厦门市美亚柏科信息股份有限
公司内部控制鉴证报告
? 内部控制鉴证报告 第 1 -2 页
? 2022 年度内部控制自我评价报告 第 1 -9 页
内部控制鉴证报告
信会师报字[2023]第 ZG10462 号
厦门市美亚柏科信息股份有限公司全体股东:
我们接受委托,对厦门市美亚柏科信息股份有限公司股份有限公司
(以下简称“美亚柏科”)董事会就 2022 年 12 月 31 日美亚柏科财务报
告内部控制有效性作出的认定执行了鉴证。
一、董事会对内部控制的责任
美亚柏科董事会的责任是按照《企业内部控制基本规范》的相关规定
建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价
报告。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效
性发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财
务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求
我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对美亚
柏科是否于 2022 年 12 月 31 日在所有重大方面按照《企业内部控制基本
规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴
证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及
我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提
供了合理的基础。
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被
发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或
降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部
控制有效性具有一定的风险。
五、鉴证结论
我们认为,美亚柏科于 2022 年 12 月 31 日按照《企业内部控制基本
规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所 中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中国·上海 二 O 二三年三月三十日
厦门市美亚柏科信息股份有限公司
厦门市美亚柏科信息股份有限公司全体股东:
厦门市美亚柏科信息股份有限公司(以下简称“美亚柏科”或“公司”) 根
据《企业内部控制基本规范》及其配套指引的规定和《国家开发投资公司内部控
制评价标准》(以下简称“企业内部控制规范体系”),结合公司内部控制制度
和评价办法,在内部控制日常监督和专项监督的基础上,对公司 2022 年 12 月
一、重要声明
按照企业内部控制规范体系的规定,建立健全内部控制体系,有效实施并评
价其有效性,如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以
及高风险领域。
厦门市美亚柏科信息安全研究所有限公司、珠海市新德汇信息技术有限公
司、江苏税软软件科技有限公司、无锡博盾信息科技有限公司、厦门美亚
中敏科技有限公司、常熟腾瑞智能科技有限公司、厦门安胜网络科技有限
公司、武汉大千信息技术有限公司、厦门美亚亿安信息科技有限公司、中
检美亚(北京)科技有限公司、中检美亚(厦门)科技有限公司、厦门美
亚商鼎信息科技有限公司、福建美亚国云智能装备有限公司、澳门美新信
息技术有限公司。
总额的 99%,营业收入合计占公司营业收入总额的 98%。
资源、社会责任、企业文化、营运资金活动、采购业务、资产管理、销售
业务、研究开发、财务报告、关联交易、工程项目、投资、敏感性信息披
露控制、全面预算、法律事务与合同管理、档案与印鉴、内部信息传递、
信息系统等。
销售业务、研究开发、资产管理等。
经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
①符合下列条件之一的,认定为重大缺陷:
项目 缺陷影响
涉及资产、负债的错报 错报金额>合并报表最近一个会计年度经审计资产总额 5%
涉及净资产的错报 错报金额>合并报表最近一个会计年度经审计净资产总额 5%
涉及损益的错报 错报金额>合并报表最近一个会计年度经审计收入总额 5%
②符合下列条件之一的,认定为重要缺陷:
项目 缺陷影响
合并报表最近一个会计年度经审计资产总额 3%<错报金额≤合
涉及资产、负债的错报
并报表最近一个会计年度经审计资产总额 5%
合并报表最近一个会计年度经审计净资产总额 3%<错报金额≤
涉及净资产的错报
合并报表最近一个会计年度经审计净资产总额 5%
合并报表最近一个会计年度经审计收入总额 3%<错报金额≤合
涉及损益的错报
并报表最近一个会计年度经审计收入总额 5%
③符合下列条件之一的,认定为一般缺陷:
项目 缺陷影响
涉及资产、负债的错报 错报金额≤合并报表最近一个会计年度经审计资产总额 3%
涉及净资产的错报 错报金额≤合并报表最近一个会计年度经审计净资产总额 3%
涉及损益的错报 错报金额≤合并报表最近一个会计年度经审计收入总额 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A、内部控制环境无效;
B、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
C、外部审计发现当期财务报表存在重大错报,但内部控制在运行过程中未
发现;
D、公司审计委员会和内部审计机构对内部控制的监督无效;
E、其他可能影响报表使用者正确判断的缺陷。
②重要缺陷:
A、未依照公认会计准则选择和应用会计政策;
B、更正已经公布的财务报表;
C、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证财务
报表真实、准确。
③一般缺陷:除上述重大缺陷、重要缺陷外的其他控制缺陷。
(1) 参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告
内部控制缺陷评价的定量标准如下:
判断标准 重大缺陷 重要缺陷 一般缺陷
直接损失金额>合 合并报表最近一期经审计净资 直接损失金额≤合
缺陷导致的直
并报表最近一期经 产的 5%<直接损失金额≤合并报 并报表最近一期经
接损失金额
审计净资产的 10% 表最近一期经审计净资产的 10% 审计净资产的 5%
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A、严重违犯国家法律、行政法规,受到监管或省级以上政府部门处罚;
B、违反决策程序,导致重大决策失误,给公司造成重大财产损失;
C、出现重大的安全生产、产品质量或服务事故;
D、媒体负面报道频现经查属实,且难以恢复;
E、其他对公司负面影响重大的情形。
②重要缺陷:
A、违反国家法律法规,受到省级以下政府部门处罚;
B、违反公司规章制度或标准操作规范,给公司带来较大的财产损失;
C、违反决策程序,导致决策失误,给公司造成较大财产损失;
D、涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
E、出现较大的安全生产、产品质量或服务事故;
F、媒体出现负面新闻,涉及局部区域;
G、关键岗位管理人员和技术人员流失严重;
H、一个或多个一般缺陷组合,其严重程度和经济后果低于重大缺陷,但仍
可能导致公司偏离控制目标的缺陷。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
四、公司内部控制体系建设及运行情况
随着公司与国投集团不断深入融合,在保持自身优势的基础上,充分借鉴国
投集团更加科学、有效的内部控制经验和做法,不断完善公司内部控制体系,既
保证公司的创新活力,又提升公司的规范化管理。公司紧紧围绕“强内控、防风
险、促合规”目标,不断探索工作方式方法,持续完善以风险管理为导向、合规
管理监督为重点,严格、规范、全面、有效的内控体系,推动公司依法合规开展
各项经营活动。本报告期内:
不断强化制度建设,及时梳理内控体系的短板和弱项,根据新业务、新变化、
新问题,及时做好相关制度废、改、立工作,通过修订和建立制度完善和固化管
控措施,不断完善内控体系。报告期内,公司开展了“存量制度有效性全面核
查”“规章制度外规内化情况梳理”等制度现状梳理的专项工作,修订制度28
份,新制定发布制度14份。目前公司内控制度已覆盖公司经营管理的各个方面,
内部控制管理工作有据可依。
此外,公司进一步完善规章制度管理机制,建立了由基本制度、专项制度、
部门规范构成的规章制度体系,强调各级单位一把手和分管领导对规章制度拟
定、贯彻执行情况的管理责任和监督责任,积极采取有效的控制活动,防范各类
风险,确保经营有序运行。为了保证内控制度措施得到有效执行,除了内部审计
机构对内部控制执行情况进行监督评价外,各业务单位还根据管理需要,开展内
部控制执行情况的自我检查,通过日常的自我监控,自我整改,自我优化,公司
关键的内控措施均得到有效的执行,重大风险均得到有效的控制。
公司充分利用自身优势,不断推进内控体系的信息化建设,定期摸排重要领
域、主要流程的关键控制情况,不断优化审批流程,完善权限设置缺陷。充分利
用信息化系统,固化关键内控措施,在提高工作效率的同时,将控制节点和控制
要求固化嵌入信息系统中,实现业务线上流转、工作全程留痕,控制实时跟进,
不断推动内控体系由“人防人控”向“技防技控”转型升级,进一步增强内控体
系的刚性约束,提高管理效率。
报告期内,在国投集团“3341”战略和国投智能财务规划指导下,为更好地
发挥财务对业务发展的支撑和保障作用,提升工作效率和内部控制质量,公司进
一步加快财务共享系统建设,为业务和战略财务业务开展提供数据支持,推动业
财融合,促进财务转型,提升精益化管理水平,更好支持业务发展。
制定发布《集团全面风险管理制度》,进一步推动各单位树立风险责任主体
意识,按规定的风险管理工作程序、方式方法开展风险管理工作。报告期内,除
对公司重大经营风险进行评估外,还根据公司所属行业及公司特点设置了可量化
的监测指标,按季度进行监测预警,有针对性地制定风险应对措施,不断提升重
大经营风险防控工作科学性和精准性,进一步完善了重大经营风险早发现、早预
警、早处置的长效机制。
为了扎实做好合规管理工作,切实防范合规风险,逐步健全合规管理制度,
开展合规风险识别和专项合规审查,形成合规经营的企业文化。报告期内,积极
与国投智能进行合规管理交流,并对照国投集团合规管理标准,逐步完善公司的
合规管理体系;针对公司的业务特性及管理现状,开展合规管理强化年等专项工
作,识别风险并提出应对措施,督促应对措施的落地执行;同时积极转换工作思
路、始终与业务同行,增强合规的服务职能,风险评估过程中不会一味强调风险,
脱离业务,从业务落地执行出发,在识别风险的同时给出解决措施,确保在风险
可控的情况下促进业务发展。此外,不断加强合规文化建设,增加员工的法律合
规意识,培育遵法守法的良好氛围。
审计监督是企业重要的风险防线,是强化内部控制的重要手段,公司十分重
视审计监督工作,内部审计工作由董事长分管,审计部在审计委员会的指导和监
督下开展工作。
报告期内,根据2022年1月深交所发布的《深圳证券交易所上市公司自律监
管指引第2号-创业板上市公司规范运作》,公司修订发布了《内部审计制度》,现
有审计制度体系健全完整。
公司始终从严从实落实审计发现问题整改,不断巩固审计监督成果,推动监
督闭环管理。定期通报共性问题、突出问题,警钟常鸣,强化风险防范意识,充
分发挥审计监督在“促管理、控风险、强监督”等方面的作用,不断增强集团的
竞争力、创新力、影响力和抗风险能力,助力公司实现高质量发展。
公司成立了监督体系领导小组,建立了覆盖全级次的违规责任追究体系,制
定了《违规事项责任追究工作规程》及《违规经营投资责任追究实施办法》,将
推进责任追究工作体系建设作为提升合规经营水平和防范化解重大风险的重要
抓手。通过开展责任追究工作,对存在重大风险隐患、内控缺陷和合规管理等问
题失察,或虽发现但没有及时报告、处理,造成重大资产损失或其他严重不良后
果的,或未按规定履行内控体系建设职责、未执行或执行不力,以及瞒报、漏报、
谎报或迟报重大风险及内控缺陷事件的,坚决追责问责,层层落实内控体系监督
责任,强化监督警示震慑作用,促进各级经营管理人员规范履职、勤勉尽责,推
动公司合规经营、行稳致远。
为更好地贯彻国资委关于“两金”管控的精神和要求,执行国投“两金”
管控的管理要求,公司根据“两金”管控的管理办法,上线智能合同管理平台,
进一步强化“两金”管控长效工作机制。持续深入开 展“暖春”、“秋收”专
项清理行动,清产核资,应收尽收,不断优化管理,减少“两金”的资金占用,
提高两金周转效率,提高资产运营质量。
此外,公司开展了“数智财务,开启新世界”财务风险主题月活动,进一步
加强“两金”压降宣导,提高财务风险意识,提升风险管控水平。
进一步统一标准,强化财务指标意识,不断细化全面预算管理,更好服务战
略落地、引领业务、分配资源、协助考核,在国资委及国投集团的指导下,始终
以“强管理、挖潜力、控费用、增效益”为指导开展工作。公司预算管理委员会
进一步深化标准成本体系,建立关键业务动因跟踪体系,不断提升预算的科学性、
准确性,强化业财联动,使全面预算在整合和优化配置公司资源、提升公司运行
效率起到更有效的作用,着力打造“增收节支、人人有份”的发展氛围,确保效
益和效率的双提升、双丰收。
优化网络安全运营机制,建立安全运营SOP和知识库,制定网络安全管理办
法,规范公司网络安全工作要求,进一步提高安全事件应对能力,预防和减少安
全事件造成的损失和危害,保障公司网络和信息系统安全稳定运行。持续健全网
络和信息安全风险管理第二道防线,增强内部审查力度,及时识别风险、揭示问
题,定期组织各防线内部审查,建立闭环管理机制,确保风险及问题妥善处置。
制定了长期有效的企业级数据规划和发展战略,进一步加强公司数据架构治
理。报告期内,公司制定了数据安全管理办法,明确了数据分级分类标准,规范
了数据全生命周期安全管理要求,未来将在数据全生命周期的各阶段建立并落实
技术防护能力,常态化开展数据安全管理监测预警,不定期组织开展数据安全相
关检查和评估。规范了数据安全事件应急工作机制,提高了数据安全事件应对能
力。通过上述工作,进一步完善了数据安全管理体系,保障数据安全,促进数据
合理开发利用,保护个人、组织的合法权益。
为保障国投集团“十四五”战略目标决策部署落实见效,推动公司项目精细化
管理,提升研发管理内生动力,促进项目提质增效,技术管理委员会持续完善研
发管理制度,重点围绕项目管理架构,发布了《集团项目管理通用规范》《项目
成本管理办法》《装备产品生产规范》等一系列规范及制度,建设项目管理流程
标准体系,更加突出管理体系的健全完善和制度的科学有效,实现项目管理各环
节有机衔接、联动集成、协同协调,进一步提升研发效益。
五、其他内部控制相关重大事项说明
无。
董事长(已经董事会授权):
厦门市美亚柏科信息股份有限公司
首页
微信公众号
证券之星APP
