北京久其软件股份有限公司
2023 年度内部控制自我评价报告
北京久其软件股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合北京久其软件股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，从而提高经营效率和效果，促进发展战略的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制的重大缺陷。
此外，自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已建立的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及所属的具有控制权的子公司，即：北京华夏电通科技股份有限公司、北京久其金建科技有限公司、北京久其政务软件股份有限公司、北京瑞意恒动科技有限公司、北京亿起联科技有限公司、成都久其软件有限公司、重庆久其软件有限公司、广东久其软件有限公司、海南久其互联网产业研究院有限公司、海南久其云计算科技有限公司、久其数字传播有限公司、上海久其软件有限公司、深圳市久金保商业保理有限公司、西安久其软件有限公司、新疆久其科技有限公司、雄安久其数字科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、企业文化、资金活动、采购管理、资产管理、销售业务、工程项目、研发项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等，以上业务和事项公司均按内部控制规范体系进行了规范和管理。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。
（1）内部环境
（1.1）治理结构
公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易
所股票上市规则》等相关法律、法规的规定，不断完善公司法人治理结构，健全内部控制体系。设立了股东大会、董事会、监事会和经理层组成的一套较为完整的法人治理结构，并制定了相关的议事规则及工作细则。
董事会对股东大会负责，执行股东大会决议，并依法行使公司的经营决策权，负责公司内部控制的建立健全和有效实施。董事会下设战略发展委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，在董事会授权范围内，积极发挥专门委员会的专业作用，协助董事会履行职责，有效提升了董事会的履职能力，完善了公司治理结构。监事会对股东大会负责，依法监督公司的财务情况，董事和高级管理人员的履职情况进行监督检查，切实履行了职责。经理层负责具体实施股东大会、董事会决议事项，主持企业日常生产经营管理工作。公司“三会一层”各司其职、相互协调、相互制约、规范运作，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，确保公司管理规范运作。
（1.2）组织机构设置与职权分配
公司根据经营管理需要，设立了预算与绩效管理委员会、市场与战略客户管理委员会、技术与产品管理委员会、企业文化管理委员会、顾问管理委员会等多个管理委员会，负责相应管理制度的制定及监督执行。设立了董事会办公室、总裁办公室、审计风控部、财务部、质量管理部、人力资源部、品牌推广部、信息中心、物业服务中心等职能部门，制定了相应的部门和岗位职责，明确了各部门的职责与权限。各部门按照独立运行、相互制衡的原则，通过相应的岗位职责，使各部门职能明确、权责明晰、能有效执行公司管理层的各项决策。
（1.3）内部审计
公司依据《公司法》《审计法》《审计署关于内部审计工作的规定》及其他有关规定，制定有《内部审计制度》。在董事会下设审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作，公司设立的内审部门对审计委员会负责，向审计委员会汇报工作。
内部审计以业务环节为基础开展审计工作，应当涵盖公司经营活动中与财务
报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
公司内审部门在每年年初确定审计目标并拟定审计工作计划，适当运用检查、监盘、观察、查询、询问、函证、计算和分析性复核等审计程序执行各项审计工作计划，对公司内部控制的设计及运行的有效性进行监督，对审计过程中发现的问题及时提出整改意见，出具相应的审计报告或审计意见书向审计委员会汇报，并持续跟踪整改情况。报告期内，公司内审部门履行了审计监督职责，对公司各部门及分子公司的内控管理的完整性、合理性及执行的有效性等进行了监督检查和评估，通过充分发挥内审监督作用，持续完善企业内部控制体系，有效的防范企业经营风险。
（1.4）社会责任
公司秉承“软件报国”的使命，坚持“钻石品质”的愿景，坚持贯彻可持续发展理念，致力实现社会、环境及利益相关方的和谐共生。报告期内，公司根据自身的实际情况在经营过程中全面贯彻落实“履行社会责任”的根本思想，时刻关注股东和债权人权益保护、职工权益保护、客户和供应商权益保护、社会公益事业等社会责任的履行情况。
（1.4.1）股东和债权人权益保护
公司自上市以来一直将股东尤其是中小股东的利益放在公司治理的重中之重，通过不断健全、完善公司法人治理结构和内部控制制度，深入开展治理活动，充分保障投资者的各项权益。
报告期内，公司严格按照《信息披露管理制度》《投资者关系管理制度》等相关要求，坚持落实多举措提高信息披露质量，保证公司披露信息的真实、准确、完整以及信息披露的及时、公平；在做好法定信息披露工作的基础上，公司积极探索并拓展以投资者需求为导向、有利于投资者做出投资决策和价值判断的自愿性信息披露，通过完善自愿性披露增强公司透明度。
（1.4.2）职工权益保护与社会公益事业

公司贯彻落实“尊重人才、重用人才、善待人才”的倡导，将企业发展战略与员工职业生涯规划有机结合，构建和谐的劳动关系，强化员工能力建设，实现员工价值和企业价值的共赢。报告期内，公司心系员工身心健康，定期组织了员工健康体检、提供了便利化生活及健康保健等专享服务，致力于营造人性化的工作氛围。在谋求自身发展的同时，心系社会民生，秉承着“献爱心、递温暖”的公益理念，积极履行社会责任、践行公益使命，组织开展了多种形式的社会公益活动，为实现更美好的社会贡献公司力量。
（1.4.3）客户和供应商权益保护
公司凭借着树立“天长地久，与其为友”的客户观，获得了大量政府、企业等优质的客户资源。公司不断提高与客户的沟通粘性，持续将客户需求融入到公司产品开发过程中，依托先进的技术能力平台，以云计算、大数据、人工智能等应用技术为驱动，结合丰富的应用场景，为各行业用户提供优质的解决方案与产品。同时，结合客户需求及产品特性，不断完善供应商资源布局，建立供应商及采购管理体系，确保采购物品符合相关规定和需求，全面提高公司客户服务质量。公司坚持与供应商、客户互利共赢的经营理念，诚实守信、规范运营，与客户和供应商建立并长期保持着良好合作关系。
（1.4.4）其他社会责任
报告期内，公司坚持以核心技术驱动创新，依托技术底座女娲平台，持续完善网格化管理基层治理，打造了“1+1+1+N”数字乡村一体化服务支撑平台，数字化赋能乡村振兴。同时，公司积极响应数字化转型，勇于面对数字经济中的机遇和挑战，为国家建设“数字中国”的重大战略添砖加瓦。
（2）风险评估
根据公司各项管理制度及相关文件的规定，并结合公司现阶段业务拓展情况，全面系统的收集与风险变化相关的信息，进行风险识别和风险分析，准确识别内部风险和外部风险，及时调整风险应对策略，不断建立完整规范、有效的风险控制体系，保障公司可持续高质量发展。
内部风险，是指影响内部业务程序有效实施而导致的资产损耗、流失和破坏
的内部力量。主要关注因素有：（1）人力资源因素；（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）研究开发、技术投入、信息技术运用等自主创新因素；（4）财务状况、经营成果、现金流量等财务因素；（5）营运安全、员工健康、环境保护等安全环保因素。外部风险，是指影响公司实现其目标进而对公司生存构成威胁的外部力量，主要关注因素：（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；（2）法律法规、监管要求等法律因素；（3）安全稳定、文化传统、社会信用、教育水平、重大突发事件等社会因素；（4）技术进步等科学技术因素。
公司以部门为单位，组织开展日常风险管控工作，进行风险识别及风险评估，以转移风险、规避风险、减小风险为目的完善内部风险管控，建立动态的监控、审核和防范机制。公司内审部门对各部门履行风险管控职责并进行监督，汇总分析各类风险信息，发现重大风险信息时及时向管理层汇报。报告期内，公司管理层注重对市场环境、财务状况、人员能效、子公司管理等日常经营风险高发领域以及总体运营、战略发展、投融资情况等方面的风险评估和分析，结合公司可承受的程度，合理确定风险应对政策，进行有效的风险控制，确保公司健康发展。
（3）控制活动
公司重点控制活动主要包括：对外投资、对外担保、对控股子公司的管理、采购管理、关联交易、信息披露、内幕信息、财务管理、人力资源、企业文化建设、合同管理等事项，具体控制情况如下：
（3.1）对外投资的内部控制情况
公司对所有重大投资均按照《对外投资管理制度》制定的决策权限、程序及信息披露要求等严格执行，所有程序符合《公司章程》以及监管部门的等相关要求和规定，并及时履行了信息披露义务。
（3.2）对外担保的内部控制情况
公司制定了《对外担保管理制度》，对公司对外担保的权限范围、对外担保的管理、被担保方的资格以及对外担保的信息披露方面均做了明确的规定，为公司对外担保业务提供指导。报告期内，公司未发生对外担保业务。

（3.3）对控股子公司的内部控制情况
为实现协同发展，公司董事会办公室设立专岗专人进行投后管理工作，积极整合、协调公司各职能部门资源对子公司进行专业的指导和服务，且建立了《分子公司管理制度》《分子公司管理实施细则》，委派董事、监事、高级管理人员，通过战略决策、财务管控、人力资源管控、信息管理、审计监督等方面对子公司进行日常监管。