Surfilter Network Technology Co.,Ltd. — Audit Report / Information 2015

Apr 18, 2016

国信证券股份有限公司

关于任子行网络技术股份有限公司

2015 年度内部控制自我评价报告的核查意见

根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工 作指引》）等有关法律法规和规范性文件的要求，国信证券股份有限公司（简称 “国信证券”或“保荐人”）作为任子行网络技术股份有限公司（简称“任子行” 或“公司”）首次公开发行的保荐人，就《任子行网络技术股份有限公司2015 年内部控制自我评价报告》（以下简称“评价报告”）出具核查意见如下：

一、保荐人进行的核查工作

国信证券保荐代表人通过与公司董事、监事、高级管理人员、内部审计、注 册会计师等人员交谈，查阅了董事会、总经理办公会等会议记录、内部审计报告、 年度内部控制自我评价报告、监事会报告，以及各项业务和管理规章制度，从公 司的内部控制结构、主要内部控制制度的执行情况、内部控制薄弱环节采取的措 施等方面对其内部控制制度的完整性、合理性及有效性进行了核查。

二、公司的内部控制结构

（一）控制环境

控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和 行动，它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种 氛围。控制环境的好坏，直接决定着其他控制能否实施以及实施的效果。本 着规范运作的基本理念，公司正积极努力地营造良好的控制环境，主要体现 在以下几个方面：

1、经营管理的观念、方式和风格

公司在管理方式上强调制度、程序管理，注重风险的防范和运行的安全， 追求稳中求胜的风格。管理层一直在探求更好的、更加规范的、更加透明的 企业经营之道，牢固树立了内控优先和风险管理的理念。内部控制致力于促 使企业朝着盈利和完成自身使命的目标运行，并使这一过程中的以外最小化。 公司尽力给员工灌输诚信和最高道德标准的企业文化和控制意识，建立了

==> picture [596 x 43] intentionally omitted <==

《员工行为规范》、《员工工作手册》等一系列内部规范，并通过管理层的身 体力行和严厉的处罚措施使诚信和道德价值观念多渠道、全方位地得到有效 实施。

2、公司治理方面

公司自成立以来，按照国家有关法律法规规范运行，并依据《公司法》、 《上市公司章程指引》、《上市公司治理准则》等对公司章程进行了修订，逐 步建立起符合股份公司上市要求的法人治理结构。股东大会依法召开并按照 程序运作，各股东以其所持有股份行使相应的表决权。董事会、监事会依法 召开并按照程序运作。公司各项重大决策按照公司相关规定运作，符合法定 程序。

公司已制订了《任子行网络技术股份有限公司章程》、《股东大会议事规 则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会 审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《独立董事工 作细则》、《总经理工作细则》、《董事会秘书工作细则》、《内部审计管理制度》、 《财务负责人管理制度》、《投资者关系管理制度》、《现金分红管理制度》、《会 计师事务所选聘制度》等公司治理和内部控制相关制度。公司建立的决策机 制能较正确地、及时地、有效地对待和控制经营风险和财务风险，重视企业 的管理及会计信息的准确性。

3、公司的基本组织架构

公司设立了以下职能部门：审计部、证券部、财务中心、人力资源部、 管理中心、研究院和公安事业部、网安事业部、信安事业部等。各个职能部 门能够按照公司制订的管理制度，在经营管理层的领导下良好运作。公司已 形成了与公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、 职能健全清晰，与控股股东及其关联方不存在任何隶属关系。

4、内部审计

公司董事会下设审计委员会，设立了直接对董事会审计委员会负责的审 计部，配备了专门审计人员。公司审计部直接对董事会审计委员会负责，在 审计委员会的领导下，依法独立开展内部审计，行使审计职权，不受其他部 门和个人的干涉。

==> picture [596 x 43] intentionally omitted <==

审计部专职审计人员三名并设副总监一名，负责对公司的经营管理、财 务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、 合法性作出合理评价。2015 年度，审计部在董事会审计委员会的指导下就 重要项目、采购合同、募集资金管理和使用、销售收款循环、费用支出等方 面情况进行审计，并出具了内部审计报告。

5、人力资源政策与实务

公司实行全员劳动合同制，制定了人力资源管理及薪酬管理等制度，对 人员录用、员工培训、工资薪酬、福利保障、内部调动、职务升迁等进行了 详细的规定，并建立了一套较为完善的绩效考核体系。

（二）公司风险评估

公司结合行业及公司自身的特点，建立了系统、有效的风险评估体系： 根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部 风险，及时进行风险评估，做到风险可控。

（三）公司控制活动

公司根据风险评估结果，通过手工控制与自动控制、预防性控制与发现 性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 控制措施包括;不相容职务分离控制、授权审批控制、会计系统控制、财产 保护控制、预算控制、运营分析控制、绩效考评控制等。

1、不相容职务分离控制

同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负 责，就能形成相互制衡的机制，保证不相容职务分离，从而发挥内部控制制 度的作用。

2、授权审批控制

公司每个部门或每个岗位的人员在处理经济业务时，必须经过授权批准， 以便进行内部控制。未经授权和批准，有关人员不得接触和处理这些业务。 包括常规授权和特别授权的职责范围、权限、程序。

3、会计系统控制

公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规及其补 充规定的要求制定了适合公司的会计制度和财务管理制度，并制定了较为明

==> picture [596 x 43] intentionally omitted <==

确的会计凭证、会计账簿和会计报告的处理程序，主要包括：交易授权控制、 责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、 电子信息系统控制等。

1）、交易授权控制

明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各 级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内 办理经济业务。

2）、责任分工控制

合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人 工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容 的职务包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产 保管、业务经办与业务稽核、授权批准与监督检查等。

3）、凭证与记录控制

合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证， 编妥的凭证及早送交会计部门以便记录，已登帐凭证依序归档，各种交易必 须作相关记录，并且将记录同相应的分录独立比较。

4）、资产接触与记录使用控制

严格限制未经授权的人员对财产的直接接触，采用定期盘点、财产记录、 账实核对、财产保险等措施，以使各项财产安全完整。

5）、电子信息系统控制

公司建立较为完善的信息网络，主要从事公司内外部信息的采集，为管 理层决策提供数据。

4、财产保护控制

公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管 理等规章制度，对货币资金、应收票据、存货、固定资产等建立了定期财产 清查制度。对各项实物资产从购建的审批权限、询价、订货到验收、入账、 维护、保养、盘点、内部调拨、报废清理等全过程实施监控。在记录、信息 的使用上，相关权限与保密制度保证了各项记录和秘密不被泄露。

5、预算控制制度

==> picture [596 x 43] intentionally omitted <==

公司实际全面预算管理，建立了预算管理体系，对筹资、融资、采购、 生产、销售、投资管理等经营活动的全过程实际事前的预算，并通过授权， 通过有关部门对预算的执行情况进行控制。经过授权允许对预算调整，并定 期分析预算的执行情况。

6、运营分析控制

公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加 以分析，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分 析，发现存在问题，及时查明原因并加以改进。

7、绩效考评控制

公司对一定经营期间内的生产经营状况、内部各责任单位和全体员工的 业绩进行定量和定性的考核、分析、评价，并将考评结果作为确定员工薪酬 以及职务晋升、评优、降级、调岗、辞退等的依据。

（四）信息与沟通

公司已根据经营目标，建立了与经营活与经营活动相适应的信息系统及 制度并遵照执行，实现公司内部各管理层级及公司外部投资者、客户、供应 商、中介机构和监管部门的沟通和反馈，同时为加强公司与投资者之间的信 息沟通，公司制定了《投资者关系管理制度》、《信息披露事务管理制度》、《内 幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》、《重 大事项内部报告制度》等制度，并根据信息披露的要求在指定的报纸、网站 进行上市公司信息公告的披露。

（五）内部监督

公司不断完善内部控制制度，建立了较为健全的内控体系，通过董事会 的监督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建 立与实施情况进行监督检查，包括日常监督和专项监督，堵塞内部管理漏洞， 以提高经济效益。

三、公司主要内部控制制度的执行情况

1、完善了法人治理结构

公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事 会、监事会、经营管理层等治理机构的议事规则和决策程序，明确了决策、

==> picture [596 x 43] intentionally omitted <==

执行、监督的职责权限，形成科学有效的职责分工和制衡机制。各机构能够 各司其职、规范运作。同时，董事会下设审计委员会、薪酬与考核委员会两 个专门委员会。

2、规范了公司与控股股东之间的关系

控股股东与公司之间的机构、人员、资产、财产、业务等一律要求分离， 明确了股东按照法律、法规的要求只享有出资人的权利，使公司经营活动的 独立性得到了很大提高。

3、募集资金存放与使用的内部控制

公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证 券交易所创业板上市公司规范运作指引》和公司《募集资金使用管理制度》 的规定和要求，对募集资金采用专户存储，对募集资金的使用实行专项审批， 以保证专款专用。

4、信息披露的内部控制

为了规范公司的信息披露行为，加强信息披露事务管理，确保信息披露 的公平性，保护投资者合法权益，公司制订了《信息披露事务管理制度》、《内 幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》、《重 大事项内部报告制度》、《董事、监事和高级管理人员所持本公司股份变动管 理制度》。

2015 年度，公司信息披露真实、准确、及时、完整，没有出现应予披露 而未披露的重大事项，亦不存在重大信息的提前泄露，有效保障了公司的信 息披露质量。

5、货币资金的收支和保管业务

公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办 理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。 已按照《现金管理暂行条例》和《企业内部控制具体规范——货币资金》明 确了现金的使用范围及办理现金收支业务时应遵守的规定，已按照《支付结 算办法》及有关规定制定了银行存款的结算程序，已制定了收付款审批权限 等系列程序，严格执行对款项收付的稽核和审查。

6、投资和筹资业务

==> picture [596 x 43] intentionally omitted <==

投资项目提出后需经过调查、论证、评估后由相关职能部门提出可行性 研究报告，内容包括：项目主体、资金来源、有关投资比例及财务指标评价 分析，预计项目的收益和成本，投资回报及回报率，风险程度分析等，报董 事会批准后方可执行。公司各下属单位、部门均无权单独对外进行投资，财 务部门对未经董事会批准的投资项目，不得付款。

公司已形成了筹资业务的管理制度，能较合理地确定筹资规模和筹资结 构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。对外 筹资根据不同的筹资额分别由公司不同的权力机构决策。

7、采购与付款业务

公司的采购活动严格按照生产和研发计划进行，并有严格的审批程序， 采购部门进行采购时，选择三家以上的供应商进行比较，以确定性价比较高 的供应商作为供货单位，合同金额不同需交由不同权力部门进行会签。付款 时，财务部门严格审核采购合同及相关资料，制定了严格的付款审批程序及 权限，所有付款都必须由采购部经理、财务总监及分管领导根据权限签批， 超过权限的严格按照各级签订权限报请签批。公司与良好的供应商建立稳定 的合作关系，保持了原材料价格的相对稳定。

8、销售与收款业务

公司制定了可行的销售政策。销售部门与客户签订销售合同须经合同管 理部门评审通过后由合同监管部门盖章，已签合同发货，由合同执行部门填 写出库单，经领用部门负责人和项目管理部门审核，合同执行部门在产品使 用现场进行安装调试后，经客户现场验收并取得验收报告。销售部门依据客 户的签收单，向财务部门申请开具发票。财务部每月定期向销售部及分管领 导提供应收账款明细表，由销售部经理及销售人员进行催收。财务部门定期 或不定期与客户核对应收款项，对货款回收进行监控。

9、实物资产管理

公司根据实物特点，建立了实物资产管理的系列标准，对实物资产的验 收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实 物定期盘点、财产记录、账实核对、财产保险等措施，以达到合理用料的目 的，并有效地防止各项实物资产的被盗、偷拿、损毁和重大流失。对员工使

==> picture [596 x 43] intentionally omitted <==

用的各项实物资产按照“谁使用，谁负责”的原则进行管理。目前，公司对 于发往外地存货及固定资产的定期盘点制度尚有待加强。

10、关联交易控制

公司与关联方之间的关联交易应签订书面协议。协议的签订应当遵循平 等、自愿、等价、有偿的原则，协议内容应明确、具体。关联交易应遵循市 场公正、公平、公允的定价原则，关联交易的价格或收费应采取市场价格， 原则上应不偏离市场独立第三方的标准，对于难以比较市场价格和定价受到 限制的关联交易，应根据关联交易事项的具体情况确定定价方法，明确有关 成本和利润的标准，并在相关的关联交易协议中予以明确。

四、公司对内部控制的薄弱环节准备采取的措施

公司现有的内部控制制度能够适用公司管理的要求，能够为编制真实、 完整、公允的财务报表提供合理保证，能够保障各项业务活动的健康运行， 能够保护公司资产的安全、完整。但我们认为在流程制定方面存在薄弱环节， 公司应该继续加强公司内部控制，优化业务流程，及时根据相关法律法规的 要求和公司业务发展的变化不断修订和完善各项内部控制制度，进一步健全 内控体系。

五、公司对内部控制的自我评价

公司认为：公司已建立并逐渐健全了法人治理结构，制定了符合公司实 际的，完整、合理、有效的内部控制制度。2015 年度，公司的内部控制制度 得到了有效执行，未发现公司存在内部控制设计和执行方面的重大缺陷，公 司的内部控制在所有重大方面都是有效的。

六、保荐人的核查意见

经核查，保荐人认为：2015 年度，公司法人治理结构较为完善，现有的内 部控制制度符合我国有关法规和证券监管部门的要求，在所有重大方面保持了与 企业业务及管理相关的有效的内部控制，公司的《评价报告》较为公允地反映了 公司2015 年度内部控制制度建设、执行的情况。

(以下无正文)

==> picture [596 x 43] intentionally omitted <==

【本页无正文，为《国信证券股份有限公司关于任子行网络技术股份有限 公司2015 年度内部控制自我评价报告的核查意见》之签字盖章页】

保荐代表人：

刘文宁 何雨华

国信证券股份有限公司 2016 年 4 月 15 日

==> picture [596 x 43] intentionally omitted <==