360 Security Technology Inc(601360)
Relatório de avaliação do controlo interno em 2021
360 Security Technology Inc(601360) todos os accionistas:
De acordo com o disposto nas normas básicas de controle interno da empresa e suas diretrizes de apoio e outros requisitos regulatórios de controle interno (doravante denominado sistema normativo de controle interno da empresa), combinados com o sistema de controle interno da empresa (doravante denominado de empresa) e métodos de avaliação, e com base na supervisão diária e especial do controle interno, avaliou-se a eficácia do controle interno da empresa em 31 de dezembro de 2021 (data de referência do relatório de avaliação do controle interno). I Declaração importante
É responsabilidade do conselho de administração da empresa estabelecer, melhorar e implementar efetivamente o controle interno, avaliar sua eficácia e divulgar fielmente o relatório de avaliação do controle interno de acordo com as disposições do sistema padrão de controle interno da empresa. O Conselho de Supervisores supervisiona o estabelecimento e a execução do controlo interno pelo Conselho de Administração. A gerência é responsável por organizar e liderar a operação diária do controle interno da empresa. O conselho de administração, o conselho de supervisores e os diretores, supervisores e gerentes superiores da empresa garantem que não há registros falsos, declarações enganosas ou grandes omissões no conteúdo deste relatório, e assumem responsabilidades jurídicas individuais e conjuntas pela autenticidade, exatidão e integridade do conteúdo do relatório.
O objetivo do controle interno da empresa é garantir razoavelmente a conformidade legal da operação e gestão, segurança de ativos, autenticidade e integridade dos relatórios financeiros e informações relevantes, melhorar a eficiência e efeito da operação e promover a realização da estratégia de desenvolvimento. Devido às limitações inerentes ao controle interno, ele só pode fornecer garantia razoável para a realização dos objetivos acima. Além disso, como as mudanças nas circunstâncias podem levar a um controle interno inadequado ou à redução do cumprimento das políticas e procedimentos de controle, existe um certo risco de especular a eficácia do controle interno no futuro de acordo com os resultados da avaliação do controle interno. II Avaliação do controlo interno conclusão 1 Na data de referência do relatório de avaliação do controle interno, a empresa apresenta defeitos importantes no controle interno do relatório financeiro
□ sim √ não
2. Conclusão da avaliação do controle interno sobre relatórios financeiros
√ válido □ inválido
De acordo com a identificação de defeitos importantes no controle interno da empresa sobre relatórios financeiros, não há defeitos importantes no controle interno sobre relatórios financeiros na data de referência do relatório de avaliação do controle interno. 3. Se são encontrados defeitos importantes no controle interno dos relatórios não financeiros
□ sim √ não
De acordo com a identificação de defeitos importantes no controle interno da empresa sobre relatórios não financeiros, a empresa não encontrou relatórios não financeiros na data de referência do relatório de avaliação do controle interno 4. Factores que afectam a conclusão da avaliação da eficácia do controlo interno desde a data de referência do relatório de avaliação do controlo interno até à data de emissão do relatório de avaliação do controlo interno □ aplicável √ não aplicável
Não existem fatores que afetem a conclusão da avaliação da eficácia do controle interno desde a data base do relatório de avaliação do controle interno até a data de emissão do relatório de avaliação do controle interno. 5. Se o parecer de auditoria de controle interno é consistente com a conclusão da avaliação da empresa sobre a eficácia do controle interno sobre relatórios financeiros
√ sim □ n.° 6 Se a divulgação de defeitos importantes no controlo interno dos relatórios não financeiros no relatório de auditoria do controlo interno é consistente com a divulgação do relatório de avaliação do controlo interno da empresa √ sim □ não III Avaliação do controlo interno (I) Âmbito da avaliação do controlo interno
De acordo com o princípio orientado para o risco, a empresa determina as principais unidades, negócios e assuntos incluídos no escopo de avaliação e áreas de alto risco. 1. As principais unidades incluídas no escopo de avaliação incluem: linha de negócios de publicidade na Internet, linha de negócios de jogos, linha de negócios de hardware inteligente, linha de negócios de segurança e outras unidades importantes. 2. Proporção de unidades incluídas no âmbito da avaliação:
Proporção de indicadores (%)
O ativo total das unidades incluídas no escopo de avaliação representa 85% do ativo total nas demonstrações financeiras consolidadas da empresa
O lucro operacional total das unidades incluídas no escopo de avaliação representa 97% do lucro operacional total nas demonstrações financeiras consolidadas da empresa, representando 3,5% As principais operações e questões incluídas no âmbito da avaliação incluem:
Os principais negócios da empresa incluídos no escopo de avaliação do controle interno incluem negócios de publicidade na Internet, negócios de jogos, negócios de hardware inteligente e negócios de segurança.
Os principais itens incluídos no escopo de avaliação da empresa incluem controle de nível da empresa e controle de nível de processo de negócios importante:
Controlo a nível da empresa:
1) Ambiente de controlo
Avaliamos o ambiente de controle interno a partir dos seguintes aspectos: integridade, valores dos funcionários, comportamento executivo, consciência gerencial e estilo de negócios da gestão, competência gerencial, participação do conselho de administração na governança e supervisão, configuração da estrutura organizacional e distribuição de direitos e responsabilidades, políticas de recursos humanos e sua implementação;
2) Avaliação dos riscos
Avaliamos a avaliação de risco a partir dos seguintes aspectos: avaliar o nível de risco, identificar os principais riscos, avaliar a possibilidade de riscos e determinar os métodos para lidar com os riscos. Esse mecanismo pode ajudar a empresa a prever, identificar e responder a mudanças no ambiente interno e externo que possam dificultar a realização da empresa ou dos objetivos da empresa no tempo;
Avaliamos a informação e a comunicação a partir dos seguintes aspectos: os sistemas de informação, incluindo informações internas e externas relevantes, podem ser fornecidos às pessoas apropriadas em detalhe e a tempo para permitir que elas desempenhem efetivamente suas funções. A gestão fornece recursos humanos e financeiros adequados para o desenvolvimento de sistemas de informação necessários, e garante o estabelecimento de controle geral de sistemas de informação, incluindo desenvolvimento de programas, mudança de programa, acesso a programas e dados e operação de computador para apoiar a operação contínua do controle do sistema de aplicativos. A gerência estabeleceu plano de continuidade de negócios e plano de recuperação de desastres para todos os dados importantes;
4) Supervisão interna
Avaliamos a supervisão interna a partir dos seguintes aspectos: alocar pessoal adequado para realizar a avaliação do controle interno regularmente, e obter evidências que comprovem se o sistema de controle interno continua funcionando efetivamente no trabalho diário e se a função de auditoria interna desempenha um papel efetivo.
Actividades de controlo do nível dos processos empresariais:
Avaliamos as atividades de controle a partir dos seguintes aspectos: a empresa estabeleceu políticas e procedimentos de controle de apoio para cada atividade empresarial. Estabelecer controle incompatível de separação de tarefas, controle de aprovação de autorização, controle de sistema contábil, controle orçamentário, controle de análise de operação e controle de avaliação de desempenho para reduzir o risco de fraude ou mau funcionamento; Estabelecer medidas de segurança eficazes para evitar acesso não autorizado ou destruição de documentos, registros e ativos, incluindo:
1) Gestão de fundos: gestão de fundos, gestão de contas bancárias, autorização financeira, cobrança e pagamento, contas bancárias e e-banking;
2) Gestão de compras: plano de compras, implementação de compras, gestão de fornecedores, liquidação de compras, etc;
3) Gestão de ativos: procedimentos de autorização e aprovação para a gestão de ativos imobilizados e intangíveis, licitação de aquisição de ativos imobilizados e intangíveis, tratamento contabilístico de ativos imobilizados e intangíveis, inventário de ativos imobilizados, posterior mensuração e alienação de ativos imobilizados e intangíveis;
4) Gestão de vendas: políticas e procedimentos de vendas, gestão de clientes, reconhecimento de receitas;
5) Recursos humanos: planejamento de recursos humanos, recrutamento, transferência de pessoal, demissão, salário e bem-estar, etc;
6) Gestão tributária: controle de conformidade do imposto sobre o valor acrescentado e imposto sobre o rendimento das empresas;
7) Gestão de despesas: processo de aprovação de despesas, contabilidade de despesas, etc;
8) Gestão do investimento: aprovação do investimento e posterior gestão, tratamento contabilístico do investimento, reconhecimento inicial e posterior mensuração do investimento, etc;
9) Procedimentos de encerramento de relatórios financeiros: políticas e procedimentos contábeis, separação de responsabilidades, gestão de vouchers contábeis, consolidação de demonstrações financeiras, transações com partes relacionadas, procedimentos de fechamento, procedimentos de divulgação de relatórios financeiros, etc;
10) Sistema de informação: controle geral e controle de nível de aplicação do sistema de TI.
4. As áreas de foco de alto risco incluem principalmente:
Gestão de fundos, reconhecimento e cobrança de receitas de vendas, reconhecimento e pagamento de custos, investimento estrangeiro, gestão de ativos fixos, imparidade de ativos a longo prazo, gestão de sistemas de informação, divulgação de informações, etc. 5. As unidades acima mencionadas, negócios e assuntos incluídos no âmbito da avaliação e áreas de alto risco abrangem os principais aspectos do funcionamento e gestão da empresa.
6. Existe uma isenção legal
□ Sim √ Não 7 Outras questões explicativas
None (II) Base de avaliação de controle interno e padrão de identificação de defeitos de controle interno
A empresa organiza e realiza avaliação de controle interno de acordo com o sistema padrão de controle interno da empresa e sistema de controle interno da empresa. 1. Se o padrão específico de identificação de defeitos de controle interno é ajustado com o dos anos anteriores
□ sim √ não
O conselho de administração da empresa distinguiu o controle interno do relatório financeiro do controle interno do relatório não financeiro de acordo com os requisitos de identificação para defeitos maiores, defeitos importantes e defeitos gerais do sistema padrão de controle interno da empresa, combinados com os fatores como tamanho da empresa, características da indústria, preferência ao risco e tolerância ao risco, e estudou e determinou os padrões específicos de identificação de defeitos de controle interno aplicáveis à empresa, que são consistentes com os anos anteriores. 2. Padrão de identificação de defeitos de controle interno no relatório financeiro
Os critérios quantitativos para a avaliação de defeitos de controle interno no relatório financeiro determinados pela empresa são os seguintes:
Nome do índice defeito maior padrão quantitativo defeito importante padrão quantitativo defeito geral padrão quantitativo
O imposto sobre as demonstrações financeiras consolidadas pode levar a defeitos significativos e deficiências gerais nas demonstrações financeiras, o que pode levar ao potencial valor de distorção do lucro antes de impostos das demonstrações financeiras ≥ a armadilha fiscal das demonstrações consolidadas, e o valor de distorção é inferior a 5% do lucro antes de impostos das demonstrações consolidadas e 1% do lucro antes de impostos das demonstrações consolidadas
Descrição: Nenhum
Os critérios qualitativos para a avaliação de defeitos de controle interno no relatório financeiro determinados pela empresa são os seguintes:
Norma qualitativa de natureza dos defeitos
Uma combinação de um ou mais defeitos de controle que podem levar à incapacidade de prevenir ou detectar e corrigir a inexatidão material do relatório financeiro em tempo hábil.
Sinais de defeitos significativos no controle interno da empresa relacionados ao relatório financeiro incluem:
① Fraude por diretores, supervisores e gerentes seniores, resultando em inexatidão material das demonstrações financeiras;
② A empresa corrige as demonstrações financeiras publicadas;
① Há uma inexatidão material nas demonstrações financeiras da empresa, e o controle interno não encontra essa inexatidão no processo operacional;
① A supervisão do departamento de auditoria da empresa sobre controle interno é inválida.
A combinação de um ou mais defeitos de controlo cuja gravidade e consequências económicas são inferiores às dos defeitos graves, mas podem ainda conduzir a distorções no relatório financeiro.
Sinais de defeitos significativos no controle interno da empresa relacionados ao relatório financeiro incluem:
① Não selecionar e aplicar políticas contábeis de acordo com as normas contábeis para empresas empresariais;
② Não há mecanismo de controle correspondente ou controle compensatório para transações não convencionais ou especiais importantes;
① Há um ou mais defeitos no processo de relatório financeiro no final do período, que têm um impacto importante na autenticidade e precisão do relatório financeiro.
Defeitos gerais, exceto os acima identificados como defeitos importantes e defeitos importantes, outros defeitos de controle interno relacionados ao relatório financeiro são identificados como defeitos gerais.
explicar:
Nenhum 3 Norma de identificação de defeitos de controlo interno no reporte não financeiro
Os critérios quantitativos para a avaliação de defeitos de controle interno em relatórios não financeiros determinados pela empresa são os seguintes:
Nome do índice defeito maior padrão quantitativo defeito importante padrão quantitativo defeito geral padrão quantitativo
O montante das eventuais perdas diretas de propriedade ≥ o montante do lucro antes de impostos nas demonstrações consolidadas < 1% de 5% do lucro antes de impostos nas demonstrações consolidadas
Descrição: Nenhum
Os critérios qualitativos para a avaliação de defeitos de controle interno em relatórios não financeiros determinados pela empresa são os seguintes:
Norma qualitativa de natureza dos defeitos
Defeitos importantes podem levar à falha na prevenção ou descoberta atempada de um ou mais defeitos de controle que causam grandes perdas econômicas e de reputação para a empresa ou têm um impacto negativo significativo na consecução dos principais objetivos comerciais da empresa.
Sinais de defeitos significativos no controle interno da empresa relacionados a relatórios não financeiros incluem:
① Violação grave das leis, regulamentos e normas nacionais, resultando em punição por parte das autoridades reguladoras, causando prejuízos econômicos significativos à empresa ou danos graves à reputação da empresa;
② Os defeitos importantes encontrados no teste inicial não foram corrigidos no teste posterior, e não há controle compensatório correspondente;
① O controle chave da empresa em linhas de negócios importantes e áreas de risco chave tem defeitos de projeto ou falha de execução de controle interno, e não há controle compensatório correspondente;
① Corrupção, suborno, apropriação indevida de fundos públicos e outros atos fraudulentos cometidos por diretores, supervisores e gerentes seniores;