任子行:2018年度内部控制自我评价报告2019-04-27
任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
任子行网络技术股份有限公司
2018年度内部控制自我评价报告
为了提高任子行网络技术股份有限公司(以下简称“公司”或“本公司”)
风险防范能力,确保公司经营管理目标的实现,保护投资者的合法权益,根据中
国证券监督管理委员会、深圳证券交易所等部门对上市公司内部控制的有关要求,
以及《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》等
法律法规以及公司制定的各项文件制度,公司董事会对公司 2018 年度内部控制
制度的建立健全和有效实施进行了全面深入的自查,现对公司 2018 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性自我评价如下:
一、公司内部控制制度的目标及原则
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
(一)公司建立内部控制制度的基本目标
1、建立和完善符合现代公司管理要求的法人治理结构及内部组织结构,形
成科学的决策机制和监督机制,保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
和纠正各种错误、舞弊行为,保护公司资产的安全、完整;
4、规范公司的会计行为,保护会计资料、财务报表及相关信息的真实、准
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
确、完整;
5、确保国家有关法律法规和公司内部控制制度的贯彻执行;
6、提高经营效率和效果,促进企业实现发展战略。
(二)公司建立内部控制制度遵循的基本原则
1、内部控制制度符合国家有关法律法规、财政部颁布的《内部会计控制规
范——基本规范(试行)》及相关具体规范以及本公司的实际情况;
2、内部控制制度能够约束所有员工,要求全体员工必须遵照执行,任何部
门和个人都不得拥有超越内部控制的权利;
3、内部控制制度能够涵盖公司的各项经济业务、各个部门、各个岗位,并
针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈
等各个环节;
4、内部控制制度能够保证本公司的机构、岗位的合理设置及职责权限的合
理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制
约、相互监督;
5、内部控制制度的制定兼顾考虑成本与效益的关系,尽量以合理的控制成
本达到最佳的控制效果;
6、内部控制制度能够随着外部环境的变化以及公司自身业务职能的调整和
管理要求的提高,不断修订与完善。
二、内部控制评价方法及评价结论
我们采用了调查、访谈、复核、专题讨论、实地查验等方法,对公司各部门
业务发展、内部管理相关的内部控制制度设计的健全性、运行的有效性进行检查
和评价,充分收集公司内部控制设计健全和运行的有效证据,研究分析内部控制
缺陷。公司内部控制评价采用的评价方法是适当的,获取的评价证据是充分的。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
部控制有效性评价结论的因素。
三、公司的内部控制结构
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:任子行网络技术股份有限公司;深圳市
任知聚科技有限公司;北京亚鸿世纪科技发展有限公司;深圳市任网游科技发展
有限公司;深圳市任子行科技开发有限公司;成都网娱互动网络科技有限公司;
苏州唐人数码科技有限公司;北京任子行网络安全技术有限公司;深圳泡椒思志
信息技术有限公司;广州数沃信息科技有限公司;深圳九合信息安全产业投资一
期合伙企业(有限合伙);深圳九合文化创意产业投资合伙企业(有限合伙),纳
入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要业务和事项包
括:控制环境、公司风险评估、公司控制活动;重点关注的高风险领域主要包括
公司风险评估和公司控制活动。
纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(一)控制环境
控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行动,
它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。控制
环境的好坏,直接决定着其他控制能否实施以及实施的效果。本着规范运作的基
本理念,公司正积极努力地营造良好的内部控制环境,主要体现在以下几个方面:
1、经营管理的观念、方式和风格
公司在管理方式上强调制度、程序管理,注重风险的防范和运行的安全,追
求稳中求胜的风格。管理层一直在探求更好的、更加规范的、更加透明的企业经
营之道,牢固树立了内控优先和风险管理的理念。内部控制致力于促使企业朝着
盈利和完成自身使命的目标运行,并使这一过程中的风险最小化。公司尽力给员
工灌输诚信和最高道德标准的企业文化和控制意识,建立了《员工行为规范》、
《员工工作手册》等一系列内部规范,并通过管理层的身体力行和严厉的处罚措
施使诚信和道德价值观念多渠道、全方位地得到有效实施。
2、公司治理方面
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
公司自成立以来,按照国家有关法律法规规范运行,并依据《公司法》、《证
券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公
司规范运作指引》、《上市公司治理准则》以及有关的法律、法规和规范性文件等
对公司章程进行了修订,建立了股东大会、董事会、监事会和管理层为主体的治
理模式。股东大会依法召开并按照程序运作,各股东以其所持有股份行使相应的
表决权。董事会、监事会依法召开并按照程序运作。公司各项重大决策按照公司
相关规定运作,符合法定程序。形成权责分明、各司其责、相互制衡、协调运作
的法人治理结构。
3、公司的基本组织架构
公司设立了以下部门:审计处、董事会办公室、总经办、财务中心、人力中
心、信息中心、行政中心、保密办。各个职能部门能够按照公司制订的管理制度,
在经营管理层的领导下良好运作。公司已形成了与公司实际情况相适应的、有效
的经营运作模式,组织机构分工明确、职能健全清晰,与控股股东及其关联方不
存在任何隶属关系。
4、内部审计
公司董事会下设审计委员会,设立了直接对董事会审计委员会负责的审计部,
配备了专门审计人员。公司审计部直接对董事会审计委员会负责,在审计委员会
的领导下,依法独立开展内部审计,行使审计职权,不受其他部门和个人的干涉。
审计部负责对公司的经营管理、财务状况、内控执行等情况进行内部审计,
对其经济效益的真实性、合理性、合法性作出合理评价。2018 年度,审计部在
董事会审计委员会的指导下就重要项目、采购合同、付款流程、募集资金管理和
使用、销售收款循环、费用支出审核等方面情况进行审计,并出具了内部审计报
告。
5、人力资源管理
在企业价值观的指引下,人力资源管理工作始终坚持“以人为本”的科学理
念,建立了完整、科学的人力资源管理体系,在同行业、同地区具有坚实的人才
吸引力。公司制定了人力资源管理及薪酬管理等制度,通过对薪酬福利待遇结构、
绩效考核管理体系的持续优化,建立多通道的员工职业生涯发展渠道,对培训体
系不断进行丰富和优化,提高员工满意度与忠诚度。
(二)公司风险评估
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
公司董事会及各管理层,持续关注国家宏观经济政策的变化、行业和技术发
展趋势、国内外市场需求变化、竞争对手情况,并结合公司自身的特点,通过日
常管理和监督、内部审计、外部审计等方式建立起系统、有效的风险评估机制和
预警机制:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险
和外部风险,及时进行风险评估,做到风险可控。
(三)公司控制活动
公司根据风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施
包括;不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预
算控制、运营分析控制、绩效考评控制等。
1、不相容职务分离控制
同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负责,
形成相互制衡的机制,保证不相容职务分离,从而发挥内部控制制度的作用。
2、授权审批控制
公司每个部门或每个岗位的人员在处理经济业务时,必须经过授权批准,以
便进行内部控制。未经授权和批准,有关人员不得接触和处理这些业务。包括常
规授权和特别授权的职责范围、权限、程序。
3、会计系统控制
公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规
定的要求制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计
凭证、会计账簿和会计报告的处理程序,主要包括:交易授权控制、责任分工控
制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统
控制等。
1)、交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管
理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济
业务。
2)、责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务包
括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经
办与业务稽核、授权批准与监督检查等。
3)、凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编
妥的凭证及早送交会计部门以便记录,已登账凭证依序归档,各种交易必须作相
关记录,并且将记录同相应的分录独立比较。
4)、资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采用定期盘点、财产记录、账
实核对、财产保险等措施,以使各项财产安全完整。
5)、电子信息系统控制
公司建立较为完善的信息网络,主要从事公司内外部信息的采集,为管理层
决策提供数据。
4、财产保护控制
公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管理等
规章制度,对货币资金、应收票据、存货、固定资产等建立了定期财产清查制度。
对各项实物资产从构建的审批权限、询价、订货到验收、入账、维护、保养、盘
点、内部调拨、报废清理等全过程实施监控。在记录、信息的使用上,相关权限
与保密制度保证了各项记录和秘密不被泄露。
5、预算控制制度
公司实际全面预算管理,建立了预算管理体系,对筹资、融资、采购、生产、
销售、投资管理等经营活动的全过程实际事前的预算,并通过授权,通过有关部
门对预算的执行情况进行控制。经过授权允许对预算调整,并定期分析预算的执
行情况。
6、运营分析控制
公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加以分
析,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现
存在问题,及时查明原因并加以改进。
7、绩效考评控制
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
公司对一定经营期间内的生产经营状况、内部各责任单位和全体员工的业绩
进行定量和定性的考核、分析、评价,并将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
(四)信息与沟通
公司已根据经营目标,建立了与经营活动相适应的信息系统及制度并遵照执
行,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构和监
管部门的沟通和反馈,同时为加强公司与投资者之间的信息沟通,公司制定了《信
息披露事务管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差
错责任追究制度》、《重大事项内部报告制度》等制度,并根据信息披露的要求在
指定的报纸、网站进行上市公司信息公告的披露。
(五)内部监督
公司不断完善内部控制制度,建立了较为健全的内控体系,通过董事会的监
督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施
情况进行监督检查,包括日常监督和专项监督,堵塞内部管理漏洞,以提高经济
效益。
四、公司主要内部控制制度的执行情况
1、完善了法人治理结构
公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、
监事会、经营管理层等治理机构的议事规则和决策程序,明确了决策、执行、监
督的职责权限,形成科学有效的职责分工和制衡机制。各机构能够各司其职、规
范运作。同时,董事会下设审计委员会、薪酬与考核委员会两个专门委员会。
2、规范了公司与控股股东之间的关系
控股股东与公司之间的机构、人员、资产、财产、业务等一律要求分离,明
确了股东按照法律、法规的要求只享有出资人的权利,使公司经营活动的独立性
得到了很大提高。
3、募集资金存放与使用的内部控制
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交
易所创业板上市公司规范运作指引》和公司《募集资金使用管理制度》的规定和
要求,对募集资金采用专户存储,对募集资金的使用实行专项审批,以保证专款
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
专用。
4、信息披露的内部控制
公司信息披露工作由公司董事会办公室负责各项具体工作。公司严格依照
《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等法律、法规,
深圳证券交易所关于创业板上市公司信息披露的各项规范性文件以及《公司内幕
信息知情人管理制度》、《信息披露管理制度》等规定开展信息披露工作,做好内
幕信息的保密工作,确保公司信息披露的真实、准确、完整、及时、公平,维护
全体股东的利益。
2018 年度,公司信息披露未出现应予披露而未披露的重大事项,亦不存在重
大信息的提前泄露,有效保障了公司的信息披露质量。
5、货币资金的收支和保管业务
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货
币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。已按照
《现金管理暂行条例》和《企业内部控制具体规范——货币资金(试行)》明确
了现金的使用范围及办理现金收支业务时应遵守的规定,已按照《支付结算办法》
及有关规定制定了银行存款的结算程序,已制定了收付款审批权限等系列程序,
严格执行对款项收付的稽核和审查。
6、投资和筹资业务
投资项目提出后需经过调查、论证、评估后由相关职能部门提出可行性研究
报告,内容包括:项目主体、资金来源、有关投资比例及财务指标评价分析,预
计项目的收益和成本,投资回报及回报率,风险程度分析等,报董事会批准后方
可执行。公司各下属单位、部门均无权单独对外进行投资,财务部门对未经董事
会批准的投资项目,不得付款。
公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,
选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。对外筹资根据
不同的筹资额分别由公司不同的权力机构决策。
7、采购与付款业务
公司的采购活动严格按照生产和研发计划进行,并有严格的审批程序,采购
部门进行采购时,选择三家以上的供应商进行比较,以确定性价比较高的供应商
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
作为供货单位,合同金额不同需交由不同权力部门进行会签。付款时,财务部门
严格审核采购合同及相关资料,制定了严格的付款审批程序及权限,所有付款都
必须由采购部经理、财务总监及分管领导根据权限签批,超过权限的严格按照各
级签订权限报请签批。公司与良好的供应商建立稳定的合作关系,保持了原材料
价格的相对稳定。
8、销售与收款业务
公司制定了可行的销售政策。销售部门与客户签订销售合同须经合同管理部
门评审通过后由合同监管部门盖章,已签合同发货,由合同执行部门填写出库单,
经领用部门负责人和项目管理部门审核,合同执行部门在产品使用现场进行安装
调试后,经客户现场验收并取得验收报告。销售部门依据客户的签收单,向财务
部门申请开具发票。财务部每月定期向销售部及分管领导提供应收账款明细表,
由销售部经理及销售人员进行催收。财务部门定期或不定期与客户核对应收款项,
对货款回收进行监控。
9、实物资产管理
公司根据实物特点,建立了实物资产管理的系列标准,对实物资产的验收入
库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘
点、财产记录、账实核对、财产保险等措施,以达到合理用料的目的,并有效地
防止各项实物资产的被盗、偷拿、损毁和重大流失。对员工使用的各项实物资产
按照“谁使用,谁负责”的原则进行管理。
10、加强物控管理
建立了科学的入库检验标准,从原材料采购到产成品入库严格检验,保证了
产品质量,赢得客户信任。
11、关联交易控制
公司与关联方之间的关联交易应签订书面协议。协议的签订应当遵循平等、
自愿、等价、有偿的原则,协议内容应明确、具体。关联交易应遵循市场公正、
公平、公允的定价原则,关联交易的价格或收费应采取市场价格,原则上应不偏
离市场独立第三方的标准,对于难以比较市场价格和定价受到限制的关联交易,
应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润的标准,并
在相关的关联交易协议中予以明确。
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
12、加强合同管理
对合同管理进行动态管理,合同及时归档,对异常合同及时预警,对公司的
经营管理在法律方面保驾护航。
五、公司对内部控制的薄弱环节准备采取的措施
公司现有的内部控制制度能够适用公司管理的要求,能够为编制真实、完整、
公允的财务报表提供合理保证,能够保障各项业务活动的健康运行,能够保护公
司资产的安全、完整。但我们认为在流程制定方面存在薄弱环节,公司应该继续
加强公司内部控制,优化业务流程,及时根据相关法律法规的要求和公司业务发
展的变化不断修订和完善各项内部控制制度,进一步健全内控体系。
六、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外
的其他内部控制评价的依据〕组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷认定标准:错报≥营业收入总额的 5%,错报≥资产总额的 2%。重
要缺陷认定标准:营业收入总额的 2%≤错报<营业收入总额的的 5%,资产总额
的 1%≤错报<资产总额的 2%。一般缺陷认定标准:错报<营业收入总额的 2%,
错报<资产总额的 1%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷认定标准:①管理层存在舞弊、违规;② 当期财务报告存在重大
差错,而内部控制运行过程中未发现该差错;③ 公司审计委员会和审计部门对
财务报告内部控制监督无效。重要缺陷认定标准:①未建立反舞弊程序和控制措
施;② 存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的
目标;③未依照公认会计准则选择和应用会计政策。一般缺陷认定标准:不构成
重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。
� 任子行网络技术股份有限公司 2018 年度内部控制自我评价报告
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据以下情况的影响程度认定为一般缺陷、重要缺陷和重大缺陷。①公司经
营活动违反国家法律、法规;②媒体负面新闻频频曝光,对公司声誉造成重大影
响;③内部控制缺陷未得到整改;④重大事项决策程序失误或违反公司决策程序
导致公司经济损失;⑤其他可能导致公司偏离预期控制目标的缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
根据以下情况的影响程度认定为一般缺陷、重要缺陷和重大缺陷。①公司经
营活动违反国家法律、法规;②媒体负面新闻频频曝光,对公司声誉造成重大影
响;③内部控制缺陷未得到整改;④重大事项决策程序失误或违反公司决策程序
导致公司经济损失; ⑤其他可能导致公司偏离预期控制目标的缺陷。
七、内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
八、公司对内部控制的自我评价意见
公司董事会认为,公司已建立并逐渐健全了法人治理结构,制定了符合公司
实际的,完整、合理、有效的内部控制制度。2018 年度,公司的内部控制制度
得到了有效执行,未发现公司存在内部控制设计和执行方面的重大缺陷,公司的
内部控制在所有重大方面都是有效的。
在公司未来经营发展中,公司将进一步完善内部控制制度,增强内部控制的
执行力,完善内部监督,更好地控制和防范经营管理风险、保护投资者合法权益,
促进公司健康、持续、稳定发展。
任子行网络技术股份有限公司
董事长(已经董事会授权):景晓军
2019 年 4 月 27 日
�
