神州数码信息服务集团股份有限公司
神州数码信息服务集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系)
,结合本公司(以下简称公司)内部控制制度和评价方
法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制
评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委
员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
公司董事会授权审计部门负责内部控制评价工作的组织实施,对纳入评价范围的业
务和单位进行评价,督促整改内部控制缺陷并报告评价结果。
公司聘请信永中和会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。
(一)内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、业务和事项以及高风险领
域。
纳入评价范围的主要单位包括:公司本部、各战略单元、纳入合并报表范围内的分
公司、全资及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的
主要业务和事项包括组织架构、发展战略、社会责任、人力资源、企业文化、资金活动、
采购业务、销售业务、资产管理、研究与开发、担保业务、业务外包、财务报告、全面
预算、合同管理、内部信息传递、信息系统等。
重点关注的高风险领域主要包括:资金管理风险、资产管理风险、采购与付款风险、
销售与收款管理风险、研发与应用风险、合同管理风险、信息系统管理等风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
具体纳入评价范围的主要业务和事项包括:
公司建立了以股东会、董事会、专门委员会和经营管理层等为主体、规范运作的法
人治理结构,设置了与公司经营管理和规模相适应的组织职能机构,形成了既有明确的
责任分工,又相互配合和制约的内部控制体系,保障了日常运营有序进行。公司始终密
切关注相关法律法规和证券监管部门的最新要求,并据此及时调整、完善公司的内部控
制体系,从而保证了公司内控体系的有效性。
(1)股东会:股东会是公司的权力机构,依法选举和更换非由职工代表担任的董
事,审议批准董事会的报告,审议批准公司的利润分配方案等重大事项。
(2)董事会:董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,
建立和完善内部控制的政策和方案并监督执行。
(3)董事会专门委员会:公司董事会设置有四个专门委员会,分别是审计委员会、
战略委员会、提名委员会和薪酬与考核委员会。审计委员会行使《公司法》规定的监事
会的职权,主要负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控
制。战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议;提
名委员会主要负责拟定董事、高级管理人员的选择标准和程序,对董事、高级管理人员
人选及其任职资格进行遴选、审核、建议;薪酬与考核委员会主要负责制定公司董事及
高管人员的考核标准并进行考核,提出董事及高管人员的薪酬建议。
(4)经营管理层:公司管理层负责内部控制制度的制定和有效执行,通过指挥、
协调、管理、监督各职能部门行使经营管理权力,保证公司的稳健经营和正常运转。公
司明确了高级管理人员的职责,贯彻不兼容职务相互分离的原则,并形成了相互制衡机
制。
公司已制定董事会战略委员会工作规则,明确了董事会及其战略委员会负责公司的
发展战略管理,战略管理机构能够充分履行职责和引领公司持续健康发展。公司多方面
征询战略制订意见,综合考虑内外部战略环境和运营环境可能存在或面临的不确定因素,
对公司未来发展战略及规划进行充分讨论和研究论证,积极研究经济形势、行业政策、
要素市场变化、区域发展、技术进步、研究与开发等因素对公司发展的影响,通过有效
的战略管理合理规避战略风险并充分抓住战略机遇,确保公司未来持续稳健地发展和规
范经营。
公司建立了完善的人力资源管控体系,并按照公司发展运营的实际情况不断完善。
现有的人力资源制度有董事会薪酬与考核委员会工作规则、董事会提名委员会工作规则、
招聘管理规定、绩效管理制度、培训管理办法、薪酬管理规定、福利管理规定等。董事
会提名委员会和薪酬与考核委员会也充分发挥专业委员会作用,为公司人力资源管理提
供专业指导。公司根据发展战略和人力资源管理现状,结合生产经营实际需要,制定年
度人力资源工作计划,有序开展人力资源管理工作。公司重视人力资源开发工作,建立
员工培训长效机制,储备高端人才和专业化技术人才队伍,建立和完善激励约束机制,
不断改进人力资源政策,促进企业整体团队充满生机和活力。
公司对履行企业社会责任非常重视,对项目实施安全、产品质量、员工权益等方面
制定了完整的管理制度及应急预案,切实做到经济效益与社会效益、短期利益与长远利
益、自身发展与社会发展相协调,实现企业与员工、企业与社会、企业与环境的健康和
谐发展。公司坚持实施可持续发展战略,坚定履行应承担的社会责任,努力为员工提供
更完善的保障制度,提高快速应对突发事件能力,并分别在突发疾病、薪资福利结算、
垫付医疗费、福利保险及工伤认定等方面,针对处理流程和应对措施做出了详细规范。
公司在经营管理过程中逐步形成了一套完整的适应公司整体价值观、经营理念、企
业精神的文化规范,切实做到企业文化与发展战略和经营管理有机结合。为进一步加强
企业文化建设工作,公司开展了多种企业文化宣传活动,着力宣传贯彻企业文化理念,
积极推进文化强企、文化育人战略,营造文明、和谐、健康的企业文化氛围。公司在全
体员工范围内组织开展了建言献策活动,围绕公司发展战略、业务发展、项目管理、职
业规划等方面发动全员参与,集思广益,更好地增强了员工的责任感和使命感,努力践
行企业价值观。
公司建立了完整的内部会计控制制度及流程等管理规定,形成了完整的资金活动控
制体系,并严格按照上市规则和公司内部严格的资金管理程序(申请、授权、批准及审
验)开展资金活动。资金管理由财务部门统一归口管理,各控制环节的职责权限清晰明
确。报告期内公司按照制度规定严格监控资金营运全过程,及时根据宏观金融信贷政策
调整资金安排,有效的保障了资金安全和使用效率。
公司建立了完整的采购管理体系,所有采购环节均有制度或规程进行指导及管控。
同时,公司根据业务实际情况以及外部环境的变化,不断完善公司采购业务流程,确保
了采购控制措施的有效性。公司采购管理的重要环节均实现了信息化,通过信息系统的
制约及规范作用,极大地提高了采购工作的效率及标准化程度,使公司的采购活动能够
及时满足企业项目管理的需要。
公司根据实际生产需要,施行一套完整的资产管理制度,按固定资产、无形资产、
存货等项分类管理,并在实际工作中不断完善资产管理流程及制度,进一步强化了相关
资产管控措施,提高了资产管理水平。
结合本公司实际情况及国家有关信息技术与服务、软件开发应用等政策规定,根据
市场情况的变化,不断完善公司各战略单元主要销售业务流程及制度,进一步优化了公
司销售业务当中各项管理制度和流程,通过采取有效的管控措施,确保了销售目标的实
现。
公司根据发展战略及同行业技术水平,积极关注行业技术改变与进步,不断完善公
司研究与开发业务流程,制定了符合实际情况并能有效提升技术开发的项目管理办法。
公司制定的对外担保管理制度明确规定了对外担保的审查、审批、管理和信息披露
的程序。公司严格执行制度规定,对外担保实行统一管理,未经公司董事会或股东会批
准,任何人不得以公司名义签署对外担保协议、合同或其他类似的法律文件等,保证了
公司的财务安全,规避和降低了经营风险。
公司根据自身实际情况,制定了业务外包管理规定,规范业务外包的范围、方式、
条件、程序和实施等相关内容,明确相关部门和岗位的职责权限。公司严格按照制度规
定执行,强化业务外包过程中承包方选择、业务外包定价、项目实施、支付审核、项目
验收等全过程的监控,防范了业务外包风险。
公司严格遵照《企业会计准则》等制度规定,根据准确完整的会计账簿记录和其他
有关资料编制财务报表及附注,严格控制财务报告的使用,对公司年度财务报告经注册
会计师审计后出具审计报告,在董事会审议后及时向公众披露。公司非常重视财务报告
的分析工作,定期召开财务分析会议,充分利用财务报告所反映的综合信息分析公司的
经营管理情况,及时有针对性的发现和解决问题,不断提高公司的经营管理水平。
公司制定了预算管理制度,对预算的目标确认、编制、执行与控制、反馈考评等逐
项进行了明确规定,并设立预算管理机构履行预算管理职责。公司在下一年度开始之前
编制年度经营计划,在执行年度里通过总裁办公会、经济活动分析会等会议形式定期对
经营计划执行情况进行分析讨论,根据销售收入、项目成本构成、项目实现利润率等综
合因素及时调整工作方式和侧重点,并实行严格的绩效考核,保证预算管理的有效执行。
公司高度重视合同管理,强化合同的归口管理,明确岗位职责划分和合同管理措施,
同时加强对合同的立项研究、前期谈判、文本审核、审批签订、履行验收等环节的管理
职能,注重对合同的全过程进行有效管理,建立了一套完整的合同管理体系。
公司根据内部运营管理的实际情况制定了科学的信息规章制度及有效的信息传递
机制,使内部信息传递及时、准确、严密,各级管理人员能够根据各自岗位及时掌握相
关信息和指令并正确履行职责,同时在内部各管理层级之间能有效沟通和充分利用信息
的基础上,通过报告审核和保密制度充分保证了信息的质量和保密性。由此公司建立起
了完善的内部信息沟通机制,涵盖了自上而下、自下而上的财务会计信息、经营信息、
资金运作信息、人员变动信息、技术创新信息、综合管理信息等。
公司根据组织结构、业务范围、技术需求等因素逐步建立了各类项目管理、采购管
理、财务核算及办公系统等信息系统,在企业内部搭建起覆盖所有业务运行及有效管控
的立体沟通平台,公司借助信息化手段,优化流程管理,实现了无缝隙管控。公司设立
了信息化管理部,负责信息系统规划、建设、运行与维护管理,组织制定和完善了信息
系统管理制度和操作规范。公司在整合现有信息系统运维团队的基础上,部分委托专业
机构协助维护,确保了各系统的标准统一、稳定运行和安全可靠,通过信息系统提高了
工作效率并降低了管理成本,全面提升了企业的现代化管理水平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及配套指引要求,结合公司已建立并实施的内控体
系,在内部控制日常监督和专项监督的基础上,对公司截至 2025 年 12 月 31 日内部控
制设计及运行的有效性,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司分别按照定量标准和定性标准划分确定重大缺陷、重要缺陷和
一般缺陷。
具体确定的内部控制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类别 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 0.2%
错报≥营业收入总 错报<营业收入总
营业收入 ≤错报<营业收入总额
额的 0.5% 额的 0.2%
的 0.5%
错报≥资产总额的 资产总额的 0.2%≤错 错报<资产总额的
资产总额
上述认定标准以 2025 年度财务报表数据为依据进行测算,并按照孰低的原则作为
缺陷认定的标准值。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下或类似情形的,认定为重大缺陷:
(1)与财务报告相关控制环境无效;
(2)董事、高级管理人员与财务报告相关舞弊行为;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错
报;
(4)重述以前公布的财务报告,以更正由于舞弊或错误导致的重大错误;
(5)已经发现并报告给管理层的重大缺陷在合理的时间内未予改正;
(6)公司风险评估职能无效;
(7)公司审计委员会和审计部门对内部控制的监督无效;
(8)其他对财务报告使用者作出正确判断产生重大影响的缺陷。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷认定 直接财产损失金额 重大负面影响
直接财产损失金额≥营业收入总额 对公司造成较大负面影响并以公
重大缺陷
的 0.5%与资产总额的 0.5%孰低者 告形式对外披露
营业收入总额的 0.2%与资产总额的
重要缺陷
营业收入总额的 0.5%与资产总额的 公司造成负面影响
直接财产损失金额<营业收入总额 受到省级(含省级)以下政府部门
一般缺陷
的 0.2%与资产总额的 0.2%的孰低者 处罚但未对公司造成负面影响
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下或类似情形的,认定为重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)重大决策程序不科学;
(3)制度缺失可能导致系统性失效;
(4)重大或重要缺陷不能得到整改;
(5)公司声誉造成难以弥补的损害;
(6)其他可能对公司造成重大影响的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制评价的程序和方法
根据《企业内部控制评价指引》的要求,以及公司制定的《内部控制手册》的相关
规定,对公司截至2025年12月31日内部控制的设计与运行的有效性进行了评价。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价小组、实施评价测
试、分析汇总评价结果、认定控制缺陷、编报评价报告等环节。评价过程中,我们采用
了访谈、调阅文件、穿行测试、实地查验、抽样分析等多种方法,广泛收集公司内部控
制设计和运行是否有效的证据,如实编制内部控制评价工作底稿,分析、识别内部控制
缺陷,对内部控制的有效性进行评价,并做出书面记录。
我们认为本次内部控制评价工作采取的方法适当、取得的评价证据充分,能够客观
的对公司内控工作做出评价。
(四)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情
况或进行投资决策产生重大影响的其他内部控制信息。
未来期间,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度
执行,强化内部控制监督检查,促进公司健康、可持续发展。
(本页无正文,为神州数码信息服务集团股份有限公司2025年度内部控制评价报告
的签章页)
董事长:郭为
神州数码信息服务集团股份有限公司
二〇二六年三月二十七日
首页
微信公众号
证券之星APP
