Shanghai Baosight Software Co.,Ltd. — Audit Report / Information 2013

Mar 10, 2014

2013 年度内部控制评价报告

==> picture [79 x 25] intentionally omitted <==

上海宝信软件股份有限公司

2013 年度内部控制评价报告

上海宝信软件股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制 监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公 司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上， 我们对公司 2013 年 12 月 31 日（内部控制评价报告基准日）的内部控制 有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制， 评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事 会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部 控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证 本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务 报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由 于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此 外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序 遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报 告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照 企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的 财务报告内部控制。

2013 年度内部控制评价报告

==> picture [79 x 25] intentionally omitted <==

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报 告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生 影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况 （一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以 及高风险领域。

纳入评价范围的主要单位包括：公司及控股子公司上海宝康电子控制 工程有限公司、上海宝景信息技术发展有限公司、上海宝立自动化工程有 限公司、大连宝信起重技术有限公司和上海梅山工业民用工程设计研究院 有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 90%，营业收入合计占公司合并财务报表营业收入总额的 95%；纳入评价 范围的业务和事项包括：组织架构、发展战略、人力资源、社会责任、企 业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、业务 外包、财务报告、全面预算、合同管理、内部信息传递、信息系统；重点 关注的高风险领域主要包括：销售业务（项目管理）、采购业务、资金活 动（筹资与投资）、人力资源等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经 营管理的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般 缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因 素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本 公司的内部控制缺陷具体认定标准。根据中国证监会和财政部共同发布的 —— 《公开发行证券的公司信息披露编报规则第 21 号 年度内部控制评价 报告的一般规定》的相关要求，2013 年公司进一步完善了内部控制缺陷

2013 年度内部控制评价报告

==> picture [79 x 25] intentionally omitted <==

认定标准，调整内容包括将内部控制缺陷认定标准区分为财务报告内部控 制缺陷和非财务报告内部控制缺陷，并进一步完善了财务报告内部控制缺 陷和非财务报告内部控制缺陷的定性标准。公司确定的内部控制缺陷认定 标准如下：

• 1、财务报告内部控制缺陷认定标准

• （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：财务报告的编制、汇报的过程中可能导致错漏或其它财务 信息不真实、不完整的金额大于等于财务报告重要性水平，或其他等效影 响程度。

重要缺陷：财务报告的编制、汇报的过程中可能导致错漏或其它财务 信息不真实、不完整的金额大于等于财务报告重要性水平的 50%并小于 财务报告重要性水平，或其他等效影响程度。

一般缺陷：除重大缺陷、重要缺陷以外的其他财务报告内部控制定量 缺陷。

• （2）公司确定的财务报告内部控制缺陷评价的定性标准如下： 重大缺陷：

①当财务报告存在重大错报，而对应的控制活动未能识别该错报。 ②公司董事、监事和高级管理人员舞弊并给公司造成重大的损失。 ③董事会或其授权机构对公司的内部控制监督无效。 重要缺陷：

①当财务报告存在重要错报，而对应的控制活动未能识别该错报。 ②对于非常规或特殊交易的账务处理没有建立或实施相应的控制机 制，且没有相应的补偿性控制。

③未建立反舞弊程序和控制措施。

一般缺陷：除重大缺陷、重要缺陷以外的其他财务报告内部控制定性

缺陷。

• 2、非财务报告内部控制缺陷的认定标准

• （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

2013 年度内部控制评价报告

==> picture [79 x 25] intentionally omitted <==

重大缺陷：

①由于违反法律法规，可能导致政府和监管机构的调查、引起诉讼并 伴随着罚款或损失的金额大于等于财务报告重要性水平，或其他等效影响 程度。

②可能导致资产不完整、损毁、泄露、被盗抢或挪用、灭失、贬值的 金额大于等于财务报告重要性水平，或其他等效影响程度。 重要缺陷：

①由于违反法律法规，可能导致政府和监管机构的调查、引起诉讼并 伴随着罚款或损失的金额大于等于财务报告重要性水平的 50%并小于财 务报告重要性水平，或其他等效影响程度。

②可能导致资产不完整、损毁、泄露、被盗抢或挪用、灭失、贬值的 金额大于等于财务报告重要性水平的 50%并小于财务报告重要性水平， 或其他等效影响程度。

一般缺陷：

除重大缺陷、重要缺陷以外的其他非财务报告内部控制定量缺陷。 （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下： 重大缺陷：

①民主决策程序失效，如重大问题决策、重要干部任免、重大项目投 资决策、大额资金使用（三重一大）决策程序失效。

②严重违反国家法律、法规。

③非财务制度体系失效或重要业务缺乏制度控制。 重要缺陷：

①违反法律法规给公司造成重要影响。

• ②非财务体系存在重要漏洞，给公司经营效率和效果造成重要损失。 ③其他对公司产生较大负面影响的情形。

一般缺陷：除重大缺陷、重要缺陷以外的其他非财务报告内部控制定 性缺陷。

• 3、公司“财务报告重要性水平”的评判标准如下：

2013 年度内部控制评价报告

==> picture [79 x 25] intentionally omitted <==

①在公司业务持续稳定经营的情况下，选取最近一年经审计税前利润 的 5%。

②如当年税前利润较前一年减少 50%以上，可考虑选取过去 3 年经 审计税前利润平均数的 5%。

③如当年税前利润为零或负，可考虑选取最近一年经审计主营业务收 入的 1%。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财 务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司 非财务报告内部控制重大缺陷、重要缺陷。

董事长：王力

上海宝信软件股份有限公司 2014 年 3 月 7 日