读取中,请稍候

大华会计师事务所(特殊普通合伙)

Da Hua Certified Public Accountants（Special General Partnership）

万兴科技集团股份有限公司

内部控制鉴证报告

（截止2020年12月31日）

第1页

内部控制鉴证报告

大华核字[2021]004649号

万兴科技集团股份有限公司全体股东：

我们接受委托，鉴证了后附的万兴科技集团股份有限公司（以下简称万兴科技公司）管理层编制的《内部控制评价报告》涉及的2020年12月31日与财务报表相关的内部控制有效性的认定。

一、管理层的责任

万兴科技公司管理层的责任是按照《企业内部控制基本规范》和相关规定建立健全内部控制并保持其有效性，以及确保《内部控制评价报告》真实、完整地反映万兴科技公司2020年12月31日与财务报表相关的内部控制。

二、注册会计师的责任

我们的责任是对万兴科技公司截止2020年12月31日与财务报表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作，以对万兴科技公司在所有重大方面是否保持了与财务报表相关的有效的内部控制获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴

大华核字[2021] 004649号内部控制鉴证报告

第2页

证工作为发表意见提供了合理的基础。

三、内部控制的固有局限性

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

四、鉴证意见

我们认为，万兴科技公司按照《企业内部控制基本规范》和相关规定于2020年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。

五、对报告使用者和使用目的的限定

本报告仅供万兴科技公司公开发行可转换公司债券使用，不得用作任何其他目的。由于使用不当所造成的后果，与执行本业务的注册会计师和会计师事务所无关。我们同意本报告作为万兴科技公司公开发行可转换公司债券的必备文件，随同其他材料一起报送并对外披露。

万兴科技集团股份有限公司

内部控制评价报告

万兴科技集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司(以下简称“公司”)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截止2020年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位为公司总部及子公司。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企

业文化、资金管理、财务管理、投资管理、采购管理、收款管理、内部审计管理、财务报告、财产保护、预算管理、内部信息传递、信息系统、研究与开发。以上纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。具体评价范围如下：

（一）内部环境

1、法人治理结构与组织架构

公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》，制定并实施的内部控制制度包括：《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《关联交易管理制度》等规范公司治理结构和议事规则，根据公司的实际经营情况，不断完善公司法人治理结构，保证公司最高权力、决策、监督、管理机构的规范运作，形成了科学有效的制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司的经营决策权。董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会，建立相应工作制度，提高董事会运作效率。董事会有5名董事组成，其中2名为独立董事。涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议，以利于独立董事更好地发挥作用。监事会由3名监事组成，其中1名成员由职工代表担任并由公司职工民主选举产生，对公司股东大会负责，对董事、总经理及其他高管人员的行为进行监督及检查，对董事会建立与实施内部控制进行监督。公司经理层在总经理的带领下，作为公司经营管理的主体，负责指挥、协调、管理、监督各部门和子公司日常经营和运作，包括负责组织领导公司各部门各层次内部控制的日常运行。

2、机构设置及权责分配

公司在治理结构所确定的内部控制基本组织框架基础上，设立了满足公司经营管理所需要的职能机构，形成了与公司实际相适应的、有效的经营运作模式，组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合，保证了公司生产经营活动的有序进行。

3、内部审计部门的设立情况

为加强公司内部审计的管理工作，提高审计工作的质量，实现公司内部审计工作标准化、规范化，依据《审计法》、《关于内部审计工作的规定》等法律法规和《公司章程》的相关规

定，并结合公司的实际情况，公司设立了内部审计机构，直接对审计委员会负责，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉，根据公司经营活动的实际需要定期不定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。

4、人力资源政策

公司根据经营和发展战略，建立了符合公司实际的人力资源制度或流程，对员工的招聘、入职、培训、离职、社保等管理进行了规定；公司根据员工的不同岗位制定了相应的考核和薪酬标准，并严格执行。

5、发展战略

公司总体经营办公室负责根据内外部经营分析资料以及研究数据，制定公司发展战略，并提交董事会审批。公司发展战略通过经营管理会议、员工培训及内部信息网站等各种渠道对所有员工进行宣传。公司和各职能部门及下属子公司根据发展战略的具体内容制定公司整体年度工作计划、各职能部门和子公司的年度工作计划，以对战略目标进行分解，落实执行。

6、社会责任

公司根据基本规范及应用指引的要求，结合本企业实际情况，由总裁办公室领导社会责任相关的各项事务，重点在于促进就业和员工权益保护，同时将社会责任纳入到总经理日常工作计划中。

7、企业文化

公司是全球领先的新生代数字创意赋能者，以“让世界更有创意”为使命，致力于成为全世界范围内有特色、有影响力的百年软件老店。公司面向全球海量新生代互联网用户提供潮流前沿、简单便捷的数字创意软件产品与服务，赋能人们在数字时代与众不同地进行创意表达，帮助每一个新生代创作者将头脑中的灵感变为可见的现实。同时，公司以独具特色的“三勤六和”村落式文化，为员工打造释放个体价值的成长平台，为团队注入独立思考、勤奋务实、与时俱进的精神活力。

（二）风险评估

在公司内部控制体系规范工作中，公司通过识别关键风险点，风险发生的可能性及其影响程度等，识别并分析存在的风险，确定需重点关注及优先控制的关键风险。

公司根据各业务流程的重大风险确定了相应的控制目标及控制活动，并识别其中的关键控制活动，编制形成风险控制矩阵，用于管理或减轻公司面临的风险。通过内部控制流程的梳理和评估，建立了从战略出发、以风险为导向的符合基本规范要求的内部控制体系。

公司通过年终总结、定期预算审核、每月经营分析、绩效考核等措施持续对风险进行评

估，及时发现和防范风险并制定对应的控制措施。

（三）控制活动

公司全面落实《企业内部控制基本规范》等法律法规的要求,制定并不断完善优化公司内部控制体系，为内部控制体系持续有效运行提供合理保证。公司制定了相应的控制制度和控制活动，主要包括：不相容职位分离控制、授权审批控制、会计系统控制、财产保护、研发项目控制、预算控制、运营分析控制、绩效考核控制、信息系统控制等。

1、基本控制措施

（1）不相容职务分离控制

为防范舞弊风险，公司在设定组织机构和岗位时，根据不相容职务分离的控制要求，对容易产生舞弊风险的岗位实施相应的分离措施，以形成互相监督、互相牵制的业务机制。

（2）授权审批控制

公司根据公司章程，对股东大会、董事会、监事会及管理层的职责进行了明确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互促进。公司各项需要审批的业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立了覆盖战略管理、采购、销售、研究与开发、投资、资金活动、资产管理、财务管控、人力资源管理、子公司管控等各主要业务管理层面的授权体系，明晰了授权环节和审核审批权限，做到权责对等，保障了公司的运营和安全。对非常规性交易事件，如收购、兼并、投资、资产重组、转让股权、担保、关联交易增发股票等重大交易，按不同的交易额由公司总经理、董事长、董事会、股东大会审批。

（3）会计系统控制

公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范—基本规范》等法律法规及其补充规整、适合公司的财务管理制度及相关操作规程，明确了各项会计工作流程、核算办法，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性，保证财务报告的真实、完整。

公司在财务核算方面设置了较为合理的岗位，并配备了相应的财务人员以保证财会工作的顺利进行。财会人员分工明确，各岗位能够起到互相牵制的作用，批准、执行、记账等关键职能由相关的被授权人员分工进行，充分发挥了会计的监督职能。

（4）财产保护控制

公司建立了财产日常管理制度如《万兴科技固定资产管理实施细则》、《万兴科技无形资产管理实施细则》、和定期清查制度，通过设立台账对各项实物资产进行记录、管理，坚持采取定期盘点以及账实核对等措施，保障公司财产安全。

（5）研发项目控制

公司制定了《万兴科技产品管理实施细则》、《万兴科技产品研发管理实施细则》、《万兴科技软件版本管理实施细则》等制度文件，对研发项目的立项、实施、验收与发布和研发成果保护等各环节业务活动以及关键节点的申请审批进行了详细具体的规定，确保平台开发在需求分析和评审、开发管理、测试管理及上线过程中得到基本的控制，从而得以保障研发项目的可行性和研发过程的顺利实施以及对研发成果的保护。

（6）预算控制

公司通过编制营运计划及成本费用预算等实施预算管理控制，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序。

（7）运营分析控制

公司管理层通过定期管理层会议及其他专项会议等形式，对运营情况进行探讨和决策，发现潜在的经营风险并及时调整公司经营策略。

（8）绩效考核控制

公司制定了《万兴科技绩效管理实施细则》、《万兴科技员工绩效目标管理实施细则》、《万兴科技员工薪酬管理办法》，以明确规范绩效考核工作，坚持客观公正、规范透明、绩效导向原则，按期组织年度考核，使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。

2、重点控制措施

（1）货币资金管理

针对货币资金管理工作，公司制定了《万兴科技资金管理实施细则》，对货币资金的收支和保管业务建立了严格的授权批准程序，办理货币资金业务的不相容岗位严格分离，相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。

（2）收款管理

公司制定了《万兴科技在线收款平台管理实施细则》，依照收款业务流程的特点，依据公司内控制度合理地规划和分别设立了营销部门与收款部门的岗位职责、制订了相关程序并设置了关键控制点。

（3）采购管理

公司制定了《万兴科技费用支出管理实施细则》，对采购过程中的请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收等环节明确了各自的权责及相互制约要求与措施。

（4）投资管理

公司制定了《对外投资管理办法》对投资项目可行性研究、决策权限、审批程序、投资执行控制、投资处置控制等方面做出了全面规定，保证投资决策的科学化和经营管理的规范化。

（5）关联交易管理

公司依据《关联交易制度》，确定董事会和股东大会各自的审批权限，规范公司的关联交易及其披露，保证公司关联交易符合公平、公正、公开的原则。

（6）信息系统控制

公司制定了《万兴科技信息安全管理办法》、《万兴科技信息安全事件管理实施细则》、《万兴科技信息终端管理实施细则》、《万兴科技账号权限安全管理实施细则》、《万兴科技网络安全管理实施细则》、等规章制度，旨在规范信息系统建设、日常运行与维护和安全管理各环节业务，以通过信息化管理提高公司经营效率，同时防范信息泄露和舞弊的风险。

（四）信息与沟通

公司建立了较为有效的内、外部信息沟通渠道，实现各方的信息共享与有效沟通，既能满足单项业务管理的要求，也能满足公司整体内部控制管理综合要求。

日常经营过程中，公司通过各级定期会议和报告的方式，使管理层能够高效地了解各种经营管理信息。公司通过公告栏、员工之家、办公区电子屏和内部微博等多种渠道传达和收集各类信息。

（五）内部监督

根据《深圳证券交易所创业板上市公司规范运作指引》，公司设立了风险控制部，配置了专职人员，在董事会审计委员会领导下对全公司及下属各企业、部门的财务收支及经营活动进行审查和监督，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当的方式及时报告董事会和管理层。

此外，风险控制部加强了对内部控制的监督力度，除对公司财务收支和经营成果进行审计外，还对研发生产资料管理、采购、研发项目控制管理环节进行重点审计。

（六）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《企业内部控制基本规范》、《企业内部控制评价指引》，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务

报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

（七）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

四、内部控制有效性的结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司

未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。特此报告。