用作任何其他目的。
众华会计师事务所（特殊普通合伙）中国注册会计师中国注册会计师中国，上海2023年4月20日
2上海会畅通讯股份有限公司
2022年度内部控制评价报告
上海会畅通讯股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合上海会畅通讯股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截止2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
董事会认为，根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司已按照企业内部控制
1/9规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制；根
据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括上市公司及9家全资子公司即上海会畅通讯股份有限公司（母公司）、上海声隆科技有限公司、嘉兴会畅投资管理有限公
司、会畅通讯香港有限公司、上海会畅超视云计算有限公司、深圳市明日实业有
限责任公司、北京数智源科技有限公司、北京会畅教育科技有限公司、北京会畅
超视云技术有限公司、上海御偲智能科技有限责任公司以及1家控股子公司苏州数智源信息技术有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动、信
息与沟通、内部监督；重点关注的高风险领域主要包括：关联交易、对外担保、
重大投资、信息披露、募集资金使用、子公司管理。
主要业务和事项具体情况如下：
1、内部环境
（1）治理结构
公司按照《公司法》、《上市公司治理准则》等相关法律法规和规范性文件的
要求以及《公司章程》的规定，设立了股东大会、董事会和监事会，分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结构，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等一系列制度，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
2/9同时，董事会下设审计委员会、薪酬与考核委员会、提名委员会，进一步完善了
公司的法人治理结构，确保公司健康、稳定、持续发展。
（2）组织结构
公司根据实际情况，不断完善和规范公司内部控制的组织架构体系，设立了符合公司业务规模和经营管理需要的部门，各职能部门分工明确、相互协调、相互监督、相互制约。
（3）内部审计
公司董事会下设审计委员会，负责公司内、外部审计的沟通、监督和核查等工作。审计委员会由3名董事组成，其中独立董事2名。审计委员会下设内审部，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。通过调查、研究、分析和评价等方法强化风险管理，保证公司各项经营活动的正常、有序、高效运行和公司经营管理目标的实现，促进公司实现发展战略。
（4）发展战略
公司通过发展战略制定、评估、决策、实施等程序，保证公司战略目标的实现，满足公司经营规模不断壮大和快速发展的需要。公司是国内知名的政企国产云视频品牌，从成立至今始终聚焦于音视频通信服务领域，面向 5G，国产化和三维化，不断积累基于云计算和人工智能的自主音视频技术，长期致力于打造下一代云视频通讯与协作平台，为国内大型政企用户提供提供“高可信，高安全，高质量，全沉浸”的一站式音视频通信和协同办公体验。公司立志“让中国所有的大型企业都用上公司的云视频平台”，成为“中国最优秀的云视频通讯服务商”。
（5）人力资源
公司制订了《招聘录用管理制度》、《员工离职管理制度》、《绩效管理制度》、
《薪酬管理办法》、《培训管理办法》等制度，管理人力资源规划、招聘、培训、离职、考核、薪酬、奖惩、休假、劳动合同等一系列有关人力资源的活动，并根据人力资源状况和未来需求预测，优化人力资源整体布局，将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质，全面提升公司核心竞争力。
（6）企业文化
3/9公司通过培育和执行“有担当、有价值、有分享”的核心价值观，为公司的
体制创新、制度创新、管理创新和技术创新提供思想支撑和智力支持，为公司加快发展、做强做大提供精神动力，为员工发挥聪明才智提供途径，为员工实现人生价值搭建舞台，使企业的文化及价值观更加深入员工心中，提高员工对企业的认可程度，使员工更具积极向上的精神面貌。此外，公司根据业务发展持续优化组织结构和管理流程，为价值观落地提供制度保障。
2、风险评估
公司结合所处行业特点，根据设定的控制目标，全面系统地收集相关信息，有效识别内部风险和外部风险，及时进行风险评估，并采取针对性的防范措施，做到风险可控。
3、控制活动
公司按照现代企业管理制度的要求并结合公司实际情况，在采购与付款、销售与收款、筹资与投资、货币资金、固定资产、无形资产、研究开发、项目管理
等生产经营环节，制定了一系列内部控制制度，形成了规范的控制体系。
（1）职责分工控制
公司对业务流程的各个环节，制定了详细的职责分工，并明确分配权限与责任。配备合适的人员，以保证不相容岗位的相互分离、制约和监督。
（2）授权审批控制
授权审批按其形式分为一般授权和特殊授权，分别对办理常规业务和例外业务进行权利、条件和责任的规定，明确授权批准的范围、层次、责任和程序，各级管理人员必须在授权范围内行使相应的职权。
（3）会计系统控制
公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。
（4）财产保护控制
公司建立了资产日常管理制度，采取财产记录、实物保管、定期盘点、账实核对、职责分离等措施，确保资产安全。
（5）绩效考评控制
公司建立了绩效考评制度，对公司各部门和全体员工的业绩进行定期考核和
4/9客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降职、解聘等的依据。
4、信息与沟通
公司不断优化内部控制机制，保证了内部控制的有效运行，并通过建立良好的信息沟通机制，确保信息的及时沟通，促进内部控制的有效运行。公司通过OA 系统和内部局域网实现内部资源信息的有效整合及共享。同时，公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈，通过市场调查、网络传媒等各种渠道，及时获取外部信息。
5、内部监督
公司董事会审计委员会是董事会设立的专门工作机构，主要负责监督公司的内部审计制度及其实施、审阅公司的财务信息及其披露、审查公司内控制度的设
计和执行情况、审查公司重大关联交易和收购兼并等重大投资活动。公司在审计委员会下设立内审部，配置专职审计人员对公司财务收支和经济活动进行内部监督，对公司内部控制制度的健全性和有效性进行评价。内审部独立行使审计职权，向董事会审计委员会负责和报告工作，不受其他部门和个人的干涉。
公司设立监事会，对股东大会负责。对董事、高级管理人员执行公司职务的行为进行监督。发现公司经营情况异常，可以进行调查，必要时，可以聘请会计师事务所、律师事务所等专业机构协助其工作。
重点关注的高风险领域：
1、关联交易
报告期内，公司严格按照《深圳证券交易所创业板股票上市规则》、《公司章程》及《关联交易决策制度》等有关文件规定，对公司关联交易行为包括交易原则、关联人和关联关系、关联交易执行情况、关联交易的决策程序、关联交易的披露等进行全方位管理和控制。
2、对外担保公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》及《公司章程》等有关规定，遵循合法、审慎、安全的原则，严格控制担保风险。公司制定了《对外担保管理制度》，对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理等作了详细的规定。
5/9报告期内，除公司对合并报表范围内全资子公司的担保外，公司及子公司不
存在对外担保情况。公司无逾期担保、无涉及诉讼的担保、无因担保被判决败诉而应承担损失的情形。
3、重大投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则。为建立规范、有效、科学的投资决策体系和机制，保护公司、股东和债权人的合法权益，避免投资决策失误，化解投资风险，提高投资经济效益，公司制定了《投资管理制度》，《公司章程》也明确规定了重大投资的审批权限及决策程序。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节都进行了有效的控制。
4、信息披露
为保证公司真实、准确、完整、及时地进行信息披露，同时保证公司信息披露的公平性，公司制定了《信息披露管理办法》、《重大事项内部报告制度》、《对外报送信息管理制度》和《内幕知情人登记制度》等相关制度，明确规定了信息披露的原则、内容及管理，以及相关信息披露义务人在信息披露事务中的权利、义务和责任，并对投资者关系活动中的信息披露进行了明确的规定。报告期内，公司信息披露严格遵循了相关法律法规的规定。
5、募集资金使用
为规范公司募集资金管理，提高募集资金使用效率，保护投资者的权益，根据相关法律法规的规定，公司制定了《募集资金管理办法》，对募集资金的存放、使用与监督、管理等内容进行了明确规定。报告期内，公司募集资金存放和使用符合《上市公司募集资金管理办法》及《创业板上市公司规范运作指引》等有关
法律、法规的规定，并按照公司《募集资金管理办法》的要求对募集资金进行了专户存放和使用，不存在变相变更募集资金用途以及违规使用募集资金的情形。
6、子公司管理
为完善本公司下属子公司的管理，加强对子公司在人事、财务、采购、生产和资金方面的控制，公司制定了《子公司管理制度》。子公司统一执行公司颁布的规章制度，定期向公司提交经营计划、统计报表和重大合同的签订情况等。公司定期和不定期对子公司的各项规章制度执行情况进行检查，确保子公司的经营
6/9方向符合公司的总体战略和经营目标。报告期内，上述纳入评价范围的单位、业
务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
指标名称重大缺陷重要缺陷
利润总额的2%且金额超过200
错报≥利润总额的5%且金额超
利润总额（合并报表）万≤错报＜利润总额的5%且金过500万额超过500万
资产总额的1%且金额超过200
错报≥资产总额的2%，且金额资产总额（合并报表）万≤错报＜资产总额的2%且金超过500万额超过500万
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
当某项内部控制缺陷导致的潜在错报影响多项指标时，按孰低原则认定。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
出现下列情形的，认定为存在财务报告内部控制重大缺陷：
（1）公司董事、监事和高级管理人员的舞弊行为；
（2）注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；
（3）公司审计委员会和内部审计机构对内部控制的监督无效。
当期财务报告存在重要错报，未达到重大程度，出现下列情形的，认定为存在财务报告内部控制重要缺陷：
（1）未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施；
（2）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
7/9施且没有相应的补偿性控制；
（3）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
造成损失金额，参照财务报告内部控制缺陷评价定量标准错报对应金额来认定缺陷性质。
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
出现下列情形的，认定为存在非财务报告内部控制重大缺陷：
（1）公司经营活动严重违反国家法律法规；
（2）重要业务缺乏制度控制或制度性控制失效；
（3）管理骨干人员或技术骨干人员纷纷流失；
（4）媒体负面新闻频频曝光，对公司声誉造成重大伤害；
（5）重大缺陷不能得到整改；
（6）其他对公司负面影响重大的情形。
出现下列情形的，认定为存在非财务报告内部控制重要缺陷：
（1）公司违反国家法律法规受到较大处罚；
（2）媒体出现负面新闻，涉及局部区域；
（3）关键岗位业务人员流失严重；
（4）重要业务制度控制或系统存在缺陷；
（5）内部重要缺陷未得到整改：
（6）其他对公司负面影响重要的情形。
一般缺陷，指重大缺陷、重要缺陷之外的其他缺陷。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。