读取中,请稍候

年度内部控制自我评价

第1页共13页

易联众信息技术股份有限公司

2023年度内部控制自我评价报告

2024年4月

年度内部控制自我评价

第2页共13页

易联众信息技术股份有限公司2023年度内部控制自我评价报告

易联众信息技术股份有限公司全体股东：

根据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合易联众信息技术股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，未发现财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，发现非财务报告内部控制重大缺陷1个。

年度内部控制自我评价

第3页共13页

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及其下属子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：治理结构、组织架构、发展战略、人力资源管理、企业文化、风险评估、资金管理、资产管理、采购管理、预算管理、项目管理、研究与开发、子公司管理、关联交易、对外担保、财务报告、信息与沟通、内部监督等业务和事项。

重点关注的高风险领域主要包括资金管理、资产管理、子公司管理、关联交易、对外担保、信息与沟通等。

纳入评价范围的业务和事项以及高风险领域具体如下：

1、内部环境

（1）治理结构

公司按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）、《上市公司章程指引》等有关法规要求，制定了《股东大会议事规则》《董事会议事规则》《独立董事工作制度》《监事会议事规则》《CEO工作细则》，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东大会是公司的最高权力机构；董事会是公司经营管理的决策机构，负责公司发展目标和重大经营活动的决策，维护公司和全体股东的利益；监事会是公司的监督机构，负责监督公司的日常经营和内部管理工作，向股东大会负责并报告工作，对董事会建立与实施内部控制进行监督；公司CEO是董事会各项决策的执行者，负责组织、领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务，董事会内部按照功能分别设立了审计委员会、战略委员会、薪酬与考核委员会、提名委员会四个专门委员会，公司各专门委员会按各自委员会实施细则要求

年度内部控制自我评价

第4页共13页

有效履行职责，为董事会科学决策提供支持。

（2）组织架构

公司根据自身业务特点和内部控制要求，贯彻不相容职务相分离的原则，建立了科学的组织结构。各职能部门按照公司制订的管理制度，在经营管理层的领导下运作，责任权限划分明确，信息沟通渠道通畅，形成了有效的相互制衡机制，保证了公司经营活动的有序进行。

（3）发展战略

公司在董事会下设立了战略委员会，负责对公司中长期发展战略和重大投资决策进行研究并提出建议，监控发展战略实施情况，定期收集和分析相关信息，为董事会决策提供支持。

公司始终坚持以客户为中心，以创新为引领，以市场为导向，以大数据为驱动，不断寻求服务渠道与模式的变革创新。公司紧密围绕人力资源和社会保障、医疗保障、卫生健康等民生领域，构建不断满足多层次、多样化需求的软硬件产品应用体系，打造线上、线下一体化的综合运营服务模式，建设“云、链、端”一体化的服务体系、可信健康大数据安全运营体系、健康数据公链和医疗大数据价值流转体系，支撑数字人社、数字医保、数字医疗、数字科技和数字服务等业务赋能民生领域相关行业的数字化转型，推动公司从传统的“政务信息化”公司向“数字化、业务化、服务化”的运营公司演进，为政府、企事业单位和社会公众提供全方位、便捷化民生信息服务和产品。

（4）人力资源管理

公司以持续经营和可持续发展战略，制定了《控股子公司董事、监事、高级管理人员管理细则》、《内部人才推荐管理办法》、《干部挂职制度》、《领导干部内部问责制度》等内部规章，为进一步丰富公司的人才储备方式，公司新增《干部管理制度》和《员工退休返聘管理办法》，加强对公司领导干部的工作管理及干部队伍的系统化和规范化建设，提高人才引进的效率和质量。报告期内公司完成人力资源共享中心HRSSC（一期）信息化项目建设，通过数字化服务系统实现对人力资源数据的模块管理和数据可视化，为管理者有效了解人力资源现状提供准确的数据支持。

（5）企业文化

年度内部控制自我评价

第5页共13页

公司以“让天下没有难过的人生”为使命，本着以数字化重塑民生健康新生态的企业愿景，秉承“一切业务数据化，一切数据业务化”的业务发展理念，贯彻专注、创新、开放、协同的核心价值观，引导员工树立正确的价值观，实现公司和员工的共同成长、共同发展。公司通过组织员工活动、党支部活动、工会活动、评优评先制度等多种方式传播企业文化内涵，将企业文化深入人心，增强了公司凝聚力和员工归属感。在任用和选拔优秀人才时，注重考察其与公司价值观的匹配程度，培育每一位员工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神。

2、风险评估

公司根据战略目标及发展规划，结合行业特点和自身的实际发展需求，建立了系统、有效的风险评估机制，并明确划分了各层风险评估、识别影响目标实现的事项，区分风险与机会，进而对风险与机会发生的可能性和影响程度进行评估和应对，使其可能造成的负面影响降至公司可承受的范围内：

（1）战略委员会综合考虑宏观经济政策、市场需求变化、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素，对公司中长期发展战略规划、重大新增投资项目、公司发行股票、债券等事项进行研究，提出科学建议并提交董事会审议，从而确保企业发展战略、各大投资事项的科学性、合理性和可行性，有效预防和控制战略风险。

（2）公司制定了《日常生产经营决策制度》、《突发事件危机处理应急制度》等风险管控的内部制度，有效规范生产经营环节的运作流程，加强公司应对突发事件的管理，建立风险预警机制和快速反应及应急处置机制，最大程度地降低风险因素的影响和损失。公司推行的《全资、控股子公司重大经营性风险预警机制》、《股权投资风险管理办法》、《投后管理办法》等制度，强化投后风险的识别、评估及分析，进一步加强了股权投资的风险管控，维护了公司及子公司正常的经营秩序和健康稳定发展。

（3）公司设立独立的内部审计部门，在审计委员会的指导和监督下，有效地对公司日常经营管理制度的建立和实施情况进行监督，并及时向审计委员会及公司管理层汇报审计情况，进行督促整改落实，从而防范公司管理风险、加强内部控制、维护股东的合法利益、不断改善经营管理、提高经济效益。

年度内部控制自我评价

第6页共13页

3、控制活动

（1）资金管理

公司根据《财务管理制度》，建立了财务管理系统，制定《货币资金管理细则》、《易联众网上银行使用管理制度》、《会计人员岗位责任制》、《互联网资金账户管理办法》等制度，对财务信息的录入、资金支付的审批等均进行了明确规定。公司搭建资金管理系统，实现公司内部资金信息化管理，严格执行资金授权审批流程，确保公司资金安全。报告期内，为进一步细化规范银行账户，提高付款安全性管理，公司制定了加强资金账户适用范围管理相关办法，优化资金系统审批权限调整。

公司审计部定期对公司货币资金授权审批流程、支付结算流程等进行内部审计，合理保证了公司资金管理的安全性和准确性。报告期内，公司财务部门严格执行了资金管理制度，有效控制、防范财务风险。

（2）资产管理

公司建立了财务日常管理制度和定期清查制度，在《财务管理制度》中，规范了固定资产、无形资产、存货的管理办法。采取财务记录、实物管理、定期盘点、账实核对等措施，确保财产安全。

为了加强规范公司固定资产的管理，公司制定了《固定资产管理办法》，对固定资产的入库、领用、内部转移和调拨、出租和外借、出售和报废、损毁和遗失、盘点等做出了具体规定，确保公司资产安全与完整。公司定期或不定期进行资产盘点与清查工作，年终由财务中心组织进行全面资产盘点和清查，内部审计人员参与监督盘点。对于盘盈或盘亏的资产，公司归口管理部门及时查明原因，按公司流程进行审批及账务处理，确保资产完整、安全、账实相符。

公司为加强对无形资产的集中统一管理，制定了《无形资产管理制度》，提升无形资产的使用效率与效益，明确职责权限，防范无形资产流失。公司高度重视数据资产的管理，推行《数据资产管理办法》及《信息安全管理办法》，明确纳入管理的数据资产范围，统一归口管理，定期组织数据资产盘点与安全检查，构建数据资产画像，进行关键数据“双备份”建设，实现对数据全生命周期的安全管控。

（3）采购管理

公司建立《采购管理制度》，搭建项目管理系统、BPM系统等信息化管理系统，规范采购业务的操作流程。通过建立和完善合格供应商名录，规范采购计划、采购

年度内部控制自我评价

第7页共13页

申请和审批、采购价格、采购合同、采购验收、采购付款等采购业务模块。加强了对采购活动的管理与监督，有效控制采购成本，防范采购风险，保证库存商品结构与日常经营需求配套的合理性，确保公司财产安全和流通。

（4）预算管理

公司建立完整的预算管理体系，规范各部门及子公司的预算上报要求，对编制预算的基本原则、编制机构、预算内容、预算流程、预算方法等进行了详细的说明。报告期内，公司进一步推行滚动预算管理，通过以年度财务预算为基础数据，形成本年度经营责任书和季度经营考核指标，每季度末根据实际经营进展，组织编报下季度滚动预算，并通过信息化系统进行预算执行的管控。在滚动预算编报的顺利执行下，公司各部门及子公司遵循各费用支出的授权审批规定，严格控制预算外支出。

（5）项目管理

公司建立《项目管理制度》，明确项目管理的主要业务范围及项目实施中职责与权限，对项目的准备、立项、实施、验收、结项等关键环节进行规范。公司搭建项目管理系统，强化项目授权管理，增强项目进度、成本和质量的过程管控，提升项目交付质量及效益。公司通过《项目预算与决算管理细则》，细化项目预算编制原则及管控要求，并通过项目管理系统的项目预算设置，有效管控立项预算指标设置的科学性、有效性和可执行性。

为进一步规范公司项目工时管理，促进人效提升，防范和控制项目风险，公司在《工时管理制度》基础上，对项目工时管理进一步细化，报告期内颁布了《项目工时管理规范》，并通过搭建工时申报系统，增强项目人工成本的动态管理与监督，提升项目人员利用率及成本控制。

（6）研究与开发

公司高度重视产品研究与开发工作，制定了《研发管理制度》规范研发行为，明确研发活动的职责权限、流程单据、预算管理、成果管理等管控要求。公司根据市场和技术发展需求开展调研进行可行性研究，编制调研报告、可行性研究报告等进行论证。在研究过程中，根据研发项目计划，跟踪项目进度，评估研究成果，有效降低研发风险、保证研发质量，不断提高自主创新能力。

（7）子公司管理

公司依据《控股子公司管理制度》对子公司人事、财务、对外投资、经营决策

年度内部控制自我评价

第8页共13页

管理等方面采取有效内控管理措施。为进一步提高内控审批效率，公司搭建OA线上审批平台，实现公司及控股子公司的内控事项审批信息化，规范内控管理审批流程。公司制定面向子公司的滚动预算管理及绩效考核制度，加强对子公司经营情况的监控。公司实行经营周报制度，对每周各子公司相关经验成果、业务进展、问题与建议等内容进行收集汇总，有效保证了公司与各子公司信息流畅、统筹业务推进、掌握公司经营状况，控制经营风险。

（8）关联交易

公司依据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等国家法律法规制定了《关联交易决策制度》，明确了与关联方之间的关联交易审议程序。公司及其各子公司认真遵守《关联交易决策制度》，通过公司OA线上审批平台，规范关联交易审批流程及日常管理，公司严格履行关联交易的审批要求，及时进行外部信息的披露。

（9）对外担保

公司制定了《对外担保制度》，强化了公司内部监控，并完善了公司对担保事项的事前评估、事中监督、事后追偿与处置机制，尽可能防范因担保人财务状况恶化等原因给公司造成的潜在偿债风险，合理避免和减少可能发生的损失，有效地控制公司资产运营风险，促进公司健康稳定发展，维护公司及股东利益。

（10）财务报告

公司根据《会计法》、《企业会计准则》等国家有关财务与会计、税收、金融法律法规，制定了适合公司的会计制度和财务管理制度，明确公司主要会计政策、统一会计核算标准、建立健全的会计监督制度及会计档案管理制度，强化了公司财务会计管理工作，规范财务行为，健全财务管理制度。公司财务中心负责收集并汇总有关财务信息，编制年度、半年度、季度、月度财务报告，保证公司报表真实、完整地提供财务信息。

4、信息与沟通

为了加强公司信息披露的管理，规范公司信息披露行为，公司建立了信息与沟通机制，根据相关法律法规及《公司章程》等规定，制定了《信息披露管理办法》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《投资者关系管理制度》、《重大信息内部报告制度》等，明确相关信息的收集、处理和传递程序，

年度内部控制自我评价

第9页共13页

确保信息的安全和准确性，以及信息传递的及时性和完整性。

公司严格按照相关法律法规和上述公司制度的规定，做到公开、公平、公正对待所有投资者，同时向社会公众真实、准确、完整、及时的披露信息。

5、内部监督

公司不断完善内部控制制度，建立了较为健全的内控体系，通过监事会、审计委员会、审计部对内部控制建立与实施情况进行监督检查。

（1）监事会对董事、高级管理人员履职情况及公司依法运作情况进行监督，审查公司业务情况和公司财务运营情况，对公司的计划、决策及实施进行监督，保障股东、公司、员工合法权益不受侵犯。监事会对股东大会负责并报告工作，根据公司章程的规定范围行使职权。

（2）审计委员会是董事会设立的专门工作机构，主要负责公司外部审计的沟通及对其的监督核查、对内部审计的监管、公司内部控制体系的评价与完善，以及对公司正在运作的重大投资项目等进行风险分析，确保董事会对经理层的有效监督,使经营层的目标最大程度和股东一致。

（3）审计部作为审计委员会的常设机构，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行监督检查，并对审计中发现的问题提出整改意见，督促相关部门制定整改方案，监督其执行落实。内部审计的工作，有效防范公司经营风险和财务风险，优化公司资源配置，提高经济效益，增强了公司的风险防范能力。

（二）内部控制评价工作依据及内部控制缺陷标准

公司依据企业内部控制规范体系及公司内部控制制度组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、行业偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

（1）符合下列条件之一的，认定为重大缺陷：

年度内部控制自我评价

第10页共13

项目缺陷影响涉及资产、负债的错报

错报金额>合并报表最近一个会计年度经审计资

产总额5%涉及净资产的错报

错报金额>合并报表最近一个会计年度经审计净

资产总额5%涉及收入的错报

错报金额>合并报表最近一个会计年度经审计收

入总额5%

（2）符合下列条件之一的，认定为重要缺陷：

项目缺陷影响涉及资产、负债的错报

合并报表最近一个会计年度经审计资产总额3%<错报金额≤合并报表最近一个会计年度经审

计资产总额5%涉及净资产的错报

合并报表最近一个会计年度经审计净资产总额3%<错报金额≤合并报表最近一个会计年度经

审计净资产总额5%涉及收入的错报

合并报表最近一个会计年度经审计收入总额3%<错报金额≤合并报表最近一个会计年度经审

计收入总额5%

（3）符合下列条件之一的，认定为一般缺陷：

项目缺陷影响涉及资产、负债的错报

错报金额≤合并报表最近一个会计年度经审计

资产总额3%涉及净资产的错报

错报金额≤合并报表最近一个会计年度经审计

净资产总额3%涉及收入的错报

错报金额≤合并报表最近一个会计年度经审计

收入总额3%公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。发生重大缺陷的迹象包括：

1）控制环境无效；2）公司董事、监事和高级管理人员的舞弊行为；3）对已经公告的财务报告出现的重大差错进行错报更正；4）审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

年度内部控制自我评价

第11页共13

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的，认定为存在财务报告内部控制重要缺陷：

1）未依照公认会计准则选择和应用会计政策；2）未建立反舞弊程序和控制措施；3）对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

4）对于编制期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

一般缺陷：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

判断标准重大缺陷重要缺陷一般缺陷

缺陷导致的直接损失金额

直接损失金额>合并报表最近一期经审

计净资产的

5%

合并报表最近一期经审计净资产的3%<直接损失金额≤合并报表最近一期经审计净资产的5%

直接损失金额≤合并报表最近一期经审计净资产的3%公司确定的非财务报告内部控制缺陷评价的定性标准如下：

具有以下特征的缺陷，认定为重大缺陷：

1）公司决策程序导致重大失误；2）公司重要业务缺乏制度控制或制度体系失效；3）中高级管理人员和高级技术人员严重流失；4）公司违反法律法规，遭受重大行政监管处罚。具有以下特征的缺陷，认定为重要缺陷：

1）公司决策程序导致出现一般失误；2）公司重要业务制度或系统存在缺陷；3）公司关键岗位业务人员流失严重；4）公司违反规章制度，形成损失；除重大缺陷和重要缺陷之外的其他控制缺陷为一般缺陷。

年度内部控制自我评价

第12页共13

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内发现公司存在1个非财务报告内部控制重大缺陷。

报告期内公司涉及重大诉讼及仲裁，系公司原实际控制人/控股股东/时任董事长张曦先生及其关联方在2016年7月至2021年8月未按照《印章管理制度（2013年4月修订）》要求履行印章外借程序，在未告知具体用印事由及文件内容情况下外借公章，导致公司在未履行任何内控审批/董事会/股东大会审议决策程序，为原实际控制人/控股股东/时任董事长张曦先生及其关联方提供违规担保，以及张曦先生以公司名义签署违规借款。

公司自获悉张曦先生存在以公司名义进行违规担保/违规借款/违规共同借款共同担保情形后，公司管理层及时组织对印章管理内部控制进行自查，发现本报告期内存在未按照《印章管理制度（2021年11月修订）》规定，在外借公章时未由印章管理员携出盖章，公司在印章外借管理执行方面存在非财务报告内部控制重大缺陷。

公司积极推进印章管理内部控制整改，并持续追踪相关重大诉讼及仲裁事项进展，以维护公司和全体股东的合法权益。具体整改情况如下：

1、公司已委托律师等专业团队做好应诉工作，依法维护公司和全体股东的合法权益，并将持续督促张曦先生尽快采取有效措施解除违规担保、违规借款的情形。公司董事会及管理层密切关注相关违规事项的进展情况并及时履行信息披露义务。

2、公司细化印章日常管理及印章外出期间的管控要求，重新梳理用章审批及印章外出审批流程，组织修订并颁布新《印章管理制度》，降低印章管理内部控制风险。同时公司搭建OA用章线上审批系统，实现公司和子公司公章、合同章、法人章、财务专用章用印及印章外出线上审批，规范审批流程，强化用印事项审批可追溯性。

3、公司董事会办公室下设立印章管理部，负责对公司及子公司公章、合同章进行统一管理及使用，对公司各部门及子公司印章管理进行日常监督、检查、培训。公司印章管理部将不断完善台账建设及印章档案管理，加强日常内部宣导，提升印

年度内部控制自我评价

第13页共13

章管理员用章风险防范意识。严格落实《印章管理制度》规定，印章外出时由印章管理部派专人携出盖章，印章外出使用时必须有两人或两人以上在场，共同监督，确保公司印章管理安全性及使用规范性。

4、公司审计部将持续跟进公司印章管理整改情况，根据实际情况对印章管理内部控制执行的有效性进行审计，加强内部的监督，促进公司印章管理内部控制建设的不断完善。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

董事长：吴梁斌易联众信息技术股份有限公司

2024年4月24日