QiMing Information Technology Co.,Ltd — Audit Report / Information 2021

Mar 26, 2021

启明信息技术股份有限公司 2020 年度内部控制评价报告

启明信息技术股份有限公司全体股东：

根据《企业内部控制基本规范》等文件的要求，我们对本公 司（以下简称“公司”）内部控制的有效性进行了自我评价。 一、 内部控制的目标

通过对公司各种业务和事项的内部控制情况进行全面评价 及对重点业务、高风险领域以及重大风险事项进行重点评价，充 分识别内部控制缺陷，及时制定整改措施并实施整改，全面客观 地评价内部控制设计和运行有效性，促进公司加强内部控制建设， 完善内部控制体系，切实提升公司治理、内部控制和经营管理水 平。

二、内部控制评价工作的总体情况

2020 年5 月29 日公司发布了经过公司总经理办公会审议的 《启明信息技术股份有限公司2020 年内部控制评价实施方案》 的通知，公司根据下发的评价工作方案确定了内控评价的目标及 范围、评价小组的职责、具体工作内容、进度安排及工作要求等 进行了阐述，确保年度的内控评价工作按计划有序进行。并成立 领导小组，总经理为组长。成立内控工作小组，综合管理部部长 任组长，各单位选派业务骨干加入到工作小组。

报告期内，公司认真履行“三重一大”决策程序以及相关法 律法规，对纳入评价范围的业务与事项均已建立了内部控制，并 得以有效运行，达到了公司内部控制的目标，不存在重大缺陷。 三、 内部控制评价的依据

==> picture [61 x 28] intentionally omitted <==

• 24 -

本评价报告根据中华人民共和国财政部等五部委联合发布 的《企业内部控制基本规范》（简称“基本规范”）、《企业内部控 制评价指引》（简称“评价指引”）、《集团公司内部控制实施指引》 的要求、公司《内部控制评价管理规定》以及《启明信息技术股 份有限公司2020 年内部控制评价实施方案》，在内部控制日常监 督和专项监督的基础上，对公司2020 年度内部控制设计有效性 和运行有效性进行评价。

四、 内部控制评价的范围

本年度内控评价工作涵盖了公司本部各部门及其所属分子 公司、控股子公司的重要管理和业务领域，重点关注了以下内容： 风险管理、质量管理、数字化管理、科技创新管理。围绕内部控 制环境、风险评估、控制活动、信息与沟通、内部监督等五要素， 对公司各业务流程进行评价。纳入评价范围的主要业务和事项包 括：组织架构、采购业务、销售业务、业务外包、信息系统、资 金活动、财务报告、全面预算、合同管理、社会责任、企业文化、 资产管理、工程项目、内部信息传递、发展战略、研究与开发、 人力资源、风险评估等。

上述业务和事项的内部控制涵盖了本公司经营管理的主要 方面，不存在重大遗漏。

五、 内部控制评价的程序和方法

综合管理部负责内部控制评价的具体组织实施工作， 2020 年5 月29 日，经公司总经理办公会审议通过了《2020 年度启明 公司内控评价工作方案》，并上报集团公司审计与法务部。工作 方案从评价的目标及范围、评价小组的职责、具体工作内容、进

==> picture [61 x 28] intentionally omitted <==

• 25 -

度安排及工作要求等进行了阐述，确保年度的内控评价工作按计 划有序进行。

综合管理部组织各单位开展内控评价工作，过程中采用了个 别访谈、调查问卷、穿行测试、实地查验抽样等适当方法，广泛 收集公司内部控制设计和运行是否有效的证据，分析、识别内部 控制缺陷，如实填写评价工作底稿，汇总评价结果，形成公司内 控缺陷认定汇总。汇总结果经公司党委会审核通过、总经理办公 会决策后上报集团公司审计与法务部。综合管理部组织各单位依 据审核后的缺陷情况制定整改计划，并督促整改工作按计划进行。 综合管理部对重点领域评价整改情况进行了检查和复评。最后， 综合管理部根据各单位的评价结果，按照模板要求，编写了公司 《内部控制评价报告》。

后续《内部控制评价报告》须经公司党委会前置把关、总经 理办公会审核后上报公司审计委员会，审计委员会通过后上报董 事会，董事会审议通过后，由会计师事务所出具《启明公司内部 控制评价鉴证报告》。

六、 内部控制缺陷及其认定

公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般 缺陷的认定要求，结合公司规模、行业特征、风险水平等因素， 研究确定了以下适用本公司的内部控制缺陷具体认定标准,本标 准与以前年度保持了一致（具体缺陷认定标准见《内部控制评价 管理规定》）。

七、 内部控制缺陷的整改情况

通过内控评价工作，结合日常监督和专项监督情况，认定报 告期内存在缺陷16 个，按影响程度分类为：重要缺陷0 个，重

==> picture [61 x 28] intentionally omitted <==

• 26 -

大缺陷0 个，一般缺陷16 个。按成因或来源分类为：设计缺陷 15 个，运行缺陷1 个。按缺陷的表现形式分类：全部为非财务 报告缺陷。

针对报告期内发现的内部控制缺陷，公司各单位采取了相应 的整改措施，并在报告期内均完成了整改。具体缺陷描述及整改 情况见《缺陷认定及整改完成情况表》

八、信息化管控情况

2020 年公司加速推进数字化建设，开展全面体系与数字化 建设攻坚战，基于解决公司管理痛点，提升管理效率，完成研发 领域17 个项目立项和方案设计。启明钉钉产品升级、FPS 采购 管理平台，财务共享中心、差旅平台四个平台率先在启明实施实 践，为在集团内业务推广夯实经验。

5 月FPS 采购管理平台上线，真正实现启明公司采购业务全 流程电子化，统一采购语言，减少人为误差，提升业务效率，增 加过程透明度，实现科学采购、阳光采购、绿色采购。构建五大 方面的采购业务能力建设。7 月中旬基于集团系统整体数字化建 设和统一管控要求，一汽集团“整体规划、逐步推广”建设财务 共享中心，在财务共享一期建设成果基础上，进一步完善业务报 账与财务审核智能化、自动化等功能，降低财务基础业务处理成 本，控制财务风险；推动启明财务信息系统建设，建立差旅系统， 为启明公司推广财务共享服务平台夯实基础，最大程度的保证集 团财务共享模式一致。9 月整合公司线下流程，通过三轮访谈， 10 个职能部门，梳理管理流程表单109 张，已完成上线73 张， 流程优化减少21 张，业务特殊性15 项不建议线上化处理，基于 钉钉门户实现消灭公司纸质单据线下流转，业务流程线上化处理，

==> picture [61 x 28] intentionally omitted <==

• 27 -

大幅提高公司运营效率。

九、内部控制有效性的结论

公司根据基本规范、评价指引及其他相关法律法规的要求， 对公司2020 年度的内部控制设计与运行的有效性进行了自我评 价。报告期内，公司对纳入评价范围的业务与事项均已建立了内 部控制，并得以有效运行，达到了公司内部控制的目标，不存在 重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之 间未发生对评价结论产生实质性影响的内部控制的重大变化。

我们注意到，内部控制应当与公司经营规模、业务范围、竞 争状况和风险水平等相适应，并随着情况的变化及时加以调整。

通过2020 年内控评价工作我们发现，公司内部控制仍需要 完善，流程建设还比较薄弱，体系人员能力有待提升。2021 年 将针对公司痛点及问题突出领域来制定重点评价领域，以评价及 审计推动内控流程建设，识别流程中的控制点关键控制活动，优 化流程，深度挖掘内控监督评价工作价值，提升效率和效果，促 进公司健康、可持续发展。

启明信息技术股份有限公司

二〇二一年三月十五日

==> picture [61 x 28] intentionally omitted <==

• 28 -