久其软件:2025年度内部控制自我评价报告

北京久其软件股份有限公司

2025年度内部控制自我评价报告

北京久其软件股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称“企业内部控制规范体系”），结合北京久其软件股份有限公司（以下简称“公司”）内部控制制度和评价办法，在日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关

信息真实完整，从而提高经营效率和效果，促进发展战略的实现。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准

1日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制

规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制的重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要业务板块包括管理软件业务和数字传播业务，主要单位为公司及其所属的具有控制权的子公司，包括：北京久其软件股份有限公司、北京华夏电通科技股份有限公司（以下简称“华夏电通”）、北京久其金建科技有

限公司（以下简称“久其金建”）、北京久其政务软件股份有限公司（以下简称“久其政务”）、久其数字传播有限公司（以下简称“数字传播”）、海南久其

互联网产业研究院有限公司（以下简称“久其研究院”）、海南久其云计算科技

有限公司（以下简称“久其云计算”）、西安久其软件有限公司（以下简称“西安久其”）、上海久其软件有限公司、成都久其软件有限公司、重庆久其软件有

限公司、广东久其软件有限公司、新疆久其科技有限公司、深圳市久金保科技有

限公司、雄安久其数字科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的

100%。

2纳入评价范围的主要业务和事项包括：组织架构（包括治理结构、内部机构设置与权责分配及子公司管控）、发展战略（包括发展目标与战略规划、年度计划与全面预算）、社会责任（包括乡村振兴与社会贡献、创新驱动、供应商与客户权益保护）、企业文化、信息与沟通（包括信息传递、信息系统、财务报告、信息披露、反舞弊措施）、风险评估、内部监督、人力资源（包括人才发展与优化、薪酬与绩效管理）、资金活动（包括筹资活动、营运活动、投资活动、担保业务、关联交易）、资产管理（包括实物资产管理、数据资产管理）、业务活动（包括销售及售前业务、采购与服务外包、研发与实施项目、合同与印章管理）等。

重点关注的高风险领域主要包括：资金资产活动、收入、成本费用、投资活

动、关联交易、财务报告编制相关风险领域及重要风险业务和重大风险事件等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

1.公司层面控制的具体情况

（1）组织架构

*治理结构

公司严格按照法律法规的有关规定，设立股东会、董事会和经理层。董事会依法行使经营决策权，牵头公司内部控制的建立健全与有效实施；其下设的战略发展委员会、薪酬与考核委员会、审计委员会和提名委员会严格按照任职资格、

议事规则和工作程序进行选聘和履职，为董事会提供专业支持。其中，审计委员会负责审核公司的财务信息及其披露，监督及评估公司的内部控制，并行使《公

3司法》规定的监事会的职权。经理层主持公司的经营管理工作，组织领导公司内

部控制的日常运行，并对董事会负责。各个层级各司其职，共同构建起决策、执行、监督相互分离和制衡的法人治理结构，为公司的规范运作提供保障。

*内部机构设置与权责分配

公司秉持科学、精简、高效、制衡的原则，结合性质、发展战略、文化理念和管理要求等要素，设立预算与绩效管理委员会、项目管理委员会、人才发展管理委员会、市场与战略客户管理委员会、技术与产品管理委员会、企业文化管理

委员会和顾问管理委员会作为最高管理机构，统筹相关事务的规划和制度制定及监督执行；设立人力资源部、财务部、质量管理部、品牌推广部和市场营销专项

办公室等职能部门作为支撑机构，负责相关事务的日常管理和执行。公司制定组织机构图、部门职责和岗位说明书等内部管理文件，使员工了解和掌握组织架构设计及权责分配情况，并正确履行职责。公司机构设置合理、管理权责明确、不相容职务相互分离，避免了职能交叉、缺失或权责过于集中的情况，形成各司其职、各负其责、相互制约、相互协调的工作机制。

*子公司管控

公司制定《分子公司管理制度》及其实施细则，对子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事

任免、内部控制体系建设等实施重点关注；通过治理架构顶层设计与过程监控执行机制，委派董事和高级管理人员对子公司进行日常监管；建立高风险领域专项管控机制，审计人员定期对子公司进行监督检查。公司多措并举，积极促进子公司资源整合和协同发展。报告期内，公司修订《分子公司管理制度》相关条款，加强业绩跟踪监管，深入了解子公司的经营策略、运营管理和企业文化建设等情

4况，识别可能存在的风险，促进子公司合规运营；同时，建立内控长效沟通机制

和专项风险预警机制，逐步推进由事后控制向事中和事前控制的转移。

（2）发展战略

*发展目标与战略规划

公司以“软件报国”为使命，基于对宏观经济政策、国内外市场需求、技术发展趋势、行业竞争格局、资源禀赋及自身优劣势的全面分析，在充分调研论证的基础上制定战略规划，明确发展阶段目标。战略发展委员会负责发展战略的研究论证、提案审议、执行监控、定期评估和动态调整，确保战略的适应性、前瞻性和指导性。

*年度计划与全面预算

公司将战略规划分解落实为年度工作计划和全面预算，通过《预算管理办法》建立完善的预算管理体系。预算与绩效管理委员会作为最高决策机构，规范预算编制、执行、分析和评价全流程，并依托信息系统实施动态管控，提升资源配置效率，确保战略目标有效实现。

（3）社会责任

*乡村振兴与社会贡献

A.支持乡村振兴

公司响应国家乡村振兴战略的数字化应用需求，围绕农村“三资”监管的痛点与政策导向，持续优化和完善数字乡村产品体系。报告期内，公司以旗舰产品“久账通”为核心，为四川、山东、湖北等地提供农村三资监管服务，强化乡镇（街道）对农村集体经济组织的监管力度，有效防范集体资产流失，解决资金管

5理不规范、“体外循环”等问题；借助“阳光村务”模块支持群众扫码监督，推

动公示从“墙上”转向“掌上”，切实保障村民知情权、参与权与监督权。

B.推广数字教育

公司积极响应国家教育数字化战略，依托技术优势与教育行业经验，通过资源投入、产品开发与跨行业合作，推动数字化教育普及，助力教育公平与可持续发展。报告期内，在产品开发与推广方面，构建覆盖基础教育至高等教育的全场景解决方案，主要内容包括：研发"采资一体化"平台，支持高校资产数字化管理；

部署智慧食堂监管系统，实现中小学膳食经费透明化管理；推出低代码实践平台，赋能职业院校数字技术应用人才培养等。在生态共建与培训方面，持续深化政企校协同发展，主要举措涵盖：建立人工智能人才培养基地；全年组织开展国有资产管理、内部控制等专题培训及产业研讨十余场；支持举办全国大学生数字技能赛事；通过新媒体平台开展免费数字技能培训等。

C.践行公益理念

公司积极履行社会公益责任和义务，关心并帮助社会弱势群体，组织参与慈善活动。报告期内，公司因持续开展爱心助学活动20年，荣获“慈善之星”奖杯。

该奖项既是对公司赤诚耕耘的认可，更是激励继续前行的动力。公司承诺持续凝聚微光，为社会的文明和谐贡献企业力量。

*创新驱动

A.坚持科技创新的战略和目标

公司响应国家数字中国建设整体规划布局要求，勇于面对数字赋能经济社会发展过程中的机遇和挑战，将创新驱动融入发展战略，坚持以技术创新为核心驱动力，持续构建自主可控、开放兼容、动态演进的技术体系。报告期内，公司明

6确以云AI战略为主线，将持续整合各类智慧化能力，深度融合大模型与智能体前

沿技术成果，依托女娲平台强化技术赋能与数据赋能，不断深化在人工智能、数据智能等领域的技术攻关与场景落地，持续构筑技术壁垒，夯实公司长期可持续发展的核心竞争力。

B.建设研发创新管理制度体系

公司设立技术与产品管理委员会，统筹研发技术及产品资源，主导技术规划和产品研发方向；设立质量管理部，组织完善质量管理及标准体系，搭建知识共享平台，为技术研发赋能；制定《全员导师制管理办法》《独特贡献管理办法》等规章制度文件，为研发创新提供组织和制度保障。报告期内，公司制定《课题研究管理办法》，旨在规范公司内部课题的研究和管理，确保课题研究的高效性和实用性，探索可持续发展的新技术和新业务模式，促进整体技术水平和业务能力的提升。

C.深度参与国标制定

报告期内，公司参与《GB/T 31360-2025 固定资产核心元数据》《GB/T46842-2025 资产管理文化数字资产交易实施指南》及《GB/T 46843-2025 资产管理文化数字资产价值评估指南》等国家标准制定，引领行业高质量发展，打造“行业竞争高地”。

D.强化知识产权建设

报告期内，公司新增软件著作权48项、新增专利8项。知识产权建设为公司综合竞争力的提升提供了有力保障。

E.获得的专业资质和重要奖项公司拥有软件能力成熟度模型CMMI L5级、信息技术服务标准符合性（运行7维护）一级、信息系统建设及服务能力评估CS4级（优秀级）、国产化信息系统

集成和服务能力评估LS4级（优秀级）、信息系统业务安全服务（CCIA）一级（专家级）以及信息安全服务资质（CCRC）软件安全开发类一级、安全运维类一级、

安全集成类二级等多项高等级认证。报告期内，公司新获ISO27017云服务信息安全管理体系、ISO27018公有云个人身份信息安全防护管理体系等资质认证。

公司及久其金建、华夏电通、久其政务等9家子公司是国家级高新技术企业，子公司久其金建和华夏电通已获评省级专精特新中小企业，久其云计算已获评省级创新型中小企业。报告期内，子公司久其研究院被认定为国家级高新技术企业，久其金建和西安久其入库国家级科技型中小企业名单，久其政务获评省级专精特新中小企业，久其研究院和西安久其获评省级创新型中小企业；同时，公司荣获“2025软件核心竞争力企业（平台赋能型）”、“2025年度软件和信息技术服务竞争力百强企业”、“2025年人工智能与数据应用品牌企业”及“2025北京民营企业科技创新百强”等称号，子公司数字传播荣膺“CHINA 4A 20周年·持续成长公司”、虎啸奖“年度综合服务商”等多项荣誉，品牌价值与行业地位持续巩固提升。

F.完善一体化数字平台

公司持续完善自主研发的女娲平台底座，设计和开发涵盖多种功能的综合数字化平台，满足客户的多样化需求；持续优化平台的用户界面和交互体验，提高系统的易用性和功能的适配性；设立专门的团队负责平台的日常运营、维护和技术支持，确保平台的稳定性和持续改进。报告期内，公司正式发布新版久其女娲GPT，推动平台智能核心能力跃升，实现优化AI业务流编排、拓展MCP生态应用版图、新增智能审核功能、革新智能对话交互体验、升级全流程权限管理体系、完

8善技能配置模式和提升系统兼容适配性能七个维度的全面提升；久其女娲平台凭

借领先的技术架构与突出的实践价值，荣获“2025年度行业杰出产品创新奖”，创新实力获得行业高度认可。

G.开发智能化解决方案

公司坚持以“创新、易用、好用、实用”为产品准则，深入推进人工智能、大数据等前沿技术与业务场景深度融合，专注为政企客户提供数字化转型整体解决方案与智能营销服务，以数智化手段持续推动产品迭代升级。报告期内，公司坚持“产品迭代与AI赋能”双轮驱动，全面推进产品创新与智能化升级。一方面，依托女娲平台大数据能力，以AI技术为核心支撑，持续深化智能问数、经营预测、智能报销、智能对账等关键场景应用，构建可落地、可复用、可推广的智能应用体系，实现从“软件交付”向“平台赋能”的战略升级；另一方面，依托多年积淀构建行业专属大模型，打造数智财务与财会监督产品体系，持续深耕政府国资监管、内控报告与评价、单位内控一体化、企业集团管控与财务数智化等核心领域，不断完善产品矩阵，加速行业化拓展与渗透。

*供应商与客户权益保护

A.供应链安全

公司秉承全链条风险管理理念，持续完善供应链价值网络。在管理软件业务板块，深化阳光采购机制建设，通过生态伙伴相关管理的实施落地，建立供应商分类分级认证体系；在数字传播业务板块，创新性构建“信用评级+名单管理”双轮联动机制，实现客户授信额度动态化智能调整。公司加强风险管理基础设施建设，完成合同管理系统性升级，新增印章电子管理系统，有效防范合同风险。

开展穿透式采购管理专项审计，覆盖供应商准入、履约评估等关键节点，推动供

9应链流程标准化，促进其安全稳定和可持续发展。

B.客户隐私保护

公司注重客户隐私保护，已获得ISO27701隐私信息管理体系认证，并指定专门机构不定期组织全体涉密人员开展保密管理专项培训。报告期内，公司严格执行客户隐私保护措施，并荣膺“2025软件和信息服务业诚信企业”称号。

（4）企业文化

公司总结优良传统，挖掘文化底蕴，提炼出“简单、规范、高效、创新”的企业价值观，培育出具有自身特色的“德善缘”企业文化理念，凝练成“诚信、协作、超越、奉献”的企业精神。企业文化管理委员会作为企业文化建设和传播的最高管理机构，持续引导和规范员工行为，促进公司长远发展；持续建设久其人俱乐部，分享榜样力量；推进文创发展，组织员工参与各式文体活动，将企业文化建设融入经营全过程，切实做到文化建设与发展战略的有机结合。

（5）信息与沟通

*信息传递

A.内部信息传递

公司在维护网站、邮箱等传统内部沟通渠道的基础上，建立EIP平台与企业微信双平台协同的数字化办公体系，实现规章制度、财务数据、项目进度等信息的实时推送与版本控制，使重要内部信息在各单位、层级和部门之间有效传递；

建立信息分级响应机制，通过《重大信息内部报告制度》明确重大信息的范围和信息报告的责任、程序及保密义务，保证公司内部重大信息的快速传递、归集和有效管理，确保公司信息披露真实、准确、完整、及时。

10公司制定《投资者关系管理制度》，促进公司与投资者和潜在投资者之间的沟通交流。除通过互动易、热线电话、投资者邮箱、投资者关系微信公众号等方式外，还积极组织参与机构交流、路演等活动，充分获取意见和建议，切实保护投资者特别是中小公众投资者的合法权益。

B.外部信息传递

公司建立有效的与外部关联方的信息沟通渠道，可以通过外部监管机构的文件、市场公开信息、行业会议和座谈交流等多种形式和渠道获取外部信息，并使这些信息在公司与客户、供应商、监管机构等外部环境之间有效地传递。

*信息系统

A.信息系统开发

公司根据战略规划明确信息化建设需求，制定信息系统建设整体方案，充分发挥技术优势打造数智化运营底座，持续完善信息系统在数据处理、业务协同、计划管控、分析预测及决策支持等方面的功能，全面提升信息系统支撑能力。报告期内，公司基于EIP平台完成多项系统升级与功能优化，包括建设和整合人才发展评价、生态伙伴、营销运营、章管家及研发门户等管理系统，优化项目核算、合同管理、租房采购等业务流程，部署人才画像分析、智能小助手、AI合同审核、报销单OCR识别等功能，并完成子公司华夏电通业务模块的系统迁移。

B.信息系统运维与安全管理

公司制定《服务器及配套资源管理办法》，规范资源管理流程，匹配业务发展需要；通过架构优化和工具升级，提升资源利用率及运维效率；强化服务保障能力，确保系统稳定运行。报告期内，公司完成多集群统一纳管，构建弹性云原生基础设施；升级多功能厅及会议室设备，优化办公体验；完成弱电网络升级与

11机房部署，保障子公司久其金建办公区网络迁移无缝衔接。

公司制定《信息安全管理规范》，加强信息安全基础设施建设，全面提升产品、应用、数据及服务的安全防护能力，持续完善信息安全管理体系。报告期内，公司修订《信息安全管理规范》相关条款，组织机房安全知识培训，增强全员安全意识；实施安全加固方案，优化堡垒机策略，关闭高风险外网端口，部署安全防护设备，开展常态化巡检及年度网络安全攻防演练专项行动，强化内网安全；

升级异地灾备系统，完善数据灾备体系，提升业务连续性能力。

*财务报告

A.财务报告的编制

公司按照国家最新会计准则制度规定和监管要求，结合自身实际情况，制定统一的会计政策、内部会计规则和财务报告流程，并及时有效地传达至相关人员；

对以前年度审计调整及相关事项对当期的影响、会计准则制度或年度内合并报告

范围的变化及对财务报告的影响、新增业务与其他新发生的事项及对财务报告的

影响等重大事项予以关注，在充分沟通基础上确定相应会计处理，合规编制、审批和签署财务报告。

B.财务报告的对外提供

公司制定《审计委员会年报工作制度》《独立董事年报工作制度》及《会计师事务所选聘管理制度》等规章制度文件，明确审计委员会和独立董事在年报编制和披露过程中应履行的责任和义务，从严规范选择符合资质要求的会计师事务所对财务报告发表审计意见和出具审计报告的程序。报告期内，公司修订《审计委员会年报工作制度》《独立董事年报工作制度》相关条款，通过财务报告架起信息沟通桥梁，为报告使用者获取决策有用信息提供保障。

12*信息披露

A.内幕信息管理

公司制定《内幕信息知情人管理制度》《控股股东内幕信息管理制度》等规

章制度文件，对内幕信息的监督、管理、登记、披露及备案等方面作出明确规定，维护证券市场秩序，保护投资者及利益相关者的合法权益，坚持信息披露公平、公正、公开原则。报告期内，公司修订《内幕信息知情人管理制度》相关条款，并对内幕信息知情人买卖股票情况进行自查，未出现泄露内幕消息、进行内幕交易、操纵市场或者其他欺诈活动。

B.信息披露管理

公司制定《信息披露管理制度》《信息披露管理实施细则》《年报信息披露重大差错责任追究制度》《独立董事管理制度》等规章制度文件，严格规范执行信息披露的权限与责任划分，并对信息披露相关责任人和信息披露差错的认定及处理程序、责任认定原则和追究形式等予以明确；同时，公司在日常信息披露和接待投资者调研的工作中，严格遵守各项法规和公司制度的规定，确保向所有投资者真实、准确、完整、公平、及时地披露信息。报告期内，公司修订《信息披露管理制度》《独立董事管理制度》相关条款，完善独立董事述职报告内容，为进一步规范公司信息披露工作提供重要保障。

*反舞弊措施

公司制定久其红线，建立预防和识别公司舞弊风险的内部控制措施与程序，严厉打击职务侵占、挪用资金、收受贿赂、背信损害企业利益等诸多违法行为。

同时，公司设立专用邮箱接收针对触犯红线等舞弊行为的举报线索，审计风控部负责复核和调查相关事宜，并通过有效的渠道将发现的内部控制重大缺陷或实质

13性漏洞予以上报，协助公司采取必要的措施对舞弊或违法行为予以处理。报告期内，反舞弊机制健全有效，助力公司维护内部诚信环境和保护利益及形象。

（6）风险评估

公司基于发展战略，分层明确战略目标（长期）、经营目标（中期）、财务报告目标及合规性目标（短期）；认识和了解各业务单元、各项重要经营活动及

业务流程中的内、外部风险因素及其可能带来的严重后果；评估风险发生的可能

性和影响程度，确定风险等级和管理优先级；针对识别的风险点，确定相应的控制目标与控制活动；根据公司的风险偏好、风险承受度和成本效益原则，制定风险防范计划和应对策略。报告期内，公司持续完善风险评估机制，定期测试、评估内控设计及执行有效性，优化风险防控体系，为公司稳健发展提供保障。

（7）内部监督

公司制定《董事会审计委员会议事规则》《内部审计制度》等规章制度文件，明确审计委员会与审计风控部的审计监督职能和工作内容，规范了审计方式、工作程序及信息披露要求；关注高风险领域的风险与控制情况，客观认定和及时报告内部控制缺陷并督促整改，促进公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，助力实现公司发展战略。报告期内，公司修订《董事会审计委员会议事规则》《内部审计制度》相关条款，促进内部控制审计和评价工作的有序开展，在内部控制设计和运行中有效发挥监督作用。

2.流程层面控制的具体情况

（1）人力资源

14*人才发展与优化

公司设立人才发展管理委员会统筹人才发展、优化管理，指派人力资源部作为其支撑，制定《人力资源一本通》《人力资源制度汇编》（包括人事管理制度、劳动合同管理制度、培训学习管理制度等规章制度文件），为人力资源管理工作提供组织与制度保障；遵循公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选聘优秀人才，依法签订劳动合同和建立劳动用工关系，按时足额支付员工薪酬和缴纳社会保险及住房公积金；公司秉持“以人为本，知人善任”的人才观，关心员工职业发展，设立科学合理的职业通道和晋升标准，加强后备干部培养，为员工获得发展提供保障；建立知识共享体系和人员培训长效机制，为员工创造学习和成长空间。报告期内，公司修订《人力资源制度汇编》相关条款。

*薪酬与绩效管理公司设立预算与绩效管理委员会作为绩效管理相关制度制定及监督执行的

最高管理机构，指派人力资源部及财务部作为其支撑；不断建立和完善人力资源的激励约束机制，制定《董事、高级管理人员薪酬管理制度》《人力资源制度汇编-薪酬管理制度》《绩效管理制度》等规章制度文件，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，确保员工队伍处于持续优化状态。报告期内，公司修订《董事、高级管理人员薪酬管理制度》《绩效管理制度》相关条款，遵循外部、内部和个体均衡性原则，推进薪酬安排与员工贡献协调发展，体现效率优先、兼顾公平，引导员工与公司发展共赢。

（2）资金活动

*筹资活动

15公司制定《财务管理办法》《募集资金专项存储与使用管理办法》等规章制度文件，从严规范筹集资金行为，对筹资决策不当可能导致的成本过高或债务危机风险予以有效管控，对通过公开和非公开发行证券向投资者募集特定用途资金的存放和使用情况予以管理，为提高募集资金使用效率和保护投资者合法权益提供有力保障。报告期内，公司修订《募集资金专项存储与使用管理办法》相关条款，并严格执行各项制度规定，未发生募集资金行为或违规使用募集资金情况。

*营运活动

公司制定《财务管理办法》《收入及发票管理制度》《财务付款及报销制度》

和《资金管理制度》等规章制度文件，建立和完善财务管理体系，从严规范筹集资金、收入管理、成本费用控制、收益分配以及资金管理、调度和理财等行为，确保公司资金的使用遵循合理性、效率性、安全性和效益性原则。报告期内，公司修订《财务管理办法》相关条款，并严格执行各项制度规定，对营运活动相关风险予以有效管控。

*投资活动

公司遵守国家法律法规和《公司章程》，结合公司发展战略和投资收益要求，制定《对外投资管理制度》，对以货币资金、实物、无形资产等作价出资获得权益的经营活动予以管控，明确对外投资的岗位、授权、决策、执行、处置、会计等总体控制规范，以及投前、投中和投后的业务控制要求。报告期内，公司修订《对外投资管理制度》相关条款，并严格执行制度规定，未发生重大投资。

*担保业务

公司遵循合法、审慎、互利、安全的原则，制定《对外担保管理制度》，明

16确股东会、董事会关于对外担保事项的审批权限，规范对外担保行为，严格控制

担保风险，确保公司资产安全。报告期内，公司修订《对外担保管理制度》相关条款，并严格执行规章制度，未发生对外担保业务。

*关联交易公司遵循诚实信用、平等自愿、公允定价、程序合法等原则，制定《关联交易决策制度》《规范与关联方资金往来的管理制度》及《董事、高级管理人员所持公司股份及其变动管理制度》等规章制度文件，加强与法务和财务关键岗位人员的密切协同，定期梳理并发布公司的所有关联方信息，并委派专人对公司的所有关联交易事项进行监控，确保对关联关系的确认、交易价格的公允性、交易的审批流程、交易的决策程序以及信息披露等严格按照制度执行，从而实现规范关联交易行为、保障公司股东的合法权益的目的。报告期内，公司修订《关联交易决策制度》《规范与关联方资金往来的管理制度》及《董事、高级管理人员所持公司股份及其变动管理制度》相关条款，并严格执行各项规章制度，关联交易事项的审议程序合法、有效，交易定价公平、合理，未出现损害股东权益或造成公司资产流失的情况。

（3）资产管理

*实物资产管理

公司制定《财务管理办法》《实物资产管理制度》等规章制度文件，从严规范营运资产等财务行为，对公司实物资产的购置、保管、使用及处置等环节进行总体控制，对日常运营中发现的资产管理薄弱环节，及时采取有效措施加以改进，以提升资产管理水平，保护资产安全，提高资产效能。报告期内，公司依据制度

17规定严格管理实物资产，对管理不当可能导致的资产价值贬损、安全事故和资源

浪费等风险予以有效防控。

*数据资产管理

公司以业务为导向构建标准化数据治理体系，逐步搭建数据中台，整合数据资源，提升分析服务能力，让数据最大限度地赋能企业高质量发展。报告期内，公司全面梳理现有业务表单，规范标准、统一格式，并制定《公司数据管理规范》予以固化，在提升数据质量的同时，为数据及数据资产管理提供依据。

（4）业务活动

*销售及售前业务

公司制定《售前管理制度》《销售管理制度》等规章制度文件，明确销售岗位体系设置、销售人员行为准则、销售业务结算规则和分配方案等，规范销售管理工作。报告期内，公司修订《售前管理制度》，并严格执行各项管理制度，对销售及售前业务可能导致的风险予以有效防控。

*采购与服务外包

公司制定《采购管理制度》《生态伙伴管理办法》等规章制度文件，明确采购原则和分类标准，对供应商开发、供应商库建设、供应商绩效等进行动态管理，对采购目录、采购需求、采购过程、采购合同及执行、采购后维护等进行全过程管理；同时，建立采购监督机制，定期对采购价格进行监督，检查和评价采购过程中的薄弱环节，采取有效控制措施，确保各项采购满足公司经营需要。报告期内，公司严格执行各项规章制度，对采购管理不规范、定价不合理、供应商选择不当等可能导致的资源浪费、资金损失或信用受损等风险予以有效防控。

18*研发与实施项目

公司制定《项目管理概述》《研发项目管理工作手册》《项目实施管理规范》

《项目经理质量管理工作手册》等规章制度文件，以项目形式连接研发、销售、实施全过程，对为客户提供产品的质量和服务的水平进行系统性管理，加快对客户需求的反应速度，提高公司整体项目研发与交付能力，促进公司业务可持续发展。报告期内，公司修订《研发项目管理工作手册》《项目实施管理规范》相关条款，进一步为研发项目和实施项目的管理提供制度保障。

*合同与印章管理

公司制定《合同管理办法》，明确合同审核、签订、归档和执行等环节的管理规范；制定《印章管理制度》，对印章的刻制、启用、使用、停用和回收全过程进行统一管理。公司配备专职法务人员和印章管理员，持续对合同和用印相关流程进行监管，防范和降低法律风险。报告期内，公司修订《合同管理办法》相关条款，新增印章电子管理系统，优化合同管理和用印审批流程，对订立和履行情况进行持续监控，对合同风险予以有效防控，维护公司的合法权益。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制相关制度的规定组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

191.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准，以资产总额、营

业收入以及利润总额作为衡量指标，按照孰低原则执行。详情如下：

定量标准缺陷种类资产总额营业收入利润总额

错报额>资产总额的错报额>营业收入的错报额>利润总额的重大缺陷

1%1%或者1000万元5%或者1000万元

营业收入的0.5%或者利润总额的2%或者

资产总额的0.3%<错500万元<错报额≤营500万元<错报额≤利重要缺陷

报额≤资产总额1%业收入的1%或者润总额的5%或者

1000万元1000万元

错报额≤资产总额的错报额≤营业收入的错报额≤利润总额的一般缺陷

0.3%0.5%或者500万元2%或者500万元

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷等级定性标准

*董事及高级管理人员的舞弊行为给公司造成重大不利影响；

*对已经公告的财务报告出现的重大差错进行错报更正（由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外）；

重大缺陷

*审计委员会和审计部门对公司的对外财务报告和财务报告内部

控制监督无效;

*注册会计师发现当期财务报告存在重大错报，而内部控制在运

20缺陷等级定性标准

行过程中未能发现该错报。

*未建立反舞弊程序和控制措施；

*未依照公认会计准则选择和应用会计政策；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或重要缺陷没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理

保证编制的财务报表达到真实、完整的目标。

一般缺陷除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准，根据缺陷可能

造成直接财产损失的绝对金额确定。详情如下：

缺陷等级定量标准

重大缺陷直接财产损失金额≥300万元

重要缺陷300万元＞直接财产损失金额≥50万元

一般缺陷直接财产损失金额＜50万元

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷等级定性标准

21*严重违反国家法律法规并受到国家政府部门行政处罚或证券交易

所公开谴责；

*重大决策程序不科学并造成公司重大损失；

重大缺陷*重要业务缺乏制度控制或制度系统性失效；

*董事、高级管理人员及核心技术人员发生严重流失；

*重大缺陷或重要缺陷长期未得到整改造成极大风险隐患;

*其他对公司产生重大负面影响的情形。

*违反国家法律法规并受到省级及以上政府部门行政处罚或证券交易所通报批评；

*重要业务制度控制或系统存在缺陷；

重要缺陷

*关键岗位业务人员发生严重流失影响公司运营；

*重要缺陷或一般缺陷长期未得到整改造成较大风险隐患；

*其他对公司产生较大负面影响的情形。

一般缺陷除上述重大缺陷和重要缺陷之外的其他非财务报告内部控制缺陷。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内未发现公司财务报告内部控制重大缺陷或重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。

22四、其他内部控制相关重大事项说明

报告期内，公司无其他需要说明的内部控制相关重大事项。

截至2025年12月31日，公司内部控制体系运行有效，制度规范健全，符合《企业内部控制基本规范》及相关监管要求，并与公司实际运营管理需求相匹配。

经全面评估，2025年度公司内部控制体系未发现对公司治理、经营发展产生重大不利影响的缺陷或异常情形。鉴于内部控制受内外部环境变化及固有局限性的影响，部分控制措施可能在执行过程中存在一定波动。2026年度，公司将立足战略发展目标，结合行业政策调整及业务拓展需要，持续完善内控制度体系，优化关键业务流程，强化执行监督与考核评价，并加大内控培训力度，以提升全员风险合规意识，确保公司内部控制体系与企业规模、业务布局及风险管控需求相适应。

通过上述举措，公司将进一步提升风险防范能力，夯实规范运作基础，护航企业稳健可持续发展。

北京久其软件股份有限公司董事会

2026年4月25日