任子行:2023年度内部控制自我评价报告

任子行网络技术股份有限公司
2023年度内部控制自我评价报告
任子行网络技术股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合任子行网络技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，我们对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作总体情况
（一）内部控制评价范围
公司按照风险导向为原则，确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：任子行网络技术股份有限公司、北京亚鸿世纪科技发展有限公司、深圳市任子行科技开发有限公司、深圳市弘博数据技术有限公司、北京任子行网络安全技术有限公司、深圳市任网游科技发展有限公司、深圳九合信息安全产业投资一期合伙企业（有限合伙）、深圳九合文化创意产业投资合伙企业（有限合伙）及任子行网络技术（香港）股份有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括：控制环境、风险评估、控制活动、信息与沟通、内部监督，重点关注的高风险领域主要包括公司风险评估和公司控制活动。具体如下：
1、控制环境
控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行动，它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。控制环境的好坏，直接决定着其他控制能否实施以及实施的效果。本着规范运作的基本理念，公司正积极努力地营造良好的内部控制环境，主要体现在以下几个方面：
（1）公司治理方面
公司严格按照《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所创业板上市公司规范运作指引》《上市公司治理准则》等相关法律、法规和规范性文件的要求，建立了完善的公司治理结构，制定了《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等公司管理制度，建立了股东大会、董事会、监事会和管理层为主体的治理模式。股东大会依法召开并按照程序运作，各股东以其所持有股份行使相应的表决权。董事会、监事会依法召开并按照程序运作。公司各项重大决策按照公司相关规定运作，符
合法定程序。形成权责分明、各司其责、相互制衡、协调运作的法人治理结构。
（2）公司组织架构
根据职责划分结合的实际情况，公司设立了以下部门：董事会办公室、总经办、财务中心、人力中心、信息中心、销售管理支撑中心、研发管理支撑中心。各个职能部门能够按照公司制订的管理制度，在经营管理层的领导下良好运作。公司已形成了与公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。公司与控股股东及实际控制人在业务、人员、资产、机构及财务等方面完全分开，保证了公司具有独立完整的业务及自主经营能力。
（3）内部审计
公司根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《审计法》《内部审计条例》《审计署关于内部审计工作的规定》及公司各项规章制度制定《内部审计管理制度》，以加强内部管理和监督，促进改善经营管理，提高经济效益，维护全体股东的合法权益。同时，公司董事会下设审计委员会，公司审计部直接对董事会审计委员会负责，在审计委员会的领导下，依法独立开展内部审计，行使审计职权，不受其他部门和个人的干涉。审计部负责对公司内部控制的完整性、合理性及其实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检查监督。
（4）人力资源管理
在企业价值观的指引下，人力资源管理工作始终坚持“以人为本”的科学理念，建立了完整、科学的人力资源管理体系，在同行业、同地区具有坚实的人才吸引力。公司制定了《培训管理制度》《薪酬福利管理制度》《绩效管理制度》等一系列人力资源管理及薪酬管理制度，通过对薪酬福利待遇结构、绩效考核管理体系的持续优化，建立多通道的员工职业生涯发展渠道，对培训体系不断进行丰富和优化，提高员工满意度与忠诚度。
（5）公司文化
公司始终坚持“诚信、敬业、协同、创新”的企业文化，坚持做绿色网络的创造者、安全网络的守护者、高效网络的引领者，让网络空间更加绿色、高效、安全、可控。公司文化融于员工培训、团队建设和《员工行为规范》《员工工作手册》等一系列内部规范中，并通过管理层的身体力行和严厉的处罚措施使企业
价值观念多渠道、全方位地得到有效实施。同时，公司通过官网、微信公众号等多种方式传递企业使命、愿景和核心价值观，向客户及广大投资者积极展示公司品牌形象和企业文化。
2、风险评估
公司董事会及各管理层，持续关注国家宏观经济政策的变化、行业和技术发展趋势、国内外市场需求变化、竞争对手情况，并结合公司自身的特点，通过日常管理和监督、内部审计、外部审计等方式建立起系统、有效的风险评估机制和预警机制，不断强化风险管理，开展风险评估工作，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。
3、控制活动
公司根据风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
（1）不相容职务分离控制
同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负责，形成相互制衡的机制，保证不相容职务分离，从而发挥内部控制制度的作用。
（2）授权审批控制
公司每个部门或每个岗位的人员在处理经济业务时，必须经过授权批准，以便进行内部控制。未经授权和批准，有关人员不得接触和处理这些业务。包括常规授权和特别授权的职责范围、权限、程序。公司对各项业务的审批采取流程审批权限控制，各岗位办理业务和事项有明确的权限范围、审批程序和相应责任。对于常规权限，公司使用 OA 信息系统，将权限及对子公司管控权限嵌入 OA 流程，实现权限信息化控制。
（3）会计系统控制
公司已按照《公司法》《会计法》《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度，并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序，主要包括：交易授权控制、责任分工控
控制等。
1）交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。日常经营活动的一般交易由各部门逐级审批，重大事项由董事会审批。
2）责任分工控制
合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3）凭证与记录控制
合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档，各种交易必须作相关记录，并且将记录同相应的分录独立比较。
4）资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触，采用定期盘点、财产记录、账实核对、财产保险等措施，以使各项财产安全完整。
5）电子信息系统控制
公司建立较为完善的信息网络，主要从事公司内外部信息的采集，为管理层决策提供数据。
（4）财产保护控制
公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管理等规章制度，对货币资金、应收票据、存货、固定资产等建立了定期财产清查制度。对各项实物资产从构建的审批权限、询价、订货到验收、入账、维护、保养、盘点、内部调拨、报废清理等全过程实施监控。在记录、信息的使用上，相关权限与保密制度保证了各项记录和秘密不被泄露。
（5）预算控制制度
公司不断细化全面预算管理，进一步统一标准，强化财务指标意识，建立了
预算管理体系，制定了《预算管理制度》，对预算目的、范围、内容、流程、编制、审批和执行等相关内容做出了明确规定。对筹资、融资、采购、生产、销售、投资管理等经营活动的全过程实际事前的预算，并通过授权，通过有关部门对预算的执行情况进行控制。经过授权允许对预算调整，并定期分析预算的执行情况，不断提升预算的科学性、准确性，使全面预算在整合和优化配置公司资源、提升公司运行效率起到更有效的作用。
（6）运营分析控制
公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加以分析，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在问题，及时查明原因并加以改进。
（7）绩效考评控制
公司根据《绩效管理制度》对一定经营期间内的生产经营状况、内部各责任单位和全体员工的业绩进行定量和定性的考核、分析、评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4、信息与沟通
公司根据经营目标，建立了与经营活动相适应的信息系统及制度并遵照执行，实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构和监管部门的沟通和反馈，同时为加强公司与投资者之间的信息沟通，公司制定了《信息披露事务管理制度》《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》《重大事项内部报告制度》《重大信息内部报送管理办法》等制度，严格规范了信息的获取、审核、报告、使用、披露、保密等程序，并根据信息披露的要求在指定的报刊、网站进行信息披露。
5、内部监督
公司不断完善内部控制制度，建立了较为健全的内控体系，通过董事会的监督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施情况进行监督检查，包括日常监督和专项监督，以风险识别为始，堵塞内部管理漏洞，对各类业务与事项的控制设计及执行监督、评价，确保内控目标实现。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。