中国国际海运集装箱（集团）股份有限公司

2024年度内部控制评价报告

中国国际海运集装箱（集团）股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求，结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚

假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告

及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影

响内部控制有效性评价结论的因素。2024年公司内控工作以“服务战略、助力经营、创造价值”为宗旨，持续推进“夯实合规型风控、推动业控融合的价值型风控、践行数智化风控”的战略，坚定不移推进数字化风控转型升级，大力推动关键风险专项治理&成果横展落地，持续打造“知红线、守底线”的组织氛围。截至报告日，公司主要风险处于可控状态。

报告期内，公司继续坚持对并购或设立满一年的新企业基本实施内控体系建设全覆盖。推进数字化风控转型升级，在试点板块启动数智化风控平台建设项目，探索基于风险规则引擎的风控数智化平台，推动风险监督从“人防人控”逐步向“技防技控”转型；协同试点板块/企业，实现客户信用线上化管理平台运行，实现授信用信全生命流程线上化管控及关键风险点的实时预警。推动关键风险专项治理&成果横展，开展海外企业风险治理专项，初步探索完成《中集海外企业治理方案（讨论稿）》，输出《海外企业投资风控指引》；实施 EPC复盘点检专项，对往年 EPC 复盘企业整改情况进行再复盘；借鉴创新企业前期风控成果，结合不同创新企业的业务特点，持续开展创新企业风控专项，明确双创企业风控红黄线管控要求；推进资金风险管理专项及非直销风险管理专项，进一步提升资金管理、非直销业务风险治理能力。发布《关于进一步落实集团关键风控要求的通知》，对关键风控要求和点检方式进行培训宣贯，通过公司自查、集团/板块组建“关键风险领域”专项飞检的方式，加大对关键风险领域的动态管控；开发完成企业总经理风控课程，并开展三期现场培训，持续打造“知红线、守底线”的组织氛围。

三、内部控制评价工作情况

（一）内部控制评价范围根据证监会、财政部联合发布的《公开发行证券的公司信息披露编报规则第

21号——年度内部控制评价报告的一般规定》，我们选取了总资产、营业收入和

净利润均占本公司2024年度经审计合并财务报表相应指标的92%以上的286家下属公司及集团总部进行内部控制评价工作。（依据中国证监会相关规定，2024年新并购的上海中集同创钢铁加工有限公司等公司，可以暂不纳入本年评价范围内，2025年已列入内控建设计划）。因本公司经营业务涉及多个业务领域并形成业务全球化格局，在《企业内部控制应用指引》和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》基础上，本次纳入评价范围的包括企业内控基本规范规定的18个应用模块和子公司管理、关联方交易、信息披露等业务循环并根据不同业务特性，对高风险业务开发针对性内控模板并开展内控自评。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了集团总部、下属子公司经营管理的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准公司严格遵循《企业内部控制基本规范》、《企业内部控制评价指引》以及

《中集集团内部控制评价办法》的要求，制定内控评价工作方案，依照分层管理、逐级上报汇总的方式，组织开展内部控制评价工作。评价过程中综合采用了访谈、穿行测试、抽样测试等方法，收集被评价企业内控设计和运行有效性的证据，分析和认定内部控制的设计缺陷和运行缺陷，形成工作底稿，记录具体评价内容，包括：评价要素、主要风险点、采取的控制措施、有关证据资料以及评价结果等。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、公司战略目标、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，从定量标准和定性标准两个维度，制定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

以年度合并报表数据为基准，确定上市公司合并报表错报（包括漏报）重要程度的定量标准：

财务报告内控缺陷定量评价标准缺陷类型（财务报表的错报金额 X落在如下区间）

1、X≥销售收入总额的 0.5%；

2、X≥利润总额的 5%；

重大缺陷

3、X≥资产总额的 1%；

4、X≥所有者权益总额的 1%。财务报告内控缺陷定量评价标准

缺陷类型（财务报表的错报金额 X落在如下区间）

1、销售收入总额的 0.1%≤X＜销售收入总额的 0.5%；

2、利润总额的 1%≤X＜利润总额的 5%；

重要缺陷

3、资产总额的 0.2%≤X＜资产总额的 1%；

4、所有者权益总额的 0.2%≤X＜所有者权益总额的 1%。

1、X＜销售收入总额的 0.1%；

2、X＜利润总额的 1%；

一般缺陷

3、X＜资产总额的 0.2%；

4、X＜所有者权益总额的 0.2%。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷类型财务报告内控缺陷定性评价标准

1、发现董事、监事和管理层的对财务报告构成重大影响的舞弊行为；

2、更正已发表的财务报表，以反映对错误或舞弊导致的重大错报的纠正；

3、公司的内部控制体系未发现，而被审计师发现影响当期的财务报告的重大错报；

重大缺陷

4、已报告给管理层、董事会的重大缺陷在经过合理的时间后，未加以改正；

或者企业在基准日前虽对存在重大缺陷的内部控制进行了整改，但新控制尚没有运行足够长的时间；

5、审计委员会和内部审计机构对内部控制的监督无效。

在下列领域如存在内控缺陷，经综合分析不能合理保证财务报表信息的真实、准确和可靠，应判定为重要缺陷：

*对依照公认会计准则选择和应用会计政策的内控；

*反舞弊程序和控制；

重要缺陷*对非常规或非系统性交易的内控；

*对期末财务报告流程的内控；

*财务报告相关信息系统的内控；

*对财务报告的可靠性产生重大影响的合规性监管职能失效；

*受到国家政府部门处罚但未对本公司定期报告披露造成负面影响；缺陷类型财务报告内控缺陷定性评价标准

*对需要设立内部审计职能或风险评估职能来进行有效监控的企业而言，这些职能失效。

受到省级（含）以下政府部门处罚但未对本公司定期报告披露造成负面影一般缺陷响。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷类型非财务报告内控缺陷定量评价标准

1、连续3年及以上未维护、更新内控体系文件，未形成完整的内控抽样底稿；

重大缺陷 2、公司通讯系统（包括网络、邮件、电话）、ERP系统、财务信息系统、

PDM系统、OA系统等重要公共 IT 系统或平台连续中断正常服务达 48小时以上。

1、连续2年未维护、更新内控体系文件，未形成完整的内控抽样底稿；

2、公司通讯系统（包括网络、邮件、电话）、ERP系统、财务信息系统、重要缺陷

PDM系统、OA系统等重要公共 IT 系统或平台连续中断正常服务达 24小时以上，但未到48小时。

1、未按年度维护、更新内控文件未形成完整内控抽样底稿；

2、公司通讯系统（包括网络、邮件、电话）、ERP系统、财务信息系统、一般缺陷

PDM系统、OA系统等重要公共 IT 系统或平台不稳定，偶有中断，但均能在

24小时以内恢复正常运行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷类型非财务报告内控缺陷定性评价标准

1、企业经营活动严重违反国家法律法规；

重大缺陷2、重大决策、重大事项、重要人事任免及大额资金支付业务决策程序不合规。1、已向管理层汇报且经过合理期限后，重要缺陷仍未被纠正；

重要缺陷2、专利技术或专有技术受到侵权或泄密造成公司某项或多项产品市场竞争力

遭到削弱，但并未影响公司产品市场地位。

专利技术或专有技术受到侵权或泄密造成公司某项或多项产品市场竞争力遭到一般缺陷削弱，但影响不大。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷（含上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷）。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司未发现非财务报告内部控制存在重大缺陷、重要缺陷（含上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷）。

四、其他内部控制相关重大事项说明

2025年，公司将重点实施数智化风控平台成果的落地，探索远程审计方法；

启动财务公司数字化风控专项，风控建模进一步向金融领域拓展；持续优化完善海外风险治理方案；启动首期集团风控骨干培训计划；更新完善关键风险管控清单，进一步加大在下属企业飞检力度。

中国国际海运集装箱（集团）股份有限公司

二○二五年三月二十七日