新炬网络:上海新炬网络信息技术股份有限公司2025年度内部控制评价报告

公司代码：605398公司简称：新炬网络

上海新炬网络信息技术股份有限公司

2025年度内部控制评价报告

上海新炬网络信息技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一.重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二.内部控制评价结论

1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

2.财务报告内部控制评价结论

√有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是□否

6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是□否

三.内部控制评价工作情况

(一).内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位包括：上海新炬网络信息技术股份有限公司、上海新炬网络技术有限公

司、上海轻维软件有限公司、北京新炬网络技术有限公司、上海探云云计算有限公司、上海巡日企

业管理咨询中心（有限合伙）、上海领算信息技术有限公司、广州新炬网络技术有限公司、新炬网

络香港有限公司（SNCHK Co. Limited）

2.纳入评价范围的单位占比：

指标占比（%）纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之100比

3.纳入评价范围的主要业务和事项包括:

组织架构、人力资源、资金活动、销售业务、采购业务、资产及资产租赁管理、工程管理、合同管

理、对外投资、担保业务、关联交易、财务报告、全面预算、税收管理、内部信息传递、信息系统、对

外沟通、研发项目等业务流程。

4.重点关注的高风险领域主要包括：

资金活动、销售业务、采购业务、研发项目、合同管理、对外投资、财务报告编制等业务流程。

5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存

在重大遗漏

□是√否

6.是否存在法定豁免

□是√否7.其他说明事项无

(二).内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制管理制度，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前年度存在调整

√是□否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，相较以前年度调整如下：根据《中华人民共和国公司法》、《上市公司章程指引》及中国证券监督管理委员会《关于新＜公司法＞配套制度规则实施相关过渡期安排》等相关法律、法规、规范性文件的规定，2025年9月公司通过股东会决议，取消监事会并不再设置监事，监事会的职权由董事会审计委员会行使。因此，公司对财务报告内部控制缺陷评价的定性标准中删除了与“监事”相关的认定标准。

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准合并财务报表营单项内部控制缺陷或者单项内部控制缺陷或者单项内部控制缺陷或者业收入多项内部控制缺陷的组多项内部控制缺陷的组多项内部控制缺陷的组合，可能导致的公司财务合，可能导致的公司财务合，可能导致的公司财务报告错报金额不小于合报告错报金额不小于合报告错报金额小于合并并财务报表营业收入总并财务报表营业收入总财务报表营业收入总额额的1%。额的0.5%，但是小于营业的0.5%。

收入总额的1%。

合并财务报表资单项内部控制缺陷或者单项内部控制缺陷或者单项内部控制缺陷或者产总额多项内部控制缺陷的组多项内部控制缺陷的组多项内部控制缺陷的组合，可能导致的公司财务合，可能导致的公司财务合，可能导致的公司财务报告错报金额不小于公报告错报金额不小于公报告错报金额小于资产

司合并财务报表资产总司合并财务报表资产总总额的0.5%。

额的1%。额的0.5%，但是小于资产总额的1%。

说明:

以合并财务报表营业收入及合并财务报表资产总额孰低，确定量化指标。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

重大缺陷（1）董事和高级管理人员舞弊；

（2）已经披露的财务报告出现了重大差错并进行了错报更正；

（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

（4）审计委员会以及内部审计部门对财务报告内部控制监督无效。

重要缺陷（1）未依照公认会计准则选择和应用会计政策；

（2）未建立反舞弊程序和控制措施；

（3）沟通后的重要缺陷没有在合理的期间得到纠正；

（4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的

财务报表达到真实、准确的目标。

一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。

说明：

无

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准损失金额单项内部控制缺陷或者单项内部控制缺陷或者单项内部控制缺陷或者多项内部控制缺陷的组多项内部控制缺陷的组多项内部控制缺陷的组合，可能导致的公司损失合，可能导致的公司损失合，可能导致的公司损失金额不小于500万元。金额不小于50万元并且金额小于50万元。

小于500万元。

说明：

无

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

重大缺陷（1）公司决策程序导致重大失误；

（2）媒体频现负面新闻，涉及面广且负面影响一直未能消除；

（3）公司重要业务缺乏制度控制或制度体系失效；

（4）公司内部控制重大或重要缺陷未得到整改。

重要缺陷（1）公司决策程序导致出现一般失误；

（2）公司关键岗位业务人员流失严重；

（3）公司重要业务制度或系统存在缺陷；

（4）公司内部控制重要或一般缺陷未得到整改。

一般缺陷（1）公司违反内部规章，但未形成损失；

（2）公司一般业务制度或系统存在缺陷；

（3）公司一般缺陷未得到整改；

（4）公司存在的其他缺陷。

说明：

无(三).内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是√否

1.2.重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是√否

1.3.一般缺陷

根据上述财务报告内部控制缺陷的认定标准，报告期内公司未发现财务报告内部控制一般缺陷。

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大

缺陷

□是√否

1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要

缺陷

□是√否

2.非财务报告内部控制缺陷认定及整改情况

2.1.重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是√否

2.2.重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是√否

2.3.一般缺陷

非财务报告内部控制流程在日常经营管理中可能存在一般缺陷，由于公司内部控制已建立自我评价机制和内部审计机制的双重监督，一般缺陷一经发现并确认，则立即采取整改措施，使风险可控，对公司内部控制体系运行不构成实质性影响。

2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

大缺陷

□是√否

2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

要缺陷

□是√否四.其他内部控制相关重大事项说明

1.上一年度内部控制缺陷整改情况

□适用√不适用

2.本年度内部控制运行情况及下一年度改进方向

√适用□不适用

截至2025年12月31日，公司紧密围绕内外部环境变化与实际经营发展，持续推进内部控制体系的健全与优化。公司结合业务拓展和管理提升的需要，进一步补充与修订了相关内部控制制度，强化制度体系的完整性与适用性；深化内部控制监督检查机制，通过专项审计与常态化检查相结合的方式，提升监督覆盖面和问题发现能力；持续关注财政部、中国证监会、上海证券交易所等监管机构的最新法规

与政策动态，及时组织学习并融入内控管理实践，确保公司运营符合监管要求。

本报告期内，未发现内部控制设计或执行方面存在重大缺陷或重要缺陷，内部控制体系运行有效，合理保障了信息披露及财务报告的真实可靠、资产安全及经营业务的合法合规，为公司持续稳健经营提供了坚实支撑。

2026年，公司将继续秉持审慎管理与持续改进的原则，密切关注经营规模、业务结构与风险状况的变化，动态优化内部控制体系；进一步加强风险的事前识别与防范、事中控制与应对、事后监督与纠正的闭环管理；持续推进内部控制与企业日常经营的深度融合，提升全员内控意识与执行效果，为公司在复杂环境中保持健康发展、实现长期战略目标提供制度保障和管理基础。

3.其他重大事项说明

□适用√不适用

董事长（已经董事会授权）：孙正晗上海新炬网络信息技术股份有限公司

2026年4月29日