内部控制评价报告 第1页
北京首都在线科技股份有限公司
2021年度内部控制评价报告
北京首都在线科技股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对北京首都在线科技股份有限公司(以下简称"公司")2021年度内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内审部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域部门和子公司进行评价。公司组建内部控制评价工作组(以下简称“工作组”),工作组由内审部牵头,公司有关部门派遣相关人员参加,并适当抽调被评价公司相关内控人员参与。工作组成员对本公司或部门的内部控制评价实行回避制度。
工作组对初步认定的内控缺陷进行全面复核,分类汇总,对缺陷的成因、表现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具整改意见,上报审计委员会。对于认定的内部控制缺陷,工作组要求各责任部门提出整改意见,及时整改,并跟踪其整改落实情况。工作组在汇总的评价结果和认定的内控缺陷基础上,综合内部控制整体情况和内部控制评价实施情况,遵循客观、公正、完整的原则,组织编写《内部控制评价报告》,提交公司董事会审议。
公司未聘请专业机构实施内部控制评价并编制内部控制评价报告。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至
内部控制评价报告 第2页
2021年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司内部机构、控股子公司以及具有重大影响的参股公司,重点关注下列高风险领域:
1、市场竞争风险
我国增值电信业务实行市场准入制度,企业从事增值电信业务需取得工信部或当地通信管理局颁发的增值电信业务经营许可证。然而随着互联网数据中心行业近年来的市场规模扩大、规范程度不断提高,国务院、工信部等政府主管部门已逐渐放开经营许可的限制,鼓励符合具有资本实力、技术实力的企业参与IDC业务。IDC市场规模虽然在通讯、互联网等行业发展带动下快速扩大,但更多的市场参与者进入必定导致市场竞争更加激烈。
同时,国内云计算发展政策集中出台,云计算产业发展、行业推广、应用基础等重要环节的宏观政策环境已经基本形成,鼓励大批新兴企业进入云计算市场,阿里云等互联网巨头在积极扩展云计算业务。此外,国际大型跨国IT巨头具有产业链的优势地位且资金实力雄厚,正积极通过合作等方式扩张国内市场。公司的云计算业务面临的市场竞争将更加激烈,有可能带来产品和服务价格的下降,公司将面临毛利率下滑、市场占有率无法持续提高等风险。
2、运营商政策变动风险
目前与公司合作的基础运营商主要为中国电信、中国联通和中国移动。基础运营商向公司提供带宽、机柜和IP地址等基础电信资源。采购较为集中,尽管现阶段基础运营商的资源较为充足,且基础运营商之间存在一定程度的竞争,但未来不排除存在因基础运营商市场政策出现变化导致的通讯资源价格上涨、资源供给不足等风险,将使公司在获取带宽等电信资源方面受到限制,从而给公司经营业绩带来不利影响。
3、境外业务风险
随着更多的中国企业在境外开展业务,IDC及云计算供应商的基础设施和网络需要更好的支撑海外业务的拓展以满足客户需求。针对客户的业务需求,公司分别在达拉斯、法兰克福、新加坡等地通过境外数据中心部署了境外云计算网络节点。
公司对于境外云计算网络节点的部署已经积累了较为丰富的经验,但如果未来境外数据中心所在国的相关法律政策发生重大变化,将对本公司境外业务和经营状况构成不利影响。此外,境外网络节点的部署将增加公司经营运作、财务管理、人员管理的难度,若本公司经营管理不能适应全球化经营、跨区域管理及规范运作的要求,将影响本公司的经营效率和盈利水平。
4、公司规模扩大带来的管理风险
内部控制评价报告 第3页
公司成立于2005年,随着业务的稳步发展,规模不断扩大,员工持续增加。公司完成首次公开发行股票,并即将完成向特定对象发行股票,资产规模将持续增长。随着募集资金投资项目的逐步实施,公司的人员、原材料采购、产品销售规模将逐渐扩大,客户和服务领域将更加广泛,技术创新要求将进一步加快。如果公司的资源配置和管理体系无法及时进行调整或相关调整不能完全满足公司规模扩张后的相关要求,将导致公司现有的管理架构和流程无法完全适应规模扩张带来的变化,对公司的经营业绩将产生不利影响。为此公司不断创新管理机制,借鉴并推广适合公司发展的管理经验,致力于同步建立起较大规模企业所需的现代科学管理体系。
5、业务合规性风险
作为互联网数据中心服务提供商,公司主要面向企业级客户提供IDC及云计算服务。随着信息技术的不断进步,互联网用户需求的逐渐升级,客户对公司提供互联网数据中心服务的内容及形式要求也在发生变化。工信部等行业主管部门根据不断变化的行业环境及产业形态适时出台或修订行业监管政策。客户需求、服务内容及监管政策的变化对公司业务合规性提出了更高要求。尽管公司已经取得了开展业务所需的各项资质,并一直在监管政策约束范围内开展经营业务,但如果未来行业政策的变化导致公司经营业务不满足监管要求,或公司业务需根据监管要求进行调整,将对公司经营及业务稳定带来一定不利影响。
6、人力资源风险
公司的核心管理团队和核心技术团队具备多年的IDC行业从业经验,熟知行业相关法律政策、市场需求、用户习惯、推广渠道等,是公司的核心竞争力之一。公司核心团队稳定,但如果公司无法对核心团队进行有效激励以保证核心人员的积极性和创造性,将存在核心人员流失的风险。
同时,优秀的研发人员和营销、管理等专业人员队伍是公司可持续发展的关键因素之一。随着公司业务和资产规模的不断扩大及募集资金投资项目的实施,未来公司对于高素质人才的需求将更加迫切,能否继续稳定和提升现有人才队伍,并及时引进满足公司发展需要的人才将对公司生产经营带来重要影响。为此,公司继续完善人力资源管理体系建设,优化了选人和用人机制,搭建了人才培养体系;引入职业发展双通道,完善员工考评体系。
纳入评价范围的业务和事项包括:
(一)控制环境
公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行动。控制环境的好坏直接决定着公司其它控制能否有效实施。公司一贯本着稳健、守法、合规经营的基本理念,积极营造良好的控制环境,主要表现在以下几个方面:
1、治理结构设置
内部控制评价报告 第4页
公司已严格按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)、《北京首都在线科技股份有限公司章程》(以下简称《公司章程》)以及其他有关法律法规的规定,在完善经营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适应的治理结构。股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好,形成了一套精简、高效、透明、制衡的经营管理框架,为公司的规范运作、长期健康发展打下了坚实的基础。
2、机构设置及权责分配
公司按照《公司法》等有关法律法规的要求,结合本公司实际情况,明确了股东大会、董事会、监事会、管理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关制度要求的安排,建立了健全的公司治理结构和内部机构设置,实现了与控股股东在人员、财务、资产、机构、业务等方面的独立。公司的各个职能部门以及下属子公司能够按照公司制定的管理制度,在管理层的领导下运作。公司已形成了与实际情况相适应的,有效的经营运作模式,经营管理各个环节规范有序,组织架构和管理架构分工明确、职能健全清晰。
董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,管理层负责组织领导企业内部控制的日常运行。
3、发展战略
董事会负责制定公司经营管理目标和长期发展战略,监督、检查年度经营计划、投资方案的执行情况;制定客户权益保护工作的战略、政策和目标,将客户权益保护纳入公司经营发展战略的重要内容,并开展有效监督和评价。
公司长期以来根据互联网发展趋势研究与客户需求分析,结合自身特点与外部环境,制定了清晰的发展规划:(1)基于全球业务发展规划,布局算力基础设施资源;(2)基于国家东数西算布局,提供温、冷、热数据的存算一体化供给解决方案;(3)面向新兴产业,布局云-边-端协同的分布式算力;(4)打造全球高速智能网路,高效实现算力调度。
4、社会责任
公司坚持科学发展、和谐共赢的企业社会责任观,将企业责任划分为股东责任、客户责任、员工责任、环境和社会责任以及合作伙伴责任五部分,在致力于企业发展,为股东创造价值的同时,坚持以建设“资源节约型、和谐发展型”企业为目标,自觉地把社会责任融入到企业的战略、文化和生产经营活动的全过程中。在追求经济效益的同时,践行承担对政府的责任、利益相关方的责任、客户的责任,以及对社会、资源、环境、安全的责任。
5、企业文化
为加强企业文化建设,发挥企业文化在企业发展中的重要作用,鼓舞和激励全体员工,塑造积极向上的企业整体团队所认同的价值观、经营理念和企业精神,公司制定了《员工手
内部控制评价报告 第5页
册》,对员工行为进行了全面规范,将诚实守信的经营理念融入日常生产经营过程中,以组织培训、拓展、交流会等各类主题活动为契机,深化企业文化内涵,深入开展精神文明建设,弘扬开拓进取精神。
(二)人力资源
公司实行劳动合同制,制定了系统、科学的人力资源管理制度和流程,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留住人才的机制,稳定核心员工队伍。公司坚持“以人为本”的原则,注重员工的职业道德修养和专业能力,切实加强员工的培训和继续教育,不断提升员工的素质,保证了公司战略目标及经营计划的实现。
公司的薪酬管理主要由公司人力资源部负责,对公司的人力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理。公司的社会保险购买、劳动合同签订以及员工的聘用、培训、考核等工作均依照《中华人民共和国劳动法》以及其他相关规章制度来完成。为了保证公司的长远利益,公司制定了人力资源规划,对员工的升迁、培训、福利、激励等方面进行了全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活力,确保其快速、健康发展。
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(三)资金活动
为了提高公司货币资金的使用效率,确保货币资金的安全,公司完善了货币资金管理,明确提出现金管理要求、银行存款管理要求、其他货币资金的管理要求、定额备用金和临时性借款的管理要求,具有一定的适用性和实用性,为货币资金内控管理提供了支撑。
公司实行钱账分管、章票分离,货币资金日常管理严格执行制度规定,并且账实相符;相关岗位职责明确,在职责范围内均能按制度规定的程序办理资金收支业务,货币资金日常管理符合内部控制要求,一定程度上降低了资金安全风险。
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金专项存储及使用管理制度》,对募集资金实行专户存储制度,对募集资金的存放、使用、项目实施管理、投资项目的变更及使用情况的监督等进行了规定。在募集资金到位后与保荐机构、存放募集资金的银行签订三方监管协议,报告交易所备案并公告。募集资金按照招股说明书或相关公告所列用途使用,未经股东大会批准不得改变。闲置募集资金在暂时补充流动资金时,仅限于与主营业务相关的生产经营使用,不得通过直接或间接的安排用于新股配售、申购,或用于股票及其衍生品种、可转换公司债券等交易。公司在每半年结束后全面核查募集资金投资
内部控制评价报告 第6页
项目的进展情况,并对募集资金的存放与使用情况出具《募集资金存放与实际使用情况的专项报告》。
(四)采购业务
公司合理地设置了采购岗位与采购流程,明确了采购申请、询价、审批、合同订立、审核、采购、验收、对账、付款等环节的控制措施。公司任何采购必须有采购申请单,且采购申请单必须经相关授权人员核准后,方可办理采购业务。在验收时,相关票据需与厂商送货相符,不合格的货物及时通知采购单位退回或扣款。公司与厂商的结算,由采购部根据合同、付款申请单、验收单、发票向财务部请款,财务部经审核无误后,报请相关人员核准后履约付款。公司制定了与供应商定期对账制度,并对供应商进行相应评级,以降低采购成本、提高采购物品质量。
(五)资产管理
公司制定了完善的固定资产管理及资源管理的规定,对固定资产、资源和低值易耗品的购置和日常管理做出权责分工,对申购审批、验收登记、定期盘点、调配使用、日常维护、处置等做出管理办法,规定盘点流程、处置时间、处理方式流程,防止各类资产的流失发生,确保资产安全。固定资产是企业组织生产的重要资产,为了加强对固定资产的管理,公司对固定资产的取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产的取得必须由使用部门提出申请,经部门最高主管及总经理审批后,由采购部制定采购计划,统一采购。固定资产的移动须报经授权人员同意,填妥上下架或领用单并经当事人确认,固定资产的报废或毁损应由使用部门及时办理报废手续,经技术部门确认,并经总经理核准,对于未到使用年限即行报废的固定资产,要查核并分析原因,以此来规范固定资产的操作,确保公允反映固定资产的价值。
(六)销售业务
公司制定了可行的销售计划与销售政策及相关制度,对于涉及销售与收款的各个环节如销售计划、销售价格的确定、顾客信用考评、销售合同的签订、销售合同的管理、服务开通、销售结算及收款、减免及折扣、应收账款的处理程度及坏账的处理等的工作流程都做出了明确的规定。销售业务流程清晰,控制严格,管理规范,监管到位,逾期账款及时催收并查明原因,避免与减少坏账发生。
(七)研究与开发
公司重视研发工作,根据发展战略,结合市场需求和技术进步要求,科学制定研发计划,强化研发全过程管理,促进研发成果的转化和有效利用,不断提升公司自主创新能力。制定了《产品研发流程》、《产品开发项目管理规定》等多个与研发相关的流程,对研发工作的组织架构、立项评估、风险管理、项目申报、项目实施、验收评价等方面做了明确的规定,保
内部控制评价报告 第7页
证了公司科技创新活动的有效开展。
(八)担保业务
公司制定了《对外担保管理制度》,规范公司对外担保行为,有效控制公司对外担保风险,明确公司提供对外担保应遵循的原则和应遵守的法律法规,并提出了对外担保对象的范围及义务。明确股东大会和董事会关于对外担保的审批权限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务,严格控制对外担保风险。所有担保事项由公司统一控制并做后续管理,加强了对被担保人的财务状况、经营状况、管理水平等情况的审查及担保合同的订立、突发状况等日常管理。由于并购产生的无法避免的担保业务,需履行必要的内部审批程序,董事会授权范围之外的担保事项须提公司董事会审议通过,特定担保事项则提交股东大会审议通过后,方可实施。必要时对外提供的担保要求被担保方提供反担保,以规避由担保可能给公司造成的损失。并规定了违反担保管理制度的责任,落实当事人的职责。保证报告期内所有对外担保已履行相关审批程序和信息披露义务。
(九)财务报告
公司制定了财务报告管理办法,明确财务报告编制管理体系及职责范围、会计报表格式设计及变更、财务报告的编制、财务报告审计、报送、考评等七项内容,规范公司财务报告编制行为,并通过编制财务报表系统编制说明、培训、分析性复核、检查、评比、审计师复核等措施,保证财务报告的真实性、准确性和完整性。检查会计期末的对账、结账、报表编制、审核,合并数据勾稽关系、平衡关系,报表的审核、审批,未发现不符合内控规定的情况。
(十)预算管理
公司每年编制一次年度预算,以“目标利润”为核心,以“目标收入”为主线,确保“量入为出、以收定支”,加强财务风险控制为原则,按照“上下结合、分级编制、逐级汇总”的程序,在综合平衡各预算单位预算的基础上编制形成预算草案。预算草案经财务部审查、修正调整,提交总裁办公会讨论通过后,提交董事会审议批准,并每月编制预算执行分析报告,预算外审批的事项按照规定的流程进行。预算的考核由公司财务总监领导实施,对公司经营活动进行控制、监督和分析,从而促进公司实现经营目标。公司各部门在预算管理中严格按照制度规定的职责权限和程度进行预算工作。
(十一)合同管理
公司根据《中华人民共和国民法典》以及其他有关法规,结合公司实际情况制定合同管理的相关管理制度,对合同的签订、批准、履行、变更、解除、纠纷、日常管理等做出明确规定,防范潜在或有风险,保证公司和全体股东利益不受损失。
公司法务部负责对各类合同的合法性、严密性和风险性进行审核,参与涉及投资、并购、
内部控制评价报告 第8页
资产处置等重大合同事项的谈判、尽职调查、协议起草和修订等,对公司的合同管理和履行情况进行检查监督,负责和协调公司各项合同纠纷的处理。
(十二)内部信息传递
公司建立了完整的信息沟通制度,明确了信息收集、处理和传递程序、传递范围,确保对信息的合理筛选、核对、分析、整合,保证信息的及时性,有效性。利用邮件系统、办公系统、内部局域网络等现代化网络信息平台,使各管理层、各部门以及员工与管理层之间信息传递的更加迅速与顺畅,同时,公司也提供了适当的人力、财力以保障整个信息沟通系统的正常、有效运行。另外,公司高度重视与行业协会、社会中介机构、业务往来单位以及相关监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,及时获取外部信息。
(十三)信息系统
公司制定IT管理、会计电算化管理等相关规定,以规范对信息系统开发、系统硬件设施、网络防火墙、系统变更、用户管理、定期备份等环节的控制。
公司信息部负责OA办公系统管理,强化信息系统在信息沟通过程中的应用。同时,公司及各子公司还使用了用友财务系统及自主开发的GIC、合同系统等专门的业务系统。公司聘请专业的中介机构对公司信息系统执行了IT审计,有关信息系统的一般控制和应用控制符合内控要求。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。本次评价工作采用统一部署、分级实施,自我评价与专项检查相结合的方式进行。具体评价程序包括:制定评价工作方案、现场测试、初步认定内控缺陷、内控缺陷整改、内控评价专项检查、汇总评价结果、最终确认缺陷以及编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,针对公司层面和业务流程,按照业务发生频次及固有风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结论。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定
内部控制评价报告 第9页
标准,并与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷判断类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 失控金额≥资产总额的1% 或绝对金额≥600万 | 资产总额的0.3%≤失控金额<资产总额的1% 或,180万≤绝对金额<600万 | 失控金额<资产总额的0.3% 或绝对金额<180万 |
| 净资产 | 失控金额≥净资产的1% 或绝对金额≥500万 | 净资产的0.3%≤失控金额<净资产的1% 或,150万≤绝对金额<500万 | 失控金额<净资产的0.3% 或绝对金额<150万 |
| 主营业务收入 | 失控金额≥主营业务收入总额的1.5% | 主营业务收入总额的1%≤失控金额<主营业务收入总额的1.5% | 失控金额<主营业务收入总额的1% |
| 净利润 | 失控金额≥净利润总额的10%且失控金额超过400万元 或失控金额未超400万元但影响公司盈亏结果 | 净利润总额的5%≤失控金额<净利润总额的10%且失控金额超过200万元 | 失控金额<净利润总额的5% |
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)公司董事、监事和高级管理人员的舞弊行为;(2)公司因财务报告存在重大会计差错或者虚假记载,被监管部门责令改正,公司股票停牌或直接影响公司重大项目的实施;(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)董事会对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷:(1)当期财务报告存在重要错报,而内部控制在运行过程中未能识别该错报,且错报金额达到重要程度,未达到重大程度;(2)发现缺陷影响金额虽未达到和超过重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷判断类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额 | 失控金额≥资产总额的0.5% 或绝对金额≥300万 | 资产总额的0.25%≤失控金额<资产总额的0.5% 或,150万≤绝对金额<300万 | 失控金额<资产总额的0.25% 或绝对金额<150万 |
| 净资产 | 失控金额≥净资产的0.5% 或绝对金额≥250万 | 净资产的0.25%≤失控金额<净资产的0.5% 或,125万≤绝对金额<250万 | 失控金额<净资产的0.25% 或绝对金额<125万 |
| 主营业务收入 | 失控金额≥主营业务收入总额的1.5% | 主营业务收入总额的1%≤失控金额<主营业务收入总额的1.5% | 失控金额<主营业务收入总额的1% |
| 净利润 | 失控金额≥净利润总额的5%且失控金额超200万元 | 净利润总额的2.5%≤失控金额<净利润总额的5%且失控金额超 | 失控金额<净利润总额的2.5% |
内部控制评价报告 第10页
| 或失控金额未超200万元但影响公司盈亏结果 | 100万元 |
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)违犯国家法律法规或规范性文件;(2)重大决策程序不民主、不科学;
(3)制度缺失可能导致系统性失效;(4)管理骨干人员或技术骨干人员纷纷流失;(5)媒体负面新闻频现;(6)重大或重要缺陷不能得到整改;(7)其他对公司负面影响重大的情形。重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企业偏离控制目标的缺陷。一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。根据上述认定标准,结合日常监督和专项监督情况,报告期内未发现公司内部控制重大缺陷或重要缺陷。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2021年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。下一年度,公司将在“全面覆盖、重点突出、鼓励创新、流程优化、效率提升”五项原则的基础上,进一步明确内部工作职责和岗位责任、识别并排查主要风险点、关注业务变化对流程的影响并及时调整完善制度,推进IT治理,强化各类业务系统功能建设,加强信息科技风险监督。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
| 董事长(已经董事会授权): |
内部控制评价报告 第11页
| 北京首都在线科技股份有限公司 |
| 2022年3月29日 |