次反馈意见的回复报告.PDFVIP

深圳市易聆科信息技术股份有限公司、华创证券有限责任公司 关于《关于深圳市易聆科信息技术股份有限公司挂牌申请文件的第二 次反馈意见》的回复报告 全国中小企业股份转让系统有限责任公司： 贵公司审查反馈意见已收悉，感谢贵公司对深圳市易聆科信息技术股份有限 公司申请全国中小企业股份转让系统挂牌申请文件的审核。深圳市易聆科信息技 术股份有限公司 （以下简称“易聆科”、“股份公司”、“公司”）、华创证券有限责 任公司（以下简称“主办券商”、“华创证券”）以及广东信达律师事务所（以下 简称“律师”）、立信会计师事务所（特殊普通合伙）（以下简称“会计师”）对贵 公司提出的反馈意见进行了认真讨论与核查，并逐项落实后进行了书面说明，涉 及需要相关中介机构核查及发表意见的部分，已由各中介机构分别出具了核查意 见。涉及对《深圳市易聆科信息技术股份有限公司公开转让说明书》（以下简称 “公开转让说明书”）进行修改或补充披露的部分，已按照《关于深圳市易聆科 信息技术股份有限公司挂牌申请文件的反馈意见》（以下简称“反馈意见”）的要 求对《公开转让说明书》进行了修改和补充。 本书面回复中的简称与《公开转让说明书》中的简称具有相同含义。未经特 别注明，以下财务数据，金额单位均为人民币元。 本回复中的字体代表以下含义： 仿宋（小四号字体加粗） 反馈意见所列问题 宋体 对反馈意见所列问题的回复 楷体（小四号字体加粗） 对公开转让说明书等申报文件的修改或补充部分 相关情况回复如下： 1 一、根据前次反馈回复，公司同类业务采用多种收入确认方法。（1）请公司进一步梳理各类 业务的具体业务模式与商业实质；（2）请主办券商及会计师进一步核查公司的收入确认会计 政策是否与业务匹配，公司同种业务采用不同收入确认会计政策是否合理、内控是否健全、 财务核算是否规范，并发表明确意见。请公司补充披露上述各事项。 （一）请公司进一步梳理各类业务的具体业务模式与商业实质； 【公司回复】 客户对信息安全需求都是为了能够实现对信息系统所面临的安全风险进行 管理，并对这些管理行为实施有效控制，即实现对信息安全的管控。客户的信息 安全系统从无到有再到完善往往要经过“设计-搭建-管理”等流程。由于信息技 术进步会同时带来新威胁，原有的信息安全系统需要不断“再设计-再搭建-再管 理”等才能以保证信息安全系统有效运作。 基于信息安全系统 “设计-搭建-管理”流程，公司业务可以细分为信息安全 管控咨询服务、信息安全管控体系建设服务、信息安全管控培训服务、信息安全 管控运维服务。近年来，伴随“互联网”技术和“云”技术不断结合，公司已经 具备借助互联网通过云平台为客户远程提供信息安全管控服务的能力，即信息安 全管控云服务。 目前，公司的主要客户为企业客户和政府机关。公司以参与客户的信息安全 管控制度建立、系统设计和后续系统运维服务等服务型业务为契机，以此带动集 成型项目和产品型业务。公司盈利模式具有“长期服务、个性挖掘”的特点。公 司的客户关系具有显著的“一次建立，长期维系，持续获利”的特点，特别是客 户为企业时，这个特点尤其明显。 具体各类业务的业务模式与商业实质如下： 1、信息安全管控咨询服务 业务模式：基于客户信息安全需求，根据国家政策和行业信息安全体系标准， 对客户信息安全现状进行评估，并根据评估结果，为客户制定组织建立和巩固完 善信息安全体系的整体规划和实施方法。根据客户需要，公司可为客户的某一特 定信息安全问题提供咨询服务，也可为客户某段期间内出现的所有信息安全问题 提供咨询服务。 2 商业实质：针对如何建立和巩固信息安全管控系统向客户提供解决方法。 2 、信息安全管控体系建设服务 信息安全管控系统由信息安全管理组织体系、管理制度和信息安全产品组 成，其中信息安全产品包括信息安全硬件和信息安全软件。公司信息安全管控体 系建设服务可分为信息安全管控体系建设（系统集成）和信息安全管控体系建设 （软件销售）。 （1）信息安全管控体系建设服务（系统集成） 业务模式：多种业务组合而形成的综合性业务，公司按