杭州顺网科技股份有限公司2024年度内部控制自我评价报告
杭州顺网科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合杭州顺网科技股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2024年12月31日(内部控制评价报告基准日)的内部控制建立的合理性、完整性和实施的有效性进行了评价,并就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2024年12月31日与公司财务报表相关的内部控制自我评价情况报告如下:
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计部门为主导多部门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
(一) 评价程序:制定内部控制的测试、检查、评价方法和标准;全面梳理业务流程和规章制度,针对主要业务流程、重要控制节点开展现场检查,提出整改方案并按照内部缺陷严重程度相应的权限进行审议。公司的内部控制评价工作严格遵循企业内部控制体系及公司
内部控制制度规定的程序执行。
(二) 评价方法:综合运用个别访谈、文档审查、实地观察、穿行测试、统计抽样、综合分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。具体如下:
1.个别访谈:与公司中高级领导层访谈收集风险信息,并进行整理和分析,明确内部控制工作重点及范围;了解公司目前各项流程的内部控制现状,明确风险管控职责,切实落实公司各项内部控制管理要求;
2.文档审查:收集并审查制度文件、审批记录等内控资料,核查内控制度在关键控制环节的覆盖、完整性、表述清晰度,以及与业务流程匹配度,识别设计缺陷;同时查看操作执行和审批记录合规性,发现执行偏差;
3.实地观察:进入现场实地观察固定资产的实际数量和使用状况,确保账实相符,同时,针对实物管理薄弱环节,提出强化内部控制的整改措施,以推动闲置资产的合理配置,降低管理成本;
4.穿行测试:验证重要流程信息的真实性和完整性,寻找内部控制的薄弱环节,对内部控制的设计有效性进行评价,识别内部控制设计缺陷;
5.统计抽样:按照关键控制活动的发生频率及风险高低抽取一定数量的样本,对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
6.综合分析:从业务流程入手,获取财务及业务后台数据,再通过分析、比较数据间的关系、趋势或比率等方法对收集的数据信息进行比较,找出并分析异常原因,从而把握内部控制风险的重点和方向,提高业务经营效益。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及下属各子公司。纳入评价范围单位的资产总额占合并报表资产总额的100%,营业收入合计占总营业收入的100%。纳入评价范围的事项包括:公司层面的公司治理、组织架构、发展战略、企业文化、信息披露、信息系统、内部审计;业务层面的人力资源、财务报告、资金管理、资产管理、采购业务、存货与仓储管理、销售业务、合同管理、研究与开发、对外投资、关联交易、担保业务、对子公司的管控等。
重点关注的高风险领域主要包括资金管理、资产管理、采购业务、销售收款和对外投资。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(一) 治理结构
公司按照《公司法》《证券法》和《公司章程》等法律和相关规定,建立了规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。1.股东大会是公司最高权力机构,公司制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。2.董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。董事由股东大会选举产生,董事长由董事会选举产生。董事会由5名董事组成,设董事长1人,其中独立董事2名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董事担任。《公司章程》及公司制定的《董事会秘书工作制度》《独立董事工作制度》《战略委员会工作细则》《审计委员会工作细则》《薪酬与考核委员会工作细则》《提名委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。上述制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3.监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4.总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、总经理对投资等相关事项的审批权限等内容。该制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(二) 内部组织结构
公司设置的内部机构有:算力云事业部、游戏业务中心、商城业务中心、电竞生态中心、
基础产品中心、数智中心、运维中心、客户体验部、企业智能部、质量保障部、公共关系部、品牌市场中心、投资管理部、行政部、经营管理中心、财务中心、人力及组织运营中心、法务部、审计合规部等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。除设置合理有效的内部组织架构外,报告期内,公司还引入阿米巴经营模式,有效激活组织活力,让投入和成果能够更加清晰客观的呈现,责任更明确,决策更灵活,结果更透明,从而不断推动组织向上变革。
(三) 发展战略
公司董事会下设战略委员会,对公司长期发展战略,重大投资融资方案和资本运作进行研究和提出建议。在“立足算力、聚焦AI”核心战略指引下,公司通过定期开展的预算和经营分析,及时掌握市场信息与公司运营情况,做出合理有效的管理决策和应对措施,确保战略规划高效实施落地。同时,通过强化过程管控与集中资源配置,持续提升了战略管理的科学性、有效性和及时性,推动公司实现持续稳健发展。为更好地契合公司在AI智算时代的全新战略布局,公司对品牌 LOGO进行了全新升级,此次形象升级不仅标志着公司在品牌建设上的新篇章,更是顺网科技推进新战略、树立“AI信仰”的重要一步。
(四) 企业文化
公司秉承“科技连接快乐”的企业使命,以“成为数智服务引领者,让快乐随手可得”为愿景和持续创新的精神,以“用户第一·彼此成就·勇于担当·主动成长”作为企业的价值观。公司十分重视加强文化建设,以人为本,不断致力于通过部门团队建设、社团、培训,开展程序员节、三八妇女节、公司周年庆、向新会等企业文化活动,为员工营造温馨、和谐的工作环境和氛围,增强员工的归属感和团队凝聚力,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。公司高级管理人员能够在企业文化建设中发挥主导作用,精准地把握企业文化的核心内涵,结合公司的发展战略与市场定位,塑造具有前瞻性和引领性的核心价值观并身体力行,员工能够严格遵守员工行为守则,认真履行岗位职责。在良性的企业文化引领下,公司持续优化内部管理机制,不断提升治理水平,使治理结构更加科学合理,决策流程更加高效透明,各部门之间的协作更加顺畅有序,为公司的稳健发展奠定了坚实的基础,树立起良好的形象和品牌。通过企业文化的凝聚和激励作用,公司的综合竞争能力以及盈利能力得到了显著提升,
凭借着不断提升的综合实力和良好的发展态势,能够创造最大利益回馈股东和社会。
(五) 信息披露
公司制定了《信息披露管理办法》《投资者关系管理制度》《董事、监事和高级管理人员所持公司股份及其变动管理制度》和《年报信息披露重大差错责任追究制度》,明确了信息披露责任人、信息披露事务管理部门和相关义务人、各责任人及义务人职责、信息披露的内容和程序、信息披露的权限、信息披露相关文件及资料的档案管理、投资者关系活动等,公司还制定了《重大信息内部报告制度》《内幕信息知情人登记管理制度》,对重大信息的范围、内幕信息及重大信息知情人范围、重大信息内部报告的管理和责任、重大信息内部报告程序作了详细规定。公司董事、监事、高级管理人员等忠实、勤勉地履行职责,保证披露信息的真实、准确、完整、及时、公平,维护公司和投资者的合法权益。
(六) 信息与沟通
公司自主研发建立了企业信息化及数据服务平台,全面收集整合业务、财务、内部控制等信息数据,实现业务数据实时共享与深度分析;通过构建智能分析模型与动态监测机制,管理层能及时识别经营偏差并优化决策,提升了信息处理效率与资源配置使用效益信息化系统的建设构建了全面的流程管理、财务管理、资产管理、人事管理、合同文档管理等信息系统,实现工作流程的自动化、便捷化,实现分布式协同办公,明确内部控制相关信息的收集、处理和传递程序、传递范围。同时,公司在日常经营中,通过定期开展的经营分析例会、明确的层级汇报机制、针对涉及多部门的项目或问题建立跨部门项目团队或沟通协调小组、制定跨部门沟通的流程和规范、专业的企业即时沟通协作工具、内部邮件、通知、公告等方式,确保基层信息能够准确、及时地向上级传递,高层的战略决策和指示也能高效地向下传递至全体员工。同时也加强了部门间信息的共享与协作沟通。为确保公司信息系统安全稳定运行,公司有专业的技术团队负责信息系统的日常维护、升级和安全防护工作,公司建立了数据安全与保密相关的全面管理制度。在账号管理方面,制定《平台备案及账号管理办法》,规范账号申请、审批、变更、注销流程,定期清查账号,有效防范越权操作风险;数据使用及安全方面,建立《数据使用申请流程》,清晰界定数据使用的审批机制与操作规范,保障数据安全;发布了《办公电脑安全使用规范》,明确了办公电脑上软件安装与使用标准、计算机网络访问规则,以及防毒防攻击等要求,全方位筑牢信息系统安全防线,有力保障了公司信息流通与沟通的顺畅、可靠。
公司已建立反舞弊机制,明确了反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了《监察工作制度》,设置举报信箱、邮箱及举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报与投诉成为公司获取有效信息的重要渠道,持续宣贯、传达廉洁从业制度、投诉举报制度至全体员工,并不定期发布行业内外相关案例以示警醒。
(七) 内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。审计委员会由3名董事组成,其中独立董事2名,并由独立董事中会计专业人士担任召集人。审计委员会下设审计合规部,设内审负责人1名,配备审计员3名,具备独立开展审计工作的专业能力。公司已建立《内部审计实施办法》等内部控制监督制度,明确内部审计机构和其他内部监管职能机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告,以防范、化解公司经营中可能存在的风险。
(八) 人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,根据《劳动法》及有关法律法规建立并完善了员工招聘、培训、辞退与辞职、员工的考核、晋升与奖惩等人事管理制度,为公司吸引、保留、激励人才提供了有力的制度保障,对掌握国家秘密或重要商业秘密的员工离岗制定了限制性规定等。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,秉承“年轻态、专业化、敢担当”的用人观,为公司建立高素质的员工团队提供了保障。全公司目前共有1226名员工,其中博士1人,硕士研究生90人,本科生664人,大专生363人。公司还根据实际工作需要,针对不同岗位特性展开多种形式的后续培训教育,如线上开设顺网云学院,提供便捷的学习渠道;线下举办季度安全培训、技术沙龙、法治讲座等活动,帮助员工持续提升专业技能,精准匹配岗位要求,不断提升强化人力资源对企业战略的支撑力。此外,公司还推行竞聘上岗机制,激发员工积极性与创造力,推动人才队伍的良性发展。
(九) 财务报告
公司按照《会计法》《企业会计准则》和《税法》等有关法律法规的规定,建立了较为完善的《财务管理办法》。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,并配备了足够的专职人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
(十) 资金营运管理制度
1.全面预算管理
公司已实施全面预算管理,制定的《财务管理办法》中对预算管理进行了相关规定,并制定了《预算管理制度》《预算管理手册》《预算调整制度》等,建立了预算的编制、审定、变更、执行和考核评价等主要控制流程,各控制流程制度建立了严格的审核程序,强化预算约束。
2.货币资金管理
公司制定了《财务管理办法》《财务付款管理流程》《财务报销管理制度及流程》和《应收账款管理办法》等,明确了货币资金管理从岗位分工及授权审批、支付流程、现金管理、银行存款管理、票据及印章管理等各个环节的权限与责任;公司引入了专业智能的财务资金管理系统,也建立了专业的内部信息化平台,实现资金预测、支付审批、风险预警的自动化,并对不相容岗位的职责与权限进行了分离、制约和监督,确保货币资金的安全。通过定期开展的内部审计,确保资金运作符合企业内部控制规范以及相关法律法规的要求。
(十一) 资产管理
公司建立并不断完善《固定资产管理办法》,对资产购置、验收、领用、转移、折旧、借用、盘点、处置等相关控制环节进行了明确规范,涵盖了固定资产管理内部控制的各个方面,固定资产内部控制设计健全,确保财产安全。公司对于采购入库的固定资产进行严格登记,并进行日常维护管理,每年定期对固定资产进行清查、盘点,确保账实相符及资产记录的完整性。对相关岗位明确了各自责任及相互制约的措施,保证资产实物管理、会计处理不相容职责进行分离,各控制环节建立了严格的管理制度和审核程序。此外,公司十分重视无形资产管理,指定部门负责无形资产的申请、登记、盘点等管理工作,以提升无形资产价值,发挥其最大效益。
(十二) 采购和付款业务
公司制定了《物品采购流程》《招标管理办法》《供应商管理制度》和《财务付款管理流程》等采购相关制度,对采购与付款环节进行了规范和控制。相关制度涵盖了供应商的评估与选择、供应商后续管理、采购计划编制、采购申请与审批、采购合同订立、货物验收入库、采购付款等内容,合理规划和设立了采购与付款业务的机构和岗位,保证了不相容岗位相分离、制约和监督,实行分级授权管理机制,分类别按金额阶梯设立逐级审批权限,尽可能堵塞采购环节的漏洞,减少采购风险。公司定期开展对供应商的评估及审核,提升采购的效率和透明度,择优选择供应商,以保证采购成本和质量的合理性,降低采购风险。公司在采购付款流程中设置了关键审核点并逐级审批,有效防范了付款过程中的差错和舞弊行为,实现了风险管控。
(十三)存货与仓储管理
公司制定了《仓库管理办法》,规范了存货采购、验收、入库、存储、出库、盘点等环节,明确了各环节岗位的职责及相互制约措施。公司购入存货由指定人员验收,对验收不合格的货物当即予以退回,验收入库的货物严格分类进行管理与存放。仓库管理人员建立了存货管理台账,借助自建的虚拟资产管理平台、以及专业的信息化系统进行虚拟资产存货以及实物存货的库存管理,并定期清点并上报库存情况。财务部门定期组织对存货展开盘点工作,通过细致的清点和记录,有效保障货物的安全存放,同时全面了解货物的使用情况,确保企业资产信息的准确与清晰。
(十四) 销售和收款业务
公司制定了针对不同类型的销售业务流程以及与之相适应的合同签订管理、对账相关流程,如《游戏运营主业务流程》《5866商城运营管理流程》《广告业务合作规范》《顺网雲硬件设备销售流程》《业务政策审批流程》《合同管理流程》和《收入对账流程》等,通过这些流程制度对各业务从销售政策的制定审批及执行、合同签订及回收、服务提供、发票开具、收入确认、到收款各环节进行规范管理。同时,公司制定了《应收账款管理办法》,建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的职责权限,通过实施分业务、分客户、分合同以及应收账款超期提示等风险预警机制,对应收账款回收风险进行管控。此外,公司积极统筹协调业务部门、财务中心以及法务部,通过三方紧密协作、合力共同推进应收账款回收工作,对公司的应收账款回收工作起到了显著的推动作用,从而加速公司应收账款的回收效率,资金得以快速回笼,有效提高了资金的运行效率,进一步强化了公司资产
的安全保障,确保公司资产的完整性和稳定性,为公司的持续健康发展奠定了坚实基础。
(十五) 合同管理
公司制定了《合同管理流程》和《印章管理办法》,对合同的拟定、审核及审批、变更和解除、盖印和印章保管、档案管理、各部门管理权责分工等方面进行了明确规定说明,通过信息化平台实现全流程线上审批。通过自建的合同管理系统与公司信息化平台对接,设置专员维护管理纸质及电子合同,跟踪合同归档及续签情况,加强了经济活动的风险防控。日常严格按照流程制度执行合同签订,并加强对合同履行情况的监督和检查,有效防范合同管理风险,保障经营活动健康有序开展。
(十六) 研究与开发
公司高度重视技术创新与研发投入,建立了《项目管理流程》《技术白皮书》《产品上线升级审批流程》《代码管控平台账号管理流程》和《知识产权申请及奖励办法》等管理制度及规范,确保研发活动的顺利进行、提高研发效率和质量,促进公司技术创新和发展。同时,公司成立技术管理委员会,负责制定技术战略、主导技术决策、制定并完善技术标准和相关管理规范、高效配置资源、鼓励技术创新,为创新项目提供资源支持及风险评估,全面统筹和协调公司的技术决策与资源管理,提高公司相关决策的科学性和合理性。公司还制定了《紧急事件处理分析流程》,明确紧急事件的监控、反应及处理机制,通过深入分析事件的根本原因,找出切实可行的解决方案,有效避免类似事件二次发生,防范潜在风险。为规避研发数据安全风险,公司制定了《数据安全管理办法》《安全漏洞处理流程》等制度,以数据安全分级为基础,建立覆盖全数据生命周期的安全防护体系,全面保障了研发数据安全。同时,借助版本管理工具对源代码进行严格管控,确保信息安全完整,控制有效。此外,定期还定期组织员工参加信息安全培训,强化员工安全意识。
为激励全员在技术和业务领域努力创新,公司制定了《知识产权申请及奖励办法》,并由专人负责申请和日常管理,有效保护公司无形资产,增强公司核心竞争力。
(十七) 对外投资管理
公司制定了《对外投资管理办法》《对外投资管理实施办法》和《投后管理办法》等对外投资管理制度,对公司投资的基本原则、投资决策程序、审批与执行、已投资项目的投后管理和服务等进行了明确的规定。公司严格依据制度规定开展对外投资项目,按照相应权限审议投资项目的立项及处置,有效的控制了对外股权投资的事前、事中、事后的风险,保证
了公司对外投资的资金安全,防范投资风险。公司实行重大投资决策的责任制度,对外投资的权限集中于公司本部(采用不同的投资额分别由公司不同层级的权力机构决策的机制)。公司积极参与子公司战略的制订和重大经营决策,督促子公司建立健全内部控制,贯彻集团经营方针与政策。
(十八) 关联交易管理
公司依据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业板股票上市规则》和《公司章程》的有关规定,制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易的信息披露、法律责任做了明确的规定,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则。在公司《独立董事工作制度》中,特别规定了独立董事对关联交易的审查职权。公司严格遵守相关规定,按照管理办法执行和披露关联交易。
(十九) 对外担保管理
公司遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司按照有关法律、行政法规以及《公司章程》,制订了《对外担保管理办法》,明确股东大会、董事会关于对外担保事项的审批权限,规定了相应的审议程序,以确保公司对外担保的内部控制遵循合法、谨慎、互利、安全的原则。
(二十) 对子公司的管控
公司制定了《子公司管理制度》等,对子公司经营管理、财务管理、人力资源管理、IT管理、运维管理、品牌管理等做出明确规定,明确了信息上报及重大事项的审议程序,对控股子公司派遣财务管理人员,各子公司能严格按照公司的规章制度定期向公司报送财务状况、人员状况和业务开展情况,公司能及时了解子公司的经营动态,控制经营风险。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形(可能导致的错报金额≥整体重要性水平));
重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形(整体重要性水平>可能导致的错报金额≥实际执行的重要性水平));
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额<实际执行的重要性水平>)。
表格列示如下:
| 事项 | 评价基准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 资产总额 | 错报金额≥基准2% | 基准1%≤错报金额<基准2% | 错报金额<基准1% |
| 利润总额潜在错报 | 利润总额 | 错报金额≥基准5% | 基准2%≤错报金额<基准5% | 错报金额<基准2% |
2.公司确定的财务报告内部控制缺陷评价的定性评价标准定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效;财务报告重要缺陷的迹象包括:未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控
制缺陷的定量评价标准如下:
| 事项 | 评价基准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 资产总额 | 错报金额≥基准2% | 基准1%≤错报金额<基准2% | 错报金额<基准1% |
| 利润总额潜在错报 | 利润总额 | 错报金额≥基准5% | 基准2%≤错报金额<基准5% | 错报金额<基准2% |
2.公司确定的非财务报告内部控制缺陷评价的定性标准重大缺陷迹象:公司决策程序不科学导致重大决策失败;违犯国家法律、法规;重大偏离预算;制度缺失导致系统性失效;前期重大缺陷或重要缺陷未得到整改;管理人员和技术人员流失严重;媒体负面新闻频现;其他对公司负面影响重大的情形。
重要缺陷迹象:公司决策程序不科学对公司经营产生中度影响;违犯行业规范,受到政府部门或监管机构处罚;部分偏离预算;重要制度不完善,导致系统性运行障碍;前期重要缺陷不能得到整改;公司关键岗位业务人员流失严重;媒体负面新闻对公司产生中度负面影响;其他对公司负面影响重要的情形。一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
(一) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。公司将根据经营环境及业务的变化,继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已经按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
七、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的内部控制相关重大事项。
董事长:华勇杭州顺网科技股份有限公司董事会2025年4月18日