Relatório de avaliação do controlo interno em 2021
Todos os accionistas:
De acordo com as disposições das normas básicas de controlo interno da empresa e as suas orientações de apoio e outros requisitos regulamentares de controlo interno (doravante designados por “sistema de normas de controlo interno da empresa”), combinados com o sistema de controlo interno e métodos de avaliação da empresa (doravante designada por “empresa”), com base na supervisão diária e especial do controlo interno, Avaliamos a eficácia do controle interno da empresa em 31 de dezembro de 2021 (data de referência do relatório de avaliação do controle interno). 1,Declaração importante
É responsabilidade do conselho de administração da empresa estabelecer, melhorar e implementar efetivamente o controle interno, avaliar sua eficácia e divulgar fielmente o relatório de avaliação do controle interno de acordo com as disposições do sistema padrão de controle interno da empresa. O Conselho de Supervisores supervisiona o estabelecimento e a execução do controlo interno pelo Conselho de Administração. A gerência é responsável por organizar e liderar a operação diária do controle interno da empresa. O conselho de administração, o conselho de supervisores e os diretores, supervisores e gerentes superiores da empresa garantem que não há registros falsos, declarações enganosas ou omissões importantes neste relatório, e assumem responsabilidades jurídicas individuais e conjuntas pela autenticidade, exatidão e integridade do relatório.
O objetivo do controle interno da empresa é garantir razoavelmente a conformidade legal da operação e gestão, segurança de ativos, autenticidade e integridade dos relatórios financeiros e informações relevantes, melhorar a eficiência e efeito da operação e promover a realização da estratégia de desenvolvimento. Devido às limitações inerentes ao controle interno, ele só pode fornecer garantia razoável para a realização dos objetivos acima. Além disso, como as mudanças nas circunstâncias podem levar a um controle interno inadequado ou à redução do cumprimento das políticas e procedimentos de controle, existe um certo risco de especular a eficácia do controle interno no futuro de acordo com os resultados da avaliação do controle interno.
2,Conclusão da avaliação do controlo interno
De acordo com a identificação de defeitos importantes no controle interno da empresa sobre relatórios financeiros, não há defeitos importantes no controle interno sobre relatórios financeiros na data de referência do relatório de avaliação do controle interno. De acordo com a identificação de defeitos importantes no controle interno da empresa sobre relatórios não financeiros, a empresa não encontrou defeitos importantes no controle interno da empresa sobre relatórios não financeiros na data de referência do relatório de avaliação do controle interno.
Não existem fatores que afetem a conclusão da avaliação da eficácia do controle interno desde a data base do relatório de avaliação do controle interno até a data de emissão do relatório de avaliação do controle interno.
3,Avaliação do controlo interno
I) Âmbito de avaliação do controlo interno
De acordo com o princípio orientado para o risco, a empresa determina as principais unidades, negócios e assuntos incluídos no escopo de avaliação e áreas de alto risco.
As principais unidades incluídas no âmbito da avaliação incluem: Venustech Group Inc(002439) , Venustech Group Inc(002439) Information Security Investment Co., Ltd., Pequim Venustech Group Inc(002439) Information Security Technology Co., Ltd., Xangai Venustech Group Inc(002439) Information Technology Co., Ltd., Guangzhou Venustech Group Inc(002439) Information Technology Co., Ltd., Chengdu Venustech Group Inc(002439) Information Security Technology Co., Ltd., Beijing Chenxin lingchuang Information Technology Co., Ltd., Nanjing Chuantuo Dajiang Information Technology Co., Ltd. No final do Information Security Technology Co., Ltd Tianjin Xinghe Information Technology Co., Ltd. , Tianjin Xinghe Information Technology Co., Ltd Beijing wangyuxingyun Information Technology Co., Ltd., Shanghai Tiantian Investment Co., Ltd., Venus Investment Limited, Venustech Group Inc(002439) Enterprise Management Co., Ltd., Venustech Group Inc(002439) enterprise management (Shanghai) Co., Ltd., Venustech Group Inc(002439) enterprise management (Chengdu) Co., Ltd., Changsha Yunzi credible enterprise management Co., Ltd., Beijing Yunzi Enterprise Management Co., Ltd. Jinan Yunzi credible enterprise management Co., Ltd., Hangzhou Hezhong Data Technology Co., Ltd., Beijing Saibo Xing’an Technology Co., Ltd., Beijing Saibo Great Wall Information Technology Co., Ltd., Venus HK Limited, Venus (s) Pte.Ltd., Jiangxi Venustech Group Inc(002439) Information Security Technology Co., Ltd., Qinghai Venustech Group Inc(002439) Information Technology Co., Ltd., Panzhihua Venustech Group Inc(002439) Information Security Technology Co., Ltd. Venustech Group Inc(002439) (Guiyang) Enterprise Management Co., Ltd., Anhui Venustech Group Inc(002439) Network Security Technology Co., Ltd., Hainan Venustech Group Inc(002439) Information Security Technology Co., Ltd., Chongqing Venustech Group Inc(002439) Information Security Technology Co., Ltd., Venustech Group Inc(002439) (Chongqing) Enterprise Management Co., Ltd., Jinan Venustech Group Inc(002439) Information Security Technology Co., Ltd., Guangdong Xingchen Beidou Network Security Technology Co., Ltd. Ao mesmo tempo, é o tipo de Information Security Technology Co., Ltd Taizhou Venustech Group Inc(002439) Information Security Technology Co., Ltd., Nanjing Venustech Group Inc(002439) Information Security Technology Co., Ltd., Shandong Xingwei Jiuzhou Security Technology Co., Ltd., Venustech Group Inc(002439) (Zhejiang) Information Security Technology Co., Ltd., Yunfu Venustech Group Inc(002439) Information Security Technology Co., Ltd., Venustech Group Inc(002439) (Guangzhou) Enterprise Management Co., Ltd., Guangxi Venustech Group Inc(002439) Security Technology Co., Ltd., Venustech Group Inc(002439) Security Technology Co., Ltd. Liuzhou Venustech Group Inc(002439) Network Security Technology Co., Ltd., wangyuxingyun (Liaoning) Information Technology Co., Ltd., Luohe wangyuxingyun Information Technology Co., Ltd., Xuzhou wangyuxingyun Information Technology Co., Ltd., Jiangsu wangyuxingyun Information Technology Co., Ltd. e Chongqing wangyuxingyun Information Technology Co., Ltd.
O ativo total das unidades incluídas no escopo de avaliação representa 100% do ativo total nas demonstrações financeiras consolidadas da empresa e a receita operacional total representa 100% da receita operacional total nas demonstrações financeiras consolidadas da empresa.
Os principais negócios e assuntos incluídos no escopo da avaliação incluem: estrutura organizacional da empresa, cultura corporativa, recursos humanos, orçamento integral, compras, ativos, vendas, gestão de P&D, gestão de contratos, controle de qualidade e gestão de produção e operação, projetos de engenharia, transações de partes relacionadas, investimento estrangeiro, arrecadação de fundos, gestão financeira, terceirização de negócios, gestão de selos, construção de sistemas de informação, informação e comunicação interna e externa, gestão de divulgação de informações e supervisão interna.
As áreas de foco de alto risco incluem principalmente:
1. Controlo interno das transacções com partes relacionadas
A empresa formulou o sistema de transação de partes relacionadas e as regras detalhadas para a implementação do sistema de tomada de decisão de transação de partes relacionadas, que estipula claramente as partes relacionadas e transações de partes relacionadas, a autoridade de aprovação e procedimentos de tomada de decisão de transações de partes relacionadas, e padroniza o comportamento da transação com partes relacionadas. No processo de operação real, a empresa determinou a lista de pessoas relacionadas da empresa e atualizou-as a tempo; Quando a empresa e suas subsidiárias realizam transações, avaliam cuidadosamente se elas constituem transações de partes relacionadas e, ao mesmo tempo, assinam contratos de transação para todas as transações de partes relacionadas de acordo com os princípios de boa fé, equidade, justiça e abertura. O preço de transação é justo e razoável em relação ao preço de mercado de vendas similares, de modo a proteger os interesses da empresa e dos acionistas minoritários; Para transações diárias conectadas que ocorram frequentemente, o valor deve ser estimado e submetido ao conselho de administração ou à assembleia geral de acionistas para deliberação e divulgação antes da divulgação do relatório anual anterior; Quando o conselho de administração ou a assembleia geral de acionistas for convocada para considerar transações com partes relacionadas, os diretores relacionados ou acionistas relacionados se retiram do voto; O departamento de auditoria interna da empresa deve auditar trimestralmente as transações com partes relacionadas e a ocupação de fundos por partes relacionadas, emitir relatórios de auditoria e submetê-los ao comitê de auditoria do conselho de administração.
2. Controlo interno do investimento estrangeiro
Nos estatutos e nas medidas de administração do investimento estrangeiro, a empresa estabeleceu disposições claras sobre a autoridade de aprovação e procedimentos de deliberação de grandes investimentos, pesquisa e avaliação de questões de investimento, etc. A assembleia geral de acionistas é a autoridade da empresa, que tem o direito de decidir a política de negócios e o plano de investimento da empresa, e o conselho de administração decide o plano de negócios e o plano de investimento da empresa. Durante o período analisado, o investimento estrangeiro da empresa cumpriu os procedimentos de aprovação, e o investimento principal atende aos requisitos dos interesses da empresa. O investimento externo da empresa é auditado trimestralmente pelo departamento de auditoria interna e o relatório de auditoria é emitido e submetido ao comitê de auditoria do conselho de administração. 3. Controlo interno dos fundos angariados
De acordo com a lei da empresa, a lei de valores mobiliários, as regras de listagem da Bolsa de Valores de Shenzhen e outras leis e regulamentos relevantes, e em combinação com a situação real da empresa, o sistema de gestão de fundos levantados é formulado para melhorar a eficiência do uso de fundos levantados, evitar o risco do uso de fundos, garantir a segurança do uso de fundos e efetivamente proteger os direitos legítimos e interesses dos investidores, Além disso, o departamento de auditoria interna da empresa auditará trimestralmente o uso dos recursos arrecadados, emitirá relatórios de auditoria e os submeterá ao comitê de auditoria do conselho de administração.
4. Controlo interno dos relatórios financeiros
A empresa estabeleceu um sistema contábil independente, especificamente incluindo sistema contábil, gerenciamento de fundos, gerenciamento de compras, gerenciamento de vendas, gerenciamento de ativos, gerenciamento de despesas, gerenciamento de custos, gerenciamento de contas correntes, regulamentos de gerenciamento de apresentação de demonstrações financeiras, etc., e definiu links de controle interno, como aprovação e autorização. A empresa implementa estritamente o sistema financeiro, fortalece a gestão financeira interna e controla rigorosamente a gestão financeira chave e controle, tais como gestão de fundos, gestão de ativos, reconhecimento de receitas, contabilidade de custos, negócios de compra e vendas, etc. Para o relatório financeiro anual, contrate uma empresa de contabilidade com qualificações relevantes para auditar e emitir um relatório de auditoria.
5. Controlo sobre filiais holding
A empresa estabeleceu o sistema de gestão das subsidiárias e sucursais. Através da assembleia de acionistas e da nomeação de diretores, supervisores e gerentes seniores, a empresa implementa o controle e a gestão das subsidiárias holding, traz o trabalho de finanças, investimentos importantes, pessoal e divulgação de informações para o sistema de gestão unificado, e formula um sistema de gestão unificado. Os departamentos funcionais da empresa fornecem orientação profissional, supervisão e apoio para os negócios relevantes e gestão das subsidiárias. A empresa aprovou o relatório informativo das subsidiárias, exigindo que as subsidiárias reportem e apresentem à empresa as informações que tenham impacto significativo na empresa e as informações que devem ser divulgadas pela autoridade reguladora de valores mobiliários. A empresa obtém regularmente os relatórios financeiros mensais, trimestrais, semestrais e anuais de cada subsidiária holding, com foco nos principais contratos, grandes gastos de capital, grande alienação de ativos, garantia A legalidade, conformidade e eficácia das principais atividades econômicas, como financiamento e grandes perdas, de modo a melhorar a eficiência operacional global e resistência ao risco da empresa.
6. Controlo interno da divulgação de informações
A empresa estabeleceu sistema de gestão de divulgação de informações, sistema de registro de insider, sistema de relatório interno de informações importantes, sistema de gestão de usuários de informações externas e sistema de responsabilização por erros importantes na divulgação de informações anuais, que fez disposições detalhadas a partir dos aspectos de instituições e pessoal de divulgação de informações, documentos de divulgação de informações, gestão de assuntos, procedimentos de divulgação, relatórios de informações, medidas de confidencialidade, gerenciamento de arquivos e prestação de contas. Em 2021, a empresa divulgou os assuntos a serem divulgados em estrita conformidade com as normas e procedimentos de divulgação, sendo o controle interno da empresa sobre a divulgação de informações rigoroso, suficiente e efetivo.
As unidades, negócios e assuntos acima incluídos no escopo de avaliação e áreas de alto risco abrangem os principais aspectos da operação e gestão da empresa, não havendo grandes omissões.
(II) base de avaliação de controle interno e padrão de identificação de defeitos de controle interno
A empresa organiza e realiza a avaliação interna de acordo com as disposições do sistema padrão de controle interno da empresa e em combinação com as disposições dos sistemas relevantes da empresa, processos, diretrizes e outros documentos.
De acordo com os requisitos de identificação do sistema padrão de controle interno da empresa para defeitos maiores, defeitos importantes e defeitos gerais, e em combinação com a escala da empresa, características da indústria, preferência de risco, tolerância ao risco e outros fatores, o conselho de administração da empresa distinguiu o controle interno de relatórios financeiros do controle interno de relatórios não financeiros, e estudou e determinou os padrões específicos de identificação de defeitos de controle interno aplicáveis à empresa. Os padrões de identificação de defeitos de controle interno determinados pela empresa são os seguintes:
1. Padrão de identificação de defeitos de controle interno no relatório financeiro
(1) Os critérios quantitativos para a avaliação de defeitos de controle interno no relatório financeiro determinados pela empresa são os seguintes:
A norma quantitativa toma como indicadores de mensuração o rendimento operacional e o total dos ativos; quando aplicados simultaneamente, adota-se o princípio inferior.
Se a perda que pode ser causada ou causada por defeito de controle interno estiver relacionada à demonstração de resultados, ela será mensurada pelo índice de receita operacional. Se a quantidade de erro de relatório financeiro que pode ser causada pelo defeito sozinho ou em combinação com outros defeitos for inferior a 3% da receita operacional, é reconhecido como defeito geral; Se exceder 3% mas menos de 5% da receita operacional, é reconhecido como um defeito importante; Se exceder 5% da receita operacional, é reconhecido como um defeito importante.
As perdas que possam ser causadas ou causadas por defeitos de controle interno relacionados à gestão de ativos devem ser mensuradas pelo índice total de ativos. Se a quantidade de erro de relatório financeiro que pode ser causada pelo defeito sozinho ou em combinação com outros defeitos for inferior a 3% do total de ativos, é reconhecido como defeito geral; Se exceder 3% mas menos de 5% do total dos ativos, é reconhecido como um defeito importante; Se exceder 5% do total dos ativos, é reconhecido como um defeito importante.
(2) Os critérios qualitativos para a avaliação de defeitos de controle interno no relatório financeiro determinados pela empresa são os seguintes:
Sinais de deficiências significativas no relatório financeiro incluem:
① Fraude de diretores, supervisores e gerentes seniores da empresa;
② A empresa corrige o relatório financeiro publicado;
① Falta relevante no relatório financeiro atual encontrada pelo contador público certificado, mas não identificada pelo controle interno da empresa;
① A supervisão do comitê de auditoria e do departamento de auditoria sobre o relatório financeiro externo da empresa e controle interno sobre o relatório financeiro é inválida.
Sinais de deficiências significativas no relatório financeiro incluem:
① Falha em selecionar e aplicar políticas contábeis de acordo com GAAP;
② Falha no estabelecimento de procedimentos antifraude e medidas de controle;
① Nenhum mecanismo de controle correspondente foi estabelecido ou implementado para o tratamento contábil de transações não convencionais ou especiais, e não há controle compensatório correspondente;
① Há um ou mais defeitos no controle do processo de relatório financeiro no final do período, e não pode razoavelmente garantir que as demonstrações financeiras preparadas atinjam o objetivo verdadeiro e completo.
Defeitos gerais referem-se a outros defeitos de controle que não os defeitos principais acima e defeitos importantes.
2. Padrão de identificação de defeitos de controle interno em relatórios não financeiros
(1) Os critérios quantitativos para a avaliação de defeitos de controle interno no relatório não financeiro determinados pela empresa são os seguintes:
A norma quantitativa para a avaliação dos defeitos de controlo interno nos relatórios não financeiros é aplicada com referência à norma quantitativa para a avaliação dos defeitos de controlo interno nos relatórios financeiros.
(2) Os critérios qualitativos para a avaliação dos defeitos de controlo interno nos relatórios não financeiros determinados pela empresa são os seguintes:
A identificação de defeitos de relatórios não financeiros baseia-se principalmente no impacto dos defeitos na eficácia dos processos de negócio e na possibilidade de ocorrência.
Se a possibilidade de defeitos for pequena, reduzirá a eficiência ou efeito do trabalho, ou aumentará a incerteza do efeito, ou fará com que se desvie do objetivo estratégico
