拓维信息系统股份有限公司
拓维信息系统股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合拓维信息系统股份有限公司(以下
简称“公司”)内部控制制度及评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司 2025 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任,经理层负责组织领
导企业内部控制的日常运行。
公司董事会及董事、高级管理人员保证本报告不存在任何虚假记载、误导性
陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。此
外,公司对内部控制系统的设计和运行有效性进行了全面评价,确保内部控制活
动的有效执行。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。评价的范围主要包括母公司及其控股公司,纳入评价范围单位资产占公
司合并财务报表资产总额的 90%以上,营业收入合计占公司合并财务报表营业收
入总额的 90%以上。
纳入评价范围的主要事项包括:治理结构、组织架构、发展战略、人力资源、
资金管理、资产管理、采购管理、销售管理、内部审计、对外投资、关联交易、
对外担保、财务报告管理、分子公司管理、信息披露、社会责任与企业文化等。
重点关注的高风险领域主要包括:资金管理风险、资产管理风险、采购与付
款风险、销售与收款管理风险、对外投资管理风险、关联交易、对外担保、信息
系统管理等风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
具体纳入评价范围的主要业务和事项包括:
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规及《公
司章程》的规定,建立了以股东大会、董事会和经营管理层等为主体、规范运作
的法人治理结构,结合集团“AI×鸿蒙”战略落地需求,优化设置了与公司经营管
理和规模相适应的组织职能机构,形成了科学有效的职责分工和制衡机制,能够
及时、有效地管控经营风险及财务风险,维护投资者和公司权益,保障公司有序
经营。
(1)公司建立了以股东大会为最高权力机构,董事会为决策机构,总经理领
导的经营管理层负责公司的日常经营管理工作,通过调控和监督各职能部门规范
行使职权,保证公司生产经营管理工作的正常运行。
(2)公司内部控制的组织架构为:公司董事会对公司内部控制体系的建立和
监督执行负责,同时设置审计委员会,行使《公司法》规定的监事会的职权;公
司管理层对内部控制制度的制定和有效执行负责;公司审计监察部对内部控制执
行情况的检查、评价及干部监察工作负责;公司所有员工都有责任遵循内部控制
的各项流程和标准。
(3)根据业务性质及战略定位,公司核心组织布局及职能如下:
①技术研发体系:设立中央研究院,定位为集团技术、产品研发核心组织,
承接集团战略并制定技术及产品战略规划,负责集团公共技术研发平台与能力建
设、集团级软硬一体化战略产品打造,对集团整体技术、产品竞争力负责。中央
研究院下设研发能力中心、战略产品 PDT、生态合作部、投资部等二级部门,其中
研发能力中心聚焦技术攻坚与平台搭建,战略产品 PDT 负责高校课程考核产品等
集团级战略产品的孵化与商业化落地,生态合作部统筹内外部技术与产品生态建
设,构建资源共享与联合攻关机制。
②业务经营体系:设立开鸿事业群、考试业务事业群、技术服务事业群、计
算集成事业部、游戏事业部、营销服务事业群等业务单元,各单元负责对应产品
线经营。其中营销服务事业群统筹行业全业务拓展,对行业商业成功负责;其下
设北京运营中心、产品销售部、多行业部、咨询与解决方案中心、区域拓展部等
二级部门,构建覆盖全国的营销服务网络。北京运营中心作为行业总部属地管理
机构,负责行业总部能力建设、产品孵化及日常管理;产品销售部定位为自有产
品营销能力中心与价值转化枢纽,承接产品战略落地与市场推广;咨询与解决方
案中心聚焦重点行业,提供国产软硬一体化解决方案及标杆项目打造。
③虚拟管理决策机构:战略与经营管理团队(ST)及行政管理团队(AT)负
责顶层设计和管理体系的重大决策;产品技术管理团队(PMT)负责公司战略产品
与核心技术的洞察;项目与质量管理委员会负责构建集团项目管理与质量管理体
系,落实集团战略型项目的交付与质量管理。
④业务支撑组织:包括战略与经营管理部、质量流程 IT 部、供应链管理部等,
对各业务单元实施监督管理,并提供及时有效的业务支撑服务,保障各业务环节
高效协同。
⑤职能管理组织:总裁办整合原法务部职能及团队,统一承接法务相关工作;
同时设置证券投资部、财务中心、人力资源中心、审计监察部、行政部、品牌营
销部等职能部门,各部门职责明确、分工清晰,形成了各司其职、各负其责、相
互配合、相互制约的内部控制组织体系,确保公司经营活动规范有序开展。
公司明确制定了董事会战略委员会工作制度,董事会及其战略委员会负责公
司的战略管理,聚焦“AI×鸿蒙”核心战略,对公司发展的重大战略规划和举措进
行充分审议和研究论证,通过有效的战略管理合理规避战略风险并充分抓住战略
机遇,确定公司发展目标,指导公司长期稳健发展。
公司设置了专门的战略与经营管理部,结合外部政策、经济、社会文化、技
术环境等因素,对公司战略与投资方向进行研究和规划,并负责搭建公司战略管
理体系,统筹并指导集团与各业务单元开展战略规划(SP)、年度经营规划(BP)
工作。定期组织召开经营分析会议,对战略落地与经营情况进行监督、管控和指
导,有效防范经营风险,支撑集团战略落地。
公司建立了完善的人力资源管控体系,从组织层面、人才管理、绩效考核管
理、激励管理以及岗位任职资格管理等方面构建全体员工的培训和晋升体系,充
分保证各级员工有效地履行职责。公司根据发展战略和人力资源管理现状,结合
生产经营实际需要,制定年度人力资源工作计划,围绕核心技术、业务经营等关
键领域深化人力资源革新,为公司可持续健康稳健经营保驾护航。
公司通过《财务管理制度》、《资金管理制度》、《银行账户管理规定》、
《银行理财产品管理办法》等规范资金使用审批权限及审批程序。严格按照上市
公司资金管理规范要求和公司内部资金管理程序开展资金活动,资金由集团财务
中心统一归口管理,公司资金支付按审批权限经过业务、财务双线审批,各控制
环节的职责权限清晰明确,形成了完整的资金活动控制体系,有效地保障了资金
安全和使用效率。
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理
机制,维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最
大化。《固定资产管理制度》对固定资产的采购、验收、使用、维护及处置进行
严格的申请和审批管理,保证固定资产采购规范、维护科学合理,保证固定资产
盘点计划有效落实,完善固定资产减值评估和折旧机制,保证固定资产价值的合
理性。公司采用不相容职位分离、授权审批、会计系统控制等内控手段,严格限
制未经授权的人员接触和处置资产,确保各类资产安全完整。
公司建立了完整的采购管理体系,依托集团供应链管理部门统筹管控,制定
了《拓维集团供应商管理制度》《拓维集团项目物资采购管理制度》《拓维集团
基建装修管理制度》《拓维集团自用物资采购管理制度》,清晰界定采购职能各
岗位的工作职责及权限,确保不相容职务分离,提高采购业务的准确性和可控性;
完善供应商管理体系,通过供应商寻源储备、准入审核、绩效管理及淘汰优化等
全流程管控,增加优质供应商储备,提升采购透明度和资金使用效率,支撑公司
软硬一体化产品与服务打造。
公司根据年度经营目标与财务预算对各类销售业务确立目标责任制,建立了
销售活动风险控制机制,不断完善各销售业务单元的制度及流程。建立了客户管
理系统数据库,根据谨慎性原则甄选优质客户。公司销售业务均需通过信息化平
台进行立项评审,综合指标达到公司要求评审通过后才可实施,合同模板由法务
部进行规范审核,实施成本费用按项目预算进行匹配监控。财务中心与业务部门
有效配合进行销售回款管理,定期与客户对账,及时识别并预警超期应收账款,
销售回款与绩效考核挂钩。通过采取有效的管控措施,确保了销售目标的实现。
董事会下设审计委员会,按照《公司章程》规定,设立了内部审计机构并配
备了专职审计人员,负责公司内外部审计的沟通、监督和核查工作,确保董事会
对经理层的有效监督。内部审计机构独立行使审计职权,通过建立健全公司审计
管理体系,对公司及其所属单位在经营管理、财务管理、风险管理等多方面开展
审计调查,评估内部经营状况并提出整改建议。同时,不定期对公司战略发展规
划及重大决策的执行情况、干部履职情况以及对外投资情况进行审计,为公司提
供了重要决策建议,保障了内部经营的合法性和合规性。
公司制定了《拓维集团投资管理办法》,对各项对外投资活动的决策、执行
权限及程序作出详细规定。结合投资部职能定位,公司进行重大投资决策时,须
向技术、财务、法律专家咨询,对项目可行性、投资风险、投资回报等事宜开展
专项研究评估,持续监督对外投资项目执行进展,对异常情况及时汇报。投资管
理内部控制制度的有效执行,规范了公司投资行为,保障对外投资安全,防范投
资风险,支撑技术产品生态协同发展。
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东
的合法权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联
交易的审批权限与程序、关联交易的披露、关联交易价格的确定和管理等内容作
了详细的规定,明确了关联交易的决策程序,建立了完善的防范关联企业占用公
司资金的长效机制。保证了公司与关联方之间的关联交易符合公平、公开、公正
的原则。
公司对外担保的内部控制制度遵循合法、审慎、互利、安全的原则,严格控
制担保风险。公司制定了《对外担保管理制度》,明确规定了对外担保的审查、
审批、管理和信息披露程序。对外担保实行统一管理,未经公司董事会或股东大
会批准,任何人不得以公司名义签署对外担保协议、合同或其他类似的法律文件
等,规避和降低了经营风险,确保公司担保活动的安全、完整、有效。
公司建立了独立的会计核算体系,严格遵照《企业会计准则》等制度规定,
根据准确完整的会计账簿记录和其他有关资料编制财务报表及附注,严格控制财
务报告的使用,公司年度财务报告经注册会计师审计后出具审计报告,在董事会
审议后及时向公众披露。公司董事会和管理层高度重视公司的财务管理体系和会
计信息质量,建立了权责分明的以岗位责任制为基础的财务管理体系和财务运行
机制。通过集团化财务核算信息化系统,制定了完善的会计核算体系及凭证与记
录的控制程序,信息资源共享,互相牵制,实现了财务核算和业务协同处理的财
务集中管控,有效地控制和降低财务风险。
公司依照《拓维信息子公司管理制度》《拓维集团子公司财务管理制度》,
明确全资及控股子公司经济活动管理权限和审批流程,建立有效的子公司控制机
制,将子公司财务管理、投资管理、人事、商务采购、审计监察、信息披露等方
面工作纳入集团统一管理体系。定期获取各子公司月度、季度、半年度及年度财
务报告,召开子公司经营分析会议,结合集团组织架构调整后的管控要求,确保
控股子公司规范、高效运作。
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信
息排查、归集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、
负责机构、信息披露的内容、信息披露的程序、记录和保管等;明确了投资者关
系如何进行等。公司通过投资者关系平台、电话、访谈等形式与投资者、业务往
来单位以及相关监管部门等进行沟通,严格执行相关制度要求进行信息披露工作,
信息披露真实、准确、及时、完整,未出现信息泄密事件,保护了广大投资者的
利益。
公司对外披露的所有信息均经董事会批准,并依法披露所有可能对公司股票
价格或投资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导
性陈述或重大遗漏,披露信息公平、公正,进一步加强了与投资者之间的互动交
流。
公司始终注重企业社会价值实现,积极承担社会责任,致力成为有社会责任
感的最佳雇主企业,打造可信赖、有温度的拓维品牌。
多年来,公司持续推进红领巾计划、小树苗计划、亲子公益跑、教育阳光工
程等多项社会公益与慈善项目,坚守“向上向善、利益人心”的使命,以自身发
展带动地方经济振兴,助力社会可持续发展。
公司通过多年发展沉淀,秉承“拓新思维,创造未来”的企业理念,紧扣“AI
×鸿蒙”战略发展方向,诚实守信、合法经营,在技术创新与业务突破中快速发
展。公司已形成涵盖企业行为规范、员工观、合作观、核心价值观的独特企业文
化系统,确立“客户第一、拥抱变化、诚信正直、团结合作、积极敬业、追求卓
越”的核心价值观,将企业文化建设作为凝聚团队、提升核心竞争力、支撑企业
长远发展的重要手段。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,深圳证券交易所颁布的《上市公司规范运
作指引》等法律法规的要求,结合公司内控体系规范管理制度的规定组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。
防止或发现并纠正财务报告错报的内部控制缺陷。公司将财务报告内部控制的缺
陷划分为重大缺陷、重要缺陷和一般缺陷。
定量标准:内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收
入指标衡量;内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产
总额指标衡量。内部控制缺陷可能导致或导致的损失与投资收益相关的,以股
东权益总额指标衡量。
公司确定的财务报告内部控制缺陷评价定量标准如下:
缺陷
一般缺陷 重要缺陷 重大缺陷
项目
资 产 总 额 潜 错漏﹤资产总额的 资产总额的 0.5%或 2,019 万元≤错 错漏﹥资产总额的
在错漏 0.5%或 2,019 万元 漏﹤资产总额的 1%或 4,038 万元 1%或 4,038 万元
错漏﹤营业收入总 营业收入总额的 0.5%或 1,586 万
经营收入潜 错漏﹥营业收入总
额 的 0.5% 或 1,586 元≤错漏﹤营业收入总额的 1%或
在错漏 额的 1%或 3,171 万元
万元 3,171 万元
错漏﹤股东权益总 股东权益总额的 0.5%或 1,315 万
股东权益潜 错漏﹥股东权益总
额 的 0.5% 或 1,315 元≤错漏﹤股东权益总额的 1%或
在错漏 额的 1%或 2,630 万元
万元 2,630 万元
定性标准:当存在以下一个或多个控制缺陷的组合,可能导致公司严重偏离
控制目标,应被认定为重大缺陷,包括但不限于以下情形:
①与财务报告相关控制环境无效;
②董事和高级管理人员与财务报告相关舞弊行为;
③公司更正已公布的财务报告;
④当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
⑤公司审计委员会和审计部门对内部控制的监督无效。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
务报告目标之外的其他目标的内部控制,一般包括战略目标、资产安全、经营目
标、合规目标等。
定量标准:公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能造
成直接经济损失的金额,参照财务报告内部控制缺陷的定量标准执行。
定性标准:公司非财务报告缺陷的定性标准主要依据缺陷涉及业务性质的严
重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。具有以下特征
的缺陷,可考虑认定为非财务报告重大缺陷:
①公司决策程序失衡导致重大失误;
②违反国家法律法规,受到相关部门和监管机构的处罚;
③管理人员或关键技术人才流失严重;
④媒体负面新闻频繁,波及面广;
⑤公司重要业务缺乏制度控制或制度体系失效;
⑥内部控制重大或重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
的认定标准,报告期内未发现公司财务报告内部控制重大缺陷。
缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四 、 其他内部控制相关重大事项说明
报告期内,公司无其他可能对投资者理解内部控制自我评价报告、评价内部
控制情况产生重大影响的其他内部控制信息。公司将继续完善内部控制制度,规
范内部控制制度执行,强化内部控制监督检查,防范经营风险,稳步提升经营能
力,促进公司健康、可持续发展。同时,公司将加强对外部环境变化的应对措施,
确保内部控制体系的持续有效性。
拓维信息系统股份有限公司
首页
微信公众号
证券之星APP
