北方国际合作股份有限公司2025年度内部控制评价报告

北方国际合作股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合北方国际合作股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司对2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会行使原《公司法》规定的监事会职权，对董事会建立和实施内部控制进行监督。高级管理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现

上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及重点风险领域。纳入评价范围的主要单位包括：公司本部、各分子公司；纳入评价范围的主要业务和事项包括:组织架构、财务及资金管理、境外项目管理、采购管理、资产管理、人力资源管理、财务报告、担保管理、研究与开发、综合事务管理、投资管理、法律事务管理、关联交易、预算管理、合同管理、内部信息传递、内部监督、信息系统管理等；重点关注的风险领域主要包括境外项目管理、采购管理、资金管理、投资管理等。

1.内部环境

内部环境是公司内部控制体系的基础，是有效实施内部控制的保障，直接影响公司内部控制的贯彻执行、经营目标及整体战略目标的实现。内部环境确定了公司对内部控制的总体认识，是内部控制所有其他组成要素的基础，包括公司治理、组织结构、发展战略、人力资源管理、社会责任与企业文化等内容。

公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司独立董事管理办法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》、《中国共产党章程》和其他有关规定，建立了规范的公司治理结构和议事规则，对股东会、董事会、高级管理层和企业内部各层级机构的设置、职责权限、工作程序和相关要求进行了明确的制度安排，坚持和加强党的全面领导，不断规范公司的组织和行为，持续完善公司法人治理结构。

公司根据生产经营和管理的需要，按照相互制衡的原则，合理设置部门和岗位，科学划分职责权限，形成各司其职、各负其责、相互配合、相互制约的组织体系，各个职能部门能够相互制约、相互监督。

公司根据有关法律法规，结合自身特点制定了较为完善的人力资源内部管理制度，包括《人员招聘管理办法》、《薪酬管理制度》、《劳动合同管理办法》、《员工休假和考勤办法》、《员工培训管理办法》、《员工责任追究办法》、《驻外人员管理办法》、《员工职业道德和行为规范》等，对公司人才选用机制、薪酬管理、劳动合同管理、培训管理、责任追究、驻外人员管理、员工职业道

德和职业行为规范等，均作了详尽的规范。

2.风险评估公司全面风险管理组织体系包括党委会、董事会、党委审计委员会、公司办公会、其他专业委员会、各单位。为全面强化风险管理工作，健全完善风险防控工作体系和工作机制，有效防范化解重大风险，公司印发了《全面风险管理办法》，建立并定期更新风险信息库，进行风险辨识与评估。

风险评估包括风险识别、风险分析、风险评价三个步骤。风险识别是风险发生前，通过系统性地收集与分析内外部信息，全面研判潜在风险，对其类型、成因及可能产生的后果进行预先判定；风险分析是在风险识别的基础上，针对已识别的风险，深入分析其发生的可能性和一旦发生所造成的影响程度；风险评价是将风险分析的结果与既定的风险标准进行比对，确定风险等级，进而判定哪些风险属于需优先关注的重大风险。

风险评估根据评估范围和频次分为年度重大风险评估和专项风险评估两类。公司每年开展年度重大风险评估，综合采用问卷调查、业务访谈等方式收集风险信息，全面识别、分析和评估公司2026年经营发展面临的重大风险，制定应对策略。针对某一风险类型或重大风险变化、经营管理过程中新增风险和风险事件等，根据工作需要开展专项风险评估，制定风险应对措施与处置预案。

3.控制活动

控制活动是确保管理层指令得以有效贯彻执行的关键措施，贯穿于公司各层级、各部门的全流程中，具体包括批准、授权、

核对、绩效评价、资产保全及职责分工等核心环节，为业务合规与风险可控提供坚实保障。

（1）制度管理。公司针对各业务活动建立了相应的规章制度，并不断完善公司相关制度体系，规范内部控制管理工具、管理要求，明确内部控制管理的具体标准和方法。同时，对内控制度定期检查，确保制度的适用性与有效性。2025年，公司制定了《贸易业务管理办法（试行）》、《一类境外机构管理办法（试行）》、《二类境外机构管理办法（试行）》等制度，修订了《工程项目管理办法》、《采购管理办法》、《项目评审管理办法》、《出口自律管理办法》、《印章管理办法》等制度，持续健全风险防控制度体系。

（2）系统控制。公司树立和强化管理制度化、制度流程化、流程信息化的内部控制理念，严格落实各项规章制度，将风险管理要求嵌入业务流程，形成全面、全员、全过程、全体系的风险防控机制，切实全面提升内部控制体系有效性。2025年，北方国际进一步优化内部控制体系，梳理公司业务流程及制度要求，对内部控制管理及评价手册进行更新，推动业务流程分工专业化与管理信息化深度融合，不断增强公司抗风险能力及治理能力现代化水平。

（3）职责权限和人员管理。通过明确职责和权限，形成规范的部门、岗位职责及信息传递路线，形成权责清晰的授权管理机制；界定关键岗位，确保不相容岗位分离与制衡；全面规范员工行为，将诚实守信的经营理念融入日常生产经营过程。

（4）专业领域控制活动。公司聚焦核心业务领域，建立健全

专项控制制度：项目管理方面，规范项目开发、投标、分包、合同及执行等全流程，保障项目合规与效益；财务管理方面，强化财务核算、费用管理与会计核算，确保财务会计信息真实、可靠、完整；合同管理方面，覆盖合同谈判、签订、履行、变更、终止及归档全生命周期，防范合同风险；采购管理方面，明确采购方式、审批流程及合同管理要求，提升采购效率与合规性；投资管理方面，建立覆盖投资事前、事中、事后的全流程管控体系，保障投资决策科学可控。

4.信息与沟通公司建立了高效的信息识别、获取与传递机制，确保经营管理信息及时、准确流转，支撑员工有效履职。通过完善信息沟通与披露管理制度，各部门及所属单位在经营管理过程中能够及时获取并有效交换信息，保障决策透明、执行高效。

5.内部监督内部监督是对内控体系有效性进行持续评估的核心环节，涵盖持续监督、独立评估与缺陷报告等机制。公司董事会下设审计委员会，主要负责审核公司财务信息及其披露，监督与评估外部、内部审计及公司内部控制工作。2025年，公司进一步强化监督检查，加强与外部审计的有效沟通，深化审计成果运用，促进内部控制体系持续优化。

上述纳入评价范围的单位、业务和事项以及重点风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制体系及公司内部控制评价手册组织开展内部控制评价工作。

公司董事会根据企业内部控制体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用于本公司的内部控制缺陷具体认定标准，公司按照影响内部控制目标实现的严重程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

（1）定量标准

（2）定性标准

2.非财务报告内部控制缺陷认定标准

（1）定量标准

（2）定性标准

（三）内部控制缺陷认定及整改情况根据上述内部控制缺陷的认定标准，报告期内公司不存在内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明无。

北方国际合作股份有限公司

2026年03月