石基信息:内部控制自我评价报告

北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
北京中长石基信息技术股份有限公司
2022年度内部控制自我评价报告
北京中长石基信息技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2022年12月31日与财务报表相关的内部控制有效性进行了评价。本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。
一、公司的基本情况北京中长石基信息技术股份有限公司于1998年2月6日在北京市工商行政管理局领取了注册号为
08473322的《企业法人营业执照》，后更换为统一社会信用代码91110000634342985H的《营业执照》。2001年12月经北京市人民政府经济体制改革办公室“京政体改股函[2001]66号”文批准，原北京中长石基信息技术有限责任公司整体变更而成股份有限公司。公司注册资本：107111.22万元人民币，注册地址：北京市海淀区复兴路甲65号-A11层，法定代表人：李仲初。
公司经营范围为技术开发、技术咨询、技术转让、技术服务、技术培训；销售开发后的产品、计算机
及外围设备；提供信息源服务；网络技术服务；电子商务（未取得专项审批的项目除外）；安装计算机；
货物进出口、技术进出口、代理进出口。（企业依法自主选择经营项目，开展经营活动；依法须经批准的项目，经相关部门批准后依批准的内容开展经营活动；不得从事本市产业政策禁止和限制类项目的经营活动。）报告期内，公司主要致力于为酒店、餐饮、零售、休闲娱乐等大消费行业提供一体化的信息系统解决方案和服务，在中国星级酒店业信息系统市场、零售业信息系统市场居领先地位，在中国餐饮信息管理系统市场居相对领先地位。
1、在酒店信息系统业务领域，公司是目前全球最主要的酒店信息管理系统全面解决方案提供商之一，
现有主要产品：“石基数字饭（酒）店信息管理系统平台（IPHotel）”，其集合具有自主知识产权的各个子产品，其中含有支持多物业、多语言、多货币处理、全球部署的全面满足国际酒店集团管理需求的基于公有云的纯SaaS收费方式的新一代酒店管理系统石基企业平台-酒店业解决方案[The Shiji Enterprise Platform
-Hospitality Solutions]、石基餐饮云管理系统Infrasys Cloud，针对中国本地经营但采用国际化管理方式的完全公有云部署的采用SAAS收费方式的石基云PMS – Cambridge，公司专门针对酒店业开发的石基酒店财务管理系统Shiji AC、采购/仓库/成本控制系统Shiji PICC、人力资源系统Shiji HRMS、独立运营的石基在线
酒店预订交易处理平台SDS-Shiji distribution solutions [原CHINAONLINE（畅联）升级更名]、石基酒店高
尔夫及SPA信息系统、石基客户声誉管理和分析系统、石基全球支付解决方案SPS-Shiji Payment Solutions、
石基数据平台（SDP-Shiji Data Platform）及基于SDP的旅游目的地或酒店集团中台解决方案等。此外公司
1北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
还拥有专门从事酒店中央预订系统/会员管理系统研发的控股子公司石基昆仑，专业从事国内支付产品开发与销售的全资子公司银石科技，专业从事酒店开发咨询与顾问服务的控股子公司浩华；公司的全资子公司杭州西软、广州万迅和航信华仪分别拥有满足本土酒店需求的以“西软”、“千里马”、“华仪”为品牌的全套酒店信息管理系统。
针对中国本地酒店客户，石基的云PMS系列产品已经非常成熟，这包括面向中国本地酒店市场但倾向于国际化管理运营模式的Cambridge云酒店管理系统，也包括面向纯本土酒店管理集团的西软XMS和千里马iPMS解决方案，这三大PMS解决方案都是基于云端的，能够帮助酒店集团实现更好的数据流动和自上而下的管理；针对国际酒店集团客户，公司经过多年海外团队的自主研发，已经推出了新一代云架构的企业级酒店信息系统——石基企业平台。
由于酒店信息系统的云化将使得一个国际酒店集团至少在一个地区的同一子系统上越来越趋向于选
择相同产品，为了将公司高端酒店信息系统业务向境外市场拓展，公司早在2015年底启动了国际化业务征程。截至本报告期末，公司已在亚太、欧洲和北美三大区域设立了一系列境外子公司并正式开展业务，包括Shiji (US) Ltd.（石基美国）、Shiji GmbH（石基欧洲）、Shiji Deutschland GmbH（石基德国）、Shiji Poland
sp. z.o.o.（石基波兰）、Shiji (Singapore) Pte. Ltd.（石基新加坡）、Shiji Information Technology (Hongkong)
Limited(石基信息技术香港)、Shiji( Macau) Limited（石基澳门）、Shiji(Australia)Pty Ltd.（石基澳大利亚）、
Shiji Malaysia Sdn Bhd（石基马来西亚）、Shiji Japan株式会社（石基日本）、Shiji Middle East-FZ LLC（石基中东）、Shiji( Thailand) Limited（石基泰国）、Shiji Slovakia s.r.o（石基斯洛伐克）、Shiji (India) LLP（石基印度）、Shiji( Canada) Inc.（石基加拿大）、Shiji Vietnam Limited Liablity Company（石基越南）、
Shiji Korea Ltd（石基韩国）、Shiji Denmark ApS（石基丹麦）、Shiji Information Technology Spain S.A.（石基西班牙）、Shiji (UK) Ltd.（石基英国）、ShijiMex Information Technology S.A. de C.V.（石基墨西哥）、
Shiji Technologies d.o.o.(Croatia)（石基克罗地亚）、Shiji Information Technology (Philippines) Inc.（石基菲律宾）和2022年成立的Shiji Information Technology Singapore Pte. Ltd.（石基信息技术新加坡）、Shiji Italy
S.R.L.（石基意大利）、Shiji Technology d.o.o. Beograd（石基塞尔维亚）。
公司在酒店和餐饮业的云转型目前可以概括为三个层次，首先是酒店和酒店集团之上的基于大数据的应用服务，例如声誉管理、客户需求管理等实现云转型；其次是酒店餐饮管理系统、后台系统等原来与集团系统连接不紧密的系统全面转向公有云；最后是酒店前台管理系统全面转向公有云。这三个层面的云系统既相对独立又相互关联并最终在数据和应用平台层面完成集成，公司在这三个层面都已经进行了多年的全球布局与产品研发，首先是基于大数据的应用云服务目前处于全球相对领先地位，大约8万家海外酒店正在使用公司提供的云服务；其次是新一代云餐饮管理系统Infrasys Cloud已陆续获得超过十家知名酒店集
团的严格测试与评标认证，其中包括全球影响力TOP5的酒店集团中的四家，并在这些集团中不断拓展上线，公司已成为全球主要酒店餐饮信息系统提供商之一，产品和技术处于全球酒店行业相对领先地位；最后是核心的新一代云架构的酒店信息管理系统 “石基企业平台 -酒店业解决方案 [The Shiji EnterprisePlatform-Hospitality Solutions]”推出后，在欧洲和亚太地区上线一定数量酒店的基础上，已经得到三家国际标杆客户半岛、洲际和朗庭酒店集团的认可，并均以实现在以上集团中示范酒店的系统成功上线，已开始批量上线工作，公司已经具备将石基企业平台全面推向全球国际酒店集团的能力。目前公司正在参与数个重要国际酒店集团对新一代酒店信息系统的投标和测试，依靠技术和产品的领先以及标杆客户的示范效应，公司有望可以最终获选。
2北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
2、在餐饮信息系统业务，公司拥有自主开发的INFRASYS品牌餐饮管理信息系统（POS）面向全球高
端酒店、餐饮及高端连锁社会餐饮客户，其全新一代云POS产品能够提供企业级餐饮管理解决方案，其开放性助力餐饮企业客户业务不断增长，实现前后端一体化智能管理，在高端酒店以及高端社会餐饮市场居领先地位；控股子公司正品贵德为各类社会餐饮企业提供信息系统解决方案，其产品优势在于其后端的餐饮供应链信息管理系统产品，在百强中餐连锁市场具有一定优势；控股子公司思迅软件也面向餐饮全业态提供线上线下一体化整合的餐饮信息系统综合解决方案，产品包括美食家、星食客等，其特点在于为小型客户提供标准化产品。
3、在零售信息系统业务领域，公司已经成为中国整个零售业信息系统的领导者，通过旗下不同品牌
形成了能够满足不同零售业态需求的产品生态，构筑了基于基础零售业务平台、全渠道运营、移动应用、供应链、物流、支付、大数据和云计算的端到端综合技术解决方案。其中，规模化零售信息系统产品的主要品牌包括富基融通、长益等；中小微零售企业信息系统产品主要由思迅软件提供。
4、在旅游休闲信息系统业务领域，公司面向景区、主题乐园、旅游目的地和文旅集团等提供平台级
解决方案，跨业态数据和信息集成实现旅游企业智慧化管理。产品包括高尔夫和SPA解决方案、剧院和活动管理解决方案、主题公园及景区解决方案。
除上述软件开发销售与技术服务业务以外，公司全资子公司中电器件负责与公司软件配套的硬件销售业务，包括收银机、打印机等全系列商用硬件的集中采购与销售。此外，公司控股子公司海石商用负责从事公司自主品牌的智能商用硬件设备生产，主要提供POS机、金融机具和自助设备，同时也提供部分商用软件，其POS机产品连续多年在连锁百强客户市场保持领先地位。
二、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
三、公司建立内部控制的目标和遵循的原则
（一）公司建立内部控制的目标
1、建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保
证公司经营管理目标的实现；
2、建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行；
3、避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司
3北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
财产的安全完整；
4、规范公司会计行为，保证会计资料真实、完整，提高会计信息质量；
5、确保国家有关法律法规和规整制度及公司内部控制制度的贯彻执行。
（二）公司建立内部控制制度遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项；
2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着
情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
四、内部控制建设情况
（一）内部控制环境
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：北京中长石基信息技术股份有限公司、北京中长石基软件有限公司、北海石基信息技术有
限公司、上海石基信息技术有限公司、杭州西软科技有限公司、石基（香港）有限公司、北京石基昆仑软
件有限公司、上海正品贵德软件有限公司、中国电子器件工业有限公司、中长石基信息技术（海南）有限
公司、百望金税科技有限公司、北京航信华仪软件有限公司、石基商用信息技术有限公司、敏付科技有限
公司、青岛海石商用科技股份有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:
1、公司的治理机构
公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》及相关法律法规的规定、参照财
政部会同证监会、审计署、银监会、保监会等部委制定的《企业内部控制配套指引》，建立了规范的公司治理结构，明确董事会、监事会和管理层的职责权限、议事规则和工作程序，确保决策、执行和监督相互分离、相互制衡。
股东大会是公司的最高权利机构，董事会是公司的决策机构，下设审计委员会、薪酬委员会、提名委员会三个专业委员会，为董事会决策提供专业支持。监事会是公司的监督机构，根据《监事会议事规则》的规定，对董事、全体高级管理人员的行为、公司内部控制制度执行情况及公司的财务状况进行监督和检查。管理层负责公司的具体经营管理工作，组织实施股东大会、董事会的决议，并向董事会报告工作，负责内部控制制度的具体制定和有效执行。
公司结合发展战略、业务特点和内部控制要求等，合理设置内部机构，明确职责权限、相互协调、相
4北京中长石基信息技术股份有限公司2022年内部控制自我评价报告互制约，维护了广大投资者的利益。
2、内部审计
内审部是内部控制日常监督的常设机构。根据中小企业板上市公司的相关要求，公司设立了内部审计机构，配备了一名负责人，经内审部负责人提名、审计委员会审核同意后，聘任了两名专职审计人员，作为董事会审计委员会的日常工作机构，完成公司《内部审计制度》规定的和审计委员会安排的工作。
公司内审部负责人由董事会审计委员会提名，董事会聘任。结合公司实际情况，内部审计人员配备了熟悉公司业务、具备会计专业知识等人员，保证内部审计工作的有效运行。
公司内审部在董事会审计委员会的领导下，负责公司经营活动、财务报告、重大项目、内部控制制度执行情况等事项进行审计和检查，并对公司业绩快报等发表内部审计意见，以有效监控公司整体运营风险。
3、人力资源政策
公司充分重视人力资源的管理与控制，明确制定了涵盖招聘、晋升、绩效考核、薪酬奖惩等方面的人力资源管理办法，制定合理的用人计划和员工培训体系，不断提升员工的专业胜任能力和职业素养，严格执行国家劳动用工方面的法律法规，保障员工的合法利益。
4、企业文化建设
公司重视企业文化建设，并通过培训、考核和沟通等多种方式向员工宣传企业文化。二十几年来的快速成长，帮助公司形成了自己独特的企业文化。石基信息的理念是：帮助用户成功：用国际领先的产品和理念以及专业、细致的服务，帮助用户提高管理水准，改善产出收成，持续扩大利润空间；帮助员工成功：
帮助员工树立理想和奋斗目标，实现自身最大的潜在价值，持续提高自身的专业技术和管理水平，不断开拓更大的发展空间；帮助企业成功：用户的成功+员工的成功=企业的成功；帮助行业成功：在具备了行业
领导地位的今天，石基信息责无旁贷地肩负起时代赋予中国民族产业的使命，积极倡导、研究和参与行业标准的建设，打造完善的产业链，集合起中国旅游业各界，形成合力，走向世界，在全球化大潮中冲浪。
5、关联交易
公司根据深交所《股票上市规则》和《公司章程》等有关规定，制定了《关联交易决策制度》，规定了关联交易应遵循的基本原则、关联方的范围、关联交易的内容、关联交易的定价原则等，明确了股东大会、董事会和董事长的审批权限及其决策程序、关联交易的信息披露，确保关联交易的公允、合理，有效地维护了公司及中小股东的利益。建立防范公司关联方占用公司资金的长效机制，确立了防范资金占用原则和与公司关联方资金往来规范，资金往来支付程序，审计管理及建档管理，违规的责任与处理。报告期内，公司独立董事对公司2022年度关联交易情况出具了专项说明和独立意见。
6、对外担保
公司制订了《对外担保制度》，规定了公司对外担保的审批程序以及对外担保的日常管理与持续风险控制，明确相关步骤的具体责任人。
7、出售与购买资产
5北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
公司制定了《对外投资管理制度》，确立了公司对外投资的原则、组织管理机构的审批权限、决策管理程序、终止及转让、财务管理、重大事项报告及信息披露，从而规范投资行为，降低投资风险，提高投资收益。
报告期内，公司所有重大投资均履行了相关审批程序，符合《公司章程》等相关规定，并按照规定履行信息披露义务。
8、财务管理
公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规，建立了较为完善的财务管理内控制度，内容涵盖了会计核算、资金管理、融资管理、预算管理、财务报告等多个方面，已有控制措施覆盖了重要的风险领域，制度规定得到有效遵循。
9、信息披露
报告期内，公司严格按照《信息披露管理制度》、《重大信息及敏感信息内部管理制度》以及《内幕信息知情人登记管理制度》的要求开展信息披露及投资者关系管理工作，并严格按照制度执行内幕信息知情人的登记和报备程序，防范利用内幕信息进行的内幕交易行为。
公司在日常信息披露和接待投资者调研的工作中，严格遵守各项法规和公司信息披露相关制度的规定，保证信息披露的规范性，确保向所有投资者公平、及时、准确、完整地披露信息。
重点关注的高风险领域主要包括关联交易、对外担保、出售与购买资产、财务管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）风险评估
（1）技术及产品开发技术及产品开发对公司的市场竞争力和未来发展具有重要影响。软件技术是更新换代速度最快的技术之一，与其他IT企业一样，公司必须适应技术进步快、产品更新快、市场需求转型快的行业特点。作为目前全球领先的酒店信息管理系统全面解决方案提供商之一，公司必须能准确预测技术发展趋势，并利用成熟、实用、先进的技术作为自己的开发和应用环境。如果公司不能准确预测软件开发技术发展趋势，或是使用落后、不实用的技术进行产品研发，或公司对产品和市场需求的把握出现偏差、不能及时调整，或新技术、新产品不能迅速推广应用，将可能使公司丧失技术和市场的领先地位，面临技术与产品开发风险。
应对措施：为了应对这一风险，公司一直加大对新技术、新产品的研发投入，通过多年以来坚持前瞻性投入已推出全新一代云架构的企业级酒店信息管理系统，并已开始获得标杆型国际知名酒店集团认可。
（2）市场及政策公司是全球领先的旅游业信息管理系统整体解决方案提供商。我国国民经济的迅速增长带动了旅游业的迅猛发展，作为旅游业核心部分的酒店业也得到了长足的发展。同时我国酒店业的信息化建设从最初的电算化、自动化初级阶段迅速发展到目前的集成化、网络化、协同化阶段，酒店业对信息化产品的需求不
6北京中长石基信息技术股份有限公司2022年内部控制自我评价报告断发展和深化。2014年以前国内高星级酒店的投资增速较高，使公司的收入和净利润保持了较快的增长。
近年来受国家整体经济增速放缓，中国旅游酒店业扩张速度有所放缓，宏观经济下行导致高端酒店建设不及预期，酒店及餐饮行业处于转型升级期，对公司经营业绩产生了一定影响。为此，公司近年来积极研发并推出全新一代云平台的酒店信息系统面向国际酒店集团市场，将国内酒店信息系统业务向全球拓展，此外，将软件业务向零售、休闲娱乐业拓展的同时，积极打造预订和支付平台，加速从单纯的软件供应商向平台运营商的转型。
此外，公司目前处于国际化转型时期，下一代云化酒店信息系统业务的国际化成功需要较长时间，可能面临中美地缘政治所导致的外部政策、法规等不确定因素的影响。
（3）经营管理
随着公司业务的发展，公司资产规模和业务规模将进一步扩大，这对公司的管理水平将提出更高的要求。如果公司的管理人员储备、管控体系的调整不能适应公司业务快速发展的要求，将对公司的整体运营造成不利影响，进而影响业务的正常开展。为此，公司在2015年已经引入了国际化管理团队，采取步步为营，先香港、亚洲，再德国、欧洲，后美国的策略，加强内部控制体系建设，提升内部控制水平。
其次，由于公司的海外扩张的加速，海外研发的下一代产品将不可避免地与公司现有产品和商业模式产生竞争与替代，从而存在使公司现有收入与盈利短期产生较大下降的风险。为此，公司正在加速向平台型业务转型，通过拓展平台业务和创新型业务，扩大业务来源，从而降低由于新一代云平台产品换代造成收入和盈利短期下降的风险。从长远来看，公司专注于自主研发的新一代云架构的企业级酒店信息系统产品的全球落地，加速公司国际化转型的步伐。如果公司依靠先进的技术和产品成功实现国际化转型，新一代云架构的企业级酒店信息系统产品将直接取代现有传统产品在全球国际酒店集团市场中的优势地位，为公司带来新的更大的发展空间。
（4）海外投资
公司在国际化转型过程中为了完善国际化产品线，公司在海外投资了一系列酒店领域的标的公司，面临标的公司所在国家或地区依据相关法律法规进行投资审查和管控的风险。为此，公司将：投资前，进一步加强海外投资管理，通过深入了解投资当地法律法规、政策制度、经营环境等在内的一系列事项后审慎评估投资标的；投资中，积极借助投资当地经验丰富的中介机构力量，及时有效的获取与投资相关的要求，通过调整修正使公司投资在符合各国不同法律法规的基础上能平稳落地；投资完成后，公司加强投资后管理，结合投资当地实际情况制定管理政策，避免出现水土不服的情形。
由于公司的国际化业务尚需积累一定规模的客户方能实现经营现金流的持平，公司也面临后续海外投资资金供给不足的风险。为此，公司将通过向石基（香港）增资和央行人民币资金池业务持续推动海外国际化业务进程。
（5）与互联网企业合作进展的不确定性
为了加快公司从软件供应商向平台运营商的转型，基于公司多年来积累的旅游消费信息化行业的丰富客户资源和线下行业优势地位并结合在线电商在线上的客户优势，公司从2014年度开始一直在加强与阿里巴巴、腾讯微信等在线电商的合作，但在合作过程中仍然有可能出现由于市场竞争等多种因素造成合作进
7北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
展不顺利的风险。为此，公司已成立与在线电商合作的相关专门业务团队，按进度制定了关键绩效考核指标，整合公司优势资源，积极投入合作。
（三）内部控制活动
1、日常业务控制
公司主要经营活动都有必要的控制政策及程序，为了保证控制目标实现，也为了确保公司的管理和运作均能得到有效的监控，保证内部控制能在经营管理中起到至关重要的作用，公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、绩效考评控制等方面建立了有效的控制程序。
（1）交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同，根据《公司章程》及相关制度的规定要求，采取不同的交易授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权控制，以确保各类业务按程序进行；对于非常规性交易事件，如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审批授权。
（2）不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分，使不相容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作，形成相互制衡机制。公司在经营管理中，为了防止错误或舞弊的发生，建立了岗位权责分工制度；在材料采购、生产及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序，将各交易业务的授权审批与具体经办人员相分离。
（3）凭证与记录控制
公司为了维持有效的控制和职责确认，制定了较为完善的与交易记录有关的控制程序，实行统一的单据格式，所有经济业务往来和操作过程均需验证及确认并记录。另外公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度，有效杜绝了不合格凭证流入公司；公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系，使内部凭证的真实性、合规性和可靠性有了很好的保证。
（4）资产接触与使用记录控制
为了较好的保护资产的安全和完整，公司建立了较完整的资产购入、保管、使用、维护和处置的等一系列财产日常管理制度，而且这些制度都得到了有效的执行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措施，限制未经授权人员对财产的直接接触和财产处置，从而使资产的安全有了根本的保证。
（5）绩效考评控制
8北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
公司已建立和实施较为完备的绩效考评制度，通过科学的考核指标体系设置，对企业内部各责任单位和高级管理人员的业绩进行定期考核和客观评价，并将考评结果作为确定其薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（6）关联交易合规和内部控制为确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司根据《深圳证券交易所中小板股票上市规则》和《公司章程》，制定了《关联交易决策制度》，对公司关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内，公司发生的日常经营关联交易在公司预计额度内进行，公司发生的关联交易合法合规。本公司为了保证公司目标的实现而建立的政策和程序在经营管理中起到至关重要的作用。
2、本公司重点控制活动
（1）对外担保的内部控制
为规范公司对外担保行为，有效控制公司对外担保风险，公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限，严格控制担保风险。报告期内，公司严格执行证监会下发的《关于规范上市公司对外担保行为的通知》（证监发〔2005〕120号文）的规定，未发生违规担保情况。发生的对子公司担保均由董事会在股东大会授权范围内审议通过，履行了担保审批程序和信息披露义务，未损害公司及其他股东利益。
（2）公司重大投资内部控制
1）投资职责分工与授权批准控制。按照国家相关法律、法规和本公司《公司章程》、和《对外投资管理制度》等规定公司对外投资实行专业管理和分级审批制度，明确对重大投资的审批权限。对于管理程序上公司本年已经细化，逐步完成制定相应的立项评估、审查、决策、实施等程序，以利于加强对于对外投资的控制。
2）投资可行性研究、评估控制。指定董事会及相关职能部门负责对公司重大投资项目的可行性、投
资风险、投资回报等事宜进行专门研究和评估，同时编制初期方案、作好尽职调查，通过充分论证后上报董事会或总经理办公会审批。
3）投资执行控制。建立项目责任管理机制，由董事会负责对投资项目实施运作阶段进行全过程的监
督、检查和评价；公司监事会、内部审计委员会、财务部依据其职责对投资项目进行监督；项目提出至项
目批准实施完成（含项目中止）的档案资料由证券部负责整理，提交公司行政部档案室归档；按照国家有关法律法规和信息披露内控制度相关规定对重大投资业务进行信息披露。
（3）信息披露控制
公司已制订了《信息披露管理制度》、《重大信息内部报告制度》等信息披露制度，在制度中规定了信息披露事务管理部门、责任人及义务人职责；信息披露的内容和标准，信息披露的报告、流转、审核、披露程序，信息披露相关文件、资料的档案管理，财务管理和会计核算的内部控制及监督机制，信息披露的保密与处罚措施等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司制订了《投
9北京中长石基信息技术股份有限公司2022年内部控制自我评价报告资者关系管理制度》，不断加强公司与投资者之间的信息交流，使得投资者能够全面、完整、真实、准确、及时、公平地了解和掌握公司的经营情况。
（四）公司内部控制执行有效性的自我评价
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
（1）重大缺陷：错报金额>合并财务报表资产总额的1%；
（2）重要缺陷：合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的0.5%；
（3）一般缺陷：错报金额≤合并财务报表资产总额的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下：
（1）重大缺陷：董事、监事或高级管理人员舞弊；公司以前年度存在重大会计差错，更正已披露的财务报告；公司当期财务报告存在重大错报而内部控制未能发现该错报；公司审计委员会和内部审计机构对内部控制的监督无效；其他可能影响报表使用者正确判断的缺陷；
（2）重要缺陷：违规泄露财务报告、并购、投资等重大信息，导致公司股价严重波动或给公司形象造成严重负面影响；
（3）一般缺陷：不构成重大缺陷和重要缺陷的财务报告内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
（1）重大缺陷：错报金额>合并财务报表资产总额的1%；
（2）重要缺陷：合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的0.5%；
（3）一般缺陷：错报金额≤合并财务报表资产总额的0.5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
（1）重大缺陷：董事会及其专业委员会、监事会和经理层未按照权限和职责履行；公司重要业务缺乏控制或内部控制系统整体失效；其他可能导致企业严重偏离控制目标的缺陷；
10北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
（2）重要缺陷：内部控制设计未覆盖重要业务和关键风险领域，不能实现控制目标；信息披露内容不真实，受到外部监管机构处罚；
（3）一般缺陷：不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷。
（五）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
五、2022年内控成效
本年由于全国公共卫生事件不稳定所以没有进行集团各公司的现场内部审计，特别是2022年下半年全国公共卫生事件的大规模爆发，所以2022年没有开展集团内部现场审计工作，针对集团内各子公司的特殊问题进行单独审计及改善，公司在内部控制方面更加完善，为公司提升了管理效率。
（一）资金管理方面
2022年海外公司的资金管理基本使用汇丰银行和花旗银行网银平台，以汇丰银行为主，花旗银行为辅。
目前国际网银平台使用较成熟，可以有效管理海外资金。
2022年全国公共卫生事件不稳定，各子公司的业绩受到很大的影响，个别公司资金储备不是非常充足，
集团实时把控下属子公司的资金运作情况，必要时刻做出资金使用提示及提供资金支援。
（二）费用方面
受公共卫生事件影响，经济有所下滑，公司业绩也受到不同程度的影响。费用方面的支出得到了更严格的控制，完善了一些费用方面的内控流程。
2022年集团营销中心进行重新规划，将售前售后部门结合，并进行了部门大调整，同时规范了一些费
用方面的制度，例如：报销审批流程、报销标准等。
2022年年底针对公司的证照、印章个别管理流程进行了解，2023年预计针对集团证照、印章做一个集
团整理的制度要求，个别公司可针对自身业务特点做细化要求。
2022年年底针对员工报销审批流程进行专项内控检查，发现一些员工的审批流程需要完善，2023年预
计针对集团整体费用报销再做制度及流程方面的要求。
（三）其他方面
在2022年也对其他方面的内部控制进行检查，发现需要完善的地方及时完善，例如：
11北京中长石基信息技术股份有限公司2022年内部控制自我评价报告
公司2022年大力推进CRM系统与CWP系统的研发和上线工作，部分公司的业务已经将合同管理、项目派工、发票开具等环节纳入系统中进行管理，打通两个系统的数据端口，可以让财务有效获取前段业务的准确数据，更利于项目整个过程的管理。
2022年年底石基大厦部分达到可使用状态，逐步完善大厦的各项管理，例如：固定资产的管理流程及工作分配等。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
北京中长石基信息技术股份有限公司董事会
董事长：李仲初
2023年4月26日
12