二六三网络通信股份有限公司

2024年度内部控制评价报告

二六三网络通信股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制制度，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一) 内部控制评价依据

为保证公司经营业务活动的正常进行，保护资产的安全、完整和经营目标的实现，公司根据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》及配套指引等相关法律法规、规章的要求，并结合公司自身实际情况，逐步建立健全公司内部控制制度。公司经营管理工作有明确的授权和审核程序，有关部门和人员能严格遵循并执行各项制度。

(二) 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包含：二六三网络通信股份有限公司、北京二六三企业通信有限公司、上海二六三通信有限公司、二六三软件技术(北京)有限公司、北京二六三通信技术有限公司、海南二六三投资有限公司、北京推云科技有限公司、北京展视互动科技有限公司、北京二六三网络科技有限公司、二六三香港控股有限公司、上海奈盛通信科技有限公司、深圳市日升科技有限公司、263 环球通信有限公司、iTalk Global Communications, Inc.、iTalkBB Canada Inc.、iTalkBBAustralia Pty Ltd.、Digital Technology Marketing and Information, Inc.、iTalk MobileCorporation、北京爱涛视讯科技有限公司、爱涛网络电视香港有限公司、UnitedWise Services Limited、Freedom Enterprise, L.L.C、iTalkBB Singapore Pte, Ltd.、iTalkBB Media Inc.、iTalk Media Corporation、深圳数算交互网络技术有限公司、IO GLOBAL SERVICES (SINGAPORE)PTE.LTD.、OPTICALHASHCOMMUNICATIONS PTE. LTD.。

纳入评价范围的单位和业务，其资产总额占公司合并财务报表资产总额的100%，营业收入占公司合并财务报表营业收入总额的100%。

纳入评价的事项包括：治理结构、组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、重大投资、关联交易、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息披露、信息系统、内部监督。

重点关注的高风险领域主要包括销售风险、资金风险、运营管理风险、投资

风险、成本风险、采购风险、合同管理风险、信息管理风险等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

公司内部控制具体情况如下：

1、 内部控制环境

（1） 治理结构

公司按照中国证监会、深圳证券交易所等监管部门颁布的相关法律法规的要求，建立股东大会、董事会、监事会的治理结构，由总裁领导的公司经营管理结构，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东大会由全体股东组成，是公司最高权力机构，对公司重大事项进行决策，通过董事会对公司进行管理和监督。董事会由7名董事组成，设董事长1名，独立董事3名。董事会负责公司内部控制的建立健全和有效实施。监事会设3名监事，其中职工代表监事1名。监事会对董事会的工作进行监督。公司经营管理层由总裁、副总裁、财务负责人、董事会秘书等高级管理人员组成。董事会建立了审计、薪酬与考核专门委员会，专门委员会的成员全部由董事组成，专门委员会对董事会负责，依照公司章程和董事会授权履行职责，其各项提案提交董事会审查决定。

（2） 组织架构

公司依托集团化运营，来进一步提高公司整体运作效率，有力推动业务发展，有效控制业务成本。集团总部工作集中在财务管理、人力资源管理、法务管理、合规管理、行政办公管理等职能部门，各子公司依据各业务特点设置业务部门及分、子公司。公司制定了组织结构图、部门职责、业务制度及流程、岗位职能说明书等内部管理制度，使员工正确理解和掌握组织构架设计及权责分配情况，正确履行职责。

公司通过委派董事、监事、高级管理人员、财务负责人对全资、控股子公司进行管理控制，集团对子公司资金、财务、人力资源、法务、行政、投资等进行集中管理，纳入统一管理体系并制定统一管理制度。集团按期召开经营活动分析会，了解、检查子公司的经营情况和财务状况，以有效监控公司整体经营风险。公司各职能部门对子公司相关业务进行管理、指导、服务和监督，并通过制定各

子公司的年度预算及经营目标和考核办法对子公司实施绩效考核，确保子公司经营目标的顺利实现。

（3） 内部审计制度

公司根据有关法律、法规和规章制度，结合公司具体情况，制定了《内部审计工作制度》。内审部根据公司《内部审计工作制度》和公司经营活动的实际需要，采用日常监督和专项监督相结合的方法，对公司财务信息的真实性、完整性、准确性进行认定，对内控制度的建立和实施等情况进行检查监督。内审部对审计委员会负责，向审计委员会报告工作。内审部配置2名专职人员从事内部审计工作，部门负责人由审计委员会提名，董事会任免。

（4） 人力资源管理制度

公司重视人才培养，通过外部人才引进与内部人才培养相结合的方式，不断提高员工素质，以促进业务的发展。公司通过实施《人力资源管理制度》，进一步规范了招聘管理制度、培训管理制度、考勤管理制度、异动管理制度、薪酬管理制度、绩效管理制度、奖惩管理制度等，将激励机制与约束机制相结合，增强员工的创造性和公司的凝聚力，以实现公司的可持续成长与发展。

2、 风险评估

公司根据战略目标、发展思路以及具体策略，结合行业特点，制定了巩固和加强产品市场地位的整体目标。根据设定的目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。集团及各子公司通过业务例会、职能及部门例会，及时沟通经营发展中的具体问题，通过月度及季度经营分析总结会，对经营业务、经营环境和业务发展状况等信息进行沟通，将识别的内外部风险及时传递给各相关责任部门，指导各部门制定风险应对策略。

公司内审部依据全面性原则，通过查阅集团及各事业部日常资金报表、月度财务管理报表、运营报告等财务及业务资料，查看Oracle系统、协同办公系统及CRM系统等信息系统数据、业务流程，进行内控风险分析，以识别运营过程中是否存在内部控制设计及运行有效性风险，职务设置不相容风险，并在此基础上做进一步的风险分析，依据重要性原则进行内控检查并客观的提出相关整改意见，以保障公司的可持续发展。

公司结合自身经营特点，确定需要重点关注和优先控制的风险，并制定相应

应对措施。在应对突发事件方面，公司建立应急管理委员会，以解决突发事件对公司形象或工作秩序造成的负面影响，降低公司损失，合理保证公司在经营范围内对合规风险事前预防、事发应对、事中处置及善后恢复的工作,实现合规风险的闭环管理。

3、 控制活动

公司为合理保证各项目标的实现，建立了相关的控制政策和措施，主要包括：

不相容职务分离控制、授权审批控制、会计系统控制，财产保护控制、预算控制、运营分析控制和绩效考评控制等。公司将以上控制措施在下列主要业务活动中综合运用，对业务及事项实施有效控制，促进内部控制的有效运行。

1）销售业务公司借助Oracle、CRM等信息化管理手段，确定了恰当的销售政策和策略，制定了项目及订单管理、审批管理、销售合同管理、应收账款管理等一系列销售业务流程及制度，对销售运营各环节进行规范管理和控制，明确了销售与收款业务各环节的职责审批权限，确保不相容岗位相互分离、制约和监督，形成了销售管理体系和销售支撑体系，提高了销售工作的效率。公司财务部门通过应收款项账龄分析、超期提示等风险预警机制，对应收款项的回收风险进行管理。公司依据市场行情调查，并结合历史数据分析的结果，合理规划年度预算目标，并通过考核机制激励管理及销售人员积极达成销售任务。公司定期检查销售业务过程中的薄弱环节并采取有效控制措施，合理保证财务数据的完整性、准确性、截止性。2）资金管理公司集团财务部承担集团内资金使用调配、分子公司资金使用监督的职责，并在此基础上制定了《资金管理基本规定》、《库存现金备用金及个人借款管理制度》、《银行存款管理制度》、《募集资金管理细则》、《短期现金管理规定》、《网上银行管理制度》等多项管理制度。集团资金管理人员依据年度资金预算及月度资金计划对各分子公司进行资金调拨并通过资金日报监督实际使用情况，各分子公司财务人员负责所辖公司资金管理工作。集团财务部明确要求各分子公司收入、支出分离管理，收入必须纳入账内不得截留并严禁体外循环，支出必须经过系统审批，未经审批严禁支付。集团富余银行存款由集团财务部依据现金管理制度购买短期理财产品，并由公司内审部负责监督。

3）采购活动公司借助协同办公信息化管理手段，使采购活动在预算管控的同时，在项目申请、采购申请、合同签订、资产验收、合同付款等环节，依据集团及各子公司的审批授权书，严格执行相应的审批流程。信息化管控，不但大大提高了工作效率，同时由于审批环节的公开透明，也便利了内审部对流程执行有效性及不相容岗位分离的监督。4）重大投资公司为了加强对外投资活动的内部控制，规范投资行为，防范投资风险，保障投资安全，提高投资效益，制定了《对外投资管理制度》，制度中在对外投资的审批权限、岗位分工、执行控制、投资处理、跟踪与监督做了详尽的规定。对外投资活动实行专业管理和逐级审批制度。对外投资项目实施后，公司根据被投资单位的章程规定，派出董事、监事、财务经理或高级管理人员，以便对投资项目进行跟踪管理，及时掌握被投资单位的经营情况和财务状况。

5）关联交易管理公司依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等规定，制定了《关联交易管理制度》及《规范与关联方资金往来管理制度》，对关联交易的决策权限、审议程序、信息披露等作了详尽的规定，并规定了关联董事回避制度与关联股东回避表决机制；建立了独立董事审查机制，关联交易提交董事会审议时，独立董事需发表独立意见。内审部会依据公司相关制度定期对关联交易进行审计确认，并将确认结果向审计委员会进行汇报。

6）信息披露为加强信息披露工作的管理，规范公司的信息披露行为，保证公司真实、准确、完整地披露信息，维护公司股东特别是社会公众股东的合法权益，依据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》等法规，公司制定了《信息披露事务管理制度》、《与投资者关系管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》和《内幕信息登记制度》，明确了公司及有关人员的信息收集、管理以及信息披露职责范围和保密责任。并制定了董事会审计委员会年报工作规程，完善了审计委员会和年审会计师事务所的沟通机制，进一步发挥了独立董事及审计委员会在年报工作中的作用。

7）财务报告为规范公司财务报告，保证财务报告的真实、完整，依据《公司法》、《会计法》和《企业会计准则》等法律法规，公司集团母公司制定了财务管理制度，确保财务报告合法合规、真实完整及有效利用。8）制度的制定及更新公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《上市公司规范运作指引》及其他相关法律、法规的要求，不断完善公司治理结构，建立健全内部管理和控制制度，不断加强信息披露工作，以进一步规范公司运作，提高公司治理水平。报告期内，公司制定并披露了《舆情管理制度》，专门成立舆情工作组，公司董事会秘书任组长，成员由法务证券部和品牌市场部相关人员组成。舆情工作组主要负责提升公司对各类舆情的应对能力，确保公司能够快速、有效地处理可能影响公司股价、商业信誉以及正常生产经营活动的舆情事件，切实维护公司和投资者的合法权益。

4、 信息与沟通

公司明确内部控制相关信息的收集、处理和传递程序、传递范围，做好对信息的合理筛选、核对、分析，确保信息的及时、有效。通过公司业务部门周例会、月度财务及经营分析会、季度总结会，并利用邮件系统、即时办公软件、远程视频会议系统等现代化信息平台，使得各管理层级、各部门、各业务单元以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。同时，各对口部门加强与中介机构、业务往来单位以及相关监管部门等的沟通和反馈，以及通过网络传媒等渠道，及时获取外部信息。

5、 内部监督

公司监事会负责对董事、总裁及其他高管人员的履职情形及公司依法运作情况进行监督，对股东大会负责。公司董事会领导下的内审部负责对公司财务信息的真实性和完整性、内部控制制度的建立和实施情况进行检查监督，同时以公司发生的对外投资、关联交易、信息披露事务、募集资金、全资及控股子公司管理控制、业务流程内控等事项作为检查和评估的重点。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1） 重大缺陷：

a、 董事、监事和高级管理人员舞弊，导致财务报表出现重大错报；b、 已披露的企业财务报告和会计信息严重不准确、不公允；c、 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程

中未能发现该错报；d、 审计委员会以及内部审计部门对财务报告内部控制监督无效。

（2） 重要缺陷：

a、 未依照公认会计准则选择和应用会计政策；b、 未建立反舞弊程序和控制措施；c、 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实

施且没有相应的补偿性控制；d、 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编

制的财务报表达到真实、准确的目标。

（3） 一般缺陷：重大缺陷和重要缺陷之外的缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1） 重大缺陷：

a、 公司缺乏民主决策程序；b、 未依程序及授权办理，造成重大损失的；c、 媒体频现负面新闻，涉及面广且负面影响一直未能消除；d、 公司重要业务缺乏制度控制或制度体系失效；e、 公司内部控制重大缺陷未得到整改；f、 严重违规受到国家级监管机构处罚。

（2） 重要缺陷：

a、 公司决策程序导致出现一般失误；b、 未依程序及授权办理，造成较大损失的；c、 媒体出现持续时间较长的负面新闻，波及局部区域；d、 公司重要业务制度或系统存在缺陷；e、 重要管理台账未建立，重要资料未有效归档备查。

（3） 一般缺陷：除重大缺陷和重要缺陷之外的缺陷。

（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

二六三网络通信股份有限公司董事会2025年3月27日