鉴证报告 第1页
内部控制鉴证报告
信会师报字[2022]第ZB10351号
北京直真科技股份有限公司全体股东:
我们接受委托,对北京直真科技股份有限公司(以下简称“直真科技”)董事会就2021年12月31日直真科技财务报告内部控制有效性作出的认定执行了鉴证。
一、董事会对内部控制的责任
直真科技董事会的责任是按照《企业内部控制基本规范》的相关规定建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对直真科技是否于2021年12月31日在所有重大方面按照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提供了合理的基础。
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
鉴证报告 第2页
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为,直真科技于2021年12月31日按照《企业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所 中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中国·上海 2022年4月23日
附件:
北京直真科技股份有限公司2021年度内部控制自我评价报告
(截至2021年12月31日)
北京直真科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合北京直真科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价自我报告基准日)内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告
基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、业务和事项以及高风险领域。
内部控制评价的范围涵盖了公司及其所属公司的主要业务和事项,纳入本次评价范围的单位为公司及所属子分公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的业务和事项主要包括:治理结构、组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、销售与收款、采购与付款、研发与交付、资产管理、对外担保、关联交易、财务报告、合同管理、对外投资、募集资金管理、信息与沟通、审计与监督等内容。公司重点关注的高风险领域主要包括资金活动、资产管理、采购与付款、销售与收款、对外投资等风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、 治理结构
公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、法规和中国证监会相关规定和要求,不断完善公司的法人治理结构,建立健全公司内部管理和控制制度,形成了各司其职、各负其责、相互配合、相互制约的组织架构体系,持续深入开展公司治理活动,促进公司规范运作,提高公司治理水平。
(1) 股东大会
公司严格按照《公司章程》《股东大会议事规则》等规定的程序要求,规范地召集、召开股东大会,平等对待所有股东,并尽可能为股东参加股东大会提供便利,使其充分行使股东权利。同时,公司聘请专业律师见证股东大会,确保会议召集、召开以及表决程序符合相关法律规定,维护股东的合法权益。
(2) 董事会
董事会是公司的常设决策机构,经股东大会授权全面负责公司的经营和管理,制订公司经营计划和投资方案、财务预决算方案、利润分配和弥补亏损方案、增加或减少注册资本、发行债券或其他证券及上市方案、基本管理制度等,对股东大会负责。董事会由9位董事组成,其中独立董事3名。董事会的人数及人员构成符合法律、法规和《公司章程》的要求。各位董事能够依据《公司法》《董事会议事规则》《独立董事工作制度》等开展工作,出席董事会和股东大会, 勤勉尽责地履行职责和义务,同时积极参加相关培训,熟悉相关法律、法规。董事会的独立董事分别具有资深财务专家、行业权威专家的履历背景,能够以独立审慎的专业角度为公司长远发展建言献策。公司董事会下设战略、提名、审计、薪酬与考核四个专门委员会,协助董事会对需要决策事项提供咨询和建议。
专门委员会严格按照有关法律、法规及各专门委员会议事规则等制度履行其职责,为董事会的科学决策提供了有益的补充。
(3) 监事会
公司监事会设监事3名,其中职工代表监事1名,监事会的人数及人员构成符合法律、法规和《公司章程》的要求。各位监事能够按照《监事会议事规则》的要求,认真履行自己的职责,对公司重大事项、关联交易、财务状况以及董事、高级管理人员履行职责的合法合规性进行监督。
2、 组织架构
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。公司为有效地计划、协调和控制经营活动,合理地确定了公司的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了公司内各部门的职责权限,形成相互制衡机制。公司结合发展战略、业务特点和内部控制等要求设置总经办、计划财务部、人力资源部、行政服务部、商务部、采购部、证券部、质量与资质管理部、审计部等各职能部门及事业部和子分公司。公司明确了各个部门的主要职责,形
成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,为公司组织生产经营、提高产品质量、确保安全和可持续发展等方面都发挥了至关重要的作用。公司由总经理全面主持日常生产经营和管理工作,聘用的高级管理人员均具备相应的学历和管理经验,各部门权责分明,确保控制措施有效执行。
3、 发展战略
公司董事会下设战略委员会,对公司长期发展战略,重大投资融资方案和资本运作、重大资产经营项目进行研究和提出建议,并对战略规划和战略项目进行跟踪管理。公司制订了发展战略管理的实施办法,明确发展战略制定、实施、评估和调整的执行流程,保证公司战略目标的实现。公司综合考虑宏观经济政策、法律、法规的要求、国内外市场需求变化、技术发展趋势、行业及竞争对手情况、可利用资源水平和公司自身的优势及劣势等影响因素,制定了中长期战略发展目标、年度经营目标和主要工作措施,报董事会批准;并由总经理带领管理团队将年度目标进行分解,制定详细的经营计划,将各业务方向的战略实施计划和关键绩效指标分解到季度工作计划及各个岗位,严格按照工作计划完成时间进行跟踪、评价、改进,形成了完整的战略管控体系,有效保证了公司持续、健康发展。
4、 人力资源
公司成立了薪酬与考核委员会,建立健全了董事、监事及高级管理人员的考核和薪酬管理制度。同时公司设有人力资源部,并制定了相应的员工管理制度,对员工的行为规范和职场纪律等方面进行了规定。公司已建立和实施了较科学的招聘、培训、薪酬、考核、能力提升以及合伙人任命、考核及绩效管理办法等人力资源管理制度。这些制度的制订和执行调动了员工的劳动积极性和主观能动性,激发了员工的工作热情,实现了公司经营效益和员工收入的稳定增长,为公司的可持续发展鉴定了基础。
5、 社会责任
公司重视履行社会责任,建立健全了公司的质量、环境、职业健康安全等管理体系和控制流程。
公司高度重视安全生产工作,着力构筑安全生产防线,秉持“积极预防、全面管理、控制风险、保障安全”的安全方针,大力推进安全管理体系建设。通过第三方认证和定期监督审核,不断完善安全生产管理,并严格实施。
公司重视产品质量,建立质量管理体系,制定了质量目标与考核办法,从采
购、软件产品研发过程、产品交付服务过程建立了全过程的质量管理内部控制体系,确保产品开发和交付过程符合操作规程,产品得到完整和有效的确认和验证。公司产品质量标准体系完整有效,年度质量目标制定合理并得到有效落实,同时建立了完善的售后服务机制,有效地保障了客户的权益。公司围绕“遵规守法、节能降耗、保障健康、以人为本”的环境、健康管理方针,以提升体系能力为核心,不断完善公司安全环保管理组织架构及安全环保职业健康目标与责任制。公司建立健全ISO14001环境管理体系和ISO45001职业健康安全管理体系。通过第三方认证和定期监督审核,不断完善环保和职业健康安全管理,并严格实施。公司秉承“以人为本”的理念,视员工为公司最宝贵的财富,为员工建立全面的职业健康安全保障体系和成长机制,切实关注员工健康、安全和满意度,持续不断地改善工作环境,实现员工与企业的共同成长。公司建立并完善了人力资源管理和劳动用工制度,促进就业与员工权益保护的同时,公司及子分公司严格遵守国家和地方有关劳动用工和社会保障方面的法律、法规和规范性文件要求,依法为员工缴纳职工养老、失业、医疗、生育和工伤等社会保险,保障员工依法享受社会保险待遇。总体而言,社会责任的内部控制建设和执行是有效的。
6、 企业文化
公司通过企业文化的营造和保持,保证内控制度的有效落实。开展各项活动提高公司凝聚力,要求每位员工,包括高级管理人员加强职业修养和业务学习,遵守诚实守信的职业操守,遵纪守法。公司鼓励员工勇于创新,为各类人才提供广阔的事业发展空间、优良的成长环境,使每一位有能力、有事业心的员工都能在公司发挥自己的能力,实现自我价值。
7、 资金活动
为了促进公司正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,公司制定了完善的资金管理制度,对货币资金的收支和保管业务建立了严格的授权审批程序,办理货币资金业务的不相容岗位进行分离,相关机构和人员存在相互制约与审验核对关系。公司按照《现金管理暂行条例》和财政部《企业内部控制具体规范——货币资金》的规定,明确现金的使用范围和办理现金收支业务时应遵守的规定。严格按照内部控制制度执行货币资金的收支流
程,不满足控制制度的支出申请坚决不给予支付。公司不存在影响货币资金安全的情况。
8、 销售与收款
为了促进销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,结合公司实际情况,公司全面梳理了销售业务流程,完善了销售业务相关管理制度,确定适当的销售政策和策略,明确销售、发货、交付、验收、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,并定期检查分析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标。在产品和服务的销售与收款管理方面,公司制订了针对应收账款管理的规定,由计划财务部专人通过IT支撑系统统计应收账款到期及逾期情况,应收账款回款情况与对应项目所在部门的员工考核挂钩。计划财务部会同业务部门对逾期应收账款进行定期分析。
9、 采购与付款
为规范采购行为,防范采购风险,制定了《供应商评定与选择控制程序》《第三方软硬件采购控制程序》《外包采购控制程序》等系列采购管理制度,公司设置采购部专职从事材料、设备、软件和服务等物资采购业务,在请购与审批、询价与确定合格供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约的要求与措施。公司采购与付款、采购与验收、询价与确定供应商采取不相容岗位的分离管理,明确各领导层级在采购申请、价格审批、合同签订的审批权限,并严格按照审批权限进行审核,防范采购过程中的差错和舞弊。采购付款均按照合同规定付款进度申请支付,经计划财务部复核后执行付款程序。
10、 研发与交付
在项目管理及产品研发方面,公司制订了《需求开发与管理控制程序》《现场需求变更管理指南》《软件产品研发项目管理控制程序 》《软件产品配置管理控制程序》《产品实现控制程序》《产品验收与发布控制程序》等制度,对项目策划方案、项目现场管理、项目验收、软件产品开发明确了相关权责及操作规范,并严格按照制度执行。
11、 资产管理
公司定期对存货状态进行评估,对于存在减值现象的存货计提存货跌价准备。 公司建立了较为完善的固定资产控制程序,明确了岗位分工和审批权限,
对固定资产的购置、合同订立、验收、保管、使用、维护、借用、调拨、处置、盘点等都作了详细的规定并严格按照规章制度执行,涵盖了固定资产管理内部控制的各个方面, 固定资产的内部控制设计健全、合理,执行有效。报告期内公司不存在影响资产安全的情形。
12、 对外担保
为了规范公司的对外担保行为,有效控制公司对外担保风险,保证公司资产安全,根据《公司法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及《公司章程》等有关规定,制定了《对外担保管理制度》,明确担保的对象、审批程序、风险管理等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。报告期内,公司没有发生过任何违规担保的行为。
13、 关联交易
根据《公司法》《企业会计准则第36号-关联方披露》《深圳证券交易所股票上市规则》等有关法律、法规、规范性文件及公司章程的有关规定,制定了《关联交易管理制度》,对关联方和关联关系、关联交易的决策程序、关联交易的回避与决策程序、关联交易的信息披露以及与控股股东、实际控制人及其他关联方资金往来做出明确的规定。保证了公司关联交易的公平、公允性,同时避免公司关联方占用公司资金,有效地维护了公司的利益。
14、 财务报告
公司建立了健全的财务管理制度。计划财务部按照企业会计准则相关规定编制会计报表、会计报表附注及说明书等,及时准确反映企业的财务状况和经营成果、现金流量;同时根据业务运营特点和内部管理流程,制定了财务分析制度,总结公司业务运营过程中出现的问题,进行财务分析,与各业务部门进行及时有效的沟通,保证各项业务的正常进行。公司审计部对计划财务部日常的财务收支及反映的经济活动进行监督检查,会计师事务所每年对企业的财务报告进行审计,确保企业的财务报告真实完整。
15、 合同管理
为规范合同管理工作,预防和减少合同纠纷的发生,维护公司合法权益,公
司按照《民法典》和相关法律、法规的要求,制定了《合同管理办法》,对合同签订的工作程序、授权审批、签订、履行、变更和解除、归档等进行了明确规定。公司合同订立严格按照授权进行审核审批。在合同履行过程中,公司严格按照合同规定执行,按照合同档案管理要求进行存档管理。
16、 对外投资
对外投资方面,公司严格控制投资风险,根据《公司章程》制定的《股东大会议事规则》《董事会议事规则》《对外投资管理制度》,对投资形式、应遵循的基本原则、审批权限、决策程序、实施程序、投资收益、信息披露、投资责任追究等环节明确了各自的权责及相关操作规范。2021年以来,通过对外投资实践经验的不断总结,公司进一步细化了投资管理制度要求,建立股权投资管理操作指导,以更好执行《对外投资管理制度》要求,有效控制投资风险。
17、 募集资金管理
为了规范募集资金的管理和使用,保护投资者的利益,公司根据证监会有关募集资金管理规定及《公司章程》的规定,制定了《募集资金管理制度》,对募集资金的存放、审批、使用、管理与监督做出了明确规定。审计部门定期对募集资金使用的有效性进行审计,公司监事会、独立董事和保荐机构按职责要求对募集资金存放和使用情况进行监督并发表核查意见,确保募集资金的使用合法、合规,保护投资者的利益。报告期内对募集资金的内部控制严格、充分、有效,不存在公司募集资金违规使用和存放管理的情况,也不存在影响货币资金安全的情况。
18、 信息与沟通
公司制定了《重大信息内部报告制度》,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。对于重要信息及时传递给公司董事会、监事会和经理层;在信息沟通过程中发现的问题给予及时的处理。公司配有研发中心专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》等有关法律、法规的规定,建立了《信息披露管理制度》
及《内幕信息知情人登记备案制度》,对信息披露的基本原则、信息披露的内容、信息披露事务管理、信息披露方式、保密措施、监督管理与法律责任等方面作了具体规定。该制度的制定执行对公司及时进行信息披露并加强内幕信息保密工作起到了保证作用。
19、 审计与监督
公司董事会下设审计委员会,负责公司内、外部审计的沟通、安排和监督工作。
审计委员会下设审计部,审计部向审计委员会负责并报告工作,独立行使审计职权,不受其它部门和个人的干涉。
审计部门依据公司有关内控制度定期或不定期地对公司财务收支和经济活动进行内部审计监督。对公司财务计划、财务收支及其有关的经济活动进行内部审计监督;对公司财产的安全完整、保值增值情况进行内部审计监督;对公司重大经济合同的订立情况、合同执行和经济效益情况进行内部审计监督;对投资项目的资产状况及其效益情况进行内部审计监督;对本公司及子分公司内部控制制度的健全性和有效性以及风险管理情况进行内部审计监督;对公司内设机构及子分公司负责人离任或任期经济责任等进行审计监督。
审计部的日常工作加强了公司内部管理和监督,维护了公司合法权益,促进改善了公司的经营管理,提高了公司的经济效益。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项管理制度、流程等规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司根据营业收入总额指标,从而确定财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 错报≥营业收入的1% |
| 重要缺陷 | 营业收入的0.5%≤错报<营业收入的1% |
| 一般缺陷 | 错报<营业收入的0.5% |
财务报告内部控制缺陷评价的定性标准如下:
(1)出现下列特征的,认定为重大缺陷:
a) 董事、监事和高级管理人员舞弊;b) 对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);c) 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该
错报;d) 审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)出现以下特征的,认定为重要缺陷:
a) 未依照公认会计准则选择和应用会计政策;b) 未建立反舞弊程序和控制措施;c) 对于非常规规定或特殊交易的账务处理没有建立相应的控制机制或
没有实施且没有相应的补偿性控制;d) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、准确的目标。
(3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
根据给公司带来的直接或间接损失金额,公司确定非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 损失金额≥营业收入的1% |
| 重要缺陷 | 营业收入的0.5%≤损失金额<营业收入的1% |
| 一般缺陷 | 损失金额<营业收入的0.5% |
非财务报告内部控制缺陷评价的定性标准:
(1)具有以下特征的缺陷,认定为重大缺陷:
a) 公司决策程序导致重大损失;b) 严重违反法律、法规;c) 公司中高级管理人员和高级技术人员流失严重;d) 媒体频现负面新闻,涉及面广且负面影响一直未能消除;e) 公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但没有有效的运行;f) 公司内部控制重大或重要缺陷未得到整改;g) 公司遭受证监会处罚或证券交易所警告。
(2)具有以下特征的缺陷,认定为重要缺陷:
a) 公司决策程序导致出现重大失误;b) 公司关键岗位业务人员流失严重;c) 媒体出现负面新闻,波及局部区域;d) 公司重要业务制度或系统存在缺陷;e) 公司内部控制重要缺陷未在合理期间内得到整改。
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷或重要缺陷。
(四)内部控制持续改进措施
1.进一步细化《对外投资管理制度》要求,建立股权投资操作指导,指导股权投资管理活动具体操作规范,更好落实投资管控措施,有效防范投资风险。2.继续加强对子分公司的内部控制管理,建立高效的沟通机制与渠道,督促子分公司完善内控制度体系,有效防范和控制风险。3.进一步规范公司各类费用管控要求、以及审批权限内容,以求达到降本增效,防范经营风险的目的,完善《公司费用控制及管理制度》。4.继续强化审计职能,充分发挥监事会、审计委员会、审计部的监督职能,确保各项制度得到有效执行,协助公司部门不断完善优化内部控制建设。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
(本页无正文)
董事长(经董事会授权):
北京直真科技股份有限公司
二〇二二年四月二十三日