Surfilter Network Technology Co.,Ltd. — Audit Report / Information 2015

Apr 18, 2016

2015年度内部控制自我评价报告

为了提高任子行网络技术股份有限公司（以下简称“公司”或“本公司”）风险 防范能力，确保公司经营管理目标的实现，保护投资者的合法权益，根据中国证券监督 管理委员会、深圳证券交易所等部门对上市公司内部控制的有关要求，以及《公司法》、 《证券法》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》 等法律法规以及公司制定的各项文件制度， 公司董事会对公司2015 年度内部控制制度 的建立健全和有效实施进行了全面深入的自查，现将公司2015 年度有关内部控制情况 自我评价如下：

一、公司内部控制制度的目标及原则

（一）公司建立内部控制制度的基本目标

1、建立和完善符合现代公司管理要求的法人治理结构及内部组织结构，形成科学 的决策机制和监督机制，保证公司经营管理目标的实现；

2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动的正常 有序运行；

3、建立良好的公司内部控制环境，堵塞漏洞、消除隐患，防止并及时发现和纠正 各种错误、舞弊行为，保护公司财产的安全完整；

4、规范公司的会计行为，保护会计资料真实完整，提高会计信息质量；

• 5、确保国家有关法律法规和公司内部控制制度的贯彻执行;

6、提高经营效率和效果，促进企业实现发展战略。

（二）公司建立内部控制制度遵循的基本原则

1、内部控制制度符合国家有关法律法规、财政部颁布的《内部会计控制规范—— 基本规范（试行）》及相关具体规范以及本公司的实际情况；

2、内部控制制度能够约束所有员工，要求全体员工必须遵照执行，任何部门和个 人都不得拥有超越内部控制的权利；

3、内部控制制度能够涵盖公司的各项经济业务、各个部门、各个岗位，并针对业 务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节；

4、内部控制制度能够保证本公司的机构、岗位的合理设置及职责权限的合理划分， 坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督； 5、内部控制制度的制定兼顾考虑成本与效益的关系，尽量以合理的控制成本达到

==> picture [596 x 43] intentionally omitted <==

最佳的控制效果；

6、内部控制制度能够随着外部环境的变化以及公司自身业务职能的调整和管理要 求的提高，不断修订与完善。

二、内部控制评价方法

我们采用了调查、访谈、复核、专题讨论、实地查验等方法，对公司各部门业务 发展、内部管理相关的内部控制制度设计的健全性、运行的有效性进行检查和评价，充 分收集公司内部控制设计健全和运行的有效证据，研究分析内部控制缺陷。公司内部控 制评价采用的评价方法是适当的，获取的评价证据是充分的。

三、公司的内部控制结构

（一）控制环境

控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行动，它 是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。控制环境的好 坏，直接决定着其他控制能否实施以及实施的效果。本着规范运作的基本理念，公司正 积极努力地营造良好的控制环境，主要体现在以下几个方面：

1、经营管理的观念、方式和风格

公司在管理方式上强调制度、程序管理，注重风险的防范和运行的安全，追求稳中 求胜的风格。管理层一直在探求更好的、更加规范的、更加透明的企业经营之道，牢固 树立了内控优先和风险管理的理念。内部控制致力于促使企业朝着盈利和完成自身使命 的目标运行，并使这一过程中的以外最小化。公司尽力给员工灌输诚信和最高道德标准 的企业文化和控制意识，建立了《员工行为规范》、《员工工作手册》等一系列内部规范， 并通过管理层的身体力行和严厉的处罚措施使诚信和道德价值观念多渠道、全方位地得 到有效实施。

2、公司治理方面

公司自成立以来，按照国家有关法律法规规范运行，并依据《公司法》、《上市公司 章程指引》、《上市公司治理准则》等对公司章程进行了修订，逐步建立起符合股份公司 上市要求的法人治理结构。股东大会依法召开并按照程序运作，各股东以其所持有股份 行使相应的表决权。董事会、监事会依法召开并按照程序运作。公司各项重大决策按照 公司相关规定运作，符合法定程序。

公司已制订了《任子行网络技术股份有限公司章程》、《股东大会议事规则》、《董事 会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会审计委员会工作细则》、

==> picture [596 x 43] intentionally omitted <==

《董事会薪酬与考核委员会工作细则》、《独立董事工作细则》、《总经理工作细则》、《董 事会秘书工作细则》、《内部审计管理制度》、《财务负责人管理制度》、《投资者关系管理 制度》、《现金分红管理制度》、《会计师事务所选聘制度》等公司治理和内部控制相关制 度。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营风险和财务风险， 重视企业的管理及会计信息的准确性。

3、公司的基本组织架构

公司设立了以下职能部门：审计部、证券部、财务中心、人力资源部、管理中心、研究 院和公安事业部、网安事业部、信安事业部等。各个职能部门能够按照公司制订的管理制度， 在经营管理层的领导下良好运作。公司已形成了与公司实际情况相适应的、有效的经营运作 模式，组织机构分工明确、职能健全清晰，与控股股东及其关联方不存在任何隶属关系。

4、内部审计

公司董事会下设审计委员会，设立了直接对董事会审计委员会负责的审计部，配备了专 门审计人员。公司审计部直接对董事会审计委员会负责，在审计委员会的领导下，依法独立 开展内部审计，行使审计职权，不受其他部门和个人的干涉。

审计部专职审计人员三名并设副总监一名，负责对公司的经营管理、财务状况、内控执 行等情况进行内部审计，对其经济效益的真实性、合理性、合法性作出合理评价。2015 年 度，审计部在董事会审计委员会的指导下就重要项目、采购合同、募集资金管理和使用、销 售收款循环、费用支出等方面情况进行审计，并出具了内部审计报告。

5、人力资源政策与实务

公司实行全员劳动合同制，制定了人力资源管理及薪酬管理等制度，对人员录用、员工 培训、工资薪酬、福利保障、内部调动、职务升迁等进行了详细的规定，并建立了一套较为 完善的绩效考核体系。

（二）公司风险评估

公司结合行业及公司自身的特点，建立了系统、有效的风险评估体系：根 据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险， 及时进行风险评估，做到风险可控。

（三）公司控制活动

公司根据风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结 合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施包括;不相容 职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控 制、绩效考评控制等。

1、 不相容职务分离控制

==> picture [596 x 43] intentionally omitted <==

同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负责，就能形 成相互制衡的机制，保证不相容职务分离，从而发挥内部控制制度的作用。

2、 授权审批控制

公司每个部门或每个岗位的人员在处理经济业务时，必须经过授权批准，以便进行 内部控制。未经授权和批准，有关人员不得接触和处理这些业务。包括常规授权和特别 授权的职责范围、权限、程序。

3、 会计系统控制

公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要 求制定了适合公司的会计制度和财务管理制度，并制定了较为明确的会计凭证、会计账 簿和会计报告的处理程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、 资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。

1）、交易授权控制

明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必 须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。 2）、责任分工控制

合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动 检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务包括：授权批准 与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权 批准与监督检查等。

3）、凭证与记录控制

合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭 证及早送交会计部门以便记录，已登帐凭证依序归档，各种交易必须作相关记录，并且 将记录同相应的分录独立比较。

4）、资产接触与记录使用控制

严格限制未经授权的人员对财产的直接接触，采用定期盘点、财产记录、账实核对、 财产保险等措施，以使各项财产安全完整。

5）、电子信息系统控制

公司建立较为完善的信息网络，主要从事公司内外部信息的采集，为管理层决策提 供数据。

• 4、财产保护控制

==> picture [596 x 43] intentionally omitted <==

公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管理等规章制 度，对货币资金、应收票据、存货、固定资产等建立了定期财产清查制度。对各项实物 资产从购建的审批权限、询价、订货到验收、入账、维护、保养、盘点、内部调拨、报 废清理等全过程实施监控。在记录、信息的使用上，相关权限与保密制度保证了各项记 录和秘密不被泄露。

5、预算控制制度

公司实际全面预算管理，建立了预算管理体系，对筹资、融资、采购、生产、销售、 投资管理等经营活动的全过程实际事前的预算，并通过授权，通过有关部门对预算的执 行情况进行控制。经过授权允许对预算调整，并定期分析预算的执行情况。

6、运营分析控制

公司通过对购销、生产、往来款、费用支出、融投资等运营活动信息加以分析，通 过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在问题，及 时查明原因并加以改进。

7、绩效考评控制

公司对一定经营期间内的生产经营状况、内部各责任单位和全体员工的业绩进行定 量和定性的考核、分析、评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、 降级、调岗、辞退等的依据。

（四）信息与沟通

公司已根据经营目标，建立了与经营活与经营活动相适应的信息系统及制度并遵 照执行，实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构和监管 部门的沟通和反馈，同时为加强公司与投资者之间的信息沟通，公司制定了《投资者关 系管理制度》、《信息披露事务管理制度》、《内幕信息知情人登记管理制度》、《年报信息 披露重大差错责任追究制度》、《重大事项内部报告制度》等制度，并根据信息披露的要 求在指定的报纸、网站进行上市公司信息公告的披露。

（五）内部监督

公司不断完善内部控制制度，建立了较为健全的内控体系，通过董事会的监督、监 事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施情况进行监督 检查，包括日常监督和专项监督，堵塞内部管理漏洞，以提高经济效益。

四、公司主要内部控制制度的执行情况

1、完善了法人治理结构

==> picture [596 x 43] intentionally omitted <==

公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、监事 会、经营管理层等治理机构的议事规则和决策程序，明确了决策、执行、监督的职责权 限，形成科学有效的职责分工和制衡机制。各机构能够各司其职、规范运作。同时，董 事会下设审计委员会、薪酬与考核委员会两个专门委员会。

2、规范了公司与控股股东之间的关系

控股股东与公司之间的机构、人员、资产、财产、业务等一律要求分离，明确了 股东按照法律、法规的要求只享有出资人的权利，使公司经营活动的独立性得到了很大 提高。

3、募集资金存放与使用的内部控制

公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所 创业板上市公司规范运作指引》和公司《募集资金使用管理制度》的规定和要求，对募 集资金采用专户存储，对募集资金的使用实行专项审批，以保证专款专用。

4、信息披露的内部控制

为了规范公司的信息披露行为，加强信息披露事务管理，确保信息披露的公平性， 保护投资者合法权益，公司制订了《信息披露事务管理制度》、《内幕信息知情人登记管 理制度》、《年报信息披露重大差错责任追究制度》、《重大事项内部报告制度》、《董事、 监事和高级管理人员所持本公司股份变动管理制度》。

2015 年度，公司信息披露真实、准确、及时、完整，没有出现应予披露而未披露 的重大事项，亦不存在重大信息的提前泄露，有效保障了公司的信息披露质量。

5、货币资金的收支和保管业务

公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货币资 金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。已按照《现金管理 暂行条例》和《企业内部控制具体规范——货币资金》明确了现金的使用范围及办理现 金收支业务时应遵守的规定，已按照《支付结算办法》及有关规定制定了银行存款的结 算程序，已制定了收付款审批权限等系列程序，严格执行对款项收付的稽核和审查。

6、投资和筹资业务

投资项目提出后需经过调查、论证、评估后由相关职能部门提出可行性研究报告， 内容包括：项目主体、资金来源、有关投资比例及财务指标评价分析，预计项目的收益 和成本，投资回报及回报率，风险程度分析等，报董事会批准后方可执行。公司各下属 单位、部门均无权单独对外进行投资，财务部门对未经董事会批准的投资项目，不得付

==> picture [596 x 43] intentionally omitted <==

款。

公司已形成了筹资业务的管理制度，能较合理地确定筹资规模和筹资结构，选择 恰当的筹资方式，较严格地控制财务风险，以降低资金成本。对外筹资根据不同的筹资 额分别由公司不同的权力机构决策。

7、采购与付款业务

公司的采购活动严格按照生产和研发计划进行，并有严格的审批程序，采购部门 进行采购时，选择三家以上的供应商进行比较，以确定性价比较高的供应商作为供货单 位，合同金额不同需交由不同权力部门进行会签。付款时，财务部门严格审核采购合同 及相关资料，制定了严格的付款审批程序及权限，所有付款都必须由采购部经理、财务 总监及分管领导根据权限签批，超过权限的严格按照各级签订权限报请签批。公司与良 好的供应商建立稳定的合作关系，保持了原材料价格的相对稳定。

8、销售与收款业务

公司制定了可行的销售政策。销售部门与客户签订销售合同须经合同管理部门评 审通过后由合同监管部门盖章，已签合同发货，由合同执行部门填写出库单，经领用部 门负责人和项目管理部门审核，合同执行部门在产品使用现场进行安装调试后，经客户 现场验收并取得验收报告。销售部门依据客户的签收单，向财务部门申请开具发票。财 务部每月定期向销售部及分管领导提供应收账款明细表，由销售部经理及销售人员进行 催收。财务部门定期或不定期与客户核对应收款项，对货款回收进行监控。

9、实物资产管理

公司根据实物特点，建立了实物资产管理的系列标准，对实物资产的验收入库、 领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记 录、账实核对、财产保险等措施，以达到合理用料的目的，并有效地防止各项实物资产 的被盗、偷拿、损毁和重大流失。对员工使用的各项实物资产按照“谁使用，谁负责” 的原则进行管理。目前，公司对于发往外地存货及固定资产的定期盘点制度尚有待加强。

10、关联交易控制

公司与关联方之间的关联交易应签订书面协议。协议的签订应当遵循平等、自愿、 等价、有偿的原则，协议内容应明确、具体。关联交易应遵循市场公正、公平、公允的 定价原则，关联交易的价格或收费应采取市场价格，原则上应不偏离市场独立第三方的 标准，对于难以比较市场价格和定价受到限制的关联交易，应根据关联交易事项的具体 情况确定定价方法，明确有关成本和利润的标准，并在相关的关联交易协议中予以明确。

==> picture [596 x 43] intentionally omitted <==

五、公司对内部控制的薄弱环节准备采取的措施

公司现有的内部控制制度能够适用公司管理的要求，能够为编制真实、完整、公 允的财务报表提供合理保证，能够保障各项业务活动的健康运行，能够保护公司资产的 安全、完整。但我们认为在流程制定方面存在薄弱环节，公司应该继续加强公司内部控 制，优化业务流程，及时根据相关法律法规的要求和公司业务发展的变化不断修订和完 善各项内部控制制度，进一步健全内控体系。

六、公司对内部控制的自我评价意见

公司董事会认为，公司已建立并逐渐健全了法人治理结构，制定了符合公司实际 的，完整、合理、有效的内部控制制度。2015 年度，公司的内部控制制度得到了有效 执行，未发现公司存在内部控制设计和执行方面的重大缺陷，公司的内部控制在所有重 大方面都是有效的。

在公司未来经营发展中，公司将进一步完善内部控制制度，增强内部控制的执行 力，更好地控制和防范经营管理风险、保护投资者合法权益，促进公司健康、 持续、稳定发展。

任子行网络技术股份有限公司董事会

2016 年4 月15 日

==> picture [596 x 43] intentionally omitted <==