中信证券股份有限公司
关于北方国际合作股份有限公司
中信证券股份有限公司(以下简称“中信证券”)作为北方国际合作股份有
限公司(以下简称“北方国际”“公司”)非公开发行 A 股股票(以下简称“本
次非公开发行”)的保荐机构,根据《证券发行上市保荐业务管理办法》《企业
内部控制基本规范》《深圳证券交易所上市公司自律监管指引第 1 号——主板上
市公司规范运作》等法律法规和规范性文件的要求,对北方国际 2025 年度内部
控制评价报告进行了核查,核查情况及核查意见如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会行使原
《公司法》规定的监事会职权,对董事会建立和实施内部控制进行监督。高级管
理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并
对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及重点
风险领域。纳入评价范围的主要单位包括:公司本部、各分子公司;纳入评价范
围的主要业务和事项包括:组织架构、财务及资金管理、境外项目管理、采购管
理、资产管理、人力资源管理、财务报告、担保管理、研究与开发、综合事务管
理、投资管理、法律事务管理、关联交易、预算管理、合同管理、内部信息传递、
内部监督、信息系统管理等;重点关注的风险领域主要包括境外项目管理、采购
管理、资金管理、投资管理等。
内部环境是公司内部控制体系的基础,是有效实施内部控制的保障,直接影
响公司内部控制的贯彻执行、经营目标及整体战略目标的实现。内部环境确定了
公司对内部控制的总体认识,是内部控制所有其他组成要素的基础,包括公司治
理、组织结构、发展战略、人力资源管理、社会责任与企业文化等内容。
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市
公司独立董事管理办法》、《上市公司治理准则》、《深圳证券交易所上市公司
自律监管指引第1号——主板上市公司规范运作》、《中国共产党章程》和其他
有关规定,建立了规范的公司治理结构和议事规则,对股东会、董事会、高级管
理层和企业内部各层级机构的设置、职责权限、工作程序和相关要求进行了明确
的制度安排,坚持和加强党的全面领导,不断规范公司的组织和行为,持续完善
公司法人治理结构。
公司根据生产经营和管理的需要,按照相互制衡的原则,合理设置部门和岗
位,科学划分职责权限,形成各司其职、各负其责、相互配合、相互制约的组织
体系,各个职能部门能够相互制约、相互监督。
公司根据有关法律法规,结合自身特点制定了较为完善的人力资源内部管理
制度,包括《人员招聘管理办法》、《薪酬管理制度》、《劳动合同管理办法》、
《员工休假和考勤办法》、《员工培训管理办法》、《员工责任追究办法》、《驻
外人员管理办法》、《员工职业道德和行为规范》等,对公司人才选用机制、薪
酬管理、劳动合同管理、培训管理、责任追究、驻外人员管理、员工职业道德和
职业行为规范等,均作了详尽的规范。
公司全面风险管理组织体系包括党委会、董事会、党委审计委员会、公司办
公会、其他专业委员会、各单位。为全面强化风险管理工作,健全完善风险防控
工作体系和工作机制,有效防范化解重大风险,公司印发了《全面风险管理办法》,
建立并定期更新风险信息库,进行风险辨识与评估。
风险评估包括风险识别、风险分析、风险评价三个步骤。风险识别是风险发
生前,通过系统性地收集与分析内外部信息,全面研判潜在风险,对其类型、成
因及可能产生的后果进行预先判定;风险分析是在风险识别的基础上,针对已识
别的风险,深入分析其发生的可能性和一旦发生所造成的影响程度;风险评价是
将风险分析的结果与既定的风险标准进行比对,确定风险等级,进而判定哪些风
险属于需优先关注的重大风险。
风险评估根据评估范围和频次分为年度重大风险评估和专项风险评估两类。
公司每年开展年度重大风险评估,综合采用问卷调查、业务访谈等方式收集风险
信息,全面识别、分析和评估公司2026年经营发展面临的重大风险,制定应对策
略。针对某一风险类型或重大风险变化、经营管理过程中新增风险和风险事件等,
根据工作需要开展专项风险评估,制定风险应对措施与处置预案。
控制活动是确保管理层指令得以有效贯彻执行的关键措施,贯穿于公司各层
级、各部门的全流程中,具体包括批准、授权、核对、绩效评价、资产保全及职
责分工等核心环节,为业务合规与风险可控提供坚实保障。
(1)制度管理。公司针对各业务活动建立了相应的规章制度,并不断完善
公司相关制度体系,规范内部控制管理工具、管理要求,明确内部控制管理的具
体标准和方法。同时,对内控制度定期检查,确保制度的适用性与有效性。2025
年,公司制定了《贸易业务管理办法(试行)》、《一类境外机构管理办法(试
行)》、《二类境外机构管理办法(试行)》等制度,修订了《工程项目管理办
法》、《采购管理办法》、《项目评审管理办法》、《出口自律管理办法》、《印
章管理办法》等制度,持续健全风险防控制度体系。
(2)系统控制。公司树立和强化管理制度化、制度流程化、流程信息化的
内部控制理念,严格落实各项规章制度,将风险管理要求嵌入业务流程,形成全
面、全员、全过程、全体系的风险防控机制,切实全面提升内部控制体系有效性。
内部控制管理及评价手册进行更新,推动业务流程分工专业化与管理信息化深度
融合,不断增强公司抗风险能力及治理能力现代化水平。
(3)职责权限和人员管理。通过明确职责和权限,形成规范的部门、岗位
职责及信息传递路线,形成权责清晰的授权管理机制;界定关键岗位,确保不相
容岗位分离与制衡;全面规范员工行为,将诚实守信的经营理念融入日常生产经
营过程。
(4)专业领域控制活动。公司聚焦核心业务领域,建立健全专项控制制度:
项目管理方面,规范项目开发、投标、分包、合同及执行等全流程,保障项目合
规与效益;财务管理方面,强化财务核算、费用管理与会计核算,确保财务会计
信息真实、可靠、完整;合同管理方面,覆盖合同谈判、签订、履行、变更、终
止及归档全生命周期,防范合同风险;采购管理方面,明确采购方式、审批流程
及合同管理要求,提升采购效率与合规性;投资管理方面,建立覆盖投资事前、
事中、事后的全流程管控体系,保障投资决策科学可控。
公司建立了高效的信息识别、获取与传递机制,确保经营管理信息及时、准
确流转,支撑员工有效履职。通过完善信息沟通与披露管理制度,各部门及所属
单位在经营管理过程中能够及时获取并有效交换信息,保障决策透明、执行高效。
内部监督是对内控体系有效性进行持续评估的核心环节,涵盖持续监督、独
立评估与缺陷报告等机制。公司董事会下设审计委员会,主要负责审核公司财务
信息及其披露,监督与评估外部、内部审计及公司内部控制工作。2025年,公司
进一步强化监督检查,加强与外部审计的有效沟通,深化审计成果运用,促进内
部控制体系持续优化。
上述纳入评价范围的单位、业务和事项以及重点风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制体系及公司内部控制评价手册组织开展内部控制评
价工作。
公司董事会根据企业内部控制体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适
用于本公司的内部控制缺陷具体认定标准,公司按照影响内部控制目标实现的严
重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司确定的内部
控制缺陷认定标准如下:
(1)定量标准
重大缺陷 2.错报大于等于合并报表税前利润或合并报表资产总额的 2.5%,但小于 5%,经过定性因素分析,
认定为是重大缺陷的。
重要缺陷 2.错报小于合并报表税前利润或合并报表资产总额的 2.5%,但经过定性因素分析,认定为重要缺
陷的。
一般缺陷 不构成重大缺陷、重要缺陷的其他财务内部控制缺陷。
(2)定性标准
重大缺陷 2.公司更正已公布的财务报告,并对公司造成重大影响;
重要缺陷 2.公司更正已公布的财务报告,并对公司造成较大影响;
一般缺陷 不构成重大缺陷、重要缺陷的其他财务内部控制缺陷。
(1)定量标准
重大缺陷 1.影响大于等于合并报表税前利润或合并报表资产总额的 5%;
认定为是重大缺陷的。
重要缺陷 2.影响小于合并报表税前利润或合并报表资产总额的 2.5%,但经过定性因素分析,认定为重要缺
陷的。
一般缺陷 不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。
(2)定性标准
款或罚金并被限令行业退出、吊销某种业务营业资格等;
重大缺陷 2.内部控制制度严重缺失,内部控制系统性失效,导致公司经营及管理行为严重偏离控制目标;
被处以罚款或罚金并被公开通报或限期整顿等;
重要缺陷 2.内部控制制度缺失较为严重,重要业务环节、过程等缺乏监控;
一般缺陷 不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
根据上述内部控制缺陷的认定标准,报告期内公司不存在内部控制重大缺
陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
五、保荐机构核查意见
经核查,保荐机构认为:2025 年度,公司在所有重大方面保持了与公司业
务及管理相关的有效的内部控制,公司的《2025 年度内部控制评价报告》反映
了公司 2025 年度内部控制制度建设、执行的情况。
首页
微信公众号
证券之星APP
