佳云科技:2021年度内部控制自我评价报告

广东佳兆业佳云科技股份有限公司
2021年度内部控制自我评价报告
广东佳兆业佳云科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合广东佳兆业佳云科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
1三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司本部及其合并范围内子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括：公司组织架构、发展战略、人力资源、
社会责任、企业文化、对外投资、关联交易、对外担保、对控股子公司的管理、
资金管理、采购与付款、销售与收款、固定资产管理、募集资金、全面预算、合
同管理、信息披露管理等；重点关注的高风险领域主要包括：对外投资、关联交
易、对外担保、资金管理、公司规模扩大或业务种类增加带来的管理风险、并购整合风险等。
公司纳入评价范围的业务和事项具体情况如下：
1、内部环境
（1）组织架构
公司严格按照《公司法》、《证券法》、《公司章程》和相关法律法规要求规定，不断完善和规范公司内部控制的组织架构体系，建立了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的法人治理结构。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、
董事会下设各委员工作细则、《总经理工作细则》等工作制度和细则，建立了较为合理的决策机制和规定了重大事项的决策方法。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则规范了公司治理结构和议事规则，明确了决策、执行、监督等方面的职责权限，形成了科学有效、合理的职责分工和制衡机制。
股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。公司积极维护所有股东的合法权益，力求确保全体股东能享有平等地位，充分行使股东的权利。董事会是公司的经营决策机构，下设战略与投资、审计、提名、薪酬与考核四个专门委员会，并制定了相应的专业委员会工作细则，明确了法人治理结构中各自的职责权限。董事会负责内控体系建立健全与有效实施；公司管理层负
2责组织领导内控体系日常运作；监事会对股东大会负责，是公司的监督机构，负
责监督公司董事、总经理和其他高级管理人员依法履行职责，对公司财务状况、内部控制规范体系进行监督检查。公司设立了内部审计部，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉，根据公司经营活动的实际需要定期不定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
（2）发展战略
公司董事会下设战略与投资委员会，主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略与投资委员会由5名董事组成，其中独立董事2名，并设有主任委员1名。战略与投资委员会会议分为定期会议和临时会议，
主要职责权限包括但不限于：对公司长期发展战略规划进行研究并提出建议、对
《公司章程》规定须经董事会批准的重大投资融资方案进行研究并提出建议、对
《公司章程》规定须经董事会批准的重大资本运作、资产经营项目进行研究并提
出建议、对其他影响公司发展的重大事项进行研究并提出建议等。
（3）人力资源
人才是企业的核心竞争力，公司始终坚持以人为本的核心战略发展目标，制定和实施有利于企业可持续发展的人力资源政策，将职业道德和专业能力作为选拔和聘用员工的重要标准，重视对员工的培训和激励。通过员工内部培训、外部培训相结合的培训方式不断提高员工能力素质，增强了员工的创造性和公司的凝聚力，为公司可持续发展提供了人力资源保障。
（4）社会责任
公司以符合法律法规、夯实业务基础全心全意为客户服务为基础，以肩负互联网时代革命为准则，完善了互联网广告营销领域工作，积极促进公司与所有利益相关方之间的关系全面和谐，为创造良好互助、创新发展的互联网生态圈而贡献力量。
（5）企业文化
公司以人文关怀、实现共赢为核心价值观，明确提出企业口号、企业愿景、企业使命、企业宗旨，强化企业精神、经营理念、管理理念等，并在公司宣贯执行。通过企业文化的落实和有效的激励措施，激发了员工的工作热情，企业文化
3成为公司战略不断升级、核心竞争力不断强化的重要支柱。
2、风险评估
公司根据战略目标及发展规划，结合行业特点，建立了系统、有效的风险评估体系；按照“权责分明、相互制衡”的原则，根据公司的经营特点，建立了由股东大会、董事会、监事会等法人治理结构以及内部审计、部门内部控制所组成的
风险控制架构，并明确划分了各层风险评估、风险对策职能，针对风险制定必要的风险应对策略，确保风险的有效防范和有效控制。
3、控制活动
（1）控制措施
*职责分工控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理，考虑到不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
*授权审批控制
公司各项审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大交易事件，如收购、兼并、投资、增发股票等，需按照《公司章程》、《对外投资管理制度》等相关规定，经总经理、董事长或董事会、股东大会审批。
*财产保护控制
公司根据各项会计政策及财务管理制度建立了财产使用管理工作体系，对货币资金、固定资产的增减进行账务处理，实行定期财产清查和不定期抽查相结合的方式进行控制，做到账实相符。并且将具体的工作流程及权责划分通过制度进行明确，保障公司财产实物安全。
*会计系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规的相关规
定建立规范的会计工作秩序，公司严格遵照国家统一的会计准则和会计制度，建立了规范的会计工作秩序，加强公司会计管理，提高会计工作的质量和水平。与此同时，公司通过不断加强财务信息系统的建设和完善，财务核算工作全面实现信息化，保证会计信息及资料的真实、准确和完整。
4（2）重点控制活动
*对外投资公司按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》（以下简称“《股票上市规则》”）、《深圳证券交易所创业板上市公司规范运作指引》
等法律、法规的相关规定，结合《公司章程》及公司的实际情况，制定了《对外投资管理制度》，明确对外投资决策程序，严格控制投资风险，实行重大投资决策的责任制度，对投资项目的调研、评估、立项、项目审定、投后管理、转让与回收等环节进行有效管理。
*关联交易
公司按照《股票上市规则》及其他相关法律、法规，制定了《关联交易管理制度》，对关联人、关联关系、关联交易的决策程序、关联交易的信息披露等做出了明确规定，保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和非关联股东的合法权益。
*对外担保公司遵循合法、审慎、互利、安全的原则，严格控制担保风险。按照《担保法》、《股票上市规则》及其他相关法律、法规和《公司章程》的相关规定，参照中国证监会《关于规范上市公司对外担保行为的通知》的相关规定，制定了《对外担保管理制度》，在其中明确股东大会、董事会、董事长、总经理关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制，严格对外担保的内部控制。
*子公司管理公司结合实际情况，按照法律法规及相关内部控制制度的要求，制定了《控股子公司管理办法》，加强对子公司的治理机构、高管工作职责、经营决策、财务与审计等相关事项的细化管理；公司实施子公司日常事项定期申报、重大事项
及时申报等流程，建立集团公司与子公司信息传递的标准化渠道；公司通过委派董事、监事及高级管理人员参加子公司经营管理，做到及时了解、及时决策，确保对各子公司做好管理、指导、监督等工作，使其符合上市公司的管理要求。
*资金管理
公司根据年度经营计划，严格按照公司预算，合理确定筹资规模和筹资结构，
5选择恰当的筹资方式，严格控制财务风险，降低资金成本；根据公司经营活动、业务开展需要、项目进度、用款特点等，及时编制资金计划，有效配置公司资源；
为提高资金使用效率，加强对子公司的资金管控，公司建立了资金日报、周报、月报报送管理机制，实时监控下属子公司账户开立和资金收支情况，对子公司资金使用情况进行动态管理，从而有效地进行财务分析和财务决策。
*采购与付款
公司结合实际情况，全面梳理不同业务的采购流程，完善了采购业务相关管理制度，明确采购申请、供应商筛选、合同签订、验收、付款、对账等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务。
*销售与收款
公司结合不同业务的销售特点，通过对客户资料管理、销售价格管理、销售合同管理、信用及应收账款管理、销售计划管理、订单管理等，制定了较为可行的销售政策及销售流程。公司在定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等方面作了明确规定，各环节的控制措施能被有效地执行。
*固定资产管理
公司制定了《固定资产管理制度》，对固定资产的采购申请、验收入库、折旧与摊销、维护和报废等做出了明确的规定。公司定期对固定资产进行盘点，对盘点差异分析原因，并进行账务处理，确保账实相符。
*募集资金
公司根据《公司法》、《证券法》、《上市公司监管指引第2号—上市公司募集资金管理和使用的监管要求》、《公司章程》等相关规定，公司制定了《募集资金管理制度》，对募集资金专户存储、使用、变更、监督和责任追究等内容进行明确规定，以保证募集资金专款专用。
*全面预算
公司制定了《预算管理办法》，明确了预算编制、审核、执行、控制等各部门的工作程序和具体要求，定期对预算执行情况进行回顾和分析。全面预算管理贯穿于公司及子公司经营管理活动的各个环节，是提升公司整体绩效和管理水平的重要途径。公司将继续完善全面预算的制定和管理，使其发挥更大效用。
6*合同管理
为了规范合同管理，防范与控制合同风险，有效维护公司合法权益，公司制定了《责权手册》、《印章管理制度》，对合同立项、审查会签、履行、变更、终止等建立了全过程的管理流程，实行必要的集中控制、分级归口管理、分工负责管理相结合的管理体制。
*信息披露管理
公司按照《公司法》、《上市公司信息披露管理办法》等相关规定，制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》等制度，明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序和保密措施，对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。公司成立了董事会办公室，负责管理对外信息披露和内部信息的沟通，实施信息披露责任制，将信息披露的责任落实到位，确保信息披露责任人知悉公司各种信息并及时、准确、完整、公平地对外披露。
公司信息披露工作保密机制完善，未发生泄密事件和内幕交易行为；定期报告均及时披露，没有出现推迟情况；对公司的生产经营可能产生重大影响、对公司股价有重大影响的信息，公司按照《股票上市规则》的规定进行了信息披露。公司设立有投资者专线，并逐步规范公司对外接待等活动，确保信息披露的公平性，保护投资者权益。
4、信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行，公司建立了较完善的信息与沟通体系。通过信息化系统，使母子公司之间，管理层之间的信息传递、授权审批、决策办事等规范、迅速、顺畅。
5、内部监督
为进一步固化和完善内部监督，公司已建立内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。通过制定《内部审计管理制度》、《内部审计工作底稿制度》等内审工作相关办法，细化了内部审计执行操作规则，进一步完善内部控制制度，充分发挥审计部的监督职能，定期、不定期地对公司
7的各项内控制度进行检查，确保内部控制制度得到有效的执行；同时对内部控制
重要方面进行有针对性的专项监督检查，进一步完善内部控制评价机制，及时发现内部控制缺陷，并分析缺陷的性质和产生的原因，提出整改方案，并采取适当的形式及时向董事会、监事会或者管理层报告，保证内部控制的持续有效性。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和公司《内部控制制度》等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、互联网营销行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确认的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报表错报金额小于营业收入的
0.2%，则认定为一般缺陷；如果超过营业收入的0.2%但小于0.5%，则为重要缺陷；如果超过营业收入的0.5%，则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报表错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%但小于1%，则为重要缺陷；如果超过资产总额的1%，则认定为重大缺陷。
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
*财务报告重大缺陷的迹象包括：
A.董事、监事和高级管理人员舞弊；
B.公司在财务会计、资产管理、资本运营、信息披露、产品及服务质量、安
全生产、环境保护等方面发生重大违法违规事件和责任事故，给公司造成重大损失和不利影响，或者遭受重大行政监管处罚；
8C.注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未
能发现该错报；
D.公司审计委员会和内部审计机构对内部控制的监督无效。
*财务报告重要缺陷的迹象包括：
A.未依照公认会计准则选择和应用会计政策；
B.未建立反舞弊程序和控制措施；
C.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；
D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
*财务报告一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷，可认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报表错报金额小于营业收入的
0.2%，则认定为一般缺陷；如果超过营业收入的0.2%但小于0.5%，则为重要缺陷；如果超过营业收入的0.5%，则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报表错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%但小于1%，则为重要缺陷；如果超过资产总额的1%，则认定为重大缺陷。
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
*重大缺陷的认定
缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标；
*重要缺陷的认定
缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标；
9*一般缺陷的认定
缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
（三）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
广东佳兆业佳云科技股份有限公司董事会
2022年4月27日
10