榕基软件:2025年度内部控制评价报告

福建榕基软件股份有限公司

2025年度内部控制评价报告

福建榕基软件股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引规定与其他内部控制监管要求，结合福建榕基软件股份有限公司（以下简称“公司”）内部控制制度及评价办法，在内部控制日常监督与专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系规定，建立健全并有效实施内部控制、评价其有效性并如实披露内部控制评价报告，是公司董事会的责任；审计委员会负责监督董事会建立与实施内部控制；管理层负责组织领导企业内部控制日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，仅能为实现上述目标提供合理保证。此外，内外部情况变化可能导致内部控制适用性降低，或控制政策与程序遵循程度下降，根据内部控制评价结果推测未来内部控制有效性具有一定风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系及相关规定要求，在所有重大方面保持有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至报告发出日之间，公司未发生影响内部控制有效性评价结论的事项。

1三、公司建立内部控制制度的目标和遵循的原则

（一）建立目标

1.构建符合现代企业管理要求的法人治理结构，形成科学的决策、执行、监督机制，提

升经营效率与效果，促进实现发展战略。

2.搭建高效可行的风险控制体系，强化全员风险管理意识，保障各项业务持续健康运行。

3.规范公司经营运作流程，确保财务报告及相关信息披露真实、准确、完整。

4.营造良好内部控制环境，堵塞管理漏洞、消除运营隐患，有效防范、及时发现并纠正

错误及舞弊行为，维护公司资产安全完整。

5.保障国家相关法律法规、规范性文件及公司内部规章制度全面有效执行。

（二）遵循原则

1.合法性原则：严格在国家法律法规框架内开展经营活动，严禁借助内部控制实施违法

行为或逃避监管。

2.全面性原则：内部控制覆盖公司所有经济业务及相关岗位，聚焦业务处理关键控制点，

贯穿决策、执行、监督、反馈全流程。

3.重要性原则：在全面控制的基础上，重点关注重要业务事项与高风险领域，实施差异化管控。

4.制衡性原则：合理设置内部机构与岗位，明确职责权限划分，严格执行不相容职务分离制度，确保各机构、岗位权责明晰、相互制约、有效监督。

5.成本效益原则：以合理控制成本实现最佳控制效果，平衡内部控制有效性与实施成本，

避免过度投入或管控缺位。

6.适应性原则：内部控制与公司经营规模、业务范围、竞争状况及风险水平相匹配，并

随外部环境、业务职能及管理要求变化及时修订完善。

四、公司内部控制情况

（一）内部控制系统

1.控制环境

（1）经营理念

公司坚守以软件产品与服务为主业的发展方向，聚焦行业应用软件研发、系统集成及运

2维服务，为党政、海关、能源、司法、环保等行业提供信息系统全生命周期专业服务。秉持

“依靠人才创造社会财富，凭借贡献赢得企业发展”的理念，制定完善的员工岗位职责，重视全员培训，持续向全体员工传导公司经营理念与发展目标。

（2）治理机构

依据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规及《公司章程》，公司建立了规范的治理结构与议事规则，明确决策、执行、监督职责权限，形成科学有效的制衡机制。以股东会、董事会为核心，制定《股东会议事规则》《董事会议事规则》等制度，保障股东合法权益，提升决策效率。

董事会由9名董事组成（含3名独立董事、1名职工代表董事），下设战略、审计、提名、薪酬与考核四个专门委员会，分工明确，规范运作。

公司设置总裁办公室、人力资源部、项目管理部、项目采购部、公共发展部、质量管理

部、财务部、证券部、企划部、内审部等10个主要管理部门，合理划分部门及岗位职责，建立有效激励约束机制，确保生产经营有序开展。

（3）人事政策

公司构建了涵盖人力资源需求计划、招聘、薪酬考核、培训、劳动关系管理的完整体系，秉承“服务于社会以促进企业发展，贡献于企业以追求个人进步”的企业文化，坚持高业绩目标导向，以实事求是、艰苦奋斗为准则，营造健康向上的工作氛围，集聚优秀人才，提升企业整体凝聚力。

（4）管理控制方法

建立覆盖采购、生产、仓储、销售、客服、投资及行政管理等全业务环节的流程控制体系，规范实施控制措施，及时发现运营问题并持续优化流程。

（5）外部影响

密切关注监管要求、宏观经济形势及行业发展动态等外部环境变化，持续强化全员控制意识，动态优化内部控制政策与执行程序。

（6）社会责任

重视经济效益与社会效益、短期利益与长期利益、自身发展与社会发展的协调统一，推动企业、员工、社会和谐发展。

2.风险评估过程

结合公司战略目标与行业特点，公司建立了系统有效的风险评估体系。管理层全面收集

3内外部信息，准确识别人力资源、管理、财务、自主创新、环保等内部风险，以及经济、法

律、社会、科技、自然环境等外部风险，经科学评估后提交风险报告及防范措施，实现风险可控。依据公司风险偏好与承受度，选取风险接受、转移、降低、规避、利用等应对策略，制定具体执行措施。

3.信息与沟通

公司建立覆盖交易生成、记录、处理，电子信息系统开发与维护，数据输入与输出，文件储存与保管，对外信息披露等环节的财务报告相关信息系统；明确信息处理与使用部门权责，规范资料存取、数据处理、系统开发与修改流程，保障档案、设备、信息安全。

公司内部建立重大事项有效沟通渠道，保障管理层及员工充分履职、提升工作积极性；

公司外部通过建立供应商与客户档案，关注宏观经济及行业信息、保持与监管部门及外部相关方的有效沟通，为经营决策提供全面支撑。

4.控制活动

为保障内部控制目标实现，公司建立七大核心控制程序：

（1）交易授权批准控制按交易金额与性质实行分级授权审批。日常业务由总分公司及各职能部门逐级授权审批；

重大交易按交易额由董事会或股东会审批。

（2）不相容职务相互分离控制

制定详尽的岗位职责分工制度，实现资金及财产损失确认与会计部门分离、现金出纳与会计核算分离等，形成相互制衡机制。

（3）凭证与记录控制

建立内外凭证相互审核制度，杜绝不合格外部凭证流入；内部凭证实行签名盖章、预先编号管理，重要单证及空白凭证由专人保管并登记记录。经营人员及时编制交易凭证，经复核后记账并送交会计和结算部门，登账后凭证依序归档。

（4）资产借出与记录使用控制

针对不同资产制定购买、使用、借出、保管等日常管理制度。对货币资金、有价证券等易变现资产，采用安全存放、专人保管等防护措施，每日终了进行检查清点，确保账表、账实一致。

（5）独立稽核控制

设置专门内部审计机构，明确其在内部监督中的职责权限，规范监督程序、方法及日常

4与专项监督的范围、频率。内部审计机构对监督发现的内部控制缺陷，及时分析性质与成因

并提出整改方案；重大缺陷及重要审计发现直接向董事会及其审计委员会报告，同时通报管理层。

（6）风险控制

制定完整的风险控制管理规定，对财务结构确定、筹资安排等实行事前评估、事中监督、事后考核；对债权及股权投资开展可行性研究，按项目与金额大小确定审批权限，制定负面因素应对预案；建立财务风险预警制度与经济合同管理制度，强化信用风险与合同风险管理。

（7）信息系统控制

建立财务会计核算系统、综合业务系统等电子信息系统，全面反映公司经济业务活动，及时提供重要业务信息；制定电子化系统内控制度及重大业务事件上报制度，保障信息系统安全可靠及公司资产安全完整。

5.对控制的监督

公司完善法人治理结构，明确董事会、独立董事及内部审计机构的监督职权。董事会监督管理层履职，制定年度经营计划，决定授权范围内事项；审计委员会依据《董事会审计委员会实施细则》，负责内外部审计沟通、监督与核查工作；内审部依照《内部审计制度》开展定期与不定期审计，审计范围涵盖财务收支、生产经营活动、重大投融资、关联交易、信息披露及公司与控股子公司内部控制有效性评价，发现重大缺陷可直接向董事会、审计委员会报告。审计委员会牵头履行审计监督职责，独立董事通过参与审计委员会工作、结合专业判断履行独立监督职责，共同监督公司管理层，对内部控制有效性进行独立评价并提出改进意见。

（二）内部控制制度执行情况经评估，公司内部控制制度设计科学、执行有效，具体表现如下：

1.公司与控股股东实现“五分开”，具备完整业务体系与直接面向市场的独立经营能力；

股东会议事规则、董事会议事规则等制度有效执行，相关会议均形成完整记录。

2.会计控制制度

依据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国会计法》

《企业会计准则》等法律法规，公司制定适用的内部控制制度，建立交易授权、责任分工等控制程序，核心制度执行到位。其中，货币资金管理制度严格执行不相容岗位分离及授权审批；采购管理制度以多方询价、交叉复核、逐级审批为核心，实现多部门相互牵制；研发制

5度以项目全周期管控为核心，明确研发立项评审、预算审批、支出核算、成果验收及资本化

判定的全流程要求，实行研发项目分级审批、研发费用专项核算与归集管理，严格区分研发支出与生产经营支出，确保研发投入真实、合理及资本化条件合规；销售与收款管理制度明确定价及收款要求，实行催款回笼责任制；实物管理制度规范资产全生命周期管理，采取定期盘点、财产保险等防护措施；投资管理制度规范投资全流程，建立有效决策机制；关联交易管理制度严格执行审批、披露程序，关联交易定价公允、收付款规范；对外担保管理制度健全，报告期内无对外担保事项，有效控制担保风险。

3.信息管理制度

严格执行《信息披露管理制度》《内幕信息知情人登记管理制度》等制度，对外报送未公开信息遵循规定程序，对来访调研机构及人员要求签署《承诺书》；专人负责内幕信息管理，按规定登记归档，严格控制知情人范围，及时向监管部门报备内幕信息知情人信息。

4.分公司、子公司管理制度

依据监管要求制定《分公司、子公司管理制度》并严格执行，保障分、子公司规范运作。

5.内部控制检查监督制度

通过董事会检查、审计委员会检查、内审部定期和不定期检查的多层级监督体系，保障内部控制活动持续有效运行。

截至2025年12月31日，公司内部控制体系基本健全，未发现对公司治理、经营管理及发展有重大影响的缺陷及异常事项。

五、内部控制缺陷认定标准

公司董事会依据企业内部控制规范体系要求，结合公司规模、行业特征、风险偏好及风险承受度等实际情况，区分财务报告与非财务报告内部控制，制定重大缺陷、重要缺陷和一般缺陷的具体认定标准。本次认定标准整体延续以往年度基本原则，仅作两方面针对性优化：

一是修订财务报告内部控制重要缺陷的定性标准，将原“对于期末财务报告过程中的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标”调整为“期末财务报告控制存在多项缺陷，无法合理保证报表真实准确”；二是规范表述用词，进一步提升缺陷认定的精准性与严谨性，更好地契合公司风险管控实际需求。

（一）财务报告内部控制缺陷认定标准

1.定量标准