启明星辰信息技术集团股份有限公司 内部控制鉴证报告 瑞华核字 [2016]44040021 号 目 录 1 内部控制鉴证报告 1 2 关于内部控制有关事项的说明 3
通讯地址 : 北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 5-11 层 Postal Address:3-9/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen Xibinhe Road, Dongcheng District, Beijing 邮政编码 (Post Code):100077 电话 (Tel):+86(10)88095588 传真 (Fax):+86(10)88091199 内部控制鉴证报告 瑞华核字 [2016]44040021 号 启明星辰信息技术集团股份有限公司全体股东 : 我们接受委托, 审核了启明星辰信息技术集团股份有限公司 ( 以下简称 启明星辰公司 ) 管理层对 2015 年 12 月 31 日与财务报表相关的内部控制有效性的认定 启明星辰公司管理层的责任是建立健全内部控制并保持其有效性, 同时按照财政部颁布的 企业内部控制基本规范 及其相关规定对 2015 年 12 月 31 日与财务报表相关的内部控制有效性作出认定并确保该认定的真实性和完整性 我们的责任是对启明星辰公司上述认定中所述的截至 2015 年 12 月 31 日止与财务报表相关的内部控制的有效性发表鉴证意见 我们按照 中国注册会计师其他鉴证业务准则第 3101 号 历史财务信息审计或审阅以外的鉴证业务 并参照 内部控制审核指导意见 的规定执行了鉴证业务 上述规定要求我们计划和执行鉴证工作, 以对鉴证对象信息是否不存在重大错报获取合理保证 在鉴证过程中, 我们实施了包括了解 测试和评价内部控制系统的建立和实施情况, 以及我们认为必要的其他程序 我们相信, 我们的鉴证工作为发表意见提供了合理的基础 内部控制具有固有限制, 存在由于错误或舞弊导致错报发生和未被发现的可能性 此外, 由于情况的变化可能导致内部控制变得不恰当, 或降低对控制政策 程序遵循的程度, 因此, 于 2015 年 12 月 31 日有效的内部控制, 并不保证在未来也必然有效, 根据内部控制评价结果推测未来内部控制有效性具有一定的风险 1
我们认为, 启明星辰信息技术集团股份有限公司于 2015 年 12 月 31 日在所 有重大方面保持了按照财政部颁布的 企业内部控制基本规范 及其相关规定中 与财务报表相关的有效的内部控制 瑞华会计师事务所 ( 特殊普通合伙 ) 中国注册会计师 : 中国 北京中国注册会计师 : 二 一六年三月二十五日 2
启明星辰信息技术集团股份有限公司 2015 年度内部控制评价报告 启明星辰信息技术集团股份有限公司全体股东 : 根据 企业内部控制基本规范 及其配套指引的规定和其他内部控制监管要求 ( 以下简称 " 企业内部控制规范体系 "), 结合本公司 ( 以下简称 " 公司 ") 内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上, 我们对公司 2015 年 12 月 31 日 ( 内部控制评价报告基准日 ) 的内部控制有效性进行了评价 一 重要声明按照企业内部控制规范体系的规定, 建立健全和有效实施内部控制, 评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任 监事会对董事会建立和实施内部控制进行监督 管理层负责组织领导企业内部控制的日常运行 公司董事会 监事会及董事 监事 高级管理人员保证本报告不存在任何虚假记载 误导性陈述或重大遗漏, 并对报告内容的真实性 准确性和完整性承担个别及连带法律责任 公司内部控制的目标是合理保证经营管理合法合规 资产安全 财务报告及相关信息真实完整, 提高经营效率和效果, 促进实现发展战略 由于内部控制存在固有局限性, 故仅能对实现上述目标提供合理保证 此外, 由于情况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险 二 内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷, 董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制 根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素 3
三 内部控制评价工作情况 ( 一 ) 内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位 业务和事项以及高风险领域 纳入评价范围的主要单位包括 : 启明星辰信息技术集团股份有限公司 启明星辰信息安全投资有限公司 启明星辰企业管理有限公司 北京启明星辰信息安全技术有限公司 启明星辰企业管理 ( 上海 ) 有限公司 上海启明星辰信息技术有限公司 北京网御星云信息技术有限公司 广州启明星辰信息技术有限公司 上海天阗投资有限公司 北京书生电子技术有限公司 杭州合众信息技术股份有限公司 成都启明星辰信息安全技术有限公司 启明星辰企业管理 ( 成都 ) 有限公司 纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%, 营业收入合计占公司合并财务报表营业收入总额的 100% 纳入评价范围的主要业务和事项包括公司组织架构 企业文化 人力资源 全面预算 采购 资产 销售 研发管理 合同管理 质量控制与生产经营管理 工程项目 对外投资 关联交易 财务管理 业务外包 印章管理 信息系统建设 内外部信息与沟通 信息披露管理及内部监督等 重点关注的高风险领域主要包括 : 1 关联交易的内部控制公司制定有 关联交易制度 及 关联交易决策制度的实施细则, 对关联方和关联交易 关联交易的审批权限和决策程序等作了明确的规定, 规范与关联方的交易行为 在实际操作过程中, 公司确定了公司关联人的名单, 并及时予以更新 ; 公司及下属控股子公司在发生交易活动时, 均审慎判断是否构成关联交易, 同时遵循诚实信用 公正 公平 公开的原则, 对所有关联交易均签订了交易合同, 交易定价参照同类销售的市场价格, 公平合理, 保护公司及中小股东利益 ; 对经常发生的日常关联交易, 均在披露上一年度报告之前, 对金额进行预计并提交董事会或股东大会进行审议并披露 ; 在召开董事会或股东大会审议关联交易事项时, 关联董事或关联股东均回避表决 ; 公司内部审计部每季度对关联交易及关联方资金占用情况进行审计, 出具审计报告并提交董事会审计委员会 4
2 财务报告的内部控制公司建立有独立的会计核算体系, 具体包括会计核算制度 资金管理 采购管理 销售管理 资产管理 费用管理 成本管理 往来账务管理 财务报表报送管理规定等, 明确了审批 授权等内部控制环节 公司严格执行财务制度, 加强内部财务管理, 严格资金管理 资产管理 收入确认 成本核算 购销业务等重点财务管控 对于年度财务报告, 聘请具有相关资质的会计师事务所进行审计并出具审计报告 3 对控股子公司的控制公司建立有 子公司 分公司管理制度, 公司通过股东会及委派董事 监事 高级管理人员对控股子公司实行控制管理, 将财务 重大投资 人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度, 总公司职能部门对子公司相关业务和管理进行专业指导 监督及支持 公司对子公司的信息报告作出规定, 要求子公司向母公司报告及报送对公司产生重大影响的信息以及证监会要求披露的信息, 公司定期取得各控股子公司的月度 季度 半年度及年度财务报告, 重点关注控股子公司涉及重大合同 重大资本支出 重大资产处置 担保 筹资和重大损失等重大经济活动的合法合规性及效益性, 以提高公司整体运作效率和抵抗风险能力 4 对外投资的内部控制公司董事会设立有战略委员会, 负责对公司长期发展战略与重大投资决策项目的可行性 投资风险 投资回报等事宜进行研究和评估 公司在 章程 股东大会议事规则 战略委员会工作细则 对外投资管理办法 中对重大投资的审批权限及审议程序 投资事项研究评估等作了明确规定 报告期内, 公司对外投资均履行了审批程序, 重大投资符合公司利益要求 5 信息披露的内部控制公司建立有 信息披露管理制度 内幕信息知情人登记制度 重大信息内部报告制度 外部信息使用人管理制度 年报信息披露重大差错责任追究制度, 从信息披露机构和人员 信息披露文件 事务管理 披露程序 信息报告 保密措施 档案管理 责任追究等方面作了详细规定 2015 年度公司对需披露的事项严格按照披露标准 程序来披露, 公司对信息披露的内部控制严 5
格 充分 有效 上述纳入评价范围的单位 业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏 ( 二 ) 内部控制评价工作依据及内部控制缺陷认定标准公司依据 企业内部控制基本规范 及其配套指引等相关规定, 结合公司相关制度 流程 指引等文件规定, 组织开展内部评价工作 公司董事会根据企业内部控制规范体系对重大缺陷 重要缺陷和一般缺陷的认定要求, 结合公司规模 行业特征 风险偏好和风险承受度等因素, 区分财务报告内部控制和非财务报告内部控制, 研究确定了适用于本公司的内部控制缺陷具体认定标准 公司确定的内部控制缺陷认定标准如下 : 1 财务报告内部控制缺陷认定标准 (1) 公司确定的财务报告内部控制缺陷评价的定量标准如下 : 定量标准以营业收入 资产总额作为衡量指标, 在同时适用时指标应用采取孰低原则 内部控制缺陷可能导致或导致的损失与利润表相关的, 以营业收入指标衡量 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入 3%, 则认定为一般缺陷 ; 如果超过营业收入的 3% 但小于 5%, 则认定为重要缺陷 ; 如果超过营业收入的 5%, 则认定为重大缺陷 内部控制缺陷可能导致或导致的损失与资产管理相关的, 以资产总额指标衡量 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 3%, 则认定为一般缺陷 ; 如果超过资产总额的 3% 但小于 5%, 则认定为重要缺陷 ; 如果超过资产总额 5%, 则认定为重大缺陷 (2) 公司确定的财务报告内部控制缺陷评价的定性标准如下 : 财务报告重大缺陷的迹象包括 : 1 公司董事 监事和高级管理人员的舞弊行为 ; 2 公司更正已公布的财务报告 ; 3 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报 ; 4 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督 6
无效 财务报告重要缺陷的迹象包括 : 1 未依照公认会计准则选择和应用会计政策 ; 2 未建立反舞弊程序和控制措施 ; 3 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制 ; 4 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实 完整的目标 一般缺陷是指除上述重大缺陷 重要缺陷之外的其他控制缺陷 2 非财务报告内部控制缺陷认定标准 (1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下 : 非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行 (2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下 : 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度 发生的可能性作判定 如果缺陷发生的可能性较小, 会降低工作效率或效果 或加大效果的不确定性 或使之偏离战略目标为一般缺陷 ; 如果缺陷发生的可能性较高, 会显著降低工作效率或效果 或显著加大效果的不确定性 或使之显著偏离战略目标为重要缺陷 ; 如果缺陷发生的可能性高, 会严重降低工作效率或效果 或严重加大效果的不确定性 或使之严重偏离战略目标为重大缺陷 ( 三 ) 内部控制缺陷认定及整改情况 1 财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准, 报告期内公司不存在财务报告内部控制重大缺陷 重要缺陷 2 非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准, 报告期内未发现公司非财务报告内部控制重大缺陷 重要缺陷 7
四 其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明 董事长 : 王佳 启明星辰信息技术集团股份有限公司 二 一六年三月二十五日 8