二六三:内部控制评价报告

二六三网络通信股份有限公司

2025年度内部控制评价报告

二六三网络通信股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至

2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制制度，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。管理层负责组织领导企业内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

1自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价依据

为保证公司经营业务活动的正常进行，保护资产的安全、完整和经营目标的实现，公司根据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》及配套指引等相关法律法规、规章的要求，并结合公司自身实际情况，逐步建立健全公司内部控制制度。公司经营管理工作有明确的授权和审核程序，有关部门和人员能严格遵循并执行各项制度。

(二)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的单位包含：二六三网络通信股份有限公司、北京二六三企业

通信有限公司、上海二六三通信有限公司、二六三软件技术(北京)有限公司、北

京二六三通信技术有限公司、海南二六三投资有限公司、北京推云科技有限公司、

北京展视互动科技有限公司、北京二六三网络科技有限公司、二六三香港控股有

限公司、上海奈盛通信科技有限公司、深圳市日升科技有限公司、263环球通信

有限公司、iTalk Global Communications Inc.、iTalkBB Canada Inc.、iTalkBB

Australia Pty Ltd.、Digital Technology Marketing and Information Inc.、

iTalk Mobile Corporation、爱涛网络电视香港有限公司、United Wise Services

Limited、Freedom Enterprise L.L.C、iTalkBB Singapore Pte Ltd.、iTalkBB

Media Inc.、iTalk Media Corporation、深圳数算交互网络技术有限公司、IO

GLOBAL SERVICES (SINGAPORE)PTE.LTD.、OPTICALHASH COMMUNICATIONS PTE.LTD.、北京美昱时代科技有限公司、北京美悦时尚文化传媒有限公司、北京美济

文化传播有限公司、杭州美熠时代商贸有限公司、北京寰云电子商务有限公司、

2Sumyth Holding Limited、True Choice(HK) Limited。

纳入评价范围的单位和业务，其资产总额占公司合并财务报表资产总额的

100%，营业收入占公司合并财务报表营业收入总额的100%。

纳入评价的事项包括：治理结构、组织架构、发展战略、人力资源、社会责

任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程

项目、重大投资、关联交易、担保业务、业务外包、财务报告、全面预算、合同

管理、内部信息传递、信息披露、信息系统、内部监督。

重点关注的高风险领域主要包括销售风险、资金风险、运营管理风险、投资

风险、成本风险、采购风险、合同管理风险、信息管理风险等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

公司内部控制具体情况如下：

1、内部控制环境

（1）治理结构

公司按照中国证监会、深圳证券交易所等监管部门颁布的相关法律法规的要求，建立了由股东会、董事会、经营管理层构成的治理结构，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东会由全体股东组成，是公司最高权力机构，对公司重大事项作出决策。董事会由7名董事组成，设董事长1名，独立董事3名。董事会对股东会负责，负责公司内部控制的建立健全和有效实施。公司经营管理层由总裁、副总裁、财务负责人、董事会秘书等高级管理人员组成，在董事会领导下主持公司日常经营管理工作。

董事会下设审计委员会、薪酬与考核委员会，各专门委员会的成员均由董事担任，其中独立董事占多数并担任召集人。各专门委员会对董事会负责，依照公司章程和董事会授权履行职责，相关提案提交董事会审议决定。

（2）组织架构

公司依托集团化运营，进一步提高公司整体运作效率，有力推动业务发展，并有效控制运营成本。集团总部主要承担财务管理、人力资源管理、法务管理、合规管理、行政办公管理等职能，各子公司根据自身业务特点设置相应业务部门。

公司通过组织结构图、部门职责、业务制度及流程、岗位职能说明书等内部管理

3制度，引导员工准确理解组织构架设计与权责分配，依法依规正确履行职责。

公司通过委派董事、高级管理人员、财务负责人实施管理与控制，对子公司资金、财务、人力资源、法务、行政、投资等事项实行集中统一管理，并建立统一的管理制度体系。集团定期召开经营分析会议，跟踪、检查子公司的经营成果与财务状况，有效监控整体经营风险。集团各职能部门对子公司相关业务进行管理、指导、服务和监督职责，并通过制定年度预算、经营目标及考核方案对子公司实施绩效考核，确保子公司经营目标的如期实现。

（3）内部审计制度公司根据相关法律、法规和规章制度，结合公司具体情况，制定了《内部审计工作制度》。内审部根据公司《内部审计工作制度》和公司经营活动的实际需要，采用日常监督和专项监督相结合的方式，对公司财务信息的真实性、完整性、准确性进行核查，对内控制度的设计和实施等情况进行检查监督。内审部对审计委员会负责，向审计委员会报告工作。内审部配置2名专职人员从事内部审计工作，部门负责人由审计委员会提名，董事会任免。

（4）人力资源管理制度

公司重视人才培养与队伍建设，通过外部人才引进与内部人才培养相结合的方式，持续提升员工专业素质与综合能力，保障业务持续发展。公司通过实施《人力资源管理制度》，对招聘录用、培训发展、考勤管理、人事异动、薪酬福利、绩效考核、奖惩激励等事项进行统一规范，将激励机制与约束机制相结合，充分调动员工积极性与创造性，增强公司凝聚力与核心竞争力，促进公司可持续健康发展。

2、风险评估

公司根据战略目标、发展思路以及具体策略，结合行业特性，制定了巩固和加强产品市场地位的整体目标。围绕既定目标，公司全面系统收集相关信息，准确识别内部与外部风险，及时开展风险评估，做到风险可控。集团及各子公司通过业务例会、职能部门例会，及时沟通经营管理中的具体问题，通过月度及季度经营分析总结会，对经营业务、市场环境和业务发展情况进行研判，将识别出的内外部风险及时传导到相关责任部门，指导其制定风险应对措施。

公司内审部遵循全面性原则，通过查阅集团及各事业部日常资金报表、月度

4财务报表、运营报告等财务与业务资料，核查 Oracle 系统、协同办公系统及 CRM

系统等信息系统数据与业务流程，开展内控风险分析，识别内部控制设计与运行有效性风险、岗位不相容职务分离风险等。在此基础上进一步开展风险分析，按照重要性原则实施内控检查，并客观提出整改意见，保障公司持续稳健运营。

公司结合自身经营特点，确定重点关注与优先控制的风险领域，并制定相应应对措施。针对突发事件，公司设立应急管理委员会，妥善处理对公司形象或运营秩序造成的不利影响，降低潜在损失。通过建立事前预防、事发应对、事中处置及善后恢复的全流程管理机制实现合规风险的闭环管理。

3、控制活动

公司为合理保证各项目标的实现，建立了相关的控制政策和措施，主要包括：

不相容职务分离控制、授权审批控制、会计系统控制，财产保护控制、预算控制、运营分析控制和绩效考评控制等。公司将上述控制措施综合运用于业务活动，对各类业务及事项实施有效控制，促进内部控制的有效运行。

1）销售业务

公司依托 Oracle、CRM 等信息化管理系统，制定了适宜的销售政策和策略，建立了项目及订单管理、审批管理、销售合同管理、应收账款管理等一系列销售

业务流程及制度，对销售与收款全流程实施规范管理和控制，明确各环节职责权限与审批流程，确保不相容岗位相互分离、相互制约、相互监督，形成较为完善的销售管理与支撑体系，提升销售运营效率。财务部门通过账龄分析、超期提示等风险预警措施，加强应收款项的回收风险管控。公司综合市场行情及历史经营数据，合理制定年度预算目标，并通过绩效考核机制激励相关人员积极完成经营任务。公司定期排查销售业务薄弱环节并采取改进措施，合理保证财务数据真实、准确、完整。

2）资金管理

集团财务部负责集团资金统筹调度及对各分子公司资金使用的监督管理，并制定了《资金管理基本规定》、《库存现金备用金及个人借款管理制度》、《银行存款管理制度》、《募集资金管理细则》、《短期现金管理规定》、《网上银行管理制度》等多项管理制度。资金管理人员根据年度资金预算及月度资金计划开展资金调拨，并通过资金日报动态监控资金使用情况，各分子公司财务人员负

5责本单位日常资金管理工作。集团严格执行收支两条线管理，各项收入全额纳入

账内核算，严禁资金体外循环、截留或账外存放；各项支出均需通过系统履行审批程序，未经审批不得支付。集团闲置资金由财务部按照相关制度购买短期理财产品，内审部对理财业务开展情况履行监督职责。

3）采购活动

公司依托协同办公信息化管理手段，使采购活动在预算管控的同时，对项目申请、采购申请、合同签订、资产验收、合同付款等环节，严格按照授权审批权限履行审批流程。信息化管控在提升工作效率的同时，实现流程公开透明，便于内审部对流程执行有效性及不相容岗位分离情况进行监督。

4）重大投资

为了加强对外投资活动内部控制，规范投资行为，防范投资风险，保障投资安全，提高投资效益，公司制定了《对外投资管理制度》，制度中在对外投资的审批权限、岗位分工、执行控制、投资处理、跟踪与监督等作出了明确规定。对外投资活动实行专业认证与分级审批管理。项目实施后，公司根据被投资单位公司章程委派董事、财务负责人或高级管理人员，实施持续跟踪管理，及时掌握被投资单位的经营及财务状况。

5）关联交易管理

公司依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等规定，制定了《关联交易管理制度》及《规范与关联方资金往来管理制度》，对关联交易的决策权限、审议程序、信息披露等作了详尽的规定，并规定了关联董事回避制度与关联股东回避表决机制；建立了独立董事审查机制，关联交易提交董事会审议时，独立董事需发表独立意见。内审部会依据公司相关制度定期对关联交易进行审计确认，并将确认结果向审计委员会进行汇报。

6）信息披露

为加强信息披露工作的管理，规范公司的信息披露行为，保证公司真实、准确、完整地披露信息，维护公司股东特别是社会公众股东的合法权益，依据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》等法规，公司制定了《信息披露事务管理制度》、《与投资者关系管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》和《内幕信息登记制度》，

6明确了相关部门及人员的信息收集、内部报告、信息披露及保密职责。公司同时

制定了董事会审计委员会年报工作规程，健全审计委员会与年审会计师事的沟通机制，进一步发挥独立董事及审计委员会在年报工作中的监督作用。

7）财务报告

为规范公司财务报告，保证财务报告的真实、完整，依据《公司法》、《会计法》和《企业会计准则》等法律法规，集团统一制定了财务管理制度，确保财务报告合法合规、真实完整，有效支撑经营决策。

8）制度的制定及更新

公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《上市公司规范运作指引》等法律法规要求，持续完善公司治理结构，健全内控与管理制度，加强信息披露管理，不断提升公司规范化运作水平。

4、信息与沟通

公司明确内部控制相关信息的收集、处理和传递程序、传递范围，做好对信息的合理筛选、核对、分析，确保信息的及时、有效。通过公司业务部门周例会、月度财务及经营分析会、季度总结会，并利用邮件系统、即时办公软件、远程视频会议系统等现代化信息平台，使得各管理层级、各部门、各业务单元以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。同时，各对口部门加强与中介机构、业务往来单位以及相关监管部门等的沟通和反馈，以及通过网络传媒等渠道，及时获取外部信息。

（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

71.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重要程度项目重大缺陷重要缺陷一般缺陷大于等于520万大于等于130万元小于520万利润表潜在错报小于130万元元元

大于等于资产总大于等于资产总额的0.5%，小于资产总额的资产负债表潜在错报

额的1%小于资产总额的1%0.5%

大于等于营业收大于等于营业收入的0.5%，小于营业收入的营业收入潜在错报

入的1%小于营业收入的1%0.5%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：

a、董事、高级管理人员舞弊，导致财务报表出现重大错报；

b、已披露的企业财务报告和会计信息严重不准确、不公允；

c、注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

d、审计委员会以及内部审计部门对财务报告内部控制监督无效。

（2）重要缺陷：

a、未依照公认会计准则选择和应用会计政策；

b、未建立反舞弊程序和控制措施；

c、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

d、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编

制的财务报表达到真实、准确的目标。

8（3）一般缺陷：重大缺陷和重要缺陷之外的缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重要程度项目重大缺陷重要缺陷一般缺陷大于等于520万大于等于130万元小于520万利润表潜在错报小于130万元元元

大于等于资产总大于等于资产总额的0.5%，小于资产总额的资产负债表潜在错报

额的1%小于资产总额的1%0.5%

大于等于营业收大于等于营业收入的0.5%，小于营业收入的营业收入潜在错报

入的1%小于营业收入的1%0.5%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：

a、公司缺乏民主决策程序；

b、未依程序及授权办理，造成重大损失的；

c、媒体频现负面新闻，涉及面广且负面影响一直未能消除；

d、公司重要业务缺乏制度控制或制度体系失效；

e、公司内部控制重大缺陷未得到整改；

f、严重违规受到国家级监管机构处罚。

（2）重要缺陷：

a、公司决策程序导致出现一般失误；

b、未依程序及授权办理，造成较大损失的；

c、媒体出现持续时间较长的负面新闻，波及局部区域；

d、公司重要业务制度或系统存在缺陷；

e、重要管理台账未建立，重要资料未有效归档备查。

（3）一般缺陷：除重大缺陷和重要缺陷之外的缺陷。

9（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

二六三网络通信股份有限公司董事会

2026年4月15日