2025年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制

监管要求，结合国投智能信息科技股份有限公司（以下简称公司）相关内部控制制度和评价办法（以下简称企业内部控制规范体系），在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。董事会审计委员会对董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。

公司董事会及董事、高级管理人员保证，本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务

报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1/13根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报

告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则，确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位：包括公司本部、厦门市美亚柏科信息安

全研究所有限公司、珠海市新德汇信息技术有限公司、广东新德汇司法鉴

定所、江苏税软软件科技有限公司、无锡博盾信息科技有限公司、厦门美

亚中敏科技有限公司、常熟腾瑞智能科技有限公司、厦门安胜网络科技有

限公司、中检美亚（北京）科技有限公司、中检美亚（厦门）科技有限公

司、厦门美亚商鼎信息科技有限公司、厦门美亚天信会议服务有限公司、澳门美新信息技术有限公司、国投云网数字科技有限公司、国投智能（南京）信息股份有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的98%，营业收入合计占公司合并财务报表营业收入总额的97%。

2.纳入评价范围的主要业务和事项：涵盖公司治理、组织架构、发展

2/13战略、人力资源、企业文化、社会责任、反舞弊、风险评估、全面预算、资金管理、融资管理、税务管理、财务报告、成本费用管理、往来款管理、

采购管理、研究与开发、销售管理、投资管理、固定资产、无形资产、存

货管理、产权管理、合同管理、法律事务、关联方及关联交易、信息披露、

档案与印鉴、基建项目管理、内部信息传递、信息系统、内部监督等。

3.重点关注的高风险领域：聚焦公司治理、制度管理、审批管理手册、合同管理、资金管理、财务管理、销售管理、采购管理、资产管理等关键领域，强化重点管控环节的有效性评价。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经

营管理的主要方面，不存在重大遗漏。

（二）内部控制评价主要内容

1.内部环境：筑牢内控基础，构建科学治理体系

内部环境作为内部控制的核心基础，公司从治理结构、组织架构等六大维度持续优化，打造权责清晰、合规诚信、协同高效的内控环境。

（1）治理结构：严格遵循《公司法》等法律法规，制定并完善《公司章程》，建立股东会、董事会、监事会和经理层“三会一层”相互独立、权责明确、相互制衡的法人治理结构，明确各治理主体的职责权限、任职条件、议事规则和工作程序，形成了科学有效的治理结构及制衡机制。

董事会下设战略与创新委员会、提名委员会、审计委员会和薪酬与考

核委员会四个专门委员会，其中审计委员会牵头负责公司财务信息审核、内外部审计监督、内部控制评估等工作，审核公司开展金融衍生业务、理财投资业务、担保、融资、借款及对外捐赠等重大事项，监督法治建设工

3/13作，向董事会负责并报告。同时，制定《三重一大事项决策实施办法》《治理主体决策权责清单》等制度，厘清重大决策、重要人事任免、重大项目安排、大额资金支付的决策边界，实现决策科学化、规范化、制度化。

（2）组织架构：在法人治理结构框架下，设置与业务规模、经营管理

需求相匹配的内部组织结构，各部门、分支机构分工明确、职能健全，形成各司其职、相互配合、相互制约和监督的管理体系，保障经营活动有序开展。

（3）发展战略：制定并严格执行《发展规划管理办法》，规范发展规

划编制、论证、审批、实施、监控、考核、评估与动态调整全流程。围绕核心能力聚焦主责主业，构建“战略规划—年度计划—执行管控—考核评价”的闭环管理机制，实现中长期战略目标与日常经营管理的深度贯通，确保战略引领经营发展。

（4）人力资源：作为知识密集型企业，将人才视为核心竞争力，建立

覆盖招聘录用、教育培训、绩效考核、薪酬福利、激励约束、职业发展、

退出管理全流程的人力资源管理制度。严格遵守劳动用工法律法规，切实保障员工合法权益，构建激励约束并重的考核分配机制；结合发展战略制定科学的人才培养计划，分层分类提升员工专业能力与职业操守，为公司高质量可持续发展提供坚实人才支撑和智力保障。

（5）企业文化：以“艰苦奋斗、持续创新、极致执行、协作共赢”为

核心价值观，将文化理念融入制度流程、经营决策与日常管理。健全文化宣贯、行为规范与正向引导机制，引导员工恪守职业道德、强化责任意识，营造风清气正、团结协作的良好氛围；坚持依法合规经营，注重员工关怀

4/13与权益保障，推动企业文化与内控体系深度融合，发挥文化在价值引领、风险防控和行为约束中的重要作用。

（6）反舞弊：秉持“零容忍”态度，构建“不敢腐、不能腐、不想腐”的反舞弊工作机制，由审计部门归口受理舞弊线索，设立畅通的投诉举报渠道，做到有诉必查、有责必究，对损害公司利益的舞弊行为坚决严惩、绝不姑息。针对舞弊问题深挖制度缺失和管理漏洞，针对性完善内控制度；多渠道、多方式开展廉洁宣传教育，筑牢员工廉洁从业的思想防线，厚植廉洁从业文化基础。

2.风险评估：健全管控体系，实现全流程风险闭环管理

面对复杂多变的市场环境与多重风险挑战，公司始终将风险管理作为保障稳健运营和可持续发展的重要抓手，持续构建全面、科学严谨、运行高效的风险管控体系。制定《全面风险管理制度》，规范风险管理流程、运行机制与报告路径，建立新业务风险评估机制;按业务类别从行业环境、经营管理、财务运行、风险事件等维度开展常态化风险监测、预警与报告，及时研判内外部风险态势。综合运用多元化风险管控策略，强化事前防范、事中控制、事后处置，实现风险识别、评估、应对、监控的全流程闭环管理，确保各类风险总体可控、在控。

3.控制活动：强化流程管控，实现全业务环节规范运营

控制活动作为内部控制的核心执行环节，公司围绕经营管理关键事项制定完善的制度体系，实施全流程刚性管控，防范经营风险，保障运营效率。

（1）全面预算：建立以战略为引导，价值创造为核心，资源配置为重

5/13点、精益管控为抓手的全面预算管理体系，制定《全面预算管理制度》《预算编制细则》等制度，规范预算编制、调整、审批、执行、分析全流程。

预算管理委员会持续深化标准成本体系建设，健全关键业务动因跟踪机制，提升预算编制科学性与精准性；强化业财深度融合，营造“增收节支、人人有责、人人尽责”的良好氛围，推动企业效益与运行效率双提升。

（2）资金管理：制定《营运资金管理办法》《备用金管理办法》《费用报销与其他财务支出审批管理办法》《募集资金管理办法》等系列制度，构建覆盖资金计划、支付审批、银行账户、票据及印章管理等全流程管控体系。严格执行分级授权与不相容岗位分离制度，强化资金支付“事前审批、事中审核、事后复核”的闭环管理；定期开展资金盘点、银行对账及

内控自查，及时整改薄弱环节。通过预算引领与资金统筹调度，保障资金安全合规、使用高效，支撑公司经营发展。

（3）往来款管理：建立健全往来款项核算、核对、清收、核销等内控制度，明确业务与财务部门职责分工，强化源头管控与过程监督。准确核算往来款项，定期开展账龄分析、账实核对及清理清查，重点跟踪督办长期挂账、异常款项；规范核销审批流程，确保手续完备、依据充分。通过常态化清理与动态管控，降低资金占用，有效防范坏账风险。

（4）关联交易：严格按照监管要求建立关联交易全流程内控机制，规

范关联方识别、立项、审批、定价、执行、披露等环节。坚持公允定价原则，严格履行审议审批程序，落实关联董事、关联股东回避表决制度；强化关联方名单动态管理与过程监督，有效防范利益输送、非公允交易风险，保障公司及全体股东合法权益。

6/13（5）财务报告管理：严格遵循会计准则及监管要求，建立财务报告编

制、审核、报送、信息披露全流程内控机制。规范会计核算基础工作，强化原始凭证审核、账务处理、报表编制等关键环节管控；严格执行财务数

据复核、交叉校验及逐级审批制度，加强财务分析与风险预警。通过强化部门协同、压实岗位责任，保障财务报告真实准确、及时报送。

（6）投资管理：制定《对外投资管理办法》《投后管理办法》等，构

建覆盖项目立项、可行性研究、集体决策、风险评估、合同审核、投后管

理、退出处置的全流程管控机制。严格执行“三重一大”决策制度，子公司及控股企业投资事项须上报公司审批，压降投资风险；项目投资完成后由审计部门开展投资后评价，全面评估项目决策合规性、实施过程、运营成效、目标完成情况及投资效益，持续优化投资管理水平。

（7）对外担保：《对外担保管理办法》及《公司章程》明确公司及子

公司对外担保的额度权限，担保事项需经董事会审批通过，提交股东会审批，从制度层面防范担保风险，保护股东利益。报告期内公司未发生任何形式的担保业务。

（8）采购管理：制定《采购管理办法》《供应商管理办法》等制度，规范物料申购、供应商准入与评价、采购方式选择、采购实施、验收入库、

款项支付全流程管理要求与审批程序。清晰界定岗位职责与审批权限，严格执行不相容岗位分离原则；通过制度化、流程化管控，保障物资供应、提升供货质量，优化采购成本，防范采购舞弊风险。

（9）研究与开发：完善研发项目全流程内部控制体系，严格执行研发

立项、过程管控、经费使用、成果验收等管理制度。规范研发项目立项评7/13审、预算审批、进度跟踪及结题验收流程，强化研发投入核算与费用管控，

确保专款专用、列支规范。严格落实岗位分离、授权审批、过程监督等内控要求，加强知识产权保护与技术档案管理，有效防范研发管理风险。

（10）销售管理：建立《渠道代理商管理办法》《投标管理办法》《客户信用管理办法》《商机冲突仲裁管理办法》等制度，对合同评审、销售定价、发货出库、货款回收、售后服务等关键环节实施全流程管控。规范销售业务审批流程，明确岗位职责，执行不相容岗位分离原则；强化销售合同全生命周期管理与应收账款动态监控，加大逾期账款清收力度，确保收入核算真实准确，保障资金安全回笼。

（11）资产管理：制定《固定资产管理办法》《知识产权管理办法》

《仓储管理办法》等制度，构建全品类资产的制度化管理体系，规范资产购置验收、领用发出、日常保管、维修维护、处置报废等全生命周期环节。

通过定期实物盘点、账实核对、财产记录管控等措施，防范资产毁损、流失、闲置浪费；严格执行会计准则，及时开展资产减值测试，合理确认减值损失，确保资产安全完整、账实相符，提升资产使用效益。

（12）基建项目管理：制定《基建工程管理办法》，明确各部门岗位职责，规范工程立项审批、设计管理、施工组织、工程变更、竣工验收、价款支付全流程。严格执行基建项目审批程序，规范招投标与采购行为；

强化工程质量、安全生产、施工进度及工程造价全过程管控；加强项目档

案管理与后评价，构建基建项目全生命周期闭环管理，严控建设成本、提升项目管理质效。

（13）规章制度管理：建立健全规章制度全流程管控体系，严格执行

8/13审批管理手册，规范制度起草、审核、审议、发布、修订、废止等环节。

强化制度合法性、合规性、适用性审查，确保制度与经营管理及内控要求契合；定期开展制度梳理、评估与更新，推动制度有效落地执行，提升管理规范化水平。

（14）合同管理：制定《合同管理办法》，规范合同起草、谈判、审

核审批、签订、履行、变更、解除、争议处理、归档的全生命周期管理。

合同签订前履行法务、财务等多部门联合审核程序，强化法律风险与合规性审查；合同履行实行专人跟踪、闭环管理，实时监控履约进度、款项结算及风险隐患，及时处置异常情况，切实防范合同风险。

（15）法律事务：制定《法律事务管理办法》《法律纠纷案件管理办法》等制度，构建系统完备的法律事务管理体系。严格落实法律审核机制，为重大经营决策、重要合同、规章制度提供全过程法律支持，强化法律风险前置审查；规范法律纠纷案件全流程管理，依法妥善处理诉讼及非诉讼事项；持续开展合规培训，提升全员法治意识与合规素养，为公司规范运营提供法律保障。

（16）信息披露：建立健全信息披露内部管理制度与工作流程，明确信息收集、审核、报送、披露等环节职责权限。坚持“真实、准确、完整、及时、公平”的披露原则，严格执行内部审核与保密管理，强化敏感信息管控，杜绝内幕信息泄露；对重大事项、财务信息等关键内容逐级把关、规范披露，保障投资者知情权，维护公司资本市场形象。

4.信息与沟通：搭建高效渠道，保障信息及时准确传递

公司建立覆盖全公司、权责清晰、流程规范的信息与沟通体系，确保

9/13内部信息传递高效、外部信息沟通顺畅，为内部控制有效运行提供信息支撑。

（1）内部信息传递：明确内部控制相关信息的收集、处理和传递程序，以及传递范围和使用权限。各部门间业务信息、财务数据、重要事项、决策指令传递及时准确，关键信息按规定履行审核把关程序，信息保密与权限管理执行到位，未发生信息泄露、传递滞后或失真等情况。

（2）信息系统：制定《信息化管理制度》《机房管理规范》《网络安全管理办法》《数据安全管理办法》等制度，规范IT控制环境、开发与实施、运行与维护、数据输入与输出、权限管理、数据备份等全环节管理。

严格执行信息系统权限审批与分离控制，加强账号管理、访问控制及操作日志监督，确保系统使用合规可追溯；持续强化网络安全、数据安全与应急保障，提升系统稳定性与风险防范能力。信息系统有效支撑业务运营、财务核算与管理决策，运行平稳、管控到位。

5.内部监督：强化独立监督，推动内控持续优化

公司建立独立、权威、常态化的内部监督体系，保障内部控制制度有效执行，及时发现并整改管理漏洞。

设立独立的内部审计部门，对董事会审计委员会负责，在审计委员会指导下独立、客观开展审计工作，不受其他部门和个人干涉。审计工作由董事长分管、党委副书记兼纪委书记协助分管，配备专职审计人员，充分保障审计独立性与权威性。审计部门围绕内部控制、财务收支、经济活动开展常态化监督，客观评价事项的真实性、合规性与效益性；聚焦问题整改与流程优化，推动审计成果与管理提升深度融合，持续健全制度体系、

10/13完善内控措施，为公司规范治理与高质量发展提供有力监督保障。

（三）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般

缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

缺陷等级定性标准定量标准

1.公司董事、监事、高级管理人员舞弊；

2.公司更正已公布财务报告，且更正前信息

1.利润总额潜在错报≥5%

影响报告使用者决策；

2.资产总额潜在错报≥1%

重大缺陷3.注册会计师发现当期财务报告存在重大

3.经营收入潜在错报≥总额1%错报，而内部控制在运行过程中未能发现该

4.所有者权益总额潜在错报≥1%错报；

4.公司内部监督无效。

1.公司中层管理人员舞弊、员工集体严重1.利润总额3%≤利润总额潜在错

舞弊并造成较大损失；报＜5%；

2.公司更正已公布财务报告，并对公司造2.资产总额0.5%≤资产总额潜在

成较大影响；错报＜1%；

重要缺陷

3.注册会计师发现当期财务报告存在重要3.经营收入0.5%≤经营收入潜在错报，而内部控制在运行过程中未能发现该错报＜1%；

错报；4.所有者权益0.5%≤所有者权益

潜在错报＜1%

11/131.利润总额潜在错报＜3%；

不构成重大缺陷、重要缺陷的其他内部控制2.资产总额潜在错报＜0.5%；

一般缺陷

缺陷3.经营收入潜在错报＜0.5%；

4.所有者权益潜在错报＜0.5%

2.非财务报告内部控制缺陷认定标准

缺陷等级定性标准定量标准1.公司缺乏民主科学决策程序（如无“三重损失金额指：已经形成的直接财一大”决策程序）；

产损失或很有可能形成的直接

2.违反国家法律法规；

财产损失金额。（下同）

3.管理人员/技术人员大量流失；

重大缺陷1.损失金额≥利润总额5%；

4.主要媒体负面报道频现，涉及面广；

2.损失金额≥资产总额1%；

5.上年重大缺陷未整改；

3.损失金额≥经营收入1%；

6.重要业务无制度控制或制度系统性失效；

4.损失金额≥所有者权益1%

7.受到政府部门处罚并达到信息披露标准。

1.关键岗位人员流失严重；1.利润总额3%≤损失金额＜

2.媒体出现负面新闻，涉及局部区域；5%；

3.上年重要缺陷未整改；2.资产总额0.5%≤损失金额

4.受到政府部门处罚但未达信息披露标准。＜1%；

重要缺陷

3.经营收入0.5%≤损失金额

＜1%；

4.所有者权益0.5%≤损失金

额＜1%

1.损失金额＜利润总额3%；

不构成重大缺陷、重要缺陷的其他内部控制缺2.损失金额＜资产总额0.5%；

一般缺陷

陷3.损失金额＜经营收入0.5%；

4.损失金额＜所有者权益0.5%

（四）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

12/13根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财

务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

报告期内，公司无其他需要说明的内部控制相关重大事项。