长春吉大正元信息技术股份有限公司
长春吉大正元信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合长春吉大正元信息技术股份有限
公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制
日常监督和专项监督的基础上,我们对公司 2025 年 12 月 31 日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事
会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性
陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律
责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。本公司内部控制设有
检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的单位包括:公司及所有纳入合并报表范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部控制环境、风险评估、控制活动、
信息与沟通、内部监督五个方面。具体包括治理结构、组织架构、发展战略、人
力资源、企业文化、社会责任、资金活动、募集资金管理、对外投资、销售业务、
采购业务、资产管理、工程项目管理、研究与开发、全面预算、合同管理、财务
报告、对分子公司的控制、关联交易、对外担保等。
险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制环境
(1)独立性方面的控制
规范实际控制人控制的公司与本公司的关系。实际控制人控制的公司与本公
司均保持了独立性,公司的机构、人员、资产、财务、业务均与实际控制人控制
的公司相互独立,实际控制人控制的公司股东仅按照法律法规和《公司章程》的
规定享有出资人的权利。
(2)内部治理机构方面的控制
①公司严格按照《公司法》
《证券法》
《深圳证券交易所股票上市规则》等法
律法规的要求,建立健全了股东会、董事会等内部治理机构,严格履行《公司法》
和《公司章程》所规定的各项决策程序。
②股东会是公司的最高权力机构,在公司进行重大决策时,如批准公司的经
营方针和投资计划,选举和更换公司董事,修改《公司章程》,审议公司股权激
励方案等,均由股东会审议通过。
③董事会是公司常设机构,负责执行股东会做出的决定,向股东会负责并报
告工作,下设战略与可持续发展委员会、审计委员会、提名委员会、薪酬与考核
委员会四个专门委员会。董事长或总经理为公司的法定代表人,董事会授权董事
长行使董事会部分职权。
④建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管
理人员(包括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。
总经理是公司管理层的负责人,在重大业务、大额资金借贷和现金支付、合同的
签订等方面,负责执行董事会和董事长的决定事项。副总经理和其他高级管理人
员在总经理的领导下负责处理分管的工作。公司管理层按照《公司章程》及相关
规定,对内部控制的制定和有效执行负责,通过管理、协调、监督各子公司和职
能部门行使经营管理权力,保证公司的正常经营运转。
公司按照内部控制规范要求结合自身业务特点合理设置内部机构,使公司各
方面管理工作都能有序进行,防范了经营风险。
为有效地计划、协调和控制经营活动,公司根据业务及战略规划情况不断优
化调整组织架构。公司建立的管理框架体系包括各区域、行业营销中心、密码产
品研发中心、研究院、投资部、证券部、法务部、质量与流程管理部、财务部、
商务管理中心、市场部、风控审计部、人力资源部、信息中心等,明确规定了各
部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的
内部控制体系,最大程度发挥各岗位员工工作积极性、主动性,在保障机动灵活
的同时进一步加强风险防范,强化内部控制体系,确保了公司经营业务活动健康
有序开展。
战略与可持续发展委员会是董事会按照股东会决议设立的专门工作机构,主
要负责对公司长期发展战略、重大投资、资本运作决策、可持续发展事项、企业
ESG(企业环境、社会和治理)等进行研究并提出建议。公司基于对现实经营状
况和未来发展趋势的综合分析、科学预测,制定长期发展战略,明确发展的阶段
性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径,通过以上
措施将发展战略进行有效分解,确保战略目标的实现。
人力资源管理中心不断强化对业务发展支撑作用,关注人员效能,在人才引
进及培养方面,通过优化招聘流程、降低培训费用、提升配置效率、优化成本等
措施,为公司长远发展奠定基础。公司推行“招聘+引进+培训+培养”战略,老
中青三代共推公司发展。引入科学合理考核指标并确保指标公正客观,加强考核
结果运用,激发员工积极性和创造力,更好地吸引和留住公司优秀人才,推动公
司业绩向好。
任何企业的发展都离不开与时代的紧密结合,而家国情怀就是企业发展的重
要基石。正元人始终严格遵守《正元基本法》,这部基本法已成为正元人决策、
经营管理、日常工作的行为标准,是正元持续发展和进步的基础。
《正元基本法》
与发展战略有机结合,极大地增强了员工的责任感和使命感,使员工自身价值在
企业发展中得到充分体现。吉大正元作为一家有理想、有担当、有使命感的上市
企业,早已将家国情怀内化于公司整体认同的价值体系,以“诚实守信”为基本
准则,以“国家第一、客户第一、员工第一”为核心价值观,正元形成了独具特
色、充满正能量的企业文化。
公司致力于持续构建基于业务全覆盖的全面质量管理体系,实现对研发领域、
采购领域、制造领域以及服务领域的业务常态化质量管理,逐步形成全员参与和
“零缺陷”的质量文化氛围,追求不断改善公司产品、服务质量水平,提升客户
满意度。
公司坚持以人为本,牢固树立履行社会责任的理念,在经营发展过程中切实
履行社会职责和义务,以为股东和债权人、为员工、为客户、为社会贡献力量为
己任,明确各级领导和各职能部门的职责,保障员工的安全和健康。另外公司在
保证经营稳定发展的前提下,积极与各高校合作,每年根据业务需要招收优秀毕
业生,履行社会责任,对促进就业发挥了积极的作用。
(三)风险评估
公司的风险分别来源于企业外部与企业内部,其中外部风险主要来源于经济
形势的变化、政府的宏观政策调控以及行业的动态;内部风险主要来源于公司法
人治理结构及日常经营管理活动内控机制的建立与执行。在风险因素的识别与反
应上,公司各部门分工合作对经济形势、产业政策、市场竞争、资源供给等外部
风险因素以及运营管理、财务状况等内部风险因素进行风险分析和评估,为管理
层风险应对提供依据,保障经营管理有效性,控制风险在可承受范围内。
公司根据战略目标及发展思路,结合行业特点,制定和完善风险管理政策和
措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与
可控,确保公司经营安全,将企业风险控制在可承受的范围内。对符合公司战略
发展方向,但同时存在经营风险的业务,充分认清风险实质并积极采取降低、分
担等策略来有效防范风险。
(四)控制活动
为规范公司资金业务管理,加强资金控制,提高资金使用效率,保证资金安
全,公司建立了科学的资金管控体系,涵盖筹资、投资和资金运营等方面。根据
公司自身发展需要,确定投融资目标及规划,执行严格的资金授权、审批、审验
等工作流程。针对资金活动采取集中归口管理,切实防范资金使用中的风险。
公司根据《上市公司募集资金监管规则》《深圳证券交易所上市公司自律监
管指引第 1 号——主板上市公司规范运作》等有关法律法规的规定,公司遵循规
范、安全、高效、透明的原则,制定了《募集资金管理制度》,对募集资金的存
储、审批、使用、管理与监督做出了明确的规定,在制度上保证募集资金的规范
使用。公司设立了相关募集资金专项账户,募集资金到账后,已全部存放于相关
募集资金专项账户内,并与保荐机构招商证券股份有限公司、存放募集资金的商
业银行签署了募集资金监管协议。公司每季度由内部审计部门对募集资金使用情
况进行检查,并将检查结果以报告的形式报送至董事会审计委员会。
为加强对外投资管理,规范对外投资行为,根据《公司法》《公司章程》等
相关规定,公司制定了《对外投资管理制度》,规定了对外投资的范围、审批权
限、决策程序、投后管理、收回及转让等相关事项,科学确定投资目标和规划,
防范投资风险。
公司基于对行业趋势、市场状况及客户数据等信息的深入分析,合理制定年
度销售计划,并严格按照《企业内部控制基本规范》及相关法律法规、公司内部
管理制度要求,执行销售业务循环相关控制措施,规范销售业务流程,防范销售
环节差错与舞弊风险,降低坏账风险与销售费用,提升销售运营效率,保障经营
目标顺利实现。
销售业务流程中相关岗位的员工职责明确,各级审批流程执行到位,合同管
理、价格管理、客户信用管理程序合理有效,销售业务记录真实,应收款管理良
好,销售各环节的控制措施得以有效执行。
公司将各分子公司采购业务纳入总部统一管理,严格按照《采购管理办法》
《供应商管理办法》的规定进行请购、审批、采购、验收、付款等采购环节的全
流程管理,采购部门、验收部门、付款部门相互独立,明确审批授权级别,化解
采购经营风险,切实提高公司整体采购能力。按项目需求采取高效的针对性采购,
并定期与主要供应商进行价格谈判,降低采购成本,争取项目利润最大化,实现
采购降本目标。
在采购过程中,规范供应商选择、审核等程序,引入多个优质供应商,完善
合格供应商名录,量化供应商评价标准,联合公司的产品、质量管理、交付、商
务等多部门,从产品性能、质量、服务能力、采购成本、商务条款等多个维度,
定期对关键供应商进行综合评价,帮助供应商对问题进行整改,并跟踪整改落实
情况,优胜劣汰,逐步与优质供应商建立长期战略合作机制。
公司通过存货相关管理制度,明确了存货的采购、发出、保管、计价等环节
的管理要求,严格做到实物流程与相应的账务流程的岗位分离;存货到货后由项
目经理进行到货验收,验收无误后向采购部门提供到货验收单,财务部门收到采
购部门提交的到货验收单、出入库单等凭证后进行账务处理。
公司通过资产管理相关制度明确了固定资产、无形资产的购置、登记、日常
管理和维护、处置等环节的管理要求,实行“统一领导、归口管理、分级负责、
责任到人”的管理体制,保障了资产使用效能最大化。同时公司采取职责分离、
定期盘点、财产记录等控制措施,防止资产的毁损和流失,合理保证公司资产安
全。
资产盘点是资产管理工作的重要内容,盘点执行情况及结果作为资产管理工
作年度考核评价的重要依据。行政管理中心每季度组织全公司范围内的相关资产
盘点工作,各部门、分子公司及办事处按要求落实盘点责任,确保公司资产安全。
公司按照相关法律法规和《企业内部控制基本规范》的要求加强对工程项目
的管理,规范了工程立项、招标、造价、建设、验收等环节的工作流程,明确相
关部门和岗位的职责权限,要求相关部门做到可行性研究与决策、概预算编制与
审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离。强化了工
程建设全过程的监控,确保工程项目的质量、进度和资金安全。
公司高度重视研究与开发管理工作,持续完善软件开发控制流程、研发管理
规范、测试管理规范等制度体系,有效统筹内外部资源,对研发项目立项、研制、
验收等关键环节实施全过程规范化管理,对研发项目投入实行独立核算。公司建
立 PMO 项目管理评审机制,对自主研发新产品立项、销售应用开发类项目开展
投入产出风险评估与审核,确保研发业务风险可控。同时,公司建立研发成果转
化及保护机制,强化对专利权、非专利技术、著作权、商业秘密及研发过程形成
的各类知识产权管理。
公司通过全面预算管理办法,确定以公司的总体战略目标为指引,对其经营
管理活动进行全面的预测与规划,要求全员参与,可以采用细颗粒度的管理方法,
将任务目标具体化和数量化,并落实到各层级、各部门。公司通过编制年度预算,
将年度经营目标分解落实,并通过年度预算对公司经营活动进行控制、监督、分
析和考核,从而促进公司实现发展战略。
公司根据相关法律法规规定,结合公司实际情况对合同的签订、审查、批准、
履行、变更、解除、纠纷、日常管理等做出明确规定,防范潜在风险,保证公司
和全体股东利益不受损失。
公司在合同订立前,与合作方开展业务洽谈、磋商及谈判,重点核查对方信
用状况、定价及结算方式等事项,并经法务、技术、财务、采购等多部门联合审
核,清晰界定双方权利与义务;合同订立后,业务部门持续跟踪履行情况,对履
约过程中出现的问题及时反馈处置,保障合同顺利执行。同时,公司建立合同台
账,实施动态跟踪与过程管控,强化合同档案管理,实行纸质合同与电子合同同
步归档,确保合同全面有效履行及档案管理规范、及时。
公司根据《会计法》、财政部修订并发布的《企业会计准则》等法律法规,
建立了有效的财务管理控制体系,明确了职责分工、权限范围和审批程序,规范
了公司财务核算、财务管理、财务报告编制、报送和分析等相关事项,形成相互
牵制、相互监督的有效机制,保证了财务报告及时、准确、完整。针对公司年度
财务报告,公司按照规定聘请会计师事务所进行年度审计,并在审计基础上由会
计师事务所出具审计报告。
公司制定了《子公司管理制度》,对合并范围内的子公司进行统一管理,通
过推荐董事及高级管理人员和信息报告等方法实现对子公司的管控,保证子公司
的依法运营和规范运作。
目前采用公司、分子公司、区域办事处分级管理与业务体系垂直管理相融合
的管理模式。总公司负责战略规划、投资决策、资源配置与整合、产品研发、营
销行业拓展及管理、售前方案支持、企业文化及品牌建设、综合支撑体系的建设
工作;办事处和分子公司是区域性的经营中心和利润创造中心,负责所辖区域内
业务开拓、项目实施与过程控制工作。
《公司章程》明确划分了公司股东会、董事会对关联交易事项的审批权限,
规定关联交易事项的审议程序和回避表决要求;公司严格按照《深圳证券交易所
股票上市规则》以及公司《关联交易管理制度》等有关规定,对公司关联交易从
交易原则、关联人和关联关系、关联交易认定、决策程序及信息披露等方面进行
全方位管理和控制,防止出现关联交易损害公司及中小股东利益的情形。
公司遵循公开、公平、公正的市场原则,对关联交易实施有效控制,未发现
违反《企业内部控制基本规范》《关联交易管理制度》的情形。
公司拥有系统完善的投资决策机制,包括《股东会议事规则》《董事会议事
规则》《独立董事工作制度》《总经理工作细则》《对外担保管理制度》等相关制
度,确保决策程序科学、规范,有效防范对外担保事项的风险,保障公司和股东
利益。
(五)信息与沟通
公司按照《上市公司信息披露管理办法》《深圳证券交易所股票上市规则》
等相关法律法规的规定及公司实际情况,制定和完善了《信息披露管理制度》
《内
幕信息知情人登记管理制度》
《重大事项报告制度》
《年报信息披露重大差错责任
追究制度》等制度,确保及时、准确地进行信息披露,保障投资者平等获取公司
信息的权利。同时,公司《投资者关系管理制度》规定:董事会秘书为公司投资
者关系管理事务的负责人,公司证券部是投资者关系管理工作的职能部门。公司
应通过多种途径与投资者建立及时、有效的沟通,并应特别注意使用互联网提高
沟通的效率,降低沟通的成本。
(六)内部监督
公司根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求,公司在实际经营过程中严格执行《内部审计制度》等相关制度,明确内
部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序方法
和要求。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》
《企业会计准则》
《企业内部控制基本规范》及公司内部
控制规范体系相关法律法规组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目
标。具体量化标准为缺陷或缺陷组合累积影响资产总额 0.5%或影响利润总额
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标,具体量化标准为缺陷或缺陷组合累
积影响资产总额超过 0.25%小于 0.5%或影响利润总额超过 5%小于 10%的缺陷
为重要缺陷,达不到的定为一般缺陷。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目
标。公司内控失效,财务报告重大缺陷的迹象包括:
(1)公司董事以及高级管理人员的舞弊行为;
(2)注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行
过程中未能发现该错报;
(3)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化
或其他客观因素变化导致的对以前年度的追溯调整除外);
(4)公司审计委员会和内部审计机构对财务报告的监督无效。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标,或对公司内部控制产生重大影响,
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序、控制措施及相关制度;
(3)对于非常规或特殊交易的账务处理,没有建立相应的控制机制,或虽
建立但未有效实施且无相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目
标,公司确定的非财务报告内部控制重大缺陷评价的定性标准如下:
(1)缺少重大决策程序或决策程序不科学,导致重大失误;
(2)严重违反国家法律、法规或规范性文件;
(3)影响公司声誉的重大事项,如媒体负面新闻频现,涉及面广且负面影
响一直未能消除;
(4)内部控制重大缺陷未能得到及时整改;
(5)高级管理人员和高级技术人员流失严重;
(6)其他可能对公司产生重大负面影响的情形。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标,或对公司内部控制产生重大影响。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
特此报告。
长春吉大正元信息技术股份有限公司
董事会
二〇二六年四月三日
首页
微信公众号
证券之星APP
