读取中,请稍候

任子行网络技术股份有限公司2020年度内部控制自我评价报告任子行网络技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合任子行网络技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2020年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：任子行网络技术股份有限公司；北京亚鸿世纪科技发展有限公司（以下简称“亚鸿世纪”）；深圳市任网游科技发展有限公司；深圳市任子行科技开发有限公司（以下简称“科技开发”）；成都网娱互动网络科技有限公司；苏州唐人数码科技有限公司（以下简称“唐人数码”）；北京任子行网络安全技术有限公司；深圳泡椒思志信息技术有限公司（以下简称“泡椒思志”）；深圳九合信息安全产业投资一期合伙企业（有限合伙）；深圳九合文化创意产业投资合伙企业（有限合伙）；任子行网络技术（香港）股份有限公司；深圳市弘博数据技术有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括:控制环境、公司风险评估、公司控制活动；重点关注的高风险领域主要包括公司风险评估和公司控制活动。纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

1、控制环境

控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行动，它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。控制环境的好坏，直接决定着其他控制能否实施以及实施的效果。本着规范运作的基本理念，公司正积极努力地营造良好的内部控制环境，主要体现在以下几个方面：

（1）经营管理的观念、方式和风格

公司在管理方式上强调制度、程序管理，注重风险的防范和运行的安全，追求稳中求胜的风格。管理层一直在探求更好的、更加规范的、更加透明的企业经营之道，牢固树立了内控优先和风险管理的理念。内部控制致力于促使企业朝着盈利和完成自身使命的目标运行，并使这一过程中的风险最小化。公司尽力给员工灌输诚信和最高道德标准的企业文化和控制意识，建立了《员工行为规范》、《员工工作手册》等一系列内部规范，并通过管理层的身体力行和严厉的处罚措施使诚信和道德价值观念多渠道、全方位地得到有效实施。

（2）公司治理方面

公司自成立以来，按照国家有关法律法规规范运行，并依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》以及有关的法律、法规和规范性文件等对公司章程进行了修订，建立了股东大会、董事会、监事会和管理层为主体的治理模式。股东大会依法召开并按照程序运作，各股东以其所持有股份行使相应的表决权。董事会、监事会依法召开并按照程序运作。公司各项重大决策按照公司相关规定运作，符合法定程序。形成权责分明、各司其责、相互制衡、协调运作的法人治理结构。

（3）公司的基本组织架构

公司设立了以下部门：审计处、董事会办公室、总经办、财务中心、人力中心、信息中心、行政中心、保密办。各个职能部门能够按照公司制订的管理制度，在经营管理层的领导下良好运作。公司已形成了与公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰，与控股股东及其关联方不存在任何隶属关系。

（4）内部审计

公司董事会下设审计委员会，设立了直接对董事会审计委员会负责的审计部，配备了专门审计人员。公司审计部直接对董事会审计委员会负责，在审计委员会的领导下，依法独立开展内部审计，行使审计职权，不受其他部门和个人的干涉。

审计部负责对公司的经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性作出合理评价。2020年度，审计部在董事会审计委员会的指导下就重要项目、采购付款循环、销售收款循环、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等方面情况进行审计，并出具了内部审计报告。

（5）人力资源管理

在企业价值观的指引下，人力资源管理工作始终坚持“以人为本”的科学理念，建立了完整、科学的人力资源管理体系，在同行业、同地区具有坚实的人才吸引力。公司制定了人力资源管理及薪酬管理等制度，通过对薪酬福利待遇结构、绩效考核管理体系的持续优化，建立多通道的员工职业生涯发展渠道，对培训体系不断进行丰富和优化，提高员工满意度与忠诚度。

2、公司风险评估

公司董事会及各管理层，持续关注国家宏观经济政策的变化、行业和技术发展趋势、国内外市场需求变化、竞争对手情况，并结合公司自身的特点，通过日常管理和监督、内部审计、外部审计等方式建立起系统、有效的风险评估机制和预警机制：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。

3、公司控制活动

公司根据风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。

（1）不相容职务分离控制

同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负责，形成相互制衡的机制，保证不相容职务分离，从而发挥内部控制制度的作用。

（2）授权审批控制

公司每个部门或每个岗位的人员在处理经济业务时，必须经过授权批准，以便进行内部控制。未经授权和批准，有关人员不得接触和处理这些业务。包括常规授权和特别授权的职责范围、权限、程序。

（3）会计系统控制

公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度，并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。

1）交易授权控制

明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

2）责任分工控制

合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

3）凭证与记录控制

合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档，各种交易必须作相关记录，并且将记录同相应的分录独立比较。

4）资产接触与记录使用控制

严格限制未经授权的人员对财产的直接接触，采用定期盘点、财产记录、账实核对、财产保险等措施，以使各项财产安全完整。

5）电子信息系统控制

公司建立较为完善的信息网络，主要从事公司内外部信息的采集，为管理层决策提供数据。

（4）财产保护控制

公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管理等规章制度，对货币资金、应收票据、存货、固定资产等建立了定期财产清查制度。对各项实物资产从构建的审批权限、询价、订货到验收、入账、维护、保养、盘点、内部调拨、报废清理等全过程实施监控。在记录、信息的使用上，相关权限与保密制度保证了各项记录和秘密不被泄露。

（5）预算控制制度

公司实际全面预算管理，建立了预算管理体系，对筹资、融资、采购、生产、销售、投资管理等经营活动的全过程实际事前的预算，并通过授权，通过有关部门对预算的执行情况进行控制。经过授权允许对预算调整，并定期分析预算的执行情况。

（6）运营分析控制

公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加以分析，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在问题，及时查明原因并加以改进。

（7）绩效考评控制

公司对一定经营期间内的生产经营状况、内部各责任单位和全体员工的业绩进行定量和定性的考核、分析、评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

4、信息与沟通

公司已根据经营目标，建立了与经营活动相适应的信息系统及制度并遵照执行，实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构和监管部门的沟通和反馈，同时为加强公司与投资者之间的信息沟通，公司制定了《信息披露事务管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》、《重大事项内部报告制度》等制度，并根据信息披露的要求在指定的报纸、网站进行上市公司信息公告的披露。

5、内部监督

公司不断完善内部控制制度，建立了较为健全的内控体系，通过董事会的监督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施情况进行监督检查，包括日常监督和专项监督，堵塞内部管理漏洞，以提高经济效益。

（二）公司主要内部控制制度的执行情况

1、完善了法人治理结构

公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、监事会、经营管理层等治理机构的议事规则和决策程序，明确了决策、执行、监督的职责权限，形成科学有效的职责分工和制衡机制。各机构能够各司其职、规范运作。同时，董事会下设审计委员会、薪酬与考核委员会两个专门委员会。

2、规范了公司与控股股东之间的关系

控股股东与公司之间的机构、人员、资产、财产、业务等一律要求分离，明确了股东按照法律、法规的要求只享有出资人的权利，使公司经营活动的独立性得到了很大提高。

3、信息披露的内部控制

公司信息披露工作由公司董事会办公室负责各项具体工作。公司严格依照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等法律、法规，

深圳证券交易所关于创业板上市公司信息披露的各项规范性文件以及《公司内幕信息知情人管理制度》、《信息披露管理制度》等规定开展信息披露工作，做好内幕信息的保密工作，确保公司信息披露的真实、准确、完整、及时、公平，维护全体股东的利益。

2020年度，公司信息披露未出现应予披露而未披露的重大事项，亦不存在重大信息的提前泄露，有效保障了公司的信息披露质量。

4、货币资金的收支和保管业务

公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。已按照《现金管理暂行条例》和《企业内部控制具体规范——货币资金（试行）》明确了现金的使用范围及办理现金收支业务时应遵守的规定，已按照《支付结算办法》及有关规定制定了银行存款的结算程序，已制定了收付款审批权限等系列程序，严格执行对款项收付的稽核和审查。

5、投资和筹资业务

投资项目提出后需经过调查、论证、评估后由相关职能部门提出可行性研究报告，内容包括：项目主体、资金来源、有关投资比例及财务指标评价分析，预计项目的收益和成本，投资回报及回报率，风险程度分析等，报董事会批准后方可执行。公司各下属单位、部门均无权单独对外进行投资，财务部门对未经董事会批准的投资项目，不得付款。

公司已形成了筹资业务的管理制度，能较合理地确定筹资规模和筹资结构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。对外筹资根据不同的筹资额分别由公司不同的权力机构决策。

6、采购与付款业务

公司的采购活动严格按照生产和研发计划进行，并有严格的审批程序，采购部门进行采购时，选择三家以上的供应商进行比较，以确定性价比较高的供应商作为供货单位，合同金额不同需交由不同权力部门进行会签。付款时，财务部门严格审核采购合同及相关资料，制定了严格的付款审批程序及权限，所有付款都必须由采购部经理、财务总监及分管领导根据权限签批，超过权限的严格按照各级签订权限报请签批。公司与良好的供应商建立稳定的合作关系，保持了原材料

价格的相对稳定。

7、销售与收款业务

公司制定了可行的销售政策。销售部门与客户签订销售合同须经合同管理部门评审通过后由合同监管部门盖章，已签合同发货，由合同执行部门填写出库单，经领用部门负责人和项目管理部门审核，合同执行部门在产品使用现场进行安装调试后，经客户现场验收并取得验收报告。销售部门依据客户的签收单，向财务部门申请开具发票。财务部每月定期向销售部及分管领导提供应收账款明细表，由销售部经理及销售人员进行催收。财务部门定期或不定期与客户核对应收款项，对货款回收进行监控。

8、实物资产管理

公司根据实物特点，建立了实物资产管理的系列标准，对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，以达到合理用料的目的，并有效地防止各项实物资产的被盗、偷拿、损毁和重大流失。对员工使用的各项实物资产按照“谁使用，谁负责”的原则进行管理。

9、加强物控管理

建立了科学的入库检验标准，从原材料采购到产成品入库严格检验，保证了产品质量，赢得客户信任。

10、关联交易控制

公司与关联方之间的关联交易应签订书面协议。协议的签订应当遵循平等、自愿、等价、有偿的原则，协议内容应明确、具体。关联交易应遵循市场公正、公平、公允的定价原则，关联交易的价格或收费应采取市场价格，原则上应不偏离市场独立第三方的标准，对于难以比较市场价格和定价受到限制的关联交易，应根据关联交易事项的具体情况确定定价方法，明确有关成本和利润的标准，并在相关的关联交易协议中予以明确。

11、加强合同管理

对合同管理进行动态管理，合同及时归档，对异常合同及时预警，对公司的经营管理在法律方面保驾护航。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的依据〕组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷认定标准：错报≥营业收入总额的5%，错报≥资产总额的2%。重要缺陷认定标准：营业收入总额的2%≤错报＜营业收入总额的的5%，资产总额的1%≤错报＜资产总额的2%。一般缺陷认定标准：错报＜营业收入总额的2%，错报＜资产总额的1%。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷认定标准：①管理层存在舞弊、违规；②当期财务报告存在重大差错，而内部控制运行过程中未发现该差错；③公司审计委员会和审计部门对财务报告内部控制监督无效。重要缺陷认定标准：①未建立反舞弊程序和控制措施；

②存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标；

③未依照公认会计准则选择和应用会计政策。一般缺陷认定标准：不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

根据以下情况的影响程度认定为一般缺陷、重要缺陷和重大缺陷。①公司经营活动违反国家法律、法规；②媒体负面新闻频频曝光，对公司声誉造成重大影响；③内部控制缺陷未得到整改；④重大事项决策程序失误或违反公司决策程序导致公司经济损失；⑤其他可能导致公司偏离预期控制目标的缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

根据以下情况的影响程度认定为一般缺陷、重要缺陷和重大缺陷。①公司经营活动违反国家法律、法规；②媒体负面新闻频频曝光，对公司声誉造成重大影响；③内部控制缺陷未得到整改；④重大事项决策程序失误或违反公司决策程序

导致公司经济损失；⑤其他可能导致公司偏离预期控制目标的缺陷。

（四）内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、公司对内部控制的自我评价意见

公司董事会认为，公司已建立并逐渐健全了法人治理结构，制定了符合公司实际的，完整、合理、有效的内部控制制度。2020年度，公司的内部控制制度得到了有效执行，未发现公司存在内部控制设计和执行方面的重大缺陷，公司的内部控制是有效的。

在公司未来经营发展中，公司将进一步完善内部控制制度，增强内部控制的执行力，完善内部监督，更好地控制和防范经营管理风险、保护投资者合法权益，促进公司健康、持续、稳定发展。

任子行网络技术股份有限公司董事长（已经董事会授权）：景晓军

2021年04月27日