海峡创新互联网股份有限公司

2023年度内部控制自我评价报告

海峡创新互联网股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合海峡创新互联网股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立、健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、

误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相

关信息真实完整，提高经营效率和效果，促进发展战略落地。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

1/7三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的单位包括：海峡创新互联网股份有限公司、海峡创新信息产业

有限公司、浙江海峡创新科技有限公司、海峡创新互联网医院（平潭）有限公司、

杭州海峡创新互动娱乐管理有限公司、浙江汉鼎宇佑金融服务有限公司、汉鼎国际

发展有限公司、杭州汉鼎宇佑商业发展有限公司、福建海峡创新医疗科技有限公

司、宝泰（福建）信息技术有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的97%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务包括：智慧城市、智慧医疗、互动娱乐等。

纳入评价范围的主要事项包括：组织架构、发展战略、人力资源、社会责

任、企业文化、资金活动、筹资业务、采购业务、销售业务、资产管理、对外担保

活动、内部审计、财务报告、控股子公司管理、信息系统等。

纳入评价范围重点关注的高风险领域主要包括：资金管理、投资与融资、销售

合同签署、工程项目管理、采购与付款、销售与收款、资产管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的

主要方面，不存在重大遗漏。

1、控制环境

公司的控制环境反映了治理层和经营层对于控制重要性的态度、认识和措施。

良好的控制环境是实施有效内部控制的基础。公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

（1）对诚信和道德价值观的沟通与落实

公司坚持“担当、合作、共赢”的核心价值观，制定了《员工手册》，向员工传达了公司的价值观和经营原则：有担当，方能挑重；合作不仅是跨文化的群体协作精神，也是提升流程效率的有力保障；秉承优势互补、发展共赢的理念，实现与员工、股东、合作伙伴、社会等多方共赢。

（2）对胜任能力的重视

公司定期考核，了解员工培训需求，编制年度培训计划，由公司经营层、高级技

2/7术人员或外聘人员对员工进行培训，注重提高员工素质和业务能力，鼓励员工参与职称考试。

（3）治理层的参与程度

公司制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等制度文件，对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确规定。目前公司董事会共有董事9名，其中董事长1名，独立董事3名，均具有较高的资历和良好的社会威望。此外，公司设立了监事会、内部审计机构，有效建立监督机制。

（4）管理层的理念和经营风格

公司秉持“担当、合作、共赢”的价值观，重视建立完善内部控制并实施有效监督，积极创新，规避风险。

（5）组织结构

公司建立了管理科学、权责明确的法人治理结构，成立了股东大会，设立了董事会和监事会。通过《公司章程》明确了股东大会、董事会、监事会各自职权及相互关系。公司根据经营活动需要建立了适当层次的报告体系，从而优化了资源配置，提高了工作效率，形成了整体的控制意识。

（6）职权与责任的分配

公司根据经营活动和管理的实际需要，制定了各部门（岗位）职责，指定部门负责人，明确划分各部门职责，将各种不相容职责进行分离并针对授权交易建立了适当的制度和程序。公司对货币资金管理等方面制定了《资金管理办法》《债权债务管理办法》《发票收据管理办法》等相应的制度，这些制度对收付款等审批权限、岗位职责作了明确的规定。公司对重大资产经营决策、投融资、关联交易等方面制定了《对外投资管理制度》《对外担保管理制度》《关联交易管理制度》等相应的审批制度，这些制度对决策程序、审批权限等作了详细的规定。

（7）人力资源政策与实务人才是企业发展的关键，公司成立了人力资源部门，制定了《员工关系管理办法》《培训管理办法》《员工手册》等，对人事雇佣、培训、考核、晋升、调动和辞退员工方面等作了详细规定。公司尊重每一位员工，鼓励创新，推崇民主平等的上下级关系以及员工间互相沟通、互相支持，建立和谐的工作环境。

3/72、风险评估

在内部控制的实际执行过程中，公司对可能出现的监管和经营环境的变化、新信息系统的使用或对原系统进行升级、业务快速发展、新技术、新会计准则等可能

产生的风险进行持续有效的识别和评估，并及时制定相应的风险应对措施。

3、信息系统与沟通

公司为及时有效地向管理层提供业绩报告建立了有效的信息系统，包括相关的内部和外部信息。公司建立了信息化系统，以信息化促进企业向现代化发展。畅通的沟通渠道和机制，使员工能及时取得他们在执行、管理和控制企业经营过程中所需信息，并交换这些信息，提高了经营层的决策和反应速度。同时，与客户、供应商、监管者和其他外部人士的有效沟通，使公司经营层面对各种变化能够及时地采取进一步的行动。

4、控制活动

为保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，审批人员必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相

分离原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：合理制定了凭证流转程序，经办人员在执行交易时能

及时编制有关凭证，编制的凭证及时送交财务部门以便记录，已登账凭证依序归档。

各种交易必须作相关记录，并且将记录同相应的分录独立比较。

（4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：公司设置专门的内部审计部门，对货币资金、有价证

券、凭证和账簿记录、付款等方面进行检查监督。

4/7（6）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度，在

电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面作了较多的工作。

5、对控制的监督

公司已建立了以独立董事为核心的治理层监督制度和对公司、分公司及控股子

公司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监督机制的健康运行，保证了公司内部控制能够得以有效执行。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所创业板股票上市规则》

《企业内部控制基本规范》等相关法律、法规和规章制度的要求，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。

如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%，则认定为一般缺陷；如果超过营业收入的1%（含）但小于1.5%，则为重要缺陷；

如果超过营业收入的1.5%（含），则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的

0.5%，则认定为一般缺陷；如果超过资产总额的0.5%（含）但小于1%认定为重要缺陷；如果超过资产总额1%（含），则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）财务报告重大缺陷的迹象包括：

*控制环境无效；

5/7*公司董事、监事和高级管理人员的舞弊行为；

*注册审计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

*审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

（2）财务报告重要缺陷的迹象包括：

*未依照公认会计准则选择和应用会计政策；

*未建立反舞弊程序和控制措施；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财

务报表达到真实、完整的目标。

（3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）非财务报告重大缺陷的迹象包括：

违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致内

部控制系统性失效、重大或重要缺陷未得到整改、其他对公司负面影响重大的情形。

（2）非财务报告重要缺陷的迹象包括：

*重要业务制度或流程存在的缺陷；

*决策程序出现重大失误；

*关键岗位人员流失严重；

*内部控制内部监督发现的重要缺陷未及时整改；

*其他对公司产生较大负面影响的情形。

（3）非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

6/7（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现非财务报告内部控制重大缺陷和重要缺陷。

公司董事会认为内部控制应当与公司经营规模、业务范围等相适应，并随着业务的发展及时加以调整。2024年，公司将进一步完善公司内部控制体系，依据上市公司监管要求和业务发展状况，兼顾业务发展与合法合规经营，对公司的内部控制体系建设情况持续检查，确保公司内部控制制度健全、执行有力，促进公司的规范运作，提高内部管理及沟通的效率。通过制度制定和宣导，进一步加强和完善子公司内部控制建设。通过强化内部控制监督检查，促进公司健康、可持续发展。

四、其他内部控制相关重大事项说明本报告期内无其他需要说明的与内部控制相关的重大事项。

董事长：姚庆喜海峡创新互联网股份有限公司

2024年4月24日