公告日期：2025-04-22

上海威士顿信息技术股份有限公司

2024年度内部控制自我评价报告

（2025 年 4 月 21 日已经第四届董事会第十次会议审议通过）

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合上海威士顿信息技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专
项监督的基础上，我们对公司 2024 年 12 月 31 日（内部控制评价报告基准日）
的内部控制有效性进行了评价。
一、董事会重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及全体董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位为母公司。纳入评价范围单位资产总额占公司合并
财务报表资产总额的 96.35%，营业收入合计占公司合并财务报表营业收入总额的 91.78%；纳入评价范围的事项包括内部环境、风险评估、控制活动、信息沟通、内部监督；纳入评价范围的主要业务包括对外担保、关联交易、对外投资、财务会计、销售业务、采购业务、存货管理、研发与开发等。纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》及其配套指引等相关规定，结合公司相关制度、流程、指引等文件规定，组织开展内部评价工作。公司董事会根据企业内部控制规范对内部控制缺陷的认定要求，结合公司实际情况，区分财务报告内部控制和非财务报告内部控制，按照对影响内控控制目标的严重程度分为：重大缺陷、重要缺陷、一般缺陷，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1.00%，则认定为一般缺陷；如果大于等于营业收入1.00%但小于2.00%，则为重要缺陷；如果大于等于营业收入的 2.00%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.50%，则认定为一般缺陷；如果大于等于资产总额的 0.50%但小于 1.00%认定为重要缺陷；如果大于等于资产总额 1.00%，则认定为重大缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的迹象包括：①公司董事、监事和高级管理人员的舞弊行为；②公司更正已公布的财务报告；③注册会计师发现的却未被公司内部控制识别的
当期财务报告中的重大错报；④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

重要缺陷的迹象包括：①未依照公认会计准则选择和应用会计政策；②未建立反舞弊程序和控制措施；③关键岗位人员舞弊；④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；⑤对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的迹象包括：①严重违反国家法律法规被处……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。