东华软件股份公司

2023年度内部控制自我评价报告

东华软件股份公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合东华软件股份公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司董事会对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及合并范围内子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务包括：内部控制组织架构、内部控制制度、内部控制部门、重点控制活动等。

上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

1、公司内部环境

（1）内部控制组织架构

公司严格按照《公司法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序，履行《公司法》和《公司章程》所规定的各项职责，明确规定了股东大会、董事会、监事会、经理层的职责权限，不断完善和规范公司内部控制组织架构，确保公司股东大会、董事会、监事会等机构的规范运作，维护公司和投资者利益。

*公司股东大会是公司的最高权利机构，能够确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。

*公司董事会由9名董事组成，其中独立董事3名，董事长1名，副董事长1名。公司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，

建立和完善内部控制的政策和方案，监督内部控制的执行。董事会对股东大会负责，并向股东大会报告工作。

*公司监事会由3名监事组成，其中监事会主席1名。公司监事会是公司的监督机构，对董事、总经理及其他高级管理人员的行为及公司的财务状况进行监督及检查，并向股东大会负责并报告工作。

*公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员

会等四个专门委员会，并制订了相应的专业委员会工作细则，明确了各专业委员会的职责权限和工作程序。战略委员会主要负责对公司长期发展战略和重大投资决策，进行研究并提出建议；审计委员会主要负责公司内外审计的沟通、监督和核查工作；提名委员会主要负责对公司董事和经理人员的人选，选择标准和程序进行选择并提出建议；薪酬与考核委员会负责制定、审查公司董事及经理人员的

薪酬政策与方案，制定公司董事及经理人员的考核标准并进行考核。以上四个专门委员会向董事会负责并报告工作。各专门委员会成员中均有独立董事。公司的独立董事均具备履行其职责所必需的知识储备，具备独立董事相关任职资格，能够在董事会决策中履行独立董事职责。

*公司管理层对内部控制制度的制定和有效执行负责，通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权利，保证公司的正常经营运转。

各控股子公司和职能部门实施具体生产经营业务，管理公司日常事务。

公司根据上市公司治理要求、生产经营特点及业务发展需要完善组织架构，所有职能部门均有明确的管理职责和权限，部门之间建立了适当的职责分工及沟通报告制度，部门内部各岗位也存在相应的职责分工，以保证各项经营业务的授权、执行、记录以及各类资产的维护与保管等不相容岗位职责分别由不同的部门或个人互相制衡地完成。

（2）内部控制制度建立健全情况

公司已按照《公司法》、《证券法》、《上市公司治理准则》等法律法规和

规范性文件的实时要求，结合公司实际情况，建立健全了较为完善的内部控制制度管理体系。公司已制定了包括公司治理、采购、销售、人力资源、对外投资等各个方面在内的一系列的内部管理制度，并定期对各项制度进行检查和评估，根据执行反馈情况进行合理修改。

（3）内部控制部门的设立情况

公司设置了“内部审计部”，并配备了工作经验丰富的专职工作人员，行使内部审计监督职能，负责对公司及控股子公司的经营活动和内部控制进行独立的审计监督。公司内部审计部门在公司董事会审计委员会的监督与指导下，定期与不定期地对职能部门及子公司财务、内部控制及其他业务进行审计和例行检查，控制和防范风险，并定期将工作总结和工作计划向董事会审计委员会报告。

2、重点业务控制活动

（1）控股子公司的管理控制

公司制定了《控股子公司管理制度》，并严格依照有关法律法规和上市公司的有关规定对控股子公司进行管理，控股子公司根据《公司法》的要求建立了董事会和监事会，依法管理和监督日常经营活动。公司控股子公司均参照公司制度，结合实际情况建立健全内部管理制度。公司定期或不定期实施对子公司的审计监督，形成对控股子公司重大业务事项与风险的监管。

（2）财务管理控制

公司根据《会计法》、《企业财务通则》、《企业内部控制规范》等有关规定，建立了规范、完整的财务管理控制制度以及相关的操作规程。公司按照《企业会计准则》的有关规定，结合业务性质和特点，制定了公司会计核算体制、会计核算内容和程序，会计核算体系健全。公司还通过财务管理信息系统，对货币资金、采购与付款、销售与回款、固定资产、存货等建立了严格内部分级授权审批程序，规定了相应的审批权限，并实施有效控制管理。报告期内公司未发现财务报告内部控制存在重大缺陷的具体情况。

（3）关联交易控制

公司制定了《关联交易决策制度》、《规范与关联方资金往来制度》，对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，明确划分公司股东大会、董事会的审批权限，规定关联交易事项的审议程序和回避表决要求，对公司关联交易的决策程序、信息披露原则等作出了明确规定，规范与关联方的交易行为，力求遵循诚实信用、公正、公平、公开的原则，有效保护公司及中小股东的利益。

（4）对外担保控制公司建立了《对外担保制度》，对公司发生对外担保行为时的担保对象、审

批权限和决策程序、安全措施等作了详细规定，并明确规定：公司对外担保应当取得出席董事会会议的三分之二以上董事同意并经全体独立董事三分之二以上同意，或者经股东大会批准。未经董事会或股东大会批准，公司不得对外提供担保。另外，担保期间，公司将对被担保企业的财务状况及抵押/质押财产变化进行跟踪监察工作，定期或不定期对被担保企业进行考察；在被担保企业债务到期前一个月，公司财务部将向被担保企业发出催其还款通知单。报告期内，公司不存在违规对外担保、无涉及诉讼的对外担保及因担保被判决败诉而应承担损失的情形。

（5）重大投资控制

公司建立了《对外投资管理制度》，明确了股东大会、董事会对重大投资的审批权限，并建立了严格的审查和决策程序。公司重大投资坚持合法、审慎安全、有效的原则，控制投资风险、注重投资收益，保护公司及中小股东的利益。

（6）内部审计控制

公司建立了《内部审计制度》，对内审工作进行了规范。公司内部审计部门直接对董事会负责，在董事会审计委员会的监督与指导下，独立行使审计职权，不受其他部门和个人的干涉。内部审计部门对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

（7）信息披露控制

公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息内部报告制度》、《独立董事年报工作制度》、《高级管理人员薪酬及考核制度》、《年报披露重大差错责任追究制度》、《内幕信息知情人管理制度》、

《外部信息使用人管理制度》、《投资者关系管理档案制度》，从信息披露机构和人员、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方

面作了详细规定，确保信息披露责任人知悉公司各类信息并及时、准确、完整、公平的对外披露。规范了定期报告和临时公告的草拟、审核、通报和发布流程，明确了公司内部各相关部门在信息披露工作中的职责和行为规范。报告期内，公司对信息披露的内部控制严格、充分、有效，未有违反相关规定的情况发生。

（8）募集资金管理制度

公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则，根据证监会有关募集资金管理的规定制定了《募集资金管理及使用制度》，从制度上对募集资金的存放与使用进行了规范，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。报告期内，公司严格按照制度要求对募集资金实行专户管理。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部治理文件组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：公司根据缺陷可能

导致的财务报告错报的重要程度，采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。

（1）定量标准：

定量标准指标重大缺陷重要缺陷一般缺陷

直接损失≥利润总额利润总额的1%≤错错报＜利润总额的利润总额潜在错报

的5%报＜利润总额的5%1%

资产总额的0.2%≤

直接损失≥资产总额错报＜资产总额的

资产总额潜在错报错报＜资产总额的

的0.5%0.2%

0.5%

（2）定性标准：

属于财务报告重大缺陷的情形：*公司董事、监事及高级管理人员的舞弊行为；

*公司更正已发布的财务报告；

*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

*审计委员会和审计内控部门对公司的对外财务报告和财务报告内部控制监督无效。

属于财务报告重要缺陷的情形：

*未按照公认会计准则选择和应用会计政策；

*公司内控系统未建立反舞弊程序和控制措施；

*重要的业务流程或系统存在缺陷；

*当期财务报告出现重要错报。

属于财务报告一般缺陷的情形：

未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

（1）定量标准：

重大缺陷重要缺陷一般缺陷

利润总额的1%≤错报错报＜利润总

直接损失≥利润总额的5%

＜利润总额的5%额的1%直接损失

资产总额的0.2%≤错错报＜资产总

直接损失≥资产总额的0.5%

报＜资产总额的0.5%额的0.2%

（2）定性标准：

非财务报告重大缺陷的存在迹象包括：

*严重违反国家法律、法规，并造成重大损失；

*缺乏民主决策程序，决策程序不科学或出现重大失误，给公司造成重大财产损失；*重要业务制度性缺失或制度运行系统性失效；

*严重违规并处以重罚或承担刑事责任。

非财务报告重要缺陷的存在迹象包括：

*决策程序存在缺陷，可能导致一般失误；

*违反企业内部规章，形成损失；

*关键岗位业务人员流失严重；

*内部控制重要或一般缺陷未得到整改；

非财务报告一般缺陷的存在迹象包括：

除上述重大缺陷、重要缺陷之外的其他缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。

公司将继续完善与经营规模、业务范围、竞争状况和风险水平等相适应的内

部控制制度建设，强化内部控制监督检查，不断增强公司可持续发展能力。

四、其他内部控制相关重大事项说明本年度公司无其他内部控制相关重大事项说明。

东华软件股份公司董事会二零二四年四月十二日