中信国安信息产业股份有限公司
中信国安信息产业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其
他内部控制监管要求(以下简称企业内部控制规范体系),结
合本公司(以下简称公司)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司2025年12月31日
(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施
内部控制,评价其有效性,并如实披露内部控制评价报告是公
司董事会的责任。审计委员会对董事会建立和实施内部控制进
行监督。经理层负责组织领导企业内部控制的日常运行。公司
董事会、审计委员会及董事、高级管理人员保证本报告内容不
存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的
真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产
安全、财务报告及相关信息真实完整,提高经营效率和效果,
促进实现发展战略。由于内部控制存在的固有局限性,故仅能
为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的
风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部
控制评价报告基准日,不存在财务报告内部控制重大缺陷,董
事会认为,公司已按照企业内部控制规范体系和相关规定的要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部
控制评价报告基准日,公司未发现非财务报告内部控制重大缺
陷。
自内部控制评价报告基准日至内部控制评价报告发出日之
间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业
务和事项以及高风险领域。纳入评价范围的主要单位包括:公
司本部和控股子公司北京鸿联九五信息产业有限公司、视京呈
通信(上海)有限公司、北京国安恒通科技开发有限公司、国
安水清木华房地产开发有限公司、北京国安项目管理有限公司
和北京国安睿博私募基金管理有限公司,纳入评价范围单位资
产总额占公司合并财务报表资产总额的99.84%,营业收入合计
占公司合并财务报表营业收入总额的99.90%。
纳入评价范围的主要业务和事项包括:
主要业务:企业数智综合服务、有线电视网络、房地产开
发等行业。
主要事项:控制环境、运营资金、投资融资、对外担保、
全面预算、采购业务、销售业务、合同管理等。
重点关注高风险领域包括:组织结构、战略发展、投资管
理、资金管理、采购管理、销售管理、财务报告、信息系统和
信息披露等。
公司严格按照《公司法》《证券法》《企业内部控制基本
规范》等法规要求,以及《公司章程》等规定设置了股东会和
董事会,董事会下设审计委员会、战略与可持续发展委员会、
提名委员会及薪酬与考核委员会,明确了决策、执行、监督等
方面的职责权限,组织架构完整、独立、规范,形成了科学有
效的职责分工和制衡机制,清晰的组织架构能够为内部控制有
效实施提供保证。
公司通过对各层级机构合理设置,科学制订公司在集体决
策、具体实施和事后监督等各环节的责任主体和相应职权,明
确人员编制及工作程序方面应遵守的制度安排、权责分配和制
衡体系,部门间协调运转、有效制衡、规范运作,组织结构设
计符合公司管理需要,运行合规有效。
规则进行修订、并经股东会审议通过后实施,保证公司组织架
构下的各层级机构能够更加合法、合规、有效地行使职权。
为提升公司核心竞争力和可持续发展能力,根据《中华人
民共和国公司法》《上市公司治理准则》《公司章程》《企业
内部控制基本规范》及其他有关规定,公司董事会下设战略与
可持续发展委员会,主要职能是对公司长期发展战略和重大投
资决策进行研究并提出建议。公司依据发展战略,制定年度工
作计划,编制全面预算,并通过多种途径将发展战略及其分解
落实情况向各管理层和员工传递。
为控制投资风险,规范投资行为,使投资活动遵循合法、
审慎、安全、有效的原则,注重投资效率,合理配置企业资源,
创造良好经济效益,根据《中华人民共和国公司法》《深圳证
券交易所股票上市规则》《企业内部控制基本规范》及配套指
引等法律法规及《公司章程》等规定,公司制订了与投资相关
的一系列管理制度,系统规范了公司不同责任主体在对外投资
的立项、审批、实施和监督等方面的行为。投资管理实行项目
全流程管理,投前决策阶段把好项目准入关,制定科学的准入
标准和规范的决策程序;投后管理阶段对项目进行过程监控、
后评价、复盘回顾等,总结经验教训,落实管理责任,提升投
资项目论证决策和实施水平。公司的投资管理原则是强化战略
引领,聚焦主责主业,做强核心业务的同时提升投资风险防范
意识,坚守不发生重大风险的底线。
公司为防范资金活动风险,维护资金安全,促进资金合理
使用,针对资金在筹资、投资和运营环节的业务风险,根据《
会计法》《现金管理暂行条例》《企业内部控制基本规范》等
规定,制订了较为完善的资金控制制度。公司通过业务架构调
整,进一步优化资产结构配置,努力克服资金困难。通过科学
的制度设计和有效的制度落实,防范和控制资金风险,保证资
金安全。执行层面:公司按照资金的使用性质和金额大小制定
了相应的申请、授权、审批和使用流程,明确筹资、投资和运
营等各环节的职责权限和岗位分离要求;充分发挥全面预算管
理在资金活动中的作用,严格执行授权审批制和岗位分离制;
通过定期银行对账、定期或不定期现金盘点等措施防范资金管
理风险。2025年又新修订了《费用管理办法》,将公司相关的
人员费用、营销费用、日常经营费用等各类型费用纳入全面预
算,结合费用类型和管理特点,分类制定管理细则,同时充分
考虑子公司战略定位,结合经营绩效考核分类制定差异化费用
管控要求。
为促进公司合理采购,防范采购风险,充分满足生产经营
需要,公司结合自身实际情况不断修订和完善相关制度,进一
步规范了采购业务行为。
控制措施落实方面,根据采购业务主要风险点的分布,公
司在采购计划编制、供应商选择、采购价格管理等关键环节,
制定了业务流程和控制措施,重点规范和落实招标采购业务的
审批权限和工作职责,定期进行岗位轮换。进一步完善供应商
评价制度,对供应商的服务情况进行全面系统评价,通过定期
检查和评价采购业务过程中可能存在的薄弱环节,降低采购业
务风险,确保物资采购满足公司生产经营需要。
在采购方式的选择上,按照2025年新修订的《采购管理办
法》,提出遵循“依法合规、廉洁高效、公平公正”原则,成
立采购管理委员会,负责执行采购管理制度和管控体系中的审
核、批准采购等职能,规范与监督采购活动全过程。同时对采
取公开招标、邀请招标、竞争性谈判、竞争性磋商、询价、单
一来源等各种采购方式的标准进行了金额和事项性质的严格规
定。
在采购付款控制方面,明确办理付款手续的职责和权限等
相关控制措施,严格按照预算金额,审核相关合同、单据凭证、
审批程序等内容,选择合理的付款方式及时办理付款。针对购
买、验收、付款业务的会计系统进行全方位控制,实行不相容
职务分离,设立制衡监督机制,详细记录相关业务办理情况并
定期通过函证方式与供应商核对往来款项。
为促进公司销售稳定增长,防范销售风险同时扩大市场份
额,公司利用信息化系统分配人员权限、导入基础数据、编写
使用手册和培训视频等,进一步优化各环节岗位设置,明确各
环节的审批权限和责任义务。加强客户服务跟踪工作,不断提
升客户满意度和忠诚度,实施全过程销售控制。公司通过预算
管理、内部审计等监督方式,定期检查销售业务工作流程设计
的合理性及实施的有效性,将销售业务与公司整体风险管理和
考核机制相结合,不断降低潜在的销售风险并促进目标的实现。
为规范公司财务报告,保证财务报告的真实、完整,公司
按照法律法规以及财政部、证监会、深交所等机构公布的有关
规定,建立了规范的会计机构并配备适当的财务会计人员,同
时建立了规范的财务报告控制流程,包括交易授权、责任分工、
凭证与记录、资产使用、稽查、电子信息系统等相关控制程序,
并且重点规范财务报告在编制、审核、上报及对外披露等环节
的工作流程、责任主体、职责和责任追究。财务报告内控制度
的建立和有效实施对防范财务报告风险,确保财务报告信息真
实可靠,提升公司治理和经营管理水平起到了十分重要的作用。
为全面提升企业现代化管理水平,有效助力公司战略发展,
公司不断建立健全信息系统管理体系,制定了一系列信息技术
相关制度流程。公司持续推进流程信息化管理工作,构建了以
客户为中心、端到端信息化治理体系。另外,公司在技术、制
度、流程和文档等方面,加强对信息系统运行环境、用户权限、
相关人员的综合管理,并全面推行信息安全管理,加强在信息
传输和存储方面的控制与监督。通过不断整合与优化网络资源,
公司管理实现了资源共享,结合组织架构、业务范围、技术能
力等因素,将信息化建设与产业业务基础管理相结合,切实发
挥信息系统在标准化内部控制中的作用,有效促进风险防控水
平与业务拓展效率的提升。
为规范公司的信息披露行为,确保信息披露的公平性,保
护投资者的合法权益,根据《公司法》《证券法》《上市公司
信息披露管理办法》《深圳证券交易所股票上市规则》等规定,
公司制订了一系列信息披露管理办法,对信息披露的基本原则、
内容、程序和保密制度等方面进行了明确规定。公司严格按照
规定履行信息披露义务,确保公司相关信息披露及时、真实、
准确、完整。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制评价指
引》和《深圳证券交易所上市公司自律监管指引第1号—主板
上市公司规范运作》等法律法规的要求,结合公司内部控制制
度和评价办法,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险
偏好和风险承受度等因素,区分财务报告内部控制和非财务报
告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认
定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大财务报告相关内控缺陷:该等缺陷可能导致的
潜在错报金额占本公司资产总额 3%或净资产 5%及以上的,为
重大缺陷。
(2)重要财务报告相关内控缺陷:该等缺陷可能导致的
潜在错报金额占本公司资产总额 1.5%或净资产 2.5%及以上但
小于重大财务报告相关内控缺陷定量标准的,为重要缺陷。
(3)一般财务报告相关内控缺陷:低于上述重要性水平
的其他潜在错报金额。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事或高级管理人员舞弊;公司以前年
度存在重大会计差错,更正已披露的财务报告;公司当期财务
报告存在重大错报而内部控制未能发现该错报。
(2)重要缺陷:违规泄露财务报告、并购、投资等重大
信息,导致公司股价严重波动或给公司形象造成严重负面影响。
(3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告
内部控制缺陷,认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:该等缺陷可能导致的直接损失占本公司
资产总额 3%或净资产 5%及以上的,则为重大缺陷。
(2)重要缺陷:该等缺陷可能导致的直接损失占本公司
资产总额 1.5%或净资产 2.5%及以上但小于重大缺陷定量标准
的,则为重要缺陷。
(3)一般缺陷:小于上述缺陷的,为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事会及其专业委员和经理层未按照权
限和职责履行;公司重要业务缺乏控制或内部控制系统整体失
效。
(2)重要缺陷:内部控制设计未覆盖重要业务和关键风
险领域,不能实现控制目标;信息披露内容不真实,受到外部
监管机构处罚。
(3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报
告内部控制缺陷,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公
司不存在财务报告内部控制重大缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内
未发现公司非财务报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
无。
中信国安信息产业股份有限公司
首页
微信公众号
证券之星APP
