Surfilter Network Technology Co.,Ltd. — Audit Report / Information 2016

Apr 25, 2017

2016年度内部控制自我评价报告

为了提高任子行网络技术股份有限公司（以下简称“公司”或“本公司”） 风险防范能力，确保公司经营管理目标的实现，保护投资者的合法权益，根据中 国证券监督管理委员会、深圳证券交易所等部门对上市公司内部控制的有关要求， 以及《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》、 《企业内部控制基本规范》等法律法规以及公司制定的各项文件制度，公司董事 会对公司2016 年度内部控制制度的建立健全和有效实施进行了全面深入的自查， 现对公司2016 年度有关内部控制情况自我评价如下：

• 一、公司内部控制制度的目标及原则

• （一）公司建立内部控制制度的基本目标

• 1、建立和完善符合现代公司管理要求的法人治理结构及内部组织结构，形

• 成科学的决策机制和监督机制，保证公司经营管理目标的实现；

• 2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动

• 的正常有序运行；

• 3、建立良好的公司内部控制环境，堵塞漏洞、消除隐患，防止并及时发现

• 和纠正各种错误、舞弊行为，保护公司资产的安全、完整；

• 4、规范公司的会计行为，保护会计资料、财务报表及相关信息的真实、准

• 确、完整；

• 5、确保国家有关法律法规和公司内部控制制度的贯彻执行；

• 6、提高经营效率和效果，促进企业实现发展战略。

• （二）公司建立内部控制制度遵循的基本原则

• 1、内部控制制度符合国家有关法律法规、财政部颁布的《内部会计控制规

• 范——基本规范（试行）》及相关具体规范以及本公司的实际情况；

• 2、内部控制制度能够约束所有员工，要求全体员工必须遵照执行，任何部

• 门和个人都不得拥有超越内部控制的权利；

• 3、内部控制制度能够涵盖公司的各项经济业务、各个部门、各个岗位，并

• 针对业务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈 等各个环节；

• 4、内部控制制度能够保证本公司的机构、岗位的合理设置及职责权限的合

==> picture [596 x 43] intentionally omitted <==

理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制 约、相互监督；

5、内部控制制度的制定兼顾考虑成本与效益的关系，尽量以合理的控制成 本达到最佳的控制效果；

6、内部控制制度能够随着外部环境的变化以及公司自身业务职能的调整和 管理要求的提高，不断修订与完善。

二、内部控制评价方法

我们采用了调查、访谈、复核、专题讨论、实地查验等方法，对公司各部门 业务发展、内部管理相关的内部控制制度设计的健全性、运行的有效性进行检查 和评价，充分收集公司内部控制设计健全和运行的有效证据，研究分析内部控制 缺陷。公司内部控制评价采用的评价方法是适当的，获取的评价证据是充分的。 三、公司的内部控制结构

（一）控制环境

控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行动， 它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。控制 环境的好坏，直接决定着其他控制能否实施以及实施的效果。本着规范运作的基 本理念，公司正积极努力地营造良好的控制环境，主要体现在以下几个方面： 1、经营管理的观念、方式和风格

公司在管理方式上强调制度、程序管理，注重风险的防范和运行的安全，追 求稳中求胜的风格。管理层一直在探求更好的、更加规范的、更加透明的企业经 营之道，牢固树立了内控优先和风险管理的理念。内部控制致力于促使企业朝着 盈利和完成自身使命的目标运行，并使这一过程中的以外最小化。公司尽力给员 工灌输诚信和最高道德标准的企业文化和控制意识，建立了《员工行为规范》、 《员工工作手册》等一系列内部规范，并通过管理层的身体力行和严厉的处罚措 施使诚信和道德价值观念多渠道、全方位地得到有效实施。

2、公司治理方面

公司自成立以来，按照国家有关法律法规规范运行，并依据《公司法》、《上 市公司章程指引》、《上市公司治理准则》等对公司章程进行了修订，逐步建立起 符合股份公司上市要求的法人治理结构。股东大会依法召开并按照程序运作，各

==> picture [596 x 43] intentionally omitted <==

股东以其所持有股份行使相应的表决权。董事会、监事会依法召开并按照程序运 作。公司各项重大决策按照公司相关规定运作，符合法定程序。

公司已制订了《任子行网络技术股份有限公司章程》、《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会审计委员 会工作细则》、《董事会薪酬与考核委员会工作细则》、《独立董事工作细则》、《总 经理工作细则》、《董事会秘书工作细则》、《内部审计管理制度》、《财务负责人管 理制度》、《投资者关系管理制度》、《现金分红管理制度》、《会计师事务所选聘制 度》等公司治理和内部控制相关制度。公司建立的决策机制能较正确地、及时地、 有效地对待和控制经营风险和财务风险，重视企业的管理及会计信息的准确性。 3、公司的基本组织架构

公司设立了以下职能部门：审计部、董事会办公室、董事长办公室、总经办、 财务中心、运营管理中心、研究院和网娱业务群、网安业务群。各个职能部门能 够按照公司制订的管理制度，在经营管理层的领导下良好运作。公司已形成了与 公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、职能健全清 晰，与控股股东及其关联方不存在任何隶属关系。

4、内部审计

公司董事会下设审计委员会，设立了直接对董事会审计委员会负责的审计部， 配备了专门审计人员。公司审计部直接对董事会审计委员会负责，在审计委员会 的领导下，依法独立开展内部审计，行使审计职权，不受其他部门和个人的干涉。

审计部专职审计人员两名并设副总监一名，负责对公司的经营管理、财务状 况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性作 出合理评价。2016 年度，审计部在董事会审计委员会的指导下就重要项目、采 购合同、募集资金管理和使用、销售收款循环、费用支出等方面情况进行审计， 并出具了内部审计报告。

5、人力资源政策与实务

公司实行全员劳动合同制，制定了人力资源管理及薪酬管理等制度，对人员 录用、员工培训、工资薪酬、福利保障、内部调动、职务升迁等进行了详细的规 定，并建立了一套较为完善的绩效考核体系。

（二）公司风险评估

==> picture [596 x 43] intentionally omitted <==

公司结合行业及公司自身的特点，建立了系统、有效的风险评估体系：根据 设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及 时进行风险评估，做到风险可控。

（三）公司控制活动

公司根据风险评估结果，通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施 包括；不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预 算控制、运营分析控制、绩效考评控制等。

1、不相容职务分离控制

同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负责， 就能形成相互制衡的机制，保证不相容职务分离，从而发挥内部控制制度的作用。 2、授权审批控制

公司每个部门或每个岗位的人员在处理经济业务时，必须经过授权批准，以 便进行内部控制。未经授权和批准，有关人员不得接触和处理这些业务。包括常 规授权和特别授权的职责范围、权限、程序。

3、会计系统控制

公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规 定的要求制定了适合公司的会计制度和财务管理制度，并制定了较为明确的会计 凭证、会计账簿和会计报告的处理程序，主要包括：交易授权控制、责任分工控 制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统 控制等。

1）、交易授权控制

明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管 理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济 业务。

2）、责任分工控制

合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作 能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务包 括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经

==> picture [596 x 43] intentionally omitted <==

办与业务稽核、授权批准与监督检查等。

• 3）、凭证与记录控制

合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编 妥的凭证及早送交会计部门以便记录，已登帐凭证依序归档，各种交易必须作相 关记录，并且将记录同相应的分录独立比较。

• 4）、资产接触与记录使用控制

严格限制未经授权的人员对财产的直接接触，采用定期盘点、财产记录、账 实核对、财产保险等措施，以使各项财产安全完整。

• 5）、电子信息系统控制

公司建立较为完善的信息网络，主要从事公司内外部信息的采集，为管理层 决策提供数据。

4、财产保护控制

公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管理等 规章制度，对货币资金、应收票据、存货、固定资产等建立了定期财产清查制度。 对各项实物资产从购建的审批权限、询价、订货到验收、入账、维护、保养、盘 点、内部调拨、报废清理等全过程实施监控。在记录、信息的使用上，相关权限 与保密制度保证了各项记录和秘密不被泄露。

5、预算控制制度

公司实际全面预算管理，建立了预算管理体系，对筹资、融资、采购、生产、 销售、投资管理等经营活动的全过程实际事前的预算，并通过授权，通过有关部 门对预算的执行情况进行控制。经过授权允许对预算调整，并定期分析预算的执 行情况。

• 6、运营分析控制

公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加以分 析，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现 存在问题，及时查明原因并加以改进。

• 7、绩效考评控制

公司对一定经营期间内的生产经营状况、内部各责任单位和全体员工的业绩 进行定量和定性的考核、分析、评价，并将考评结果作为确定员工薪酬以及职务

==> picture [596 x 43] intentionally omitted <==

晋升、评优、降级、调岗、辞退等的依据。

（四）信息与沟通

公司已根据经营目标，建立了与经营活动相适应的信息系统及制度并遵照执 行，实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构和监 管部门的沟通和反馈，同时为加强公司与投资者之间的信息沟通，公司制定了《投 资者关系管理制度》、《信息披露事务管理制度》、《内幕信息知情人登记管理制度》、 《年报信息披露重大差错责任追究制度》、《重大事项内部报告制度》等制度，并 根据信息披露的要求在指定的报纸、网站进行上市公司信息公告的披露。

（五）内部监督

公司不断完善内部控制制度，建立了较为健全的内控体系，通过董事会的监 督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施 情况进行监督检查，包括日常监督和专项监督，堵塞内部管理漏洞，以提高经济 效益。

四、公司主要内部控制制度的执行情况

1、完善了法人治理结构

公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、 监事会、经营管理层等治理机构的议事规则和决策程序，明确了决策、执行、监 督的职责权限，形成科学有效的职责分工和制衡机制。各机构能够各司其职、规 范运作。同时，董事会下设审计委员会、薪酬与考核委员会两个专门委员会。

2、规范了公司与控股股东之间的关系

控股股东与公司之间的机构、人员、资产、财产、业务等一律要求分离，明 确了股东按照法律、法规的要求只享有出资人的权利，使公司经营活动的独立性 得到了很大提高。

3、募集资金存放与使用的内部控制

公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交 易所创业板上市公司规范运作指引》和公司《募集资金使用管理制度》的规定和 要求，对募集资金采用专户存储，对募集资金的使用实行专项审批，以保证专款 专用。

4、信息披露的内部控制

==> picture [596 x 43] intentionally omitted <==

为了规范公司的信息披露行为，加强信息披露事务管理，确保信息披露的公 平性，保护投资者合法权益，公司制订了《信息披露事务管理制度》、《内幕信息 知情人登记管理制度》、《年报信息披露重大差错责任追究制度》、《重大事项内部 报告制度》、《董事、监事和高级管理人员所持本公司股份变动管理制度》、《对外 信息报告和使用管理制度》。

2016 年度，公司信息披露真实、准确、及时、完整，没有出现应予披露而未 披露的重大事项，亦不存在重大信息的提前泄露，有效保障了公司的信息披露质 量。

5、货币资金的收支和保管业务

公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货 币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。已按照 《现金管理暂行条例》和《企业内部控制具体规范——货币资金》明确了现金的 使用范围及办理现金收支业务时应遵守的规定，已按照《支付结算办法》及有关 规定制定了银行存款的结算程序，已制定了收付款审批权限等系列程序，严格执 行对款项收付的稽核和审查。

6、投资和筹资业务

投资项目提出后需经过调查、论证、评估后由相关职能部门提出可行性研究 报告，内容包括：项目主体、资金来源、有关投资比例及财务指标评价分析，预 计项目的收益和成本，投资回报及回报率，风险程度分析等，报董事会批准后方 可执行。公司各下属单位、部门均无权单独对外进行投资，财务部门对未经董事 会批准的投资项目，不得付款。

公司已形成了筹资业务的管理制度，能较合理地确定筹资规模和筹资结构， 选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。对外筹资根据 不同的筹资额分别由公司不同的权力机构决策。

7、采购与付款业务

公司的采购活动严格按照生产和研发计划进行，并有严格的审批程序，采购 部门进行采购时，选择三家以上的供应商进行比较，以确定性价比较高的供应商 作为供货单位，合同金额不同需交由不同权力部门进行会签。付款时，财务部门 严格审核采购合同及相关资料，制定了严格的付款审批程序及权限，所有付款都

==> picture [596 x 43] intentionally omitted <==

必须由采购部经理、财务总监及分管领导根据权限签批，超过权限的严格按照各 级签订权限报请签批。公司与良好的供应商建立稳定的合作关系，保持了原材料 价格的相对稳定。

8、销售与收款业务

公司制定了可行的销售政策。销售部门与客户签订销售合同须经合同管理部 门评审通过后由合同监管部门盖章，已签合同发货，由合同执行部门填写出库单， 经领用部门负责人和项目管理部门审核，合同执行部门在产品使用现场进行安装 调试后，经客户现场验收并取得验收报告。销售部门依据客户的签收单，向财务 部门申请开具发票。财务部每月定期向销售部及分管领导提供应收账款明细表， 由销售部经理及销售人员进行催收。财务部门定期或不定期与客户核对应收款项， 对货款回收进行监控。

9、实物资产管理

公司根据实物特点，建立了实物资产管理的系列标准，对实物资产的验收入 库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘 点、财产记录、账实核对、财产保险等措施，以达到合理用料的目的，并有效地 防止各项实物资产的被盗、偷拿、损毁和重大流失。对员工使用的各项实物资产 按照“谁使用，谁负责”的原则进行管理。目前，公司对于发往外地存货及固定 资产的定期盘点制度尚有待加强。

10、加强物控管理

建立了科学的入库检验标准，从原材料采购到产成品入库严格检验，保证了 产品质量，赢得客户信任。

11、关联交易控制

公司与关联方之间的关联交易应签订书面协议。协议的签订应当遵循平等、 自愿、等价、有偿的原则，协议内容应明确、具体。关联交易应遵循市场公正、 公平、公允的定价原则，关联交易的价格或收费应采取市场价格，原则上应不偏 离市场独立第三方的标准，对于难以比较市场价格和定价受到限制的关联交易， 应根据关联交易事项的具体情况确定定价方法，明确有关成本和利润的标准，并 在相关的关联交易协议中予以明确。

12、加强合同管理

==> picture [596 x 43] intentionally omitted <==

对合同管理进行动态管理， 合同及时归档，对异常合同及时预警，对公司 的经营管理在法律方面保驾护航。

五、公司对内部控制的薄弱环节准备采取的措施

公司现有的内部控制制度能够适用公司管理的要求，能够为编制真实、完整、 公允的财务报表提供合理保证，能够保障各项业务活动的健康运行，能够保护公 司资产的安全、完整。但我们认为在流程制定方面存在薄弱环节，公司应该继续 加强公司内部控制，优化业务流程，及时根据相关法律法规的要求和公司业务发 展的变化不断修订和完善各项内部控制制度，进一步健全内控体系。

六、公司对内部控制的自我评价意见

公司董事会认为，公司已建立并逐渐健全了法人治理结构，制定了符合公司 实际的，完整、合理、有效的内部控制制度。2016 年度，公司的内部控制制度 得到了有效执行，未发现公司存在内部控制设计和执行方面的重大缺陷，公司的 内部控制在所有重大方面都是有效的。

在公司未来经营发展中，公司将进一步完善内部控制制度，增强内部控制的 执行力，完善内部监督，更好地控制和防范经营管理风险、保护投资者合法权益， 促进公司健康、持续、稳定发展。

任子行网络技术股份有限公司 董事会

2017 年4 月26 日

==> picture [596 x 43] intentionally omitted <==