公司代码:603636公司简称:南威软件
南威软件股份有限公司
2025年度内部控制评价报告
南威软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是√否
2.财务报告内部控制评价结论
√有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是√否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是□否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报
告披露一致
√是□否
三.内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:南威软件股份有限公司、深圳太极数智技术有限公司、福建南威软件有限公司、南威北方科技集团有限责任公司、福建万福信息技术有限公司、
北京茶寿国际健康科技有限公司、上海南信信息科技有限公司等。
2.纳入评价范围的单位占比:
指标占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入100%总额之比
3.纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、企业文化、制度建设、风险识别与评估、预算管理、
合同管理、资金活动、采购业务、项目管理、销售业务、担保业务、关联方交易、财务报告、
子公司管理、信息与沟通、内部监督等。
4.重点关注的高风险领域主要包括:
(1)公司治理
公司已严格按照《公司法》《上市公司治理准则》及有关监管要求,建立健全的法人治理结构,以权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,设立了股东会、董事会,并设立审计委员会作为公司的监督机构。报告期内,公司根据新《公司法》修订完善了《公司章程》《股东会议事规则》《董事会议事规则》《独立董事工作制度》《董事和高级管理人员薪酬管理制度》等一系列规章制度,进一步规范公司运作,保障公司治理合法合规、决策科学高效。
(2)组织架构
公司董事会设置及运行规范有序,公司有7名董事(含董事长),其中独立董事3名、职工代表董事1名;经营管理层设总裁(兼董事会秘书)1名、常务副总裁1名、财务负责人1名。
公司在董事会下设薪酬与考核委员会、提名委员会、战略委员会、审计委员会。薪酬与考核委员会负责审核董事、审计委员会成员与高级管理人员的薪酬方案和考核标准;提名委
员会负责对公司董事和高级管理人员的人选、选择标准和程序进行选择并提出建议;战略委
员会负责对公司长期战略和重大投资决策进行研究并提出建议;审计委员会负责公司内、外
部审计的沟通、监督和审计工作。自设立以来,各委员会运转良好,委员能够履行职责,确保公司健康运行。
公司设立经营中心、技术中心、人才经营中心、财务经营中心、行政经营中心、资本中
心、项目管理部及采购部。各中心与部门职责清晰、分工明确,实现协同高效运转、相互监督制约,构建权责清晰、运行规范、管控有效的组织管理体系。
(3)发展战略
公司一直以“做拥有重大、关键、核心技术的世界级伟大科技集团造福全人类”作为公
司的使命、愿景和奋斗目标。为了加快实现这一战略目标,2025年及之后,公司坚持以人工智能作为公司的整体战略,全面转型、全面投入、全面应用人工智能,以人工智能重构数字政府、公共安全、社会治理等传统主营业务,加快建设运营北京七星园智算中心,建成每分钟生产 1 亿以上 Token 的大型 Token 工厂,发展人工智能智慧产业,构建人工智能底层硬核能力,集中力量发展人工智能 G 端产品与服务、B 端经营支撑应用产品与服务、C 端高品质生活平台应用,创新 Token SaaS 服务模式,实现 Token 出海,形成 Token 经济,拉动算力建设、运营、服务和人工智能应用场景发展,形成人工智能产业链。
(4)人力资源管理
2025年,公司修订了《福利制度》《考勤制度》《售前人员绩效考核管理办法》《项目经理能力等级评定及应用管理方法》,健全公司人力资源管理体系,优化员工福利保障、规范考勤管理、强化售前业务激励、完善项目经理职业发展通道。
(5)企业文化
公司树立“诚信、担当、高效、创新”的南威精神,以“振兴民族信息产业,为建设网络强国、数字中国和智慧社会做出卓越贡献”为使命,秉承“做民族产业脊梁,做世界级伟大企业,造福全人类”的企业愿景,坚持以人为本、科学发展,实现了企业持续、稳健、高质量发展。
(6)制度建设
2025年,公司制定了《公司级账号管理办法》《产品检验标准体系》《各党支部暨经营班子成员组织生活会会议规则》《中共南威软件集团委员会下属支部工作规则》《DeepSeek 一体机代理渠道管理办法》等管理办法和规则;修订完善了《监察条例实施细则》《离任审计制度》《公文管理制度》《中共南威软件集团委员会发展党员管理办法》等多项管理制度,降低法律、财务、运营等各类风险。
(7)风险识别与评估
公司立足长远发展,制定清晰的战略规划与经营目标,通过细化业务策略、优化审批流程、分解年度计划,将目标层层落实至各岗位,确保战略意图有效传达到全体员工。结合行业特性与经营实际,公司制定《风险管理制度》,全面推进风险管理工作。各中心依据集团制度同步制定部门风险管理细则,明确管理目标与原则,搭建对应组织架构并明晰岗位职责;
通过风险识别、分析与评估,制定针对性应对措施,建立部门级风险事件库。公司围绕战略风险、市场风险、运营风险、财务风险及法律风险等方面,全面收集内外部相关风险管理信息,已建成完善的风险事件库,并结合风险发生概率制定相应应对策略,定期开展风险监测与排查工作。(8)控制活动A、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
B、授权审批控制
公司依据《公司章程》,清晰划分股东会、董事会及管理层职责,制定了规范有效的议事规则,形成各司其职、相互独立、相互监督、相互促进的治理机制。公司对金额和性质不同的一般交易、关联交易和风险投资项目的授权程序进行了详细的规定。各全资及控股子公司严格按照授权权限执行流程审批,切实保障公司运营规范与资金安全。
C、会计系统控制
公司严格执行国家统一的会计准则,扎实开展会计基础管理工作,完善财务报告的编制、合并、内部审核、披露、报送、审计及分析全流程,执行具体严格的工作规范,同时建立健全内部管理与控制体系,确保财务报告真实、准确、完整。
D、调节和复核
公司财务中心严格按照会计准则的规定,按月开展银行存款对账工作,无论是否存在账实差异,均规范编制银行余额调节表。年末各子公司按规定组织存货盘点,对账实差异进行分析,并依据实际盘盈盘亏情况调节账面数据。
E、预算管理
全面预算管理是根据公司发展战略目标,确定年度经营目标,逐层分解、下达于公司内部各个经济单位,通过一系列的预算、控制、协调、考核,对各下属公司经营活动全过程进行管理,确保其经营目标同公司发展战略一致,并对所实现的业绩进行考核与评价的内部控制管理系统。
F、合同管理
2025年,公司修订了《销售类合同管理制度》,持续规范销售合同起草、审批、签署及
履行全流程,明确各环节岗位职责,强化合同合规管控与风险防范能力,保障销售业务有序开展。
G、资金活动
2025年,公司修订了《备用金管理办法》《资金计划管理制度》《费用开支标准及报销管理规定》,进一步规范资金使用流程、严控费用支出、强化备用金闭环管理,不断提升资金使用效益与合规管控水平。
H、采购业务
2025年,公司修订了《采购招标管理制度》,进一步健全采购招标全流程管理,明确招
标流程、评审标准及各岗位职责,强化采购招标合规管控与风险防范能力,有效提升采购效率与质量。
I、项目管理
2025年,公司修订了《交付体系绩效考核办法》《项目外包招投标及工程管理办法》,进
一步完善考核标准、细化指标体系、规范考核流程,强化考核激励导向,有效提升交付团队效能与项目交付质量。
J、销售业务
在公司管理层的统筹部署下,销售部门深度研判行业趋势与市场动态,结合年度经营目标与项目发展规划,系统构建并持续优化营销体系,动态调整销售计划与策略,不断提升市场响应效率,有力保障销售业务高效开展。
K、担保业务
为依法规范公司对外担保行为,有效防范对外担保风险,保护公司及其全体股东的合法权益,根据《公司法》《公司章程》及其他相关法律法规的规定,公司制定了《对外担保制度》。该制度明确了股东会、董事会关于对外担保事项的审批权限,同时建立了违反审批权限和审议程序的责任追究机制,确保对外担保行为合规可控。
L、关联方交易
公司严格遵照《公司法》《证券法》《上海证券交易所股票上市规则》《企业会计准则-关联方关系及其交易的披露》等相关法律法规、规范性文件及《公司章程》的有关规定,制定了《关联交易制度》,对公司关联交易实施全方位、全过程的管理与控制,确保关联交易合规有序。
M、募集资金的使用
2025年不存在募集资金的使用。
(9)财务报告
公司严格遵照会计准则等制度规定,依据准确完整的会计账簿记录及其他有关资料,规范编制财务报表及附注,严格控制财务报告的使用。公司年度财务报告经注册会计师审计并出具审计报告后,经董事会审议通过,及时向公众披露。同时,公司高度重视财务报告分析工作,定期召开财务分析会议,充分运用财务报告所反映的综合信息,全面分析公司经营管理状况,及时发现问题、精准制定应对措施,持续提升公司经营管理水平。
(10)子公司管理
为完善公司治理,规范母子公司管理,保障子公司高效有序运营,提升整体资产运营质量,维护公司及投资者合法权益,依据《公司法》《证券法》等法律法规及《公司章程》,结合公司实际情况,公司向各子公司委派董事、总经理等高管,确保公司战略落地执行。总部对子公司实行“业务指导、运营监督、资源支持”的管理模式,明确各项审批流程与权限,实现对子公司的科学有效管控。
(11)信息与沟通
公司建立健全信息与沟通机制,明确内部控制相关信息的收集、处理、传递程序及范围,保障信息传递高效、准确。同时,公司持续升级内部管理支撑平台,优化其在销售管理、项目管理、合同管理、财务管理、行政管理、人力资源等核心领域的应用效能,使内部信息化平台成为公司经营管理的核心支撑手段。2025年,公司严格遵循《信息披露管理办法》相关要求,真实、准确、完整、及时地履行信息披露义务,所披露信息不存在虚假记载、误导性陈述或者重大遗漏。
(12)内部监督
公司依据《企业内部控制基本规范》及相关应用指引,对内部监督机制的有效性开展认定与评价。公司设立审计委员会并下设审计部门,在审计委员会指导监督下,审计部门依法独立行使审计监督权,对事业部及子公司开展定期与不定期专项审计,内容涵盖经营业绩考核、离任审计、内部控制健全性与有效性等。对审计发现问题及时上报、提出整改建议并督促落实,保障内部控制有效执行。
审计委员会负责对董事会运作、公司董事及高级管理人员履职情况进行监督,重点关注阻碍公司经营目标实现、危及公司资产安全、导致信息披露不实及违反法律法规等风险行为,及时督促整改纠正。纪检监察审计中心协助董事会推进全面风险管理和内部控制体系建设,监督内部控制的有效实施及自我评价情况,协调内部控制检查与审计事项,并对公司年度《内部控制自我评价报告》进行审议。
5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏□是√否6.是否存在法定豁免
□是√否
7.其他说明事项
无
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司章程制度,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准
资产总额合并会计报表资产总合并会计报表资产总错报金额<合并会计报
额的0.5%≤错报金额额的0.25%≤错报金表资产总额的0.25%
额<合并会计报表资产
总额的0.5%
利润总额合并会计报表利润总合并会计报表利润总错报金额<合并会计报
额的5%≤错报金额额的2.5%≤错报金额表审计利润总额的
<合并会计报表利润总2.5%
额的5%
说明:无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷*公司控制环境无效;
*该缺陷涉及董事和高级管理人员的任何舞弊;
*公司董事和高级管理人员任何程度的舞弊行为;
*注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
*公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷*未依照公认会计准则选择和应用会计政策;
*未建立反舞弊程序和控制措施;
*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、准确的目标。一般缺陷一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准损失金额占利润总额损失金额占利润总额损失金额占利润总额
利润总额2.5%(含2.5%)以
5%(含5%)以上2.5%以下
上-5%以下
受到省级(含)省级已经对外正式披露并受到国家政府部门处以下政府部门处罚但重大负面影响对公司定期报告披露罚但对公司定期报告对公司定期报告披露造成负面影响披露未造成负面影响未造成负面影响
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷1公司经营活动严重违反国家法律、行政法规和规范性文件;
*公司决策程序不科学,如决策失误,导致企业未能达到预期目标;
*涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
*信息披露内部控制失效,导致公司被监管部门公开谴责;
*内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
*发生重大损失,且该损失是由于一个或多个控制缺陷而导致。
重要缺陷*决策程序导致出现一般性失误;
*重要业务制度或系统存在缺陷;
*关键岗位业务人员流失严重;
*内部控制评价的结果特别是重要缺陷未得到整改;
*其他对公司产生较大负面影响的情形。
一般缺陷指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是√否
1.3.一般缺陷
无1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大缺陷
□是√否
1.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内
部控制重要缺陷
□是√否
2.非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
2.3.一般缺陷
在日常经营活动中,内部控制可能存在一般性缺陷。鉴于内部控制体系内嵌有自我评价和内部审计的监督机制,公司能够针对识别出的一般性缺陷,结合自身实际情况,持续进行调整和优化。因此,这些缺陷不会对公司的内部控制整体有效性和目标实现产生实质性影响。
2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告
内部控制重大缺陷
□是√否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告
内部控制重要缺陷
□是√否
四.其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用√不适用
2.本年度内部控制运行情况及下一年度改进方向
√适用□不适用
2025年,公司围绕战略发展目标,完善内部控制体系,优化组织架构与业务流程,健全风险防控机制。报告期内,公司内部控制设计科学、执行有效、运行规范,覆盖财务、资金、项目、采购等关键领域,未发现重大及重要缺陷,切实保障了公司资产安全与经营合规。2026年,公司将持续深化内部控制体系建设,强化关键环节管控与监督,不断完善子公司管控与合规管理机制,持续提升风险防范能力,为公司高质量发展提供坚实保障。
3.其他重大事项说明
□适用√不适用董事长(已经董事会授权):吴志雄南威软件股份有限公司
2026年4月29日
沪公网安备31011802005267号
