联迪信息:2025年度内部控制评价报告

证券代码：920790证券简称：联迪信息公告编号：2026-011

南京联迪信息系统股份有限公司

2025年度内部控制评价报告

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定

和其他内部控制监管要求(以下简称企业内部控制规范体系)，结合南京联迪信息系统股份有限公司(以下简称公司)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策或程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司纳入评价范围的主要单位包括：南京联迪信息系统股份有限公司及合并范围内的子公司。

纳入合并范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入的100.00%。纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、企业文化、财务报告、资金管理、资产管理、采购业务、销售业务、项目管

理、研发管理、对外投资、关联交易、对外担保、分子公司管理、信息披露等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制的建立和实施情况

1、控制环境

（1）公司治理

公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治

理结构和议事规则，包括《股东会议事规则》、《董事会议事规则》、《独立董事工作细则》、《独立董事专门会议工作制度》《董事会战略委员会工作规则》、《董事会提名委员会工作规则》、《董事会审计委员会工作规则》、《董事会薪酬与考核委员会工作规则》等制度，明确了决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东会是公司最高权力机构，董事会对股东会负责，董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。报告期内，公司股东会、董事会及各专门委员会依法规范运作，董事、委员认真履行各项职责，共同保障了公司治理机制的有效运行。公司董事会秘书严格按照《董事会秘书工作制度》等规定工作，为公司治理结构的完善和股东会、董事会及各专门委员会正常行使职权发挥了重要作用。公司高级管理人员严格遵循《总经理工作细则》等要求履职，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

（2）内部组织结构

公司设置的内部机构有：国内事业体、国际事业体、研发事业体、运营保障部、人事行

政部、财务部等。通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行保障了控制目标的实现。

（3）人力资源政策

公司制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。同时，公司坚持自主培养开发与吸纳引进并举，加大对人才开发的投入力度，积极利用公司内外教育培训资源培养人才，抓好后备干部人才队伍建设，培养造就各类人才、专门人才和创新拔尖人才，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。

全公司截至2025年12月31日共有684名员工，其中博士3人，硕士16人，本科531人，专科及以下134人。公司还根据实际工作的需要，针对不同岗位展开多种形式的后续培训教育，使员工们都能胜任其工作岗位。

（4）企业文化本公司致力于成为国际一流的以软件产品服务为基础的互联网应用提供商秉承“开源创新、务实勤耕、厚德坚韧、精益求精”的核心价值观以及“用心奉献、品德服务”的企业精神，以市场需求和业务发展为先导，以关键核心技术为支撑，以提供软件开发、产品服务、互联网应用为主营业务，为海内外客户提供软件产品及技术服务。公司十分重视加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神。

2、风险评估

公司深知风险管理对实现发展与战略目标的关键作用，并将风险意识贯穿于日常管理。

公司持续对内外部经营环境、财务状况等方面的重大变化进行识别，评估其风险影响并制定相应应对措施。同时公司已梳理和优化重大业务流程，设计关键控制节点，确保公司经营领域有效覆盖，公司各项工作有序、规范运行，最大限度减少或规避风险。3、控制活动

（1）财务报告公司按照会计法、企业会计准则、税法等有关法律法规的规定，建立了较为完善的《财务管理制度》。公司设置了独立的会计机构，在财务管理和会计核算方面均设置了较为合理的岗位，制定了相应的岗位工作说明书，并配备了足够的专职人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分开。公司财务报告的编制与披露均能按照相关规定有序执行，保证了公司财务报告的真实性、准确性和完整性。

（2）资金管理

*货币资金管理为了加强对货币资金的内部控制和管理、确保货币资金的安全，公司严格遵循《企业内部控制基本规范》及其配套指引的要求，制定了《财务管理制度》、《闲置资金管理制度》等，规范了货币资金收支和保管业务的授权批准程序；明确了闲置资金的投资选择、配置与使用要求等。公司货币资金业务办理岗位执行不相容职务相分离的原则，起到了相关人员互相制约和监督规范现金收支操作程序的作用；同时对资金管理职务分工、资金管理流程风险控制

做了说明，有效地控制了财务风险。

*筹资管理

公司根据《公司法》、《证券法》等有关法律、法规、规范性文件的要求以及《公司章程》

的有关规定制定了《筹资管理制度》，明确了公司筹资业务的职责权限、筹资方式以及工作流程，应当合理确定筹资规模，严格控制财务风险。

*募集资金管理

公司根据《公司法》、《证券法》等有关法律、法规、规范性文件的要求以及《公司章程》

的有关规定制定了《募集资金管理制度》，对募集资金的存储、审批、使用、变更等进行了规范，公司历次募集资金使用合法、合规。

（3）资产管理

公司制定的《财务管理制度》等明确了固定资产、开发项目管理相关要求，建立了较科学的固定资产管理程序及项目决策程序。对开发项目的预算、决算、质量监督等环节严格管控。资产的付款、折旧计提手续齐备、合规。

（4）采购业务公司制定了《采购业务内部控制制度》、《供应商管理制度》等，规范了采购业务程序，明确相关部门和岗位的职责、权限，确保办理采购业务的不相容岗位相互分离、制约和监督。

公司按照请购、审批、采购、验收、付款等规定程序办理采购业务，并在采购与付款各环节设置相关的记录、填制相应的凭证，建立完整的采购登记制度，加强请购手续、采购订单或采购合同协议、验收证明、入库凭证、采购发票等文件和凭证的相互核对工作。

（5）销售业务

公司制定了《销售业务内部控制制度》、《销售信用政策制度》、《销售佣金管理制度》、

《客户档案管理制度》等，对销售与收款业务进行严格管理，保证不相容职位相分离，保证各项销售活动正常开展；明确居间商的选择和销售佣金的结算等内容；规范销售行为，并确保应收账款记录的准确、完整及安全，防范销售风险。职责分工、权限范围和审批程序明确规范，机构设置和人员配备科学合理；销售政策和信用管理科学合理，销售与项目控制流程规范严密；应收账款有效管理，及时催收；往来款项定期核对，如有差错，及时改正；销售的确认、计量和报告符合《企业会计准则14号——收入》的规定；严格执行销售与收款环节相关内控制度。

（6）项目管理

*开发和质量管理

公司通过制定《项目开发管理章程和规程》、《项目管理制度》等，规范了项目的计划安排、项目风险识别和控制、项目需求管理以及项目进行过程中的度量监控、项目测试和项目

质量保证等各项工作流程，对流程中的角色职责、工作任务以及完成条件进行了详细的说明。

按照上述规定展开项目开发活动，确保了项目的顺利交付。

*成本费用管理

公司制定了《人力资源管理制度》、《财务管理制度》等，规范了成本费用的归集、核算、审批等各个环节的管理，明确了成本费用的核算范围、依据和标准，对成本费用管理职务分工进行说明，有效地控制了开发项目成本管理的风险。

（7）研发管理

公司制定了《项目管理制度》、《研发管理制度》等研发管理的相关规定，对研发项目申报、立项、中期检查、经费管理、项目验收、知识产权等全过程实施管控，对研发项目的进度、成本及成果进行考评。严格执行《企业会计准则》、国家税务局关于《企业研究开发费用税前扣除管理办法》和公司财务管理相关要求，准确、可靠归集、核算研发活动产生的相关费用，明确研究开发经费的支出结构，合法、合规的申报研发费用加计扣除。对研发项目的立项报告、工作进度和人员调度报告、结项报告等过程档案能够及时、完整、有效归档管理。

（8）对外投资

为便于规范公司投资行为，防范投资风险，保障投资安全，提高投资效益，公司制定了《对外投资管理制度》与《投资理财管理制度》，规定了对外投资的审批权限及管理程序、投资理财的审批权限及业务要求等。公司投资原则上由公司集中进行，控股子公司确有必要进行投资的，需遵循公司对控股子公司的相关管理制度并事先经公司批准后方可进行。公司所有投资行为必须符合国家有关法规及产业政策，符合公司长远发展计划和发展战略，有利于拓展主营业务、公司的可持续发展、取得预期的投资回报以及提高公司的整体经济利益。

（9）关联交易

公司制定的《公司章程》、《关联交易管理制度》明确了关联交易的内部控制要求，对关联方和关联交易的范围、关联交易的决策、关联交易的信息披露等进行了明确规定，确保关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条

件下进行，保证公司与各关联人所发生的关联交易的合法性、公允性、合理性。

（10）对外担保

为规范对外担保行为，确保投资者的合法权益和公司财产安全，公司依据《公司法》、《证券法》等有关法律、法规、规范性文件的要求以及《公司章程》等规定，制定了《对外担保管理制度》。明确了对外担保的内部控制要求，对担保的审批和审查、权限和程序、风险控制、信息披露等相关内容已作出明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。

（11）分子公司管理

公司制定的《公司章程》、《分、子公司管理制度》等明确了分子公司管理的内部控制要求，对股权管理、财务管理、投资管理、信息披露等相关事项作出明确规定，通过上述控制能够及时了解和掌握子公司的经营和财务状况，实现对子公司的监督管理，以防范潜在的风险，实现公司的经营策略。

（12）信息披露

公司制定了《信息披露管理制度》、《信息披露暂缓、豁免管理制度》《投资者关系管理制度》《重大信息内部报告制度》《内幕知情人登记管理制度》《年报信息披露重大差错责任追究制度》《舆情管理制度》等，从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究、舆情管理等方面作了详细规定，将信息披露工作制度化、流程化。公司已建立能够对内部和外部的重要信息进行有效搜集、整理的信息系统，从而确保员工、投资者、公众能充分理解和执行公司的相关决策及信息。公司在信息披露工作中，严格依照制度进行，达到了及时、真实、准确、完整的要求，保障了投资者的知情权。

公司设立董事会秘书，董事会秘书负责公司信息对外发布、协调公司披露事务，董事会秘书督促公司和相关信息批露义务人遵守信息批露的相关规定；负责信息批露的保密工作。

公司全体董事及高级管理人员应当保证信息批露内容真实、准确和完整，没有虚假记载及误导性陈述或重大遗漏，从而保护公司、股东、债权人及其他利益相关方的合法权益。

4、信息与沟通

公司已建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

（1）信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专

项信息、内部刊物、办公网络等渠道，获取内部信息；也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

（2）信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈，信息沟通过程中发现的问题，能及时报告并加以解决。重要信息能及时传递给董事会和经理层。

（3）信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入

与输出、文件储存与保管、网络安全等方面的控制制度，保证信息系统安全稳定运行。

（4）反舞弊机制透明。公司已建立反舞弊机制，明确舞弊行为和有关机构在反舞弊工

作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。同时，公司制定了举报投诉制度和举报人保护制度，设置举报渠道，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。

5、内部监督

公司审计委员会负责公司内、外部审计的沟通、监督和核查等工作，报告期内重点审议了财务报告、内部控制评价等事项，切实履行了专业监督职能。审计委员会下设内审室，具备独立开展审计工作的专业能力。公司《内部控制制度》、《内部审计制度》中明确了内部审计机构和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对内部监督过程中发现的内部控制缺陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、审计委员会或者管理层报告。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系结合公司相关制度、流程的要求组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

事项评价基准重大缺陷重要缺陷一般缺陷

资产总额错报金额≥资产总额资产总额的0.5%≤错报错报金额＜资产总额资产总额

潜在错报的1%金额＜资产总额的1%的0.5%

营业收入错报金额≥营业收入营业收入的0.5%≤错报错报金额＜营业收入营业收入

潜在错报的1%金额＜营业收入的1%的0.5%

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

定性标准，指涉及业务性质的严重程度，根据其直接或潜在负面影响的性质、范围等因素确定。公司在进行内部控制评价时，对可能存在的内部控制缺陷定性标准如下：

财务报告重大缺陷的迹象包括：公司董事和高级管理人员的舞弊行为、公司更正已公布

的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和内审部门对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：未建立反舞弊程序和控制措施、对于非常规或特殊交易