数字认证:2023年年度审计报告

【摘要】北京数字认证股份有限公司二〇二三年度审计报告致同会计师事务所（特殊普通合伙）目录审计报告1-6合并及公司资产负债表1-2合并及公司利润表3合并及公司现金流量表4合并及公司股东权益变动表5-6财务报表附注7-100致同会计师事务所（特殊普通合...

  北京数字认证股份有限公司

        二〇二三年度

          审计报告

致同会计师事务所（特殊普通合伙）

                      目 录

审计报告                                              1-6

合并及公司资产负债表                                  1-2

合并及公司利润表                                      3

合并及公司现金流量表                                  4

合并及公司股东权益变动表                              5-6

财务报表附注                                          7-100


                                                                                    致同会计师事务所（特殊普通合伙）
                                                                                    中国北京朝阳区建国门外大街 22 号

                                                                                    赛特广场 5 层邮编 100004

                                                                                    电话 +86 10 8566 5588

                                                                                    传真 +86 10 8566 5120

                                                                                    www.grantthornton.cn

                    审计报告

                                    致同审字（2024）第 110A005312 号
北京数字认证股份有限公司全体股东：

    一、审计意见

    我们审计了北京数字认证股份有限公司（以下简称数字认证公司）财务报
表，包括 2023 年 12 月 31 日的合并及公司资产负债表，2023 年度的合并及公司
利润表、合并及公司现金流量表、合并及公司股东权益变动表以及相关财务报表附注。

    我们认为，后附的财务报表在所有重大方面按照企业会计准则的规定编制，
公允反映了数字认证公司 2023 年 12 月 31 日的合并及公司财务状况以及 2023
年度的合并及公司经营成果和现金流量。

    二、形成审计意见的基础

    我们按照中国注册会计师审计准则的规定执行了审计工作。审计报告的“注册会计师对财务报表审计的责任”部分进一步阐述了我们在这些准则下的 责 任 。按 照 中国 注 册会 计 师职 业 道德 守 则，我 们 独 立于 数 字认 证 公司 ，并履行了职业道德方面的其他责任。我们相信，我们获取的审计证据是充分、适当的，为发表审计意见提供了基础。

    三、关键审计事项

    关键审计事项是我们根据职业判断，认为对本期财务报表审计最为重要的事项。这些事项的应对以对财务报表整体进行审计并形成审计意见为背景，我们不对这些事项单独发表意见。

    （一）收入确认是否在恰当的会计期间

    1、事项描述

    数字认证公司会计政策和估计的披露参见附注三、25 ，关于收入的金
额的披露参见附注五、35 和附注十六、5。


    数字认证公司的营业收入分为电子认证服务收入、网络安全产品收入、网络安全集成收入、网络安全服务收入四类。数字认证公司 2023 年度确认的营业收入为 97,247.19 万元。

    由于数字认证公司产品类型多样，收入确认方式复杂，且收入是关键业绩指标，是否在恰当的会计期间确认收入可能存在潜在错报。因此我们将收入确认作为关键审计事项。

    2、审计应对

    针对收入确认，我们实施的审计程序主要包括：

    （1）了解并评价数字认证公司与收入确认相关的内部控制制度，并选取关键控制流程执行控制测试；

    （2）选取销售合同或订单样本，对收入确认有关的条款进行分析，检查与产品交付、验收及回款等有关的单据，分析履约义务的识别、交易价格的确定及分摊、相关商品或服务的控制权转移时点的确定等是否符合数字认证公司的经营模式及企业会计准则的规定；

    （3）对各类收入和毛利执行分析程序，分析数字认证公司收入的整体合理性；

    （4）抽样检查与收入确认相关的支持性文件，包括检查合同、验收单、签收单、回款单据等，评价相关收入确认的真实性和准确性；

    （5）选取样本对报告期内的客户执行函证程序，针对未回函的样本执行替代程序；

    （6）对本期确认的电子认证服务收入，抽查运行服务平台中证书和云服务实际签发的数据与财务数据是否一致，并根据实际发生的成本、完成合同预算及回函情况，判断相关合同的履约进度，以验证收入确认的准确性；
    （7）选取临近资产负债表日前后记录收入的样本，核对客户验收报告及其他支持性文件，以评价收入是否被记录于恰当的会计期间。

    （二）应收账款坏账准备的计提是否合理

    1、事项描述


    数字认证公司会计政策和估计的披露参见附注三、11 ，关于应收账款
的金额的披露参见附注五、4 和附注十六、2。

    截至 2023 年 12 月 31 日止，数字认证公司应收账款账面余额为 63,672.60
万元，已计提坏账准备 18,212.94 万元，应收账款账面价值为 45,459.66 万元，占资产总额的 30.09%。管理层在确认应收账款预期信用损失时，需要参考历史信用损失经验，结合当前状况以及对未来经济状况的预测，编制应收账款账龄与整个存续期预期信用损失率对照表，计算预期信用损失。由于应收账款的预期信用损失的计量存在固有不确定性，涉及管理层的重大判断和会计估计，且应收账款坏账准备对财务报表影响重大，因此，我们将应收账款坏账准备的计提作为关键审计事项。

    2、审计应对

    针对应收账款坏账准备的计提，我们实施的审计程序主要包括：

    （1）了解、评价并测试数字认证公司与应收账款组合划分以及预期信用损失估计相关的内部控制设计和运行有效性；

    （2）结合行业特点及信用风险特征，检查预期信用损失的计量模型，评价管理层制定的相关会计政策是否符合企业会计准则的规定，并评估信用风险组合划分方法的适当性；

    （3）对于单项计提的应收账款，复核管理层基于客户历史信用损失情况以及对未来经济状况的预测等计提的预期信用损失的合理性；

    （4）对按照信用风险特征组合计提坏账准备的应收账款，复核管理层对于信用风险组合的划分是否恰当，复核数字认证公司应收账款的账龄迁徙情况、客户信誉情况及经营情况、预期信用损失判断等，判断基于迁徙率模型所测算出的历史损失率及前瞻性调整的合理性；

    （5）分析计算数字认证公司资产负债表日预期信用损失金额与应收账款余额之间的比率，比较前期坏账准备计提数和实际发生数，分析应收账款预期信用损失的恰当性；

    （6）重新计算应收账款坏账准备金额，复核管理层计提金额的准确性，并结合期后回款情况分析预期信用损失计提的充分性；


    （7）选取样本对应收款项余额执行函证程序，针对未回函的样本执行替代程序；

    （8）检查应收账款减值相关的信息是否已在财务报表附注中做出恰当的披露。

    四、其他信息

    数字认证公司管理层（以下简称管理层）对其他信息负责。其他信息包括数字认证公司 2023 年年度报告中涵盖的信息，但不包括财务报表和我们的审计报告。

    我们对财务报表发表的审计意见不涵盖其他信息，我们也不对其他信息发表任何形式的鉴证结论。

    结合我们对财务报表的审计，我们的责任是阅读其他信息，在此过程中，考虑其他信息是否与财务报表或我们在审计过程中了解到的情况存在重大不一致或者似乎存在重大错报。

    基于我们已执行的工作，如果我们确定其他信息存在重大错报，我们应当报告该事实。在这方面，我们无任何事项需要报告。

    五、管理层和治理层对财务报表的责任

    数字认证公司管理层负责按照企业会计准则的规定编制财务报表，使其实现公允反映，并设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。

    在编制财务报表时，管理层负责评估数字认证公司的持续经营能力，披露与持续经营相关的事项（如适用），并运用持续经营假设，除非管理层计划清算数字认证公司、终止运营或别无其他现实的选择。

    治理层负责监督数字认证公司的财务报告过程。

    六、注册会计师对财务报表审计的责任

  我们的目标是对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，并出具包含审计意见的审计报告。合理保证是高水平的保证，但并不能保证按照审计准则执行的审计在某一重大错报存在时总能发现。
错报可能由于舞弊或错误导致，如果合理预期错报单独或汇总起来可能影响财务报表使用者依据财务报表作出的经济决策，则通常认为错报是重大的。
    在按照审计准则执行审计工作的过程中，我们运用职业判断，并保持职业怀疑。同时，我们也执行以下工作：

    （1）识别和评估由于舞弊或错误导致的财务报表重大错报风险，设计和实施审计程序以应对这些风险，并获取充分、适当的审计证据，作为发表审计意见的基础。由于舞弊可能涉及串通、伪造、故意遗漏、虚假陈述或凌驾于内部控制之上，未能发现由于舞弊导致的重大错报的风险高于未能发现由于错误导致的重大错报的风险。

    （2）了解与审计相关的内部控制，以设计恰当的审计程序，但目的并非对内部控制的有效性发表意见。

    （3）评价管理层选用会计政策的恰当性和作出会计估计及相关披露的合理性。

    （4）对管理层使用持续经营假设的恰当性得出结论。同时，根据获取的审计证据，就可能导致对数字认证公司的持续经营能力产生重大疑虑的事项或情况是否存在重大不确定性得出结论。如果我们得出结论认为存在重大不确定性，审计准则要求我们在审计报告中提请报表使用者注意财务报表中的相关披露；如果披露不充分，我们应当发表非无保留意见。我们的结论基于截至审计报告日可获得的信息。然而，未来的事项或情况可能导致数字认证公司不能持续经营。

    （5）评价财务报表的总体列报、结构和内容，并评价财务报表是否公允反映相关交易和事项。

    （6）就数字认证公司中实体或业务活动的财务信息获取充分、适当的审计证据，以对财务报表发表意见。我们负责指导、监督和执行集团审计，并对审计意见承担全部责任。

    我们与治理层就计划的审计范围、时间安排和重大审计发现等事项进行沟通，包括沟通我们在审计中识别出的值得关注的内部控制缺陷。


    我们还就已遵守与独立性相关的职业道德要求向治理层提供声明，并与 治理层沟通可能被合理认为影响我们独立性的所有关系和其他事项，以及相 关的防范措施（如适用）。

    从与治理层沟通过的事项中，我们确定哪些事项对本期财务报表审计最 为重要，因而构成关键审计事项。我们在审计报告中