公司代码：603444 公司简称：吉比特

厦门吉比特网络技术股份有限公司

2024年度内部控制评价报告

厦门吉比特网络技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一. 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二. 内部控制评价结论

1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是 √否

2. 财务报告内部控制评价结论

√有效 □无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3. 是否发现非财务报告内部控制重大缺陷

□是 √否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用 √不适用

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是 □否

6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是 □否

三. 内部控制评价工作情况

(一). 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1. 纳入评价范围的主要单位包括：厦门吉比特网络技术股份有限公司、厦门雷霆互动网络有限公司、艺忛（厦门）网络科技有限公司、厦门吉相股权投资有限公司、深圳雷霆数字娱乐有限公司、香港坤磐有限公司、广州雷霆互动网络技术有限公司、厦门雷霆网络科技股份有限公司、吉游社（厦门）信息技术有限公司、海南博约互动娱乐有限公司、深圳雷霆信息技术有限公司、香港雷霆信息技术有限公司、浙江博约信息技术服务有限公司、深圳云梦影视科技有限公司、厦门吉相天成创业投资合伙企业（有限合伙）、广州天狐网络科技信息服务有限公司、BOLTRAY PTE.LTD.、Boltray international Limited、FULMINPTE.LTD.。

2. 纳入评价范围的单位占比：

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比

3. 纳入评价范围的主要业务和事项包括:

公司层面包括内控环境、风险评估、控制活动、信息与沟通、内部监督；业务层面包括人力资源、采购业务、销售收入及应收账款管理、营销推广费用、资金活动、产品引入管理、投资管理、财务报告、预算管理、合同管理、工程项目、内部信息传递、信息系统等。

4. 重点关注的高风险领域主要包括：

合同风险、资金活动风险、信息安全与知识产权保护风险、人力资源风险、投资风险、工程项目管理风险、销售收入及应收账款管理风险、营销推广费用管理风险。

5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存

在重大遗漏

□是 √否

6. 是否存在法定豁免

□是 √否

7. 其他说明事项

无

(二). 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《公司内部控制评价制度》，组织开展内部控制评价工作。

1. 内部控制缺陷具体认定标准是否与以前年度存在调整

√是 □否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，相较以前年度调整如下：（1）财务报告内部控制缺陷认定的定量指标及标准调整；（2）非财务报告内部控制缺陷认定的定量标准调整；（3）财务报告及非财务报告内部控制缺陷认定的定性标准少量调整。

2. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

前三年合并报表利润总额平均值

上年度合并报表净资产总额

说明:无

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷

重要缺陷

一般缺陷

说明：无

3. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

直接财产损失金额

说明：无

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷

（4）关键管理人员或关键技术人员纷纷流失；

（5）媒体负面新闻频现，相关信息属实且给公司造成较大不良影响等。

重要缺陷

一般缺陷

说明：无

(三). 内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

1.1. 重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是 √否

1.2. 重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是 √否

1.3. 一般缺陷

内部控制程序在日常执行中可能存在个别一般缺陷，由于公司设有自我评价、内部审计双重监管机制，缺陷一经发现确认会立即整改，使风险可控，对财务报告不构成实质性影响。

1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大

缺陷

□是 √否

1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要

缺陷

□是 √否

2. 非财务报告内部控制缺陷认定及整改情况

2.1. 重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是 √否

2.2. 重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是 √否

2.3. 一般缺陷

内部控制程序在日常执行中可能存在个别一般缺陷，由于公司设有自我评价、内部审计双重监管机制，缺陷一经发现确认会立即采取纠正措施，使风险可控，不影响公司内部控制目标的实现。

2.4. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

大缺陷

□是 √否

2.5. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

要缺陷

□是 √否

四. 其他内部控制相关重大事项说明

1. 上一年度内部控制缺陷整改情况

□适用 √不适用

2. 本年度内部控制运行情况及下一年度改进方向

□适用 √不适用

3. 其他重大事项说明

□适用 √不适用

董事长（已经董事会授权）：卢竑岩厦门吉比特网络技术股份有限公司

2025年3月26日