东方通:2022年度内部控制评价报告

2022年度内部控制评价报告
北京东方通科技股份有限公司北京东方通科技股份有限公司
2022年度内部控制评价报告
北京东方通科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司及所属的具有控制权的子公司，具体包括北京东方通科技股份有限公司、北京东方通软件有限公司、北京东方通网信科技
有限公司、成都东方通科技有限责任公司、上海东方通泰软件科技有限公司、北
京东方通宇技术有限公司、北京惠捷朗科技有限公司、北京数字天堂信息科技有
限责任公司、北京泰策科技有限公司、东方通科技无锡有限公司、广州微智信业
科技有限公司、广东东方通软件有限公司、湖南东方通软件有限公司、武汉东方
通软件有限公司、广西东方通软件有限公司、重庆东方通软件有限公司、辽宁东
方通软件有限公司、江西通软软件有限公司、东方通创新科技（重庆）有限公司、
TESTOR SINGAPORE PTE LTD。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和
事项包括：治理结构、发展战略、组织架构、人力资源、企业文化、资金活动、
募集资金管理、销售管理、采购与付款、资产管理、质量管理、投资管理、股票
期权激励、合同管理、关联交易、财务报告、信息传递与披露管理等主要业务流程；重点关注的高风险领域包括：资产并购重组及对外投资、关联交易、募集资金管理及信息披露等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。1、公司治理结构按照《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》
等有关法律法规的规定，公司设立了股东大会、董事会和监事会，分别作为公司的最高权力机构、日常决策机构和监督机构，建立健全了较为规范的公司治理结构和议事规则，依法履行《公司法》和《公司章程》所规定的各项职责。公司聘请了经营管理层，在董事会的领导下对公司进行日常经营管理。
股东大会是公司的最高权力机构。按照《公司法》、《公司章程》等法律、法规和规章制度规定的职权范围，对公司经营方针、投资计划，重大交易事项，公司资本变动、任免董事、监事等重大事项进行审议和决策。
董事会由股东大会选举产生，是公司的日常决策机构。董事会对股东大会负责，落实股东大会的决议、决定公司的经营计划和投资方案、在股东大会授权范围内决定公司对外投资、收购出售资产、对外担保事项、关联交易等事项等。董事会下设审计委员会、薪酬与考核委员会、战略委员会和提名委员会，分别就相关业务为董事会提供决策支持功能。
监事会是公司的监督机构，对股东大会负责并报告工作。主要对公司运营情况和董事会对股东大会决议的执行情况，董事、高级管理人员的行为进行监督，并就公司重要事项发表独立意见。
公司经营管理层行使经营管理职权，通过指挥、协调、管理、监督各职能部门、全资及控股子公司，保证公司的正常经营运转。
股东大会、董事会、监事会与管理层之间权责分明、各司其职、协调运作，依法行使各自的决策权、执行权和监督权，从而保证公司安全、高效运转，保障股东的合法利益。
2、公司战略
东方通一贯秉承拥抱变化持续创新的企业价值观，顺应国家战略制定公司发展战略，从2018年开始更专注于智能安全领域的深耕与拓展，主推“自主可控、安全可靠”的全线安全产品和解决方案，致力成为大安全领域的核心企业。并于
2021年把“打造安全科学的数字世界”确立为企业的战略使命，从科技安全、网络与信息安全及其他传统与非传统安全领域为总体国家安全贡献企业的力量，并深耕政企数字化转型领域助力国家和社会发展。
东方通面向数字新基建与数字化转型浪潮，坚持自主创新，以"安全+"、"数据+"、"智慧+"三大产品体系为基础，持续在信息技术应用创新、网信安全、大数据、人工智能、5G应用、智慧应急、工业互联网等多领域完善布局，以"做精产品、做厚平台、做深应用"的企业发展思路，为客户提供先进的国产基础软件及信息安全产品;打造安全+数据+运维的基础能力平台;深入行业应用需求，全面服务国计民生领域数字化转型，帮助客户实现从拥有数据到拥有价值的转变。
公司于2022年11月收到中国证券监督管理委员会出具的《关于同意北京东方通科技股份有限公司向特定对象发行股票注册的批复》（证监许可﹝2022﹞
2806号），公司董事会将根据上述文件和相关法律、法规的要求及公司股东大会的授权，在规定期限内办理本次向特定对象发行股票相关事宜，并及时履行信息披露义务。向特定对象发行股票将夯实公司资本，加强公司研发项目，为公司战略发展提供基础。
3、人力资源管理
公司已建立和实施较为科学的聘用、培训、岗位评定、任职资格、轮岗、考
核、奖惩、晋升和淘汰等人事管理制度，并借助信息系统进一步固化和完善相关制度、流程，使公司人力资源管理制度得到贯彻落实。
2022年度，公司为适应内外部环境的变化，加大了技术人才的储备，通过
入职培训和更专业化的在岗培训，有效提升了员工的工作能力和技能。通过为符合条件的员工办理北京市居住证，解决员工购房、买车、子女入学等方面的后顾之忧，使员工能更好的为公司业务发展服务。
公司通过对《部门职责说明书》、《岗位说明书》等文件的细化编制，为制定实施更合理的薪酬制度提供良好的基础。
2022年5月20日分别召开第四届董事会第二十七次会议和第四届监事会第
二十四次会议，审议通过《关于向激励对象首次授予股票期权的议案》，向符合授予条件的262名激励对象共计授予1350.00万份股票期权。公司通过多种激励措施，建立和完善员工与全体股东的利益共享机制，提高员工凝聚力和公司竞争力，倡导公司与个人共同发展的理念，充分调动公司员工的积极性和创造性，吸引和留住优秀管理人才和业务骨干，促进公司长期、持续、健康发展。
4、企业文化公司立志成为一个伟大的创新型公司，将“以大力发展基础软件为核心，为客户创造价值，为员工创造幸福、为股东创造利益、为社会做出贡献”作为东方通的使命，明确了公司“责任、信任、创新、共赢”的核心价值观。责任：公司要为客户、员工、股东、社会及其他利益相关者履行相应的责任；员工应具备高
度的责任感和敬业精神，积极有效地履行本职工作。信任：信任以尊重为基础。
要尊重客户、信任客户，与客户建立良好的合作关系；要在公司内部形成相互尊重、相互信任、紧密配合的良好氛围。创新：创新是 IT企业生存和发展的源泉；
创新是指包括业务创新和管理创新等在内的全面创新；公司努力营造创新的氛围，建立创新的机制，大力鼓励创新。共赢：公司倡导开放、合作与包容的精神，努力实现与客户、员工、股东、社会的共同发展。
5、货币资金管理
2022年，公司严格执行《财务管理制度》，进一步严格了出纳岗位责任制，
明确其职责权限，出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作，遵循不相容职务相分离的基本管理原则。对货币资金建立严格的授权审批制度，审批人在授权范围内进行审批，不得超越权限，按照支付申请、审批、复核等程序办理货币资金支付业务。不得坐支现金。每个工作日盘点现金，确保现金账目余额与实际库存相符，做到日清月结。银行账户定期核对，每月至少核对一次，编制银行存款余额调节表，确保账账相符。银行预留印鉴采取分别保管的措施，按照公司制度规定规范使用。按规定需要有关负责人签字或盖章的经济业务，严格履行签字或盖章手续。
6、销售管理
2022年公司进一步完善销售与收款管理制度，对涉及销售与收款的各个环
节、流程控制作了明确规定。营销部门、渠道部、财务部、商务部、人力资源部在销售业务的执行、到款确认、业绩考核与绩效激励等环节分工配合。公司上市以来，一方面继续在传统中间件产品领域深挖市场需求，改善产品性能，提升用户体验，巩固国产中间件行业领先地位；另一方面，通过新设投资、收购等资本市场手段，拓展新业务，完善在网络信息安全、大数据、人工智能、
5G 通信等新技术、新业态、新模式的布局，坚持“自主可控，安全创新”的核
心发展理念，依托基础软件的技术积累，拓展政务、金融等特定行业解决方案，为用户提供基础安全产品及解决方案，同时继续为电信运营商等传统用户提供领先的信息安全、网络安全、数据安全、应急安全等产品及解决方案。至本报告期末，公司主要业务已覆盖基础软件安全、通信网络安全、信息安全、数据安全、应急安全、数字化转型等领域。
7、采购与付款
公司已建立制度，并根据不兼容职务相分离原则，对采购申请、采购审批、采购实施制定了明确的流程和要求。2022年度，采购业务的预算控制、询比价、验收、付款等环节，均按照公司制度进行。采购资产的信息化传递及时有效。
8、资产管理
公司制定了《固定资产管理制度》、《存货管理制度》、《无形资产管理制度》，完善了资产管理相关内部控制措施，明确了各相关部门职责和审批权限，对各类资产的采购入库、日常管理、领用调拨、维修保养、清查盘点、报废处置等相关控制程序进行了规范。
9、质量管理
公司按照 ISO9001 的要求，建立了完整的质量管理体系和管理规范。2022年度，质量管理部门立足管理规范，对公司业务进行了全面质量评价评审，明确业务流程、部门管理要求，完善质量手册，公司软件产品实现过程控制有效，公司质量管理能够满足客户要求和相关法规要求，质量体系运行正常。10、资产并购重组及对外投资公司已制定《对外投资管理制度》，保证公司科学、安全与高效地做出决策。
重大的投资并购项目，根据《公司章程》及《对外投资管理制度》的规定报经董事会或股东大会批准。
11、对外担保
本公司已从严制定对外担保管理制度，规范担保决策程序和责任制度，明确担保原则、担保标准和条件、担保责任等相关内容，加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在风险，避免或减少可能发生的损失。
12、关联交易
公司已建立关联交易管理制度，在关联方关系、关联交易的内容、关联交易的审议程序和披露等进行了明确规定，确保了关联交易在“公平、公正、公开”的条件下进行，保证公司与各关联人所发生的关联交易的合法性、公允性、合理性；关联方的识别、关联交易发生前的审查决策程序以及关联股东、关联董事、关联监事的回避表决制度等控制措施在本报告期内均得到有效地执行。
2022年度公司未发生重大关联交易行为，日常关联交易事项为公司实际生
产经营的需要，关联交易价格按市场价格确定，定价公允，没有违反公开、公平、公正的原则，不影响公司运营的独立性，不存在损害公司和中小股东利益的行为，符合公司整体利益。关联交易决策程序符合有关法律、法规、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《深圳证券交易所创业板股票上市规则（2023年修订）》、《公司章程》及《关联交易管理制度》的规定。
13、信息披露
公司《信息披露管理制度》明确规定了重大信息的范围和内容，以及重大信息的传递、审核、披露流程，制定未公开重大信息的保密措施；制定了《内幕信息知情人登记管理制度》、《重大信息内部报告制度》和《年报信息披露重大差错责任追究制度》，明确内幕信息知情人的范围和保密责任，明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露
事务中的权利和义务、投资者关系活动的行为规范等，并严格按照有关规定履行信息披露义务，保证信息披露工作的安全、准确、及时、公平。
14、财务报告
公司编制财务报告以真实的交易和事项以及完整、准确的账簿记录等资料为依据，按照有关法律法规、国家统一的会计制度规定的编制基础、编制依据、编制原则和方法进行。公司制定了管理规范，明确了财务报告的编制与报送程序，健全了对财务报告内容编制、复核及审批等管理制度，通过进一步规范会计记录的编制，保证了财务报告内容的真实、准确、完整。报告期内，公司在财务报告编制及重大事项的会计处理、财产清查、核对往来款项、定期结账、编制个别财
务报告、编制合并财务报告等阶段，均按照公司制度规定的要求有序进行，确保了财务报告信息的真实性、有效性。
15、合同管理为防范和降低公司法律风险，维护公司的合法权益，公司制定了《合同管理制度》。在合同分级授权管理的基础上，指定专门部门进行合同归口管理。在经济合同签订过程中，销售部门、商务部、财务部以及法务人员各司其职，认真履行调查、谈判、订立、审核等工作职责。在合同履行过程中，多部门相互协作，电子信息统一化、标准化，使合同执行情况能够及时、准确传递并用于经营管理。
经济合同按照制度进行归档、使用和保管。
16、独立董事
为更好发挥独立董事的监督作用，提高上市公司信息披露质量和规范运作水平，督促和引导上市公司提升风险管理和内控水平，中国上市公司协会发布《上市公司独立董事履职指引》（修订版）及《独立董事促进上市公司内部控制工作指引》两项自律规则。公司独立董事根据相关董事会议案充分、独立出具意见，为公司提高信息披露质量和规范运作水平提供保障。
（二）内部控制评价工作依据以及内部控制缺陷认定标准公司依据企业内部控制规范体系及证监会和财政部联合发布的《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
公司本着是否直接影响财务报告的原则，以最近一个会计年度合并报告数据为基数，确定的财务报告错报重要程度的定量标准如下表。
项目一般缺陷重要缺陷重大缺陷
资产总额错报额＜0.5%资产总额0.5%资产总额≤错报＜1%资产总额≥1%资产总额
营业收入错报额＜1%营业收入1%营业收入≤错报＜3%营业收入≥3%营业收入
利润总额错报额＜2%利润总额2%利润总额≤错报＜5%利润总额≥5%利润总额
公司确定的财务报告内部控制缺陷评价的定性标准如下：
财务报告内部控制存在重大缺陷的迹象包括：
（1）控制环境无效；
（2）公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响；
（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；
（4）已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正；
（5）审计委员会和内部审计部对公司的内部控制监督无效。财务报告内部控制存在重要缺陷的迹象包括：
（1）未依照公认会计准则选择和应用会计政策；
（2）未建立反舞弊程序和控制措施；
（3）财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，但影响到财务报告达到真实、准确的目标；
（4）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
重大缺陷的认定标准：
（1）公司重大事项决策违反国家法律法规，决策程序缺乏集体民主程序，或集体民主决策程序不规范；
（2）公司决策程序不科学，或决策出现重大失误；
（3）重要业务缺乏制度控制或制度系统性失效；
（4）中高级管理人员和高级技术人员严重流失；
（5）媒体负面新闻频频曝光，对公司声誉造成重大损害，或发生严重影响社会公共利益的事件；
（6）内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准：
（1）重要业务制度控制或系统存在缺陷；
（2）公司违反国家法律、法规、规章、政府政策等，导致政府或监管机构的调查，并被处以罚款或罚金；
（3）关键岗位业务人员流失严重；
（4）媒体出现负面新闻，波及局部区域。
一般缺陷的认定标准：
（1）违反企业内部规章，但未形成损失；
（2）一般业务制度或系统存在缺陷；（3）公司一般缺陷未得到整改。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明无。
董事长：黄永军北京东方通科技股份有限公司
2023年4月