|
网宿科技(300017):2025年度内部控制评价报告
| 时间:2026年04月14日 18:55:23 中财网 |
网宿科技股份有限公司
2025年度内部控制评价报告
网宿科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业“内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏。并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
(1)根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
(2)根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未产生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司、境内子公司(其中上海网宿同兴投资管理有限公司、上海唯实企业管理咨询合伙企业(有限合伙)、上海网宿唯实创业投资管理合伙企业(有限合伙)、湖北网宿致真股权投资基金合伙企业(有限合伙)、上海网宿唯实创业投资合伙企业(有限合伙)未纳入评价范围)及香港网宿科技有限公司(以下简称“香港网宿”)、香港申嘉科技有限公司(以“ ” CDNetworksCo.,Ltd. CDNetworksSingaporePte.Ltd.
下简称香港申嘉)、 、 、
CDNetworksHoldingsSingaporePte.Ltd.,除香港申嘉、香港网宿、CDNetworksCo.,Ltd.、CDNetworksSingaporePte.Ltd.、CDNetworksHoldingsSingaporePte.Ltd.外的其他海外部分未纳入本年度评价。纳入评价范围单位资产总额占公司合并财务报表资产总额的94.95%,营业收入合计占公司合并财务报表营业收入的81.80%。
纳入评价范围的主要业务和事项包括:内部审计机构设置、企业内控制度风险评估、治理结构、重大投资、子公司管理、关联交易、募集资金管理、信息披露管理、人力资源管理、企业文化、货币资金管理、采购与付款、销售与收款、存货管理等主要业务流程;重点关注的高风险领域主要包括:资金管理、采购业务、销售业务、对下属企业的管控、重大投资决策、关联交易、信息披露管理等。
1、治理结构
公司股东会、董事会、审计委员会以及公司管理层体系健全;依法分别履行支机构,各部门和分支机构运行正常、职责明确。公司已制定了包括《股东会议事规则》、《董事会议事规则》、《审计委员会工作细则》、《总裁工作细则》在内的各类管理制度与工作制度,同时公司各部门、各分支机构均形成了一整套完整、合规、有效运行的制度、运营体系,工作制度与工作流程完备。
2、内部审计机构设置
公司在董事会下设立了审计委员会,审计委员会由三名董事组成,其中两名为独立董事,审计委员会下设立内部审计部。审计部对内部控制的有效性进行监督和定期、不定期检查,对监督检查过程中发现的内部控制缺陷,按照公司内部审计工作程序和要求进行报告,提出相应的改进建议和处理意见,并对整改情况进行监督与跟踪、对整改效果进行评估;对在监督检查中发现的内部控制重大缺陷,可直接向董事会及审计委员会报告,确保了内部控制的严格贯彻实施和经营活动的正常进行。根据公司经营方针、目标,2025年,内部审计部通过有效开展审计确认和咨询服务,评价并协助改善公司风险管理以及内部控制的效果和效率,对财务报告的真实性、准确性和完整性进行审计,发表切实可行的审计意见和管理建议,促进公司健康发展。
3、企业文化
公司对企业文化建设非常重视,构建了一套涵盖企业精神、企业宗旨以及经营管理理念等内容的完整企业文化体系。公司通过配套政策、制度的落实和丰富多彩的文化、体育、娱乐活动,积极开展各种形式的企业文化学习活动,把企业文化理念扎根到基层之中,在公司内形成了积极向上的价值观和勇于承担责任、诚实守信、勤奋敬业、积极创新、勇于开拓、团队合作的良好精神风貌。
4、人力资源管理
公司已建立和实施了较为科学的聘用、培训、考核、奖惩、晋升、淘汰等人力资源管理制度,并聘用足够数量、具有胜任能力的人员,使其能完成公司所分配的任务。公司建立了涵盖招聘选拔、绩效考核、薪酬福利等全流程的制度体系。
公司通过配套员工关怀政策,研究制定各项福利政策,作为薪酬机制的延伸,员工的学习、培训、晋升、健康、养老等需求有了明确的政策引力,让员工能够安居乐业,提升幸福指数,充分体现公司的人文关怀与企业文化特色,保障人才梯队建设与组织效能提升。
5、货币资金管理
公司通过制定《资金管理制度》来完善货币资金管理工作,对货币资金的收支和保管业务建立了严格的授权批准程序,实行岗位分离与授权控制,相关机构和人员存在相互制约关系。通过制度,规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任,确保资金运营安全。
6、销售与收款管理
公司营销中心负责销售工作,负责制定公司年度销售计划,完成公司下达的各项销售指标。销售公司产品、服务,保持、挖掘现有客户的销售范围,并不断开拓新客户,同时负责销售合同的签订、执行和监督,明确相关部门和岗位在销售和收款活动中的职责权限,确保合法合规办理销售合同的审批、签订与执行,协调公司各部门做好客户服务,强化应收账款回收与客户关系维护,协调相关部门做好客户的售前及售后支持、有效解决客户的服务投诉等,提高客户的满意度。
7
、采购与付款管理
公司设置资源设备管理部,负责公司设备及资源类产品的采购工作;制定公司年度采购计划,完成公司各项采购指标;寻找、选择、评估供应商,并与他们建立密切的业务合作关系;同时负责询价比价、合同签约、付款通知等采购工作,并办理采购退换货等工作。资源设备管理部、财务中心分别管理采购业务和付款业务,并在请购与审批、询价与确定供应商、采购合同的订立与审核、采购、验收与相关会计记录、付款的申请、审批与执行等环节,通过分权审批、供应商评估等机制,实现业务流程制衡,采购及付款工作合规、有序开展。
8、存货管理
公司建立了一系列对各项资产的采购、保管、使用、维护和处置的制度和程序,依照相关制度对各项资产的购入、保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。建立全生命周期存货管理制度,限制未经授权接触实物资产,确保了各种资产安全完整。
存货的采购统一由资源设备管理部、行政部办理,在用存货的日常维护和保管由实际使用部门负责;实际使用部门需设定专职存货保管员;在库资产的保管由资源设备管理部仓库保管员负责。
9、募集资金管理
公司结合公司实际情况,依照《公司法》《深圳证券交易所创业板股票上市规则》的有关规定,于报告期内修订了《募集资金使用管理制度》。公司严格按照《募集资金使用管理制度》的有关规定,建立专门账户存储并使所有的募集资金严格按照审批的投资项目陆续投入资金。对于募集资金的使用做到逐级审批、谨慎决策、专款专用、仔细核查、定期复核,严格按计划开支,杜绝浪费,充分发挥资金的使用效率。
截至2025年12月31日,公司募集资金专户及现金管理专户中募集资金余额为零。公司及厦门网宿的募集资金账户——招商银行天钥桥支行账户、宁波银行上海分行账户已办理账户注销手续。
2025年度,公司共使用募集资金5,526.53万元投入“云安全平台升级项目”,649.19
使用节余募集资金永久补充流动资金 万元。
10、重大投资
公司董事会下设战略委员会,对公司长期发展战略和重大投资决策进行研究并提出建议,并制定了《对外投资管理制度》,保证公司科学、安全与高效地做出决策。重大的投资项目,根据《公司章程》《股东会议事规则》《董事会议事规则》及《对外投资管理制度》等制度的规定报经股东会或董事会批准。公司针对每一重大对外投资项目指定专门人员对投资项目进行跟踪管理,掌握被投资企业的财务状况、经营情况和现金流量,定期组织对外投资质量分析,建立动态跟踪与投后评价机制。并根据管理需要和有关规定向被投资企业派出董事、监事、财务负责人或其他管理人员参与被投企业治理。
11、子公司管理
公司制定《子公司管理制度》,该制度对子公司的财务管理、经营决策管理、内部审计监督、人事管理、信息管理等进行了明确的规定,规范子公司经营管理行为,强化集团资源协同与风险管控,促进子公司健康发展,以提高子公司的经营积极性和创造性。
12、关联交易管理
公司依据《关联交易管理制度》,明确界定关联人和关联交易的范围,确定董事会和股东会的审批权限,规范公司关联交易及信息披露,确保交易程序合规。
13、信息披露管理
公司制定《信息披露管理制度》,对重大信息的范围和内容进行了明确界定,以及重大信息的传递、审核、披露流程;制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任等,并严格按照有关规定履行信息披露义务,保证信息披露工作的真实、及时、准确、合法、完整。明确敏感信息传递路径与保密责任,报告期内未发生重大信息泄露事件。
14、企业内控制度风险评估
公司将企业关键风险管理纳入内部控制范围,制定分级管控策略,完善应急预案,持续提升风险识别与应对能力,加强对重点风险岗位的监管,明确对重点风险事项的处理措施及应急处理预案。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制检查组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准。
本年度具体认定标准未发生重大变化或调整。与过往年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
按照内控偏差可能单独或累计造成的潜在影响,其认定标准为:
(一)重大缺陷:金额超过收入或净利润金额的10%或5000万元,孰
低;
(二)重要缺陷:金额超过收入或净利润金额的1%或500万元,孰低;(三)一般缺陷:未达到重要偏差标准的情况较小金额偏差。
公司确定的财务报告内控缺陷评价的定性标准如下:
(一)视为重大缺陷的情况:
1) 存在隐藏非法交易且未被揭露的;
2) 存在高层管理人员舞弊事实的;
3) 当期财务报告存在重大错报,能改变盈亏情况的;
4) 多个重要分部或多个业务同时发生差错的;
(二)视为重要缺陷的情况:
1) 未依照公认会计准则选择和应用会计政策;
2) 未建立反舞弊程序和控制措施;
3)
当期财务报告存在错报,能改变收益趋势的;
4) 存在重大交易未被披露的;
5) 未对财务报告流程中涉及的信息系统进行有效控制的;
(三)视为一般缺陷的情况:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告相关的内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷认定的定量标准,参照财务报告内部控制缺陷评价的定量标准。
公司确定的非财务报告内控缺陷评价的定性标准如下:
(一)视为重大缺陷的情况:
1) 公司经营活动严重违反国家法律法规、规范性文件;
2) 公司决策程序不科学,导致重大失误,给公司造成重大财产损失;3) 重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;4) 中高级管理人员和高级技术人员流失严重;
5) 负面消息频现,引起监管部门高度关注,并在长时间内无法消除;(二)严重程度不如重大缺陷但足以引起审计委员会、董事会关注的一项缺陷或多项控制缺陷的组合被视为重要缺陷,具体有:
1) 决策程序导致出现一般性失误;
2) 重要业务制度或系统存在缺陷;
3) 关键岗位业务人员流失严重;
4) 评价的结果特别是重要缺陷未得到整改;
5) 其他对公司产生较大负面影响的情形。
(三)未构成重大、重要缺陷标准的其他缺陷视为一般缺陷,包括:1) 决策程序效率不高;
2) 一般业务制度或系统存在缺陷;
3) 一般岗位业务人员流失严重;
4)
一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
3、公司拟持续改进的方面
为了适应公司业务发展的需要,在保证与财务报告相关的内部控制有效性基础上,公司高度重视和关注与公司管理相关的内部控制优化和提升。具体如下:(1)强化全员风险防控意识,健全风险评估机制,推进风险预警体系落地实施,优化风险监控工具应用,全面提升风险识别、评估与应对能力。密切关注政策动向与市场环境变化,完善前瞻性风险应对策略。
(2)系统梳理现有管理制度与职责体系,评估并构建权责清晰的部门职能架构;推进业务流程标准化建设,补充关键控制节点;强化母子公司协同管控机制,提升内控体系的系统性与可操作性。完善和加强公司控制和管理,使相关内部控制程序系统化。
(3)优化母子公司业务联动模式,建立跨部门协作机制;完善业务合理性审查标准,推进管理流程精简与再造;通过数字化工具赋能内控执行,增强制度落地实效性,优化业务和管理流程,持续规范运作,增强公司内部控制制度的合理性和可操作性。
(4)进一步强化和完善内部监督职能,对公司内部控制建立与实施情况进行常规、持续的日常监督检查。同时,对内部控制重要方面进行有针对性的专项监督检查,构建"日常监督+专项审计"监督模式,持续开展内控执行情况动态监测;针对高风险领域实施定向检查,完善缺陷整改跟踪机制,及时发现内部控制缺陷、提出整改措施并持续跟踪整改情况确保内部控制得到有效执行。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、专项意见
经审核,审计委员会认为:公司按照《公司法》《创业板上市公司规范运作》《企业内部控制基本规范》等相关法律规定,已建立了较为完善的内部控制体系,符合相关法律法规要求以及公司生产经营管理的实际需要,并能得到有效执行。公司内部控制体系的建立对公司经营管理的各个环节起到了较好的风险防范和控制作用,保证了公司各项业务活动的有序有效开展,保护了公司资产的安全完整,维护了公司及股东的利益。公司《2025年内部控制评价报告》真实、客观地反映了公司本年度内部控制制度的建设及运行情况。
特此公告。
网宿科技股份有限公司董事会
2026年4月14日
中财网