线上线下:国信证券股份有限公司关于无锡线上线下通讯信息技术股份有限公司2023年度内部控制自我评价报告的核查意见

【摘要】国信证券股份有限公司关于无锡线上线下通讯信息技术股份有限公司2023年度内部控制自我评价报告的核查意见国信证券股份有限公司（以下称“国信证券”）作为无锡线上线下通讯信息技术股份有限公司（以下简称“公司”、“线上线下”）首次公开发行股票并在创...

                国信证券股份有限公司

      关于无锡线上线下通讯信息技术股份有限公司

          2023年度内部控制自我评价报告的核查意见

  国信证券股份有限公司（以下称“国信证券”）作为无锡线上线下通讯信息技术股份有限公司（以下简称“公司”、“线上线下”）首次公开发行股票并在创业板上市的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规和规范性文件的规定，对线上线下2023年度内部控制自我评价报告进行了审慎核查，核查的具体情况如下：

    一、保荐人进行的核查工作

  国信证券保荐代表人通过与公司董事、监事、高级管理人员、注册会计师等人员交谈，查阅了董事会等会议记录、年度内部控制自我评价报告、监事会报告，以及各项业务和管理规章制度，从公司内部控制环境、内部控制制度的建设、内部控制的实施情况等方面对其内部控制制度的完整性、合理性及有效性进行了核查。

    二、内部控制评价工作情况

  （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属合并报表范围内的全部子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，利润总额合计占公司合并财务报表利润总额的 100%。

  纳入评价范围的事项包括：公司根据业务和事项的内控情况，对控制环境、风险评估、信息与沟通、控制活动、内部监督等五大内控基本因素进行评价。具体包括但不仅限于治理结构、组织结构、内部审计、人力资源、企业文化、业务活动内部控制、财务系统控制、子公司管理、关联交易、对外担保、信息披露管理、重大投资、募集资金管理和使用等。重点关注的高风险领域主要包括：采购
业务、销售业务、财务报告、资金活动、资产管理、人力资源等业务。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  纳入评价范围的主要业务和事项在报告期的内部控制建设及执行情况如下：
    1、控制环境

  内部控制环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为，主要包括治理结构、组织架构、人力资源等。

  （1）治理结构

  公司依据《公司法》《证券法》等相关法律法规的要求，建立了规范的公司治理结构和议事规则。公司依法设立了股东大会、董事会、监事会，以及董事会下属的审计委员会、薪酬和考核委员会、提名委员会和战略委员会四个专门委员会。上述机构各司其职、各负其责、相互制衡、科学决策、协调运作，形成了协调运转、有效制衡的公司治理机制，促进公司规范运作，提高公司治理水平，切实维护公司及全体股东的合法权益。

  （2）组织结构

  公司在治理结构所确定的内部控制基本组织框架基础上，从实现公司发展战略目标、维护全体股东利益出发，建立了满足公司经营管理所需要的组织机构，形成了与公司实际相适应的、有效的经营运作模式，为公司的规范运作、长期健康发展奠定了坚实的基础。通过合理划分各部门职责及岗位职责，形成了各部门之间相互配合、环环相扣的机制，确保公司经营活动有序运行。

  （3）人力资源

  人力资源是公司发展的基石。公司遵循以人为本的管理理念，建立科学有效的用人机制，建立健全激励和约束机制，明确规定招聘、晋升、绩效考核、薪酬奖惩、离职、保密等管理办法；根据公司战略规划及经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，为公司战
略发展提供专业人才保障，增强企业的内生发展动力。

  （4）企业文化

  公司秉持着“技术驱动服务、深耕行业客户、连接创造价值”的企业文化理念，不断加强企业文化的建设、宣传和贯彻实施，发扬团结协作的精神，将企业文化建设融入到日常经营活动中，增强员工的信心和责任感，提升公司的凝聚力和向心力，促进公司长远健康可持续发展。

  （5）内部审计

  公司设立内部审计部门，制定了《内部审计制度》，并配备了内部审计人员，具体负责对本公司的财务管理、内部控制制度的建立和执行情况进行内部审计和监督，促进内部控制工作质量的持续改善与提高，防范经营风险。

  2、风险评估

  公司建立了有效的风险识别、风险评估和风险应对程序，经营过程中十分关注风险事件的识别，紧跟宏观经济形势、行业形势以及法规环境的变化，采取积极的应对措施；对影响企业层面和所有重要业务流程层面的日常事件或行为进行预测、识别和反应，应对公司可能遇到的经营风险、环境风险、财务风险；将企业风险控制在可承受范围内，以保障公司的可持续发展。

  3、信息与沟通

  公司利用办公自动化系统（OA）等现代化信息平台，确保了公司内部信息沟通的及时性与准确性，对信息系统日常运行、安全管理、系统操作、变更管理的实施与维护实行有效管理，促进内部控制有效进行，实现信息传递更迅速、沟通更便捷、管理更高效。

  公司严格按照《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》以及《公司章程》《信息披露管理制度》的相关规定，依法履行信息披露义务，确保信息披露的及时、真实、准确、完整、公平。公司设立董事会办公室，负责信息披露及投资者关系管理等工作，设置了联系电话、网站、电子邮箱等投资者沟通渠道，不断完善信息的传递和沟通渠道，通过
业绩说明会、投资者电话及邮件、深圳证券交易所互动易平台等多种渠道与投资者进行沟通，尽可能解答投资者的疑问，充分保障和维护了广大投资者的合法权益。

  4、控制活动

  （1）业务活动内部控制

  公司制定了《销售管理制度》《采购管理制度》《运营管理制度》《信息系统管理制度》《技术部管理制度》等制度，对销售、采购、运营及系统平台的管理和运营流程制定了相应的内部控制制度。在日常经营活动中，公司按照相关内控制度，规范地开展业务。

  （2）财务系统控制

  公司按照《公司法》《会计法》《企业会计准则》等法律法规及相关制度要求持续优化公司的财务管理制度，明确了会计凭证、会计账簿和财务报告的处理程序和要求，并将内部控制的要求贯穿其中，确保真实、完整、准确地反映会计信息。

  公司通过对办公自动化系统（OA）等现代化信息平台的集成运用，将资金管理、采购与付款、销售与收款、成本信息进行平台化管理，各级业务的授权审批权限实行多级控制，形成了明确的授权审批制度。

  （3）子公司管理

  为加强对子公司的管理，规范公司内部运作，公司建立了《子公司管理制度》，公司各职能部门对子公司进行对口管理，从业务、资产、人员和财务等方面加强对子公司的管理，督促子公司及时按照规定上报重大事项，并在审核后方可执行，确保子公司在自主经营的前提下，规范、高效运作，实施有效的内部控制，提高公司的整体运作效率。

  （4）关联交易

  为维护公司和全体股东的合法权益，公司制定了《关联交易管理制度》，对关联关系和关联交易事项的认定、审批权限、决策程序等方面作出了明确规定，
规范与关联方的交易行为，确保关联交易不存在损害股东利益的情形。报告期内，公司未发生关联交易事项，不存在控股股东及其他关联方占用公司资金的情况。
  （5）对外担保

  为有效控制公司对外担保风险，公司建立了《对外担保管理制度》，对担保的基本原则、审批流程、信息披露等相关内容作了明确的规定。公司严格按照制度控制担保行为，报告期内公司及子公司无对外担保情况。

  （6）信息披露管理

  公司严格按照《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《公司章程》等相关规定，依法履行信息披露义务，建立了较为完善的信息披露管理制度，规范信息披露行为，对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理等进行了明确的规定，建立了有效的内外部信息沟通和反馈渠道，以保证公司信息披露的真实、准确、完整。

  （7）重大投资

  为加强公司的投资管理，规范对外投资行为，提高投资的经济效益，公司制定了《对外投资管理制度》，公司严格执行对外投资内部控制制度，建立了科学的对外投资决策程序。

  （8）募集资金管理和使用

  为了规范募集资金的管理和使用，公司2023年修订了《募集资金管理办法》对募集资金存储、使用、监督等做出了明确的规定。本公司对募集资金实行专户存储，在银行设立募集资金专户，以便于募集资金的管理和使用以及对其使用情况进行监督，保证专款专用。

  5、内部监督

  公司内部监督主要通过董事会审计委员会、监事会和内审部实施。董事会下辖审计委员会，负责审查和监督内部控制的建立和有效实施情况。监事会负责对董事、高级管理人员执行公司职务的行为以及公司依法运作情况进行监督。公司
设立内审部，对公司财务管理、内部控制制度的建立和执行情况进行内部审计监
督。

  公司制定了《审计委员会工作细则》《监事会议事规则》《内部审计制度》等
制度，明确了董事会审计委员会、监事会、内审部在内部监督工作中的职责、权
限等内容。

  公司已经确定了内部控制缺陷认定标准， 对监督过程中发现的内部控制缺
陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时报告，并跟踪内部控制缺陷整改情况。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

  公司依据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2
号——创业板上市公司规范运作》《企业内部控制基本规范》及其配套指引的规
定和要求，结合本公司内部相关规章制度的要求，组织开展内部控制评价工作。
  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了今年适用于公司的内部控制缺
陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

  1、财务报告内部控制缺陷认定标准

  财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在
可能导致的财务报告错报的重要程度。

  根据缺陷可能导致的财务报告错报的重要程度，公司采用定量和定性相结合
的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

  （1）定量标准：

  公司确定的财务报告内部控制缺陷评价的定量标准如下：

    项目            一般缺陷                重要缺陷                  重大缺陷

 利润总额潜在    错报影响<利润总额的    利润总额的 2%≤错报影响<  错报影响≥利润总额的 5%
    错报                2%                利润总额的 5%

 资产总额潜在    错报影响<资产总额的  资产总额的 0.5%≤错报影响<  错报影响≥资产总额的 1%
    错报              0.5%                资产总额的 1%

  达到上述评定项目任一标准即判定为相应标准的缺陷。

  （2）定性标准：

  公司确定的财务报告内部控制缺陷评价的定性标准如下：

  A、具有以下特征之一的，认定为重大缺陷：

  1）董事、监事和高级管理人员舞弊；

  2）外部审计发现当期财务报告存在重大错报，而内部控制在运行过程中未
能发现该错报；

  3）公司审计委员会和内部审计机构对内部控制监督无效；

  4）因存在一个或多个内部控制缺陷，导致出现内部控制出现系统性、区域
性的失效，可能导致公司严重偏离控制目标的情况。

  B、具有以下特征之一的，认定为重要缺陷：

  1）当期财务报告存在重要缺陷及以上的重要错报，控制活动未能识别该错
报；

  2）公司缺乏反舞弊程序和控制措施；

  3）对于重要的非常规或特