读取中,请稍候

创意信息技术股份有限公司2020年度内部控制自我评价报告创意信息技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合创意信息技术股份有限公司（以下简称：“公司”）内部控制制度和评价办法，在内部控制日常监督检查和专项监督检查的基础上，我们对公司2020年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

本公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性,外部宏观环境、内部环境以及政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、 内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷、重要缺陷，董事会认为，公司已按照企

业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，截止内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷、重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生可能影响内部控制有效性评价结论的因素。

三、 内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的包括：创意信息技术股份有限公司，全资子公司：四川创意科技有限公司、上海格蒂电力科技有限公司、广州邦讯信息系统有限公司、北京创意云智数据技术有限公司、四川创智联恒科技有限公司，控股子公司：甘肃创意信息技术有限公司、北京万里开源软件有限公司、北京创意云数科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

（二）公司内部控制有关情况

1、控制环境

1.1 治理结构与组织架构

公司按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）等国家法律法规及规范性文件的相关规定，建立了完善的法人治理结构，健全了股东大会、董事会、监事会、独立董事以及相关的议事规则和内控管理制度，明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务，为公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构，三者与公司管理层共同构建了分工明确、相互配合、相互制衡的内部控制运行机制。

公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求履行各自的权利和义务，并按照有关法律、法规和《公司章程》规定的职权及各自的议事规则独立有效地运作，没有违法、违规的情况发生。公司按照内部控制规范要求结合自身业务特点合理设置内部机构，形成了各司其职、相互配合、相互制约的内部控制体系，使公司各方面管理工作都能有序进行，防范了经营风险。

1.2 发展战略

公司董事会下设战略委员会，负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会可组织相关部门对公司发展战略进行可行性研究和科学论证，在充分调研、科学分析预测和广泛征求意见的基础上，制定公司发展战略，必要时可聘请咨询机构或外部专家提供专业意见。战略委员会审核完成后形成发展战略建议方案，并提交董事会审议通过。公司根据发展战略制定年度工作计划，将年度目标加以分解、落实，确保公司战略的实现。

1.3 人力资源

针对本行业特点公司在人员招聘、人员配置管理、人员培养、绩效管理、薪酬福利和人员激励、员工能力管理等方面已建立相关的管理规范，并在公司进行了有效实施，同时基于风险管理和质量管理体系的要求有定期的内部审核措施，从而保证了制度、流程的有效和合规，并为持续改进提供了依据，能够满足公司业务发展的要求。

1.4 社会责任

公司在内部治理、政策法律遵守、基本人权维护、员工遵守与保护、产品与服务、竞争与合作、资源节约与环境保护等都致力国家利益维护、公众利益维护，并追求公司能在其仅有资源能力范围内造福于国家、社会、债权人、股东及其他利害关系人。

2、风险评估

公司根据风险分析结果，结合风险承受程度，权衡风险与收益，确定了风险应对策略。公司按照现代企业管理制度的要求并结合公司实际情况，针对公司自身的生产经营环节，制定了一系列风险管理制度，采用定性和定量结合的方法，按照风险发生的可能性及影响程度等，对识别的风险进行分析与排序，确定关注

重点和优先控制的风险，并结合董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，包括风险规避、风险降低、风险分担和风险承受等应对策略。

3、重点控制活动

3.1 建立了内部控制的制度规范体系

公司根据《公司法》、《证券法》、企业内部控制规范体系等有关规定，依法建立健全了财务管理与会计核算制度、资金管理制度、内部审计制度、人力资源管理制度、合同管理办法等一系列内控制度，并通过优化企业控制环境、开展良性控制活动、形成顺畅信息沟通、施加有效控制监督等手段保证内控制度得到切实贯彻。为进一步提升经营管理和风险防控能力，公司于2018年度聘请外部咨询机构协助公司对内部控制体系进行了全面优化。2019年度，公司根据咨询机构建议结合实际情况，对优化后的内部控制制度进行试运行，根据试运行情况对内部控制体系进行完善。本年度，公司结合监管要求及运营环境的变化，进一步补充和完善了内部控制制度细则。内部控制体系的建设有利于公司经营目标的实现，保障资产安全与完整，提高公司内部管理水平，保证公司经营管理合法合规，财务会计信息真实可靠，保护广大投资者合法权益。

3.2 财务核算与报告内部控制

公司依据《中华人民共和国会计法》、《公司法》、《企业会计准则》以及其他相关法律法规，结合公司的特点和管理要求，制定了公司《财务管理与会计核算制度》、《财务报告管理制度》。上述财务制度是公司在经济活动中的财务管理与会计核算的总纲，适用于公司及各子公司。主要包括：会计机构和会计人员、组织体系与管理职责、会计核算及管理、会计档案管理、财务会计信息管理、财务监督与检查、财务报告编制管理、财务报告报送与披露管理等，对公司业务各环节的会计核算都做了明确规定，保证了财务规章制度的有效执行及会计凭证和会计记录的准确性、可靠性。

为了进一步加强公司财务核算与报告的及时性和准确性，2019年度公司着手搭建全新的财务信息系统。本年度，公司顺利完成新财务信息系统的建设、试运

行和新旧系统的转化以及相关财务人员的培训。统一的财务信息系统为实现公司财务集中管理提供信息与条件，有利于提供公司整体的财务管理水平。

3.3 资金使用内部控制

公司按照《资金管理办法》对办理货币资金业务的不相容岗位已做分离，相关部门与人员存在相互制约关系，建立了严格的授权审核程序，形成了重大资金活动集体决策和联签制度，规范公司的投资、筹资和资金运营活动，从而有效节约资金使用成本并保证资金安全。

公司加强了对全资及控股子公司的资金管控，根据风险导向原则，对子公司的资金支付分别设置权限，付款金额超过子公司支付权限时，需经公司审批通过后方能支付；同时，公司加强了对控股子公司的资金信用管控，强化资金使用效率和合规性检查。

3.4 募集资金内部控制

为了规范公司募集资金的管理，提高募集资金的使用效率，根据《公司法》、《证券法》以及其他相关法律、法规和《公司章程》的规定，结合公司实际情况，制定了《募集资金管理办法》，对募集资金的存放、使用和管理、募集资金投资项目的变更、募集资金的监督与报告进行了明确规定。

报告期内，公司严格按照《募集资金管理办法》的要求使用和管理募集资金，做到专款专用，履行了规定的审批程序和信息披露义务。

3.5 投融资业务内部控制

公司制订了《投资管理办法》、《融资管理办法》,对投资方向、投资决策权限、投资管理程序、投资的实施与审计监督、融资决策权限、融资管理、融资的实施与审计监督等有关内容做出了规定。保证公司对外投资的资金安全及投资回报效果，加强融资管理和财务监控，降低融资成本，有效防范财务风险，维护公司整体利益。

公司通过项目收购、并购多方面拓展投资渠道，项目评审重点考虑价格合理性、风险可控性、收益可行性并通过严格的评审程序对重大投资进行决策。

公司根据融资目标和规划，结合年度全面预算，拟订融资方案，明确筹资用途、规模、结构和方式等相关内容，对融资成本和潜在风险作出充分估计。

3.6 生产经营管理内部控制

生产经营管理以公司经济效益最大化为目标，主要包括利润目标的制定与指标的分解、年度生产经营计划的制定与考核、日常管理等。公司内部制订了完善的管理运作程序和体系标准，涵盖了项目立项、项目招投标、合同签订、项目实施、项目验收、项目回款等各方面。公司定期对各项制度进行检查和评估，对员工进行定期培训，运营管理中心、审计中心等对公司生产经营和规范运作起到了较好的监督、控制作用。

3.7 成本费用核算内部控制

公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围，严格审核和控制成本费用支出；及时完整地记录和反映成本费用支出；正确计算集成、服务成本和期间费用；建立健全全员目标成本费用管理责任制；本年度公司优化了费用控制系统，强化了成本费用的事前预测、事中控制、事后分析和考核，综合反映经营成果；为经营决策提供可靠的数据和信息；不断挖掘内部潜力、节约开支、努力降低成本费用，提高经济效益。公司成本费用管理实行“统一领导、定额管理、归口负责、分级管理、逐级控制”的模式，由财务管理中心牵头，各职能部门归口负责、定额管理。

3.8 财产保护内部控制

公司已建立相关制度对货币资金、实物及债权资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，定期对应收款项、存货、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查，按照《企业会计准则》及公司制定的《财务管理与会计核算制度》的规定合理地计提资产减值准备，并将估计损失，计提准备的依据及需要核销项目按规定的程序和审批权限报批。

3.9 对子公司内部控制

公司根据《公司法》、《证券法》等法律、法规及《公司章程》有关规定，制定了《子公司管理制度》，对各子公司的规范运作、人事管理、财务管理、投资管理、信息管理等方面做出了明确规定；同时，公司通过内部审计、专业检查、项目巡查等手段,检查、监督全资、控股子公司、分公司各层级职责的有效履行。

3.10 对外担保内部控制

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。公司按照有关法律、行政法规、部门规章等有关规定，在《公司章程》、《董事会议事规则》和《对外担保管理制度》中明确股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。

3.11 关联交易内部控制

公司建立了《关联交易管理制度》，对关联方和关联交易应当遵循的基本原则、审批权限和决策程序等作了明确的规定，规范与关联方的交易行为，力求遵循诚实信用、公正、公平、公开的原则，保护公司及中小股东的利益。

3.12 信息披露内部控制

为了规范公司及其他信息披露义务人的信息披露行为，加强信息披露事务管理，保护广大投资者合法权益，根据《公司法》、《证券法》、《上市公司信息披露管理办法》，公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《投资者关系管理制度》、《定期报告信息披露重大差错责任追究制度》、《重大信息内部报告制度》等一系列专门制度，对信息披露义务人、应披露的信息及披露标准、信息的传递审核和披露、信息披露的方式、信息披露的管理、未公开信息的保密、财务管理和会计核算的内部控制及监督机制、与投资者证券服务机构媒体等的信息沟通和责任追究做出了明确规定，对公开信息披露和重大内部事项沟通进行全程、有效的控制。

公司信息披露工作由董事会统一管理：董事会秘书负责协调和组织公司信息披露工作的具体事宜，公司董事会办公室为信息披露事务工作的日常管理部门，由董事会秘书直接领导，协助董事会秘书做好信息披露工作；信息报告义务方对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。

4、信息与沟通

公司建立了完善的内部信息传递和沟通机制，包括治理层与管理层的沟通、管理层与员工的沟通等，保证了信息传递的及时性、准确性和有效性。制定了《信息披露管理制度》、《重大信息内部报告制度》、《定期报告信息披露重大差错责任追究制度》和《内幕信息知情人登记制度》，明确内部控制相关信息的收集、处理和传递程序，要求对收集的各种内部信息和外部信息进行合理筛选、核对、整合，以确保信息及时沟通，提高信息的有用性，促进内部控制有效运行。

公司通过内部网站实现公司制度、公司文化、公司发展经营情况等信息在公司内部的传递；各部门以周报形式，将本部门所分管业务的进展情况、遇到的问题及所需要的协作向公司内部通报；管理层以例会形式，对日常经营管理进行决策并进行信息传递，以便提高经营效率。

5、内部监督

公司董事会下设审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及与外部审计的沟通、监督和核查工作。

内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。审计委员会下设审计中心，并配备了专职审计人员，负责实施公司内部审计工作，对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行评价。审计中心根据年度审计计划，通过执行例行审计或专项审计，对公司内部控制的建立与健全性、有效性等发表意见,针对发现的问题提出整改建议，并监督整改落实，进一步防范企业经营和管理风险。审计中心在审计委员会的领导下，独立行使审计职权，能够独立、客观公正的发表内部审计意见和建议，不受其他部门和个人的干涉。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》等相关法律、法规和规章制度的要求，结合公司内部控制制度和经营管理实际状况开展内部控制评价工作，持续改进及优化内部控制体系。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务

报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷的认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

1.1 定性标准

1.1.1 重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:

（1）控制环境无效；

（2）董事、监事和高级管理人员舞弊行为；

（3）外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现

该错报；

（4）已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

（5）公司审计委员会和审计中心对内部控制的监督无效；

（6）其他可能影响报表使用者正确判断的缺陷。

1.1.2 重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。

1.1.3 一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

1.2定量标准（采用孰低原则）

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的最近一期经审计的合并财务报表错报金额小于营业收入的0.5%，则认定为一般缺陷；如果大于或等于营业收入的0.5%但小于1%，则为重要缺陷；如果大于或等于营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的最近一期经审计的合并财务报表错报金额小于资产总额的0.5%，则认定为一般缺陷；如果大于或等于资产总额的

0.5%但小于1%认定为重要缺陷；如果大于或等于资产总额1%，则认定为重大缺陷。

2、非财务报告内部控制缺陷的认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

2.1 定性标准

出现以下情形的，认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷：

（1）违犯国家法律、法规或规范性文件；

（2）重大决策程序不科学；

（3）制度缺失可能导致系统性失效；

（4）重大或重要缺陷不能得到整改；

（5）其他对公司影响重大的情形。

2.2 定量标准

公司确定的非财务报告内部控制缺陷评价的定量标准与公司财务报告内部控制缺陷评价的定量标准一致，参见上文所述“财务报告内部控制缺陷评价的定量标准”。

根据上述认定标准,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺陷。

（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷，也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷，也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷。

四、 其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

创意信息技术股份有限公司董事会

2021年4月20日