二六三:内部控制自我评价报告

二六三网络通信股份有限公司
2024年度内部控制评价报告
二六三网络通信股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制制度，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价依据
为保证公司经营业务活动的正常进行，保护资产的安全、完整和经营目标的实现，公司根据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》及配套指引等相关法律法规、规章的要求，并结合公司自身实际情况，逐步建立健全公司内部控制制度。公司经营管理工作有明确的授权和审核程序，有关部门和人员能严格遵循并执行各项制度。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包含：二六三网络通信股份有限公司、北京二六三企业通信有限公司、上海二六三通信有限公司、二六三软件技术(北京)有限公司、北京二六三通信技术有限公司、海南二六三投资有限公司、北京推云科技有限公司、北京展视互动科技有限公司、北京二六三网络科技有限公司、二六三香港控股有限公司、上海奈盛通信科技有限公司、深圳市日升科技有限公司、263 环球通信有限公司、iTalkGlobalCommunications, Inc.、iTalkBBCanada Inc.、iTalkBBAustraliaPtyLtd.、DigitalTechnologyMarketingandInformation, Inc.、iTalkMobileCorporation、北京爱涛视讯科技有限公司、爱涛网络电视香港有限公司、United
Wise Services Limited、Freedom Enterprise, L.L.C、iTalkBB Singapore Pte, Ltd.、
iTalkBB Media Inc.、iTalk Media Corporation、深圳数算交互网络技术有限公司、
IO GLOBAL SERVICES (SINGAPORE)PTE.LTD. 、 OPTICALHASH
COMMUNICATIONS PTE. LTD.。
纳入评价范围的单位和业务，其资产总额占公司合并财务报表资产总额的100%，营业收入占公司合并财务报表营业收入总额的100%。
纳入评价的事项包括：治理结构、组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、重大投资、关联交易、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息披露、信息系统、内部监督。
重点关注的高风险领域主要包括销售风险、资金风险、运营管理风险、投资
风险、成本风险、采购风险、合同管理风险、信息管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
公司内部控制具体情况如下：
1、 内部控制环境
（1） 治理结构
公司按照中国证监会、深圳证券交易所等监管部门颁布的相关法律法规的要求，建立股东大会、董事会、监事会的治理结构，由总裁领导的公司经营管理结构，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东大会由全体股东组成，是公司最高权力机构，对公司重大事项进行决策，通过董事会对公司进行管理和监督。董事会由7名董事组成，设董事长1名，独立董事3名。董事会负责公司内部控制的建立健全和有效实施。监事会设3名监事，其中职工代表监事1名。监事会对董事会的工作进行监督。公司经营管理层由总裁、副总裁、财务负责人、董事会秘书等高级管理人员组成。董事会建立了审计、薪酬与考核专门委员会，专门委员会的成员全部由董事组成，专门委员会对董事会负责，依照公司章程和董事会授权履行职责，其各项提案提交董事会审查决定。
（2） 组织架构
公司依托集团化运营，来进一步提高公司整体运作效率，有力推动业务发展，有效控制业务成本。集团总部工作集中在财务管理、人力资源管理、法务管理、合规管理、行政办公管理等职能部门，各子公司依据各业务特点设置业务部门及分、子公司。公司制定了组织结构图、部门职责、业务制度及流程、岗位职能说明书等内部管理制度，使员工正确理解和掌握组织构架设计及权责分配情况，正确履行职责。
公司通过委派董事、监事、高级管理人员、财务负责人对全资、控股子公司进行管理控制，集团对子公司资金、财务、人力资源、法务、行政、投资等进行集中管理，纳入统一管理体系并制定统一管理制度。集团按期召开经营活动分析会，了解、检查子公司的经营情况和财务状况，以有效监控公司整体经营风险。公司各职能部门对子公司相关业务进行管理、指导、服务和监督，并通过制定各
子公司的年度预算及经营目标和考核办法对子公司实施绩效考核，确保子公司经营目标的顺利实现。
（3） 内部审计制度
公司根据有关法律、法规和规章制度，结合公司具体情况，制定了《内部审计工作制度》。内审部根据公司《内部审计工作制度》和公司经营活动的实际需要，采用日常监督和专项监督相结合的方法，对公司财务信息的真实性、完整性、准确性进行认定，对内控制度的建立和实施等情况进行检查监督。内审部对审计委员会负责，向审计委员会报告工作。内审部配置 2 名专职人员从事内部审计工作，部门负责人由审计委员会提名，董事会任免。
（4） 人力资源管理制度
公司重视人才培养，通过外部人才引进与内部人才培养相结合的方式，不断提高员工素质，以促进业务的发展。公司通过实施《人力资源管理制度》，进一步规范了招聘管理制度、培训管理制度、考勤管理制度、异动管理制度、薪酬管理制度、绩效管理制度、奖惩管理制度等，将激励机制与约束机制相结合，增强员工的创造性和公司的凝聚力，以实现公司的可持续成长与发展。
2、 风险评估
公司根据战略目标、发展思路以及具体策略，结合行业特点，制定了巩固和加强产品市场地位的整体目标。根据设定的目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。集团及各子公司通过业务例会、职能及部门例会，及时沟通经营发展中的具体问题，通过月度及季度经营分析总结会，对经营业务、经营环境和业务发展状况等信息进行沟通，将识别的内外部风险及时传递给各相关责任部门，指导各部门制定风险应对策略。
公司内审部依据全面性原则，通过查阅集团及各事业部日常资金报表、月度财务管理报表、运营报告等财务及业务资料，查看 Oracle 系统、协同办公系统及CRM 系统等信息系统数据、业务流程，进行内控风险分析，以识别运营过程中是否存在内部控制设计及运行有效性风险，职务设置不相容风险，并在此基础上做进一步的风险分析，依据重要性原则进行内控检查并客观的提出相关整改意见，以保障公司的可持续发展。
公司结合自身经营特点，确定需要重点关注和优先控制的风险，并制定相应
应对措施。在应对突发事件方面，公司建立应急管理委员会，以解决突发事件对公司形象或工作秩序造成的负面影响，降低公司损失，合理保证公司在经营范围内对合规风险事前预防、事发应对、事中处置及善后恢复的工作,实现合规风险的闭环管理。
3、 控制活动
公司为合理保证各项目标的实现，建立了相关的控制政策和措施，主要包括：不相容职务分离控制、授权审批控制、会计系统控制，财产保护控制、预算控制、运营分析控制和绩效考评控制等。公司将以上控制措施在下列主要业务活动中综合运用，对业务及事项实施有效控制，促进内部控制的有效运行。
1）销售业务
公司借助 Oracle、CRM 等信息化管理手段，确定了恰当的销售政策和策略，制定了项目及订单管理、审批管理、销售合同管理、应收账款管理等一系列销售业务流程及制度，对销售运营各环节进行规范管理和控制，明确了销售与收款业务各环节的职责审批权限，确保不相容岗位相互分离、制约和监督，形成了销售管理体系和销售支撑体系，提高了销售工作的效率。公司财务部门通过应收款项账龄分析、超期提示等风险预警机制，对应收款项的回收风险进行管理。公司依据市场行情调查，并结合历史数据分析的结果，合理规划年度预算目标，并通过考核机制激励管理及销售人员积极达成销售任务。公司定期检查销售业务过程中的薄弱环节并采取有效控制措施，合理保证财务数据的完整性、准确性、截止性。
2）资金管理
公司集团财务部承担集团内资金使用调配、分子公司资金使用监督的职责，并在此基础上制定了《资金管理基本规定》、《库存现金备用金及个人借款管理制度》、《银行存款管理制度》、《募集资金管理细则》、《短期现金管理规定》、《网上银行管理制度》等多项管理制度。集团资金管理人员依据年度资金预算及月度资金计划对各分子公司进行资金调拨并通过资金日报监督实际使用情况，各分子公司财务人员负责所辖公司资金管理工作。集团财务部明确要求各分子公司收入、支出分离管理，收入必须纳入账内不得截留并严禁体外循环，支出必须经过系统审批，未经审批严禁支付。集团富余银行存款由集团财务部依据现金管理制度购买短期理财产品，并由公司内审部负责监督。

3）采购活动
公司借助协同办公信息化管理手段，使采购活动在预算管控的同时，在项目申请、采购申请、合同签订、资产验收、合同付款等环节，依据集团及各子公司的审批授权书，严格执行相应的审批流程。信息化管控，不但大大提高了工作效率，同时由于审批环节的公开透明，也便利了内审部对流程执行有效性及不相容岗位分离的监督。
4）重大投资
公司为了加强对外投资活动的内部控制，规范投资行为，防范投资风险，保障投资安全，提高投资效益，制定了《对外投资管理制度》，制度中在对外投资的审批权限、岗位分工、执行控制、投资处理、跟踪与监督做了详尽的规定。对外投资活动实行专业管理和逐级审批制度。对外投资项目实施后，公司根据被投资单位的章程规定，派出董事、监事、财务经理或高级管理人员，以便对投资项目进行跟踪管理，及时掌握被投资单位的经营情况和财务状况。
5）关联交易管理
公司依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等规定，制定了《关联交易管理制度》及《规范与关联方资金往来管理制度》，对关联交