300469 深市 信息发展

上海信联信息发展股份有限公司内部控制鉴证报告

截止 2021 年 09 月 30 日


                内部控制鉴证报告

                                                信会师报字[2021]第 ZA15843 号
上海信联信息发展股份有限公司全体股东：

  我们接受委托，对上海信联信息发展股份有限公司（以下简称“信
息发展公司”）管理层就 2021 年 09 月 30 日信息发展公司财务报告
内部控制有效性作出的认定执行了鉴证。

  一、管理层对内部控制的责任

  信息发展公司管理层的责任是按照《企业内部控制基本规范》的相关规定建立健全内部控制并保持其有效性，对内部控制的完整性、合理性及有效性进行评价并发表自我评估意见。

  二、注册会计师的责任

  我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。

  三、工作概述

  我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范，计划和实施鉴证工
作，以对信息发展公司是否于 2021 年 09 月 30 日在所有重大方面按
照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中，我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表鉴证结论提供了合理的基础。

  四、重大固有限制的说明

  内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不
恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

  五、鉴证结论

  我们认为，信息发展公司于 2021 年 09 月 30 日按照《企业内部
控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。

  立信会计师事务所              中国注册会计师：

    （特殊普通合伙）

                                  中国注册会计师：

      中国·上海                二 O  年  月  日


                上海信联信息发展股份有限公司

            2021 年度前 3 季度内部控制自我评价报告

上海信联信息发展股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合上海信联信息发展股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们
对公司 2021 年 9 月 30 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

  一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对

  控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  二、内部控制的评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  三、内部控制评价工作情况

  报告期内，公司进一步按照《企业内部控制基本规范》《企业内部控制应用指引》以及《深圳证券交易所上市公司内部控制指引》等相关规定，对公司的内部控制体系进行持续改进、优化，以适应不断变化的外部环节及内部管理要求。


  （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：上海信联信息发展股份有限公司、光典信息发展有限公司、上海追索信息科技有限公司、追溯云信息发展股份有限公司、智秾信息发展股份有限公司、信发资产管理有限责任公司、上海信联智谷科技有限公司。纳入评价范围的事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务包括：资金活动、采购业务、资产管理、销售业务、研究与开发、项目管理、担保业务、合同管理、质量保证、信息系统、关联交易等。

  1、内部环境

  （1）组织架构

  公司按照《公司法》、《证券法》等国家法律法规及规范性文件的相关规定，已经建立了比较完善的法人治理结构，健全了股东大会、董事会、监事会、独立董事以及相关的议事规则和内控管理制度，明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务，为公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构，三者与公司管理层共同构建了分工明确、相互配合、相互制衡的内部控制运行机制。公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求履行各自的权利和义务，并按照有关法律、法规和《公司章程》规定的职权及各自的议事规则独立有效地运作，没有违法、违规的情况发生。公司按照内部控制规范要求结合自身业务特点合理设置内部机构，使公司各方面管理工作都能有序进行，防范了经营风险。

  （2）内部审计

  公司已按《创业板上市公司规范运作指引》的要求在董事会审计委员会下设内审部，内审部对审计委员会负责。公司依据规模、生产经营特点及有关规定，配置 2 名专职人员从事内部审计工作，建立健全了内部审计制度，通过开展常规审计、专项审计等业务，对公司内部控制设计和运行有效性进行检查评价，促进了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷向审计委员会汇报，同时有针对性的提出整改意见要求被审计部门在规定的期限内进行整改。

  （3）人力资源

  公司高度重视人力资源建设，根据发展战略，结合人力资源现状和未来需求预测，建立和实施了招聘、培训、薪酬福利、绩效考核、劳动关系等人事管理制度，通过部门职责和岗
位说明书、任职条件和工作要求，明确界定了各部门及各岗位的目标、职责和权限。人力资源政策遵循德才兼备、以德为先和公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选聘优秀人才，重点关注选聘对象的价值取向和责任意识。同时，公司切实加强了员工培训和继续教育，不断提高员工素质。建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，有效激励员工工作热情，优化员工队伍。

  （4）社会责任

  公司重视履行企业社会责任，持续深入贯彻落实国家有关政策措施，紧紧围绕安全管理的总体目标，强化精细化管理，我们以产品、服务、质量来赢得客户；我们珍惜、信赖、尊重员工；我们以团队力量完成共同使命和目标；我们用不断的创新获取最大的成就。以此实现员工自身成长与企业发展的和谐统一。

  （5）企业文化

  公司培育员工诚实、正直、彼此信任；注重团队合作，有全局观；共同分享知识、经验和成功；稳健经营；勇于创新，精益求精，不断研发新产品，让客户满意。以诚信为先，以人为本、同舟共济，追求卓越为企业核心价值观，为各类人才提供了广阔的事业发展空间、优良的成长环境，使每一位有能力有事业心的人才都能在公司发挥自己的能力，实现自我价值。

  2、风险评估

  为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，识别和评估在经营活动中所面临的内部风险和外部风险，根据风险发生的可能性及其影响程度进行评估，并采取相应的风险应对措施。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现对风险的有效控制。

  3、控制活动

  本公司主要控制措施如下：

  （1）不相容职务分离控制：公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务，实施了相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。

  （2）授权审批控制：授权审批控制。公司根据常规授权和特别授权的规定，明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内
行使职权和承担责任。公司对于重大的业务和事项，实行集体决策制度，任何个人不得单独进行决策或者擅自改变集体决策。

  （3）会计系统控制：公司财务管理部严格执行国家统一的《会计法》和《企业会计准则》等的有关规定，制订了《财务统一管理制度》，加强公司会计管理，提高会计工作的质量和水平，提升财务管控能力，有效保证了会计信息及资料的真实、完整。

  （4）财产保护控制：公司建立了财产日常管理和定期清查制度，明确财产使用和管理部门的职责分工，采取财产登记、实务保管、定期盘点、帐实核对等措施，保护财产的安全完整。

  （5）预算控制：公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

  （6）绩效考评控制：公司制定和实施了绩效考核管理制度，以明确规范绩效考核工作，坚持客观公正、规范透明、绩效导向原则，按期组织季度考核、年度考核，使绩效考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

  本公司重点控制活动：

  公司将上述控制措施在下列主要业务活动中综合运用，并重点关注资金、采购、资产、销售、研发、项目、担保、合同、质量、信息披露管理等高风险领域，同时对各种业务及事项实施有效控制，促进内部控制有效运行。

  ⑴资金活动

  公司财务部负责对资金实行管理，建立了《财务统一管理制度》，加强资金业务管理和控制，保证资金安全；在账户管理方面，公司对银行账户开立、注销、使用进行严格管理，审批手续完备，资料规范完整，确保银行账户管理高效安全；在资金收付管理方面，公司财务部负责公司相关经营收付款项的结算，管控层级严格、权责分明、授权核算程序完善。
  ⑵采购业务

  为了进一步规范公司物资采购管理，降低采购工作成本，提高采购工作效率，满足项目实施的需要，公司完善了《采购管理制度》、《供应商管理制度》、《仓库管理制度》等相关管理制度。

  在采购询价管理方面，公司按照公平、公正和竞争的原则，通过招标、比质比价等方式选择供应商，经过谈判、评审、审批等程序后与供应商签订采购合同。

  在供应商管理方面，公司完善对供应商的评价制度和考核标准，定期对供应商进行评价，并根据评价结果实行分类管理，建立有效的供应商管理和约束机制。


  在验收入库管理方面，公司制定了严格的验收制度，由独立的验收部门或指定专人对所购物品或劳务进行验收，并出具验收证明。

  在采购付款管理方面，公司建立了授权批准制度，根据付款金额的大小，划分相应层级，明确审批的授权权限，所有采购款项的支付必须经过权限领导审批。

  ⑶资产管