东方财富信息股份有限公司
内部控制审核报告
2023年12月31日
东方财富信息股份有限公司
目 录
页次
一、内部控制审核报告 1– 2
二、附件 3–11
《东方财富信息股份有限公司2023年度内部控制自我评价报告》
内部控制审核报告
安永华明(2024)专字第70052241_B02号
东方财富信息股份有限公司
东方财富信息股份有限公司全体股东:
我们接受委托,审核了后附的东方财富信息股份有限公司管理层编制的《东方财富信息股份有限公司2023年度内部控制自我评价报告》(“内部控制自我评价报告”)中所述的东方财富信息股份有限公司及其子公司(统称“贵公司”)于2023年12月31日与财务报表相关的内部控制的建立和执行情况。按照《企业内部控制基本规范》(财会[2008]7号)建立健全必要的内部控制系统并保持其执行的有效性、确保上述内部控制自我评价报告真实、完整地反映贵集团于2023年12月31日与财务报表相关的内部控制是贵公司管理层的责任,我们的责任是对上述内部控制自我评价报告中所述的与财务报表相关的内部控制的执行情况发表意见。
我们的审核是依据中国注册会计师协会《内部控制审核指导意见》进行的。在审核过程中,我们实施了包括了解、测试和评价贵公司于2023年12月31日与财务报表相关的内部控制建立和执行情况,以及我们认为必要的其他程序。我们相信,我们的审核为发表意见提供了合理的基础。
由于任何内部控制均具有固有限制,存在由于舞弊或错误而导致错报发生但未被发现的可能性。此外,根据内部控制评价结果推测未来内部控制有效性具有一定的风险,因为情况的变化可能导致内部控制变得不恰当,或对控制政策、程序遵循程度的降低。
我们认为,于2023年12月31日,贵公司在上述内部控制自我评价报告中所述与财务报表相关的内部控制在所有重大方面有效地保持了按照《企业内部控制基本规范》(财会[2008]7号)建立的与财务报表相关的内部控制。
本报告仅供东方财富信息股份有限公司披露2023年度报告使用,不适用于其他用途。
内部控制审核报告(续)
安永华明(2024)专字第70052241_B02号
东方财富信息股份有限公司
(本页无正文)
| 安永华明会计师事务所(特殊普通合伙) | 中国注册会计师:朱宝钦 |
| 中国注册会计师:严盛炜 | |
| 中国 北京 | 2024年3月14日 |
东方财富信息股份有限公司2023年度内部控制自我评价报告
东方财富信息股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入评价范围的主要单位包括公司及其子(孙)公司。
纳入评价范围的事项包括:治理结构、组织机构、人力资源、内部审计体系、会计系统、决策管理、货币资金管理、采购与付款、对外投资、资产管理、筹资管理、销售业务、研究与开发、信息系统、对外担保、资产减值、风险管理、关联方交易控制等。
1. 治理结构
公司已根据《公司法》以及中国证券监督管理委员会(以下简称“中国证监会”)有关规定的要求,建立了股东大会、董事会、监事会和以及在董事会领导下的经理层,并按照中国证监会、深圳证券交易所等相关规定要求建立了独立董事制度,形成了公司法人治理结构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责。
公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《董事会秘书工作制度》等,明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制;公司监事会对公司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律、法规或者章程的行为进行监督,检查公司的财务,当董事、总经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告,并对董事会的决议作出意见。监事会可提议召开临时股东大会,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议。监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。
2. 组织架构
组织架构图:
公司按照现代企业管理要求,建立了股东大会、董事会、监事会等组织架构,明确各自职责、权利、义务以及工作程序,并规范运作,公司治理不断健全和优
化。公司按照业务运营的需要,明确了各部门(公司)的职责权限,对优化业务流程、提高管理效率起到了积极的作用。
公司控股股东按照《公司章程》的规定合法行使股东的权利和义务,未发生超越股东大会直接干预公司决策和经营的情况。公司与控股股东在人员、资产、财务、机构、业务方面做到“五独立”,也不存在同业竞争。公司董事会、监事会和内部机构均独立运作。
3. 人力资源
公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对员工的招聘与录用、培训、离职、薪酬与考核等环节进行明确规定。公司重视人力资源建设,制定并实施针对性培训的计划,以确保经理层和全体员工能够有效履行职责。
4. 内部审计体系
公司已设立了审计监察部,并配备专职的内审人员,保证内部审计机构设置、人员配备和工作的独立性。内部审计对公司及所属各部门、子(孙)公司内部控制的健全、有效,会计及相关信息的真实、合法,资产的安全、完整,经营的合规性等进行检查、监督和评价,确保公司经营活动中与财务报告和信息披露事务相关信息的真实性和完整性。
公司已按《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律法规和公司实际情况,制定了适合公司的内部审计制度。
5. 会计系统
公司建立了独立的财务部门,会计人员接受过必要的专业培训,重要岗位人员具有专业技术证书。母、子公司财务独立,子公司执行的会计政策同母公司一致。
公司已按《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计政策、会计核算办法和财务管理制度,并明确制定了会计凭证、会计账簿和财务报告的处理程序。
6. 决策管理
公司制定了一系列决策管理制度,对企业战略、重大投资、资产购置和重大融资进行可行性研究,按照规定的权限和程序实行集体决策审批或者联签制度。
7. 货币资金管理
公司财务部门设立专职人员管理货币资金,严禁未经授权的人员接触与办理货币资金业务。公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。
公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。公司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司明确规定款项用途不清、无必备附件或凭证的款项不予支付。
8. 采购与付款
公司设立了专职人员负责物品和服务的采购业务。公司制定了采购管理办法、行政仓库管理办法、费用支出管理办法等一系列采购及付款管理制度。
公司从事采购业务的相关岗位均明确了岗位职责,并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
公司根据实际需要进行采购,并确保所有收到的采购商品及相关信息均经处理并且及时供各相关部门使用;保证采购有序进行,确保公司应付账款记录的正确、完整及安全性。
9. 对外投资
公司制定了《对外投资管理制度》,公司投资决策权属总经理、董事会或股东大会,各自在其权限范围内,依法对公司的对外投资作出决策。公司按对外投资额的不同分别由公司不同层次的权力机构加以决策,以控制投资风险。
10. 资产管理
公司制定了资产管理相关办法,规定了固定资产采购、验收、付款、移交使用部门、处置、报废、损毁以及盘点等各环节的权限与责任。
11. 筹资管理
公司根据筹资目标和规划,拟定筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险做出充分估计。对筹资方案进行科学论证,对于重大筹资方案形成可行性研究报告。公司对筹资方案进行严格审批,重点关注筹资用途的可行性和相应的偿债能力。重大筹资方案,按照规定的权限和程序实行集体决策或者联签制度。
公司制定了《募集资金管理办法》,审慎使用募集资金,保证募集资金的使用与招股说明书或者募集说明书的承诺相一致,不得随意改变募集资金的用途。募集资金的使用做到了规范、公开、透明。
12. 销售业务
公司业务主要是证券业务、金融电子商务服务业务、金融数据服务业务等。公司及各子公司建立了完善的管理制度及内控流程,搭建了完整的合规管理体系并有效运作。近年来,公司始终坚持以用户为中心,大力加强人员管理及培训,要求
相关子公司在法律法规、规范性文件及公司内部控制制度规范下,合法合规开展相关业务。各子公司建立了一系列防范和降低风险的内部控制制度及工作流程,真实、准确、完整记录销售业务信息,严格控制相关业务人员权限,实现业务流程、资金收付等各重要业务环节的内部控制。
13. 研究与开发
公司重视研究与开发管理,建立了一系列研发管理相关的制度和流程指引,对研发工作中的立项管理、需求拟定、方案审核、研发过程管理、上线、验收、产品迭代和质量保证等环节和涉及的各岗位职责均进行了明确规定,以确保管理层和相关员工能够有效履行职责、保证研发工作各流程环节规范、提升公司自主创新能力和推动公司技术水平进步。
14. 信息系统
公司制定了一系列信息系统建设和管理相关的制度,对信息安全管理(物理和环境安全、网络安全、恶意代码防范、终端安全等)、网络运维管理、研究与开发管理和信息安全奖惩管理等各领域和涉及的各岗位职责均进行了明确规定。公司不定期开展网络安全攻防演练,并对全体员工定期开展信息安全教育等信息技术管理相关的全员培训,以确保公司信息技术工作各流程环节规范、保障业务有序开展和提升公司信息化水平。
15. 对外担保
公司制定了《对外担保管理办法》。公司财务部是公司担保行为的职能管理部门,董事会、股东大会是担保行为的决策机构。
公司建立了担保业务的岗位责任制,在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节确保各岗位的分离、制约。公司股东大会为公司对外担保的最高决策机构。公司董事会根据公司章程有关董事会对外担保审批权限的规定,行使对外担保的决策权。公司章程规定应当由股东大会审批的对外担保事项,董事会应当提出预案,并报股东大会批准。董事会组织管理和实施经股东大会通过的对外担保事项。董事会审议批准对外担保事项,须经出席董事会会议的三分之二以上董事同意。
16. 资产减值
公司制定了资产减值相关管理制度。公司对期末各项资产是否发生减值进行检查与分析。资产负债表日企业根据内部及外部的信息来判断资产是否出现减值迹象,据此估计资产的可收回金额,决定是否需要确认减值损失。
17. 风险管理
公司重视风险管理。公司各相关部门均设置有相应职责岗位及负责人员在对外投资、对外担保、筹资管理等经济活动中对可能的风险进行控制。
18. 关联方交易控制
公司制定了《关联交易决策制度》。公司与关联人之间的关联交易应签订书面协议。协议的签订应当遵循平等、自愿、等价、有偿的原则,协议内容应明确、具体。关联交易应遵循市场公正、公平、公开的定价原则,关联交易的价格或收费应采取市场价格,原则上应不偏离市场独立第三方的标准,对难以比较市场价格或定价受到限制的关联交易,应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润的标准,并在相关的关联交易协议中予以明确。
(二) 内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以2023年度合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程度的定量标准:
重大缺陷:错报≥税前利润3%;重要缺陷:税前利润1%≤错报<税前利润3%;一般缺陷:错报<税前利润1%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷认定标准:
①董事、监事、高级管理人员舞弊;
②对已经公告的财务报告出现重大差错而进行的差错更正;
③当期财务报告存在重大差错,而内部控制运行过程中未发现该差错;
④公司审计委员会和审计部门对财务报告内部控制监督无效。
重要缺陷认定标准:
①未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应控制机制;
③对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表达到真实、准确的目标。一般缺陷认定标准:
①当期财务报告存在小额差错,而内部控制运行过程中未发现该差错;
②公司审计委员会和审计部门对内部控制的监督存在一般缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷重要程度的定量标准为:
重大缺陷:直接损失金额≥资产总额0.5%;重要缺陷:资产总额0.05%<直接损失金额<资产总额0.5%;一般缺陷:直接损失金额≤资产总额0.05%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷认定标准:
①公司经营活动严重违反国家法律法规,导致公司被要求责令停业整顿、被追究刑事责任;
②被监管部门撤销相关业务许可,对公司造成非常严重影响和损失;
③发生对系统数据的完整性造成致命性威胁、对业务的运作造成灾难性影响、致使所有业务操作中断和导致客户大量流失的数据及信息安全事件;
④已经发现并报告给管理层的重大缺陷,经过合理的时间未得到整改。重要缺陷认定标准:
①被监管部门暂停相关业务许可,对公司造成严重影响或重大损失;
②发生重大诉讼,对公司声誉造成无法弥补的损害且造成严重损失;
③发生对系统数据的完整性造成重大影响、对业务的运作带来重大损失或对财务数据记录的准确性产生重大影响、对业务正常运营造成重大影响的数据及信息安全事件;
④已经发现并报告给管理层的重要缺陷,经过合理的时间未得到整改。一般缺陷认定标准:
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三) 报告期内公司内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷或一般缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。报告期内,在经营管理过程中存在个别一般缺陷,产生的风险均在可控范围之内,未对本公司内部控制目标的实现造成实质性影响。公司对发现的一般缺陷高度重视,及时完善研发测试、上线、升级和运维管理等相关流程,强化应急预警及处置机制,加强日常管理,已经完成整改工作并进一步提升了内控水平。从内部控制评价报告基准日到内部控制评价报告发出日之间,没有发生对评价结论产生实质性影响的内部控制重大变化。
四、 其他内部控制相关重大事项说明
不适用。
东方财富信息股份有限公司二〇二四年三月十四日