焦点科技:内部控制审计报告

焦点科技股份有限公司
2023年度
内部控制审计报告内部控制审计报告
众会字(2024)第00655号
焦点科技股份有限公司全体股东：
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了焦点科技股份有限公司（以下简称焦点科技公司）2023年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是焦点科技公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为，焦点科技公司于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
1（本页无正文）
众华会计师事务所（特殊普通合伙）中国注册会计师林德伟（项目合伙人）中国注册会计师王阿英中国，上海二〇二四年二月二十一日
22023年度内部控制自我评价报告
焦点科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司的内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月
31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全相关制度并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
3部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
本报告期内，纳入评价范围的主要单位包括：焦点科技股份有限公司、DOBAINC.、中国制造网有限公司、焦点环球采购服务有限公司、Crov Global
Holding Limited、BASIC & HOME INC.、FAITHGOOD INC.、Focus 1801 Holt LLC.、
CROV INC.、新一站保险代理股份有限公司、南京新贝金服科技有限公司、新一站（南京）保险公估有限公司、文笔网路科技有限公司、南京市焦点进出口服务
有限公司、INQBRANDS INC.、江苏中企教育科技股份有限公司、南京市焦点互联
网科技小额贷款有限公司、百卓网络科技有限公司、江苏焦点国际会展有限公司、
焦点供应链服务有限公司、南京焦点科技投资管理有限公司、CROV（SINGAPORE）
PTE.LTD.、CROV HOLDING (MALAYSIA) SDN. BHD、Crov Viet Nam Holding Company
Limited、宿迁焦点科技有限公司、深圳市焦点互联信息科技有限公司、杭州焦
点互联信息科技有限公司、上海焦信网络科技有限公司、青岛焦点互联科技有限
公司、宁波新焦点云科技有限公司、广州焦小糖科技发展有限公司、扬州焦点信
息技术有限公司、环球汇科技服务有限公司、厦门焦小糖信息科技有限公司、东
莞市焦糖网络信息科技有限公司、温州新焦点云科技有限公司、苏州焦点互联信
息科技有限公司、潮州焦点时代科技发展有限公司、Multi Fortune Management
Ltd、DOBA PHILIPPINES INCORPORATED 及华鼎国际资产管理有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：公司发展战略、组织架构、人力资源、
企业文化、内部监督、对外投资、对子分公司管理、货币资金管理、资产管理、
采购与付款、销售与收款、工程项目、关联交易、担保业务、财务报告、合同管
理以及贷款业务；重点关注的高风险领域主要包括：重大经营与投资决策、对外
投资与对子分公司管理、货币资金管理、贷款业务风险控制、关联交易、募集资
4金使用、以及信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制体系的设立和运行情况
（1）完善的法人治理结构
公司根据《公司法》、《证券法》等法律法规要求，建立了较为完善的法人治理结构。股东大会为公司的最高权力机构，依法行使公司的经营方针、财务决算、利润分配等重大事项的表决权；董事会为经营决策机构，依法行使公司的经营决策权，对股东大会负责；董事会下设战略、审计、提名、薪酬与考核4个专门委员会，各委员会对董事会负责；监事会为经营监督机构，监督公司董事、经理和其他高级管理人员依法履行职责，对股东大会负责；经理层负责组织实施股东大会、董事会决议事项，主持企业的生产经营管理工作，对董事会负责。股东大会、董事会、监事会与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作。
（2）合理的内部组织机构
公司根据经营管理和战略发展需要，设立总裁办公室，总体负责公司日常工作。设立 MIC事业部、跨境平台事业部、跨境交易服务事业部、焦点交付事业部和新一站保险代理股份有限公司、南京市焦点互联网科技小额贷款有限公司等子公司，分别负责各项业务的管理和运营。根据各业务体系的业务特征，设立具体职能部门：研发中心、技术支持中心、产品运营中心等。公司支撑体系下设财务部、法务部、人力资源部、行政部、市场部、内部审计部等，服务于业务发展及管理需要。各部门分工明确、各司其职、各负其责、相互协作、相互监督，保证了公司各项生产经营活动有序进行。
（3）内部审计机制
公司制定了《内部审计控制制度》《总裁工作细则》《对外投资控制制度》并得以有效执行。公司董事会设审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作；审计委员会下设内部审计部作为公司的内部审计机构，内部审
5计部在董事会审计委员会指导下独立开展审计工作，向审计委员会报告工作，对
公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
2023年度，内部审计部配备3名专职审计人员，开展内部审计工作。以《深交所中小板上市公司规范运作指引》为指导，根据财政部《会计法》、《内部会计控制规范》、公司《内部审计控制制度》等有关规定，从募集资金、货币资金、采购与付款、销售与收款、分公司和子公司、固定资产、投资、关联交易、担保
业务、贷款业务风险控制等方面对公司内部机构的会计资料、收支环节及有关经
济活动的合法性、合规性、真实性、完整性进行了审计。通过内部审计发现问题、预防风险，同时规范内部运作，保证了公司日常生产经营的合法性和规范化，提高信息披露质量。
（4）内部管理及各项福利制度
根据发展现状及新形势的需要，公司于2023年度出台、修订了多项制度，包括：适用于全公司体系的《新媒体运营管理规定》，公司人力资源管理相关的《招聘与录用管理制度》，信息安全相关的《安全漏洞管理办法》，技术支持相关的《公司 IT设备管理规范》，研发相关的《质量事故报告制度》等。
公司各项制度的建立和不断完善，对公司的业务发展、商业机密管理、员工招聘、培训、福利、考核、休假、人员关系、利益分享、知识管理等方面做了详细规定，并于公布后正式实施。为公司员工个人发展提供了健康的制度环境，也为公司实现可持续的发展的经营，提供了制度保障。
（5）企业文化
企业文化是企业的灵魂，也是推动企业发展的不竭动力。经过十多年发展和积淀，公司构建了一套涵盖使命、愿景、价值观和十年发展目标的企业文化体系。
公司的使命是竭尽全力创造客户认可的有价值的产品和服务，持续以客户为中心，全身心投入、不打折扣地创造客户认可的有价值的产品和服务，实现业务的可持续增长。
公司的愿景是：奋斗，成就你我。
6公司的价值观是：客户、务实、创新、团队、担当、激情。
公司成立28年来，一直遵循“正念正道简单干净”的经营哲学，秉持初心，致力于做一家简单、干净、透明的公司，同时也能够带给自己、同事以及相关合作伙伴足够的利益回报，并为社会创造价值。
（三）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
错报项目重大缺陷重要缺陷一般缺陷
错报金额≥资资产总额的0.5%≤错报金额错报金额﹤资产总资产总额
产总额的3%﹤资产总额的3%额的0.5%
错报金额≥营营业收入的1%≤错报金额﹤错报金额﹤营业收营业收入
业收入的5%营业收入的5%入的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
（1）重大缺陷：
严重违反法律法规导致公司被监管机构责令停业整改；
公司董事、监事和高级管理人员舞弊并造成重要损失和不利影响；
外审发现当期财务报告存在重大错报，而内部控制部门未发现该错报；
重要业务缺乏制度性控制；
违反决策程序导致重大决策失误；
7董事会审计委员会和内控部门对公司的内部控制监督无效。
（2）重要缺陷：
未依照公认会计准则选择和应用会计政策；
未建立反舞弊程序和控制措施；
对于非日常交易的账务处理没有建立相应的控制机制或没有相应的控制；
重要信息泄露并对公司业务运作带来重大损失；
对于期末财务报告过程的控制不能合理保证编制的财务报表达到真实、准确的目标。
（3）一般缺陷：
未构成重大缺陷、重要缺陷标准的其它内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
错报项目重大缺陷重要缺陷一般缺陷
资产总额损失金额≥资产总资产总额的0.5%≤损失损失金额﹤资产总
额的3%金额﹤资产总额的3%额的0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
（1）重大缺陷：
重要业务缺乏制度控制或者系统性事项，且缺乏有效的补偿性控制；
公司中高级管理人员流失严重；
内部控制评价的结果特别是重大缺陷未得到有效整改；
其他对公司产生重大负面影响的情形。
（2）重要缺陷：
重要业务制度或系统存在缺陷；
8关键岗位业务人员流失严重；
内部控制评价的结果特别是重要缺陷未得到整改；
其他对公司产生较大负面影响的情形。
（3）一般缺陷：
决策程序效率不高；
一般业务制度或系统存在缺陷；
一般岗位业务人员流失严重；
一般缺陷未得到整改。
（四）内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
董事会对公司内部控制情况进行分析、评估后认为，截至2023年12月31日，公司内部控制体系健全，内部控制有效，并且自内部控制评价报告基准日至内部控制评价报告发出之日之间未发生对评价结论产生实质性影响的事项。
报告期内，公司的内部控制工作取得了一定成效，内部控制制度较为完整、合理、执行有效，能够达到有关法律法规和有关部门的要求，总体上保证了公司经营活动的依法有序，促进了公司业务的不断发展，降低了管理风险，信息披露、财务报告真实可靠，资产安全，业务流程合法合规，未发现公司存在内部控制设计或执行方面的重大缺陷或重要缺陷。
9本公司现有内部控制基本能够满足公司管理的要求，能够对编制真实、公允
的财务报表提供合理的保证，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
10（本页无正文）
董事长：沈锦华焦点科技股份有限公司
二〇二四年二月二十一日
11