在发行人的日常运营、管理以及用户服务中,信息系统扮演着核心角色。这些系统包括CRM系统、ERP系统、仓储系统、追溯系统、植保运营系统、保障系统和极飞云等,它们各自承担着不同的功能,如订单管理、财务处理、库存管理、售后服务、设备追溯、作业记录和飞行数据分析等。这些系统之间通过数据接口实现信息共享,确保数据的一致性和完整性。

IPO审核案例:深入剖析IT系统审计关键环节

信息系统开发方面,发行人主要通过自主研发完成,仅在2016年采购了金蝶软件的ERP系统,并采用买断和私有部署的方式。其他系统均为公司自研,无付费使用情况。

在报告期内,发行人进行了IT审计,审计机构为申报会计师,审计内容包括信息系统一般控制、应用控制以及计算机辅助程序测试与数据分析。审计结果表明,发行人信息系统的内部控制总体有效,未发现明显的异常情况或舞弊造假行为。

为确保信息系统数据的安全性、准确性和不可篡改性,发行人采取了多项措施,包括制定信息系统账号管理办法、规范用户账号权限管理、实施数据访问控制、记录数据操作日志、定期进行安全培训等。审计期间未发现非授权篡改数据的情况。

保荐机构和申报会计师对发行人相关IT系统进行了核查,核查方式包括现场访谈、文档查阅、系统查询等。核查结果显示,发行人信息系统的一般性控制总体有效,未发现重大或重要的控制缺陷。同时,结合IT审计内容,保荐机构和申报会计师认为发行人销售、售后及影响财务报表的业务系统总体有效,业务数据不存在明显的异常。