三六零:三六零安全科技股份有限公司2023年度内部控制评价报告

公司代码：601360公司简称：三六零

三六零安全科技股份有限公司

2023年度内部控制评价报告

三六零安全科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一.重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二.内部控制评价结论

1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

2.财务报告内部控制评价结论

√有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是□否

6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是□否

三.内部控制评价工作情况

(一).内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位包括：互联网广告业务线、游戏业务线、智能硬件业务线、安全业务线等重要单位。

2.纳入评价范围的单位占比：

指标占比（%）

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比95%

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之96%比

3.纳入评价范围的主要业务和事项包括:

公司纳入内部控制评价范围的主要业务包括互联网广告业务、游戏业务、智能硬件业务以及安全业务。

公司纳入评价范围的主要事项包括公司层面控制及重要业务流程层面控制：

公司层面控制：

1)控制环境

我们从以下几个方面评价内部控制环境：诚信，员工价值观，高管行为，管理层的管理意识和经营风格，管理层胜任能力，董事会在治理和监督方面的参与、组织结构设置与权责分配、人力资源政策及其实施；

2)风险评估

我们从以下几个方面评价风险评估：评估风险水平，识别重大风险，并评估风险发生的可能性，确定应对风险的方法。该机制可以帮助公司在内、外部环境发生了可能对公司或公司目标的实现产生阻碍作用的变化时，能够及时进行预测、识别及应对；

3)信息与沟通

我们从以下几个方面评价信息与沟通：信息系统，包括相关的内部和外部的信息，能够详细且及时的提供给适当的人，使其能够有效地履行职责。管理层提供适当的人力和财力资源，用于开发必要的信息系统，并确保建立了包括程序开发、程序变更、程序和数据访问、计算机运行四个方面支持应用系统控制持续运作的信息系统一般控制。管理层已为所有重要数据建立了业务连续性计划和灾难恢复计划；4)内部监督我们从以下几个方面评价内部监督：配备适当人员定期开展内部控制评估，获得证据证明内部控制体系是否在日常工作中持续有效运行，内部审计职能是否有效发挥作用。

业务流程层面控制活动：

我们从以下几个方面评价控制活动，公司每项经营活动都建立与之配套的控制政策和程序。建立了不相容职务分离控制、授权审批控制、会计系统控制、预算控制、运营分析控制和绩效考评控制，以降低舞弊或误操作的风险；建立有效的安全措施，预防未经授权的访问或者破坏文档、记录和资产的情况，具体包括：

1)资金管理：资金管理，银行账户管理，财务授权，收款和付款，银行票据和电子银行管理，募集

资金管理等；

2)采购管理：采购计划，采购实施，供应商管理，采购结算等；

3)资产管理：固定资产和无形资产管理的授权和审批程序，固定资产和无形资产采购实施，固定

资产和无形资产的会计处理，固定资产盘点，固定资产和无形资产的后续计量以及处置；

4)销售管理：销售政策和程序，订单与发货，结算管理，客户管理，收入确认；

5)人力资源管理：人力资源规划、招聘、人员调动、离职、工资及福利等；

6)税收管理：增值税、企业所得税合规控制等；

7)费用管理：费用审批流程，费用核算等；

8)使用权资产管理：租赁合同识别、台账管理、减值评估等；

9)投资管理：投资审批及后续管理、投资的会计处理、投资的初始确认及后续计量等；

10)财务报告管理：会计政策和流程，职责分离，会计凭证管理，财务报表合并，关联方交易，关账流程，财务报告披露流程等；

11) 信息系统：IT 系统的一般控制和应用层面控制等。

4.重点关注的高风险领域主要包括：

资金管理、销售收入确认及回款、成本费用确认和付款、投资管理、资产管理、信息系统管理、信息披露等。

5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存

在重大遗漏

□是√否

6.是否存在法定豁免

□是√否

7.其他说明事项

无

(二).内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及企业内部控制制度，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前年度存在调整

□是√否公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

营业收入潜在错可能导致财务报表潜在营业收入总额的1%≤可可能导致财务报表潜在

报错报金额≥营业收入总能导致财务报表潜在错错报金额＜营业收入的

额的2%报金额＜营业收入总额1%

的2%

资产总额潜在错可能导致财务报表潜在资产总额0.5%≤可能导可能导致财务报表潜在

报错报金额≥资产总额的致财务报表潜在错报金错报金额＜0.5%

1%额＜资产总额的1%

说明:无

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准重大缺陷可能导致不能及时防止或发现并纠正财务报告重大错报的一个或者多个控制缺陷的组合。公司财务报告相关内部控制存在重大缺陷的迹象包括：

*董事、监事和高级管理人员舞弊，导致财务报表出现重大错报；

*公司更正已经公布的财务报表；

*公司财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

*公司的审计部门对内部控制的监督无效。

重要缺陷严重程度和经济后果低于重大缺陷，但仍有可能导致财务报告产生错报的一个或多个控制缺陷组合。公司财务报告相关内部控制存在重要缺陷的迹象包括：

*未依照企业会计准则选择和应用会计政策；

*对重要的非常规或特殊交易没有建立相应的控制机制或没有相应的补偿性控制；

*期末财务报告流程存在一项或多项缺陷，对财务报告的真实性及准确性产生重要影响。

一般缺陷除上述认定为重大缺陷及重要缺陷的情形外，其他财务报告相关内部控制缺陷认定为一般缺陷。

说明：

无

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

潜在损失金额直接财产损失金额≥营营业收入总额的1%≤直直接财产损失金额＜营

业收入总额的2%接财产损失金额＜营业业收入的1%

收入总额的2%

潜在损失金额直接财产损失金额≥资资产总额0.5%≤直接财直接财产损失金额＜产总额的1%产损失金额＜资产总额0.5%

的1%

说明：

无

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

重大缺陷可能导致不能及时防止或发现对公司造成重大经济、声誉损失或对公司达到关键经营目标产生重大负面影响的一个或者多个控制缺陷的组合。公司非财务报告相关内部控制存在重大缺陷的迹象包括：

*严重违反国家法律法规和规章制度，导致被监管机构处罚，为公司造成重大经济损失或使公司声誉严重受损；

*前期测试中发现的重要缺陷，在后期测试中被发现仍未进行整改，且无相应的补偿性控制；

*公司重要业务线和关键风险领域的关键控制存在设计缺陷或内控执行失效，且无相应的补偿性控制；

*董事、监事和高级管理人员发生贪污、受贿、挪用公款等舞弊行为。

重要缺陷严重程度和经济后果低于重大缺陷，但仍有可能导致公司发生比较严重的经济、声誉损失或对公司达到关键经营目标产生负面影响的一个或多个控制缺陷组合。

公司非财务报告相关内部控制存在重要缺陷的迹象包括：

*关键不相容岗位未进行职责分离，相互制约和监督机制失效，权力缺乏监督；

*未经授权进行重要投资、担保、有价证券及金融衍生品的交易和处置等；

*未建立有效的信息管理及沟通制度，内部信息沟通存在严重障碍；

*举报投诉的调查和举报人保护制度运行失效，导致内部腐败现象严重。

一般缺陷除上述认定为重大缺陷及重要缺陷的情形外，其他非财务报告相关的内部控制缺陷认定为一般缺陷。

说明：

无

(三).内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是√否

1.2.重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是√否

1.3.一般缺陷

无

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大

缺陷

□是√否1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要缺陷

□是√否

2.非财务报告内部控制缺陷认定及整改情况

2.1.重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是√否

2.2.重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是√否

2.3.一般缺陷

无

2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

大缺陷

□是√否

2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

要缺陷

□是√否

四.其他内部控制相关重大事项说明

1.上一年度内部控制缺陷整改情况

□适用√不适用

2.本年度内部控制运行情况及下一年度改进方向

□适用√不适用

3.其他重大事项说明

□适用√不适用

董事长（已经董事会授权）：周鸿祎三六零安全科技股份有限公司

2024年4月18日