福建榕基软件股份有限公司
福建榕基软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引规定与其他内部控制监管要求,结合福建
榕基软件股份有限公司(以下简称“公司”)内部控制制度及评价办法,在内部控制日常监
督与专项监督的基础上,我们对公司 2025 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系规定,建立健全并有效实施内部控制、评价其有效性并如实
披露内部控制评价报告,是公司董事会的责任;审计委员会负责监督董事会建立与实施内部
控制;管理层负责组织领导企业内部控制日常运行。公司董事会及董事、高级管理人员保证
本报告内容不存在虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,仅能为
实现上述目标提供合理保证。此外,内外部情况变化可能导致内部控制适用性降低,或控制
政策与程序遵循程度下降,根据内部控制评价结果推测未来内部控制有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司不存
在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系及相关规定
要求,在所有重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至报告发出日之间,公司未发生影响内部控制有效性评价结
论的事项。
三、公司建立内部控制制度的目标和遵循的原则
(一)建立目标
升经营效率与效果,促进实现发展战略。
错误及舞弊行为,维护公司资产安全完整。
(二)遵循原则
行为或逃避监管。
贯穿决策、执行、监督、反馈全流程。
化管控。
离制度,确保各机构、岗位权责明晰、相互制约、有效监督。
避免过度投入或管控缺位。
随外部环境、业务职能及管理要求变化及时修订完善。
四、公司内部控制情况
(一)内部控制系统
(1)经营理念
公司坚守以软件产品与服务为主业的发展方向,聚焦行业应用软件研发、系统集成及运
维服务,为党政、海关、能源、司法、环保等行业提供信息系统全生命周期专业服务。秉持
“依靠人才创造社会财富,凭借贡献赢得企业发展”的理念,制定完善的员工岗位职责,重
视全员培训,持续向全体员工传导公司经营理念与发展目标。
(2)治理机构
依据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规及《公司章程》,
公司建立了规范的治理结构与议事规则,明确决策、执行、监督职责权限,形成科学有效的
制衡机制。以股东会、董事会为核心,制定《股东会议事规则》《董事会议事规则》等制度,
保障股东合法权益,提升决策效率。
董事会由 9 名董事组成(含 3 名独立董事、1 名职工代表董事),下设战略、审计、提
名、薪酬与考核四个专门委员会,分工明确,规范运作。
公司设置总裁办公室、人力资源部、项目管理部、项目采购部、公共发展部、质量管理
部、财务部、证券部、企划部、内审部等 10 个主要管理部门,合理划分部门及岗位职责,建
立有效激励约束机制,确保生产经营有序开展。
(3)人事政策
公司构建了涵盖人力资源需求计划、招聘、薪酬考核、培训、劳动关系管理的完整体系,
秉承“服务于社会以促进企业发展,贡献于企业以追求个人进步”的企业文化,坚持高业绩
目标导向,以实事求是、艰苦奋斗为准则,营造健康向上的工作氛围,集聚优秀人才,提升
企业整体凝聚力。
(4)管理控制方法
建立覆盖采购、生产、仓储、销售、客服、投资及行政管理等全业务环节的流程控制体
系,规范实施控制措施,及时发现运营问题并持续优化流程。
(5)外部影响
密切关注监管要求、宏观经济形势及行业发展动态等外部环境变化,持续强化全员控制
意识,动态优化内部控制政策与执行程序。
(6)社会责任
重视经济效益与社会效益、短期利益与长期利益、自身发展与社会发展的协调统一,推
动企业、员工、社会和谐发展。
结合公司战略目标与行业特点,公司建立了系统有效的风险评估体系。管理层全面收集
内外部信息,准确识别人力资源、管理、财务、自主创新、环保等内部风险,以及经济、法
律、社会、科技、自然环境等外部风险,经科学评估后提交风险报告及防范措施,实现风险
可控。依据公司风险偏好与承受度,选取风险接受、转移、降低、规避、利用等应对策略,
制定具体执行措施。
公司建立覆盖交易生成、记录、处理,电子信息系统开发与维护,数据输入与输出,文
件储存与保管,对外信息披露等环节的财务报告相关信息系统;明确信息处理与使用部门权
责,规范资料存取、数据处理、系统开发与修改流程,保障档案、设备、信息安全。
公司内部建立重大事项有效沟通渠道,保障管理层及员工充分履职、提升工作积极性;
公司外部通过建立供应商与客户档案,关注宏观经济及行业信息、保持与监管部门及外部相
关方的有效沟通,为经营决策提供全面支撑。
为保障内部控制目标实现,公司建立七大核心控制程序:
(1)交易授权批准控制
按交易金额与性质实行分级授权审批。日常业务由总分公司及各职能部门逐级授权审批;
重大交易按交易额由董事会或股东会审批。
(2)不相容职务相互分离控制
制定详尽的岗位职责分工制度,实现资金及财产损失确认与会计部门分离、现金出纳与
会计核算分离等,形成相互制衡机制。
(3)凭证与记录控制
建立内外凭证相互审核制度,杜绝不合格外部凭证流入;内部凭证实行签名盖章、预先
编号管理,重要单证及空白凭证由专人保管并登记记录。经营人员及时编制交易凭证,经复
核后记账并送交会计和结算部门,登账后凭证依序归档。
(4)资产借出与记录使用控制
针对不同资产制定购买、使用、借出、保管等日常管理制度。对货币资金、有价证券等
易变现资产,采用安全存放、专人保管等防护措施,每日终了进行检查清点,确保账表、账
实一致。
(5)独立稽核控制
设置专门内部审计机构,明确其在内部监督中的职责权限,规范监督程序、方法及日常
与专项监督的范围、频率。内部审计机构对监督发现的内部控制缺陷,及时分析性质与成因
并提出整改方案;重大缺陷及重要审计发现直接向董事会及其审计委员会报告,同时通报管
理层。
(6)风险控制
制定完整的风险控制管理规定,对财务结构确定、筹资安排等实行事前评估、事中监督、
事后考核;对债权及股权投资开展可行性研究,按项目与金额大小确定审批权限,制定负面
因素应对预案;建立财务风险预警制度与经济合同管理制度,强化信用风险与合同风险管理。
(7)信息系统控制
建立财务会计核算系统、综合业务系统等电子信息系统,全面反映公司经济业务活动,
及时提供重要业务信息;制定电子化系统内控制度及重大业务事件上报制度,保障信息系统
安全可靠及公司资产安全完整。
公司完善法人治理结构,明确董事会、独立董事及内部审计机构的监督职权。董事会监
督管理层履职,制定年度经营计划,决定授权范围内事项;审计委员会依据《董事会审计委
员会实施细则》,负责内外部审计沟通、监督与核查工作;内审部依照《内部审计制度》开
展定期与不定期审计,审计范围涵盖财务收支、生产经营活动、重大投融资、关联交易、信
息披露及公司与控股子公司内部控制有效性评价,发现重大缺陷可直接向董事会、审计委员
会报告。审计委员会牵头履行审计监督职责,独立董事通过参与审计委员会工作、结合专业
判断履行独立监督职责,共同监督公司管理层,对内部控制有效性进行独立评价并提出改进
意见。
(二)内部控制制度执行情况
经评估,公司内部控制制度设计科学、执行有效,具体表现如下:
股东会议事规则、董事会议事规则等制度有效执行,相关会议均形成完整记录。
依据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国会计法》
《企业会计准则》等法律法规,公司制定适用的内部控制制度,建立交易授权、责任分工等
控制程序,核心制度执行到位。其中,货币资金管理制度严格执行不相容岗位分离及授权审
批;采购管理制度以多方询价、交叉复核、逐级审批为核心,实现多部门相互牵制;研发制
度以项目全周期管控为核心,明确研发立项评审、预算审批、支出核算、成果验收及资本化
判定的全流程要求,实行研发项目分级审批、研发费用专项核算与归集管理,严格区分研发
支出与生产经营支出,确保研发投入真实、合理及资本化条件合规;销售与收款管理制度明
确定价及收款要求,实行催款回笼责任制;实物管理制度规范资产全生命周期管理,采取定
期盘点、财产保险等防护措施;投资管理制度规范投资全流程,建立有效决策机制;关联交
易管理制度严格执行审批、披露程序,关联交易定价公允、收付款规范;对外担保管理制度
健全,报告期内无对外担保事项,有效控制担保风险。
严格执行《信息披露管理制度》《内幕信息知情人登记管理制度》等制度,对外报送未
公开信息遵循规定程序,对来访调研机构及人员要求签署《承诺书》;专人负责内幕信息管
理,按规定登记归档,严格控制知情人范围,及时向监管部门报备内幕信息知情人信息。
依据监管要求制定《分公司、子公司管理制度》并严格执行,保障分、子公司规范运作。
通过董事会检查、审计委员会检查、内审部定期和不定期检查的多层级监督体系,保障
内部控制活动持续有效运行。
截至 2025 年 12 月 31 日,公司内部控制体系基本健全,未发现对公司治理、经营管理
及发展有重大影响的缺陷及异常事项。
五、内部控制缺陷认定标准
公司董事会依据企业内部控制规范体系要求,结合公司规模、行业特征、风险偏好及风
险承受度等实际情况,区分财务报告与非财务报告内部控制,制定重大缺陷、重要缺陷和一
般缺陷的具体认定标准。本次认定标准整体延续以往年度基本原则,仅作两方面针对性优化:
一是修订财务报告内部控制重要缺陷的定性标准,将原“对于期末财务报告过程中的控制存
在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标”调整为“期末财
务报告控制存在多项缺陷,无法合理保证报表真实准确”;二是规范表述用词,进一步提升
缺陷认定的精准性与严谨性,更好地契合公司风险管控实际需求。
(一)财务报告内部控制缺陷认定标准
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
介于最近一个会计年度经 不超过最近一个会计年
财务报表错报金 大于最近一个会计年度经审
审计合并报表净利润的 度经审计合并报表净利
额 计合并报表净利润的 10%
介于最近一个会计年度经 不超过最近一个会计年
营业收入潜在影 大于最近一个会计年度经审
审计合并报表营业收入的 度经审计合并报表营业
响 计合并报表营业收入的 1%
(1)涉及董事、高级管理人员舞弊;(2)注册会计师发现当
重大缺陷 期财务报表存在重大错报,而内部控制未识别;(3)财务报告
相关内部控制环境失效
(1)未按公认会计准则选择和应用会计政策;(2)非常规或
重要缺陷 特殊交易账务处理缺乏控制机制且无补偿性控制;(3)期末财
务报告控制存在多项缺陷,无法合理保证报表真实准确
一般缺陷 除重大缺陷、重要缺陷外的其他控制缺陷
(二)非财务报告内部控制缺陷认定标准
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
大于最近一个会计年度经 介于最近一个会计年度 不超过最近一个会计年度
直接经济损失 审计合并报表资产总额的 经审计合并报表资产总 经审计合并报表资产总额
(1)缺乏“三重一大”(重大问题决策、重要干部任免、重大项目投资决策、
重大缺陷 大额资金使用)民主决策程序;(2)发展方向严重偏离战略目标,业务结构
无法支撑战略实现;(3)严重违反国家法律法规;(4)重大缺陷未整改
(1)集体决策程序存在严重缺陷,可能导致决策失误;(2)发展方向
重要缺陷 较严重偏离战略目标,业务结构难以支撑战略实现;(3)重要缺陷未整
改
一般缺陷 除重大缺陷、重要缺陷外的其他控制缺陷
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述认定标准,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
七、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
福建榕基软件股份有限公司董事会
首页
微信公众号
证券之星APP
