上海安硕信息技术股份有限公司
2023年度内部控制评价报告
上海安硕信息技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：上海安硕信息技术股份有限公司、北京安硕信息技术有限公司、上海安硕计算机系统集成有限公司、上海安硕数据科技有限公司、苏州安硕软科软件有限公司、北京宏远贵德科技有限公司、上海安硕企业征信服务有限公司、上海安硕金融信息服务有限公司、贵州安硕金融大数据服务有限公司、上海腾华软件技术有限公司、苏州安硕数科数据技术有限公司、上海安硕软件有限公司、安硕国际控股有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的99.58%，营业收入合计占公司合并财务报表营业收入总额的99.90%。
纳入评价范围的主要业务包括计算机软件的开发、设计、制作；征信数据的查询和技术服务；相关技术咨询，技术服务等业务。纳入评价范围的主要事项包括公司层面的内部环境、目标管理及风险控制、信息与沟通控制、监督控制等方面，业务层面的采购与付款活动控制、销售与收款活动控制、项目管理控制、研发管理控制、固定资产管理控制、财务管理及报告活动控制、对控股子公司的管理控制、关联交易的控制等；重点关注的高风险领域主要包括销售与收款活动控制、项目管理控制、研发管理控制、关联交易的控制等。
1、内部环境
（1）公司治理与组织架构
根据《公司法》、《证券法》等法律法规的要求，公司建立了较为完善的法人治理结构、权力机构、决策机构、监督机构，与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作。在公司法人治理方面，公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作细则》、《董事会秘书工作规则》、《对外担保管理制度》、《关联交易决策制度》、《投资管理制度》、《募集资金管理制度》和《信息披露管理制度》等重大规章制度，并在实际经营中严格遵照执行，以保证公司规范运作，健康发展。
董事会下属四个专门委员会：董事会战略委员会、董事会提名委员会、董事会审计委员会、董事会薪酬与绩效考核委员会。公司股权多元化，董事、监事来源多样化，治理结构进一步完善，股东大会、董事会、监事会决策的科学性、高效性得到提高。经股东大会表决通过，公司聘请了三位声誉显著、有在上市公司担任独董经验的专家学者为独立董事，占董事
会成员的三分之一；监事会共有3位监事，其中一位是职工监事。
公司已建立了销售部、研发部、项目部、咨询部、质量管理部、支持服务部、人力资源部、财务部、行政管理部等内部组织管理机构。并明确了各部门权责分明，确保控制措施有效执行，明确规定了各部门主要职责，形成各司其职、各负其责、相互配合、相互制约、相互监督的内部控制体系。
公司利用自身的IT技术优势，设计开发了内部的业务流程管理软件，并对各活动的授权审批、审核权限做了明确的设定，从技术上保障了公司经营活动的合理、合规。
（2）组织结构图：
（3）内部审计机构设置
公司设有董事会审计委员会和内部审计部，负责对经营活动和内部控制制度执行情况的监督和检查，提出改进建议和处理意见，确保内部控制的严格贯彻实施和经营活动的正常进行。
（4）企业文化
公司的经营宗旨是以客户满意为宗旨，以产品研发为支撑，以长期优质服务为基础，以高效运营为手段，合理运用资本要素，切实承担社会责任，确保股东和相关方利益，通过不断努力成为有一定行业影响的公司。经营宗旨是内在文化的外在反映，公司通过抓产品质量
和服务质量提高客户满意度，以精益运营作为客户满意、公司盈利和防范经营风险的基础。鼓励创新和持续研发是高新技术企业长期发展的基石，对于软件产业来说，新技术应用和新产品开发是保持公司竞争力和长期发展的关键，因此，公司研发投入、组织、人员上予以保证，并将技术产品的开发与用户实施、售后服务结合起来，在开发阶段即平衡了实施和维护期间的成本，降低产品寿命周期的费用。软件行业的竞争核心最终是人才的竞争，为了留住优秀人才，公司不仅搭建可以施展人才自身特长的舞台、以事业留人，而且通过股权激励、以真正“主人翁”精神留人。
（5）人力资源管理
根据《劳动法》、《劳动合同法》及有关法律法规规定，公司实行劳动合同制，并注重保护女职工的合法权益。对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定，并建立了一套完善的绩效考核体系。科学有效的人力资源管理为公司吸引、保留高素质人才提供了有力的保障。
2、目标管理及风险控制
（1）目标管理
建立和完善符合现代管理要求的公司治理结构及内部组织架构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；建立有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正常有序运行；建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为，保护公司财产的安全、完整，减少跑冒滴漏，保证股东利益的最大化；确保国家有关法律法规和公司内部控制制度的贯彻执行。
（2）风险识别与评估
公司通过建立科学的技术、产品风险识别与评估体系，对公司和各职能部门在企业经营过程中的风险因素提供应对指导，通过风险识别与评估体系的规范化和制度化，确保公司和各职能部门使用统一的识别与评估体系对产品、技术、供应商风险辨识结果进行描述。利用历史事件诸如投诉、服务价格波动等，关注未来事件诸如项目条件变化、技术开发内容变化以及竞争者行为等对风险进行趋势分析和关注。建立技术、产品文件和软件保密制度、产品合同与项目实施过程数据库，通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别与评估，确定风险因素发展的趋势和根源，并提前采取应对措施，降低风险隐患。定期评估风险识别方法的科学性和系统性，对不适用的方法进行修正和完善。
（3）风险对策
公司针对各种风险更强调事前控制，建立确定了风险应对措施的程序和方法，对具有较高发生概率、影响重大的风险优先考虑。建立一套广泛适应的风险决策判断标准，即根据风险严重程度和公司的风险承受能力确定不同的决策。公司对降低风险水平所需成本进行合理分析，评估可能的风险应对措施的成本与效益。公司选定风险处理措施后，根据剩余风险重新校订风险。确定各职能部门的风险处理权限，超出权限的应及时报送上级部门进行处理；重大风险应提交审计委员会进行风险应对措施决策。
3、信息与沟通控制
公司通过总经理办公会、部门会议、宣传简报、项目周报、跨部门任务小组、邮件、内网公告等形式，迅速有效地对经营活动中出现的重要信息进行上传下达，但需要保密的信息除外。例如：重大项目进展、外部经营环境变化（包括产品价格、政策或法律法规规章发生重大变化等）、重大投资项目等。针对有需要的情况会辅之以内部文件的形式进行信息的传递。上述信息传递报告制度能有效的增强内部管理的针对性和时效性，在执行过程中公司建立了合理的传递程序，确保信息传递的畅通和及时，确保内部控制的有效实施。
4、监督控制
公司在董事会下设立了审计委员会，在审计委员会下设内部审计部，制定了内部审计制度和审计岗位工作职责，明确了专职内部审计人员在内部监督中的职责权限以及内部监督的程序、方法和要求。在日常监督中，内部审计部主要对公司内部控制制度设计的健全性和适宜性、内部控制执行的有效性进行监督和检查，同时对公司发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化的情况，进行内部控制某些方面有针对性的专项监督检查。对监督检查中发现的内部控制一般缺陷，内部审计部按照公司审计工作程序进行报告，并提出相应的改进建议和处理意见，对在监督检查中发现的内部控制重大缺陷，内部审计部负责人可直接向董事会及其审计委员会、监事会报告，确保了内部控制的严格贯彻实施和经营活动的正常进行。
5、采购与付款活动控制
公司建立了采购与付款业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理采购与付款业务的不相容岗位相互分离、制约和监督。采购申请由使用部门根据需要编制，采购人员负责询价和招标，技术/使用部门和行政部门负责采购物资的验收和保管，财务部门
负责办理采购款项的支付。
6、销售与收款活动控制
公司建立了明确的销售与收款业务岗位责任制，明确了相关部门和岗位的职责权限，确保办理销售与收款业务的不相容岗位相互分离、制约和监督。客户信用评估由公司销售部门和财务部门办理，销售政策由总经理和销售部制定、销售部负责执行。加强报价审核机制，争取销售合同利润空间。销售业务记录由财务部门办理，严格规定并执行了相关档案、资料的接触权限。
7、项目管理控制
公司建立了项目管理制度，明确了项目执行过程中的关键控制点、项目管理权责、项目过程管理制度、项目日常管理制度等。项目管理信息及时通过公司业务流程管理软件反馈到其他相关部门。公司全面加强了项目预算管理，成本管理贯穿项目整个生命周期。每个项目从销售线索、对外投标报价开始，必需合理预计需投入的公司资源，明确预算目标的具体责任人和执行结果的奖惩机制。公司设有专岗持续跟踪预算执行情况，从签订合同、项目组入场、直至项目上线验收、收款结束，多角度分析预算合理性并提出项目管理建议。
项目管理关键控制点：新项目的启动需经过立项评审；项目的需求说明书需经过需求评审；对项目测试、上线、验收等关键里程碑需进行提前跟踪，确认执行情况及后续计划，对出现的风险和问题及时安排处理；项目终结时需重点做好总结工作。
项目管理权限：明确了总经理、财务负责人、项目部总经理、分管项目总监、项目经理、PMO等重要角色的职责，以及工作流程。
项目过程管理制度：分为项目立项程序、需求评审程序、公司内部测试程序、上线确认程序、项目验收程序、项目