昆仑万维科技股份有限公司
昆仑万维科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”或“昆
仑万维”)自身的经营、管理状况及内部控制制度,在内部控制日常监督和专项监
督的基础上,我们对公司截至 2025 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企
业内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷或重要缺陷的认定情况,于内部控制评价
报告基准日,不存在财务报告内部控制重大缺陷或重要缺陷,董事会认为,公司已
按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报
告内部控制。
根据公司非财务报告内部控制重大缺陷或重要缺陷认定情况,于内部控制评价
报告基准日,公司未发现非财务报告内部控制重大缺陷或重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司根据企业内部控制规范体系的规定与要求,从公司的实际经营情况出发,
按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。内
部控制评价的范围涵盖了公司及其所属公司的主要业务和事项,纳入本次评价范围
的单位为公司本部及全部子公司。纳入评价范围的业务和事项包括:控制环境、风
险评估、控制活动、信息与沟通、监督等要素。包括:组织架构、发展战略、人力
资源、企业文化、社会责任、资金管理、销售管理、采购管理、研究与开发、资产
管理、合同管理、印章管理、财务报告、关联交易的管控、对外投资、内部信息传
递、信息管理系统、内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
公司纳入评价范围的业务和事项具体情况如下:
公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易所
创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板
上市公司规范运作指引》等法律法规及规范性文件的要求,设立了股东会、董事会,
明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机
制。
股东会是公司的最高权力和决策机构,董事会对股东会负责,由股东会授权负
责公司的经营和管理。董事会下设的专门委员会能够正常发挥作用。公司的独立董
事均具备履行其职责所必需的专业知识,具备独立董事相关任职资格,符合证监会
的有关规定,能够在董事会决策中履行独立董事职责。
公司管理层负责实施股东会、董事会的决议事项,组织领导公司的日常运行,
积极营造公平公正、积极向上的文化氛围,创造良好的工作环境,保障公司经营管
理活动的顺利进行和持续发展。
公司为有效地计划、协调和控制经营活动,实现专业化管理,已根据战略发展
和经营目标,对组织机构进行了合理化设计,建立了精简高效的职能部门,明确界
定各部门的职能,各司其职、相互协调,并贯彻不相容职务相分离的原则,形成相
互制衡机制。各职能部门按照公司制定的管理制度,在董事会、管理层的领导下运
作,分工明确、职能健全清晰。
公司制定了发展目标、战略规划以及经营计划,并落实到实际业务中,通过管
理与控制措施,保证目标的实现。公司持续关注政策、行业状况和市场环境的变化,
及时调整战略和经营计划,通过定期的经营分析及时掌握市场信息和公司运营情况,
做出相应的管理决策和应对措施,指导管理和经营行为。
公司以有效满足业务需求为出发点,建立和实施了合法、有效的人事管理制度,
聘用胜任的人员完成相应岗位职能范围内的工作。公司管理层高度重视员工知识、
经验和能力的提升,根据实际工作的需要,开展多种形式的培训,将公司文化、员
工日常管理、员工沟通、员工行为准则、员工福利等内容纳入培训,旨在提升员工
的综合素质和职业道德水平。此外,公司实施了有激励效果的薪酬管理,协调薪酬
安排与员工贡献,以提高员工的工作积极性。
公司重视企业文化建设,倡导“秉持创业精神、积极拥抱变化、发扬团队精神、
以客户为中心、以技术促增长、踏实做事、快速行动、简单开放、卓越创新、好奇
求知”的价值观。同时,公司通过制定员工行为准则来强化员工的道德价值观念,
提升员工的风险意识,引导和规范员工在工作操守、公司财产使用与维护、知识产
权和保密、雇佣关系、外部关系处理、安全意识等方面的行为。
公司在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努力
实现员工的发展与公司的发展和社会的发展相和谐。
公司是股东共同利益的有机载体,公司始终致力于认真落实发展战略规划,持
续完善公司治理结构,加强全面风险管理,不断提升业绩,持续、稳定地回报股东,
保护股东和债权人权益,实现与利益相关者的和谐共赢。
在保障员工合法权益方面,公司严格遵守《劳动法》《劳动合同法》的要求,
依法与员工签订《劳动合同》,并按照国家和地方法律法规为员工办理了医疗、养
老、失业、工伤、生育等社会保险,并为员工缴纳住房公积金,认真执行员工法定
假期、婚假、丧假、产假、工伤假等制度,为员工提供健康、安全的工作环境。
公司尊重和维护员工的个人权益,重视人才培养,切实关注员工健康、安全和
满意度,实现员工与企业的共同成长,不断将企业的发展成果惠及全体员工。对工
资、福利、劳动安全卫生、社会保险等涉及职工切身利益的事项,积极听取员工的
意见和建议,以各种途径和方式构建树立员工的企业责任感和主人翁意识,维护了
员工的合法权益。
同时,公司还积极履行企业社会责任,始终关注客户需求,与上下游企业真诚
合作,充分尊重并保护供应商和客户的合法权益,营造平等、和谐、公平、互利的
合作关系,推动公司持续、稳定、健康的发展。
公司重视环境保护和节能减排,积极开展环境保护的相关工作。在日常工作中,
公司倡导全体员工节约用电、节约纸张、节约用水,最大程度节约能源,减少空调、
电脑等用电设备的待机能耗,积极推动办公自动化,充分利用现代信息技术手段,
切实推进节约举措。
为促进公司持续、健康、稳定的发展,合理保障经营目标的顺利实现,公司以
风险管控为导向,根据战略目标及发展规划,结合公司所处行业的特点,针对设定
的控制目标,全面系统地收集相关信息,有效辨识与评估经营活动中存在的潜在风
险,并针对风险制定必要的风险应对策略,确保风险的防范和有效控制。
风险评估作为内部控制活动的基础,将风险管理与内控建设相结合,将风险管
理融入到控制活动中,完善、落实以防范风险为导向的内部控制体系,进一步提升
公司风险管理水平。
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求,
在制定具体业务流程及岗位职责时实施了相应的分离措施。
公司根据具体业务流程及实际需要,对各项需要审批业务的审批权限及职责进
行划分,明确了各岗位在具体业务办理时的权限范围、审批程序和责任。
公司通过一系列内部控制强化资金管理和监督,建立了严格的资金管理审批程
序,确保办理资金业务的不相容岗位相互分离。公司依据国务院《现金管理暂行条
例》的规定,明确了现金使用范围及办理现金收支业务时应遵守的规定。公司安排
专人保管公司及银行预留印鉴,定期对现金及票据进行盘点。公司建立了银行账户
的开立和撤销审批程序,并对银行账户进行定期检查。
公司按照销售与收款业务的特点,明确了相关部门和岗位的职责权限,确保办
理销售与收款业务的不相容岗位相互分离、制约和监督。销售部门充分了解市场需
求,根据市场变化及时调整运营策略,重点规范管理渠道,对渠道接入、渠道的持
续管理、账单核对都进行了有效管控,促进销售业务的有序发展。
公司按照企业会计准则规定,结合业务形态,制定了收入的确认规则,并严格
执行。对于高度依赖信息系统的业务收入,公司建立了有关于系统开发、运维、变
更等环节的一系列管理机制,维护计算机系统数据的可靠性,并辅以内部复核程序,
以保证数据的可靠性以及收入确认的准确性。
公司建立了完善的采购业务相关管理制度,明确请购、审批、验收、付款等环
节的职责和权限。采购部对需求方提出的采购需求进行汇总、审核、统筹安排,在
采购需求确认后,由采购部进行供应商寻找与询比价,采购人员收集市场信息,保
证询价时效性,对供应商资信、经营状况、提供物资或服务的质量、价格、交付及
时性等进行综合评价,根据评价结果以及询比价情况,选择合适的供应商。根据确
定的供应商、采购方式、采购价格等情况拟订采购合同,准确描述合同条款,明确
双方权利、义务和违约责任,按照公司规定的审批流程,完成合同审批后,签订采
购合同。按照合同约定,对资产/服务交付并经我方验收确认后,进行采购付款。
公司明确了采购相关部门和岗位的职责、权限,确保采购与付款业务的不相容
岗位相互分离、制约和监督。
公司为规范研发项目管理,制定了《研发管理制度》,对研发项目的立项与实
施、开发过程的管理与控制、研究开发费用核算等进行了规范管理。在研发前期进
行可行性分析,根据可行性分析与实际需要,结合研发计划,进行项目立项,确认
立项后,按照研发计划,公司对研发过程进行跟进管理,分阶段检查研发进展情况,
评估各阶段成果,提供足够的研发资源支持,合理配备所需技术人员,确保研发过
程有效率且可控。公司具备完善的成果验收管理,组织专门人员对研究成果进行测
试和验收。
公司重视研发管理,执行了切实有效的控制措施,保障了交付质量和效率,促
进研发成果的转化和有效利用,为公司可持续发展提供技术支撑。
公司明确了资产管理的主责部门,确保办理资产业务的不相容岗位相互分离、
制约和监督。对实物资产从购置、验收、入账、维护、盘点、日常管理、报废等全
过程都进行了规范与监控,确保实物资产的安全、完整和有效利用。
公司制定了《合同管理制度》,对合同类型、内容、签订、执行以及合同纠纷
处理等各环节都作出了明确规定。公司实行 OA 电子系统合同用印审批会签,规范
了合同审批流程。同时,公司对合同的保管也进行了规定,合同原件及其附件由合
同管理员存放于法务/合规部管理,合同及其附件必须为原件,加强了合同的日常
管理,有利于合同的存档以及合同相关信息的查阅,合同管理监控得当,运行顺畅,
有效地防范了合同业务的风险,维护了公司的合法权益。
公司制定了《印章管理制度》,对印章的刻制、保管、使用、销毁进行了明确
的规定,明确了印章保管人、保管职责和使用审批权限,印章使用情况均详实登记,
用印申请须依审批权限批准后方可执行。
公司严格遵照《中华人民共和国会计法》《企业会计准则》的规定,结合公司
实际,建立了规范的财务工作秩序,并制定了《财务报告管理制度》,对编制范围、
编制时间、编制要求和程序、披露要求等内容都进行了规范管理,并得到有效执行
和实施。公司会计人员均具备从事会计工作所需要的专业能力,财务部门严格按照
不相容职务分离控制的要求进行岗位设置。公司使用用友财务系统进行会计凭证和
总账管理,该系统中的总账由明细账自动生成,公司财务报表编制的信息来源于系
统生成的总账,有效保证了会计信息及资料的真实、准确和完整。
公司严格依据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证
券交易所创业板股票上市规则》等有关法律法规和《公司章程》的规定,制定了
《关联交易管理制度》。遵循诚实信用、平等、自愿、公平、公允的原则,严格按
照关联交易的决策权限与程序、回避机制等开展关联交易活动,公司对于关联方名
单进行定期梳理,并按照固定频率进行更新,确保关联方名单真实、准确、完整,
保证了公司关联交易的合法性、公允性、合理性和披露的准确性,能够有效保障公
司和股东的合法权益。
公司对外投资遵循合法、审慎、安全、有效的原则,控制投资风险,注重投资
效益。公司制定了完善的《投资管理制度》,对投资决策、实施、检查、监督管理
都进行了明确规定,有效规范了公司的投资行为,提高了投资决策的科学性,促进
公司及投资业务持续、稳定、健康发展。投资项目决策由公司董事会和股东会按照
各自的权限,分级审批。对于重大投资项目,公司指定专门机构,负责对公司重大
投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督重大投
资项目的执行进展,如发现投资项目出现异常情况,及时向公司董事会报告。对于
相关投资事项的后期进展情况,相关部门也会定期关注并及时履行信息披露义务。
公司建立了规范的信息沟通渠道,保障管理经营信息的有效沟通与传达。公司
内部明确业务环节之间的信息传递机制,确保管理层决策信息高效准确传达至执行
层。同时,公司明确了信息披露的基本原则及管理授权机制,增强信息透明度。
公司一直重视信息化建设,推行信息化办公,基本实现企业管理计算机化和网
络化。公司制定了《员工计算机与网络使用管理制度》《数据备份制度》《病毒及
恶意攻击防范制度》《网络及信息安全事故处理制度》等信息化管理制度,能够有
效地防范系统风险,保证信息系统的正常运行,并通过对信息系统的不断优化和升
级,持续提高管理效率。
公司对内部控制的实施形成了多层次的监督机制,审计委员会、内部审计机构
各司其职,发挥着相应的监督职能。公司制定有《审计委员会实施细则》《内部审
计制度》等一系列的规章制度,明确了各个监督机构在内部监督中的职责和权限,
规定了内部监督的要求。
内部审计机构独立开展内部审计工作,对内部控制的有效性进行监督检查与评
价,为董事会及下设审计委员会、管理层加强内部控制体系的建设和完善,对改善
经营效果和提升经营效率提供支持。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》
(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)
的要求,结合企业内部控制制度和评价办法,对公司 2025 年 12 月 31 日内部控制
的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准。公司确定的内部控制缺陷认定标准如下:
重要程度项目 定量标准
重大缺陷 错报≥利润总额的 10%
重要缺陷 利润总额的 5%≤错报<利润总额的 10%
一般缺陷 错报<利润总额的 5%
A、重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
出现下列特征的,认定为重大缺陷:
a) 董事和高级管理人员舞弊;
b) 对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客
观因素变化导致的对以前年度的追溯调整除外);
c) 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
d) 审计委员会以及内部审计部门对财务报告内部控制监督无效。
B、重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
a) 未依照公认会计准则选择和应用会计政策;
b) 未建立反舞弊程序和控制措施;
c) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有
相应的补偿性控制;
d) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、准确的目标。
C、一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
控制缺陷评价定量认定标准。
A、具有以下特征的缺陷,认定为重大缺陷:
a) 公司决策程序导致重大损失;
b) 严重违反法律、法规;
c) 公司中高级管理人员和高级技术人员流失严重;
d) 媒体频现负面新闻,涉及面广且负面影响一直未能消除;
e) 公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,
但没有有效的运行;
f) 公司内部控制重大或其他控制缺陷未得到整改;
g) 公司遭受证监会处罚或证券交易所警告。
B、具有以下特征的缺陷,认定为重要缺陷:
a) 公司决策程序导致出现重大失误;
b) 公司关键岗位业务人员流失严重;
c) 媒体出现负面新闻,波及局部区域;
d) 公司重要业务制度或系统存在缺陷;
e) 公司内部控制其他控制缺陷未在合理期间内得到整改。
C、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报
告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
董事长(经董事会授权):方汉
昆仑万维科技股份有限公司
二〇二六年四月二十三日
首页
微信公众号
证券之星APP
