宇信科技:华泰联合证券有限责任公司关于北京宇信科技集团股份有限公司2023年度内部控制评价报告的核查意见

【摘要】华泰联合证券有限责任公司关于北京宇信科技集团股份有限公司2023年度内部控制评价报告的核查意见华泰联合证券有限责任公司（以下简称“华泰联合证券”或“保荐机构”）作为北京宇信科技集团股份有限公司（以下简称“宇信科技”或“公司”）向特定对象发行...

            华泰联合证券有限责任公司

        关于北京宇信科技集团股份有限公司

        2023 年度内部控制评价报告的核查意见

    华泰联合证券有限责任公司（以下简称“华泰联合证券”或“保荐机构”）作为北京宇信科技集团股份有限公司（以下简称“宇信科技”或“公司”）向特定对象发行股票的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等文件的要求，对宇信科技 2023 年度内部控制制度等相关事项进行核查，具体核查情况如下：

    一、内部控制评价工作情况

    （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

    （1）纳入评价范围的主要单位包括：北京宇信科技集团股份有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 95.22%，营业收入合计占公司合并财务报表营业收入总额的 94.00%。

    （2）纳入评价范围的主要业务包括系统集成、软件开发、项目管理、技术服务。

    （3）纳入评价范围的主要事项包括：内部环境、资金活动、财务报告、研究与开发、采购业务、销售业务、成本费用管理、合同管理、资产管理、业务外包、对外担保、对外投资、募集资金管理等。

    （4）重点关注的高风险领域主要包括：资金活动风险、采购业务风险、项目管理风险、销售与收款管理风险、会计信息风险。

    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准


    1、内部控制评价的工作依据

    本次内部控制自我评价是依据企业内部控制规范体系、深圳证券交易所发布的《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等要求，结合公司各项管理制度、流程文件等规定，在内部控制日常监督和专项
监督的基础上，对公司截止 2023 年 12 月 31 日内部控制的设计和运行组织开展
的内部控制评价工作。

    2、内部控制缺陷认定标准

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。

    公司按照影响内部控制目标实现的严重程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

    重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。
    重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标。

    一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。

    公司确定的内部控制缺陷认定标准如下：

    （1）财务报告内部控制缺陷认定标准

    公司根据资产总额及营业收入总额两个指标，从而确定财务报告内部控制缺陷评价的定量标准如下：

        分类                          资产总额及营业收入总额

      重大缺陷      错报≥资产总额的 2%或

                      错报≥营业收入总额的 2%

      重要缺陷      资产总额的 1%≤错报<资产总额的 2%或

                      营业收入总额 1%≤错报<营业收入总额 2%

      一般缺陷      错报<资产总额 1%且

                      错报<营业收入总额 1%

    公司确定的财务报告内部控制缺陷评价的定性标准如下：


    具有以下特征的缺陷，应认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷：

    （1）董事、监事和高级管理人员舞弊；

    （2）外部审计发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

    （3）内部审计机构对内部控制的监督无效；

    （4）其他可能造成公司财务报告被认定为无效情形的。

    财务报告重要缺陷的迹象包括：

    （1）未依照公认会计准则选择和应用会计政策；

    （2）未建立反舞弊程序和控制措施；

    （3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

    （4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

    一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

    （2）非财务报告内部控制缺陷认定标准

    公司主要从定性的角度确定非财务报告内部控制缺陷评价标准，具有以下特征的缺陷，应认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷：

    （1）缺乏“三重一大”等重大集体决策程序；

    （2）公司决策程序不科学导致重大损失；

    （3）严重违反法律法规；

    （4）管理人员或技术人员大量流失；

    （5）公司内部控制重大缺陷未得到整改；


    （6）重要业务缺乏制度控制或制度系统性失效。

    （三）内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷。

    2、非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷。

    二、公司内部控制建设和执行情况

    （一）公司内部控制建设情况

    1、控制环境

    （1）治理结构

    公司严格按照相关法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构，2022 年 7 月修订并经第三届监事会第七次会议、第三届董事会第八次会议审议通过了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《董事会战略委员会议事规则》、《董事会薪酬与考核委员会议事规则》、《董事会提名委员会议事规则》、《董事会审计与风险控制委员会议事规则》、《独立董事工作制度》、《监事会议事规则》、《总经理工作细则》等议事规则及《关联交易管理办法》、《对外担保管理办法》、《对外投资管理办法》等重大事项的决策程序，不断完善法人治理结构以保障公司规范、高效运作。

    公司股东大会为最高权力机构，决定公司的经营方针和投资计划，审批公司的年度财务预、决算方案、公司的利润分配预案等；董事会执行股东大会的决议，并对股东大会负责，董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计与风险控制委员会四个专门委员会；监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进行监督，检查公司财务，行使公司章程规定的其他职权；高级管理人员和经理层负责组织实施股东大会、董事会决议事项，主持公
司日常经营管理工作。

    （2）机构设置及权责分配

    公司设置了健全、合理、规范的组织机构，明确规定了各部门的主要职责及部门所涉及的岗位职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为公司组织经营、扩大规模、提高质量、增加效益等方面都发挥了至关重要的作用。具体包括：中信事业部、建行事业部、光大事业部、农行事业部、北部大区、东部大区、南部大区、数据业务本部、信贷业务本部、数字银行业务本部、智能金融业务本部、总工办、独立业务群、职能体系、数字金融事业部、北京宇信企慧信息技术有限公司。公司的组织结构如下：
    （3）内部审计

    公司在审计与风险控制委员会下设立专门的内审部，负责对公司经营情况、财务安全状况以及公司内部控制制度的执行情况进行审计监督，针对存在的问题提出切实可行的建议。

    （4）人力资源政策

    公司依据自身发展的需要，建立和实施了一系列有利于公司可持续发展的人力资源政策，包括聘用、培训、轮岗、考核、奖惩、晋升和淘汰等。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，重视员工培训和继续
教育，不断提升员工素质。

    （5）企业文化

    公司秉持“专注金融、用心至诚”的企业理念和“诚信、务实、学习、创新”的企业核心价值观，以“科技赋能金融，成就百年品牌”为愿景，以“建金融行业新生态，做金融科技引领者”为使命，坚持服务金融客户的行业定位，高度重视产品研发和技术积累，采用业务产品和技术平台并重的策略，充分发挥公司二十余年的金融 IT 行业经验，遵循先进的“以客户为中心、以金融产品为依托、以控制风险为主线、以 IT 管理为保障”的 IT 构架理念，跟踪行业动态，从金融IT 系统整体架构视角出发，持续的投入研发，逐步补充覆盖渠道、业务系统、管理系统等全方位的产品版图。

    公司培育职工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险管理意识。董事、监事、经理及其他高级管理人员在企业文化建设中发挥主导作用。企业员工认真遵守各项日常行为规范要求，认真履行各自岗位职责。

    （6）社会责任

    公司在追求自身不断发展的同时，始终以奉献社会、回馈社会为使命，积极履行企业社会责任。“宇信公益”以教育助学的形式深入国家重点贫困地区一线，在社会公益上做出了自己的贡献。目前宇信公益活动以公益助学为主，辐射地区也在不断扩大中。未来宇信公益会继续履行企业社会责任，积极开展多项公益活动，为更多需要帮助的人带去温暖。

    2、风险评估

    公司建立了持续的信息收集程序，能够有效的开展风险识别和评估工作，识别出与实现控制目标相关的内部风险和外部风险。

    通过确定风险的重要程度，将发现的风险与业务活动联系起来，制定可落地实施的控制措施。通过信息传递和日常培训等沟通机制，公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性，并将风险管理体现在了各种日常管理之中。


    3、控制活动

    （1）为保证各项内控目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。

    交易授权控制：公司明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

    责任分工控制：公司本着不兼容职务不得由同一人执行的原则，合理设置职能分工，科学划分职责权限，通过权责核准与分层负责，将批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等不兼容职务分离，形成职能分工、权责相符的相互制衡机制。

    凭证与记录控制：公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，所有凭证都经过签名或盖章，通过系统或人工预先编号的机制确认其完整性和避免重复。重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。所有交易通过会计内部分工审查、批准、入账与结算，及时编制凭证记录交易，登账后依序归档。

    资产接触与记录使用控制：公司严格限制未经授权的人员对资产的直接接触。所有资产通过定期盘点与不定期抽查、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而保证了资产和记录的安全与完整。

    独立稽核控制：公司设有内审部，受公司董事会领导。内审部的主要职能有