北京北纬通信科技股份有限公司
北京北纬通信科技股份有限公司全体股东:
根据财政部、证监会等部委联合发布的《企业内部控制基本规范》及其配套
指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),
结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司 2025 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。董事会审计委员会
对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日
常运行。公司董事会、董事会审计委员会及董事、高级管理人员保证本报告内容
不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作的总体情况
公司董事会是公司内部控制评价的最高决策机构,负责组织、领导、监督内
部控制评价工作,听取内部控制评价工作报告,审定内部控制缺陷整改意见,批
准内部控制自我评价报告的对外披露。董事会审计委员会负责审查公司内部控制,
监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相
关事宜等。公司董事会授权内审部负责内部控制评价的具体组织实施工作,对纳
入评价范围的高风险领域和单位进行评价,编制公司内部控制自我评价报告。
四、内部控制评价的依据
本次内部控制评价依据财政部等五部委联合发布的《企业内部控制基本规范》
(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)的要
求,结合企业内部控制制度和评价办法,对公司截至 2025 年 12 月 31 日的内部控
制的设计与运行的有效性进行评价。
五、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括北京北纬通信科技股份有限公司及其全资
子公司和控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额
的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%;纳入评价范围
的主要业务和事项包括:公司层面包括公司治理、战略规划、人力资源、企业文
化;业务层面包括采购业务、销售业务、研究开发、投资管理、资产管理、资金
管理、财务报告、税务管理、法务与合规;信息系统层面包括信息安全。重点关
注的高风险领域主要包括:投资管理、资金管理、采购管理、销售管理、信息系
统等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
具体纳入评价范围的主要业务和事项包括:
(1)公司治理
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股
东会、董事会、经理层“两会一层”的法人治理结构,制定了各层级议事规则,
明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。同
时,董事会下设提名委员会、审计委员会、薪酬与考核委员会三个专门委员会。
根据《公司章程》、“两会”议事规则、各专门委员会实施细则等制度的规定,
公司董事会及各专门委员会依法履行的职责完备、明确。
(2)战略规划
公司建立了战略管理组织架构,由董事会、总经理办公会、公司各部门组成,
董事会对公司发展的战略规划和举措进行充分审议和研究论证,通过有效的战略
管理合理规避战略风险并充分抓住战略机遇,确定公司发展目标,指导公司长期
稳健发展。
总经理办公会负责进行战略解码,制定相应的实施路径和具体目标。确保公
司战略的有效落地。
(3)人力资源
公司重视人力资源建设,坚持“以人为本”的理念,建立了人性化、完善的
人事管理体系。公司根据劳动法实行劳动合同制,制定了关于人员录用、员工培
训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等人力资源管理
制度,全面保障公司员工的合法权益及对员工实施必要的管理,实现人力资源的
合理配置,为公司的发展提供所需人力支持。同时,围绕人力资源管理不断深化
革新,加强员工培训和继续教育,实施薪酬与绩效考核挂钩,为公司的可持续健
康经营保驾护航。
(4)企业文化
公司通过二十多年发展的积淀,构建了“诚信,创新,以人为本,共同发展”
的核心价值观,这是对公司传承开拓精神、创新精神的阐释,更是公司战略不断
升级,强化核心竞争力的重要支柱。公司通过加强企业文化建设,不断培养员工
积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。
公司董事、总经理及其他高级管理人员在公司文化的建设中发挥了主导作用。公
司全体员工均能够做到遵守公司的各项制度,认真履行岗位职责。
公司根据整体发展目标和战略规划,结合所处的行业特点,建立了适用的风
险评估体系和风险控制体系。公司组织开展全面系统地收集相关信息,分析面临
的形势与困难,以准确识别可能遇到的内部风险和外部风险。同时,制定和完善
内部控制制度,通过风险防范、风险转移及风险排除等方法,将风险控制在可承
受的范围之内。组织实施内控执行情况的监督和检查,确保风险控制体系的有效
运作,合理保证公司发展战略和经营目标的实现。
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他
财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,
并且积极地对其加以监控。为合理保证各项目标的实现,公司建立了相关的控制
程序:
(1)采购业务
公司已建立健全采购管理制度,明确了采购岗位分工、授权审批、验收付款
等内部控制流程;明确各岗位职责权限,确保不相容职务相分离;完善了供应商
管理体系,提高公司采购业务的透明度、可控性。
(2)销售业务
公司建立了销售业务管理制度,明确了销售计划制定、销售机会开发、销售
订单管理、客户信用管理、销售收入核算、销售收款管理、销售绩效评估等相关
流程,明确职责和审批权限,形成了严格的管理制度和审核程序,确保销售目标
的实现和资金回笼。
(3)研究开发
公司建立了研发费用管理程序,公司鼓励自主创新,重视新技术开发,设立
了专门的技术研发中心,研发中心在研发过程中严格遵循相关流程,并贯彻执行
保密制度,确保整个研究过程有章可循、规范、安全、有效,有力地保障了研发
成果的质量,提高了产品竞争力,实现效益最大化。
(4)投资管理
公司制定了《对外投资管理办法》、《委托理财及证券投资管理制度》针对
各项对外投资活动的决策和执行等权限、程序做出了详细规定,公司严格按照规
定执行对外投资工作,坚持审慎原则,进行前期实地考察、调研、可行性论证等
工作。保证了公司对外投资的安全,防范了投资风险。同时规范了投资后管理要
求以及退出机制,提高投资效益。公司制定了《对外担保管理制度》,严格控制
担保行为,对担保金额与审批权限、担保后管理、担保信息披露等相关内容做了
明确规定,切实防范担保业务风险。
(5)资产管理
公司建立了资产管理制度,规范了各类实物资产、无形资产的管理流程;明
确了各业务、环节的职责权限和岗位要求,确保不相容岗位相分离,对实物资产
的验收入库、领用发出、保管及处置等关键环节进行控制,确保对资产和记录的
接触及处理均经过严格的授权程序;重视资产的安全管理,定期进行盘点工作,
确保账面资产与实存资产定期核对相符及资产完整。
(6)资金管理
公司建立健全了公司资金管理制度,规范资金活动、筹措及资金运作等业务
操作,并建立资金报表汇报、资金风险监控控制流程,随时关注资金状况。明确
了资金活动、筹措及资金运作等各环节的职责权限和岗位职责分离要求,形成了
完整的资金活动控制体系,有效的保障了资金安全和使用效率。
(7)财务管理
公司按照国家统一的会计准则制度规定,结合公司的实际情况,建立了规范
的财务管理制度及相关操作规程,明确了财务报告编制与披露管理制度及控制流
程,规范公司账务处理、财务内部稽核、财务分析、财务报告编制、财务预算、
关联交易管理、财务信息披露等业务操作。公司在财务核算方面设置了较为合理
的岗位,批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥
了会计的监督职能;公司财务部门定期编制财务报告,同时聘请会计师事务所对
定期财务数据进行审计,确保公司财务报告的真实、准确、完整。目前,公司会
计核算和财务管理的内部控制在各重大方面已经具备较好的完整性、合理性及有
效性,为公司业务发展提供了高质量的财务专业服务。
(8)税务管理
公司建立了税务管理制度,规范了税务筹划、税务申报、税务风险监控、税
务咨询、税务政策跟踪与分析等业务控制流程,有效的防范及应对税务风险,并
根据国家税务政策,合法享受税收优惠。
(9)法务与合规
公司建立健全了法律事务管理制度,针对公司各项业务、项目的法律风险评
估、法律咨询、诉讼仲裁处理等做出了详细规定,有效识别防范法律风险;公司
建立了合同管理制度,规范了合同起草、审核、签署、履行、归档管理等业务控
制流程,明确了各岗位职责与分工。
(10)信息系统及安全
公司建立了较为完备的信息系统,信息系统管理人员勤勉尽责,能够有效地
保障整个信息系统的正常、有效运行。同时,公司根据业务及管理的需要,持续
投入人力、财力资源对相关信息系统进行优化,深化 AI 技术应用,提升运营管理
效率和水平。
公司重视信息安全在公司经营过程中的重要性,公司建立了信息安全管理制
度,明确了硬件、软件及账号管理的权限、网络和应用访问控制、数据安全控制、
外部病毒防范管理等,确保信息安全,为公司正常生产经营提供安全工作环境,
全面提升公司现代化管理水平。
公司建立了有效的内部信息沟通渠道和机制,明确了信息报送职责,确保重
要的信息得到及时沟通和汇报,促进公司生产经营管理信息在内部各管理层之间、
管理层与员工之间的有效沟通,以及公司与外部投资者的充分沟通,确保公司信
息披露内容及时、准确、完整。
公司组织内部沟通的充分性,使员工能够有效地履行其职责,与客户、供应
商、监管层、投资者和其他外部人士的有效沟通,使管理层面对各种变化能够及
时采取适当的应对行动,切实维护公司、股东及投资者的合法权益。
公司建立有多层次、全方位的内部控制检查和监督体系。公司独立董事参加
股东会、董事会等相关会议,积极了解公司的经营管理情况,并对重大事项发表
独立意见;董事会审计委员会主要负责公司内、外部审计的沟通、监督和核查工
作,确保董事会对管理层的有效监督,以进一步完善内控体系。公司内审部门在
董事会审计委员会的领导下独立开展公司内部审计工作,对公司及子公司、分支
机构的财务报表及经济活动进行审计、监督,对公司内部控制制度的完整性、合
理性及实施的有效性进行检查和评估,及时发现内部控制的缺陷和不足,提出整
改方案并监督落实,及时报告董事会审计委员会。完善的内部监督机制有效地保
证了公司合法、规范运作。
六、内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价手
册规定的程序执行。开展内部控制检查评价工作的基本流程,主要包括:制定评
价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、
编报评价报告和内控缺陷等环节。
评价过程中,采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、
抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,
分析、识别内部控制缺陷。公司内部评价采用的评价方法是适当的,获取的评价
证据是充分的。
七、内部控制缺陷及其认定
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺
陷可能导致的财务报告错报金额小于营业收入的 1%,则认定为一般缺陷;如果超
过营业收入的 1%但小于 2%认定为重要缺陷;如果超过营业收入的 2%,则认定为重
大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额 0.5%但小于 1%则认定为重要缺陷;
如果超过资产总额 1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①财务报告重大缺陷的迹象包括:
a.公司董事和高级管理人员舞弊;
b.发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错
报;
c.企业审计委员会和内部审计机构对内部控制的监督无效;
②财务报告重要缺陷的迹象包括:
a.未依照公认会计准则选择和应用会计政策;
b.未建立反舞弊程序和控制措施;
c.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
d.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、完整的目标。
③财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、
重要缺陷和重大缺陷。定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入
的 1%,则认定为一般缺陷;如果超过营业收入的 1%但小于 2%认定为重要缺陷;如
果超过营业收入的 2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额 0.5%但小于 1%则认定为重要缺陷;
如果超过资产总额 1%,则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷。出现以下情形的,可认定为重
大缺陷:内部控制评价的结果特别是重大或重要缺陷未得到整改;重要业务缺乏
制度控制或制度系统性失效。
八、内部控制缺陷的整改情况
根据公司内部控制对重要缺陷、重大缺陷的认定情况,在内部控制评价报告
基准日,公司不存在财务报告及非财务报告内部控制的重要缺陷或重大缺陷。我
们认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重要或重大
方面保持了有效的内部控制。
九、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
北京北纬通信科技股份有限公司 董事会
二〇二六年四月十四日
首页
微信公众号
证券之星APP
