任子行:2022年度内部控制自我评价报告2023-04-28
任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
任子行网络技术股份有限公司
2022年度内部控制自我评价报告
任子行网络技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合任子行网络技术股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
第 1 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作总体情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:任子行网络技术股份有限公司、北京亚
鸿世纪科技发展有限公司、深圳市任子行科技开发有限公司、深圳市弘博数据技
术有限公司、北京任子行网络安全技术有限公司、深圳市任网游科技发展有限公
司、深圳九合信息安全产业投资一期合伙企业(有限合伙)、深圳九合文化创意
产业投资合伙企业(有限合伙)及任子行网络技术(香港)股份有限公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信
息与沟通、内部监督,重点关注的高风险领域主要包括公司风险评估和公司控制
活动。具体如下:
1、控制环境
控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行动,
它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。控制
环境的好坏,直接决定着其他控制能否实施以及实施的效果。本着规范运作的基
本理念,公司正积极努力地营造良好的内部控制环境,主要体现在以下几个方面:
(1)公司治理方面
公司自成立以来,按照国家有关法律法规规范运行,并依据《公司法》、《证
券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上
市公司规范运作指引》、《上市公司治理准则》以及有关的法律、法规和规范性
文件等对公司章程进行了修订,建立了股东大会、董事会、监事会和管理层为主
体的治理模式。股东大会依法召开并按照程序运作,各股东以其所持有股份行使
相应的表决权。董事会、监事会依法召开并按照程序运作。公司各项重大决策按
第 2 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
照公司相关规定运作,符合法定程序。形成权责分明、各司其责、相互制衡、协
调运作的法人治理结构。
(2)公司组织架构
根据职责划分结合的实际情况,公司设立了以下部门:审计部、董事会办公
室、总经办、财务中心、人力中心、学研合作中心、研发管理部、信息部、生产
物控部、采购部。各个职能部门能够按照公司制订的管理制度,在经营管理层的
领导下良好运作。公司已形成了与公司实际情况相适应的、有效的经营运作模式,
组织机构分工明确、职能健全清晰。公司与控股股东及实际控制人在业务、人员、
资产、机构及财务等方面完全分开,保证了公司具有独立完整的业务及自主经营
能力。
(3)内部审计
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《审计法》、《内部审计条例》、《审计署关于内部审计工作的规定》及公司各
项规章制度制定《内部审计管理制度》,以加强内部管理和监督,促进改善经营
管理,提高经济效益,维护全体股东的合法权益。同时,公司董事会下设审计委
员会,公司审计部直接对董事会审计委员会负责,在审计委员会的领导下,依法
独立开展内部审计,行使审计职权,不受其他部门和个人的干涉。审计部负责对
公司内部控制的完整性、合理性及其实施的有效性、财务信息的真实性、完整性
以及经营活动的效率和效果等进行检查监督。
(4)人力资源管理
在企业价值观的指引下,人力资源管理工作始终坚持“以人为本”的科学理
念,建立了完整、科学的人力资源管理体系,在同行业、同地区具有坚实的人才
吸引力。公司制定了《培训管理制度》、《薪酬福利管理制度》、《绩效管理制
度》等一系列人力资源管理及薪酬管理制度,通过对薪酬福利待遇结构、绩效考
核管理体系的持续优化,建立多通道的员工职业生涯发展渠道,对培训体系不断
进行丰富和优化,提高员工满意度与忠诚度。
(5)公司文化
公司始终坚持“诚信、敬业、协同、创新”的企业文化,坚持做绿色网络的
创造者、安全网络的守护者、高效网络的引领者,让网络空间更加绿色、高效、
第 3 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
安全、可控。公司文化融于员工培训、团队建设和《员工行为规范》、《员工工
作手册》等一系列内部规范中,并通过管理层的身体力行使企业价值观念多渠道、
全方位地得到有效实施。同时,公司通过官网、微信公众号等多种方式传递企业
使命、愿景和核心价值观,向客户及广大投资者积极展示公司品牌形象和企业文
化。
2、风险评估
公司董事会及各管理层,持续关注国家宏观经济政策的变化、行业和技术发
展趋势、国内外市场需求变化、竞争对手情况,并结合公司自身的特点,通过日
常管理和监督、内部审计、外部审计等方式建立起系统、有效的风险评估机制和
预警机制,不断强化风险管理,开展风险评估工作,根据设定的控制目标,全面
系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到
风险可控。
3、控制活动
公司根据风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施
包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预
算控制、运营分析控制、绩效考评控制等。
(1)不相容职务分离控制
同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负责,
形成相互制衡的机制,保证不相容职务分离,从而发挥内部控制制度的作用。
(2)授权审批控制
公司每个部门或每个岗位的人员在处理经济业务时,必须经过授权批准,以
便进行内部控制。未经授权和批准,有关人员不得接触和处理这些业务。包括常
规授权和特别授权的职责范围、权限、程序。
(3)会计系统控制
公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规及其补
充规定的要求制定了适合公司的会计制度和财务管理制度,并制定了较为明确的
会计凭证、会计账簿和会计报告的处理程序,主要包括:交易授权控制、责任分
工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息
第 4 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
系统控制等。
1)交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管
理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济
业务。日常经营活动的一般交易由各部门逐级审批,重大事项由董事会审批。
2)责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作
能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务包
括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经
办与业务稽核、授权批准与监督检查等。
3)凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编
妥的凭证及早送交会计部门以便记录,已登账凭证依序归档,各种交易必须作相
关记录,并且将记录同相应的分录独立比较。
4)资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采用定期盘点、财产记录、账
实核对、财产保险等措施,以使各项财产安全完整。
5)电子信息系统控制
公司建立较为完善的信息网络,主要从事公司内外部信息的采集,为管理层
决策提供数据。
(4)财产保护控制
公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管理等
规章制度,对货币资金、应收票据、存货、固定资产等建立了定期财产清查制度。
对各项实物资产从构建的审批权限、询价、订货到验收、入账、维护、保养、盘
点、内部调拨、报废清理等全过程实施监控。在记录、信息的使用上,相关权限
与保密制度保证了各项记录和秘密不被泄露。
(5)预算控制制度
公司不断细化全面预算管理,进一步统一标准,强化财务指标意识,建立了
预算管理体系,对筹资、融资、采购、生产、销售、投资管理等经营活动的全过
第 5 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
程实际事前的预算,并通过授权,通过有关部门对预算的执行情况进行控制。经
过授权允许对预算调整,并定期分析预算的执行情况,不断提升预算的科学性、
准确性,使全面预算在整合和优化配置公司资源、提升公司运行效率起到更有效
的作用。
(6)运营分析控制
公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加以分
析,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现
存在问题,及时查明原因并加以改进。
(7)绩效考评控制
公司根据《绩效管理制度》对一定经营期间内的生产经营状况、内部各责任
单位和全体员工的业绩进行定量和定性的考核、分析、评价,并将考评结果作为
确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4、信息与沟通
公司根据经营目标,建立了与经营活动相适应的信息系统及制度并遵照执行,
实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构和监管部
门的沟通和反馈,同时为加强公司与投资者之间的信息沟通,公司制定了《信息
披露事务管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大
差错责任追究制度》、《重大事项内部报告制度》、《重大信息内部报送管理办
法》等制度,并根据信息披露的要求在指定的报刊、网站进行信息披露。
5、内部监督
公司不断完善内部控制制度,建立了较为健全的内控体系,通过董事会的监
督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施
情况进行监督检查,包括日常监督和专项监督,堵塞内部管理漏洞,以提高经济
效益。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)公司主要内部控制制度的执行情况
1、法人治理结构
第 6 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、
监事会、经营管理层等治理机构的议事规则和决策程序,明确了决策、执行、监
督的职责权限,形成科学有效的职责分工和制衡机制。各机构能够各司其职、规
范运作。同时,董事会下设审计委员会、薪酬与考核委员会两个专门委员会。
2、公司与控股股东的独立性
控股股东、实控人与公司之间的机构、人员、资产、财产、业务等一律要求
分离,明确了股东按照法律、法规的要求只享有出资人的权利,使公司经营活动
的独立性得到了很大提高。
3、信息披露的内部控制
公司信息披露工作由公司董事会办公室负责各项具体工作。公司严格依照
《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等法律、法
规,深圳证券交易所关于创业板上市公司信息披露的各项规范性文件以及《公司
内幕信息知情人管理制度》、《信息披露管理制度》等规定开展信息披露工作,
做好内幕信息的保密工作,确保公司信息披露的真实、准确、完整、及时、公平,
维护全体股东的利益。
2022 年度,公司信息披露未出现应予披露而未披露的重大事项,亦不存在重
大信息的提前泄露,有效保障了公司的信息披露质量。
4、货币资金的收支和保管业务
公司制定了《资金管理办法》,对银行存款管理、现金管理、票据管理、理
财管理、融资担保管理、银行授信管理提出了规范要求,明确了相关部门和岗位
的职责权限,对货币资金的收支和保管业务建立了较严格的授权批准程序,办理
货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。资金
的调动和使用,严格执行“逐级审批”程序,根据不同用途、金额完成规定的审
批程序后方可办理资金支付,确保公司资金使用符合合理性、效率性、安全性的
原则。
5、投资和筹资业务
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风
险、注重投资效益。公司对外投资活动均按照《公司章程》、《投资管理制度》
中的规定,对投资项目的可行性进行充分论证,严格履行相应的审批程序及信息
第 7 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
披露义务。公司董事会定期了解重大投资项目的执行进展和投资效益情况。报告
期内,公司未进行证券投资、风险投资等高风险投资事项。
6、采购与付款业务
公司已制定《采购业务管理制度》、《采购验收管理制度》、《供应商管理
制度》等制度规范,公司的采购活动严格按照生产和研发计划进行,并对采购的
需求、议价、合同签订、付款、到货验收等阶段有严格的审批程序,采购部门进
行采购时,选择三家以上的供应商进行比较,以确定性价比较高的供应商作为供
货单位,合同金额不同需交由不同权力部门进行会签。付款时,财务部门严格审
核采购合同及相关资料,制定了严格的付款审批程序及权限,所有付款都必须由
采购部经理、财务总监及分管领导根据权限签批,超过权限的严格按照各级签订
权限报请签批。同时,公司对供应商准入、证明文件、评价、实地考察和供货渠
道等方面作出详细规定,与良好的供应商建立稳定的合作关系,保持了原材料价
格的相对稳定。
7、销售与收款业务
公司制定了可行的销售制度。销售部门与客户签订销售合同须经销售管理部
门评审通过后由法务部门盖章,已签合同发货,由生产物控部门填写出库单,产
品部门在产品使用现场进行安装调试后,销售部门经客户现场验收并取得验收报
告。销售部门依据客户的签收单,向财务部门申请开具发票。财务部每月定期向
销售部及分管领导提供应收账款明细表,由销售部大区总监和销售人员进行催收。
财务部门定期或不定期与客户核对应收款项,对货款回收进行监控。
8、实物资产管理
公司根据实物特点,建立了实物资产管理的系列标准,对实物资产的验收入
库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘
点、财产记录、账实核对、财产保险等措施,以达到合理用料的目的,并有效地
防止各项实物资产的被盗、偷拿、损毁和重大流失。对员工使用的各项实物资产
按照“谁使用,谁负责”的原则进行管理。
9、加强物控管理
公司内部制定了《仓库管理制度》、《检验作业指导手册》等制度规范,建
立了科学的入库检验标准,从原材料采购到产成品入库严格检验,保证了产品质
第 8 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
量,赢得客户信任。
10、关联交易控制
公司制定关联交易相关的一系列子流程,明确关联交易的内容、定价原则。
在《公司章程》《关联交易制度》中明确股东大会、董事会对关联交易事项进行
审批的权限及决策程序,严格按照相关法规要求,履行审批程序和披露义务,从
实际执行情况来看,不存在违反相关法律法规及公司内控制度的情况。
11、加强合同管理
公司已建立较完善的合同审批体系以及相应合同管理制度及流程,明确各类
合同的签审权限,对合同管理进行动态管理,合同及时归档,对异常合同及时预
警,对公司的经营管理在法律方面保驾护航。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准。本年度公司将非财务报告内部控制缺陷的认定标准进行了调整,主
要是将非财务报告与财务报告的定量标准进行统一,以便于管理。公司确定的内
部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 2%≤
涉及营业收入 错报≥营业收入总额 错报<营业收入总额
错报<营业收入总额的
总额错报 的 5% 的 2%
的 5%
涉及资产总额 资产总额的 1%≤错报
错报≥资产总额的 2% 错报<资产总额的 1%
错报 <资产总额的 2%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内部控制缺陷定性评价标准
第 9 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
①管理层存在舞弊、违规;
重大缺陷 ②当期财务报告存在重大差错,而内部控制运行过程中未发现该差错;
③公司审计委员会和审计部门对财务报告内部控制监督无效。
①未建立反舞弊程序和控制措施;
②存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确
重要缺陷
的目标;
③未依照公认会计准则选择和应用会计政策。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:以对公司
造成负面影响及直接经济损失的金额作为衡量指标。
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 2%≤
损失金额≥营业收入 损失金额<营业收入
造成损失金额 损失金额<营业收入总
总额的 5% 总额的 2%
额的的 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
根据以下情况的影响程度认定为一般缺陷、重要缺陷和重大缺陷。①公司经
营活动违反国家法律、法规;②媒体负面新闻频频曝光,对公司声誉造成重大影
响;③内部控制缺陷未得到整改;④重大事项决策程序失误或违反公司决策程序
导致公司经济损失;⑤其他可能导致公司偏离预期控制目标的缺陷。
(四)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其它内部控制相关重大事项说明
为加强对全资子公司的财务管控,2021 年 12 月,公司完成亚鸿世纪财务信
息系统迁移、切换,实现公司财务系统的全面统一。报告期内,公司对子公司亚
第 10 页,共 11 页
�任子行网络技术股份有限公司 2022 年度内部控制自我评价报告
鸿世纪进行内部核查,发现亚鸿世纪部分业务及其管控存在问题,导致 2019 年
度至 2021 年度存在会计差错。公司已组织专门团队对北京亚鸿进行全面核查,
同时会同审计机构严格依照企业会计准则和相关规定对以前年度会计差错进行
更正。针对亚鸿世纪在内部控制及其管控方面存在的问题,公司管理层高度重视
风险防控与内部控制体系完善工作,已采取重新梳理采购、销售业务以及财务制
度管控流程、细化岗位和人员责任等措施,进一步完善亚鸿世纪内部控制与风险
管控体系与运行机制。
五、公司对内部控制的自我评价意见
公司董事会认为,公司已建立并逐渐健全了法人治理结构,制定了符合公司
实际的、完整、合理、有效的内部控制制度。2022 年度,未发现公司存在内部
控制设计和执行方面的重大缺陷,公司的内部控制是有效的。
在公司未来经营发展中,公司将进一步完善内部控制制度,增强内部控制的
执行力,完善内部监督,更好地控制和防范经营管理风险、保护投资者合法权益,
促进公司健康、持续、稳定发展。
任子行网络技术股份有限公司
董事长(已经董事会授权):景晓军
2023 年 4 月 26 日
第 11 页,共 11 页
�
