广州极飞科技股份有限公司IPO项目IT审计反馈
2022-09-09
问题16关于IT系统审计
根据申报材料,发行人存在CRM系统、ERP系统、仓储系统、追溯系统、植保运营系统、保障系统、极飞云等信息系统。其中在“信息安全管理和数据访问管理”“信息系统开发、测试和维护”方面,中介机构认为“发现部分控制问题,其影响程度相对较低”。此外,发行人部分设备可能存在已出库并激活的设备退回重置,有部分设备的激活数据已被清除的情况。
请发行人说明:
(1)在日常经营、管理、用户使用方面涉及的IT系统及其主要作用,上述系统是否信息共享或进行交叉数据核对;上述系统开发方式,是否存在付费使用的情况;
(2)报告期内进行IT审计的具体情形,包括但不限于审计机构、业务背景、审计的主要内容和审计结论;
(3)请说明发行人所使用信息系统的数据安全性、准确性、是否可篡改,以及发行人采取的针对性措施。
请保荐机构及申报会计师说明:
(1)对发行人相关IT系统核查情况,包括核查方式及过程、是否存在数据删除、篡改、修改、权限异常或其他异常等情况;
(2)IT系统核查中发行的主要控制问题,及其影响情况;
(3)结合IT审计内容,对发行人销售、售后及影响财务报表的业务系统是否有效,业务数据是否存在异常等,发表结论性意见。
一、发行人说明
(一)在日常经营、管理、用户使用方面涉及的IT系统及其主要作用,上述系统是否信息共享或进行交叉数据核对;上述系统开发方式,是否存在付费使用的情况
1、在日常经营、管理、用户使用方面涉及的IT系统及其主要作用
2、上述系统的信息共享及进行交叉数据核对情况
(1)销售流程:
销售订单由经销商在CRM系统中创建,经财务审核通过后,CRM系统的销售订单信息(包括采购单号、物料编码、物料名称、销售数量、含税单价、联系人姓名和联系人电话等信息)传输至ERP系统,且经测试验证传输具有准确性和完整性;销售订单传输至ERP系统后进入由业务人员审核的阶段,当业务人员审核通过并进行订单配送时,ERP系统销售订单信息(包括采购单号、联系人姓名、联系人电话、物料名称和物料数量)传输至仓储系统,且经测试验证传输具有准确性和完整性;当经销商完成收货确认后,财务人员在ERP系统中审核并生成应收单,ERP系统能够根据当月生成的应收单批量确认收入。
(2)售后流程:
终端用户购买续保服务,CRM系统自动生成延保订单并传输至ERP系统,财务人员在ERP系统审核通过订单后自动生成延保应收单,由ERP系统自动下推订单信息生成发票,并根据发票信息生成收入凭证;维修流程由用户通过保障系统用户端(极飞微信小程序)发起,经经销商接单后,保障系统自动将维修订单信息及经销商选择的维修物料信息同步至ERP系统,ERP系统月末批量生成收入和成本凭证。
(3)其他:
追溯系统主要用于记录每一个设备及其3-4级主要零件的唯一编码;在用户使用设备的过程中,用户设置的作业任务记录通过植保运营系统进行记录,而无人机具体飞行数据通过极飞云系统进行记录。
3、上述系统开发方式,不存在付费使用的情况
公司于2016年向金蝶软件采购ERP系统。公司的ERP系统为买断并私有部署,仅当有重大变更等需求时,才会另行付费购买金蝶团队或三方认证服务商的支持服务,在报告期间公司ERP系统未发生重大变更。上述除ERP系统外,均为公司自研系统。
(二)报告期内进行IT审计的具体情形,包括但不限于审计机构、业务背景、审计的主要内容和审计结论;
1、审计机构、业务背景
发行人聘请申报会计师(信息系统审计专家团队提供专业支持)为本次发行上市的 IT 审计机构,IT 审计机构按照中国证券监督管理委员会于 2020 年 6 月 10 日发布的《首发业务若干问题解答》第 53 条的要求,对发行人2018年至 2020 年期间以及 2021年 1-6 月的CRM系统、ERP系统、仓储系统、追溯系统、植保运营系统、保障系统、极飞云等主要系统的可靠性进行专项检查,并出具《广州……