北纬科技:内部控制自我评价报告

北京北纬通信科技股份有限公司

2023年度内部控制自我评价报告

北京北纬通信科技股份有限公司全体股东：

根据财政部、证监会等部委联合发布的《企业内部控制基本规范》及其配套

指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价，并出具了2023年度公司内部控制评价报告如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，截至2023年12月31日，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

1日，公司未发现非财务报告内部控制重大缺陷。

自我内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作的总体情况

公司董事会是公司内部控制评价的最高决策机构，负责组织、领导、监督内部控制评价工作，听取内部控制评价工作报告，审定内部控制缺陷整改意见，批准内部控制自我评价报告的对外披露。审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。公司董事会授权由审计部负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价，编制公司内部控制自我评价报告。

四、内部控制评价的依据本次内部控制评价依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（下称“基本规范”）及《企业内部控制评价指引》（下称“评价指引”）的要求，结合企业内部控制制度和评价办法，对公司截至2023年12月

31日的内部控制的设计与运行的有效性进行评价。

五、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括北京北纬通信科技股份有限公司及其全资子公司和控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括：公司层面包括公司治理、战略规划、人力资源、企业文化；业务层面包括采购业务、销售业务、研究开发、投资管理、资产管理、资金

管理、财务报告、税务管理、法务与合规；信息系统层面包括信息安全。重点关注的高风险领域主要包括：投资管理、资金管理、采购管理、销售管理、信息系统等方面。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

2具体纳入评价范围的主要业务和事项包括：

1、内部环境

（1）公司治理

根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定了各层级议事规则，明确了决策、执行、监督的职责权限，形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。同时，董事会下设提名委员会、审计委员会、薪酬与考核委员会三个专门委员会。根据《公司章程》、“三会”议事规则、各专门委员会实施细则等制度的规定，公司董事会、监事会、董事会各专门委员会依法履行的职责完备、明确。

（2）战略规划

公司建立了战略管理组织架构，由董事会、总经理办公会、公司各部门组成，董事会对公司发展的战略规划和举措进行充分审议和研究论证，通过有效的战略管理合理规避战略风险并充分抓住战略机遇，确定公司发展目标，指导公司长期稳健发展。

总经理办公会负责进行战略解码，制定相应的实施路径和具体目标。确保公司战略的有效落地。

（3）人力资源

公司建立了人性化、完善的人事管理制度。公司根据劳动法实行劳动合同制，制定了关于人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、

晋升与奖惩等人力资源管理制度，实现人力资源的合理配置，为公司的发展提供所需人力支持，围绕人力资源管理不断深化革新，为公司的可持续健康稳健经营保驾护航。

（4）企业文化

公司通过二十多年发展的积淀，构建了“诚信，创新，以人为本，共同发展”的核心价值观，这是对公司传承开拓精神、创新精神的阐释，更是公司战略不断升级，强化核心竞争力的重要支柱。公司通过加强企业文化建设，不断培养员工积极向上的价值观和社会责任感，倡导诚实守信、开拓创新和团队合作的精神。

公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。

3公司全体员工均能够做到遵守公司的各项制度，认真履行岗位职责。

2、风险评估

公司根据整体发展目标和战略规划，结合所处的行业特点，建立了适用的风险评估体系和风险控制体系。公司组织开展全面系统地收集相关信息，分析面临的形势与困难，以准确识别可能遇到的内部风险和外部风险，并建立风险数据库。

同时，制定和完善内部控制制度，通过风险防范、风险转移及风险排除等方法，将风险控制在可承受的范围之内。并组织实施内控执行情况的监督和检查，确保风险控制体系的有效运作，合理保证公司发展战略和经营目标的实现。

3、控制活动

（1）采购业务

公司已建立健全采购管理制度，明确了采购岗位分工、授权审批、验收付款等内部控制流程；明确各岗位职责权限，确保不相容职务相分离；完善了供应商管理体系，提高公司采购业务的透明度、可控性。

（2）销售业务

公司建立了销售业务管理制度，明确了销售计划制定、销售机会开发、销售订单管理、客户信用管理、销售收入核算、销售收款管理、销售绩效评估等相关流程，明确职责和审批权限，形成了严格的管理制度和审核程序，确保销售目标的实现和资金回笼。

（3）研究开发

公司建立了研发费用管理程序，公司鼓励自主创新，重视新技术开发，设立了专门的技术研发中心，研发中心在研发过程中严格遵循相关流程，并贯彻执行保密制度，确保整个研究过程有章可循、规范、安全、有效，有力地保障了研发成果的质量，提高了产品竞争力，实现效益最大化。

（4）投资管理

公司制定了《北京北纬通信科技股份有限公司对外投资管理办法》针对各项

对外投资活动的决策和执行等权限、程序做出了详细规定，公司严格按照规定执行对外投资工作，坚持审慎原则，进行前期实地考察、调研、可行性论证等工作。

保证了公司对外投资的安全，防范了投资风险。同时规范了投资后管理要求以及4退出机制，提高投资效益。公司制定了《北京北纬通信科技股份有限公司对外担保管理制度》，严格控制担保行为，对担保金额与审批权限、担保后管理、担保信息披露等相关内容做了明确规定，切实防范担保业务风险。

（5）资产管理

公司建立了资产管理制度，规范了各类实物资产、无形资产的管理流程；明确了各业务、环节的职责权限和岗位要求，确保不相容岗位相分离，对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制；重视资产的安全管理，定期进行盘点工作，确保账实相符及资产完整。

（6）资金管理

公司建立健全了公司资金管理制度，规范资金活动、筹措及资金运作等业务操作，并建立资金报表汇报、资金风险监控控制流程，随时关注资金状况。明确了资金活动、筹措及资金运作等各环节的职责权限和岗位职责分离要求，形成了完整的资金活动控制体系，有效的保障了资金安全和使用效率。

（7）财务报告

公司按照国家统一的会计准则制度规定，建立了独立的会计核算体系，明确了财务报告编制与披露管理制度及控制流程，规范公司账务处理、财务内部稽核、财务分析、财务报告编制、财务预算、关联交易管理、财务信息披露等业务操作。

确保公司报告期内财务信息能够被真实、准确、完整的处理，符合信息披露程序和要求，有效控制和降低财务风险，并不断提供经营管理水平。

（8）税务管理

公司建立了税务管理制度，规范了税务筹划、税务申报、税务风险监控、税务咨询、税务政策跟踪与分析等业务控制流程，有效的防范及应对税务风险，并根据国家税务政策，合法享受税收优惠。

（9）法务与合规

公司建立健全了法务管理制度，针对公司各项业务、项目的法律风险评估、法律咨询、诉讼仲裁处理等做出了详细规定，有效识别防范法律风险；公司建立了合同管理制度，规范了合同起草、审核、签署、履行、归档管理等业务控制流程，明确了各岗位职责与分工。

公司审计委员会主要负责公司内、外部审计的沟通、监督和核查工作，确保

5董事会对管理层的有效监督。公司内审部负责对公司及控股子公司的财务报表及

经济活动进行审计、监督，对其经济效益的真实性、合理性、合法性做出合理评价，及时发现内部控制的缺陷和不足，提出整改方案并监督落实，及时报告董事会审计委员会。

（10）信息安全

公司重视信息安全在公司经营过程中的重要性，公司建立了信息安全管理制度，明确了硬件、软件及账号管理的权限、网络和应用访问控制、数据安全控制、外部病毒防范管理等，确保信息安全，为公司正常生产经营提供安全工作环境，全面提升公司现代化管理水平。

4、信息与沟通公司规范内外部信息沟通传递与信息系统安全等方面的管理，公司制定了《信息披露事务管理制度》、《投资者关系管理制度》、《重大事项内部报告制度》、

《内幕信息知情人登记管理制度》、北纬科技信息安全预警应急响应流程规范等

一套比较完整的内部控制制度，进一步促进公司生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，以及公司与外部投资者的充分沟通，确保对外披露信息的及时性、真实性、准确性。

5、内部监督

公司建立有多层次、全方位的内部控制检查和监督体系。公司独立董事参加股东大会、董事会等相关会议，积极了解公司的经营管理情况，并对重大事项发表意见；公司监事由股东大会和公司职工代表大会民主选举产生，对董事会建立与实施内部控制和经理层组织领导内部控制进行监督；审计委员会依据职能定期

或不定期对公司内控制度进行审查，以进一步完善内控体系，对公司内部控制活动进行检查，确保内控制度得到有效执行。内部监督机制保证了公司合法、规范运作。公司内审部门在董事会审计委员会的领导下独立开展公司内部审计工作，对公司及子公司、分支机构进行内部审计监督，对公司内部控制制度的完整性、合理性及实施的有效性进行检查和评估。

6六、内部控制评价的程序和方法

公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价手

册规定的程序执行。开展内部控制检查评价工作的基本流程，主要包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告和内控缺陷等环节。

评价过程中，采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，分析、识别内部控制缺陷。公司内部评价采用的评价方法是适当的，获取的评价证据是充分的。

七、内部控制缺陷及其认定

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%，则认定为一般缺陷；如果超过营业收入的1%但小于2%认定为重要缺陷；如果超过税前利润营业收入的2%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%但小于1%则认定为重要缺陷；

如果超过资产总额1%，则认定为重大缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

*财务报告重大缺陷的迹象包括：

a.公司董事、监事和高级管理人员舞弊；

7b.发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

c.企业审计委员会和内部审计机构对内部控制的监督无效；

*财务报告重要缺陷的迹象包括：

a.未依照公认会计准则选择和应用会计政策；

b.未建立反舞弊程序和控制措施；

c.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

d.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的