AI assistant
Venustech Group Inc. — Audit Report / Information 2020
Apr 28, 2020
54478_rns_2020-04-28_bbfea321-d84b-4138-9d5f-961db06c079b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
启明星辰信息技术集团股份有限公司
2019 年度
内部控制鉴证报告
| 索引 | 页码 |
|---|---|
| 内部控制鉴证报告 | 1-2 |
2019年度内部控制评价报告 |
3-8 |
==> picture [61 x 28] intentionally omitted <==
==> picture [117 x 70] intentionally omitted <==
信永中和会计师事务所 北京市东城区朝阳门北大街 联系电话 : +86(010)6554 2288 8 号富华大厦 A 座 9 层 telephone: +86(010)6554 2288 9/F, Block A, Fu Hua Mansion, ShineWing No.8, Chaoyangmen Beidajie, Dongcheng District, Beijing, 传真 : +86(010)6554 7190 certified public accountants 100027, P.R.China facsimile: +86(010)6554 7190
内部控制鉴证报告
XYZH/2020GZA50026
启明星辰信息技术集团股份有限公司全体股东:
我们接受委托,对后附的启明星辰信息技术集团股份有限公司(以下简称启明星辰公 司)按照《企业内部控制基本规范》及相关规定对 2019 年 12 月 31 日与财务报告相关的 内部控制有效性的自我评价报告执行了鉴证工作。
启明星辰公司管理层的责任是按照《企业内部控制基本规范》及相关规定建立健全内 部控制并保持其有效性,以及保证自我评估报告真实、准确、完整地反映与财务报表相关 的内部控制。我们的责任是对启明星辰公司与财务报告相关的内部控制有效性发表鉴证意 见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计或审阅 以外的鉴证业务》的规定执行了鉴证工作,以对与财务报告相关的内部控制度有效性是否 不存在重大错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测试和 评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信, 我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证 结果推测未来内部控制有效性具有一定风险。
==> picture [61 x 28] intentionally omitted <==
1
我们认为,启明星辰公司于 2019 年 12 月 31 日按照《企业内部控制基本规范》和相 关规定在所有重大方面保持了有效的财务报告内部控制。
信永中和会计师事务所 ( 特殊普通合伙 ) 中国注册会计师:
中国注册会计师:
中国 北京 二○二○年四月二十七日
==> picture [61 x 28] intentionally omitted <==
2
启明星辰信息技术集团股份有限公司 2019 年度内部控制评价报告
启明星辰信息技术集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称 " 企业内部控制规范体系 " ),结合本公司(以下简称 " 公司 " )内部 控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2019 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连 带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可 能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控 制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
==> picture [61 x 28] intentionally omitted <==
3
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括:启明星辰信息技术集团股份有限公司、启明 星辰信息安全投资有限公司、启明星辰企业管理有限公司、北京启明星辰信息安 全技术有限公司、启明星辰企业管理(上海)有限公司、上海启明星辰信息技术 有限公司、北京网御星云信息技术有限公司、广州启明星辰信息技术有限公司、 上海天阗投资有限公司、北京书生电子技术有限公司、天津书生软件技术有限公 司、杭州合众数据技术有限公司、成都启明星辰信息安全技术有限公司、启明星 辰企业管理(成都)有限公司、南京川陀大匠信息技术有限公司、北京辰信领创 信息技术有限公司、长沙云子可信企业管理有限公司、唯圣投资有限公司、北京 赛博兴安科技有限公司、北京赛搏长城信息科技有限公司、北京云子企业管理有 限公司、启明星辰企业管理(昆明)有限公司、云南启明星辰信息安全技术有限 公司、深圳启明星辰信息安全技术有限公司、济南云子可信企业管理有限公司、 郑州启明星辰信息安全技术有限公司、启明星辰三峡(湖北)信息安全技术有限 公司、郑州市启明星辰企业管理有限公司、杭州启明星辰企业管理有限公司、武 汉启明星辰信息安全技术有限公司、广州启明星辰湾区信息安全技术有限公司、 VenusenseHKLimited 、 Venustech(s)PTE.LTD 、启明星辰企业管理(武汉)有限 公司、天津启明星辰信息技术有限公司、北京天镜星河科技有限公司、启明星辰 企业管理(天津)有限公司、青岛启明星辰信息安全技术有限公司、无锡启明星 辰信息安全技术有限公司、江西启明星辰信息安全技术有限公司、青海启明星辰 信息技术有限公司、攀枝花启明星辰信息安全技术有限公司、启明星辰(贵阳) 企业管理有限公司、海南启明星辰信息安全技术有限公司、安徽启明星辰网络安 全技术有限公司、重庆启明星辰信息安全技术有限公司、启明星辰(重庆)企业 管理有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100% ,营业收入 合计占公司合并财务报表营业收入总额的 100% 。
纳入评价范围的主要业务和事项包括:公司组织架构、企业文化、人力资源、
==> picture [61 x 28] intentionally omitted <==
4
全面预算、采购、资产、销售、研发管理、合同管理、质量控制与生产经营管理、 工程项目、关联交易、对外投资、募集资金、财务管理、业务外包、印章管理、 信息系统建设、内外部信息与沟通、信息披露管理及内部监督。
重点关注的高风险领域主要包括:
1 、关联交易的内部控制
公司制定有《关联交易制度》及《关联交易决策制度的实施细则》,对关联 方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联 方的交易行为。在实际操作过程中,公司确定了公司关联人的名单,并及时予以 更新;公司及下属控股子公司在发生交易活动时,均审慎判断是否构成关联交易, 同时遵循诚实信用、公正、公平、公开的原则,对所有关联交易均签订了交易合 同,交易定价参照同类销售的市场价格,公平合理,保护公司及中小股东利益; 对经常发生的日常关联交易,均在披露上一年度报告之前,对金额进行预计并提 交董事会或股东大会进行审议并披露;在召开董事会或股东大会审议关联交易事 项时,关联董事或关联股东均回避表决;公司内部审计部每季度对关联交易及关 联方资金占用情况进行审计,出具审计报告并提交董事会审计委员会。
2 、对外投资的内部控制
公司在《章程》及《对外投资管理办法》中对重大投资的审批权限及审议程 序、投资事项研究评估等作了明确规定。股东大会是公司的权力机构,有权决定 公司的经营方针和投资计划,董事会决定公司的经营计划和投资方案。报告期内, 公司对外投资均履行了审批程序,重大投资符合公司利益要求,并且公司每季度 由内部审计部对对外投资情况进行审计,出具审计报告并提交董事会审计委员会。 3 、募集资金内部控制
根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等相关法 律、法规的规定,结合公司实际情况,制定《募集资金管理制度》,通过募集资 金管理制度,提高募集资金的使用效率,防范资金使用风险,确保资金使用安全, 切实保护投资者的合法权益,并且公司每季度由内部审计部对募集资金使用情况 进行审计,出具审计报告并提交董事会审计委员会。
4 、 财务报告的内部控制
公司建立有独立的会计核算体系,具体包括会计核算制度、资金管理、采购
==> picture [61 x 28] intentionally omitted <==
5
管理、销售管理、资产管理、费用管理、成本管理、往来账务管理、财务报表报 送管理规定等,明确了审批、授权等内部控制环节。公司严格执行财务制度,加 强内部财务管理,严格资金管理、资产管理、收入确认、成本核算、购销业务等 重点财务管控。对于年度财务报告,聘请具有相关资质的会计师事务所进行审计 并出具审计报告。
5 、对控股子公司的控制
公司建立有《子公司、分公司管理制度》,公司通过股东会及委派董事、监 事、高级管理人员对控股子公司实行控制管理,将财务、重大投资、人事及信息 披露等方面工作纳入统一的管理体系并制定统一的管理制度,公司职能部门对子 公司相关业务和管理进行专业指导、监督及支持。公司对子公司的信息报告作出 规定,要求子公司向公司报告及报送对公司产生重大影响的信息以及证券监管机 构要求披露的信息,公司定期取得各控股子公司的月度、季度、半年度及年度财 务报告,重点关注控股子公司涉及重大合同、重大资本支出、重大资产处置、担 保、筹资和重大损失等重大经济活动的合法合规性及效益性,以提高公司整体运 作效率和抵抗风险能力。
6 、信息披露的内部控制
公司建立有《信息披露管理制度》、《内幕信息知情人登记制度》、《重大 信息内部报告制度》、《外部信息使用人管理制度》、《年报信息披露重大差错 责任追究制度》,从信息披露机构和人员、信息披露文件、事务管理、披露程序、 信息报告、保密措施、档案管理、责任追究等方面作了详细规定。 2019 年度公司 对需披露的事项严格按照披露标准、程序来披露,公司对信息披露的内部控制严 格、充分、有效。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的规定,结合公司相关制度、流程、指引等 文件规定,组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
==> picture [61 x 28] intentionally omitted <==
6
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
( 1 )公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标,在同时适用时指标应用采取 孰低原则。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入 3% , 则认定为一般缺陷;如果超过营业收入的 3% 但小于 5% ,则认定为重要缺陷;如果 超过营业收入的 5% ,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额 的 3% ,则认定为一般缺陷;如果超过资产总额的 3% 但小于 5% ,则认定为重要缺陷; 如果超过资产总额 5% ,则认定为重大缺陷。
( 2 )公司确定的财务报告内部控制缺陷评价的定性标准如下: 财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督 无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、完整的目标。
==> picture [61 x 28] intentionally omitted <==
7
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
-
2、非财务报告内部控制缺陷认定标准 -
(
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价 的定量标准执行。
- (
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能 性作判定。
-
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
-
性、或使之偏离战略目标为一般缺陷;
-
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
-
的不确定性、或使之显著偏离战略目标为重要缺陷;
-
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
-
不确定性、或使之严重偏离战略目标为重大缺陷。
-
(三)内部控制缺陷认定及整改情况
-
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长:王佳 启明星辰信息技术集团股份有限公司 二○二〇年四月二十七日
==> picture [61 x 28] intentionally omitted <==
8