线上线下:2023年度内部控制自我评价报告

【摘要】无锡线上线下通讯信息技术股份有限公司2023年度内部控制自我评价报告无锡线上线下通讯信息技术股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合无锡线上线下通讯...

      无锡线上线下通讯信息技术股份有限公司

          2023 年度内部控制自我评价报告

无锡线上线下通讯信息技术股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合无锡线上线下通讯信息技术股份有限公司（以下简称“公司”或“线上线下”）内部控制制度和评价办法，在
内部控制日常监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日（内部
控制评价报告基准日）的内部控制有效性进行了评价。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会、经理层建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是促进各项经营管理活动合法合规，合理保证资产安全、财务报告及相关信息真实完整，提升风险管理能力，提高经营效率和效果，合理保证发展战略和经营目标的全面实施和充分实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。


  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。

  纳入评价范围的主要单位包括公司及下属合并报表范围内的全部子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，利润总额合计占公司合并财务报表利润总额的 100%。

  纳入评价范围的事项包括：公司根据业务和事项的内控情况，对控制环境、风险评估、信息与沟通、控制活动、内部监督等五大内控基本因素进行评价。具体包括但不仅限于治理结构、组织结构、内部审计、人力资源、企业文化、业务活动内部控制、财务系统控制、子公司管理、关联交易、对外担保、信息披露管理、重大投资、募集资金管理和使用等。重点关注的高风险领域主要包括：采购业务、销售业务、财务报告、资金活动、资产管理、人力资源等业务。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  纳入评价范围的主要业务和事项在报告期的内部控制建设及执行情况如下：
    1、控制环境

  内部控制环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为，主要包括治理结构、组织架构、人力资源等。

  （1） 治理结构

  公司依据《公司法》《证券法》等相关法律法规的要求，建立了规范的公司
治理结构和议事规则。公司依法设立了股东大会、董事会、监事会，以及董事会下属的审计委员会、薪酬和考核委员会、提名委员会和战略委员会四个专门委员会。上述机构各司其职、各负其责、相互制衡、科学决策、协调运作，形成了协调运转、有效制衡的公司治理机制，促进公司规范运作，提高公司治理水平，切实维护公司及全体股东的合法权益。

  （2） 组织结构

  公司在治理结构所确定的内部控制基本组织框架基础上，从实现公司发展战略目标、维护全体股东利益出发，建立了满足公司经营管理所需要的组织机构，形成了与公司实际相适应的、有效的经营运作模式，为公司的规范运作、长期健康发展奠定了坚实的基础。通过合理划分各部门职责及岗位职责，形成了各部门之间相互配合、环环相扣的机制，确保公司经营活动有序运行。

  （3） 人力资源

  人力资源是公司发展的基石。公司遵循以人为本的管理理念，建立科学有效的用人机制，建立健全激励和约束机制，明确规定招聘、晋升、绩效考核、薪酬奖惩、离职、保密等管理办法；根据公司战略规划及经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，为公司战略发展提供专业人才保障，增强企业的内生发展动力。

  （4） 企业文化

  公司秉持着“技术驱动服务、深耕行业客户、连接创造价值”的企业文化理念，不断加强企业文化的建设、宣传和贯彻实施，发扬团结协作的精神，将企业文化建设融入到日常经营活动中，增强员工的信心和责任感，提升公司的凝聚力和向心力，促进公司长远健康可持续发展。

  （5） 内部审计

  公司设立内部审计部门，制定了《内部审计制度》，并配备了内部审计人员，具体负责对本公司的财务管理、内部控制制度的建立和执行情况进行内部审计和监督，促进内部控制工作质量的持续改善与提高，防范经营风险。

    2、风险评估


  公司建立了有效的风险识别、风险评估和风险应对程序，经营过程中十分关注风险事件的识别，紧跟宏观经济形势、行业形势以及法规环境的变化，采取积极的应对措施；对影响企业层面和所有重要业务流程层面的日常事件或行为进行预测、识别和反应，应对公司可能遇到的经营风险、环境风险、财务风险；将企业风险控制在可承受范围内，以保障公司的可持续发展。

    3、信息与沟通

  公司利用办公自动化系统（OA）等现代化信息平台，确保了公司内部信息沟通的及时性与准确性，对信息系统日常运行、安全管理、系统操作、变更管理的实施与维护实行有效管理，促进内部控制有效进行，实现信息传递更迅速、沟通更便捷、管理更高效。

  公司严格按照《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》以及《公司章程》《信息披露管理制度》的相关规定，依法履行信息披露义务，确保信息披露的及时、真实、准确、完整、公平。公司设立董事会办公室，负责信息披露及投资者关系管理等工作，设置了联系电话、网站、电子邮箱等投资者沟通渠道，不断完善信息的传递和沟通渠道，通过业绩说明会、投资者电话及邮件、深圳证券交易所互动易平台等多种渠道与投资者进行沟通，尽可能解答投资者的疑问，充分保障和维护了广大投资者的合法权益。

    4、控制活动

  （1）业务活动内部控制

  公司制定了《销售管理制度》《采购管理制度》《运营管理制度》《信息系统管理制度》《技术部管理制度》等制度，对销售、采购、运营及系统平台的管理和运营流程制定了相应的内部控制制度。在日常经营活动中，公司按照相关内控制度，规范地开展业务。

  （2） 财务系统控制

  公司按照《公司法》《会计法》《企业会计准则》等法律法规及相关制度要求持续优化公司的财务管理制度，明确了会计凭证、会计账簿和财务报告的处理程序和要求，并将内部控制的要求贯穿其中，确保真实、完整、准确地反映会计信息。


  公司通过对办公自动化系统（OA）等现代化信息平台的集成运用，将资金管理、采购与付款、销售与收款、成本信息进行平台化管理，各级业务的授权审批权限实行多级控制，形成了明确的授权审批制度。

  （3） 子公司管理

  为加强对子公司的管理，规范公司内部运作，公司建立了《子公司管理制度》，公司各职能部门对子公司进行对口管理，从业务、资产、人员和财务等方面加强对子公司的管理，督促子公司及时按照规定上报重大事项，并在审核后方可执行，确保子公司在自主经营的前提下，规范、高效运作，实施有效的内部控制，提高公司的整体运作效率。

  （4） 关联交易

  为维护公司和全体股东的合法权益，公司制定了《关联交易管理制度》，对关联关系和关联交易事项的认定、审批权限、决策程序等方面作出了明确规定，规范与关联方的交易行为，确保关联交易不存在损害股东利益的情形。报告期内，公司未发生关联交易事项，不存在控股股东及其他关联方占用公司资金的情况。
  （5） 对外担保

  为有效控制公司对外担保风险，公司建立了《对外担保管理制度》，对担保的基本原则、审批流程、信息披露等相关内容作了明确的规定。公司严格按照制度控制担保行为，报告期内公司及子公司无对外担保情况。

  （6） 信息披露管理

  公司严格按照《公司法》《证券法》《深圳证券交易所创业板股票上市规则》《公司章程》等相关规定，依法履行信息披露义务，建立了较为完善的信息披露管理制度，规范信息披露行为，对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理等进行了明确的规定，建立了有效的内外部信息沟通和反馈渠道，以保证公司信息披露的真实、准确、完整。

  （7） 重大投资

  为加强公司的投资管理，规范对外投资行为，提高投资的经济效益，公司制
定了《对外投资管理制度》，公司严格执行对外投资内部控制制度，建立了科学的对外投资决策程序。

  （8）募集资金管理和使用

  为了规范募集资金的管理和使用，公司 2023 年修订了《募集资金管理办法》对募集资金存储、使用、监督等做出了明确的规定。本公司对募集资金实行专户存储，在银行设立募集资金专户，以便于募集资金的管理和使用以及对其使用情况进行监督，保证专款专用。

    5、内部监督

  本公司内部监督主要通过董事会审计委员会、监事会和内审部实施。董事会下辖审计委员会，负责审查和监督内部控制的建立和有效实施情况。监事会负责对董事、高级管理人员执行本公司职务的行为以及本公司依法运作情况进行监督。公司设立内审部，对公司财务管理、内部控制制度的建立和执行情况进行内部审计监督。

  公司制定了《审计委员会工作细则》《监事会议事规则》《内部审计制度》等制度，明确了董事会审计委员会、监事会、内审部在内部监督工作中的职责、权限等内容。

    公司已经确定了内部控制缺陷认定标准， 对监督过程中发现的内部控制缺
陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时报告，并跟踪内部控制缺陷整改情况。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

  公司依据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2 号——创业板上市公司规范运作》《企业内部控制基本规范》及其配套指引的规定和要求，结合本公司内部相关规章制度的要求，组织开展内部控制评价工作。
  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了今年适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准


  财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。

  根据缺陷可能导致的财务报告错报的重要程度，公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

  （1）定量标准：

  本公司确定的财务报告内部控制缺陷评价的定量标准如下：

    项目        一般缺陷            重要缺陷          重大缺陷

  利润总额  错报影响<利润总额 利润总额的 2%≤错报 错报影响≥利润
  潜在错报  的 2%              影响<利润总额的 5%  总额的 5%

  资产总额  错报影响<资产总额 资产总额