盛天网络:2023年度内部控制自我评价的报告

【摘要】湖北盛天网络技术股份有限公司2023年度内部控制自我评价的报告湖北盛天网络技术股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合湖北盛天网络技术股份有限公司（...

            湖北盛天网络技术股份有限公司

          2023 年度内部控制自我评价的报告

  湖北盛天网络技术股份有限公司全体股东：

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合湖北盛天网络技术股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公
司 2023 年度（2023 年 12 月 31 日为内部控制评价报告基准日）的内部控制有效性进行了自
我评价。

    一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。


    三、内部控制评价工作情况

  （一）内部控制评价范围

  公司根据企业内部控制规范体系的规定与要求，从公司的各项业务规模和实际经营情况出发，按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

  纳入评价范围的单位包括：母公司及全部纳入合并范围内的分、子公司。

  纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、企业文化、社会责任、企业文化、对子公司的控制管理、资金管理、采购管理、销售管理、研究与开发、担保管理、资产管理、合同管理、印章管理、财务报告、关联交易的管控、对外投资、内部信息传递、信息系统管理、内部监督等。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  按照企业内部控制规范体系的要求，结合公司内部控制设计和运行的实际情况，内部评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素，遵循全面性、重要性、客观性的评价原则，评价内容涵盖了公司日常生产经营管理的主要方面。

  公司纳入评价范围的业务和事项具体情况如下：

  1、内部环境

  （1）公司治理与组织架构

  公司严格按照《公司法》《证券法》《上市公司治理准则》等规定，设立了股东大会、董事会、监事会，建立了以《公司章程》《股东大会议事规则》、《董事会议事规则》《监事会议事规则》为基础，以总经理、独立董事、各专业委员会工作制度或规则为具体规范的一套较为完善的治理制度；明确了股东大会、董事会、监事会和管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务；形成了权力机构、决策机构、经营执行机构和监督机构的科学分工、各司其职、有效制衡的治理结构，确保了各机构和人员能够按照制度规范地行使权利和履行职责。

  股东大会是公司的最高权力和决策机构，按照《公司章程》《股东大会议事规则》等制度规定履行职责。《公司章程》和《股东大会议事规则》对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定。

  董事会对股东大会负责，其成员由股东大会选举产生，由股东大会授权负责公司的经营和管理，制定公司的总方针，总目标和年度总计划，是公司的经营决策中心。董事会下设战
略委员会、审计委员会、提名委员会、薪酬与考核委员会等四个专业委员会。独立董事担任审计委员会、提名委员会、薪酬与考核委员会的召集人，涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议，以利于独立董事更好地发挥作用，按照《独立董事制度》《战略委员会议事规则》《审计委员会议事规则》《提名委员会议事规则》《薪酬与考核委员会议事规则》等具体规程履行职责。

  监事会由 3 名监事组成，设监事会主席 1 名，由监事会选举产生。监事会按照《公司章
程》、《监事会议事规则》等规定监督公司董事、经理和其他高级管理人员按规定履行职责。
  管理层按照公司《总经理工作细则》的规定履行相应职责，负责实施股东大会、董事会的决议事项，主持公司的生产经营管理工作，负责组织和领导公司内部控制的日常运作和优化。

  为实现企业专业化管理，公司对组织机构进行了合理化设计，建立了精简高效的职能部门，各司其职、相互协调。各职能部门按照公司制定的管理制度，在董事会、管理层的领导下运作，分工明确、职能健全清晰。

  （2）发展战略

  公司在董事会下设立有战略委员会，并指定总经办负责战略管理工作，履行相应职责。公司通过收集分析内外部信息，专题研究讨论，广泛征求意见，制定了符合公司实际的战略规划，并通过对发展战略的目标分解，制定了与之相适应的年度工作计划，确保了发展战略的有效实施。

  （3）人力资源

  公司按照“精简、高效、扁平化”的组织设计原则，以有效满足业务需求为出发点,不断优化组织架构，实现了更加精干的组织管控。公司坚持“以人为本”的经营理念，建立员工聘用、培训、辞退、薪酬、考核等劳动人事制度，对高级管理人员和核心技术人员提供有针对性的培训和进修计划，为公司中级管理人员提供多层次的岗位培训，全面提升公司管理能力，对普通员工增加劳动技能和专业技术培训，提高员工素质和劳动技能，持续提升团队的专业能力与职业素质,从而在保障企业稳定经营方面进行了及时的强化与补漏、及时提升相应员工应对风险的能力和经验。


  （4）社会责任

  公司在努力创造利润、对股东利益负责的同时，积极履行企业社会责任，努力实现员工的发展与公司的发展相和谐，公司的发展与社会的发展相和谐。坚持以人为本，致力于保护员工合法权益，在劳动报酬、社会保险、福利、休息休假、接受职业技能培训生等各方面，做到严格按照《劳动法》、《劳动合同法》的规定保障劳动者的合法权利，努力实现员工与企业共同发展。同时，公司还积极履行企业社会责任，注重客户权利的保护，严格履行与供应商、客户之间的合作关系，诚信经营，依法纳税。公司注重用户信息安全，重视旗下各应用平台的生态治理和安全管理工作，通过用户个人信息安全管控、信息安全审核平台更新调整、互联网账号全环节管理、AI技术结合人工审核等安全保障措施，以风控技术和安全机制驱动，持续保障用户的信息及数字资产安全。在未成年人保护方面，公司旗下平台建立了多项未成年人保护机制，接入防沉迷系统，配置青少年模式并已建立"7x24 小时”的应急处理制度、举报管理制度、值班审查制度以及非法信息内容识别处理制度等网络安全制度，用以降低平台内部违规内容;与高校合作开展针对留守儿童的课题研究及教育服务。公司多年来还开展了包括不限于慈善捐款、成立妇女儿童专项公益基金等公益活动。

  （5）企业文化

  自公司成立以来，公司注重人才储备与培养、管理体系、硬件设施、商业模式、技术研发等方面的建设，根据公司业务特点和管理需要，提出“创新、协作、务实、求真”的核心价值观。公司成立了研发中心、品控中心两个中心，作为公司创新的组织保障。长期以来，公司持续将大量资金投入到研发与创新之中，持续的资金投入是公司得以不断创新的重要保障。公司为创新型人才提供有竞争性的薪酬保障和股权激励，完善员工培养体系和职业发展通道，充分尊重和信任员工，不断引导和鼓励，使其获得成就的喜悦。公司努力为员工建立良好工作环境与工作氛围，倡导董事、监事、经理及其他高级管理人员应在企业文化建设中发挥主导作用。公司致力于培育员工积极向上的价值观和社会责任感，倡导员工诚实守信、爱岗敬业、开拓创新和团队协作。公司不断致力于培养良好企业氛围，日常通过下午茶、员工宿舍、生日礼物、部门团队建设、公司业余爱好团队竞技、管理干部参加的员工分享会等形式为员工营造“健康活泼、家人关怀”的工作氛围，提升了员工对企业的认同感和归宿感，增强公司凝聚力。


  2、风险评估

  为促进公司持续、健康、稳定的发展，合理保障经营目标的顺利实现，公司以风险管控为导向，根据战略目标及发展规划，结合公司所处行业的特点，针对设定的控制目标，全面系统地收集相关信息，有效辨识与评估经营活动中存在的潜在风险，并针对风险制定必要的风险应对策略，确保风险的防范和有效控制。

  公司以内控建设为契机，将风险管理工作与内控建设相结合，切实将风险管理融入、细化到相关制度与流程中，全面完善、落实以防范风险为导向的内部控制体系，进一步提升公司风险管理水平。

  3、控制活动

  （1）职责分离控制

  公司在制定各岗位职责时充分考虑职责分离，即不相容职务分离的控制要求，在制定具体业务流程及岗位职责时实施了相应的分离措施。

  （2）授权审批控制

  公司根据具体业务流程及实际需要，对各项需要审批业务的审批权限及职责进行划分，明确了各岗位在具体业务办理时的权限范围、审批程序和责任。

  （3）对子公司的控制管理

  公司建立了《子公司管理制度》，要求子公司依据《公司法》及有关法律法规的规定，建立健全法人治理结构和内部管理制度，并上报公司备案；公司向子公司委派高级管理人员，参与印章管理、资金管理、财务管理；对子公司的重大事项的审议与报批流程、权限进行详细的划分；同时，要求子公司定期向总公司上报各类经营管理信息，并定期对子公司开展内控检查工作，实施对子公司的审计监督。

  （4）资金管理

  公司围绕资金活动的前后环节进行有效的控制和规范，制定了《筹资管理制度》《募集资金管理制度》《对外投资管理制度》《资金管理制度》《财务核算制度》《费用报销制度》等一系列制度，对筹资、投资和营运、资产管理等环节的职责权责和岗位分离等要求进行了制度明确。


  公司的筹资活动遵循遵守国家法律法规、合理权衡降低成本、适度负债防范风险的原则。公司制度明确了债务性融资和权益性融资的概念，对募集资金存储、审批、使用和监督等内容进行了明确规定。

  公司对重大投资的控制遵循合法、审慎、安全、高效的原则，合理平衡风险与投资收益的关系。《公司章程》明确了股东大会、董事会对重大投资的审批权限和相应的审议程序。
  在公司资金管理、结算要求方面，加强资金业务的管理和控制，建立了严格的授权审核程序，强化对子公司资金业务的统一监控，确保企业资金安全和有效运行。

  （5）采购管理

  公司建立了完善的采购业务相关管理制度，明确请购、审批、验收、付款等环节的职责和审批权限。公司行政综合部设专职人员收集市场信息，保证询价时效性。公司制定规范的采购与付款业务流程，采购人员须先按公司《采购管理办法》的规定提出采购申请，再经相关负责人核准，最后由审核人再次核价以保证价格合理和加强采购风险控制。

  公司建立了采购付款业务的岗位责任制，明确相关部门和岗位的职责、权限，确保采购与付款业务的不相容岗位相互分离、制约和监督。

  （6）销售管理

  公司严格控制销售和回款环节，确保销售款及时回收，最大程度降低坏账损失。为达成前述目标，本公司按照销售与收款业务流程的特点，设置相应的内部控制制度，建立了明确的销售与收款业务岗位责任制，明确了相关部门和岗位的职责权限，确保办理销售与收款业