国泰海通证券股份有限公司关于
杭州经纬信息技术股份有限公司
国泰海通证券股份有限公司(以下简称“国泰海通”或“保荐机构”)作为杭州
经纬信息技术股份有限公司(以下简称“经纬股份”或“公司”)首次公开发行股票
并在创业板上市持续督导保荐机构,根据《证券发行上市保荐业务管理办法》
《深
圳证券交易所上市公司自律监管指引第 13 号——保荐业务》
《深圳证券交易所上
市公司自律监管指引第 2 号-创业板上市公司规范运作》
《企业内部控制基本规范》
等法律、法规和规范性文件的要求,对经纬股份《2025 年度内部控制评价报告》
进行了核查,具体情况如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部
控制有效性评价结论产生实质性影响的因素。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司及其子公司杭州鸿晟电力设计咨询
有限公司、浙江鸿能电务有限公司和淳安瑞祥光伏科技有限公司,纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。
根据《企业内部控制基本规范》的相关规定,并结合公司内部控制制度,围
绕内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素进行全面评
价。重点关注的高风险领域主要包括:资金营运和管理、采购与付款管理、销售
与收款管理、主要业务流程及成本控制、资产运行和管理等。
纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理
结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职
责分工和制衡机制。
召开、表决、决议等工作程序做出了明确规定。该规则的制定并有效执行,保证
了股东会依法行使重大事项的决策权,有利于保障股东的合法权益。
计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会;专门
委员会由公司董事、独立董事组成。公司制定了《公司章程》
《股东会议事规则》
《董事会议事规则》《独立董事工作制度》《董事会战略委员会工作细则》《董事
会审计委员会工作细则》
《董事会提名委员会工作细则》
《董事会薪酬与考核委员
会工作细则》等规则和制度,规定了董事的选聘程序、董事的义务、董事会的构
成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。
这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决
策提供帮助。
工作机构及工作程序、报告制度、绩效评价与激励约束机制等内容。这些制度的
制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管
理水平与风险防范能力。
(2)内部组织结构
公司结合发展战略、业务特点和内部控制要求设立了相应的事业部及职能部
门。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使
各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活
动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,
负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,
其中独立董事 2 名,并由 1 名会计专业人士的独立董事担任委员会召集人。审计
委员会下设内审部,独立开展内部审计工作。内审部结合内部审计,对内部控制
的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照公司内
部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向
董事会或者审计委员会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培
训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;核心员工离岗的限制性规定
等。
同时,公司重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用
员工的重要标准。公司根据实际工作的需要,针对不同岗位展开多种形式的后续
培训教育,使员工们都能胜任其工作岗位。
(5)企业文化
本公司秉承“致力于成为国内领先的综合能源服务运营商”的企业愿景,以
“经天纬地,共享未来”为公司使命,始终坚持“责任、诚信、创新、高效、协
作、共赢”的核心价值观。公司十分重视加强文化建设,培育积极向上的价值观
和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代
管理理念,强化风险意识。董事及高级管理人员应当在企业文化建设中发挥主导
作用。公司员工应当遵守员工行为守则,认真履行岗位职责。
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与
实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
公司根据所处行业特点,确定了风险事项识别环节并将风险评估及反馈控制
嵌入到相关部门职责范围,同时设专人负责信息披露、整理分析报告,有效地形
成了一套风险识别、判断、反馈、决策、控制机制。
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应
的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主
要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业
务经办与业务稽核等。
(2)授权审批控制
公司已根据各部门和岗位职责制定了相应的制度或管理办法,并进行了常规
授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(3)会计系统控制
业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账簿和财
务报告的处理程序,保证会计资料真实完整。
从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营情况分析制度,经理层及时综合地运用生产、购销、投资、
筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开
展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对公司内部各责任单
位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、专项
信息、通知公告等渠道,获取内部信息;也可以通过行业协会组织、社会中介机
构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,
获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责
任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介
机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问
题,能及时报告并加以解决。重要信息能及时传递给董事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统
安全稳定运行。
(4)反舞弊机制透明。公司建立了举报投诉及举报人保护制度,明确举报投
诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重
要途径。举报投诉及举报人保护制度已及时传达至全体员工。
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监
督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督
的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产
生的原因,提出整改方案,并采取适当的形式及时向董事会或者经理层报告。
在以上框架基础上,针对重要业务循环的内部控制介绍和评价如下:
(1)货币资金管理
为加强货币资金的收付、保管和信贷货币资金运筹以及准货币性票据等方面
的规范管理,强化“堵漏防错、预防舞弊”的内控程序和流程,公司根据《会计
法》和《证券法》,结合实际情况,制定了《货币资金管理制度》
《规范与关联方
资金往来管理制度》。
在货币资金岗位职能划分方面,将货币资金的审批与执行、记录与审核、监
督、保管与盘查列为不相容职务,并重点强调了审批流程与权限和重点控制环节
的执行,在资金计划和银行账务管理方面,着重强调印鉴分管与控制和用款计划
与控制,并辅之货币资金台账记录进行管控;在银行票据管理方面,主要通过银
行票据登记簿对银行票据的接收、保管、背书、贴现、到期承兑或收款进行及时
全面的备查登记,并重点规范空白票证的管理控制程序。
(2)筹资管理
根据《会计法》《企业内部控制应用指引第 6 号——资金活动》等法律法规,
并结合公司的实际情况,公司制定《融资管理制度》。对公司筹融资岗位职责分
工、筹融资计划的编制、融资条件方式的确定、以及筹融资额度的审批权限和还
款计划的落实等方面做出了详细规定。规范了融资业务的内部控制流程,强化了
融资风险的防范,为降低融资成本,防止并避免融资过程中的差错与舞弊提供了
制度性保障。
公司设立了采购与付款业务循环控制的机构和岗位,制定并完善了《供应商
管理办法》和《采购管理制度》,其中包括:供应商的归口管理、供应商的管理
及考核、采购工作流程等控制流程及操作步骤,对物资储备、采购需求申请、询
价比价、采购跟踪、入库保管等方面做出明确规定。对已入库供应商每年进行年
度考评并进行年度更新。新供应商开发时,针对不同业务类型,分别由相应的供
应商归口管理部门进行评审,根据收集的信息、资料或实地考察,综合考虑信誉、
服务能力、质量保证和价格等情况,评定是否纳入合格供方。
公司根据行业状况及业务特点,实行总经理领导下的事业部总经理销售负责
制,采取事业部下设市场部,内设市场部部长、副部长、销售经理等的营销管理
模式。近年来公司针对市场销售过程中的主要环节,建立健全了《市场销售管理
办法》《投标管理办法》
《合同管理办法》《应收账款管理制度》。公司制定了与之
相适应的销售合同管理、设备材料出库、开具发票、收入确认及应收账款往来登
记等内部控制流程和操作说明。对应收款项制定了专门的管理办法,规范相关部
门、人员的职责权限,及时催收。上述一系列制度的制定并有效执行,大大提高
了经理层以及公司市场销售人员的工作效率,加速了公司资金的回笼,减少了坏
账损失的发生。
(1)服务和质量管理
针对公司不同业务特点,为确保各业务流程的质量控制和客户交期要求,对
数智应用平台开发、电力设计、电力工程服务和产品生产方面进行质量控制和管
理。
公司的质量控制体系是按照 GB/T 19001-2016/ISO 9001:2015 标准来策划、
实施、评价和持续改进的。公司的质量控制由副总工和技术总监负责,负责质量
保证的总体策划、监督、审核文件控制体系和规范,确保质量管理体系所需的过
程得到建立、实施和保持。其他相关部门负责标准条款相关过程的执行与控制。
公司通过对主要业务过程的计划、准备、方案制定、实施、验收等各个环节
进行严格把控,使得公司多年以来服务能力一直领先于国内同行。
(2)成本费用管理
公司主要成本费用为人工薪酬、服务采购、设备材料及劳务采购。人工薪酬
成本根据公司《薪酬管理制度》《绩效管理制度》等执行。设备材料、服务及劳
务采购根据公司《采购管理制度》及《供应商管理办法》执行。合理有效规划并
控制成本支出。
(3)存货管理
公司制定了《存货管理制度》。公司存货主要为未完工项目成本及库存商品。
其中,未完工项目成本是根据企业会计准则核算的项目已发生但未结转当期成本
的费用,由指定人员定期核查项目信息,并编制未完工项目台账,以确保此类存
货的真实与完整;库存商品包括公司按生产需求进行的原材料备货及产成品,生
产部门对库存商品实施全生命周期管理,涵盖采购、入库、领用、销售及报废环
节,仓储部门执行月度抽盘与年度全盘,并编制库存商品出入库台账。
公司制定了《固定资产管理制度》,对公司的固定资产范围、购置、验收、登
记、使用、折旧与保养维护、报废处置和清查做出了明文规定,并由公司行政部
门、财务部以及各使用部门贯彻落实,通过半年度、年度的定期账卡物核对盘查,
维护了资产的安全与完整。
为规范公司对外投资管理,防范对外投资风险,保障对外投资安全,提高对
外投资效益,根据《公司法》《证券法》等法律法规和规范性文件的规定,结合
实际情况,公司制定了《对外投资管理制度》。从投资决策、组织管理机构、执
行控制、投资处置、跟踪与监督、信息管理和披露要求等方面进行了规范。
为进一步加强公司的关联交易管理,明确管理职责和分工,维护公司股东和
债权人的合法权益,特别是中小投资者的合法权益,根据《公司法》《证券法》
和《公司章程》等有关规定,公司制定了《关联交易管理制度》。对关联方、关
联关系、关联交易、关联交易的决策程序、关联交易的信息披露做出明确的规定。
该制度的有效执行,保证了公司与关联方之间订立的关联交易合同符合公开、公
平、公正的原则。
本公司制定了《对外担保管理制度》,公司能够较严格地控制担保行为,建立
了担保决策程序和责任制度,对担保原则、担保标准和条件、担保责任等相关内
容已做出了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被
担保人的经营和财务状况。公司为他人提供担保,采取反担保等必要的措施,以
防范潜在的风险,避免或减少可能发生的损失。
为了加强公司直接面向市场、前瞻性开发新产品的能力,进一步优化产品结
构,持续不断地满足市场新需求,公司制定了《研发项目费用管理制度》,对研
发立项、新产品的研制与开发、科技攻关项目的申报、立项、验收与总结、科技
攻关项目责任书的实施程序、项目负责人的职责和权利、产品和技术评价等一系
列研发环节工作流程均做出详细的规定和记录,加强了对设计与开发的全过程控
制。
针对公司产品、市场客户分布和生产经营环节等特征,为确保公司内外部信
息系统真实、完整、准确地记录与汇集,并能够及时传递共享,公司制定了数据
安全管理条例、保密管理条例、
《财务信息化管理办法》,每一位员工入职时都需
要签订《保密协议》,规范和加强了各相关部门信息收集、传递、整理和分析工
作,对潜在或存在的信息管理控制不合格事项做好相应的预防和改进工作。
(1)数据安全管理条例
数据安全管理的目的是保障网络安全,避免误操作损失,杜绝人为泄密,确
保公司资产安全。该条例对计算机设备的使用、维护、操作权限设置,操作规范
与登记记录以及数据信息安全管理等方面进行了明确规定,为公司网络信息管理
提供了基础保障。
(2)保密管理条例
每一位员工入职时都需要与公司签订《保密协议》,对客户资料、业务信息、
公司保密信息、知识产权、专有技术等的保密义务进行了规范,确保公司的商业
机密不被泄露。
(3)会计电算化信息管理控制制度
在会计电算化信息系统岗位设置、操作分工和软硬件数据管理方面,严格按
照标准化财务会计软件系统的规定执行,以保证财务会计信息集成及时、安全、
高效;在财务会计数据及原始资料的录入、审核、结转、结账和系列会计报表的
生成方面严格贯彻不相容职务相分离、不相容权限相分离的控制措施,以杜绝会
计信息产生过程中疏漏和差错事项,全面维护财务会计信息的真实、安全与完整;
对于会计数据纸质账表和光盘等档案资料控制,规定了输出、打印、复制、报送、
传递、审核、存档记录等管理程序,强化了财务会计信息的专用性和保密性。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度、流程、指引等,组织开展
内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致的损失与利润表相关的,以收入总额衡量。如果该缺
陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的 0.5%,则认
定为一般缺陷;如果超过收入总额的 0.5%但小于 1%,则为重要缺陷;如果超过
收入总额的 1%,则认定为重大缺陷。
内部控制缺陷可能导致的损失与资产管理相关的,以资产总额指标衡量。如
果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
如果超过资产总额 1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①公司董事和高级管理人员的舞弊行为;
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其
他客观因素变化导致的对以前年度的追溯调整除外);
③注册会计师发现的而未被公司内部控制识别的当期财务报告中的重大错
报;
④审计委员会以及内审部对财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
三、其他内部控制相关重大事项说明
报告期内,公司不存在其他内部控制相关重大事项说明。
四、会计师对内部控制评价报告的审计意见
致同会计师事务所(特殊普通合伙)出具了《杭州经纬信息技术股份有限公
司内部控制审计报告》,认为:经纬股份公司于 2025 年 12 月 31 日按照《企业内
部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
五、保荐机构核查意见
保荐机构通过与公司相关董事、高级管理人员及有关人员沟通交流;与公司
聘任的会计师事务所等中介机构相关人员沟通交流;查阅公司董事会、股东会等
会议资料、年度内部控制评价报告、各项业务和管理规章制度等相关文件;查阅
相关信息披露文件;查看生产经营现场等措施,从公司内部控制环境、内部控制
制度建立和内部控制实施情况等方面对其内部控制制度的合规性、有效性进行了
核查。
经核查,国泰海通认为:截至 2025 年 12 月 31 日,公司的法人治理结构较
为健全,现有的内部控制制度符合有关法律、法规和规范性文件的相关要求,于
制;《2025 年度内部控制评价报告》较为公允地反映了 2025 年度公司内部控制
制度的建设及运行情况。
(以下无正文)
(本页无正文,为《国泰海通证券股份有限公司关于杭州经纬信息技术股份有限
公司 2025 年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人签名:
李守伟 黄忠凯
国泰海通证券股份有限公司
年 月 日
首页
微信公众号
证券之星APP
