长春吉大正元信息技术股份有限公司
                   2020 年度内部控制自我评价报告
长春吉大正元信息技术股份有限公司全体股东：

       根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称
“企业内部控制规范体系”），结合长春吉大正元信息技术股份有限公司（以下简称“公司”）
内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2020 年 12
月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。


       一、重要声明

       按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。

       公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为
实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制
政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。


       二、内部控制评价结论

       根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财
务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。

       根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发
现非财务报告内部控制重大缺陷。

       自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。


       三、内部控制评价工作情况

       （一）内部控制评价范围

                                           1
       公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

       1、纳入评价范围的单位

       纳入评价范围的单位包括：公司及控股子公司上海吉大正元信息技术有限公司、北京吉大
正元信息技术有限公司、山西省数字证书认证中心（有限公司）、长春吉大正元信息安全技术
有限公司、北京正元安服科技有限公司。

       纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合
并财务报表营业收入总额的 100%。

       2、纳入评价范围的主要业务和事项

       主要业务包括公司以密码技术为核心，开展信息安全软件的研发、生产和销售及服务。主
要事项包括控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面。

       3、重点关注的高风险领域主要包括资金风险、投资风险、市场风险、技术风险。

       上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，
不存在重大遗漏。

       （二）控制环境

       1、治理结构

       公司严格按照《公司法》、《证券法》、《深圳证券交易所股票上市规则》等法律法规的
要求，建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序，履行《公司
法》和《公司章程》所规定的各项职责。重大决策事项，如批准公司的经营方针和投资计划，
选举和更换董事、监事，修改《公司章程》等，须由股东大会审议通过。董事会负责执行股东
大会做出的决定，向股东大会负责并报告工作。

       董事长是公司的法定代表人，在董事会闭会期间，董事会授权董事长行使董事会部分职权。
监事会是公司的监督机构，向股东大会负责并报告工作，主要负责对董事和高级管理人员执行
公司职务时是否违反法律法规、侵害公司和股东利益的行为进行监督，对公司财务状况进行检
查。

       规范控股股东、实际控制人与本公司的关系，控股股东、实际控制人与本公司之间的机构、
人员、资产、财务、业务分开，控股股东、实际控制人按照法律法规的要求只享有出资人的权
利。

       建立董事会领导下总经理负责制。按照《公司章程》的规定，公司高级管理人员（包括总
经理、副总经理、财务总监、董事会秘书）由董事会聘任和解聘。总经理是公司管理层的负责
人，在重大业务、大额资金借贷和现金支付、合同的签订等方面，由董事会授权总经理在一定
限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。

       2、组织架构

                                            2
    为有效地计划、协调和控制经营活动，公司建立的管理框架体系包括营销中心、技术中心、
研究院、财务部、商务部、审计部、人力资源部等，明确规定了各部门的主要职责，形成各司
其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为公司提供服务、扩大规
模、提高质量、增加效益等方面都发挥了至关重要的作用。

    3、人力资源

    公司始终把人才战略作为公司发展的重点，坚持培养高素质的人才是公司核心竞争力的直
接体现，公司建立和实施较为科学的聘用、培训与发展、考核、奖惩薪酬与福利、劳动关系等
人事管理制度，并聘用足够的人员，使其能完成所分配的任务。

    （三）风险评估

    公司根据战略目标及发展思路，结合行业特点，制定和完善风险管理政策和措施，实施内
控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，确保公司经营安全。
将企业风险控制在可承受的范围内，如在日常经营风险管理中对“逾期应收账款”、“超龄超
额库存”、“不合格供应商”等风险管理指标进行实时监控，同时避免从事与公司战略目标发
展不相符的业务，对符合公司战略发展方向，但同时存在经营风险的业务，也充分认清风险实
质并积极采取降低、分担等策略来有效防范风险。

    公司的风险分别来源于企业外部与企业内部，其中外部风险主要来源于经济形势的变化、
政府的宏观政策调控以及行业的动态；内部风险主要来源于公司法人治理结构及日常经营管理
活动内控机制的建立与执行。在风险因素的识别与反应上，公司各部门分工合作对经济形势、
产业政策、市场竞争、资源供给等外部风险因素以及运营管理、财务状况等内部风险因素进行
风险分析和评估，为管理层风险应对提供依据。

    （四）控制活动

    1、资金活动

    为规范公司资金业务管理，提高资金使用效率，保证资金安全，公司建立了科学的资金管
控制度，包括货币资金管理制度、资金支出和费用报销制度、财务报销审批流程等。资金的收
支和保管业务有严格的授权批准程序，确保公司资金使用符合合理性、效率性及安全性的原则。

    2、采购业务

    公司将各分子公司采购业务纳入总部统一管理，严格按照《采购管理办法》、《供应商管
理办法》的规定进行请购、审批、采购、验收、付款等采购环节的全流程管理，并逐步与优质
供应商建立长期战略合作机制。

    3、销售业务

    依据《企业内部控制基本规范》和国家其他相关法律、法规及公司的相关规定，制定销售
循环控制相关制度，以规范销售行为，防范销售过程中的差错和舞弊，降低坏账风险和销售费
用，提高销售效率。

                                         3
    4、资产管理

    公司通过存货、固定资产的管理制度，明确了存货的采购、发出、保管、计价；明确了固
定资产的购置、登记、日常管理和维护、处置，保障了资产使用效能最大化。同时公司采取职
责分离、定期盘点、财产记录等控制措施，防止资产的毁损和流失，合理保证公司资产安全。

    5、工程项目管理

    结合公司实际，修订了《实施项目管理规范》等制度，规范了公司项目的运作行为，明确
在项目全流程进程中各项目成员的职责、工作流程及操作规范，合理的管控项目进度，促进了
公司项目管理的不断完善。

    6、研究与开发

    公司通过完善软件开发控制流程、研发管理规范、测试管理规范等规范和流程，加强研究
与开发管理工作，有效利用公司内外部资源，规范研究与开发项目立项、研制、验收等方面的
过程管理，并通过研发项目费用的独立核算，确保研究与开发业务风险可控。

    7、全面预算

    公司通过编制年度预算，将年度经营目标分解落实，并通过年度预算对公司经营活动进行
控制、监督和分析，从而促进公司实现发展战略。

    8、合同管理

    公司根据有关法规，结合公司实际情况对合同的签订、审查、批准、履行、变更、解除、
纠纷、日常管理等做出明确规定，防范潜在风险，保证公司和全体股东利益不受损失。

    9、财务报告

    本公司认为良好、有效的会计系统能够确保资产的安全、完整，可以规范财务会计管理行
为，强化财务和会计核算，由此在制度规范建设、财务人员、各主要会计处理程序等诸多方面
做了大量工作。保证了财务报告及时、准确、完整，确保了公司依照相关法律法规及时准确计
提和缴纳各项税金。

    10、对分子公司的控制

    公司目前采用总公司、分子公司、办事处的分层级的行政管理与业务体系垂直管理相融合
的管理模式。总公司负责战略规划、投资决策、资源配置与整合、产品研发、营销行业拓展及
管理、售前支持和售后实施工作、企业文化及品牌建设、综合支撑体系的建设工作；办事处和
分子公司是区域性的经营中心和利润创造中心，负责所辖区域内业务开拓、项目实施与过程控
制工作。

    11、关联交易

    《公司章程》明确划分了公司股东大会、董事会对关联交易事项的审批权限，规定关联交
易事项的审议程序和回避表决要求；公司与关联交易管理相关的制度已建立，并严格按照《深
                                        4
圳证券交易所股票上市规则》、《上市公司内部控制指引》以及本公司《关联交易管理制度》
等有关文件规定，对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易、关联
交易的决策程序、关联交易的披露等进行全方位管理和控制。

    对照监管部门相关规定，公司对关联交易的内部控制严格、充分、有效，未发现违反《上
市公司内部控制指引》、本公司《关联交易管理制度》的情形发生。

    12、对外投资及担保

公司拥有系统完善的投资决策机制，包括《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《独立董事工作制度》、《对外投资管理制度》、《对外担保管理制度》、
《总经理工作细则》、《内部审计制度》等相关制度，确保投资决策程序科学、规范，有效防
范资金管理、对外投资、对外担保等事项的风险，保障公司和股东利益。

    根据《公司章程》和《对外投资管理制度》，公司股东大会、董事会是对外投资活动的决
策机构，各自在其权限范围内对公司的投资活动作出决策。

    公司对外担保的最高决策机构为公司股东大会，董事会根据《公司章程》有关董事会对外
担保审批权限的规定，行使对外担保的决策权。超过《公司章程》规定的董事会审批权限的，
应经股东大会批准。应由股东大会审批的对外担保，必须经董事会审议通过后，方可提交股东
大会审批。截止2020年12月31日，公司没有发生过任何违规担保行为。

    13、募集资金使用与管理

    为规范公司募集资金的管理，加强募集资金管理的合法性、有效性和安全性，提高募集资
金的使用效率，维护全体股东的合法权益，公司根据《募集资金管理制度》，对募集资金的存
储、使用及投向变更、管理与监督等方面进行了严格的规定。

    14、内部控制制度建设

    为了规范管理，控制经营风险，本公司充分认识到良好、完善的运行机制对实现经营管理
目标的重要性，为此本公司已建立了相关的制度、规章以保证公司的高效运营，资产的安全和
完整，信息的客观和准确。

    本公司建立的规章、制度覆盖了经营管理的基本环节，整套内部控制制度分为企业法人治
理、管理机构治理、经营管理、业务管理、财务管理、人力资源管理、行政管理、保密管理以
及质量管理九大部分，贯穿于公司经营管理活动的各层面和各环节，确保了各项工作都有规章
可循，有制度可依。

    （五）信息与沟通

    公司按照《上市公司信息披露管理办法》、《深圳证券交易所股票上市规则》等相关法律
法规的规定及《信息披露管理制度》的要求，确保及时、准确地进行信息披露，保障投资者获
取公司信息的权利。同时，公司《投资者关系管理制度》规定：董事会秘书为公司投资者关系
管理事务的负责人，公司董事会办公室是投资者关系管理工作的职能部门。公司应尽可能通过

                                        5
多种方式与投资者及时、深入和广泛地沟通，并应特别注意使用互联网提高沟通的效率，降低
沟通的成本。

    公司在与客户、员工沟通方面已建立起良好的互动平台；对客户，公司设立了专门负责客
户服务的部门，致力于提高客户满意度。对员工，通过培训、会议、公司内部邮箱等多种渠道，
保证内部沟通的顺畅有效。

    （六）内部监督

     公司审计部在审计委员会的直接领导下，按照《风险控制管理制度》的相关规定，配置
了专业审计人员，专业法务人员，对公司业务进行定期审核，通过开展综合审计、专项审计以
及内控风险评价等业务，优化企业管理能力。


    四、内部控制评价工作依据及内部控制缺陷认定标准

    公司依据《公司法》、《证券法》、企业内部控制规范体系及公司内部相关规章制度组织
开展内部控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结
合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告
内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下：

    （一）财务报告内部控制缺陷认定标准

    1、定量标准：

    重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。具体量化
标准为缺陷或缺陷组合累积影响资产总额 0.5%或影响利润总额 10%的缺陷为重大缺陷，达不到
的定为重要缺陷或一般缺陷。

    重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍
有可能导致企业偏离控制目标，具体量化标准为缺陷或缺陷组合累积影响资产总额超过 0.25%
小于 0.5%或影响利润总额超过 5%小于 10%的缺陷为重要缺陷。

    一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

    2、定性标准：

    重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标，公司内控
失效。

    重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍
有可能导致企业偏离控制目标，或对公司内部控制产生重大影响。

    一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。
                                           6
       （二）非财务报告内部控制缺陷认定标准

       1、定量标准：

       非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执
行。

       2、定性标准：

       重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

       重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍
有可能导致企业偏离控制目标，或对公司内部控制产生重大影响。

       一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

       （三）内部控制缺陷认定及整改情况

       1、财务报告内部控制缺陷认定及整改情况

       根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷或重要缺陷。

       2、非财务报告内部控制缺陷认定及整改情况

   根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制
重大缺陷或重要缺陷。


       五、其他内部控制相关重大事项说明

   公司无其他内部控制相关重大事项说明。




                                                    长春吉大正元信息技术股份有限公司

                                                                  董事会

                                                               2021年4月27日




                                              7