金证股份：金证股份2023年度内部控制评价报告

公司代码：600446 公司简称：金证股份深圳市金证科技股份有限公司2023年度内部控制评价报告深圳市金证科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一.重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二.内部控制评价结论1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷□是√否 2.财务报告内部控制评价结论√有效□无效 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷□是√否 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素□适用√不适用 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致√是□否 6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致√是□否 三.内部控制评价工作情况(一).内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位包括：深圳市金证科技股份有限公司、深圳市齐普生科技股份有限公司、上海金证高科技有限公司、北京北方金证科技有限公司、成都市金证科技有限责任公司、成都金证信息技术有限公司、南京金证信息技术有限公司、深圳市金微蓝技术有限公司、北京联龙博通电子商务技术有限公司、人谷科技（北京）有限责任公司、深圳市睿服科技有限公司、杭州金证引擎科技有限公司、金证科技（上海）有限公司、金证金融科技（北京）有限公司。

2.纳入评价范围的单位占比：指标占比（%） 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比95.90 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比96.12 3.纳入评价范围的主要业务和事项包括: 公司层面：组织架构、发展战略、合同管理、人力资源、社会责任、企业文化、全面预算、内部信息传递。

业务流程层面：资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、财务报告。

4.重点关注的高风险领域主要包括：销售与收款、采购与付款、货币资金、人力资源、财务报告、信息披露的内部控制。

5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存在重大遗漏□是√否 6.是否存在法定豁免□是√否 7.其他说明事项无(二).内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制制度和评价办法，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前年度存在调整□是√否 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准营业收入潜在错报错报≥营业收入的9% 营业收入的4%≤错报<营业收入的9% 错报<营业收入的4% 资产总额潜在错报错报≥资产总额的9% 资产总额的4%≤错报<资产总额的9% 错报<资产总额的4% 说明: 报告期内部控制缺陷的定量认定标准是以本报告期合并报表数据为基准，若报告期的资产总额、营业收入两项指标中的任意一项变化比上年同期超过±10%时，则在下一报告期内调整该标准。

公司确定的财务报告内部控制缺陷评价的定性标准如下：缺陷性质定性标准重大缺陷①控制环境无效；②公司管理层存在的任何程度的舞弊； ③审计委员会和内部审计机构对内部控制的监督无效； 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报。

重要缺陷在缺陷识别的时候，同时考虑缺陷发生的可能性，缺陷发生可能性为中等则认定为重要缺陷。

一般缺陷在缺陷识别的时候，同时考虑缺陷发生的可能性，缺陷发生可能性为中等则认定为重要缺陷。

3.非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下：指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准直接财产损失金额5000万元以上2000万元-5000万元（含5000万元） 2000万元（含2000万元）以下公司确定的非财务报告内部控制缺陷评价的定性标准如下：缺陷性质定性标准重大缺陷①公司战略目标的达成有重大或是灾难性影响； ②导致公司资产流失的可能性为极高或较高； ③无法达到所有或部分的营运目标； ④严重违规或面临重大诉讼，应承担巨额罚款或受到监管机构限制。

重要缺陷①对公司战略目标的达成有中度影响；②导致公司资产流失的可能性为中等； ③减慢营运作业； ④违规造成一定影响，并接受监管机构调查，受到法规惩罚或被罚款等。

一般缺陷①对公司战略目标的达成影响较轻或极轻； ②导致公司资产流失的可能性较低或极低； ③对经营目标影响较轻或极轻； ④违规影响较小，随时可以纠正，或虽不能立即纠正，但只受到监管者责难。

(三).内部控制缺陷认定及整改情况1.财务报告内部控制缺陷认定及整改情况1.1.重大缺陷报告期内公司是否存在财务报告内部控制重大缺陷□是√否 1.2.重要缺陷报告期内公司是否存在财务报告内部控制重要缺陷□是√否 1.3.一般缺陷财务报告内部控制一般缺陷可能产生的风险均在可控范围以内，并已经或正在落实整改，对公司内部控制目标的实现不构成实质性影响。

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大缺陷□是√否 1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要缺陷□是√否 2.非财务报告内部控制缺陷认定及整改情况2.1.重大缺陷报告期内公司是否发现非财务报告内部控制重大缺陷□是√否 2.2.重要缺陷报告期内公司是否发现非财务报告内部控制重要缺陷□是√否 2.3.一般缺陷无2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重大缺陷□是√否 2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重要缺陷□是√否 四.其他内部控制相关重大事项说明1.上一年度内部控制缺陷整改情况□适用√不适用 2.本年度内部控制运行情况及下一年度改进方向√适用□不适用 2023年度公司内部控制整体运行情况良好。

2024年公司将遵循《金证基本法》，随着公司战略的变化，及时调整并继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，以提高公司管控水平和风险防范能力。

3.其他重大事项说明□适用√不适用 董事长（已经董事会授权）：李结义 深圳市金证科技股份有限公司 2024年4月19日 一.重要声明 二.内部控制评价结论 1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷 2.财务报告内部控制评价结论 3.是否发现非财务报告内部控制重大缺陷 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致 三.内部控制评价工作情况 (一).内部控制评价范围 1.纳入评价范围的主要单位包括：深圳市金证科技股份有限公司、深圳市齐普生科技股份有限公司、上海金证高科技有限公司、北京北方金证科技有限公司、成都市金证科技有限责任公司、成都金证信息技术有限公司、南京金证信息技术有限公司、深圳市金微蓝技术有限公司、北京联龙博通电子商务技术有限公司、人谷科技（北京）有限责任公司、深圳市睿服科技有限公司、杭州金证引擎科技有限公司、金证科技（上海）有限公司、金证金融科技（北京）有限公司。

2.纳入评价范围的单位占比： 3.纳入评价范围的主要业务和事项包括: 4.重点关注的高风险领域主要包括： 5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存在重大遗漏 6.是否存在法定豁免 7.其他说明事项 (二).内部控制评价工作依据及内部控制缺陷认定标准 1.内部控制缺陷具体认定标准是否与以前年度存在调整 2.财务报告内部控制缺陷认定标准 3.非财务报告内部控制缺陷认定标准 (三).内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 1.1.重大缺陷 1.2.重要缺陷 1.3.一般缺陷 1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大缺陷 1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要缺陷 2.非财务报告内部控制缺陷认定及整改情况 2.1.重大缺陷 2.2.重要缺陷 2.3.一般缺陷 2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重大缺陷 2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重要缺陷 四.其他内部控制相关重大事项说明 1.上一年度内部控制缺陷整改情况 2.本年度内部控制运行情况及下一年度改进方向 3.其他重大事项说明