证券代码:300017 证券简称:网宿科技 公告编号:2024-012
网宿科技股份有限公司2023年度内部控制评价报告
网宿科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业“内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏。并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
(1)根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内
部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
(2)根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,未产生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司境内的分公司、子公司及香港网宿科技有限公司(以下简称“香港网宿”)、香港申嘉科技有限公司(以下简称“香港申嘉”)、CDNetworks Co., Ltd.,CDNetworks Singapore Pte. Ltd.,CDNetworksHoldings Singapore Pte. Ltd.已纳入评价范围,除香港申嘉、香港网宿、CDNetworksCo., Ltd.、CDNetworks Singapore Pte. Ltd.、CDNetworks Holdings Singapore Pte.Ltd.外的其他海外部分未纳入本年度评价。纳入评价范围单位资产总额占公司合并财务报表资产总额的93.79%,营业收入合计占公司合并财务报表营业收入的
95.82%。
纳入评价范围的主要业务和事项包括:内部审计机构设置、企业内控制度风险评估、治理结构、重大投资、子公司管理、关联交易、募集资金管理、信息披露管理、人力资源管理、企业文化、货币资金管理、采购与付款、销售与收款、存货管理等主要业务流程;重点关注的高风险领域主要包括:资金管理、采购业务、销售业务、对下属企业的管控、重大投资决策、关联交易、信息披露管理等。
1、治理结构
公司股东大会、董事会、监事会以及公司管理层体系健全;依法分别履行各项决策、执行和监督的职责。公司根据业务需要合理设置内部机构和下属分支机构,各部门和分支机构职责明确,运行正常。公司已制定了包括《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总裁工作细则》在内的各类管
理制度与工作制度,同时公司各部门、各分支机构均制定了完备的工作制度与工作流程,形成了一整套完整、合规、有效运行的制度、运营体系。
2、内部审计机构设置
公司在董事会下设立了审计委员会,审计委员会由三名董事组成,其中两名为独立董事。审计委员会下设立内部审计部,对内部控制的有效性进行监督和定期、不定期检查,对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告,并提出相应的改进建议和处理意见,并对整改进行监督与跟踪、评估;对在监督检查中发现的内部控制重大缺陷,可直接向董事会及审计委员会报告,确保了内部控制的严格贯彻实施和经营活动的正常进行。根据公司经营方针、目标,2023年,内部审计部通过有效开展审计确认和咨询服务,评价并协助改善公司风险管理以及内部控制的效果和效率,对财务报告的真实性、准确性和完整性进行审计,发表切实可行的审计意见和管理建议,促进公司健康发展。
3、人力资源管理
公司建立了完整的人力资源管理制度体系,内容涵盖人员招聘、职级评价、工资薪酬、绩效考核与管理等方面。公司已建立和实施了较为科学的聘用、培训、考核、奖惩、晋升、淘汰等人事管理制度,并聘用足够数量、具有胜任能力的人员,使其能完成所分配的任务。公司研究制定各项福利政策,作为薪酬机制的延伸,员工的学习、培训、晋升、健康、养老等需求有了明确的政策引力,让员工能够安居乐业,提升幸福指数,充分体现公司的人文关怀与企业文化特色。
4、企业文化
公司非常重视企业文化建设,构建了一套涵盖企业精神、企业宗旨以及经营管理理念等内容的完整企业文化体系。公司积极开展各种形式的企业文化学习活动,通过配套政策、制度的落实和丰富多彩的文化、体育、娱乐活动,把企业文化理念扎根到基层之中,在公司内形成了积极向上的价值观和勇于承担责任、诚实守信、勤奋敬业、积极创新、勇于开拓、团队合作的良好精神风貌。
5、货币资金管理
针对货币资金管理工作,公司制定了《资金管理制度》,对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位严格分
离,相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任,确保资金运营安全。
6、采购与付款管理
公司设置资源设备管理部,负责制定公司年度采购计划,完成公司各项采购指标;寻找、选择、评估供应商,并与他们建立密切的业务合作关系;同时负责询价比价、合同签约、付款通知等采购工作,并办理采购退换货。资源设备管理部、财务中心分别管理采购业务和付款业务,并在请购与审批、询价与确定供应商、采购合同的订立与审核、采购、验收与相关会计记录、付款的申请、审批与执行等环节明确了各自的权责和相互制约的要求。
7、销售与收款管理
公司营销中心负责销售工作,负责制定公司年度销售计划,完成公司下达的各项销售指标。销售公司产品、服务,保持、挖掘客户的销售范围,并不断开拓新客户,同时负责销售合同的签订、执行和监督,明确相关部门和岗位在销售和收款活动中的职责权限,确保办理销售合同的审批、签订与执行,协调公司各部门做好客户服务,并及时收回客户的款项,协调相关部门做好客户的售前支持、客户的服务投诉等,不断提高客户的满意度。
8、存货管理
公司建立了一系列对各项资产的采购、保管、使用、维护和处置的制度和程序,依照相关制度对各项资产的购入、保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。采取定期盘点、财产记录、账实核对、财产保险等措施,严格限制未经授权的人员对实物资产的直接接触,确保了各种财产安全完整。
资产的采购统一由资源设备管理部、行政部办理,在用资产的日常维护和保管由实际使用部门负责;实际使用部门需设定专职资产保管员;在库资产的保管由资源设备管理部仓库保管员负责。
9、募集资金管理
公司依照《公司法》《深圳证券交易所创业板股票上市规则》的有关规定,结合公司实际情况,制定了《募集资金使用管理制度》。公司严格按照《募集资
金使用管理制度》的有关规定,建立专门账户存储并使所有的募集资金严格按照审批的投资项目陆续投入资金。对于募集资金的使用做到逐级审批、谨慎决策、专款专用、仔细核查、定期复核,严格按计划开支,杜绝浪费,充分发挥资金的使用效率。截至2023年12月31日,公司募集资金专户及现金管理专户中募集资金余额为16,885.20万元(含银行利息及现金管理收益)。上述募集资金后续使用计划为:(1)公司及厦门网宿分别于招商银行天钥桥支行账户、公司于宁波银行上海分行账户中尚未使用的募集资金将陆续投入“云安全平台升级项目”建设;
(2)经公司股东大会审议批准,公司于广发银行外滩支行及香港网宿于上海银行漕河泾开发区支行账户中的募集资金后续将永久补充流动资金。
2023年度,公司共使用募集资金4,865.61万元,剩余的募集资金存放于募集资金专户或进行现金管理。
10、重大投资
公司董事会下设战略委员会,对公司长期发展战略和重大投资决策进行研究并提出建议,并制定了《对外投资管理制度》,保证公司科学、安全与高效地做出决策。重大的投资项目,根据《公司章程》《股东大会议事规则》《董事会议事规则》及《对外投资管理制度》等制度的规定报经股东大会或董事会批准。公司针对每一重大对外投资项目指定专门人员对投资项目进行跟踪管理,掌握被投资企业的财务状况、经营情况和现金流量,定期组织对外投资质量分析。并根据管理需要和有关规定向被投资企业派出董事、监事、财务负责人或其他管理人员。
11、子公司管理
公司制定《子公司管理制度》,该制度对子公司的财务管理、经营决策管理、内部审计监督、人事管理,信息管理等进行了明确的规定,规范子公司经营管理行为,促进子公司健康发展,优化公司资源配置,提高子公司的经营积极性和创造性。
12、关联交易管理
公司依据《关联交易管理制度》,对关联人和关联交易的范围进行了明确界定,确定董事会和股东大会各自的审批权限,规范公司的关联交易及其信息披露,保证公司关联交易符合公平、公正、公开的原则。
13、信息披露管理
公司《信息披露管理制度》明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程;制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任等。并严格按照有关规定履行信息披露义务,保证信息披露工作的真实、及时、准确、合法、完整。报告期内,公司未发生信息披露重大过错或重大信息提前泄露的情况。
14、企业内控制度风险评估
为促进企业有效实施内部控制,提高企业现代化管理水平。公司将企业关键风险管理纳入内部控制范围,明确各等级下的风险管控措施,加强对重点风险岗位的监管,明确对重点风险事项的处理措施及应急处理预案。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制检查组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准。
本年度具体认定标准未发生重大变化或调整。与过往年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准:
按照内控偏差可能单独或累计造成的潜在影响,其认定标准为:
(一)重大缺陷:金额超过收入或净利润金额的10%或5000万元,孰低;
(二)重要缺陷:金额超过收入或净利润金额的1%或500万元,孰低;
(三)一般缺陷:未达到重要偏差标准的情况较小金额偏差。
公司确定的财务报告内控缺陷评价的定性标准如下:
(一)视为重大缺陷的情况:
1) 存在隐藏非法交易且未被揭露的;
2) 存在高层管理人员舞弊事实的;
3) 当期财务报告存在重大错报,能改变盈亏情况的;
4) 多个重要分部或多个业务同时发生差错的;
(二)视为重要缺陷的情况:
1) 未依照公认会计准则选择和应用会计政策;
2) 未建立反舞弊程序和控制措施;
3) 当期财务报告存在错报,能改变收益趋势的;
4) 存在重大交易未被披露的;
5) 未对财务报告流程中涉及的信息系统进行有效控制的;
(三)视为一般缺陷的情况:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告相关的内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷认定的定量标准,参照财务报告内部控制缺陷评价的定量标准。
公司确定的非财务报告内控缺陷评价的定性标准如下:
(一)视为重大缺陷的情况:
1) 公司经营活动严重违反国家法律法规、规范性文件;
2) 公司决策程序不科学,导致重大失误,给公司造成重大财产损失;
3) 重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
4) 中高级管理人员和高级技术人员流失严重;
5) 负面消息频现,引起监管部门高度关注,并在长时间内无法消除;
(二)严重程度不如重大缺陷但足以引起审计委员会、董事会关注的一项缺陷或多项控制缺陷的组合被视为重要缺陷,具体有:
1) 决策程序导致出现一般性失误;
2) 重要业务制度或系统存在缺陷;
3) 关键岗位业务人员流失严重;
4) 评价的结果特别是重要缺陷未得到整改;
5) 其他对公司产生较大负面影响的情形。
(三)未构成重大、重要缺陷标准的其他缺陷视为一般缺陷,包括:
1) 决策程序效率不高;
2) 一般业务制度或系统存在缺陷;
3) 一般岗位业务人员流失严重;
4) 一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
3、公司拟持续改进的方面
为了适应公司业务发展的需要,在保证与财务报告相关的内部控制有效性基础上,公司高度重视和关注与公司管理相关的内部控制优化和提升。具体包括以下几方面:
(1)进一步提高经营风险防范意识,强化风险评估体系的建设,推进风险预警制度流程实施,加强风险监控手段,更好地实现对风险的有效防范和控制。积极关注和预测政策变化和市场情况,做好充分的准备来应对变化情况。
(2)进一步完善公司内部控制结构,完善公司管理制度、部门工作职责及岗位责任制;梳理和完善公司各项内控流程,对公司内部控制程序进行完善和补充;完善和加强公司控制和管理,使相关内部控制程序系统化。
(3)进一步提高公司整体及子公司业务衔接环节效率,加强公司及子公司的内部控制,加大各类事务合理性评估与审查,优化业务和管理流程,持续规范运作,增强公司内部控制制度的合理性和可操作性。
(4)进一步强化和完善内部监督职能,对公司内部控制建立与实施情况进行常规、持续的日常监督检查。同时,对内部控制重要方面进行有针对性的专项监督检查,进一步完善内部控制评价机制,及时发现内部控制缺陷、提出整改措施并持续跟踪整改情况确保内部控制得到有效执行。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、专项意见
经审核,监事会认为:公司按照《公司法》《规范运作指引》《内部控制基本规范》等相关法律规定,已建立了较为完善的内部控制体系,符合国家相关法律法规要求以及公司生产经营管理的实际需要,并能得到有效执行。公司内部控制体系的建立对公司经营管理的各个环节起到了较好的风险防范和控制作用,保证了公司各项业务活动的有序有效开展,保护了公司资产的安全完整,维护了公司及股东的利益。公司2023年内部控制评价报告真实、客观地反映了公司本年度内部控制制度的建设及运行情况。
特此公告。
网宿科技股份有限公司董事会
2024年4月12日