AI assistant
Wondershare Technology — Audit Report / Information 2025
Apr 27, 2026
35657_rns_2026-04-27_4f009d83-ce21-478f-9056-70d8f17eb956.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
万兴科技集团股份有限公司
2025年度内部控制评价报告
万兴科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合万兴科技集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位为公司总部及子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、社会责任、企业文化、人力资源、投资管理、财务管理、资金管理、采购管理、收款管理、内部审计管理、财务报告、财产保护、预算管理、内部信息传递、信息系统、研究与开发。
以上纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体评价范围如下:
(一)内部环境
1、法人治理结构与组织架构
公司按照《中华人民共和国公司法》(以下简称《公司法》)《中华人民共和国证券法》等相关法律法规以及《万兴科技集团股份有限公司章程》(以下简称《公司章程》),制定并实施的内部控制制度包括:《股东会议事规则》《董事会议事规则》《独立董事工作制度》等规范公司治理结构和议事规则,根据公司的实际经营情况,不断完善公司法人治理结构,保证公司最高权力、决策、监督、管理机构的规范运作,形成了科学有效的制衡机制。
股东会享有法律法规和《公司章程》规定的合法权利,依法行使公司筹资、投资、利润分配等重大事项的表决权。
董事会对股东会负责,依法行使公司的经营决策权。董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会,建立相应工作制度,提高董事会运作效率。董事会由5名董事组成,其中2名为独立董事。涉及专业性较强的事项,严格履行专门委员会前置审议程序,经过相关专门委员会审议通过后再提交董事会审议,以利于独立董事更好地发挥在专业判断、风险把控方面的监督职能,提升决策科学性与合规性。
公司经理层在总经理的带领下,作为公司经营管理的主体,负责指挥、协调、管理、监督各部门和子公司日常经营和运作,包括负责组织领导公司各部门各层
次内部控制的日常运行。
2、机构设置及权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证了公司生产经营活动的有序进行。
3、内部审计部门的设立情况
为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审计工作标准化、规范化,依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》等法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立了内部审计机构,直接对审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉,根据公司经营活动的实际需要定期或不定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
4、发展战略
公司经营管理办公室负责根据内外部经营分析资料以及研究数据,制定公司发展战略,通过经营管理会议、员工培训及内部信息网站等各种渠道对所有员工进行宣传。公司和各职能部门及下属子公司根据发展战略的具体内容制定公司整体年度工作计划、各职能部门和子公司的年度工作计划,以及对战略目标进行分解,并落实执行。
5、社会责任
公司根据企业内部控制规范体系的要求,结合本企业实际情况,由人才发展中心领导社会责任相关的各项事务,重点在于促进就业和员工权益保护,同时将社会责任纳入到总经理日常工作计划中。
6、企业文化
公司是全球领先的新生代数字创意赋能者,以“让世界更有创意”为使命,致力于成为全世界范围内有特色、有影响力的百年软件老店。公司面向全球新生代用户提供简单高效的数字创意软件、潮流时尚的创意资源和丰富多元的生态化服务,赋能人们在数字时代与众不同地进行创意表达,帮助每一个新生代创作者
将头脑中的灵感变为可见的现实。同时,公司深入践行“三勤六和”村落式文化,在平等、开放、协作、共享的人文理念下,纵深推进精英人才梯队建设,构筑全链式成长生态,为团队注入独立思考、勤奋务实、与时俱进的精神活力,赋能组织与个体双向价值跃升,共同朝着“百年万兴、全球万兴”梦想笃定前行。
7、人力资源
人力资源以公司发展战略为目标,以人为本,系统制定人力资源规划,从组织与人才发展、人才招聘、学习与发展、薪酬福利与激励,全面提升人力资源管理水平。公司根据员工的不同岗位制定了相应的考核和薪酬标准,并严格执行。
(二)风险评估
在公司内部控制体系规范工作中,公司通过识别关键风险点,风险发生的可能性及其影响程度等,识别并分析存在的风险,确定需重点关注及优先控制的关键风险。
公司根据各业务流程的重大风险确定了相应的控制目标及控制活动,并识别其中的关键控制活动,编制形成风险控制矩阵,用于管理或减轻公司面临的风险。通过内部控制流程的梳理和评估,建立了从战略出发、以风险为导向的符合基本规范要求的内部控制体系。
公司通过年终总结、定期预算审核、每月经营分析、绩效考核等措施持续对风险进行评估,及时发现和防范风险并制定对应的控制措施。
(三)控制活动
公司全面落实企业内部控制规范体系的要求,制定并不断完善优化公司内部控制体系,为内部控制体系持续有效运行提供合理保证。公司制定了相应的控制制度和控制活动,主要包括:不相容职位分离控制、授权审批控制、会计系统控制、财产保护、研发项目控制、预算控制、运营分析控制、绩效考核控制、信息系统控制等。
1、基本控制措施
(1)不相容职务分离控制
为防范舞弊风险,公司在设定组织机构和岗位时,根据不相容职务分离的控制要求,对容易产生舞弊风险的岗位实施相应的分离措施,以形成互相监督、互相牵制的业务机制。
(2)授权审批控制
公司根据《公司章程》,对股东会、董事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。公司各项需要审批的业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任,建立了覆盖战略管理、采购、销售、研究与开发、投资、资金活动、资产管理、财务管控、人力资源管理、子公司管控等各主要业务管理层面的授权体系,明晰了授权环节和审核审批权限,做到权责对等,保障了公司的运营和安全。对非常规性交易事件,如收购、兼并、投资、资产重组、转让股权、担保、关联交易、增发股票等重大交易,按不同的交易额由公司总经理、董事会、股东会审批。
(3)会计系统控制
公司严格按照《公司法》《中华人民共和国会计法》等法律法规及其补充规定、适合公司的财务管理制度及相关操作规程,明确了各项会计工作流程、核算办法,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性,保证财务报告的真实、完整。
公司在财务核算方面设置了较为合理的岗位,并配备了相应的财务人员以保证财会工作的顺利进行。财会人员分工明确,各岗位能够起到互相牵制的作用,批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了会计的监督职能。
(4)财产保护控制
公司建立了财产日常管理制度如《万兴科技固定资产管理实施细则》《万兴科技无形资产管理实施细则》和定期清查制度,通过设立台账对各项实物资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
(5)研发项目控制
公司制定了《万兴科技产品质量管理办法》《万兴科技产品管理实施细则》《万兴科技产品规划管理实施细则》《万兴科技软件产品研发管理实施细则》《万兴科技软件产品需求管理实施细则》《万兴科技软件产品测试管理实施细则》《万兴科技研发安全会话规范》《万兴科技研发安全身份认证规范》等制度文件,对研发项目的立项、实施、验收与发布和研发成果保护等各环节业务活动以及关键
节点的申请审批进行了详细具体的规定,确保平台开发在需求分析和评审、开发管理、测试管理及上线过程中得到基本的控制,从而保障研发项目的可行性和研发过程的顺利实施以及对研发成果的保护。
(6)预算控制
公司制定了《万兴科技财务预算管理实施细则》,通过编制营运计划及成本费用预算等实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序。
(7)运营分析控制
公司管理层通过定期管理层会议及其他专项会议等形式,对运营情况进行探讨和决策,发现潜在的经营风险并及时调整公司经营策略。
(8)绩效考核控制
公司制定了《万兴科技绩效管理办法》《万兴科技干部绩效管理实施细则》《万兴科技员工绩效管理实施细则》《万兴科技员工目标管理实施细则》《万兴科技薪酬管理办法》《万兴科技薪酬应用及核发管理实施细则》以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织考核,使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
2、重点控制措施
(1)货币资金管理
针对货币资金管理工作,公司制定了《万兴科技资金管理办法》《万兴科技资金管理实施细则》,对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位严格分离,相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
(2)收款管理
公司制定了《万兴科技在线收款平台管理实施细则》,依照收款业务流程的特点,依据公司内控制度合理地规划和分别设立了营销部门与收款部门的岗位职责、制定了相关程序并设置了关键控制点。
(3)采购管理
公司制定了《万兴科技费用支出管理办法》《万兴科技费用报销管理实施细则》《万兴科技采购管理实施细则》,对采购过程中的请购与审批、询价与确定供
应商、采购合同的谈判与核准、采购、验收等环节明确了各自的权责及相互制约要求与措施。
(4)投资管理
公司制定了《对外投资管理办法》对投资项目可行性研究、决策权限、审批程序、投资执行控制、投资处置控制等方面做出了全面规定,保证投资决策的科学化和经营管理的规范化。
(5)关联交易管理
公司依据《关联交易管理制度》,确定董事会和股东会各自的审批权限,规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。
(6)信息系统控制
公司制定了《万兴科技信息安全管理办法》《万兴科技信息安全事件管理实施细则》《万兴科技信息终端管理实施细则》《万兴科技信息权限管理实施细则》《万兴科技信息系统日志管理规范》《万兴科技基础网络安全管理实施细则》《万兴科技信息系统漏洞管理实施细则》等规章制度,旨在规范信息系统建设、日常运行与维护和安全管理各环节业务,通过信息化管理提高公司经营效率,同时防范信息泄露和舞弊的风险。
(四)信息与沟通
公司建立了较为有效的内、外部信息沟通渠道,实现各方的信息共享与有效沟通,既能满足单项业务管理的要求,也能满足公司整体内部控制管理综合要求。
日常经营过程中,公司通过各级定期会议和报告的方式,使管理层能够高效地了解各种经营管理信息。公司通过公告发布、兴声力量、办公区电子屏和内部微博等多种渠道传达和收集各类信息。
(五)内部监督
根据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》,公司设立了审计监察部,配置了专职人员,在董事会审计委员会领导下对公司及下属各企业、部门的财务收支及经营活动进行审查和监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会和管理层。此外,审计监察部加强了对内部控制的监督力度,除对公司财务收支和经营成果进行审计外,还对营销设计
管理、研发过程管理、研发项目控制管理环节进行重点审计。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
| 类别 | 财务报告 | 非财务报告 |
|---|---|---|
| 定性标准 | ①公司董事和高级管理人员舞弊,并对公司造成重大损失和不利影响;②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);③注册会计师发现的、未被公司对财务报告的内部控制识别的当期财务报告的重大错报;④董事会及相关机构对内部控制的监督无效。 | 定性标准即涉及业务性质的严重程度,公司根据其直接或潜在负面影响的性质、影响范围等因素确定的非财务报告内部控制缺陷评价的定性标准如下:下列迹象表明非财务报告内部控制可能存在重大缺陷:①公司重大决策缺乏决策程序或严重不合理且造成重大损失;②公司人员因内部控制原因违反国家法律、法规,并给公司造成重大损失和严重不利影响;③公司经营活动严重违反国家法律法规;④重要业务长期缺乏制度控制或制度系统性失效;⑤内部控制评价的结果是重大缺陷但未得到整改。 |
| 定量标准 | 重大缺陷:错报金额≥资产总额的1%;重要缺陷:资产总额的0.5%≤错报金额<资产总额的1%;一般缺陷:错报金额<资产总额的0.5%。 | 公司根据缺陷造成直接财产损失占公司资产总额的比率确定非财务报告内部控制缺陷评价的定量标准,标准参照财务报告内控缺陷定量标准。 |
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
万兴科技集团股份有限公司
2026年4月27日