证通电子:内部控制自我评价报告

证券简称：证通电子 证券代码：002197 公告编号：2024-019
深圳市证通电子股份有限公司
2023 年度内部控制自我评价报告
本公司及董事会全体成员保证信息披露的内容真实、准确、完整，没有虚假记载、误导性陈述或者重大遗漏。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市证通电子股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，由于存在财务报告内部控制重大缺陷，董事会认为，公司未能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括公司及其控股子公司。纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100.00%，营业收入合计占公司本年度合并财务报表营业收入总额的100.00%。
纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、内部控制评价程序和方法
在开展内部控制体系自我评价工作过程中，公司全面梳理了内部控制规范实施范围内的业务流程和规章制度，查找主要业务流程、节点、控制点和风险点，编制相应问题或者漏洞风险清单，提出改进措施并加以规范，制定内部控制的测试、检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套指引及公司内部控制评价办法规定的程序执行，具体包括以下几个方面：
1.执行风险评估流程，与公司中高级领导层访谈收集风险信息，并进行整理和分析，识别出公司面临的高风险领域，用于指导年度内控建设和自我评价工作的展开，明确工作范围和工作重点；
2.开展流程访谈，了解公司目前各项业务流程的内部控制现状，识别关键控制点信息。将风险管控信息与部门岗位相挂钩，明确风险管控职责，切实落实公司各项内部控制管理要求；
3.执行穿行测试，验证访谈了解到的流程及相关控制点信息的真实性，对内
部控制的设计有效性进行评价，识别内部控制设计缺陷；
4.执行内部控制测试，按照关键控制活动的发生频率抽取一定数量的样本，对内部控制的执行有效性进行评价，发现内部控制执行缺陷；
5.在内部控制建设与评价工作过程中，从流程的固有风险和控制目标出发，寻找内部控制的薄弱环节，形成各项审计沟通意见、监督工作小结等，跟踪整改工作的执行情况，并对整改结果执行再测试，验证结果的有效性。
评价过程中，我们采用了个别访谈、穿行测试和抽样等适当方法，收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法及细则的相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
根据错报、漏报造成的偏差，将财务报告内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷。
缺 陷 类定义 认定标准
型 定量分析 定性分析
1.公司内部控制环境无效；
2.董事、监事和高级管理人员舞弊；
指 一 个 或 者 3.违反国家法律法规并受到处罚；
多 个 控 制 缺潜在错报金额≥4.当期财务报表存在重大错报，而内部控
制运行过程中未能发现该错报；
重 大 缺陷的组合，可合并财务报表营
能 导 致 企 业业 收 入 总 额 的5.与公司治理及日常运营相关的关键制度
陷 或机制均缺失，导致全局性系统性管理失
严 重 偏 离 控0.5% 效；
制目标 6.业务流程的一般控制与关键控制组合缺
失；
7.已经发现并报告给管理层的重大缺陷在

合理的时间内未加以改正；
8.其他可能影响报表使用者正确判断的缺
陷。
1.未依照公认会计准则选择和应用会计政
指 一 个 或 者 策；
多 个 控 制 缺合并财务报表营2.未建立反舞弊程序和控制措施；
陷的组合，其业 收 入 总 额 的3.对于非常规或特殊交易的账务处理没有
重 要 缺严 重 程 度 和0.5%*50% ≤ 潜建立相应的控制机制，或未实施相应的补
陷 经 济 后 果 低在错报金额<合偿性控制；
于重大缺陷，并财务报表营业4.对于期末财务报告过程的控制存在一项
但 仍 有 可 能收 入 总 额 的或者多项缺陷且不能合理保证编制的财务
导 致 企 业 偏0.5% 报表达到真实、完整的目标；
离控制目标 5.内部控制重要缺陷或一般缺陷未得到整
改。
除重大缺陷、潜在错报金额<
一 般 缺重 要 缺 陷 之合并财务报表营未构成重大缺陷、重要缺陷标准的其他内
陷 外 的 其 他 控业 收 入 总 额 的部控制缺陷。
制缺陷 0.5%*50%
2.非财务报告内部控制缺陷认定标准
缺 陷 类定义 认定标准
型 定量分析 定性分析
1.缺乏长远发展战略规划，没有切实可行
的战略目标；
2.公司决策程序不科学，未有效执行“三
指一个或者多 重一大”决策程序，导致决策失误，造成
个控制缺陷的直接财产损失损失；
重 大 缺组合，可能导致金额≥合并财3.违反国家法律、法规，并受到处罚；陷 企业严重偏离务报表资产总4.中高级管理人员和高级技术人员流失严
控制目标 额的0.3% 重；
5.重要业务缺乏制度控制或制度系统性失
效；
6.内部控制评价的结果特别是重大或者重
要缺陷未得到整改。
指一个或者多合并财务报表1.战略的制定较为简单、粗略；制定的公
个控制缺陷的资 产 总 额 的司总体战略目标不明确；
组合，其严重程 直 接 财2.未有效执行“三重一大”决策程序，导
缺度和经济后果0.1%<
重 要 产 致决策失误，但尚未造成重大损失；
并损财失务金报额表<3.违反企业内部规章，形成损失；
陷 低于重大缺陷，
合
但仍有可能导 的4.关键岗位业务人员流失严重；
资 产 总 额
致企业偏离控 5.重要业务制度或系统存在缺陷。
0.3%
制目标
一 般 缺除重大缺陷、重直接财产损失1.战略分析、战略制定及战略实施方面存
陷 要缺陷之外的金额≤合并财在其他的影响实现战略目标的缺陷；
其他控制缺陷 务报表资产总2.决策程序不规范，决策效率较低；
额的0.1% 3.违反公司内部规章，但未形成损失；
4.一般岗位业务人员流失严重；
5.一般业务制度或系统存在缺陷；
6.一般缺陷未得到整改；
7.存在的其他缺陷。
六、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司存在财务报告内部控制重大缺陷，数量2个。
截至 截至
财务