杭州初灵信息技术股份有限公司
内部控制自我评价报告
杭州初灵信息技术股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求(以下简称企业内部控制体系),结合本公司(以下简称公司)的内部
控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2025年12
月31日(内部控制评价报告基准日)的内部控制建立的合理性、完整性和实施的有效性进行了
评价,并就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2025年12月31日与公
司财务报表相关的内部控制自我评价情况报告如下:
一、重要声明
内部控制是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程。在公司
治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评
价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。董事会审计委员会会对董
事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
本报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性
具有一定的风险。
二、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计部门为主导的多
部门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
(一) 评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控
制缺陷;整改方案进行讨论和审核;按照规定权限和程序报董事会审议批准。
(二) 评价方法:组成评价小组综合运用个别访谈、专题讨论、穿行测试、统计抽样、
第 1 页 共 12 页
比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设
计缺陷和运行缺陷。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的主要单位包括:杭州初灵信息技术股份有限公司及子公司杭州沃云企业管理服务有
限公司、杭州博科思科技有限公司、博瑞得科技有限公司、重庆九格慧科技有限公司、网经科
技(苏州)有限公司、广州网经通信科技有限公司、苏州爱迪比科技有限公司、北京视达科科
技有限公司、初灵信息(香港)有限公司、杭州初灵数据科技有限公司、杭州阿而法股权投资
有限公司。
纳入评价范围的主要业务包括:资金、采购、成本、销售、工程、运营、投资、关联交易、
对外担保、募集资金和信息披露等。
纳入评价范围的事项包括:公司层面的公司治理、组织架构、发展战略、企业文化、信息
披露、信息系统、内部审计;业务层面的人力资源、财务报告、销售业务、采购业务、资金管
理、资产管理、合同管理、工程管理、担保业务、研究与开发、关联交易、对子公司的管控等。
重点关注的高风险领域主要包括关联交易的内部控制、对外担保的内部控制、采购业务的
内部控制、对外投资的内部控制、授权审批流程运行的有效性、业务外包的内部控制、财务报
告的内部控制和信息披露的内部控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(一) 治理结构
公司按照《公司法》《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理
结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡
机制。
股东会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执
行,保证了股东会依法行使重大事项的决策权,有利于保障股东的合法权益。
行审议并作出决定,或提交股东会审议。董事由股东会选举产生,董事长由董事会选举产生。
第 2 页 共 12 页
董事会由7名董事组成,设董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪
酬委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董事、独立董事
担任。公司制定了《董事会议事规则》《独立董事工作制度》《独立董事年报工作制度》《战略
委员会议事规则》
《审计委员会议事规则》
《薪酬委员会工作规则》
《提名委员会议事规则》
,规
定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程
序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行
职责,为董事会科学决策提供帮助。
行监督。
经理工作细则》
,规定了总经理职责、总经理办公会及生产调度会议、总经理报告制度、监督
制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公
司的经营管理水平与风险防范能力。
(二) 内部组织结构
公司设置的内部机构有:各产品研发中心、AI 中心、营销中心、市场中心、服务中心、
供应链中心、证券投资中心、财商中心、人资行政中心、内部审计中心。通过合理划分各部门
职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、
相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(三) 发展战略
公司董事会下设战略委员会,战略委员会对董事会负责,公司制定了《战略委员会议事规
则》,战略委员会委员熟悉公司业务经营运作特点,了解国家宏观政策及行业发展。公司战略
委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议。公司战略委员会分析影
响发展战略的宏观环境、行业环境、经营环境及企业资源、企业能力、核心竞争力等内外部因
素,制定发展目标和战略规划。公司通过制订年度工作计划、月度工作计划、编制预算等方式,
将发展战略逐步细化,确保发展战略的落实。
(四) 企业文化
公司以“致力于成为企业 AI 数字员工与智算网融合领域的领导者,服务超 50 万家企业。
”
第 3 页 共 12 页
为愿景,专注于企业(行业)数智化应用市场,助力客户构建“应用智、数据通、底座优”的
企业 AI 员工平台和全光智算网底座,全面解决算力调度难、数据价值挖掘慢、AI 落地成本高
等核心痛点,实现经营更智慧、发展更高效。
公司十分重视加强文化建设,一直秉承着“诚信,以顾客为中心,卓越,大胆用人,批评
与自我批评,共赢”的核心价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队
协作精神,树立现代管理理念,强化风险意识。董事、经理及其他高级管理人员应当在企业文
化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
(五) 信息披露
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息
及时沟通,促进内部控制有效运行。
息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、
业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面
之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能
及时传递给董事会和经理层。
出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(六) 信息与沟通
公司投入力量进行了内部网站的策划运作,以邮件系统为切入点,利用ERP、企业微信等
现代化信息平台,使得各部门以及员工与管理层之间信息传递更迅速有效、快捷顺畅。同时,
公司在信息化建设中实施了SD-WAN等产品,确保了信息安全。
公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作
中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和
举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、
投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员
工。
第 4 页 共 12 页
(七) 内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审
计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,其中有 1 名独立董
事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,配备专职审计人员,具备
独立开展审计工作的专业能力。公司已建立内部控制监督制度,明确内部审计机构和其他内部
机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督
的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提
出整改方案,并采取适当的形式及时向董事会或者管理层报告。
(八) 人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞
职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌
握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重
要标准。全公司目前共 609 名员工;其中博士 2 人,硕士研究生 24 人,本科生 432 人,大专
及以下 151 人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使
员工们都能胜任其工作岗位,不断提升人力资源对于企业战略的支持力。
(九) 财务报告
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的《财
务会计制度》。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的
岗位,并配备了相应的专职人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗
位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
(十) 资金营运管理制度
公司通过《财务管理制度》《资金管理制度》规范了内部资金支付审批权限及审批程序。
按业务的不同类别分别确定审批责任人、审批权限和审批程序。同时公司推行对财务人员不定
期轮岗的机制,对财务人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队伍的
第 5 页 共 12 页
建设。对公司的资金审批程序进行了明确规定,对支付权限进行了设定。公司货币资金管理的
内部控制执行是有效的。
公司通过《资金管理制度》规范了筹资的计划、审批核准和信息披露等流程。公司对不同
的借款金额设置相应的审批流程,如企业往来借款涉及关联方,则按照有关制度进行信息披露。
公司在确定筹资规模和资本结构方面有待完善相关规定。
报告期内公司切实遵守已经制定的规章制度,未发现违规事项。公司财务部严格按照预算
执行,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,
以降低资金成本。公司筹资的内部控制执行是有效的。
为规范公司募集资金存放、使用管理,保证募集资金的安全,保障投资者利益,公司制定
了《募集资金使用管理办法》,对募集资金专户存储、募集资金使用的审批程序和管理监督等
作了明确的规定。公司严格按照制度规定贯彻落实,保荐机构、独立董事对募集资金的使用和
管理充分行使了监督权,确保募集资金按照招股说明书所列资金用途使用。报告期内,公司无
募集资金。
(十一) 资产管理
公司制定了《固定资产管理制度》《采购控制程序》
《生产设备管理制度》
《开发部设备管
理制度》等制度,对固定资产的购置流程、设备管理、维护保养、出租出借、转让报废减值准
备计提等方面做了详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司的规模和业
务发展相匹配。
公司固定资产管理中不存在不相容岗位混岗的情况,固定资产的购置、验收、盘点、保管、
维修、处置等审批流程执行基本到位,固定资产进行归口管理,维修与改良支出按照预算进行。
公司固定资产的内部控制执行是有效的。
(十二) 采购和付款业务
公司通过《合同管理制度》
《采购控制程序》等制度,对采购与付款环节进行规范和控制。
以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立、应付款项的支付,明确地描
述了各岗位职责、权限,确保了不相容岗位相分离,与公司的规模和业务发展相匹配。
公司采购部相关岗位的员工清晰了解各自职责权限及业务审批程序。采购部按照公司月度
第 6 页 共 12 页
生产计划落实,采购申请明确了采购类别、质量等级、规格、数量、标准等关键要素,请购记
录真实完整,采购流程中各级审批流程执行到位。采购进度控制及时,验收入库手续完备,采
购发票及时送交财务,付款程序合理。公司采购与付款的内部控制执行是有效的。
(十三) 生产流程与成本控制
公司制定了《生产车间管理制度》
《生产条例》
《安全生产奖惩办法》明确不同生产岗位职
责权限,制定车间标准生产流程和安全、环保制度,对生产计划的制定、下达和安排做了明确
规定,确保生产的有序进行。
公司在生产过程中依据 ISO90001:2000 标准的要求,对产品生产的全过程进行严格的质量
控制,从来料品质控制、生产过程品质控制、品质保证三个方面进行产品质量控制;在采购新
原材料时严格检查质量证书并进行试用;原材料入库时须先经过质量部门检验;公司实行下一
工序质量否决制,即下一道工序人员有权对上一道工序的质量进行评议;公司运用广大的销售
网络负责产品的维修责任,并负责统计产品的质量情况;公司制定了《质量控制手册》,向全
体员工传达质量要求理念。公司对生产和质量的内部控制执行是有效的。
公司通过《生产车间管理制度》《财务管理制度》等制度,对产品成本支出和日常费用支
出进行了系统的规范,明确了成本费用支出的标准和审核流程。
报告期内,公司的成本费用支出通过相应的申请手续后得到适当的授权审批,成本费用支
出与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有效的。
公司通过《财务管理制度》《仓库管理制度》《外购产成品管理制度》《仓库生产外加工跟
单制度》等制度对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、
外协加工的出入库及质量管理等环节进行规范。
(十四) 销售和收款业务
公司通过《财务管理制度》《合同管理制度》《销售管理制度》等制度,对产品定价控制、
接受订单、交货配送、退货换货、广告宣传及赊销管理进行严格规范,在岗位、权限设置上确
保不相容的职位分离。
公司销售与收款环节各流程中相关岗位的员工职权分离,对赊销的填写《赊销请批单》办
第 7 页 共 12 页
理审批,每月根据《信用额度表》监控应收账款回收情况;对价格谈判和合同订立不相容岗位
进行分离。公司销售与收款的内部控制执行是有效的。
(十五) 工程管理
公司已建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工
程投标、深化设计、现场施工管理、验收等环节的工作流程,明确相关部门和岗位的职责权限,
强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
(十六) 研究与开发
公司通过《设计和开发控制程序》《产品研发的设计更改控制制度》对产品立项、设计和
开发评审、设计和开发验证、设计和开发确认、设计和开发更改等环节进行控制,确保产品研
发和设计满足规定的要求。
报告期内公司遵守已经制定的规章制度,对产品开发、设计进行了较好的控制。公司产品
研发的内部控制执行是有效的。
(十七) 对外投资管理
公司在《董事会议事规则》
《对外投资管理制度》
《高风险投资业务专项管理制度》等相关
制度中,按投资金额和重要性程度的不同规定了相应的审批权限和审批程序。公司严格遵守《对
外投资管理制度》等相关规定,投资项目认真履行了相关审批程序。各岗位职责权限做到不相
容岗位相分离;公司有关对外投资的相关资料完好保存,未出现越权审批的情形。报告期内,
公司未发生对外投资,公司投资的内部控制执行是有效的。
(十八) 关联交易管理
公司严格按照深交所《股票上市规则》《公司章程》等有关文件规定,制定了《关联交易
制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信
息披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间订立
的关联交易符合公平、公开、公正的原则。公司关联交易的内部控制执行是有效的。
(十九) 对外担保管理
公司通过《对外担保制度》等对外担保对象、审批权限、审查内容、合同订立、风险管理、
第 8 页 共 12 页
信息披露以及责任人责任等方面进行描述,基本涵盖了公司所有的担保活动,与公司经营规模
相一致。岗位职责权限做到不相容岗位相分离,审批权限设置详尽,有效控制了公司对外担保
风险。报告期内公司未发生对外担保,公司对外担保的内部控制执行是有效的。
(二十) 对子公司的管控
公司通过《子公司管理制度》对子公司股权管理、财务管理、经营及投资决策管理、信息
披露、内部审计监督等方面进行了规定,加强对子公司的管理,建立有效的管控与整合机制,
提高公司整体运作效率和抵抗风险能力。报告期内公司对子公司的内部控制执行是有效的。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用本公司的内部控制缺陷的具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形(可能
导致的错报金额≥整体重要性水平)
;
重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有
可能导致企业偏离控制目标的情形(整体重要性水平〉可能导致的错报金额≥实际执行的重要
性水平);
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额〈实际执行
的重要性水平)
。
表格列示如下:
事项 评价基准 重大缺陷 重要缺陷 一般缺陷
基准0.5%≤错报金 错报金额<基准
资产总额潜在错报 资产总额 错报金额≥基准1%
额<基准1% 0.5%
基准0.5%≤错报金 错报金额<基准
净资产潜在错报 净资产 错报金额≥基准1%
额<基准1% 0.5%
第 9 页 共 12 页
基准0.5%≤错报金 错报金额<基准
营业收入潜在错报 营业收入 错报金额≥基准1%
额<基准1% 0.5%
基准3%≤错报金额
利润总额潜在错报 利润总额 错报金额≥基准5% 错报金额<基准3%
<基准5%
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素
确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定性标准如下:
财务报告重大缺陷的迹象包括:公司董事和高级管理人员的舞弊行为、公司更正已公布的
财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委
员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
财务报告重要缺陷的迹象包括:未建立反舞弊程序和控制措施、对于非常规或特殊交易的
账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过
程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控制
缺陷的定量评价标准如下:
重大缺陷:是指金额在1,000.00万元(含)以上,对公司定期报告披露造成负面影响;
重要缺陷:是指金额在500.00万(含)—1,000.00万元之间,对公司定期报告披露造成负
面影响;
一般缺陷:是指金额在500.00万元以下的,未对公司定期报告披露造成负面影响。
重大缺陷迹象:公司决策程序不科学导致重大决策失败;违反国家法律法规;重大偏离预
算;制度缺失导致系统性失效;前期重大缺陷或重要缺陷未得到整改;管理人员和技术人员流
失严重;媒体负面新闻频现;其他对公司负面影响重大的情形。
重要缺陷迹象:公司决策程序不科学对公司经营产生中度影响;违反行业规范,受到政府
部门或监管机构处罚;部分偏离预算;重要制度不完善,导致系统性运行障碍;前期重要缺陷
不能得到整改;公司关键岗位业务人员流失严重;媒体负面新闻对公司产生中度负面影响;其
他对公司负面影响重要的情形。
第 10 页 共 12 页
一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
(一) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,其可能导致的风险均在可控范围之内,
对公司财务报告目标的实现不构成实质性影响,并且公司已安排落实整改,公司研究制定整改
方案和计划,并及时跟进和监督整改落实情况。
(二) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,公司研究制定整改方案和计划,
并及时跟进和监督整改落实情况。
公司应经营环境及业务的变化,将继续完善内部控制制度,规范内部控制制度执行,强化
内部控制监督检查,促进公司健康、可持续发展。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已经按照企业内部控制规范体系和相关规定的要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
七、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进
行投资决策产生重大影响的其他内部控制信息。
第 11 页 共 12 页
杭州初灵信息技术股份有限公司董事会
第 12 页 共 12 页