AI assistant
DHC SOFTWARE CO.,LTD Audit Report / Information 2021
54127_rns_2022-04-28_03fb8274-9ed5-4c5e-9456-08f1d7568cfa.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
东华软件股份公司
内部控制鉴证报告
大华核字[2022]008470号
大华会计师事务所(特殊普通合伙)
Da Hua Certified Public Accountants (Special General Partnership)
北京注册会计师协会
业务报告统一编码报备系统
| 业务报备统一编码: | 110101482022712017306 | ||
|---|---|---|---|
| 报告名称: | 东华软件股份公司内部控制鉴证报告 | ||
| 报告文号: | 大华核字[2022]008470 号 | ||
| 被审(验)单位名称: | 东华软件股份公司 | ||
| 会计师事务所名称: | 大华会计师事务所 (特殊普通合伙) | ||
| 业务类型: | 其他鉴证业务 | ||
| 报告日期: | 2022年04月28日 | ||
| 报备日期: | 2022年04月24日 | ||
| 签字人员: | 叶立萍(110000100008), | ||
| 邢博晖(110000100045) | |||
Œ
(可通过扫描二维码或登录北京注协官网输入编码的方式查询信息)
说明: 本备案信息仅证明该报告已在北京注册会计师协会报备, 不代表北 京注册会计师协会在任何意义上对报告内容做出任何形式的保证。
东华软件股份公司
内部控制鉴证报告
(截止 2021年12月31日)
| 目 | 录 | 页 | 次 | ||
|---|---|---|---|---|---|
| $\overline{\phantom{a}}$ | 内部控制鉴证报告 | $1 - 2$ | |||
| 二、 | 告 | 东华软件股份公司 2021 年度内部控制评价报 | $1 - 8$ |
$\alpha$ $\hat{\mathbf{r}}$
$\frac{1}{3}$
$\hat{\mathbf{r}}$
大華會計師事務所
大华会计师事务所 (特殊普通合伙) 北京市海淀区西四环中路 16 号院 7 号楼 12 层 [100039] 电话: 86 (10) 5835 0011 传真: 86 (10) 5835 0006 www.dahua-cpa.com
内部控制鉴证报告
大华核字[2022]008470 号
东华软件股份公司全体股东:
我们接受委托, 对后附的东华软件股份公司(以下简称东华软件 公司)董事会对 2021年12月31日与财务报告相关的内部控制的自我 评价报告执行了鉴证工作。
一、企业对内部控制的责任
东华软件公司管理层的责任是建立健全内部控制并保持其有效 性,同时按照财政部颁布的《企业内部控制基本规范》的有关规范标 准对 2021 年 12 月 31 日与财务报表相关的内部控制有效性作出认定 并确保该认定的真实性和完整性。
二、注册会计师的责任
我们的责任是对东华软件公司与财务报表相关的内部控制有效 性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号一历史 财务信息审计或审阅以外的鉴证业务》并参照《内部控制审核指导意 见》的规定执行了鉴证工作, 以对与财务报表相关的内部控制制度有 效性是否不存在重大错报获取合理保证。在执行鉴证工作的过程中, 我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有
效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为 发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在由于错误或舞弊导致错报发生和 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不 恰当, 或对控制政策和程序遵循的程度降低, 因此, 干 2021年12月 31 日有效的内部控制, 并不保证在未来也必然有效, 根据内部控制 评价结果推测未来内部控制有效性具有一定的风险。
四、财务报告内部控制审计意见
我们认为, 东华软件公司按照财政部《企业内部控制基本规范》 和相关规定于 2021 年 12 月 31 日在所有重大方面保持了与财务报表 相关的有效的内部控制。
本鉴证报告仅供东华软件公司 2021 年年度报告披露之目的使用, 不得用于其它目的。东华软件公司及其他第三者因不当使用本鉴证报 告所造成的一切后果, 与注册会计师及其所在的会计师事务所无关。
二〇二二年四月二十八日
东华软件股份公司 2021年度内部控制评价报告
东华软件股份公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系), 结合东华软件股份公司(以下简称"公 司")内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我 们对公司 2021 年 12 月 31 日 (内部控制评价报告基准日) 的内部控制有效性进 行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整, 提高经营效率和效果, 促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低, 根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准 日, 不存在财务报告内部控制重大缺陷, 董事会认为, 公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准 日, 公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括: 公司及合并范围内子公司, 纳入评价范 围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合 并财务报表营业收入总额的 100%。纳入评价范围的主要业务包括: 内部控制组 织架构、内部控制制度、内部控制部门、重点控制活动等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面, 不存在重大遗漏。
1、公司内部环境
(1) 内部控制组织架构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、 监事会等治理机构、议事规则和决策程序,履行《公司法》和《公司章程》所规 定的各项职责, 明确规定了股东大会、董事会、 监事会、经理层的职责权限, 不断完善和规范公司内部控制组织架构, 确保公司股东大会、董事会、监事会等 机构的规范运作, 维护公司和投资者利益。
①公司股东大会是公司的最高权利机构, 能够确保所有股东, 特别是中小股 东享有平等地位, 确保所有股东能够充分行使自己的权利。
②公司董事会是公司的决策机构, 对公司内部控制体系的建立和监督负责, 建立和完善内部控制的政策和方案, 监督内部控制的执行。董事会对股东大会负 责,并向股东大会报告工作。
③公司监事会是公司的监督机构, 对董事、总经理及其他高级管理人员的行 为及公司的财务状况进行监督及检查,并向股东大会负责并报告工作。
④公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员 会等四个专业委员会。战略委员会主要负责对公司长期发展战略和重大投资决策, 进行研究并提出建议; 审计委员会主要负责公司内外审计的沟通、监督和核查工 作; 提名委员会主要负责对公司董事和经理人员的人选, 选择标准和程序进行选
择并提出建议: 薪酬与考核委员会负责制定、审查公司董事及经理人员的薪酬政 策与方案, 制定公司董事及经理人员的考核标准并进行考核。以上四个专门委员 会向董事会负责并报告工作。各专门委员会成员中均有独立董事。公司的独立董 事均具备履行其职责所必需的知识储备, 具备独立董事相关任职资格, 能够在董 事会决策中履行独立董事职责。
5公司管理层对内部控制制度的制定和有效执行负责, 通过指挥、协调、管 理、监督各控股子公司和职能部门行使经营管理权利,保证公司的正常经营运转。 各控股子公司和职能部门实施具体生产经营业务, 管理公司日常事务。
公司根据上市公司治理要求、生产经营特点及业务发展需要完善组织架构, 所有职能部门均有明确的管理职责和权限,部门之间建立了适当的职责分工及沟 通报告制度,部门内部各岗位也存在相应的职责分工,以保证各项经营业务的授 权、执行、记录以及各类资产的维护与保管等不相容岗位职责分别由不同的部门 或个人互相制衡地完成。
(2) 内部控制制度建立健全情况
公司已按照《公司法》、《证券法》、《上市公司治理准则》等法律法规和规范 性文件的要求, 根据公司实际情况, 建立健全了较为完善的内部控制制度管理体 系。公司已制定了包括公司治理、采购、销售、人力资源、对外投资等各个方面 在内的一系列的内部管理制度, 并定期对各项制度进行检查和评估, 根据执行反 馈情况进行合理修改。
(3) 内部控制部门的设立情况
公司设置了"内部审计部",并配备了工作经验丰富的专职工作人员,行使 内部审计监督职能,负责对公司及控股子公司的经营活动和内部控制进行独立的 审计监督。公司内部审计部门在公司董事会审计委员会的监督与指导下, 定期与 不定期地对职能部门及子公司财务、内部控制及其他业务进行审计和例行检查, 控制和防范风险, 并定期将工作总结和工作计划向董事会审计委员会报告。
2、重点业务控制活动
(1) 控股子公司的管理控制
公司制定了《控股子公司管理制度》,并严格依照有关法律法规和上市公司
的有关规定对控股子公司进行管理, 控股子公司根据《公司法》的要求建立了董 事会和监事会,依法管理和监督日常经营活动。公司控股子公司均参照公司制度, 结合实际情况建立健全内部管理制度。公司定期或不定期实施对子公司的审计监 督,形成对控股子公司重大业务事项与风险的监管。
(2) 财务管理控制
公司根据《会计法》、《企业财务通则》、《企业内部控制规范》等有关规定, 建立了规范、完整的财务管理控制制度以及相关的操作规程。公司按照《企业会 计准则》的有关规定,结合业务性质和特点,制定了公司会计核算体制、会计核 算内容和程序,会计核算体系健全。公司还通过财务管理信息系统,对货币资金、 采购与付款、销售与回款、固定资产、存货等建立了严格内部分级授权审批程序, 规定了相应的审批权限,并实施有效控制管理。报告期内公司未发现财务报告内 部控制存在重大缺陷的具体情况。
(3) 关联交易控制
公司制定了《关联交易决策制度》、《规范与关联方资金往来制度》,对关联 方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,明确划分公 司股东大会、董事会的审批权限,规定关联交易事项的审议程序和回避表决要求, 对公司关联交易的决策程序、信息披露原则等作出了明确规定,规范与关联方的 交易行为,力求遵循诚实信用、公正、公平、公开的原则,有效保护公司及中小 股东的利益。
(4) 对外担保控制
公司建立了《对外担保制度》, 对公司发生对外担保行为时的担保对象、审 批权限和决策程序、安全措施等作了详细规定,并明确规定: 公司对外担保应当 取得出席董事会会议的三分之二以上董事同意并经全体独立董事三分之二以上 同意,或者经股东大会批准。 未经董事会或股东大会批准,公司不得对外提供担 保。另外,担保期间,公司将对被担保企业的财务状况及抵押/质押财产变化进 行跟踪监察工作, 定期或不定期对被担保企业进行考察; 在被担保企业债务到期 前一个月,公司财务部将向被担保企业发出催其还款通知单。报告期内,公司不 存在违规对外担保、无涉及诉讼的对外担保及因担保被判决败诉而应承担损失的
情形。
(5) 重大投资控制
公司建立了《对外投资管理制度》, 明确了股东大会、董事会对重大投资的 审批权限,并建立了严格的审查和决策程序。公司重大投资坚持合法、审慎安全、 有效的原则, 控制投资风险、注重投资收益, 保护公司及中小股东的利益。
(6) 内部审计控制
公司建立了《内部审计制度》, 对内审工作讲行了规范。公司内部审计部门 直接对董事会负责, 在董事会审计委员会的监督与指导下, 独立行使审计职权, 不受其他部门和个人的干涉。内部审计部门对公司及下属子公司所有经营管理、 财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合 法性做出合理评价。
(7) 信息披露控制
公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息 内部报告制度》、《独立董事年报工作制度》、《高级管理人员薪酬及考核制度》、 《年报披露重大差错责任追究制度》、《内幕信息知情人管理制度》、《外部信息使 用人管理制度》、《投资者关系管理档案制度》,从信息披露机构和人员、事务管 理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,
确保信息披露责任人知悉公司各类信息并及时、准确、完整、公平的对外披露。 规范了定期报告和临时公告的草拟、审核、通报和发布流程, 明确了公司内部各 相关部门在信息披露工作中的职责和行为规范。报告期内, 公司对信息披露的内 部控制严格、充分、有效,未违反相关规定的情况发生。
(8) 募集资金管理制度
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则, 根据证 监会有关募集资金管理的规定制定了《募集资金管理及使用制度》,从制度上对 募集资金的存放与使用进行了规范, 对募集资金存储、审批、使用、变更、监督 和责任追究等内容进行明确规定。报告期内,公司严格按照制度要求对募集资金 实行专户管理。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部治理文件组织开展内部控制评 价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺 陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素, 区分 财务报告内部控制和非财务报告内部控制, 研究确定了适用于公司的内部控制缺 陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如 $\top$ :
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司根据缺陷可能 导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分确定 重大缺陷、重要缺陷和一般缺陷。
(1) 定量标准:
| 定量标准指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润总额潜在错报 | 直接损失≥利润总额 | 利润总额的 1%≤错报 | 错报<利润总额的 |
| 的 5% | <利润总额的5% | 1% | |
| 资产总额潜在错报 | 直接损失≥资产总额 | 资产总额的 0.2%≤错 | 错报<资产总额的 |
| 的 0.5% | 报<资产总额的 0.5% | 0.2% |
(2) 定性标准:
属于财务报告重大缺陷的情形:
①公司董事、监事及高级管理人员的舞弊行为:
②公司更正已发布的财务报告:
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错 报:
④审计委员会和审计内控部门对公司的对外财务报告和财务报告内部控制 监督无效。
属于财务报告重要缺陷的情形:
①未按照公认会计准则选择和应用会计政策;
②公司内控系统未建立反舞弊程序和控制措施;
③重要的业务流程或系统存在缺陷;
4)当期财务报告出现重要错报。
属于财务报告一般缺陷的情形:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
- 非财务报告内部控制缺陷认定标准
(1) 定量标准:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
|---|---|---|---|
| 直接损失 | 直接损失≥利润总额的 5% | 利润总额的 1%≤错报< 利润总额的 5% |
错报<利润总额 的 1% |
| 直接损失≥资产总额的 0.5% | 资产总额的 0.2% < 错报 <资产总额的 0.5% |
错报<资产总额 的 0.2% |
(2) 定性标准:
非财务报告重大缺陷的存在迹象包括:
①严重违反国家法律、法规,并造成重大损失:
②缺乏民主决策程序,决策程序不科学或出现重大失误,给公司造成重大财 产损失:
3重要业务制度性缺失或制度运行系统性失效:
4)严重违规并处以重罚或承担刑事责任。
非财务报告重要缺陷的存在迹象包括:
①决策程序存在缺陷,可能导致一般失误;
②违反企业内部规章,形成损失;
3关键岗位业务人员流失严重;
4内部控制重要或一般缺陷未得到整改;
非财务报告一般缺陷的存在迹象包括:
除上述重大缺陷、重要缺陷之外的其他缺陷。
(三) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准, 报告期内公司不存在财务报告
÷,
内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷及重要缺陷。
公司将继续完善与经营规模、业务范围、竞争状况和风险水平等相适应的内 部控制制度建设, 强化内部控制监督检查, 不断增强公司可持续发展能力。
四、其他内部控制相关重大事项说明
本年度公司无其他内部控制相关重大事项说明。
东华软件股份公司董事会
二O二二年四月二十八日
