国华网安:内部控制自我评价报告

深圳国华网安科技股份有限公司
截止 2020 年 12 月 31 日
内部控制评价报告



                               深圳国华网安科技股份有限公司

                                2020 年度内部控制评价报告




深圳国华网安科技股份有限公司全体股东:

     根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合深圳国华网安科技股份有限公司(以
下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司 2020 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效
性进行了评价。

     一、重要声明

     按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。

     公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。

     公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。

     二、内部控制评价结论

     根据公司财务报告和非财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,董事会认为,公司不存在财务报告内部控制重大缺陷,公司已
按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务


                                          第1页
深圳国华网安科技股份有限公司
截止 2020 年 12 月 31 日
内部控制评价报告



报告内部控制,公司未发现非财务报告内部控制重大缺陷。

     自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。

       三、内部控制评价工作情况

     (一)内部控制评价范围

     1、公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。

     纳入评价范围的主要单位包括:全部纳入合并范围的控股子公司、分公司。

     纳入评价范围单位 2020 年资产总额占公司合并财务报表对应科目 100%。

     2、纳入评价范围的主要业务和事项包括:

     公司层面控制包括组织架构、发展战略、内部监督、人力资源、社会责任、
企业文化等;

     业务流程层面控制包括子公司管理制度、资金管理、销售业务、财务报告、
信息系统管理等。

     3、重点关注的高风险领域主要包括:

     资金活动风险、销售管理风险、财务报告风险等。
     上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。

     (二)内部控制评价工作依据及内部控制缺陷认定标准

     公司依据企业内部控制规范体系及企业内部控制制度和评价办法,在内部控
制日常监督和专项监督的基础上,组织开展内部控制评价工作。

     公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷



                                  第2页
深圳国华网安科技股份有限公司
截止 2020 年 12 月 31 日
内部控制评价报告



具体认定标准,并与以前年度保持一致。

     1、财务报告内部控制缺陷认定标准
     公司确定的财务报告内部控制缺陷评价的定量标准如下(资产总额、营业收
入任何一个评定指标达到相应比例即判定为该缺陷等级):
评定指标              一般缺陷                       重要缺陷                   重大缺陷

             缺陷影响或(损失) <合并会   合并会计报表资产总额的0.5%≤   缺陷影响或(损失)≥合并

资产总额     计报表资产总额的0.5%         缺陷影响或(损失)<合并会计   会计报表资产总额的 1%

                                          报表资产总额的 1%

                                          合并会计报表营业收入的0.5%≤   缺陷影响或(损失)≥合并
             缺陷影响或(损失) <合并会
营业收入                                  缺陷影响或(损失)<合并会计   会计报表营业收入的 1%
             计报表营业收入的0.5%
                                          报表营业收入的 1%


     注:定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致
或导致的损失与利润表相关的,以营业收入指标衡量;内部控制缺陷可能导致或
导致的损失与资产管理相关的,以资产总额指标衡量。

     说明:

     公司确定的财务报告内部控制缺陷评价的定性标准如下:
      缺陷性质                                           定性标准
                        一个或多个内控缺陷,导致不能及时防止或发现并纠正财务报告中的重大错报。
                        公司存在以下情形(包括但不限于)的缺陷应定为财务报告内部控制重大缺陷:
                        (1)监督管理部门认定控制环境无效;
                        (2)董事、监事和高级管理人员舞弊;
重大缺陷                (3)外部审计发现当期财务报告存在重大错报而公司内部控制在运行过程中未能
                        发现该错报;
                        (4)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
                        (5)因存在重大错报,公司更正已经公布的财务报表;
                        (6)其他可能影响报表使用者正确判断的缺陷。
                        当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报;虽然未
重要缺陷
                        达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。
一般缺陷                除重大缺陷、重要缺陷之外的其他控制缺陷。


     2、非财务报告内部控制缺陷认定标准



                                             第3页
深圳国华网安科技股份有限公司
截止 2020 年 12 月 31 日
内部控制评价报告



     公司确定的非财务报告内部控制缺陷评价的定性标准如下:
       缺陷性质                                       定性标准
                        公司存在以下情形(包括但不限于)的缺陷应定为重大缺陷:
                        (1)对公司造成较大负面影响并以公告形式对外披露;
                        (2)违犯国家法律、法规,如出现重大生产或环境污染事故;
重大缺陷
                        (3)被媒体曝负面新闻,对企业声誉造成重大损害;
                        (4)关键管理人员或重要人才流失严重;
                        (5)内部控制评价的重大缺陷未得到有效整改。
重要缺陷                存在依据上述认定的重要错报,控制活动未能识别该错报;虽然未达到和超过
                        该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。
一般缺陷                除重大缺陷、重要缺陷之外的其他控制缺陷。


    四、公司纳入评价范围的主要业务和事项具体情况如下
     1、母子公司管控相关建设情况

     公司制订了《子公司管理制度》并通过股东会及委派董事、监事及高级管理
人员等方式对控股子公司实行管理控制,进一步加强与子公司董事会之间的协调
管理,对于各控股公司建立了重大业务事项、财务事项、经营计划等的报告和审
议制度;同时,对各子公司业务流程进行梳理和设计,优化管理模式,通过建全
会计系统控制和决策程序,加强人力资源配置等方式,保证母子公司之间及时、
准确、真实和完整地互通信息,促进各子公司工作成果、经验的交流、共享和应
用,既保障子公司重大事项得到有效监控,又能确保管理效率得到有效提高。
     2、财务报告的内部控制
     公司建立有独立的会计核算体系,具体包括会计核算制度、资金管理、采购
管理、销售管理、资产管理、费用管理、成本管理、往来账务管理、财务报表报
送管理规定等,明确了审批、授权等内部控制环节。公司严格执行财务制度,加
强内部财务管理,严格资金管理、资产管理、收入确认、成本核算、购销业务等
重点财务管控。对于年度财务报告,聘请具有相关资质的会计师事务所进行审计
并出具审计报告。
     3、关联交易的管理控制情况
   公司在《公司章程》、《公司关联交易管理制度》中明确了股东大会、董事会
对关联交易事项进行审批的权限,严格按照《股票上市规则》和相关法规要求实
施关联交易,履行审批程序和信息披露义务。保证了公司与关联方之间订立的关


                                          第4页
深圳国华网安科技股份有限公司
截止 2020 年 12 月 31 日
内部控制评价报告



联交易合同符合公开、公平、公正的原则。按照中国证监会和深圳证券交易所有
关法规要求,公司与关联方之间发生的与日常生产经营有关的关联交易事项,均
在定期报告中予以公开披露。
     公司在召开董事会审议关联交易事项时,关联董事按照相关法规的要求进行
了回避,公司与关联方之间的交易均签订有书面协议,并明确规定交易双方的权
利义务及法律责任。
   公司审议需独立董事事前认可的关联交易事项时,公司董事会均将相关材料提
交独立董事进行事前认可,独立董事基于独立判断,发表事前认可和独立董事意
见函。
    4、信息系统层面
     公司根据内部控制要求,结合组织架构、业务范围制定了信息系统,关注对
日常管理使用的信息系统操作与维护,包括对公司已建成的财务系统、办公系统、
内部控制系统的备份管理、系统变更、系统账号权限、数据库维护等实行实时存
储、定期备份,备份介质保管在安全的场所由专人管理,以确保公司信息系统稳
定性和数据安全性、运行稳定性。

     五、内部控制缺陷认定及整改情况

     1、财务报告内部控制缺陷认定及整改情况。

     根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。

     2、非财务报告内部控制缺陷认定及整改情况。

     根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。

     六、其他内部控制相关重大事项说明

     公司无其他内部控制相关重大事项说明。




                                   第5页
深圳国华网安科技股份有限公司
截止 2020 年 12 月 31 日
内部控制评价报告




                                       深圳国华网安科技股份有限公司

                                                     董事会
                                             二〇二一年四月二十七日




                               第6页

关闭窗口