索辰科技:2023年度内部控制评价报告

【摘要】上海索辰信息科技股份有限公司2023年度内部控制评价报告上海索辰信息科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价...

          上海索辰信息科技股份有限公司

            2023 年度内部控制评价报告

上海索辰信息科技股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一. 重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1.  公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

    □是 √否

2.  财务报告内部控制评价结论

    √有效 □无效

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.  是否发现非财务报告内部控制重大缺陷

  □是 √否

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4.  自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
  □适用 √不适用

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.  内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6.  内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致√是 □否
三. 内部控制评价工作情况
(一).  内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括：上海索辰信息科技股份有限公司及全部纳入合并范围内的子公司2.  纳入评价范围的单位占比：

                              指标                                      占比（%）

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比                            100

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比                    100

3.  纳入评价范围的主要业务和事项包括:

  结合公司实际情况，对法人治理结构、组织架构、发展战略、内部审计监督、财务报告、销售业务、资金管理、研究与开发、合同管理、人力资源管理、企业文化、社会责任等内容进行评价。
4.  重点关注的高风险领域主要包括：

  财务报告、销售业务、资金管理、研究与开发、合同管理、人力资源管理。
5.  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存
    在重大遗漏

  □是 √否
6.  是否存在法定豁免
□是 √否

7.  其他说明事项

  无
(二).  内部控制评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系及《企业内部控制基本规范》、《上海证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，组织开展内部控制评价工作。
1.  内部控制缺陷具体认定标准是否与以前年度存在调整

  □是 √否

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
2.  财务报告内部控制缺陷认定标准

  公司确定的财务报告内部控制缺陷评价的定量标准如下：

  指标名称        重大缺陷定量标准        重要缺陷定量标准        一般缺陷定量标准

利润总额潜在错  错报金额≥利润总额的5%  利润总额的2%≤错报金额  错报金额＜利润总额的2%
报                                        ＜利润总额的 5%

资产总额潜在错  错报金额≥资产总额的1%  资产总额的0.5%≤错报金  错报金额＜资产总额0.5%
报                                        额＜资产总额的 1%

营业收入潜在错  错报金额≥营业收入总额  营业收入总额的0.5%≤错  错报金额＜营业收入总额
报              的 1%                  报金额＜营业收入总额的  的 0.5%

                                          1%

说明:

  无

  公司确定的财务报告内部控制缺陷评价的定性标准如下：

  缺陷性质                                    定性标准

重大缺陷        ①董事、监事和高管舞弊；

                ②对已经审定的财务报告出现的重大差错进行错报更正；

                ③外部审计发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发
                现该错报；

                ④公司监事会和审计部对财务报告内部控制监督无效。

重要缺陷        ①未依照公认会计准则选择和应用会计政策；

                ②未建立反舞弊程序和控制措施；

                ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有
                相应的补偿性控制；

                ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
                报表达到真实、准确的目标。

一般缺陷        未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

说明：

  无
3.  非财务报告内部控制缺陷认定标准

  公司确定的非财务报告内部控制缺陷评价的定量标准如下：

  指标名称        重大缺陷定量标准        重要缺陷定量标准        一般缺陷定量标准

损失金额        损失金额≥利润总额的5%  利润总额的2%≤损失金额  损失金额＜利润总额的2%
                                          ＜利润总额的 5%

说明：

  无

  公司确定的非财务报告内部控制缺陷评价的定性标准如下：

  缺陷性质                                    定性标准

重大缺陷        ①严重偏离控制目标且不采取任何控制措施；

                ②决策程序导致重大失误；

                ③违反国家法律法规并受到处罚；

                ④与公司治理及日常运营相关的关键制度或机制均缺失，导致全局性管理失效；
                ⑤业务流程的关键控制与一般控制组合缺失；

                ⑥内部控制重大缺陷未得到整改；

                ⑦董事、监事和高管舞弊。

重要缺陷        ①一定程度偏离控制目标且不采取任何控制措施；

                ②决策程序导致重要失误；

                ③违反企业内部规章，导致公司资产流失；

                ④与公司治理及日常运营相关的制度或机制在某领域存在重要缺失，导致局部性管
                理失效；

                ⑤业务流程的关键控制缺失；

                ⑥内部控制重要缺陷未得到整改；

                ⑦中层管理舞弊。

一般缺陷        未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

说明：

  无
(三).  内部控制缺陷认定及整改情况
1.  财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷

  报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷

  报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否

1.3. 一般缺陷

  根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制一般缺陷。1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大
    缺陷

  □是 √否
1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要
    缺陷

  □是 √否
2.  非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷

  报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷

  报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷

  根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制存在一般缺陷。
2.4. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重
    大缺陷

  □是 √否
2.5. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重
    要缺陷

  □是 √否
四. 其他内部控制相关重大事项说明
1.  上一年度内部控制缺陷整改情况

2.  本年度内部控制运行情况及下一年度改进方向

  √适用 □不适用

  报告期内，公司纳入评价范围的业务和事项已建立了内部控制制度，并得以有效执行；公司设立了内部控制相关部门，在财务报告和非财务报告的所有重大方面保持了有效的内部控制。

  2024 年，公司将根据业务发展并结合公司实际情况，强化内部控制意识，持续完善内部控制体系，优化内部控制流程，强化内部控制监督检查，保障公司健康、可持续发展。
3.  其他重大事项说明
□适用 √不适用

                                                          董事长（已经董事会授权）：陈灏
                                                            上海索辰信息科技股份有限公司
                                                                          2024年4月25日