360 Security Technology Inc(601360)
Informe anual de evaluación del control interno 2021
Todos los accionistas:
De conformidad con las normas básicas de control interno de las empresas y las directrices conexas y otros requisitos de supervisión del control interno (en adelante, el sistema de normas de control interno de las empresas), junto con el sistema de control interno y los métodos de evaluación de la empresa (en adelante, la empresa), sobre La base de la supervisión diaria del control interno y la supervisión especial, evaluamos la eficacia del control interno de la empresa el 31 de diciembre de 2021 (fecha de referencia del informe de evaluación del control interno). I. Declaración importante
De conformidad con las normas del sistema de control interno de las empresas, es responsabilidad del Consejo de Administración establecer un control interno sólido y eficaz, evaluar su eficacia y revelar fielmente el informe de evaluación del control interno. El Consejo de supervisión supervisará el establecimiento y la aplicación del control interno por el Consejo de Administración. La dirección es responsable de organizar y dirigir el funcionamiento diario del control interno de la empresa. El Consejo de Administración, el Consejo de supervisión y los directores, supervisores y altos directivos de la empresa garantizarán que el contenido del informe no contenga ningún registro falso, declaraciones engañosas u omisiones importantes, y asumirán responsabilidades jurídicas individuales y solidarias por la autenticidad, exactitud e integridad del contenido del informe.
El objetivo del control interno de la empresa es garantizar razonablemente el cumplimiento legal de la gestión, la seguridad de los activos, la veracidad y exhaustividad de los informes financieros y la información conexa, mejorar la eficiencia y el efecto de la gestión y promover la realización de la estrategia de desarrollo. Debido a las limitaciones inherentes del control interno, sólo puede proporcionar una garantía razonable para lograr los objetivos mencionados. Además, dado que los cambios en las circunstancias pueden dar lugar a un control interno inadecuado o a un menor grado de cumplimiento de las políticas y los procedimientos de control, existe cierto riesgo de inferir la eficacia del control interno futuro sobre la base de los resultados de la evaluación del control interno. II. Conclusión de la evaluación del control interno 1. ¿En la fecha de referencia del informe de evaluación del control interno de la empresa, existen deficiencias significativas en el control interno de los informes financieros?
D sí √ no
2. Conclusiones de la evaluación del control interno de los informes financieros
√ válido □ inválido
Sobre la base de la identificación de los principales defectos del control interno de los informes financieros de la empresa, en la fecha de referencia del informe de evaluación del control interno, no existen defectos importantes del control interno de los informes financieros, y el Consejo de Administración considera que la empresa ha mantenido un control interno eficaz de los informes financieros en todos los aspectos importantes de conformidad con el sistema de normas de control interno de la empresa y las disposiciones pertinentes. 3. Si se detectan deficiencias importantes en el control interno de los informes no financieros
D sí √ no
Sobre la base de la determinación de los principales defectos del control interno en los informes no financieros de la empresa, la empresa no encontró ningún defecto no financiero en la fecha de referencia del informe de evaluación del control interno. Factores que afectan a las conclusiones de la evaluación de la eficacia del control interno desde la fecha de referencia del informe de evaluación del control interno hasta la fecha de publicación del informe de evaluación del control interno
Entre la fecha de referencia del informe de evaluación del control interno y la fecha de publicación del informe de evaluación del control interno no se produjeron factores que afectaran a las conclusiones de la evaluación de la eficacia del control interno. 5. Si la opinión de auditoría sobre el control interno es coherente con la conclusión de la evaluación de la eficacia del control interno de los informes financieros de la empresa
√ Sí □ No 6. Si la divulgación de los principales defectos de control interno de los informes de auditoría de control interno no financieros es coherente con la divulgación del informe de evaluación del control interno de la empresa √ Sí □ No 3. Evaluación del control interno (1). Alcance de la evaluación del control interno
De acuerdo con el principio de orientación al riesgo, la empresa determina las principales unidades, empresas y asuntos incluidos en el ámbito de la evaluación, as í como las esferas de alto riesgo. 1. Las principales unidades incluidas en el ámbito de la evaluación son: la línea de negocio de publicidad en Internet, la línea de negocio de juegos, la línea de negocio de hardware inteligente, la línea de negocio de Seguridad y otras unidades importantes. 2. Proporción de unidades incluidas en la evaluación:
Porcentaje de indicadores (%)
Los activos totales de las unidades incluidas en el ámbito de aplicación de la evaluación representan el 85% de los activos totales de los estados financieros consolidados de la empresa
Los ingresos totales de explotación de las empresas incluidas en el ámbito de la evaluación representan el 97% de los ingresos totales de explotación de los estados financieros consolidados de la empresa. Las principales operaciones y cuestiones incluidas en la evaluación son las siguientes:
Las principales empresas incluidas en el ámbito de la evaluación del control interno incluyen el negocio de publicidad en Internet, el negocio de juegos, el negocio de hardware inteligente y el negocio de Seguridad.
Las principales cuestiones de la empresa en el ámbito de la evaluación incluyen el control a nivel de la empresa y el control a nivel de los principales procesos empresariales:
Control a nivel de empresa:
Entorno de control
Evaluamos el entorno de control interno desde los siguientes aspectos: integridad, valores de los empleados, comportamiento de los ejecutivos, conciencia y estilo de gestión de la dirección, competencia de la dirección, participación de la Junta en la gobernanza y supervisión, configuración de la estructura organizativa y asignación de competencias y responsabilidades, política de recursos humanos y su aplicación;
Evaluación del riesgo
Evaluamos la evaluación del riesgo desde los siguientes aspectos: evaluar el nivel de riesgo, identificar los riesgos significativos, evaluar la probabilidad de que ocurran los riesgos y determinar los métodos para hacer frente a los riesgos. Este mecanismo puede ayudar a las empresas a predecir, identificar y responder a los cambios en el entorno interno y externo que puedan obstaculizar la realización de sus objetivos.
Evaluamos la información y la comunicación de la siguiente manera: los sistemas de información, incluida la información interna y externa pertinente, pueden ponerse a disposición de las personas adecuadas de manera detallada y oportuna para que puedan desempeñar sus funciones con eficacia. La Administración proporcionó recursos humanos y financieros suficientes para desarrollar los sistemas de información necesarios y se aseguró de que se establecieran controles generales de los sistemas de información, incluidos el desarrollo de programas, el cambio de programas, el acceso a los programas y datos y el funcionamiento de las computadoras, para apoyar el funcionamiento continuo del control de los Sistemas de aplicaciones. La Administración ha establecido un plan de continuidad de las operaciones y un plan de recuperación en casos de desastre para todos los datos importantes;
Supervisión Interna
Evaluamos la supervisión interna desde los siguientes aspectos: la dotación de personal adecuado para llevar a cabo evaluaciones periódicas del control interno, obtener pruebas de que el sistema de control interno sigue funcionando eficazmente en el trabajo diario, y si la función de auditoría interna funciona eficazmente.
Actividades de control a nivel de los procesos institucionales:
Evaluamos las actividades de control desde los siguientes aspectos, y establecemos políticas y procedimientos de control para cada actividad de la empresa. Se han establecido controles incompatibles de separación de funciones, autorización y aprobación, control del sistema contable, control presupuestario, control del análisis de las operaciones y control de la evaluación de la actuación profesional para reducir el riesgo de fraude o mal funcionamiento. Establecer medidas de seguridad eficaces para prevenir el acceso no autorizado o la destrucción de documentos, registros y activos, en particular:
Gestión de fondos: gestión de fondos, gestión de cuentas bancarias, autorización financiera, cobro y pago, facturas bancarias y bancos electrónicos, etc.;
Gestión de adquisiciones: plan de adquisiciones, ejecución de adquisiciones, gestión de proveedores, liquidación de adquisiciones, etc.
Gestión de activos: procedimientos de autorización y aprobación de la gestión de activos fijos e intangibles, licitación para la adquisición de activos fijos e intangibles, tratamiento contable de activos fijos e intangibles, recuento de activos fijos, medición y disposición posteriores de activos fijos e intangibles;
Gestión de ventas: políticas y procedimientos de ventas, gestión de clientes, reconocimiento de ingresos;
Recursos Humanos: planificación de los recursos humanos, contratación, transferencia de personal, separación del servicio, sueldos y prestaciones, etc.;
Administración Tributaria: control del cumplimiento del impuesto sobre el valor añadido y el impuesto sobre la renta de las empresas;
Gestión de costos: proceso de aprobación de costos, contabilidad de costos, etc.
Gestión de las inversiones: examen y aprobación de las inversiones y gestión posterior, tratamiento contable de las inversiones, reconocimiento inicial y medición posterior de las inversiones, etc.;
Procedimientos de cierre de cuentas de los informes financieros: políticas y procesos contables, separación de responsabilidades, gestión de comprobantes contables, consolidación de Estados financieros, transacciones con partes vinculadas, procedimientos de cierre de cuentas, procedimientos de divulgación de informes financieros, etc.
Sistema de información: control general y control de nivel de aplicación del sistema de ti, etc.
4. Las esferas de alto riesgo en las que se hace hincapié son las siguientes:
Gestión de fondos, reconocimiento y recaudación de ingresos por ventas, reconocimiento y pago de costos, inversión extranjera, gestión de activos fijos, deterioro de activos a largo plazo, gestión de sistemas de información, divulgación de información, etc. 5. The above – mentioned Units, Business and matters included in the scope of Evaluation, as well as high – risk areas cover the main Aspects of the operation and Management of the company, whether there are major omissions □ yes √ no
6. Existencia de inmunidad jurídica
D sí √ no 7. Otras Notas
No (2). Base de la evaluación del control interno y criterios para determinar los defectos del control interno
La empresa organiza la evaluación del control interno de acuerdo con el sistema de normas de control interno y el sistema de control interno de la empresa. 1. Si las normas específicas de identificación de los defectos de control interno se ajustan a las del año anterior
D sí √ no
El Consejo de Administración de la empresa distingue entre el control interno de los informes financieros y el control interno de los informes no financieros de acuerdo con los requisitos de identificación de los principales defectos, los defectos importantes y los defectos generales en el sistema de normas de control interno de la empresa, junto con factores como el tamaño de la Empresa, las características de la industria, la preferencia por el riesgo y la tolerancia al riesgo, etc., y estudia y determina las normas específicas de identificación de los defectos de control interno aplicables a la empresa, que son coherentes con el año anterior. 2. Criterios para determinar las deficiencias del control interno de los informes financieros
Los criterios cuantitativos para la evaluación de los defectos de control interno de los informes financieros establecidos por la empresa son los siguientes:
Criterios cuantitativos para defectos importantes criterios cuantitativos para defectos importantes criterios cuantitativos generales para defectos
El impuesto sobre los estados financieros consolidados puede dar lugar a un posible defecto importante de los estados financieros y a una falta general de los estados financieros, lo que puede dar lugar a una inexactitud potencial de los estados financieros antes del beneficio ≥ 1% del beneficio antes del impuesto sobre los estados financieros consolidados 5% del beneficio antes del impuesto sobre los estados financieros consolidados
Nota: Ninguna
Los criterios cualitativos para la evaluación de los defectos de control interno de los informes financieros establecidos por la empresa son los siguientes:
Criterios cualitativos para la naturaleza de los defectos
Las deficiencias importantes pueden dar lugar a una combinación de una o más deficiencias de control que no impidan o detecten y corrijan oportunamente inexactitudes significativas en los informes financieros.
Los signos de deficiencias significativas en los controles internos relacionados con la presentación de informes financieros de las empresas incluyen:
El fraude cometido por los directores, supervisores y altos directivos ha dado lugar a inexactitudes significativas en los estados financieros;
La empresa corrige los estados financieros publicados;
Los estados financieros de la empresa contienen inexactitudes significativas, pero el control interno no las encuentra en el proceso de funcionamiento;
El Departamento de auditoría de la empresa no supervisa el control interno.
La gravedad y las consecuencias económicas de las deficiencias importantes son inferiores a las de las deficiencias importantes, pero todavía pueden dar lugar a inexactitudes en los informes financieros de una o más combinaciones de deficiencias de control.
Los signos de deficiencias importantes en los controles internos relacionados con la presentación de informes financieros de las empresas son:
No seleccionar y aplicar políticas contables de conformidad con las normas contables para las empresas;
No se ha establecido un mecanismo de control correspondiente ni un control compensatorio correspondiente para las transacciones no convencionales o especiales importantes;
Hay uno o más defectos en el proceso de presentación de informes financieros al final del período, que tienen un impacto importante en la autenticidad y exactitud de los informes financieros.
Además de las deficiencias generales señaladas anteriormente como deficiencias importantes y deficiencias importantes, otras deficiencias de control interno relacionadas con los informes financieros se consideran deficiencias generales.
Descripción:
No 3. Criterios para determinar los defectos de control interno de los informes no financieros
Los criterios cuantitativos para la evaluación de los defectos de control interno de los informes no financieros establecidos por la empresa son los siguientes:
Criterios cuantitativos para defectos importantes criterios cuantitativos para defectos importantes criterios cuantitativos generales para defectos
Los posibles daños directos a la propiedad pueden estar relacionados con defectos importantes y la falta general de posibles daños directos a la propiedad
Nota: Ninguna
Los criterios cualitativos para la evaluación de los defectos de control interno de los informes no financieros determinados por la empresa son los siguientes:
Criterios cualitativos para la naturaleza de los defectos
Las deficiencias importantes pueden dar lugar a la incapacidad de prevenir o detectar oportunamente una o más deficiencias de control que causen importantes pérdidas económicas o de reputación a la empresa o tengan un efecto negativo significativo en el logro de los objetivos empresariales fundamentales de la empresa.
Los signos de deficiencias significativas en los controles internos relacionados con la presentación de informes no financieros de la empresa incluyen:
Las violaciones graves de las leyes, reglamentos y reglamentos nacionales, que dan lugar a sanciones por parte de las autoridades reguladoras, causan grandes pérdidas económicas a la empresa o dañan gravemente su reputación;
Los defectos importantes descubiertos en las pruebas previas no se rectifican en las pruebas posteriores y no se dispone de un control compensatorio correspondiente;
El control clave de la línea de negocio importante y el área de riesgo clave de la empresa tiene defectos de diseño o falla de ejecución del control interno, y no tiene el control compensatorio correspondiente;
Los directores, supervisores y altos directivos cometen actos fraudulentos de corrupción, soborno y malversación de fondos públicos;