360 Security Technology Inc(601360)
2021年度内部統制評価報告
360 Security Technology Inc(601360) 全株主:
「企業内部制御基本規範」及びその関連ガイドラインの規定とその他の内部制御監督管理要求(以下、企業内部制御規範体系と略称する)に基づき、当社(以下、会社と略称する)の内部制御制度と評価方法を結合し、内部制御日常監督と特定項目監督の基礎の上で、当社2021年12月31日(内部制御評価報告基準日)の内部制御有効性を評価した。一.重要な宣言
企業内部制御規範体系の規定に従い、内部制御を確立し、健全かつ有効に実施し、その有効性を評価し、内部制御評価報告書を如実に開示することは会社の取締役会の責任である。監事会は取締役会の内部統制の確立と実施を監督する。マネージャー層は企業内部のコントロールの日常的な運行を指導する責任を負う。会社の取締役会、監事会及び取締役、監事、高級管理者は本報告内容に虚偽記載、誤導性陳述或いは重大な漏れがないことを保証し、報告内容の真実性、正確性と完全性に対して個別及び連帯法律責任を負う。
会社の内部統制の目標は経営管理の合法的なコンプライアンス、資産安全、財務報告及び関連情報の真実と完全を合理的に保証し、経営効率と効果を高め、発展戦略の実現を促進することである。内部制御には固有の限界があるため、上記の目標の実現に合理的な保証を提供することができる。また、状況の変化により内部制御が不適切になったり、制御政策やプログラムに従う程度が低下したりする可能性があるため、内部制御評価結果から将来の内部制御の有効性に一定のリスクがあると推測される。二.内部統制評価の結論1.会社は内部統制評価報告基準日に、財務報告内部統制の重大な欠陥があるかどうか
□はい√いいえ
2.財務報告内部統制評価の結論
√有効□無効
会社財務報告内部制御重大欠陥の認定状況に基づき、内部制御評価報告基準日において、財務報告内部制御重大欠陥は存在せず、取締役会は、会社はすでに企業内部制御規範体系と関連規定の要求に従ってすべての重大な面で有効な財務報告内部制御を維持したと考えている。3.非財務報告の内部統制に重大な欠陥が発見されたか
□はい√いいえ
会社の非財務報告の内部統制重大欠陥認定状況に基づき、内部統制評価報告基準日に、会社は非財4を発見しなかった。内部統制評価報告基準日から内部統制評価報告発行日までの間に内部統制有効性評価結論に影響する要因□適用√適用しない
内部統制評価報告基準日から内部統制評価報告書発行日までの間に内部統制有効性評価結論に影響する要因は発生しなかった。5.内部統制監査意見が会社の財務報告内部統制有効性に対する評価結論と一致しているか
√はい□いいえ6.内部統制監査報告非財務報告内部統制重大欠陥の開示が社内統制評価報告開示と一致するかどうか√はい□いいえ3.内部統制評価作業状況(一).内部制御評価範囲
会社はリスクガイドの原則に従って評価範囲に組み込まれた主要単位、業務と事項及び高リスク分野を確定する。1.評価範囲に含まれる主な単位は、インターネット広告業務線、ゲーム業務線、スマートハードウェア業務線、安全業務線などの重要な単位を含む。2.評価範囲に入れる単位比率:
指標の割合(%)
評価範囲に組み入れた単位の資産総額が会社連結財務諸表の資産総額に占める割合85%
評価範囲に組み入れる単位の営業収入合計は、会社連結財務諸表の営業収入総額の97%に占める。評価範囲に含まれる主な業務と事項は以下の通りである。
会社が内部統制評価範囲に組み入れた主な業務は、インターネット広告業務、ゲーム業務、スマートハードウェア業務、安全業務を含む。
会社が評価範囲に組み入れた主な事項は会社レベルのコントロールと重要な業務プロセスレベルのコントロールを含む。
会社レベルのコントロール:
1)制御環境
私たちは以下のいくつかの方面から内部制御環境を評価します:誠実さ、従業員の価値観、役員行為、管理層の管理意識と経営風格、管理層の適任能力、取締役会の管理と監督の方面の参加、組織構造の設置と権責の分配、人的資源政策とその実施;
2)リスク評価
我々は以下のいくつかの面からリスク評価を評価する:リスクレベルを評価し、重大なリスクを識別し、リスク発生の可能性を評価し、リスクに対応する方法を確定する。このメカニズムは、会社の内、外部環境が会社や会社の目標の実現に阻害作用を及ぼす可能性のある変化が発生した場合、予測、識別、対応をタイムリーに行うことができる。
私たちは以下のいくつかの方面から情報とコミュニケーションを評価します:情報システム、関連する内部と外部の情報を含んで、詳しくてタイムリーに適切な人に提供することができて、それに有効に職責を履行することができます。管理職は適切な人力と財力資源を提供し、必要な情報システムを開発し、プログラム開発、プログラム変更、プログラムとデータアクセス、コンピュータ運行の4つの面でアプリケーションシステムの持続的な運営をサポートする情報システムの一般的な制御を確立することを確保する。管理職は、すべての重要なデータに対してビジネス継続性計画と災害復旧計画を構築しました。
4)内部監督
私たちは以下のいくつかの方面から内部監督を評価します:適切な人員を配置して定期的に内部制御評価を展開して、証拠を得て内部制御システムが日常の仕事の中で持続的に有効に運行しているかどうか、内部監査職能が有効に作用しているかどうかを証明します。
業務プロセスレベルの管理活動:
私たちは以下のいくつかの方面から制御活動を評価して、会社のすべての経営活動はすべてそれと組み合わせた制御政策とプログラムを創立します。不適合職務分離制御、授権審査・認可制御、会計システム制御、予算制御、運営分析制御と業績評価制御を確立し、不正行為や誤操作のリスクを低減した。有効なセキュリティ対策を確立し、許可されていないアクセスやドキュメント、記録、資産の破壊を予防します。具体的には、次のとおりです。
1)資金管理:資金管理、銀行口座管理、財務授権、入金と支払い、銀行手形と電子銀行など;
2)購買管理:購買計画、購買実施、仕入先管理、購買決算など;
3)資産管理:固定資産と無形資産管理の授権と審査・認可手順、固定資産と無形資産の購入入札、固定資産と無形資産の会計処理、固定資産の棚卸し、固定資産と無形資産の後続計量と処置;
4)販売管理:販売政策と手順、顧客管理、収入確認;
5)人的資源:人的資源の計画、募集、人員の異動、離職、給料と福祉など;
6)税収管理:増値税、企業所得税のコンプライアンスコントロールなど;
7)費用管理:費用審査プロセス、費用計算など;
8)投資管理:投資審査許可及び後続管理、投資の会計処理、投資の初期確認及び後続計量など;
9)財務報告の帳簿処理手順:会計政策とプロセス、職責分離、会計証憑管理、財務諸表合併、関連先取引、帳簿処理、財務報告開示プロセスなど;
10)情報システム:ITシステムの一般制御と応用レベル制御など。
4.重点的に注目する高リスク領域は主に以下の通りである。
資金管理、販売収入確認及び返金、コスト費用確認と支払い、対外投資、固定資産管理、長期資産減価償却、情報システム管理、情報開示など。5.上記評価範囲に組み入れた単位、業務と事項及び高リスク領域は会社の経営管理の主要な方面をカバーしており、重大な漏れがあるか□はい√いいえ
6.法定免除の有無
□はい√いいえ.その他の説明事項
无(二).内部制御評価作業根拠及び内部制御欠陥認定基準
会社は企業内部制御規範体系及び企業内部制御制度に基づいて、内部制御評価業務を組織し展開する。1.内部統制欠陥の具体的な認定基準が前年度と調整されたか
□はい√いいえ
会社の取締役会は企業内部制御規範体系の重大欠陥、重要欠陥と一般欠陥に対する認定要求に基づき、会社の規模、業界特徴、リスク偏好とリスク耐性などの要素を結びつけて、財務報告内部制御と非財務報告内部制御を区別し、当社に適用する内部制御欠陥の具体的な認定基準を確定し、前年度と一致した。2.財務報告内部制御欠陥認定基準
会社が確定した財務報告内部制御欠陥評価の定量基準は以下の通りである。
指標名称重大欠陥定量基準重要欠陥定量基準一般欠陥定量基準
連結財務諸表税は、財務諸表の潜在的な重大な欠陥と一般的な不足により、財務諸表の潜在前利益の誤報金額≧連結諸表税陥間の誤報金額説明:なし
会社が確定した財務報告内部制御欠陥評価の定性基準は以下の通りである。
欠陥特性定性基準
重大な欠陥は、財務報告書の重大な誤報をタイムリーに防止または発見し、是正できない1つまたは複数の制御欠陥の組合せをもたらす可能性がある。
会社の財務報告に関連する内部統制に重大な欠陥がある兆候は以下の通りである。
1取締役、監事と高級管理職の不正行為により、財務諸表に重大な誤報が発生した。
②会社はすでに公表した財務諸表を訂正する;
3会社の財務諸表に重大な誤報が存在し、内部統制は運行過程でこの誤報を発見できなかった。
④会社の監査部門の内部統制に対する監督は無効である。
重要な欠陥の深刻さと経済的結果は重大な欠陥より低いが、財務報告書に誤報を生じる可能性のある1つ以上の制御欠陥の組合せである。
会社の財務報告に関連する内部統制に重要な欠陥がある兆候は以下の通りである。
1企業会計準則に従って会計政策を選択し、応用していない。
2重要な非常規則または特殊な取引に対して相応の制御メカニズムを確立していないか、相応の補償性制御がない。
3期末財務報告プロセスには1つ以上の欠陥が存在し、財務報告の真実性と正確性に重要な影響を及ぼす。
一般欠陥は、上述した重大欠陥及び重要欠陥と認定された場合を除き、その他の財務報告に関連する内部制御欠陥は一般欠陥と認定される。
説明:
なし3.非財務報告内部制御欠陥認定基準
会社が確定した非財務報告内部制御欠陥評価の定量基準は以下の通りである。
指標名称重大欠陥定量基準重要欠陥定量基準一般欠陥定量基準
可能な直接財産可能な直接財産損失金は、重大な欠陥と一般的に不足する可能性のある直接財産損失金損失額≧連結報告書の税前利益陥落間額説明:なし
会社が確定した非財務報告内部制御欠陥評価の定性基準は以下の通りである。
欠陥特性定性基準
重大な欠陥は、会社に重大な経済、名誉損失をもたらしたり、会社が重要な経営目標を達成したりすることに重大なマイナス影響を及ぼす1つ以上の制御欠陥の組み合わせをタイムリーに防止または発見できない可能性があります。
会社の非財務報告に関連する内部統制に重大な欠陥がある兆候は以下の通りである。
1国の法律法規と規則制度に深刻に違反し、監督管理機構に処罰され、会社に重大な経済損失をもたらしたり、会社の名誉を深刻に損なったりする。
2前期試験で発見された重要な欠陥は、後期試験で発見されたが、まだ改善されておらず、相応の補償性制御がない。
3会社の重要な業務ラインと肝心なリスク分野の肝心な制御には設計欠陥または内部制御の実行失効があり、相応の補償性制御がない。
4取締役、監事と高級管理職に汚職、収賄、公金流用などの不正行為が発生した。
