任子行网络技术股份有限公司2023年度内部控制自我评价报告任子行网络技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合任子行网络技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作总体情况
(一)内部控制评价范围
公司按照风险导向为原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:任子行网络技术股份有限公司、北京亚鸿世纪科技发展有限公司、深圳市任子行科技开发有限公司、深圳市弘博数据技术有限公司、北京任子行网络安全技术有限公司、深圳市任网游科技发展有限公司、深圳九合信息安全产业投资一期合伙企业(有限合伙)、深圳九合文化创意产业投资合伙企业(有限合伙)及任子行网络技术(香港)股份有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、内部监督,重点关注的高风险领域主要包括公司风险评估和公司控制活动。具体如下:
1、控制环境
控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行动,它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。控制环境的好坏,直接决定着其他控制能否实施以及实施的效果。本着规范运作的基本理念,公司正积极努力地营造良好的内部控制环境,主要体现在以下几个方面:
(1)公司治理方面
公司严格按照《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所创业板上市公司规范运作指引》《上市公司治理准则》等相关法律、法规和规范性文件的要求,建立了完善的公司治理结构,制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等公司管理制度,建立了股东大会、董事会、监事会和管理层为主体的治理模式。股东大会依法召开并按照程序运作,各股东以其所持有股份行使相应的表决权。董事会、监事会依法召开并按照程序运作。公司各项重大决策按照公司相关规定运作,符
合法定程序。形成权责分明、各司其责、相互制衡、协调运作的法人治理结构。
(2)公司组织架构
根据职责划分结合的实际情况,公司设立了以下部门:董事会办公室、总经办、财务中心、人力中心、信息中心、销售管理支撑中心、研发管理支撑中心。各个职能部门能够按照公司制订的管理制度,在经营管理层的领导下良好运作。公司已形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。公司与控股股东及实际控制人在业务、人员、资产、机构及财务等方面完全分开,保证了公司具有独立完整的业务及自主经营能力。
(3)内部审计
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《审计法》《内部审计条例》《审计署关于内部审计工作的规定》及公司各项规章制度制定《内部审计管理制度》,以加强内部管理和监督,促进改善经营管理,提高经济效益,维护全体股东的合法权益。同时,公司董事会下设审计委员会,公司审计部直接对董事会审计委员会负责,在审计委员会的领导下,依法独立开展内部审计,行使审计职权,不受其他部门和个人的干涉。审计部负责对公司内部控制的完整性、合理性及其实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检查监督。
(4)人力资源管理
在企业价值观的指引下,人力资源管理工作始终坚持“以人为本”的科学理念,建立了完整、科学的人力资源管理体系,在同行业、同地区具有坚实的人才吸引力。公司制定了《培训管理制度》《薪酬福利管理制度》《绩效管理制度》等一系列人力资源管理及薪酬管理制度,通过对薪酬福利待遇结构、绩效考核管理体系的持续优化,建立多通道的员工职业生涯发展渠道,对培训体系不断进行丰富和优化,提高员工满意度与忠诚度。
(5)公司文化
公司始终坚持“诚信、敬业、协同、创新”的企业文化,坚持做绿色网络的创造者、安全网络的守护者、高效网络的引领者,让网络空间更加绿色、高效、安全、可控。公司文化融于员工培训、团队建设和《员工行为规范》《员工工作手册》等一系列内部规范中,并通过管理层的身体力行和严厉的处罚措施使企业
价值观念多渠道、全方位地得到有效实施。同时,公司通过官网、微信公众号等多种方式传递企业使命、愿景和核心价值观,向客户及广大投资者积极展示公司品牌形象和企业文化。
2、风险评估
公司董事会及各管理层,持续关注国家宏观经济政策的变化、行业和技术发展趋势、国内外市场需求变化、竞争对手情况,并结合公司自身的特点,通过日常管理和监督、内部审计、外部审计等方式建立起系统、有效的风险评估机制和预警机制,不断强化风险管理,开展风险评估工作,根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。
3、控制活动
公司根据风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
(1)不相容职务分离控制
同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负责,形成相互制衡的机制,保证不相容职务分离,从而发挥内部控制制度的作用。
(2)授权审批控制
公司每个部门或每个岗位的人员在处理经济业务时,必须经过授权批准,以便进行内部控制。未经授权和批准,有关人员不得接触和处理这些业务。包括常规授权和特别授权的职责范围、权限、程序。公司对各项业务的审批采取流程审批权限控制,各岗位办理业务和事项有明确的权限范围、审批程序和相应责任。对于常规权限,公司使用OA信息系统,将权限及对子公司管控权限嵌入OA流程,实现权限信息化控制。
(3)会计系统控制
公司已按照《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序,主要包括:交易授权控制、责任分工控
制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。1)交易授权控制明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。日常经营活动的一般交易由各部门逐级审批,重大事项由董事会审批。2)责任分工控制合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3)凭证与记录控制合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档,各种交易必须作相关记录,并且将记录同相应的分录独立比较。4)资产接触与记录使用控制严格限制未经授权的人员对财产的直接接触,采用定期盘点、财产记录、账实核对、财产保险等措施,以使各项财产安全完整。5)电子信息系统控制公司建立较为完善的信息网络,主要从事公司内外部信息的采集,为管理层决策提供数据。
(4)财产保护控制
公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管理等规章制度,对货币资金、应收票据、存货、固定资产等建立了定期财产清查制度。对各项实物资产从构建的审批权限、询价、订货到验收、入账、维护、保养、盘点、内部调拨、报废清理等全过程实施监控。在记录、信息的使用上,相关权限与保密制度保证了各项记录和秘密不被泄露。
(5)预算控制制度
公司不断细化全面预算管理,进一步统一标准,强化财务指标意识,建立了
预算管理体系,制定了《预算管理制度》,对预算目的、范围、内容、流程、编制、审批和执行等相关内容做出了明确规定。对筹资、融资、采购、生产、销售、投资管理等经营活动的全过程实际事前的预算,并通过授权,通过有关部门对预算的执行情况进行控制。经过授权允许对预算调整,并定期分析预算的执行情况,不断提升预算的科学性、准确性,使全面预算在整合和优化配置公司资源、提升公司运行效率起到更有效的作用。
(6)运营分析控制
公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加以分析,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在问题,及时查明原因并加以改进。
(7)绩效考评控制
公司根据《绩效管理制度》对一定经营期间内的生产经营状况、内部各责任单位和全体员工的业绩进行定量和定性的考核、分析、评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4、信息与沟通
公司根据经营目标,建立了与经营活动相适应的信息系统及制度并遵照执行,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构和监管部门的沟通和反馈,同时为加强公司与投资者之间的信息沟通,公司制定了《信息披露事务管理制度》《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》《重大事项内部报告制度》《重大信息内部报送管理办法》等制度,严格规范了信息的获取、审核、报告、使用、披露、保密等程序,并根据信息披露的要求在指定的报刊、网站进行信息披露。
5、内部监督
公司不断完善内部控制制度,建立了较为健全的内控体系,通过董事会的监督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施情况进行监督检查,包括日常监督和专项监督,以风险识别为始,堵塞内部管理漏洞,对各类业务与事项的控制设计及执行监督、评价,确保内控目标实现。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司主要内部控制制度的执行情况
1、法人治理结构
公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、监事会、经营管理层等治理机构的议事规则和决策程序,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。各机构能够各司其职、规范运作。同时,董事会下设审计委员会、薪酬与考核委员会两个专门委员会。
2、公司与控股股东的独立性
控股股东、实控人与公司之间的机构、人员、资产、财产、业务等一律要求分离,明确了股东按照法律、法规的要求只享有出资人的权利,使公司经营活动的独立性得到了很大提高。
3、信息披露的内部控制
公司信息披露工作由公司董事会办公室负责各项具体工作。公司严格依照《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等法律、法规,深圳证券交易所关于创业板上市公司信息披露的各项规范性文件以及《公司内幕信息知情人管理制度》《信息披露管理制度》等规定开展信息披露工作,做好内幕信息的保密工作,确保公司信息披露的真实、准确、完整、及时、公平,维护全体股东的利益。
2023年度,公司信息披露未出现应予披露而未披露的重大事项,亦不存在重大信息的提前泄露,有效保障了公司的信息披露质量。
4、货币资金的收支和保管业务
公司制定了《资金管理办法》,对银行存款管理、现金管理、票据管理、理财管理、融资担保管理、银行授信管理提出了规范要求,明确了相关部门和岗位的职责权限,对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。资金的调动和使用,严格执行“逐级审批”程序,根据不同用途、金额完成规定的审批程序后方可办理资金支付,确保公司资金使用符合合理性、效率性、安全性的原则。
5、投资和筹资业务
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风
险、注重投资效益。公司对外投资活动均按照《公司章程》《投资管理制度》中的规定,对投资项目的可行性进行充分论证,严格履行相应的审批程序及信息披露义务。公司董事会定期了解重大投资项目的执行进展和投资效益情况。报告期内,公司未进行证券投资、风险投资等高风险投资事项。
6、采购与付款业务
公司已制定《采购业务管理制度》《采购验收管理制度》《供应商管理制度》等制度规范,公司的采购活动严格按照生产和研发计划进行,并对采购的需求、议价、合同签订、付款、到货验收等阶段有严格的审批程序,采购部门进行采购时,选择三家以上的供应商进行比较,以确定性价比较高的供应商作为供货单位,合同金额不同需交由不同权力部门进行会签。付款时,财务部门严格审核采购合同及相关资料,制定了严格的付款审批程序及权限,所有付款都必须由采购部经理、财务总监及分管领导根据权限签批,超过权限的严格按照各级签订权限报请签批。同时,公司对供应商准入、证明文件、评价、实地考察和供货渠道等方面作出详细规定,与良好的供应商建立稳定的合作关系,保持了原材料价格的相对稳定。
7、销售与收款业务
公司制定了可行的销售制度。销售部门与客户签订销售合同须经销售管理部门评审通过后由法务部门盖章,已签合同发货,由生产物控部门填写出库单,产品部门在产品使用现场进行安装调试后,销售部门经客户现场验收并取得验收报告。销售部门依据客户的签收单,向财务部门申请开具发票。财务部每月定期向销售部及分管领导提供应收账款明细表,由销售部大区总监和销售人员进行催收。财务部门定期或不定期与客户核对应收款项,对货款回收进行监控。
8、实物资产管理
公司根据实物特点,建立了实物资产管理的系列标准,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,以达到合理用料的目的,并有效地防止各项实物资产的被盗、偷拿、损毁和重大流失。对员工使用的各项实物资产按照“谁使用,谁负责”的原则进行管理。
9、加强物控管理
公司内部制定了《检验作业指导手册》、仓库管理等相关制度,建立了科学的入库检验标准,从原材料采购到产成品入库严格检验,保证了产品质量,赢得客户信任。10、关联交易控制公司制定关联交易相关的一系列子流程,明确关联交易的内容、定价原则。在《公司章程》《关联交易制度》中明确股东大会、董事会对关联交易事项进行审批的权限及决策程序,严格按照相关法规要求,履行审批程序和披露义务,从实际执行情况来看,不存在违反相关法律法规及公司内控制度的情况。
11、加强合同管理
公司已建立较完善的合同审批体系以及相应合同管理制度及流程,明确各类合同的签审权限,对合同管理进行动态管理,合同及时归档,对异常合同及时预警,对公司的经营管理在法律方面保驾护航。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。本年度公司将非财务报告内部控制缺陷的认定标准进行了调整,主要是将非财务报告与财务报告的定量标准进行统一,以便于管理。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 涉及营业收入总额错报 | 错报≥营业收入总额的5% | 营业收入总额的2%≤错报<营业收入总额的的5% | 错报<营业收入总额的2% |
| 涉及资产总额错报 | 错报≥资产总额的2% | 资产总额的1%≤错报<资产总额的2% | 错报<资产总额的1% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内部控制缺陷定性评价标准 |
| 重大缺陷 | ①管理层存在舞弊、违规; ②当期财务报告存在重大差错,而内部控制运行过程中未发现该差错; ③公司审计委员会和审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | ①未建立反舞弊程序和控制措施; ②存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标; ③未依照公认会计准则选择和应用会计政策。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:以对公司造成负面影响及直接经济损失的金额作为衡量指标。
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 造成损失金额 | 损失金额≥营业收入总额的5% | 营业收入总额的2%≤损失金额<营业收入总额的的5% | 损失金额<营业收入总额的2% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
根据以下情况的影响程度认定为一般缺陷、重要缺陷和重大缺陷。①公司经营活动违反国家法律、法规;②媒体负面新闻频频曝光,对公司声誉造成重大影响;③内部控制缺陷未得到整改;④重大事项决策程序失误或违反公司决策程序导致公司经济损失;⑤其他可能导致公司偏离预期控制目标的缺陷。
(四)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、公司对内部控制的自我评价意见
公司董事会认为,公司在报告期内对纳入评价范围的业务与事项均已根据
《公司法》《上市公司治理准则》等法律、法规及规范性文件的要求,并结合实际情况建立了满足公司经营管理需要的内部控制制度,并得到了有效的执行。2023年度,未发现公司存在内部控制设计和执行方面的重大缺陷,公司的内部控制是有效的。
内部控制建设是一项长期系统性工程,在公司未来经营发展中,公司将根据经营管理和发展需要,进一步完善内部控制制度和程序,增强内部控制的执行力,完善内部监督,提高内部控制管理水平,保护投资者合法权益,促进公司健康、持续、稳定发展。
任子行网络技术股份有限公司董事长(已经董事会授权):景晓军
2024年4月30日