300579 深市 数字认证

          北京数字认证股份有限公司

        2021年度内部控制自我评价报告

北京数字认证股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合北京数字认证股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  公司报告期内纳入内部控制评价范围的主要单位包括母公司、3家全资子公司及1家重要非全资子公司，以上纳入评价范围的单位其资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

  纳入评价范围的主要业务和事项包括公司治理、组织结构、发展战略、人力资源、社会责任、企业文化、风险评价管理、子公司管理、关联交易管理、对外担保管理、财务管理、募集资金管理、投资管理、信息沟通管理、信息披露管理、投资者关系管理等。重点关注的高风险领域主要包括对子公司管理、关联交易管理、对外担保管理、募集资金管理、非日常经营交易事项管理、信息披露管理等。
  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系及《内控手册》等相关法律、法规和规范性文件的要求，组织开展内部控制评价工作。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前年度保持一致，公司确定的内部控制缺陷认定标准如下：

                                缺陷认定标准

  类别                财务报告                        非财务报告

          1、重大缺陷：公司董事、监事或高级  1、重大缺陷：决策程序导致重大失误；
          管理人员舞弊行为并给公司造成重要  重要业务缺乏制度控制或系统性失
 定性标准  损失和不利影响；公司更正已公告的财  效，且缺乏有效的补偿性控制；内部
          务报表；注册会计师发现的却未被公司  控制评价的结果特别是重大缺陷未得
          内部控制识别的当期财务报表重大错  到整改；其他对公司产生重大负面影

          报；审计委员会和审计部对公司内部控  响的情形。2、重要缺陷：决策程序导
          制监督无效。2、重要缺陷：未依照公  致出现一般性失误；重要业务制度或
          认会计准则选择和应用会计政策；未建  系统存在缺陷；内部控制评价的结果
          立反舞弊程序和控制措施；对于非常规  特别是重要缺陷未得到整改；其他对
          或特殊交易的账务处理没有建立相应  公司产生较大负面影响的情形。 3、
          的控制机制或没有实施且没有相应的  一般缺陷：决策程序效率不高；一般
          补偿性控制；对于期末财务报告过程的  业务制度或系统存在缺陷；一般缺陷
          控制存在一项或多项缺陷且不能合理  未得到整改。

          保证编制的财务报表达到真实、完整的

          目标。3、一般缺陷：除上述重大缺陷、

          重要缺陷以外的其他控制缺陷。

                                              1、重大缺陷：非财务报告内部控制缺
                                              陷导致的直接经济损失金额≥100 万
          1、重大缺陷：错报≥利润总额的10%；

                                              元。2、重要缺陷：50 万元≤非财务
          2、重要缺陷：利润总额的5%≤错报＜

 定量标准                                    报告内部控制缺陷导致的直接经济损
          利润总额的10%；3、 一般缺陷：错报

                                              失金额＜100 万元。3、一般缺陷：非
          ＜利润总额的5%。

                                              财务报告内部控制缺陷导致的直接经
                                              济损失金额＜50万元。

    （三）公司内部控制总体情况

    1、控制环境

  公司内部环境的自我评价工作包括治理结构、组织架构、内部审计、人力资源、企业文化等内容。

  （1）治理结构

  公司根据《公司法》、《证券法》、《上市公司治理准则》和其他有关法律法规的规定，建立了规范的公司治理结构，设立了股东大会、董事会、监事会。股东大会享有法律法规和《公司章程》规定的合法权利，依法行使决定公司经营方针、投资、财务预决算、利润分配等重大事项的职权。董事会对股东大会负责，依法行使公司的经营决策权。董事会下设审计委员会、薪酬与考核委员会、提名委员会、战略委员会四个专门委员会。专门委员会均有与其职能相适应的议事规则、工作制度对其权限和职责进行规范。监事会对股东大会负责，对董事会、管理层的行为、履行职责的合法合规性及公司财务情况进行监督。此外，公司还建
立了董事会领导下的总经理负责制。公司总经理由董事会聘任，在董事会的领导下，严格按照《公司章程》及相关规定履行职责，全面负责公司的日常经营管理活动，组织实施董事会决议。

  公司上述机构权责明确、各司其职、相互制衡、科学决策、协调运作。

  （2）组织机构

  公司根据职责划分结合公司实际情况，公司总部设立了行业拓展部、区域拓展部、营销管理部、产品市场部、生产服务部、技术研究部及包括党群办公室、纪检部、战略经营与投资办公室、董事会办公室、法务部、综合管理部、人力资源部、财务部、审计部等在内的职能管理部门；重要非全资子公司北京安信天行科技有限公司设立了北京业务、行业业务、区域业务、技术服务与研发以及包括保密办、市场部、项目管理部、综合管理部、财务部、人力资源部、总经办、党群办等在内的职能管理部门；全资子公司北京数字医信科技有限公司设立产品运营中心、研发中心、产品交付中心、市场营销中心、综合管理中心等中心；全资子公司数字认证（武汉）有限责任公司设立了技术部、销售部、综合管理部；全资子公司南京信创数字认证有限责任公司设立了销售一部、销售二部、技术部和综合部。报告期内，公司本部、3家全资子公司及1家重要非全资子公司各职能部门均能根据制定的岗位职责，各司其职、各负其责、相互协作、相互监督。公司对3家全资子公司及1家重要非全资子公司的经营、资金、人员、财务等重大方面，按照法律法规及公司章程的规定，履行必要的监督管理。

  （3）内部审计

  公司审计部对审计委员会负责，向审计委员会报告工作。公司建立了内部审计制度，通过开展常规审计、专项审计等业务，对公司内部控制的完整性、合理性及其实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检查监督。

  （4）人力资源

  人才是构建公司核心竞争力的重要要素，经过多年探索与研究，公司制定了较为科学完善的人员招聘与选拔、培训与发展、绩效管理、晋级与降级、退出与优化等人力资源管理制度，形成了以任职资格与能力管理为基础的人力资源管理体系，并借助信息系统进一步优化和完善。规范、科学、高效的人力资源管理体系为本公司吸引与保留优秀人才、增强核心竞争力、实现公司战略提供了制度保
障。

  （5）企业文化

  公司文化理念为“以奋斗者为本、以客户为中心”，公司愿景是共建可信任的数字世界。公司企业文化理念融入于新员工企业化培训、团队建设活动以及企业各项管理制度中，随着公司发展，不断积淀，逐渐形成一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系。

    2、风险评估

  为促进公司持续、健康、稳定的发展，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面、系统、持续的收集相关信息，并结合实际情况及时进行风险评估，动态地进行风险识别，对相关的内部风险和外部风险进行分析，制定相应的风险应对策略。

  同时，为及时识别、监控本公司潜在风险及其发生概率，确定本公司风险承受能力和限度，认定该等风险可能带来的损失，公司各部门责任分离、相互监督，各自在其职责范围内根据各项业务的不同特点对环境风险、业务风险、财务风险、技术风险等各种风险进行预测、识别和评估，确认其可能带来的损失，并根据识别的风险拟定相应的解决方案，以防范和应对风险。

    3、控制活动

  为了保证内部控制在经营管理中的有效执行，确保控制目的的实现，将风险控制在可承受范围之内，公司实施了一系列内部控制措施，包括：

  （1）内控制度

  公司 2021 年成立合规管理试点工作小组，试点以风险管理为导向，整合内控管理和合规管理，初步建立风险、内控、合规管理一体化管控模式的合规管理体系，发布了公司《合规管理手册》及《电子认证服务合规指引》、《密码设备业务合规指引》两个专项指引，进一步构建切实可行、规范有效的合规管理制度体系。

  在保障公司法人治理结构的内部控制制度方面，修订了《公司章程》、《公司股东大会议事规则》、《公司董事会议事规则》、《公司监事会议事规则》、《公司独立董事工作制度》、《公司总经理工作细则》等制度，“三会”按照章程的规定自主行使权力，履行义务，各司其职，相互制约，保障公司管理的有效性。同时公司制定了以《总经理办公会议事规则》为代表的分层次会议及议事制度，使不同
层次的管理控制有序进行。

  在保障公司日常经营管理活动的内部控制制度方面，制定并修订了《公司关联交易管理制度