BEIJING INFOSEC TECHNOLOGIES CO.,LTD — Audit Report / Information 2021

Apr 11, 2022

公司代码：688201 公司简称：信安世纪

北京信安世纪科技股份有限公司

2021 年度内部控制评价报告

北京信安世纪科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部 控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项 监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一 . 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内 部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提 高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供 合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二 . 内部控制评价结论

1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是 √否

2. 财务报告内部控制评价结论

√有效 □无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内 部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保 持了有效的财务报告内部控制。

3. 是否发现非财务报告内部控制重大缺陷

□是 √否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务 报告内部控制重大缺陷。

4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用 √不适用

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论 的因素。

1. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

2. √是 □否

3. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致 √是 □否

三 . 内部控制评价工作情况

• (一). 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1. 纳入评价范围的主要单位包括： 北京信安世纪科技股份有限公司及其合并报表范围内的全资、控 股子公司。

2. 纳入评价范围的单位占比：

指标	占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比	100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比	100%

3. 纳入评价范围的主要业务和事项包括 :

公司治理与组织架构、内部控制制度建立健全情况、人力资源管理、企业文化、信息披露、科研项 目管理、资产管理，销售与收款、采购与付款、存货管理、资金管理、关联交易、对外担保、募集资金 使用、财务报告等。

4. 重点关注的高风险领域主要包括：

募集资金使用、采购与付款管理、销售与收款管理、成本费用管理、资产管理、科研项目管理、生 产管理、质量管理等方面。

1. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存 在重大遗漏

□是 √否

6. 是否存在法定豁免

□是 √否

7. 其他说明事项

无其他说明事项。

• (二). 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及其他内部控制监管要求，组织开展内部控制评价工作。

1. 内部控制缺陷具体认定标准是否与以前年度存在调整

□是 √否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规 模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确 定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称	重大缺陷定量标准	重要缺陷定量标准	一般缺陷定量标准
利润总额	错报金额达到利润总额的 5%	错报金额达到利润总额 3%但不到5%	错报金额不到利润总额的 3%
资产总额	错报金额达到资产总额的 3%	错报金额达到资产总额 1%但不到3%	错报金额不到资产总额的 1%
说明:

无。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质	定性标准
重大缺陷	①控制环境无效； ②公司董事、监事和高级管理人员舞弊； ③未被内部控制识别的当期财务报表存在的重大错报； ④对已经公告的财务报告出现的重大差错进行错报更正； ⑤已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正； ⑥审计委员会和内部审计对公司的内部控制监督无效。
重要缺陷	①未依照公认会计准则选择和应用会计政策； ②未建立反舞弊程序和控制措施； ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有 相应的补偿性控制； ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务 报告达到真实、完整的目标。
一般缺陷	除上述重大缺陷和重要缺陷之外的其他内部控制缺陷。

说明： 无

3. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称	重大缺陷定量标准	重要缺陷定量标准	一般缺陷定量标准
利润总额	错报金额达到利润总额的 5%	错报金额达到利润总额 3%但不到5%	错报金额不到利润总额的 3%
资产总额	错报金额达到资产总额的 2%	错报金额达到资产总额 1%但不到2%	错报金额不到资产总额的 1%

说明： 无。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质	定性标准
重大缺陷	①公司经营活动违反国家法律法规； ②媒体频现负面新闻，涉及面广且负面影响一直未能消除； ③公司存在重大资产被私人占用的行为； ④公司存在遭受证监会重大处罚事件或证券交易所警告的情况； ⑤公司重要业务缺乏制度控制或制度控制体系失效。
重要缺陷	①公司决策程序导致出现一般失误； ②公司违反企业内部规章制度，造成损失； ③公司关键岗位业务人员流失严重； ④公司重要业务制度或系统存在缺陷； ⑤公司管理层存在重要越权行为。
一般缺陷	除上述重大缺陷和重要缺陷之外的其他内部控制缺陷。

说明：

无。

(三). 内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

1.1. 重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是 √否

1.2. 重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是 √否

1.3. 一般缺陷

无

• 1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大 缺陷

□是 √否

• 1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要 缺陷

□是 √否

1. 非财务报告内部控制缺陷认定及整改情况

2.1. 重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是 √否

2.2. 重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷 □是 √否

2.3. 一般缺陷

无。

• 2.4. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重 大缺陷

□是 √否

• 2.5. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重 要缺陷

□是 √否

四 . 其他内部控制相关重大事项说明

1. 上一年度内部控制缺陷整改情况

□适用 √不适用

2. 本年度内部控制运行情况及下一年度改进方向

√适用 □不适用

报告期内，公司依据企业内部控制规范体系及其它内部控制监管要求，结合公司相关内部控制管理 制度，组织开展内部控制评价工作。公司现有内部控制制度基本能够适应公司的管理要求，从公司层面 到各业务层面均建立了系统的内部控制及必要的内部监督机制，能够为公司经营管理的合法与合规、资 产安全、财务报告及相关信息的真实、公允提供合理的保证。下一年度，公司将在继续贯彻落实现有的 各项内部控制制度的基础上，不断修订和完善公司内部控制体系，从制度建设方面强化公司的内部控制 管理。公司还将进一步加强内部控制制度执行情况的监督检查，从经营管理角度出发，以内控审计为基 础，以经营管理为核心，以问题为导向开展审计工作，将工作重点放在对重点业务领域的监督检查中。 通过加强审计检查力度和审计意见的落实，不断提升公司内部控制水平，使内部控制建设和管理进入一 个持续化、常态化的管理状态，促进公司可持续发展。

3. 其他重大事项说明

□适用 √不适用

董事长（已经董事会授权）：李伟 北京信安世纪科技股份有限公司 2022年4月12日