北京首都在线科技股份有限公司
内部控制评价报告
北京首都在线科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引等法律法规的要求,我们对本公司(以下
简称"公司")2025 年 12 月 31 日内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;审计委员会对董事会建立与实施内
部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅
能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内审部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风
险领域和单位进行评价。根据确定的评价范围及业务事项,考虑工作量、人员水平和独立性
等因素,公司组建了内部控制评价工作组,评价工作组由内审部牵头,总部有关部门派员参
加,并适当抽调所属公司内控业务人员参与。评价工作组成员对本部门的内部控制评价实行
回避制度。评价工作组对初步认定的内控缺陷进行全面复核,分类汇总,对缺陷的成因、表
现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具自我评
价结论,上报内控评价领导小组。对于认定的内部控制缺陷,评价工作组要求各责任部门提
出整改意见,及时整改,并跟踪其整改落实情况。评价工作组在汇总的评价结果和认定的内
控缺陷基础上,综合内部控制整体情况和内部控制评价实施情况,遵循客观、公正、完整的
原则,组织编写《内部控制评价报告》
,提交公司董事会审议。
公司聘请了大华会计师事务所(特殊普通合伙)对本公司 2025 年 12 月 31 日的内部控
制有效性进行审计,出具内部控制审计报告。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规
范》
(以下简称“基本规范”
)及《企业内部控制评价指引》
(以下简称“评价指引”)的要求,
结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至
四、内部控制评价的范围
公司按照风险导向重点关注:控制环境、子公司管理、资产管理、对外担保、关联交易、
信息披露、信息与沟通和内部监督等。
纳入评价范围的主要单位包括:北京首都在线科技股份有限公司、广州首云智算网络信
息科技有限公司、北京中瑞云祥信息科技发展有限公司、首都在线信息科技(上海)有限公
司、北京云宽志业网络技术有限公司、北京乾云时代数据科技有限公司、首都在线网络科技
(上海)有限公司、北京首云智算科技有限公司、城际互联(香港)有限公司、城际互联(新
加坡)有限公司、首都在线数据服务有限公司、城际互联(开曼)有限公司、城际互联(美
国)有限公司、首都在线(文昌)信息科技有限公司、文昌首都在线航天超算科技有限公司、
北京中嘉和信通信技术有限公司、怀来智慧云港科技有限公司、南京智瀚信息技术有限公司、
甘肃首云智算科技有限公司、新疆首云算力技术有限公司(已于 2025 年 12 月注销)、杭州
首云智算信息技术有限公司、深圳首云科技有限公司等。
纳入评价范围的单位包括:公司总部及全部控股子公司,纳入评价范围单位资产总额占
公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的
纳入评价范围的业务和事项包括:
(一)控制环境
公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行动。
控制环境的好坏直接决定着公司控制能否有效实施。公司一贯本着稳健、守法、合规经营的
基本理念,积极营造良好的控制环境,主要表现在以下几个方面:
公司已严格按照《中华人民共和国公司法》
(以下简称《公司法》)、
《中华人民共和国证
券法》(以下简称《证券法》)、《北京首都在线科技股份有限公司章程》(以下简称《公司章
程》)以及其他有关法律法规的规定,在完善经营机制、强化经营管理的同时,逐步建立健
全了与业务性质和规模相适应的治理结构。股东会、董事会、审计委员会和管理层之间权责
分明、相互制衡、运作良好,形成了一套精简、高效、透明、制衡的经营管理框架,为公司
的规范运作、长期健康发展打下了坚实的基础。
公司按照《公司法》等有关法律法规的要求,结合本公司实际,明确了股东会、董事会、
管理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关制度要求的安排,
建立了健全的公司治理结构和内部机构设置,实现了与控股股东在人员、财务、资产、机构、
业务等方面的独立。公司的各个职能部门以及下属子公司根据战略方向及业务发展及时做组
织职能分工调整,并能够按照公司制定的管理制度,在管理层的领导下运作。公司已形成了
与实际情况相适应的、有效的经营运作模式,经营管理各个环节规范有序,组织架构和管理
架构分工明确、职能健全清晰。
董事会负责内部控制的建立健全和有效实施,审计委员会对董事会建立与实施内部控制
进行监督,经理层负责组织领导企业内部控制的日常运行。
董事会负责制定公司经营管理目标和长期发展战略,监督、检查年度经营计划、投资方
案的执行情况;制定客户权益保护工作的战略、政策和目标,将客户权益保护纳入公司经营
发展战略的重要内容,并开展有效监督和评价。
随着全球数字经济的快速发展,以大模型为代表的人工智能技术迎来新机遇,全球云计
算产业将全面进入智能计算时代。首都在线秉承“In AI For Customer On Globalization”理
念,坚定锚定“以客户为中心”的核心战略,通过为客户提供综合解决方案的视角深度赋能
客户商业成功。“以客户为中心”也作为业务发展的核心逻辑与底层牵引,贯穿经营管理、
业务布局、产品升级的全流程,全面助力行业智能化转型和地方智算产业的发展,推动公司
与客户形成共生共赢、协同成长的良性生态,为公司长期发展奠定坚实基础。公司重点布局
的关键战略举措包括:
(1)行业与客户:公司加强拓展泛互联网(游戏、音视频、电商)、大模型、AIGC 等
多个行业的头部客户。聚焦战略客户,为客户提供优质而稳健的服务,以覆盖“云、网、智”
的综合解决方案赢得客户信任,不断提升客户粘性;
(2)智算转型:在业务角度,公司与多家大模型、AIGC 类企业共同成长,达成合作;
在产品角度,公司以客户需求驱动产品打造,夯实基础产品,以 IDC、网络和计算产品为“基
石”,智算产品为“引擎”,实现跨越式增长;
(3)海外资源布局:公司服务全球市场,业务范围遍及 50 多个国家,上千个边缘算
力节点覆盖,只需 5 分钟即可完成全球业务的多点部署,并且持续加大海外资源布局,特别
是在北美、南美、东南亚等区域,助力中国企业出海;
(4)生态合作:加强生态合作建设,公司与运营商、云厂商、智算中心、国产 GPU
企业等伙伴合作,联合构建面向智算行业的垂直解决方案。
公司实行劳动合同制,全面统筹规划人力资源开发及战略管理,拟定人力资源规划方案,
并监督各项计划的实施;建立并完善人力资源管理体系,研究、设计人力资源管理模式(包含招
聘、培训、绩效、薪酬及员工发展等体系的全面建设),制定和完善人力资源管理制度;提供人
力资源、组织机构等方面的建议并致力于提高公司综合管理水平,控制人力资源成本;指导员
工职业生涯规划,稳定核心员工队伍。公司坚持“以人为本”的原则,注重员工的职业道德
修养和专业胜任能力,切实加强员工的培训和继续教育,不断提升员工的素质,保证了公司
战略目标及经营计划的实现。
公司制定了《员工手册》,对员工行为进行了全面规范,将诚实守信的经营理念融入日
常生产经营过程,以组织培训、拓展、交流会等各类主题活动为契机,深化企业文化内涵,
深入开展精神文明建设,弘扬开拓进取精神。为加强企业文化建设,发挥组织文化在企业发
展中的重要作用,建立公司长期发展的 DNA,鼓舞和激励全体员工,塑造积极向上的企业
整体团队所认同的使命、愿景和价值观,打造文化特性和固化品牌形象。
(二)资金活动
为了提高公司货币资金的使用效率,确保货币资金的安全,公司制定了《货币资金管理
制度》,明确了资金预测管理、现金管理、银行账户管理、其他货币资金管理、临时性备用
金借款管理等全流程具体管控要求,具有一定的适用性和实用性,为货币资金内控管理提供
了支撑性依据。
公司实行钱账分管、章票分离、网银分盾的内控原则,货币资金日常管理均按制度规定
流程执行,做到账实相符;相关岗位职责明确,在职责范围内均能按制度规定的程序办理资
金收支业务,货币资金日常管理符合内部控制要求,有效降低了资金安全风险。
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金专项存储及
使用管理制度》
,对募集资金实行专户存储、专款专用、全程监控管理,对募集资金的存放、
使用、项目实施管理、投资项目的变更及使用情况的监督等进行了规定。在募集资金到位后,
公司及时与保荐机构、存放募集资金的银行签订监管协议,报交易所备案并公告。募集资金
按照招股说明书、向特定对象发行 A 股股票募集说明书或相关公告所列用途使用,未经股
东会批准不得擅自变更用途。闲置募集资金在暂时补充流动资金时,仅限于与主营业务相关
的生产经营使用,不得通过直接或间接的安排用于新股配售、申购,或用于股票及其衍生品
种、可转换公司债券等交易。闲置募集资金进行现金管理的,均选择购买安全性高、流动性
好、有保本约定的现金管理产品,且严格履行审批及披露程序。公司在每半年结束后全面核
查募集资金投资项目的进展情况,并对募集资金的存放与使用情况出具《募集资金存放与使
用情况的专项报告》
。
(三)采购业务
公司合理地设置了采购岗位与采购流程,明确了采购申请、询价、审批、合同订立、审
核、采购、验收、对账、付款等环节的控制措施。公司任何采购必须有请购单,且请购单必
须经相关授权人员核准后,方可办理采购业务。在验收时,相关票据需与厂商送货相符,不
合格的货物及时通知采购单位退回或扣款。公司与厂商的结算,由采购部根据合同、付款申
请单、验收单、发票向财务部请款,财务部经审核无误后,报请相关人员核准后履约付款。
公司定期与供应商对账,定期对采购价格及供应商账期进行检视,以降低采购成本、提高采
购物品质量。
(四)资产管理
公司制定了《设备管理制度及流程》,明确了设备及耗材在购置和日常管理过程中的权
责分工,并围绕申购审批、验收登记、定期盘点、调配使用、日常维护、处置等环节制定了
覆盖资产全生命周期的内部控制措施,规范了出入库、盘点及处置流程,有效防止资产流失,
确保资产安全。在资产取得方面,明确规定由使用部门提出申请,根据金额大小依次履行部
门最高负责人审批、执行总裁审批及投资决策委员会审议等分级审批程序,通过后由采购部
统一制定采购计划并实施采购。资产的移动需经项目审批通过或由所属部门授权人同意,并
填写相应的上下架或领用单据后方可执行。固定资产的报废或处置需由所属部门提出申请,
经技术部门确认并报执行总裁核准;对于未达使用年限即行报废的固定资产,须追查并分析
原因,以确保操作规范,公允反映资产价值。
(五)销售业务
公司制定了可行的销售计划、销售政策及其相关制度,对于涉及销售与收款的各个环节
都做出了明确的规定,如销售计划的制定、销售价格的确定、客户信用评级、销售合同的签
订、销售合同的管理、服务开通、销售结算及收款、减免及折扣、应收账款的处理程度及坏
账的处理等的工作流程。销售业务流程清晰,控制严格,管理规范,监管到位,逾期账款及
时催收并查明原因,避免与减少坏账发生。
(六)研究与开发
公司重视研发工作,始终将其视为推动公司技术进步和市场竞争力的核心动力。根据公
司的整体发展战略,结合市场需求和技术发展的前沿动态,公司策划并制定了一系列研发计
划。在计划实施过程中,公司强调研发全过程的精细管理,对立项评估、风险管理、项目申
报、项目实施、验收评价等方面做了明确的规定。为了提升公司的自主创新能力,公司制定
并实施了多项与研发相关的流程规范,包含《产品与日常迭代上线标准规范》
、《信息安全技
术-代码安全落地方案》、《需求提交与产品交付验收规范》等,并对研发工作的组织架构进
行了优化,明确了各部门的职责和协作方式,提高了研发团队的协同作战能力。
(七)担保业务
公司制定了《对外担保管理制度》,规范公司对外担保行为,有效控制公司对外担保风
险,明确公司提供对外担保应遵循的原则和应遵守的法律法规,并明确对外担保对象的范围
及义务。制度明确需经股东会和董事会批准的对外担保情形,规定担保业务评审、批准、执
行等环节的控制要求,规范对外担保业务,严格控制对外担保风险。
公司所有担保事项由总部统一控制并做后续管理,前期对被担保人的财务状况、经营状
况、管理水平等情况进行全面尽职审查;担保期间建立被担保人财务状况定期核查机制,持
续跟踪被担保人经营及财务变化情况,同时规范担保合同的订立、备案及突发风险事项的应
急处置,确保担保事项全程可控。子公司原则上不得为他人提供担保,确实因业务需要为他
人提供担保的,必须由子公司进行核查并提出申请报告,申请报告必须明确表明核查意见,
经子公司法定代表人签字同意后,报公司财务管理中心审核,由财务总监签署意见并经公司
总经理同意后,按审批权限提交公司董事会或股东会审议决定,未经前述完整审批程序的,
任何子公司不得擅自开展对外担保行为。
必要时对外提供的担保需要规定反担保等有效防范风险的措施,以规避由担保可能给公
司造成的损失。制度同时明确了各层级、各岗位在对外担保业务中的管理责任,对违反《对
外担保管理制度》擅自对外担保、审批流程不合规、后续管理不到位等行为,追究相关责任
人的责任,若给公司造成经济损失的,相关责任人须承担相应的赔偿责任。
公司严格按照《公司法》
、《证券法》及交易所等规定,履行对外担保事项的审批程序及
信息披露义务,保证报告期内所有对外担保事项的审批、披露均合法合规;截至 2025 年 12
月 31 日,公司及子公司不存在为股东、股东的控股公司及其他关联方等提供担保的情况。
(八)财务报告
公司制定了财务报告管理办法,明确财务报告编制管理体系及职责范围、会计报表格式
设计及变更、财务报告的编制、财务报告审计、报送、考评等七项内容,规范公司财务报告
编制行为,并通过编制财务报表系统编制说明、培训、分析性复核、检查、审计师复核等措
施,保证财务报告的真实性、准确性和完整性。检查会计期末的对账、结账、报表编制、审
核,合并数据勾稽关系、平衡关系,报表的审核、审批,未发现不符合内控规定的情况。
(九)全面预算
公司制定《全面预算管理制度》,每年编制一次年度预算,落实各级预算管理部门主管
的管理责任,有效优化资源配置,规避经营风险,推动管理改进,提高公司核心竞争力。全
面预算指导方针是以客户为源头,以项目、节点为基础,反映业务实质,按照“上下结合、
分级编制、逐级汇总”的程序,在综合平衡各预算单位预算的基础上编制形成预算草案。预
算草案经财务管理中心审查、修正调整,提交预算管理委员会讨论通过后,提交董事会审议
批准,并每月编制预算执行分析报告,预算外审批的事项按照规定的流程进行。预算的考核
由公司预算管理委员会实施,对公司经营活动进行控制、监督和分析,从而促进公司实现经
营目标。公司各部门在预算管理中严格按照制度规定的职责权限和程序进行预算工作。
(十)合同管理
为优化审批流程,有效防范合同法律风险,维护公司合法权益,保障经营活动顺利进行,
公司的合同管理相关工作已在现有业务规则与职能分工框架下有序开展,并持续优化。法务
中心工作主要体现在以下两个方面:
第一,在合同审批方面,已通过明确的职责划分建立起有效的协同机制。针对收入类合
同,公司已推行规范的审批规则,要求业务、财务、法务、产品及管理层等各相关部门依职
权就商业条款、履约能力、财税合规及法律风险等维度进行分层审核、各司其职,形成了事
实上的合同风险多环节控制流程,确保了合同决策的审慎性与科学性。
第二,提升合同标准化程度,法务中心已主动推进并主导了合同模板化建设工作。目前
已针对采购合同与收入合同分别制定并推行了标准化合同模板库,将核心商务要素、权利义
务条款及风险防范措施予以固化。这一举措不仅提升了合同起草与谈判的效率,更从源头降
低了文本法律风险,保障了合同基础的规范性与一致性。
(十一)内部信息传递
公司建立了完整的信息沟通制度,明确了信息收集、处理和传递程序、传递范围,确保
对信息的合理筛选、核对、分析、整合,保证信息的及时性,有效性。利用邮件系统、办公
系统、内部局域网络等现代化网络信息平台,使各管理层、各部门以及员工与管理层之间信
息传递的更加迅速与顺畅,同时,公司也提供了适当的人力、财力以保障整个信息沟通系统
的正常、有效运行。另外,公司高度重视与行业协会、社会中介机构、业务往来单位以及相
关监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,及时获取外部
信息。
(十二)信息系统
公司制定了《信息安全管理规定》、《数据安全管理办法》,以规范对信息系统开发、数
据安全、系统硬件设施、网络防火墙、系统变更、用户管理、定期备份等环节的控制。
公司信息部负责 OA 办公系统管理,强化信息系统在信息沟通过程中的应用。同时,公
司及各子公司还使用了用友财务系统用于总账的管理和报表的自动化出具,此外公司还自主
开发了 GIC、合同系统、应付系统、资源管理、CRM 等专门的业务系统,用于实现业务流程
的自动化与电子化。公司聘请专业的中介机构对公司信息系统执行了 IT 审核,有关信息系
统的一般控制和应用控制符合标准要求。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执
行。本次评价工作采用统一部署、分级实施,自我评价与专项检查相结合的方式进行。具体
评价程序包括:制定评价工作方案、公司总部和所属各单位分级实施现场测试、初步认定内
控缺陷、内控缺陷整改、内控评价专项检查、汇总评价结果、最终确认缺陷以及编报评价报
告等环节。
评价过程中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样
和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价
工作底稿,分析、识别内部控制缺陷,针对公司层面和业务流程,按照业务发生频次及固有
风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结
论。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定
标准,并与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.3%≤失控金额
失 控金 额 < 资产 总 额 的
失控金额≥资产总额的 1% <资产总额的 1%
资产总额 0.3%
或绝对金额≥600 万 或,180 万≤绝对金额<600
或绝对金额<180 万
万
净资产的 0.3%≤失控金额<
失控金额<净资产的
失控金额≥净资产的 1% 净资产的 1%
净资产 0.3%
或绝对金额≥500 万 或,150 万≤绝对金额<500
或绝对金额<150 万
万
主营业务收入总额的 1%≤失
失控金额≥主营业务收入总额 失 控金 额 < 主营 业 务 收
主营业务收入 控金额<主营业务收入总额
的 1.5% 入总额的 1%
的 1.5%
失控金额≥净利润总额的 10%
净利润总额的 5%≤失控金额
且失控金额超过 400 万元 失 控金 额 < 净利 润 总 额
净利润 <净利润总额的 10%且失控
或失控金额未超 400 万元但影 的 5%
金额超过 200 万元
响公司盈亏结果
重大缺陷:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司因财务报告存在重大会计差错或者虚假记载,被监管部门责令改正,公司股
票停牌或直接影响公司重大项目的实施;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)董事会对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷:
(1)当期财务报告存在重要错报,而内部控制在运行过程中未能识别该错报,且错报
金额达到重要程度,未达到重大程度;
(2)发现缺陷影响金额虽未达到和超过重要性水平,但从性质上看,仍应引起董事会
和管理层重视的错报。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
缺陷判断类别 重大缺陷 重要缺陷 一般缺陷
失控金额≥资产总额的 资产总额的 0.25%≤失控金额<资 失控金额<资产总额的
资产总额 0.5% 产总额的 0.5% 0.25%
或绝对金额≥300 万 或,150 万≤绝对金额<300 万 或绝对金额<150 万
净资产的 0.25%≤失控金额<净资 失控金额<净资产的
失控金额≥净资产的 0.5%
净资产 产的 0.5% 0.25%
或绝对金额≥250 万
或,125 万≤绝对金额<250 万 或绝对金额<125 万
失控金额≥主营业务收入 主营业务收入总额的 1%≤失控金 失控金额<主营业务收
主营业务收入
总额的 1.5% 额<主营业务收入总额的 1.5% 入总额的 1%
失控金额≥净利润总额的
净利润总额的 2.5%≤失控金额<
净利润 净利润总额的 5%且失控金额超
或失控金额未超 200 万元 的 2.5%
但影响公司盈亏结果
重大缺陷:
(1)违反国家法律法规或规范性文件;
(2)重大决策程序不民主、不科学;
(3)制度缺失可能导致系统性失效;
(4)管理骨干人员或技术骨干人员纷纷流失;
(5)媒体负面新闻频现;
(6)重大或重要缺陷不能得到整改;
(7)其他对公司负面影响重大的情形。
重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致
企业偏离控制目标的缺陷。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
根据上述认定标准,结合日常监督和专项监督情况,报告期内未发现公司内部控制重大
缺陷或重要缺陷。
七、内部控制有效性的结论
公司已根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2025 年 12
月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,
达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实
质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。下一年度,公司将在“全面覆盖、重点突出、鼓励创新、
流程优化、效率提升”五项原则的基础上,进一步明确内部工作职责和岗位责任、识别并排
查主要风险点、关注业务变化对流程的影响并及时调整完善制度,推进 IT 治理,强化各类
业务系统功能建设,加强信息科技风险监督。未来,公司将继续完善内部控制制度,规范内
部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
北京首都在线科技股份有限公司
首页
微信公众号
证券之星APP
