先进数通：2025年度内部控制评价报告

北京先进数通信息技术股份公司2025年度

内部控制评价报告北京先进数通信息技术股份公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合北京先进数通信息技术股份公司（以下简称“公司”或“本公司”）《内部控制制度》和《内部控制评价手册》，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：本公司、北京先进数通数字科技有限公司、广州先进数通信息技术有限公司、北京泛融科技有限公司、成都泛融合创科技有限公司、香港先进数通信息技术有限公司、先进数智（北京）信息技术有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务包括：IT基础设施建设、软件解决方案、IT运行维护服务等。纳入评价范围的主要事项包括：资金活动、对外投资、募集资金管理、财务报告、信息披露、担保业务、关联交易、组织架构、社会责任、采购业务、业务外包和内部监督等。

1、资金活动公司制定了《资金管理制度》《内部控制制度》等制度。公司设置货币资金业务的不相容岗位分离，相关部门与人员相互制约。建立了严格的资金使用授权审核程序，形成了重大资金活动集体决策和联签制度，规范公司资金运营活动，有效防范资金活动风险、提高资金效益。

2、对外投资公司制定了《对外投资管理办法》，明确了投资管理应遵循的基本原则，确定了对外投资管理机构，建立了规范的对外投资审批权限和决策管理。对人事管理、财务管理、信息披露、取得、转让与收回等业务环节做出规定。保证对外投资符合公司战略规划，达到有效合理利用资金，规避投资风险，提高投资效益的目的。

3、募集资金管理公司制定了《募集资金管理办法》。明确规定了募集资金的存放、审批、使用、变更、管理、监督等事项。确保募集资金的存放和使用符合相关法律法规，不存在违规使用或变相改变募集资金用途和损害股东利益的情形，确保公司募集资金实际使用情况与披露情况一致。公司审计部定期对募集资金存放和使用进行检查并出具募集资金存放与使用情况的专项报告。

4、财务报告公司根据《中华人民共和国会计法》《企业会计准则》等国家相关法律法规制定《会计核算手册》《财务报告编制方案》，明确资产、负债、各业务循环的会计核算与数据检查。财务部门各环节的职责分工、机构设置并配备相应人员，坚持不相容岗位相分离原则。财务管理系统与合同管理系统、报销系统、资产管理系统等办公系统相互连通，提高效率降低误差。公司财务报告的编制基础、程序、内容及对外披露的审批程序严格遵循国家相关法律法规的要求，确保财务报告的真实完整，报告披露充分及时。

5、信息披露

公司制定了《信息披露管理办法》《投资者关系管理办法》《重大信息内部报告制度》等制度，从信息披露机构、人员、披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面做了详细规定，确保信息质量和及时披露。

6、担保业务

公司制定了《对外担保管理办法》规范公司对外担保事项，明确股东会、董事会关于对外担保事项的审批权限。对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、担保的信息披露等作了详细的规定。

7、关联交易

公司制定了《关联交易管理办法》。规范公司关联交易管理权限与流程。明确关联交易原则、关联人和关联交易定义。明确董事会和股东会对关联交易的审批权限、审议程序和回避要求。

8、组织架构

公司根据《公司法》《证券法》等相关法律、法规和公司章程，建立了股东会、董事会、总经理组成的法人治理结构。公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会。公司持续完善公司治理制度体系，依据《上市公司章程指引》《上市公司独立董事管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号――创业板上市公司规范运作》等相关法律法规制定了《公司章程》《股东会议事规则》《董事会议事规则》《董事会战略委员会实施细则》《董事会审计委员会实施细则》《董事会提名委员会实施细则》《董事会薪酬与考核委员会实施细则》等制度。这些制度对股东会、董事会、总经理的性质、职责和工作程序，董事长、董事（包括独立董事）、总经理的任职资格、职权、义务以及考核奖惩等作了明确的规定。明确了决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东会是公司的最高权力机构；公司董事会是公司的经营决策机构，董事会对股东会负责；董事会审计委员会是公司的监督机构，负责公司经营运作、财务状况等监督检查，负责监督公司董事、高级管理人员依法履职，并向董事会负责；总经理受董事会委托，全面负责公司的经营管理。

公司根据业务特点设置事业部、人力行政部、财务部、商务部、质量管理部、运营中心董事会办公室、审计部等部门，合理划分部门职责及岗位职责，坚持不相容职务相分离的原则，各部门之间分工明确、相互配合、相互制约，确保了生产经营活动的有序健康运行。

9、社会责任

公司建立了涵盖劳动用工、职业健康、产品质量、售后服务等方面的社会责任内部控制体系，制定了人力资源管理和质量管理的系列文件制度，规范了员工权益保障、产品质量管控等流程。

10、采购业务

公司制定了《商务部管理规范》。规范采购业务事项，明确商务部职能、供应商选择与评审、合同签订与执行、库房管理等环节的要求。细化付款合同审批、合同付款申请审批流程，明确供应商评审的平日审批流程、复审提醒流程及不合格供应商评估机制。2025年公司按照制度开展采购业务，确保采购过程规范有序。

11、业务外包

公司制定了《业务外包管理制度》。规定业务外包的范围、方式、条件、程序和实施等相关内容，明确承包方评估标准，合同签订的审批流程，相关机构和岗位的职责权限，对业务外包全过程监控和验收标准，防范外包风险。

12、内部监督

公司制定了《内部控制评价手册》《反腐败与反贿赂政策》《商业合作伙伴反贿赂政策》等制度。明确董事会、审计委员会在内部监督中的职责权限，对内部监督的程序、方法做出了明确的规定。

上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及证监会与财政部联合发布的《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》，结合公司已发布的与内部控制相关的管理制度组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

缺陷类型