赢时胜: 2025年度内部控制自我评价报告

        深圳市赢时胜信息技术股份有限公司
  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求 （以下简称企业内部控制规范体系），结合深圳市赢时胜信息技术股份有限
公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专
项监督的基础上，我们对公司截至 2025 年 12 月 31 日（内部控制评价报告基准
日）的内部控制有效性进行了评价。
  一、重要声明
  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
  二、内部控制有效性结论
  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
  三、内部控制评价工作情况
  （一）内部控制评价范围
  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
深圳市赢时胜信息技术股份有限公司所有分公司以及全部纳入合并范围内的子
公司、孙公司。
社会责任、人力资源、销售与收款、采购与付款、资金管理、合同管理、技术管
理、投资管理、信息传递及披露管理、财务报告、关联交易、内部审计情况。
财务报告、投资管理、信息披露等。
  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
  （二）公司内部控制的建设情况
  控制环境是企业实施内部控制的基础，一般包括公司治理结构、组织架构、
内部审计、人力资源政策、企业文化等。公司的控制环境反映了董事会和管理层
关于内部控制对公司的重要性的态度，控制环境的好坏直接决定着公司内部控制
能否有效实施和实施的效果。公司一贯本着稳健、守法、规范经营的理念，积极
营造良好的控制环境，力争为公司的规范健康发展提供有力保障，主要表现在以
下几个方面：
 （1）公司治理结构
 公司已严格按照《公司法》《证券法》及监管部门有关要求和《公司章程》，
在完善经营机制、强化经营管理的同时，逐步建立健全了与业务性质和规模相适
应的治理结构，形成科学有效的职责分工和制衡机制。
 股东会是公司的决策机构，股东会享有法律法规和公司章程规定的合法权利，
依法行使公司经营方针、投资、利润分配等重大事项的表决权。
 董事会向股东会负责，依法行使公司的经营决策权。
 监事会向股东会负责，是公司的监督机构，独立有效地监督公司董事和高级
管理人员的履职行为、公司财务等；列席董事会会议，并对董事会提出相关建议
和意见。
 高级管理人员和经理层，负责组织实施股东会、董事会决议事项，主持公司
日常经营管理工作，涉及到投资、筹资、担保、关联方交易或其他重大事项，依
据公司章程规定提交董事会决策。
 （2）公司组织机构
 公司按照《公司法》等国家有关法律法规、公司章程和股东会决议，结合公
司实际，建立了与业务相适应的组织结构,包括战略规划部、各产品线事业部、
人工智能中心、营销中心、人力资源部、财务部、审计部等职能部门，明确规定
了各部门的主要职责，形成各司其职，各行其责，相互配合，相互牵制，环环相
扣的内部控制体系，为公司组织生产、扩大规模、提高质量、增加效益、确保安
全等方面都发挥了至关重要的作用。
 （3）内部审计
 公司在董事会下设立审计委员会，审计委员会负责审查公司内部控制，监督
内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事
宜等。
 公司审计部在董事会审计委员会的直接领导下独立行使审计职权，负责公司
内部审计监督工作，定期与不定期对公司和各子公司经营情况、财务状况等经营
管理风险以及内部控制制度的执行情况进行审计监督，控制和防范风险。审计部
对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监
事会报告。公司审计部的建立，进一步完善了公司的内部控制和治理结构，促进
和保证了内部控制的有效运行。
 （4）人力资源管理
 公司认为，人才是赢时胜的资本。公司坚持“以人为本”的原则，注重人才
的选择、培养、激励，以保证公司战略目标及经营计划的实现。公司通过《员工
手册》《薪酬管理规定》《绩效管理规定》《内部招聘制度》及其他相关人力资
源管理制度和流程，对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、
绩效考核、晋升与奖惩等进行规范管理，制订了各岗位的职位说明书，明确了每
个岗位的职责和权限； 定期进行专业人员的专业化考试，建立轮岗、交流机制，
培养专业人员全面的知识和技能。形成了良好的吸引人才、培养人才和留住人才
的机制，公司核心员工队伍稳定。
才序列培养项目，通过职业化、专业能力、管理能力等专项培训，辅以学习平台
及员工成长路径，使员工理念、认知、行动、工具同频以助力公司战略落地，业
务目标达成。
 （5）企业文化建设
 公司注重加强企业文化建设，牢固树立“一切为了客户”的服务宗旨，坚持
创新、创业的经营理念，积极培育健康向上的价值观，倡导诚实守信、爱岗敬业、
开拓创新和团队协作的职业精神，树立现代管理理念，强化风险意识。
 公司高层管理人员能够在企业文化建设中发挥主导作用；公司员工能够遵守
员工行为守则，认真履行岗位职责；公司高层管理人员和员工能够做到遵纪守法、
依法办事；公司建立了定期员工访谈与沟通制度，加强员工与公司管理层的沟通
互动。
 公司主营业务属于金融信息化软件行业，根据公司的战略目标及发展思路，
结合行业特点，公司全面系统地收集相关信息，评估了内部风险和外部风险对公
司的影响：
  （1）内部因素的影响
  包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因
素；经营方式、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、
经营成果和现金流量的基础实力因素；研究开发投入、信息技术运用等技术因素；
营运安全、员工健康和环保安全等因素。
  （2）外部因素的影响
  公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济
形势、融资环境、产业政策、市场竞争、资源供给等因素；法规监督方面主要包
括法律法规、监管要求等因素。
 公司充分认识到，良好完善的控制措施对消除风险、实现经营目标的重要性。
公司结合风险评估结果，通过人工控制与自动控制、预防性控制与发现性控制相
结合的方法，运用相应的控制措施，将风险控制在可承受度之内。公司的控制措
施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控
制、预算控制、运营分析控制和绩效考评控制等。
  （1）不相容职务分离控制措施
  公司在制订各项管理制度时，对各业务流程中所涉及的不相容职务进行了分
析和梳理，考虑到不相容职务分离的控制要求，实施相应的分离措施，形成各司
其职、各负其责、相互制约的工作机制。
  （2）授权审批控制措施
  公司各项需审批的业务活动有明确的审批权限及流程，明确了各岗位办理业
务活动的权限范围、审批程序和相应责任。公司及各控股公司的日常审批业务还
可通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
  （3）会计系统控制措施
  公司严格执行国家统一的企业会计准则，加强会计基础管理工作。公司的会
计核算工作基本实现了信息化处理，为会计信息及资料的真实完整提供了良好保
证。
  （4）财产保护控制措施
  公司建立了财产日常管理制度和定期清查制度，要求各项实物资产应建立台
账进行记录、保管，要求财务部门与实物资产管理部门定期盘点，并进行账实核
对等措施，以保障公司财产安全。
  （5）预算控制措施
  公司制订了《全面预算管理办法》《预算支出管理办法》，明确了各责任单
位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并要求
对预算执行结果进行分析考核，评估预算的执行效果。
  （6）绩效考评控制措施
  公司制订了《部门绩效考核办法》等考核制度，形成了对公司高管层、中层
及基层管理人员的考核体系，公司每年组织月度考核、季度考核、年度考核，考
核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的
重要依据。
  （7）重要的内部控制实施情况
  A.会计管理系统的内部控制
  公司财务部在组织公司的会计核算、会计监督和财务管理工作中，制定了《财
务管理制度》《财务报账流程及审批权限》《资金管理制度》《预算管理制度》
《会计核算规定》《财务报告编报制度》等一系列财务规章制度，明确了各岗位
职责，并将内部控制和内部稽核的要求贯穿其中。
 公司采取集权型财务管理体制，会计核算由总公司集中统一核算，分公司单
独设置了专职财务代表，在业务上接受公司总经理领导，从而在制度上减少了舞
弊和差错的产生。公司账务系统采用电算化处理，记账、复核、过账、结账、报
表都有专人负责，以保证账簿记录内容完整、数字准确。公司各类账簿和报表都
由电算化系统生成，并严格执行《企业会计制度》和《企业会计准则》等有关要
求。在现金管理方面，公司能遵守现金管理制度，保证库存现金账款相符；在账
户管理方面，严禁下属单位擅自开立账户，能正确使用银行账户，每月与银行对
账，对支票进行了严格的管理；在结算方面，作出了详实的操作规定，保障及时、
准确结算。公司能严格对发票、收据进行管理，有明确的发票、收据管理责任人，
所有票据的领用、核销都有登记和审核，从而有效杜绝不安全事故的发生。公司
还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣，以提高财务人员
的整体素质。
  B.货币资金的内部控制
  公司资金管理紧紧围绕资金的安全性、资金使用的有效性和加强资金监管三
个目标来开展内部控制，主要采取岗位分工、职务制衡、严格审批、规范收付、
强化监管等措施。
  C.销售与收款的内部控制
  公司内部建立了严格的销售合同签订、合同管理、发票开具、合同款项执收、
收款进度跟踪与催收等工作流程，通过对职务分离、业务流程控制、财务结算控
制等关键控制点，采取相应的控制措施，实现销售与收款不相容岗位，相互分离、
制约和监督。公司销售货款全部通过银行账户结算，关注超过合同约定未收回的
款项，督促销售部门催收。做好账龄分析，减少坏帐损失。
  D.采购与付款的内部控制
  公司有严格的采购、验收、请款和付款流程，为了保证公司的正常经营，提
高进货品质，降低进货成本，堵塞采购环节的漏洞，减少采购风险，公司采用了
招标采购、比质比价询价采购。公司采购有请购单，且请购单必须经相关主管核
准后，方可办理采购。在验收时，发票的商品名称、规格、数量、金额必须与供
应商送货单相符，不合格的商品及时通知采购单位退回或扣款。公司与供应商的
结算，由采购部门根据供应商付款申请单、发票向财务部请款，财务部经审核无
误后，报请相关人员核准后履约付款。
  E.研发项目管理的内部控制
  为了规范研发项目管理，提高研发效率，规避项目风险，公司制定了《项目
管理制度》，包括立项、实施、结项、验收、维护以及项目生命周期管理、项目
核算、项目费用等方面，通过规范的项目计划书和绩效考核保证项目研发规范有
序开展，同时通过项目成本核算进行项目投入产出分析，并依此进行资源配置和
绩效考核。
  F.固定资产管理的内部控制
  固定资产是企业组织经营活动的重要设备。为了加强对公司固定资产的管理，
公司对固定资产的取得、固定资产的变更、固定资产的处置都制定了一系列的内
部控制措施，以此来规范固定资产的操作，确保固定资产价值的准确性。
  G.人员薪酬管理的内部控制
  公司的人员薪酬管理主要由公司人力资源部负责，对公司的人力资源的引进、
开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理，所有这
些工作都是依照《劳动法》以及公司制定的相关社会保险、劳动合同以及员工的
聘用、培训、考核等规章制度来完成的。公司建立了全员考核制度，对员工的能
力、态度、业绩进行考评，考核结果同个人薪酬相挂钩；对销售人员按销售业绩、
回款情况进行考核，并给予经济利益的奖罚。为了保证公司的长远利益，公司制
定了人力资源规划，对员工的升迁、教育、福利、激励等方面进行了全面的规划，
以做到“人尽其才、才尽其用”，不断为公司注入新的活力，确保其快速、健康
发展。
  H.对外投资的内部控制
  公司制定了《对外投资管理制度》，在投资项目可行性研究与评估、投资决
策与执行、投资绩效评估与考核等环节明确了各自的权责，相互制约要求及措施。
  I.信息披露的内部控制
  公司制定了《信息披露管理制度》，明确规定了信息披露的基本原则，信息
披露内容和标准、信息披露的程序、信息披露的方式和信息披露的管理等。信息
披露严格按照证监会相关法规定执行，未经批准，任何部门和个人不得向外界泄
露、报道、传达有关涉及公司内幕信息及信息披露的内容，保证披露信息的真实、
准确、完整、及时、公平。
  公司高度重视信息与沟通工作，制定了相应的制度来保障对内对外信息的透
明，保证信息的公开、传递效率及效果。
  （1）对外沟通
  公司根据《公司法》《证券法》等相关法律、法规、规范的要求，依据《公
司章程》的有关规定，结合公司信息披露及投资者关系管理工作的实际情况，制
定了《信息披露管理制度》《投资者关系管理制度》《重大信息内部报告制度》
《内幕信息知情人登记管理制度》，制度中明确了公司股东、董事、监事、高级
管理人员对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直
接责任人，负责处理公司信息披露事务，证券事务部是负责公司信息披露工作的
专门机构，规范了公司信息披露的流程、内容和时限。
  （2）对内沟通
  针对公司在组织机构分布上比较分散的特点，公司在内部管理上十分重视和
强调信息沟通，建立了完善的会议制度以形成信息沟通的机制，以视频会议、远
程网络服务器管理等方式提高信息沟通效果。同时，公司已计划并着手建设以过
程控制为重点的内部信息化管理系统，以缩短管理半径，加强实时监控，增强公
司的管控能力。
  公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经
理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的
手段方面，除一般的方式方法外，公司建立了独立董事制度和审计体系。总体来
看，公司内部的检查和监督活动是及时而有效的。
  （1）监事会对董事会和经理层的监督
  公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规，
结合公司实际，制定了《监事会议事规则》，设立了监事会，对董事会和经理层
进行监督和检查。《监事会议事规则》规定监事会每六个月至少召开一次会议，
监事可以提议召开临时监事会会议，并详细规定了监事会的召集和议事规则，有
效行使了对董事会和经理层的监督权。
  （2）董事会对经理层的检查与监督
  公司根据《公司法》《证券法》《公司章程》等有关规定制定了《董事会议
事规则》，具体规定了董事会的职责，其中包括对经理层检查和监督的内容。
                                 《董
事会议事规则》详细规定了董事会召开和议事的规则，就议案的提出、议案的审
议、形成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作
会议以及董事和经理班子的日常沟通，是董事会了解经理层工作并进行检查和监
督的重要机制，在内部控制中发挥了重要的作用。通过该机制，董事可及时掌握
公司的经营动态，提高决策效率，控制和降低决策风险。
  （3）经理层对各级职能部门的检查和监督
  公司经理层在对各部门进行授权的同时，制定了各种规章制度，保障权力的
有效使用；利用完善的考核机制，保证各规章制度得到有力执行。在日常工作中，
公司经理层与各职能部门通过各种形式保持密切的沟通，及时跟踪、检查和监督
工作的开展情况。
  （4）独立董事制度
  公司按照上市公司规范运作的相关法律法规，制定了《独立董事工作制度》，
保证独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相
关信息、安排独立董事实地巡查等工作，主动支持和协助独立董事开展工作。公
司独立董事勤勉尽责，按时参加董事会会议，认真听取和审阅公司经营情况的汇
报及相关文件，对公司重大事项积极参与讨论并发表独立意见。
  公司将继续按照中国证券监督管理委员会以及深圳证券交易所的要求，不断
完善公司的风险评估制度，针对风险评估中发现的风险，进一步完善公司的各项
规章制度。
  四、内部控制评价工作依据及内部控制缺陷认定标准
  公司依据企业内部控制规范体系的要求，结合公司的内部控制相关制度和评
价办法组织开展内控控制评价工作。
     内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本规
范和相关配套指引对内部控制缺陷的认定要求，结合公司规模、运营情况、行业
特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷认定标准，具体
认定标准如下：
     （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
项目         程度     重大缺陷        重要缺陷             一般缺陷
营业收入潜在错报        错报>营业收入的    错报介于营业收入的      错报<营业收入的 5%
资产总额潜在错报        错报>资产总额的    错报介于资产总额的      错报<资产总额的 5%
     说明：
     报告期内部控制缺陷的定量认定标准是以本报告期财务报表数据为基准，若
报告期的资产总额、营业收入两项指标中的任意一项变动比上年同期超过±10%
时，则在下一报告期内调整该标准。
     （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
     A.财务报告重大缺陷的迹象主要包括：公司董事、监事和高级管理人员舞弊；
公司更正已经公布的财务报告；注册会计师发现当期财务报告存在重大错报，而
内部控制在运行过程中未能发现该错报；审计委员会和内部审计机构对内部控制
的监督无效。
     B.重要缺陷：在缺陷识别的时候，同时考虑缺陷发生的可能性，缺陷发生可
能性为中等则认定为重要缺陷。
     C.一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
     （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
     指标名称        重大缺陷        重要缺陷              一般缺陷
直接财产损失金额        上一会计年度净资产   上 一 会 计 年 度 净 资产   小于上一会计年
                的 10%及以上    的 2.5%-上一会计年度      度净资产的 2.5%
                            净资产的 10%
     （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
     非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判断。
  重大缺陷：如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重
加大效果的不确定性，或使之严重偏离预期目标的。
  重要缺陷：如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显
著加大效果的不确定性，或使之显著偏离预期目标的。
  一般缺陷：如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效
果的不确定性，或使之偏离预期目标的。
  五、内部控制缺陷认定及整改情况
  （一）财务报告内部控制缺陷认定及整改情况
  根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
  （二）非财务报告内部控制缺陷认定及整改情况
  根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务
报告内部控制重大缺陷和重要缺陷。
  六、其他内部控制相关重大事项说明
  （一）关于深圳证监局对公司采取责令改正措施决定的问题与整改情况
  问题一：收入核算不规范
  公司在客户未按合同约定支付尾款时，未按照预计未能收回金额计提坏账损
失而是冲销收入，不符合《企业会计准则第 14 号--收入》第五条第二款的相关
规定。
  整改措施：
等情形）与坏账计提（适用于客户信用风险）的适用场景，明确规定在任何情况
下，不得以直接冲减收入的方式来处理应收账款的坏账风险。
体问题，重点了解收入确认时点、条件以及应收账款减值与收入冲减的本质区别。
持续加强财务人员专业能力建设，严格遵循《企业会计准则第 14 号——收入》
要求，完善收入确认标准体系，并确保在财务核算全流程中有效执行。
  问题二：长期股权投资减值计提依据不充分
  公司在对部分长期股权投资公允价值进行评估时，未充分评估减值测试所使
用相关盈利预测的合理性，不符合《企业会计准则第 8 号--资产减值》第十一条
第一款的相关规定。
  整改措施：
流程。
  （1）要求盈利预测必须基于经被投资单位董事会或类似权力机构批准的未
来年度预算和经营计划、已签订的合同或订单、行业研究报告、市场分析数据、
宏观经济形势分析等。
  （2）必须明确记录盈利预测所依据的关键假设（包括收入增长率、毛利率、
期间费用率、折现率）。
  （3）强制规定对关键假设（包括收入增长率、折现率）进行敏感性分析，
以评估假设变动对减值测试结果的潜在影响，并在报告中充分披露。
专项培训，重点讲解减值迹象的判断、估值技术的应用、以及盈利预测合理性的
评估方法。
  问题三：其他非流动金融资产核算不规范
  公司在对部分其他非流动金融资产公允价值进行评估时，存在同类业务前后
会计处理不一致、核算依据不充分、变更估值技术不审慎等问题，不符合《企业
会计准则--基本准则》第十五条第二款、《企业会计准则第 39 号--公允价值计
量》第十八条第二款和第二十一条第一款的相关规定。
  整改措施：
部门应定期对估值政策执行的一致性、依据的充分性以及流程的合规性进行检查
和评价，并向审计委员会直接报告。
项培训，重点讲解公允价值层次、估值技术的应用以及信息披露要求。
   问题四：应收账款坏账计提不充分 公司在应用迁徙率模型时对历史回收金
额计算有误，导致应收账款坏账金额存在计提不充分的情形，不符合《企业会计
准则第 22 号--金融工具确认和计量》第五十八条第三项的相关规定。
   整改措施：
经过编制人以外的独立财务人员进行复核，复核内容包括数据准确性、计算逻辑、
前瞻性因素的合理性等。
和计量》中的相关知识，并对相关规定进行认真总结，财务中心将定期分析应收
账款的账龄、结构、趋势，及时预警坏账风险，谨慎合理考虑应收账款预期信用
损失前瞻性调整因素，准确计算账龄迁徙率，严格按照预期信用损失模型测算信
用减值损失，并计提应收账款坏账准备。
   （二）公司管理制度的修订
   公司于第六届董事会第四次会议决议通过《关于修订、制定部分公司管理制
度 的 议 案 》 ， 具 体 内 容 详 见 公 司 于 2025 年 10 月 28 日 在 巨 潮 资 讯 网
（www.cninfo.com.cn）披露的《第六届董事会第四次会议决议公告》
                               深圳市赢时胜信息技术股份有限公司
                                         董 事 会