恒锋信息科技股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
目 录
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2023)第 442A016375 号
恒锋信息科技股份有限公司全体股东:
我们接受委托,鉴证了恒锋信息科技股份有限公司(以下简称恒锋信息公司)
董事会对 2022 年 12 月 31 日与财务报表相关的内部控制有效性的认定。恒锋信息
公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其
有效性,并确保后附的恒锋信息公司《2022 年度内部控制自我评价报告》真实、
完整地反映恒锋信息公司 2022 年 12 月 31 日与财务报表相关的内部控制。我们的
责任是对恒锋信息公司 2022 年 12 月 31 日与财务报表相关的内部控制有效性提出
鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证程序为提出鉴证结论提供
了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,恒锋信息公司于 2022 年 12 月 31 日在所有重大方面有效地保持了
按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供恒锋信息公司本次向中国证券监督管理部门申请向特定对象
发行股票时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师
(特殊普通合伙)
中国注册会计师
中国·北京 二〇二三年八月十七日
恒锋信息科技股份有限公司
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合恒锋信息科技股份有限公司(以
下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基
础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效
性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷和重要缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效
的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷和重要缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的单位包括:公司各职能部门及全资子公司、控股子公司,包
括恒锋信息科技股份有限公司、福建恒锋安信科技有限公司、耿马安信科技有限
公司、福建微尚生活服务有限公司、福州微尚为老科技有限公司,福州微尙养老
服务有限公司,龙岩微尚养老服务有限公司。纳入评价范围单位资产总额占公司
合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额
的100%。
纳入评价范围的主要事项包括:子公司管理、重要投资控制、对外担保、关
联交易、货币资产管理、工程项目管理、采购与付款、销售与收款、筹资、固定
资产、成本与费用、人力资源、信息披露等。
重点关注的高风险领域:
公司制定了一系列与资金管理有关的制度,对公司资金活动进行严格控制,
按照不相容岗位相互分离、制约和监督的要求,严禁未经授权的人员接触与办理
货币资金业务。通过出纳与会计工作职责分离、资金定期盘点核对、库存现金限
额管理、银行账户审批和印鉴分离管理等措施,有效地保证了公司货币资金的安
全。货币资金支付实行授权管理,规定了货币资金从支付申请、审批、复核与办
理支付等各个环节的权限与责任。同时,通过资金计划管理,提高资金使用效率。
公司制定了相关采购管理制度,规范采购业务操作,规定了请购与审批、询
价与确定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购、验收
与付款、保管与记录、退货、供应商评价与管理、存货出入库管理、盘点等环节
的相关程序,并建立了采购业务循环授权体系,以保证釆购业务管理人员和操作
人员在其职责范围内,根据明确的授权执行采购及库存管理的各项业务。所有采
购材料的入库均需要严格检验,从而确保产品的质量符合行业和公司的要求。公
司加强了采购申请和支付审核环节的流程规范,保证按照合同及时准确付款,进
一步强化了公司与供应商之间的战略合作。
公司资产购置主要分生产类固定资产购置和非生产类固定资产及低值易耗
品购置。公司购置均由使用部门提出并填写请购单,经相应审批权限人批准后采
购、验收、交付使用和保管。同时,对固定资产进行分类,分别由不同的职能部
门负责日常管理,明确了职责权限,并规定了固定资产的编码、台账管理、维修
保养、转移处置、清查盘点等各项流程,使固定资产管理日益规范化。
公司对销售业务管理制定了比较完善的管理制度和控制流程,明确了各项业
务的操作要求和岗位职责,规定了客户信用的调查、投标评审、销售合同的审批
与签订的审批与控制,退换货流程的管理、销售货款的确认和应收账款管理等环
节的工作流程和职责权限,确保销售业务得到有效控制。公司制定了与公司发展
及市场变化相适应的年度销售计划,并细分到月度计划,在日常工作中,及时对
销售情况进行分析,根据公司生产能力和市场变化实时进行调整,特别加强了销
售订单与研发生产之间的联动机制,确保公司研发产品及时投放市场,为实现公
司销售目标奠定了坚实的基础。
公司为核算成本与费用而制定的一系列制度,规定由财务部的专职人员核算
成本费用。财务人员按照国家规定的成本费用支出范围和公司相关制度的规定来
审核和控制成本费用支出,按期编制成本费用内部报表,及时向公司领导层和各
责任中心通报成本费用控制情况:定期对成本费用报告进行分析,对于成本异常
及时查明原因并采取相应措施。
公司财务部负责会计核算和财务管理工作,公司制定了相关管理制度和流程,
对财务部的人员配备、岗位分工、职责权限、原始单据的审核、记账凭证的编制、
会计报表的编制、资料信息的传递、实物资产的核对及会计档案的保管等方面进
行了严格的规定。公司会计核算系统各岗位统一协调配合,有效运行,为真实、
完整、及时地提供各种经营管理信息提供了保障。
公司制定了投资管理制度,规范公司投资行为,进一步降低投资风险。从对
外投资的部门岗位分工及相应的职责权限、投资审批权限设置等方面做出了明确
的制度要求,对投资尽职调研、投资决策、投资管理等规定了操作程序和要求,
并对投资项目的处置、会计记录及监督检査等做出了详细的规定。
为了加强合同的管理,以规范公司的经营行为,减少和避免合同风险,预防
合同纠纷,公司制定了合同管理规范,并由专人负责与合同管理有关的工作。制
度中明确了各业务部门在合同管理中的职责权限,并详细规定了合同的分类管理、
合同的审批流程、合同对应的印章使用范围、合同的保管和存档等各环节的工作
流程和管理要求。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
四、公司的内部控制结构
(一)控制环境
公司的控制环境反映了治理层和管理层对于控制重要性的态度、认识和措施。
良好的控制环境是实施有效内部控制的基础。公司本着规范运作的基本理念,正
积极努力地营造良好的控制环境,主要体现在以下几个方面:
诚信和道德价值观是控制环境的重要组成部分,影响到公司重要业务流程的
设计和运行。公司一贯重视道德氛围的营造和保持,建立了《员工手册》等一系
列的内控规范,并通过适当的奖惩制度和管理层的身体力行有效地得到落实。
公司管理层高度重视特定工作岗位所需能力水平的设定,招聘要求相关专业
本科以上学历。公司专业技术实力雄厚,是国内行业佼佼者。公司还根据实际工
作的需要,针对不同岗位展开多种形式的后期培训,持续提高员工的工作胜任能
力。
管理层结合现代企业制度的管理特点和经营管理理念,立足于智慧城市信息
服务,在全面提升专业化经营水平和为客户提供全方位增值服务的基础上,大力
推进科技创新先导型企业建设,为民生(智慧健康、智慧养老、智慧校园等)、
公共安全(智慧公安、智慧司法、智慧应急管理等)、智慧城市(新型智慧城市、
智慧政务、数据中心、大数据服务等)等应用领域的客户提供设计咨询、系统集
成、软硬件开发、管理运维等全过程信息技术服务。
在公司总体战略指导下开展经营活动,确保为公司创造最佳的业绩,积极回
报员工、股东和社会。
公司已按照《公司法》、《上市公司章程指引》及中国证监会有关法规的要
求建立了股东大会、监事会、董事会以及在董事会领导下的经营班子,法人治理
结构健全并有效运作,形成了包括业务、市场、采购供应、项目管理、技术研发、
设计和财务管理等完整、有效的经营管理体制,为公司的规范运作、长期健康发
展打下了坚实的基础。同时,公司已在资产、人员、财务、机构、业务等方面独
立于控股股东,符合中国证券监督管理委员会关于在上市公司与控股股东之间
“五独立”的要求。
公司建立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理
结构,并仍在不断完善。“三会一层”各司其职,规范运作。同时,治理层的职责
还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有
效。
公司建立了一整套执行特定职能(包括交易授权)的授权机制。为对授权情
况进行有效控制及对公司的活动实行监督,公司建立并完善了预算管理制度,较
合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的
金额,在恰当的会计期间,及时地记录于适当的账户,使财务报表的编制符合企
业会计准则的相关要求。
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度。
(二)风险评估过程
公司建立了有效的风险评估制度,通过设置综合人资部、市场运营中心、财
务部、采购中心等职能部门以识别和应对公司可能遇到的包括环境风险、经营风
险、财务风险等重大且普遍影响的变化,并及时制定相应的风险应对措施。公司
定期对内部控制环境、公司业务和具体工作流程实施风险评估程序,分析内部控
制制度执行工作中的各种风险因素,以便及时采取针对性的应对措施,维护内部
控制有效执行。积极的风险评估过程及有效的风险评估机制,对识别和应对公司
运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重要作
用。
(三)信息系统与沟通
公司为向管理层及时有效地提供业务报告建立了较强大的信息系统,信息系
统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司
针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制。组织内部沟通的充
分性使员工能够有效地履行其职责;与客户、供应商、监管机构和其他外部人士
的有效沟通,使管理层面对各种变化能够及时采取适当的行动。
(四)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、收入、利润
等方面都有清晰的目标,公司对这些目标都有清晰的记录和沟通,并且积极地对
其加以监控。公司财务管理中心按照《中华人民共和国公司法》、《会计法》和
《企业会计准则》等法律法规及其补充规定,制订了相应的财务管理制度,包括
《财务管理制度》、《货币资金管理制度》、《报销和用款的管理规定》、《应
收账款管理制度》、《税务管理制度》等规定,并明确了会计凭证、会计账簿和
财务报告的处理程序,保证会计资料真实完整。
公司建立的相关控制程序主要包括:交易授权控制、职责分工控制、凭证与
记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
公司各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围
内办理业务。
分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机
制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计
记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
及时编制有关凭证,编妥的凭证及时送交财务管理中心以便记录,已登账凭证依
序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发
票等),并且将记录同相应分录独立比较。
接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核
对、财产保险等措施,以使各种财产安全完整。
簿记录、设备采购、付款、工资管理、项目管理、账实相符的真实性、准确性进
行审查、考核。
电子信息数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制的监督
公司已建立了以独立董事为核心的治理层的监督制度和对公司及附属子公
司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监
督机制的健康运行,保证了公司内部控制能够得以有效、一贯的执行。
五、公司的主要内部控制制度的执行情况
(一)货币资金的收支和保管业务
公司已建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作
分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》、
中国人民银行《支付结算办法》和财政部《内部会计控制规范——货币资金(试
行)》,制定了《货币资金管理制度》,规定公司应根据实际需要合理核实现金
的库存限额、严禁白条抵库和任意挪用现金、一切现金收付都必须有合法的原始
凭证等现金管理制度和银行账户印签实行分管并用制、不准签发空头支票等银行
存款管理制度。因此,公司没有影响货币资金安全的重大不适当之处。
(二)筹资业务
公司已对筹资业务建立了严格的授权审批制度,并能较合理地确定筹资规模,
选择筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有
严重背离原计划使用的情况,在筹资业务的控制方面没有重大漏洞。
(三)采购与付款业务
公司已较合理地规划和设立了采购与付款业务的机构和岗位。公司制定了
《采购管理制度》,明确存货的请购、审批、采购和验收程序,在货款付款方面,
详细规定了付款办法。同时规定了采购中心应组织相关部门对供方进行年度评价,
负责依评价结果编制《合格供应商评审管理规定》,规避以后年度采购风险。公
司在采购与付款的控制方面没有重大漏洞。
(四)实物资产管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领
用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财
产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、
偷拿、毁损和重大流失。公司在实物资产的管理方面没有重大漏洞。
(五)成本费用管理
公司已建立了较完备的成本费用控制系统,基本能做好成本费用管理的各项
基础工作、明确费用的开支标准和范围,建立了较完善的考核制度,不断加强全
面预算控制,完善后将更加深化成本费用的管理,进一步降低成本费用,提高经
济效益。公司在成本费用管理的控制方面没有重大漏洞。
(六)应收账款管理
公司制定了《应收账款管理制度》,对岗位设置与分工、销售价格管理、销
售和发货控制、销售审核控制、销售与收款管理等相关内容作了明确规定,公司
在销售管理的控制方面没有重大的漏洞。
(七)工程项目决策管理
公司已建立了较科学的工程项目决策程序,明确相关部门和人员的职责权限,
加强工程项目的预算、招投标、质量管理等环节的会计控制,并对公司工程项目
建设工作进行跟踪监察,针对项目建设过程中存在的问题和隐患,及时出具监督
通报,并就涉及的问题,提出改进建议。公司对工程项目的预算、决算、工程质
量监督等环节的管理较强,工程项目的控制方面不存在重大的漏洞。
(八)对外投资
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《重
大投资和交易决策制度》,对外投资的批准权限按不同的投资额分别由公司不同
层次的权利机构决策,严格控制投资风险。公司没有严重偏离公司投资政策和程
序的行为。
(九)对外担保
公司能够较严格地控制担保行为,没有发生对外担保业务,避免可能发生的
损失。
(十)内部审计
公司制定了《内部审计制度》,在董事会下设立审计委员会,审计委员会由
三名董事组成,其中独立董事二名,至少有一名独立董事为专业会计人士。在审
计委员会下设立审计部,审计部在审计委员会指导下独立开展审计工作,对审计
委员会负责,向审计委员会报告工作。审计部配置了具备必要专业知识、相应业
务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。但内
部审计工作的广度和深度仍有待加强。
(十一)信息披露
公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信
息知情人登记管理制度》、
《年报信息披露重大差错责任追究制度》等规章制度,
对原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究
等做出了明确规定。公司的信息披露工作及时、准确、完整,未发生违规事项。
(十二)募集资金
公司制定了《募集资金使用管理办法》,对募集资金专户存储、使用及审批
程序、用途调整与变更、管理监督和责任追究等方面进行了明确规定,以保证募
集资金专款专用。公司严格按照规定管理和使用募集资金,不存在违规使用募集
资金的行为,不存在变相改变募集资金投向和损害股东利益的情况。
六、内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指
标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业
收入的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则认定为重
要缺陷;如果超过营业收入的2%,则认定为重大缺陷。
(2)内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额
指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资
产总额的1%,则认定为一般缺陷;如果超过资产总额的1%但小于2%则认定为重
要缺陷;如果超过资产总额2%,则认定为重大缺陷。
(1)重大缺陷的认定标准
报;
无效。
(2)重要缺陷的认定标准
且没有相应的补偿性控制;
的财务报表达到真实、完整的目标。
(3)一般缺陷的认定标准
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
直接财产损失金额小于200万元人民币为一般缺陷;200-600万元人民币(含
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
(1)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标为一般缺陷;
(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加
大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
(3)如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大
效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务
报告内部控制重大缺陷或重要缺陷。
七、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完
善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健
康、可持续发展。
董事长:(签字):
恒锋信息科技股份有限公司董事会
首页
微信公众号
证券之星APP
