深圳天源迪科信息技术股份有限公司
2025年度内部控制评价报告
深圳天源迪科信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内
部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,公司董事会、董事及高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在相关重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
为落实《企业内部控制评价指引》,公司开展全面内控评价,坚持全面性与重要性并重,注重内控实际应用效果,评价范围涵盖所有组织层级(包括子公司、事业部、区域等),重点针对高风险领域进行检查。评估维度包括内部环境、风险评估、控制活动、信息与沟通、内部监督及系统控制方式,通过及时评价与持续改进,推动内控体系与战略目标协同,提升风险防控能力,不存在重大遗漏。
1、内控环境
1)企业文化天源迪科的企业文化以“诚信、专业、协作、创新、追求卓越、尊重个人”为核心价值观,致力于成为国内顶尖且受人尊敬的IT企业,依靠IT先进的理念和技术,大幅提升中国企业和政府部门的管理水平,公司加强对员工的文化贯宣和熏陶,董事、经理和其他高级管理人员发挥主导和模范作用,全面提升员工的文化修养,鼓励员工开拓创新,加强公司核心竞争力,定期组织体育文化活动,提升团队协作精神,积极投身公益活动,履行社会责任,增强企业的社会影响力,通过员工关怀福利、年度优秀团队、员工评优等奖励机制等,增强公司凝聚力、向心力,营造文明、和谐、健康的企业文化氛围。
2)公司组织结构
公司严格依据《公司法》、《证券法》、《公司章程》的规定,构建由股东会、董事会、审计委员会组成的治理架构,并配套制定《公司章程》、《股东会议事规则》、《董事会议事规则》、《独立董事工作制度》等规范性文件,通过明确各治理主体的权责边界、议事程序及运作机制,实现了决策权、执行权与监督权的有效分离与制衡,形成权责清晰、流程规范、相互约束的科学治理体系,从而保障公司重大决策的合法性、合规性及执行有效性。公司围绕经营策略构建权责清晰、管控闭环的组织架构体系,形成战略-预算-绩效联动机制,总部职能部门与业务单元的能够联动、协同。总部设立总裁办、董事办、审计部、财务部、投资管理部、行政部、商务部、运营管理部、人力资源部、企业信息化部、人工
智能研究院等,各职能模块既独立承担专业职责,又通过流程接口实现跨部门协同。
3)公司战略
当前数字经济纵深发展,人工智能技术全面融入产业数字化进程,成为信息技术服务行业转型升级的核心驱动力。公司将坚持“创新引领、稳健经营、提质增效、合规致远”的总体发展思路,牢牢锚定核心主业不偏离,把人工智能技术创新与应用落地作为发展核心引擎,统筹集团整体经营与研发资源,强化内部管理效能,严控经营风险,全方位提升公司核心竞争力与经营质量,推动公司经营业绩平稳向好。
公司将以智能化转型为引领,深耕AI应用层创新;坚持稳健经营基调,聚焦主业深挖潜力,持续降本增效;借力AI技术实现内部提效,全面提升产研交付效率;优化人才队伍结构,推动管理队伍年轻化,夯实人才根基;强化集团统筹管控,优化研发体系,加大新技术预研投入;严守合规经营底线,全面加强风控与合规管理。
4)人力资源方面
公司不断完善人才成长、发展和激励机制,帮助员工不断挑战和突破自我,公司建立了咨询、技术、管理等多重人力发展路径,体现了公司人才发展观上的广度与包容性公司2025签发了《交付项目经理任职资格标准》,进一步提升交付项目管理的专业化水平,为项目高质量交付、客户满意度持续提升提供关键保障。
为进一步完善公司人才管理体系,为人才“选、育、用、留”等管理提供客观依据,确保人岗适配,公司2025年发布《任职资格管理办法》,明确各岗位任职在知识、技能、关键能力、专业贡献等方面的能力要求和具体标准,为员工提供清晰的职业发展通道,牵引员工能力提升,合理、有序、高效的进行人才配置管理,公司通过目标牵引、人才梯队建设、有效激励,提高团队活力,让员工与企业实现共同成长。
公司高度重视人才的培养,组织开展多种形式的培训活动,为不同类型人才提供更加广泛、多样、灵活的学习机会和资源平台,全力打造专业人才和管理人才团队,全面提升公司管理能力以及团队的专业能力与职业素质及时强化补漏,优胜劣汰,保障企业稳定经营。
5)社会责任
公司一直以来践行社会责任,为社会创造价值,积极追求企业、社会的综合效益最优化。公司多次针对《AI大模型提示工程》进行全员普训,举办“AI时代企业能力升级”讲座,从战略认知、产品创新、全员赋能三大维度,为大家提供一套清晰的AI落地路径,为促进创新并推动公司在AI领域的进步,公司开展AI项目评优活动,旨在识别、表彰那些兼具创新性和市场潜力的AI项目。公司软件开发、上线、运行都要求严格遵循既定的流程与质量规范要求,全方位地关注客户的每一个服务需求,客户满意度非常高,公司项目组勤劳、务实的工作,多次收到客户的感谢信。
公司情系教育,在岳西贫困山区投资设立了天源迪科希望小学,多年为学校捐助,助力科教文化并鼓励优秀教师发扬奉献精神,培养优秀人才回馈社会,公司在武汉大学设立天源迪科教师奖励基金,彰显了公司对教育事业的重视与支持,公司在武汉大学、安徽大学和合肥工业大学设立奖学金项目,激励家庭经济困难学生勤奋学习、努力进取,激励其在学术道路上追求卓越,为社会培养高素质人才贡献力量。
2、风险评估
公司建立审批决策、风险评审、预算及绩效分析机制,能够合理过滤风险,公司始终聚焦优势领域与传统产业,踏踏实实,精打细算、有所取舍,不盲目跟风,要高质量发展,要把好迪科财商、投资、审计三道防线,防止跑冒滴漏,公司成立三十年来,积小胜成大胜,攻坚克难,逐步实现打造软件企业百年老店的战略目标。
对外投资方面,紧盯市场变化,控制总体投资规模,不盲目扩张,尽量把手头的项目做好,做好内生联动,不是自己擅长的领域不参与,充分量化投前、投中、投后的管理任务,责任落实到人,在工作中考察管理人员。
研发投入方面坚持渐进式创新原则,坚持业绩导向,无AI不立项原则,无绩效不投入原则,公平激励原则,不赚钱的方向不做或者少做。
3、信息系统
公司已经成立了专门的信息安全委员会,从制度、管理、技术多维度搭建信息安全治理体系,构建全面、完整、高效的信息安全体系,为了提升全员信息安全意识,防范工作中易出现的安全风脸,多次组织深圳全体员工参加信息安全意识培训、管理层专项信息安全培训,并且同全员签订《信息安全协议》,本年引入迪科人交流系统、适时沟通系统,进一步保证沟通效率,公司建立了《信息安全管理制度》,明确了信息安全的控制范围、风险因子识别标准,从物理控制、逻辑控制两个层面确保公司所有的业务信息、经营数
据、管理信息安全可靠,全面提升公司信息化管理水平。
公司对外披露的信息要求严格遵循披露程序、规定,保证公司信息披露的真实、准确、完整、及时,同时,保证外部来访人员信息接触过程、接触范围符合程序规定,从而保证各投资者的合法权益。
4、控制活动
1)公司治理
公司已制定且有效运行的制度包括:《公司章程》、《股东会议事规则》、《董事会议事规则》、《董事会审计委员会工作细则》、
《独立董事工作制度》、《董事会秘书工作细则》、《总经理工作细则》、《财务负责人管理制度》、《董事和高级管理人员所持本公司股份及其变动管理制度》、《董事、高级管理人员离职管理制度》、《内幕信息知情人登记制度》、《关联交易公允决策制度》、《审计委员会年报工作规程》、《内部审计制度》、《信息披露管理制度》、《防范大股东及其关联方资金占用制度》、《分红管理制度》、《会计师事务所选聘制度》、《对外提供财务资助管理制度》等。
2)财务控制
公司财务政策健全、明确、运行有效,已制定且有效运行的制度包括:《财务会计制度》、《货币资金制度》、《票据及财务印章管理制度》、《营业成本、营业收入控制制度》、《财务软件管理制度》、《会计档案管理制度》、《资产清查管理制度》、《财务部岗位责任制度》、《出差人员差旅费管理规定》、《营业成本核算制度》、《营业收入核算制度》、《项目成本核算制度》、《研发支出核算制度》、《招待费用管理制度》、《人力外包管理方案》、
《大区租房管理制度》、《费用报销规范》、《发票电子化管理制度》、《财务报告内部控制制度》等。
3)销售与收款控制
公司能够紧盯行业需求变化,信息技术发展规划及要求,保证销售规划合理、有效,公司已制定且有效运行的制度包括:《商机管理办法》、《销售预算评审管理制度二次修订》、《应收账款管理程序》、《销售合同评审制度》、《销售合同变更管理制度》、《销售业务管理制度》等,针对华为、大疆、超聚变ICT业务,金华威公司建立了风险控制部门,对销售循环过程中存在的风险进行把控。
4)采购与付款控制公司按合同预算进行采购,异常的采购及人力投入在事前能够通
过流程识别、把控,公司通过《供应商管理作业指导书》、《采购管理制度》对供应商引入、采购过程进行详细规范。年度推动迪科总部签发《子公司商务工作指引》,对各地子公司商务实施半垂直化管理,覆盖迪科体系下13家子公司及其下级公司,总部对各地子公司采购管理融合、监管覆盖力度显著增强。
人力外包管理方面,公司通过制订《分包业务管理制度》、《外包人员人力过程管理操作指南》、《人力外包服务方案》,对人力外包业务进行明确整合、规范。
产业园区运营管理方面,公司工程建设项目投资控制健全有效,有成熟的基建管理方案和组织进行统一管理,规避施工及结算风险,公司通过《基建工程项目管理办法》,对公司基本建设项目的立项、规划、设计、预算、招标、合同、施工、结算、决算、验收等过程
进行规范,公司开发的物业管理系统、易耗品管理系统对园区的办公楼运营情况进行规范管理,保证资产运行安全、完整、有效。
5)研发过程控制
公司研发投入真实、合理,能够紧盯市场及信息技术发展规划要求,能够提升公司产品质量、生命周期、包括信息技术的先进性与价值,通过《项目立项管理制度》、《项目编码规则》、《项目命名规则》等对项目进行管理,落实研发项目岗位责任制,明确项目负责人、技术人员、财务人员的职责,通过《项目过程管理制度》、《项目工时填报规则》、《研发经费管理与核算制度》对研发过程进行管控与考评。
6)资产管理控制
公司定期评估资产的运行效率,纳入管理层绩效考核,闲置资产能够通过流程识别、应对,公司定期盘点资产及库存实物,保证资产账实准确一致,公司已制定、运行的制度包括:《固定资产管理制度》、《固定资产系统维护操作指引》、《办公电脑租赁管理制度》、《低值易耗品核算制度》、《文书档案管理制度》、《公司车辆管理规定》、《资产清查管理制度》、《办公软件管理制度》、
《低值易耗品管理制度》等。
7)对子公司的管理控制
公司坚持预算与绩效同步下达的约束机制,帮助子公司合理布置年度任务,量化年度资源投放,落实年度目标责任设定,通过董事会的考核机制,明确子公司一把手的负总责的目标职责,实现子公司与总部共同成长的协同战略。
公司已运行的制度包括《子公司管理制度》、《子公司财务总监管理规范指引》等,公司通过委派或推荐董事和高级管理人员等办法实现对子公司的治理监控。
8)对外投资控制
公司股东会、董事会及董事长作为公司对外投资的决策机构,各自在其权限范围内对投资事项进行决策与控制。为确保投资活动的审慎性,公司采取了较为保守的投资策略,避免涉足不擅长的领域或缺乏明确产出的重大项目。投资部负责对重大投资项目进行可行性研究、风险评估及回报分析,并编制可行性研究报告,内容涵盖投资目标、市场分析、投资方案、盈利预测与风险控制措施,同时,投资部还负责监督项目的执行进展,一旦发现异常情况,需及时向董事会报告,以保障公司投资决策的科学性和安全性。
9)对外担保管理的控制
公司按照《对外担保管理制度》要求,加强对外担保业务的管理,对外担保内控建设遵循合法、审慎、互利、安全的原则,严格控制担保风险,按上市规则和公司章程等规则要求,进行董事会和股东会审议程序,经审议后按规定进行信息披露,公司独立董事应在董事会审议对外担保事项时发表独立意见,必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查,如发现异常,应及时向董事会和监管部门报告并公告。
报告期内,公司不存在违反《创业板股票上市规则》和《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》的情形。
10)关联交易的控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益,公司制定了《关联交易公允决策制度》,对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详尽的规定,公司定期更新《关联关系监控表》,相关制度运行规范、有效。11)募集资金管理控制公司根据证监会有关募集资金管理指引及《公司章程》的规定,公司《募集资金管理办法》已对公司募集资金存储、审批、使用、
变更、监督和责任追究等内容进行完善并明确规定,详细规定募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追
究机制等,规范公司募集资金使用。
5、对内部控制的监督
公司定期对重要的业务、重要的经营单元、薄弱的管理环节进行审计,认真梳理内部控制的监督与检查目标,明确内部控制检查的内容与层次,规范内部控制检查的过程行为,合理运用内部控制的评价标准,及时归纳问题并进行整改,积极发掘内部控制在风险管理与治理当中的作用,持续为公司治理层建言献策,形成内控实效,公司的内部控制已经覆盖了主要的业务大区、分子公司,公司管理层了解内部控制的建设责任,重视内控建议,相应的控制偏差将得到及时的识别、预防与纠正。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司遵循企业内部控制规范体系,结合公司所处的规模、行业特征、公司风险偏好和风险承受度等因素,按照公司内控手册、内部控制风险矩阵以及量化内部控制评价方案要求,量化开展内部控制评价工作,其中,符合下列条件之一的,可以考虑认定为重大缺陷:
项目缺陷影响
资产总额潜在错报错报≥资产总额1%收入或成本总额潜在
错报≥营收总额1%错报
符合下列条件之一的,可以认定为重要缺陷:
项目缺陷影响资产总额潜在
资产总额0.5%≤错报<资产总额1%错报
收入或成本总营业收入总额0.5%≤错报<营业收入
额潜在错报总额1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、财务报告内部控制存在重大缺陷的迹象包括:
A、控制环境无效;
B、公司董事和高级管理人员舞弊并给企业造成重大损失和不利影响;
C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
D、已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
E、审计委员会和内部审计部对公司的内部控制监督无效。
2、财务报告内部控制存在重要缺陷的迹象包括:
A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;C、财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告达到真实、准确的目标。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、重大缺陷判断标准是指:
A、公司存在重大资产被私人占用的行为;
B、公司存在严重违反国家税收、法律法规受到处罚的情况;
C、公司存在中高级管理人员或高级技术人员普遍流失的情况;
D、公司存在内部控制重大缺陷未得到整改的情况;
E、公司存在遭受证监会处罚或证券交易所警告的情况;
F、公司出现严重质量、环境与职业健康安全事件。
2、重要缺陷判断标准是指:
A、公司存在大额资产运用失效的行为;
B、公司关键经营业务存在缺乏控制标准或标准失效的情况;
C、公司存在内部控制重要的缺陷未得到整改的情况;
D、公司出现重要的质量、环境与职业健康安全事件;
E、公司管理层存在重要越权行为。
3、一般缺陷的判断标准是指:
除上述重大、重要缺陷外的其他控制缺陷。
公司董事会认为,公司现行内部控制制度是按照《公司法》、《证券法》、《企业内部控制基本规范》和深圳证券交易所《创业板股票上市规则》、《上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规的要求结合公司所处行业特点制定的,内部控制制度完整、合理、有效,根据上述内部控制缺陷的认定标准,报告期内未发现公司财务报告或非财务报告方面存在内控重大缺陷或重要缺陷。
其他说明
公司现有内部控制体系已具备良好基础,随着经营环境演变及业务规模扩张,我们将持续优化内控机制,确保其更好的适应公司发展阶段、业务覆盖范围、市场竞争态势及风险特征。重点强化项目可行性评估与风险前置审查,严控合规风险,同时规范内控执行流程,强化监督与检查机制,构建高效跨部门沟通渠道,全面提升风险防范能力与公司治理效能,为公司的稳健、规范、可持续发展提供坚实保障。"深圳天源迪科信息技术股份有限公司董事会
2026年3月30日
沪公网安备31011802005267号
