2022 年度内部控制评价报告

               北京宇信科技集团股份有限公司

                   2022年度内部控制评价报告

北京宇信科技集团股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内
部控制监管要求（以下简称企业内部控制规范体系），结合本公司
（以下简称公司）内部控制制度和评价办法，在内部控制日常监督
和专项监督的基础上，我们对公司 2022 年 12 月 31 日（内部控制评
价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部
控制，评价其有效性，并如实披露内部控制评价报告是公司董事会
的责任。监事会对董事会建立和实施内部控制进行监督。经理层负
责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性
陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整，提高经营效率和效果，促进实现发
展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标
提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰
当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论



                             1 / 14
                                         2022 年度内部控制评价报告
   根据公司财务报告内部控制重大缺陷的认定情况，于内部控制
评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认
为，公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的财务报告内部控制。
   根据公司非财务报告内部控制重大缺陷认定情况，于内部控制
评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

   自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

   公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域。
   （1）纳入评价范围的主要单位包括：北京宇信科技集团股份有
限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额
的 99.75%，营业收入合计占公司合并财务报表营业收入总额的
97.66%。
   （2）纳入评价范围的主要业务包括系统集成、软件开发、项目
管理、技术服务。
   （3）纳入评价范围的主要事项包括：内部环境、资金活动、财
务报告、研究与开发、采购业务、销售业务、成本费用管理、合同
管理、资产管理、业务外包、对外担保、对外投资、募集资金管理
等。
   （4）重点关注的高风险领域主要包括：资金活动风险、采购业
务风险、项目管理风险、销售与收款管理风险、会计信息风险。



                             2 / 14
                                           2022 年度内部控制评价报告
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

    1、内部控制评价的工作依据

    本次内部控制自我评价是依据企业内部控制规范体系、深圳证
券交易所发布的《深圳证券交易所上市公司自律监管指引第 2 号—
—创业板上市公司规范运作》等要求，结合公司各项管理制度、流
程文件等规定，在内部控制日常监督和专项监督的基础上，对公司
截止 2022 年 12 月 31 日内部控制的设计和运行组织开展的内部控制
评价工作。

    2、内部控制缺陷认定标准

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风
险承受度等因素，区分财务报告内部控制和非财务报告内部控制，
研究确定了适用于本公司的内部控制缺陷具体认定标准。
    公司按照影响内部控制目标实现的严重程度，将内部控制缺陷
分为重大缺陷、重要缺陷和一般缺陷。
    重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重
偏离控制目标。
    重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济
后果低于重大缺陷，但仍有可能导致公司偏离控制目标。
    一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
    公司确定的内部控制缺陷认定标准如下：
    （1）财务报告内部控制缺陷认定标准


                              3 / 14
                                            2022 年度内部控制评价报告
   公司根据资产总额及营业收入总额两个指标，从而确定财务报
告内部控制缺陷评价的定量标准如下：
      分类                   资产总额及营业收入总额
                错报≥资产总额的 2%或
    重大缺陷
                错报≥营业收入总额的 2%
                资产总额的 1%≤错报<资产总额的 2%或
    重要缺陷
                营业收入总额 1%≤错报<营业收入总额 2%
                错报<资产总额 1%且
    一般缺陷
                错报<营业收入总额 1%
   公司确定的财务报告内部控制缺陷评价的定性标准如下:
   具有以下特征的缺陷，应认定为重大缺陷，其他情形按影响程
度分别确定为重要缺陷或一般缺陷:
   （1）董事、监事和高级管理人员舞弊；
   （2）外部审计发现当期财务报表存在重大错报，而内部控制在
运行过程中未能发现该错报；
   （3）内部审计机构对内部控制的监督无效；
   （4）其他可能造成公司财务报告被认定为无效情形的。
   财务报告重要缺陷的迹象包括：
   （1）未依照公认会计准则选择和应用会计政策；
   （2）未建立反舞弊程序和控制措施；
   （3）对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制；
   （4）对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
   一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。


                             4 / 14
                                            2022 年度内部控制评价报告
    （2）非财务报告内部控制缺陷认定标准
    公司主要从定性的角度确定非财务报告内部控制缺陷评价标准，
具有以下特征的缺陷，应认定为重大缺陷，其他情形按影响程度分
别确定为重要缺陷或一般缺陷：
    （1）缺乏“三重一大”等重大集体决策程序；
    （2）公司决策程序不科学导致重大损失；
    （3）严重违反法律法规；
    （4）管理人员或技术人员大量流失；
    （5）公司内部控制重大缺陷未得到整改；
    （6）重要业务缺乏制度控制或制度系统性失效。

    (三)内部控制缺陷认定及整改情况

    1.财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不
存在财务报告内部控制重大缺陷。
    2.非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发
现公司非财务报告内部控制重大缺陷。

    四、公司内部控制建设和执行情况

    （一）公司内部控制建设情况
    1、控制环境
    （1）治理结构
    公司严格按照相关法律法规的要求，建立健全了股东大会、董
事会、监事会等治理机构，2022 年 7 月修订并经第三届监事会第七
次会议、第三届董事会第八次会议审议通过了《公司章程》、《股



                              5 / 14
                                          2022 年度内部控制评价报告
东大会议事规则》、《董事会议事规则》、《董事会战略委员会议
事规则》、《董事会薪酬与考核委员会议事规则》、《董事会提名
委员会议事规则》、《董事会审计与风险控制委员会议事规则》、
《独立董事工作制度》、《监事会议事规则》、《总经理工作细则》
等议事规则及《关联交易管理办法》、《对外担保管理办法》、
《对外投资管理办法》等重大事项的决策程序，不断完善法人治理
结构以保障公司规范、高效运作。
    公司股东大会为最高权力机构，决定公司的经营方针和投资计
划，审批公司的年度财务预、决算方案、公司的利润分配预案等；
董事会执行股东大会的决议，并对股东大会负责，董事会下设战略
委员会、薪酬与考核委员会、提名委员会和审计与风险控制委员会
四个专门委员会；监事会对公司的董事、总经理等高级管理人员履
行公司职务的行为进行监督，检查公司财务，行使公司章程规定的
其他职权；高级管理人员和经理层负责组织实施股东大会、董事会
决议事项，主持公司日常经营管理工作。
    （2）机构设置及权责分配
    公司设置了健全、合理、规范的组织机构，2022 年 4 月公司发
布了《2022 年宇信科技集团组织架构图》，明确规定了各部门的主
要职责及部门所涉及的岗位职责，形成各司其职、各负其责、相互
配合、相互制约、环环相扣的内部控制体系，为公司组织经营、扩
大规模、提高质量、增加效益等方面都发挥了至关重要的作用。具
体包括:中信事业部、国有银行第一事业部、国有银行第二事业部、
创新研发体系、北部大区、东部大区、南部大区、独立事业群、职
能体系、杭州宇信数字科技有限公司、北京宇信企慧信息技术有限
公司。公司的组织结构如下：



                              6 / 14
                                         2022 年度内部控制评价报告




   （3）内部审计
   公司在审计与风险控制委员会下设立专门的内审部，负责对公
司经营情况、财务安全状况以及公司内部控制制度的执行情况进行
审计监督，针对存在的问题提出切实可行的建议。
   （4）人力资源政策
   公司依据自身发展的需要，建立和实施了一系列有利于公司可
持续发展的人力资源政策，包括聘用、培训、轮岗、考核、奖惩、
晋升和淘汰等。公司将职业道德修养和专业胜任能力作为选拔和聘
用员工的重要标准，重视员工培训和继续教育，不断提升员工素质。
   （5）企业文化
   公司秉持“专注金融、用心至诚”的企业理念和“诚信、务实、
学习、创新”的企业核心价值观，以“科技赋能金融，成就百年品
牌”为愿景，以“建金融行业新生态，做金融科技引领者”为使命，
坚持服务金融客户的行业定位，高度重视产品研发和技术积累，采
用业务产品和技术平台并重的策略，充分发挥公司二十余年的金融
IT 行业经验，遵循先进的“以客户为中心、以金融产品为依托、以


                           7 / 14
                                          2022 年度内部控制评价报告
控制风险为主线、以 IT 管理为保障”的 IT 构架理念，跟踪行业动
态，从金融 IT 系统整体架构视角出发，持续的投入研发，逐步补充
覆盖渠道、业务系统、管理系统等全方位的产品版图。
    公司培育职工积极向上的价值观和社会责任感，倡导诚实守信、
爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风
险管理意识。董事、监事、经理及其他高级管理人员在企业文化建
设中发挥主导作用。企业员工认真遵守各项日常行为规范要求，认
真履行各自岗位职责。
    （6）社会责任
    公司在追求自身不断发展的同时，始终以奉献社会、回馈社会
为使命，积极履行企业社会责任。“宇信公益”以教育助学的形式
深入国家重点贫困地区一线，在社会公益上做出了自己的贡献。目
前宇信公益活动以公益助学为主，辐射地区也在不断扩大中。未来
宇信公益会继续履行企业社会责任，积极开展多项公益活动，为更
多需要帮助的人带去温暖。
    2、风险评估
    公司建立了持续的信息收集程序，能够有效的开展风险识别和
评估工作，识别出与实现控制目标相关的内部风险和外部风险。
    通过确定风险的重要程度，将发现的风险与业务活动联系起来，
制定可落地实施的控制措施。通过信息传递和日常培训等沟通机制，
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和
战略目标实现的重要性，并将风险管理体现在了各种日常管理之中。
    3、控制活动
    (1)为保证各项内控目标的实现，公司建立了相关的控制程序，
主要包括: 交易授权控制、责任分工控制、凭证与记录控制、资产



                            8 / 14
                                         2022 年度内部控制评价报告
接触与记录使用控制、独立稽核控制、电子信息系统控制等。
   交易授权控制:公司明确了授权批准的范围、权限、程序、责任
等相关内容，公司内部的各级管理层必须在授权范围内行使相应的
职权，经办人员也必须在授权范围内办理经济业务。
   责任分工控制:公司本着不兼容职务不得由同一人执行的原则，
合理设置职能分工，科学划分职责权限，通过权责核准与分层负责，
将批准与业务经办、业务经办与会计记录、会计记录与财产保管、
业务经办与业务稽核、授权批准与监督检查等不兼容职务分离，形
成职能分工、权责相符的相互制衡机制。
   凭证与记录控制:公司在外部凭证的取得及审核方面，根据各部
门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝
了不合格凭证流入企业内部。在内部凭证的编制及审核方面，所有
凭证都经过签名或盖章，通过系统或人工预先编号的机制确认其完
整性和避免重复。重要单证、重要空白凭证均设专人保管，设登记
簿由专人记录。所有交易通过会计内部分工审查、批准、入账与结
算，及时编制凭证记录交易，登账后依序归档。
   资产接触与记录使用控制:公司严格限制未经授权的人员对资产
的直接接触。所有资产通过定期盘点与不定期抽查、财产记录、账
实核对、财产保险等措施，以使各种财产安全完整。公司建立了一
系列资产保管制度、会计档案保管制度，并配备了必要的设备和专
职人员，从而保证了资产和记录的安全与完整。
   独立稽核控制:公司设有内审部，受公司董事会领导。内审部的
主要职能有审核公司的财务信息及其信息披露、审查公司内控制度、
对重大关联交易进行审计、配合监事会的审计活动、承办公司董事
会授予的其他事宜等。2022 年，公司严格执行《内部审计制度》，



                           9 / 14
                                          2022 年度内部控制评价报告
按季度向风险和审计委员会汇报季度及年度工作情况，对公司的经
济运行质量、内控制度、各项费用的支出以及资产保护等进行监督，
并提出改善经营管理的建议，提出纠正、处理违规的意见。
    电子信息系统控制：公司已初步制定了电子信息系统控制制度，
在电子信息系统开发与维护、数据输入与输出、文件存储与保管等
方面正在逐步开展相关工作。
    (2)会计系统
    公司设置了独立的会计机构，并聘用具有专业资质财会人员以
保证财务与会计工作的顺利进行。通过实行岗位责任制，明确岗位
职责，实现会计系统批准、执行和记录职能分离，以达到分工明确、
互相牵制的作用。
    此外，公司已按《公司法》、《会计法》、《企业会计准则》
等法律法规及相关补充规定的要求制定了适合公司的会计核算办法
和财务管理制度。对规范公司的财务管理、加强财务核算，真实、
准确、全面、及时反映企业经营成果，实施会计监督、保障财务会
计数据准确，防止错报和堵塞漏洞提供了有力保证。
    4、信息与沟通
    公司的日常管理已实现计算机化和网络化，公司系统维护部负
责全公司的信息系统管理工作，信息系统的日常维护及数据备份由
专人负责，并规定了各部门和个人使用计算机的权限，有效保证了
数据传递的安全，降低了机密数据流失的风险。通过明确的系统设
置，体现公司对职责分离、信息安全等方面的有效控制。同时，公
司制定了《信息系统管理办法》及《ERP 系统操作手册》，2022 年 8
月修订并发布了《员工上网行为管理办法》、《软件正版化管理办
法》、《设备间管理办法》，建立了较为全面的信息系统的日常运



                             10 / 14
                                        2022 年度内部控制评价报告
营、维护机制，合理保障信息系统的持续正常运转，为经营活动的
顺利开展提供有力支持。
    5、内部监督
   公司内审部门负责制定内部审计制度，主要对公司建立和实施
内部控制的情况进行常规、持续的监督检查，适时开展专项监督，
对关注到的重要事项进行监督检查。同时，设立反舞弊举报专线及
举报邮箱，接收内外部监督信息反馈。
    （二）公司内部控制执行情况
   公司严格执行内部控制制度，建立和完善了符合现代管理要求
的内部组织结构，形成了科学的决策机制、执行机制和监督机制，
保证了公司经营管理目标的实现。现对公司主要内部控制的执行情
况说明如下：
    1、货币资金管理
   公司针对货币资金的收支和保管业务建立了严格的授权审批程
序。分离办理货币资金业务的不兼容岗位，相关机构和人员存在互
相制约关系。此外，公司已按国务院《现金管理暂行条例》的要求，
明确了现金的使用范围及制定了办理现金收支业务的内部规定。公
司的货币资金遵照“日清月结”的盘点制度，银行存款每月底与银
行对账单及时核对，编制银行余额调节表，对查出的未达账项及时
进行调整与跟踪。
    2、融资管理
   公司建立了完善的资金管理制度，大额的融资均严格按照规定
的流程履行申请及审批程序。公司定期根据资金分析制定融资计划，
确定融资规模、选择融资方式，较严格地控制财务风险，以降低资
金成本。公司筹措的资金严格依照公司订立的专项规定，对筹资方



                           11 / 14
                                          2022 年度内部控制评价报告
案的提出、审批和筹措资金的使用进行监督。公司 2022 年 7 月修订
并经第三届董事会第八次会议审议通过了《募集资金管理办法》，
公司内审部按季度对公司募集资金开展专项审计。
    3、采购与付款管理
    公司依据公司内控制度设立相关职责岗位、制订作业程序并设
置相关控制点。通过明确请购、审批、采购和验收的执行人员、授
权权限与标准作业程序，以确保购买的各项资产均为公司生产营运
所需，而不造成资源的错置与浪费。同时，明确应付账款和预付账
款的支付条件，以达到预防和杜绝采购、结算过程中可能出现的舞
弊与不法行为。在集团客户采购方面，公司建立了供应商准入制度，
对供应商的资质情况进行审核判断，引导采购人员直接向厂家或最
高层级代理商进行商品采购，降低买断货物带来的品质及货源风险。
    4、销售与收款管理
    公司依照销售与收款业务流程的特点和公司内控制度，合理地
规划了各事业部及运营管理部的岗位职责，制订了作业程序并设置
了相关控制点。针对销售预算的编订、售前项目管理、合同管理、
招投标管理、供应商的审核与选定、客户信用管理、应收账款催收
等制订了相关制度；对相关职能的权责人员制订明确的作业程序与
授权标准；设置专门岗位对业务回款进行实时跟踪，对超期和异常
回款进行跟进。
    5、项目管理
    公司建立了完善的项目及预算管理体系，对项目实行预算管理，
制定了包括《项目实施工艺标准化指导意见》、《项目预算管理办
法》、《项目管理规范》、《战略及重点项目管理办法》、《集中
评审管理办法》、《重点项目监管办法》在内的一系列项目管理制



                            12 / 14
                                         2022 年度内部控制评价报告
度。规范了项目立项评审、项目预算编制、预算审批、项目执行、
监督、预算调整、项目总结、绩效考核等流程。明确了项目管理过
程中的关键控制点、项目管理权限、项目管理制度及操作规范等。
项目管理信息及时通过公司资源管理系统反馈到其他相关部门。
    6、固定资产管理
   公司已建立了完善的固定资产管理程序及工程项目决算程序。
公司对工程项目的起草预算、审核、决算、工程质量、验收等环节
实行严格的管理和监督。固定资产及工程项目的款项必须依照合同
规定或在相关资产已经落实、手续齐备后才能支付。重要的固定资
产及工程项目的验收由行政资产管理部门、财务部及使用部门共同
实施勘验。公司新增项目必须执行必要的询、比、议价与公开招标，
不存在造假管理失控和重大舞弊行为。各项资产实行定期盘点，并
在每半年或年度由财务部及资产管理部门组织进行。全面清查核对，
提出盘点差异报告并提出重大差异原因说明。同时，公司已建立健
全资本性支出预算控制制度。
    7、预算管理
   公司建立了完善的预算管理体系和财务分析体系，实行全员预
算管理，预算由预算总目标确定、预算组织机构、预算指标核定、
预算编制、预算控制、预算调整和预算考核等部分组成。在日常管
理工作中，严格按审批后预算进行成本费用的核算及控制，并针对
项目预算管理开发了项目预算执行情况、项目进度执行情况、工作
量确认情况的监管模型，进行提前预警。当预算出现偏差时，及时
进行预算的变更。通过实行预算管理，加强内控管理控制，有效的
降低企业经营管理过程中的各种风险，促进企业发展战略和经营目
标的实现。



                             13 / 14
                                           2022 年度内部控制评价报告
    8、对外投资管理
   公司建立了《对外投资管理制度》，严格控制投资风险，根据
公司章程制定的《股东大会议事规则》、《董事会议事规则》要求，
按照投资额的大小确定投资决策权的行使，并严格按照规定执行。
    9、对外担保管理
   公司制定《对外担保管理办法》，建立了担保决策程序，对担
保原则、担保标准等做了明确规定，能够及时了解和掌握被担保人
的经营和财务状况，以防范潜在风险，避免和减少可能发生的损失。

    五、公司董事会对内部控制有效性的结论

   公司董事会认为:“公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。

   根据公司非财务报告内部控制重大缺陷认定情况，于内部控制
评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

   自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。”

    六、其他内部控制相关重大事项说明

   本期无需特别说明的其他内部控制相关重大事项说明。




                         北京宇信科技集团股份有限公司
                                二〇二三年三月二十九日




                           14 / 14