启明星辰：内部控制自我评价报告

　　　　　　　 启明星辰信息技术集团股份有限公司

　　　　　　　　　 2020年度内部控制评价报告

启明星辰信息技术集团股份有限公司全体股东：

　　根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称”企业内部控制规范体系”），结合本公司（以下简称”公司”）内部

控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司

2020年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

　　一、重要声明

　　按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其

有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建

立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公

司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、

误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连

带法律责任。

　　公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存

在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于情况的变化可

能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控

制评价结果推测未来内部控制的有效性具有一定的风险。

　　二、内部控制评价结论

　　根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准

日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制

规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

　　根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

日，公司未发现非财务报告内部控制重大缺陷。

　　自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

　　　　　　　　　　　　　　　　　 1

部控制有效性评价结论的因素。

　　三、内部控制评价工作情况

　　（一）内部控制评价范围

　　公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风

险领域。

　　纳入评价范围的主要单位包括：启明星辰信息技术集团股份有限公司、启明

星辰信息安全投资有限公司、启明星辰企业管理有限公司、杭州合众数据技术有

限公司、Venusense HK Limited、北京赛博兴安科技有限公司、北京启明星辰信

息安全技术有限公司、北京网御星云信息技术有限公司、上海天阗投资有限公司、

唯圣投资有限公司、北京书生电子技术有限公司、启明星辰企业管理（上海）有

限公司、启明星辰企业管理（成都）有限公司、长沙云子可信企业管理有限公司、

济南云子可信企业管理有限公司、启明星辰（贵阳）企业管理有限公司、上海启

明星辰信息技术有限公司、广州启明星辰信息技术有限公司、南京川陀大匠信息

技术有限公司、成都启明星辰信息安全技术有限公司、北京云子企业管理有限公

司、云南启明星辰信息安全技术有限公司、深圳启明星辰信息安全技术有限公司、

郑州启明星辰信息安全技术有限公司、启明星辰三峡（湖北）信息安全技术有限

公司、武汉启明星辰信息安全技术有限公司、广州启明星辰湾区信息安全技术有

限公司、天津启明星辰信息技术有限公司、江苏启明星辰信息安全技术有限公司、

青岛启明星辰信息安全技术有限公司、江西启明星辰信息安全技术有限公司、青

海启明星辰信息技术有限公司、北京辰信领创信息技术有限公司、海南启明星辰

信息安全技术有限公司、安徽启明星辰网络安全技术有限公司、重庆启明星辰信

息安全技术有限公司、南通启明星辰信息安全技术有限公司、台州启明星辰信息

安全技术有限公司、乐山启明星辰信息安全技术有限公司、西安启明星辰信息技

术有限公司、佛山启明星辰信息安全技术有限公司、深圳前海启明星辰信息安全

技术有限公司、济南启明星辰信息安全技术有限公司、广西启明星辰安全技术有

限公司、北京赛搏长城信息科技有限公司、Venustech(s)PTE.LTD、启明星辰企

业管理（昆明）有限公司、郑州市启明星辰企业管理有限公司、启明星辰（武汉）

企业管理有限公司、启明星辰企业管理（天津）有限公司、攀枝花启明星辰信息

　　　　　　　　　　　　　　　　　 2

安全技术有限公司、启明星辰（重庆）企业管理有限公司、漯河网御星云信息技

术有限公司、江苏网御星云信息技术有限公司、启明星辰（广州）企业管理有限

公司、柳州市启明星辰网络安全技术有限公司、北京天镜星河科技有限公司、安

徽云外九启信息技术有限公司。

　　纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入

合计占公司合并财务报表营业收入总额的100%。

　　纳入评价范围的主要业务和事项包括：公司组织架构、企业文化、人力资源、

全面预算、采购、资产、销售、研发管理、合同管理、质量控制与生产经营管理、

工程项目、关联交易、对外投资、募集资金、财务管理、业务外包、印章管理、

信息系统建设、内外部信息与沟通、信息披露管理及内部监督。

　　重点关注的高风险领域主要包括：

　　1、关联交易的内部控制

　　公司制定有《关联交易制度》及《关联交易决策制度的实施细则》，对关联

方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，规范与关联

方的交易行为。在实际操作过程中，公司确定了公司关联人的名单，并及时予以

更新；公司及下属控股子公司在发生交易活动时，均审慎判断是否构成关联交易，

同时遵循诚实信用、公正、公平、公开的原则，对所有关联交易均签订了交易合

同，交易定价参照同类销售的市场价格，公平合理，保护公司及中小股东利益；

对经常发生的日常关联交易，均在披露上一年度报告之前，对金额进行预计并提

交董事会或股东大会进行审议并披露；在召开董事会或股东大会审议关联交易事

项时，关联董事或关联股东均回避表决；公司内部审计部每季度对关联交易及关

联方资金占用情况进行审计，出具审计报告并提交董事会审计委员会。

　　2、对外投资的内部控制

　　公司在《章程》及《对外投资管理办法》中对重大投资的审批权限及审议程

序、投资事项研究评估等作了明确规定。股东大会是公司的权利机构，有权决定

公司的经营方针和投资计划，董事会决定公司的经营计划和投资方案。报告期内，

公司对外投资均履行了审批程序，重大投资符合公司利益要求，并且公司每季度

由内部审计部对对外投资情况进行审计，出具

查看公告全文…