AI assistant
Beijing Sinnet Technology Co.,Ltd. — Audit Report / Information 2017
Mar 16, 2018
55373_rns_2018-03-16_0bb82e8d-eb35-4052-9305-c7d0b98e6809.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京光环新网科技股份有限公司 内部控制鉴证报告
==> picture [257 x 112] intentionally omitted <==
中兴华会计师事务所 ( 特殊普通合伙 ) ZHONGXINGHUA CERTIFIED PUBLIC ACCOUNTANTS LLP
地址:北京市西城区阜外大街1 号四川大厦东座15 层 邮编:100037 电话:(010)68364873 传真:(010)68348135
目 录
-
一、内部控制鉴证报告 1 二、附件
-
- 北京光环新网科技股份有限公司内部控制评价报告 2. 中兴华会计师事务所 ( 特殊普通合伙 ) 营业执照复印件 3. 中兴华会计师事务所 ( 特殊普通合伙 ) 执业证复印件 4. 中兴华会计师事务所 ( 特殊普通合伙 ) 证券、期货相关业务许可证复印件 5. 注册会计师执业证书复印件
==> picture [64 x 61] intentionally omitted <==
中兴华会计师事务所(特殊普通合伙) Z H O N G X I N G H U A C E R T I F I E D P U B L I C A C C O U N T A N T S L L 地址(A d d ):北京市西城区阜外大街 1 号四川大厦东座 1 5 层 F15,Sichuan Building East,No.1 Fu Wai Da Jie,Xicheng District,Beijing,China 电话(T e l ):0 1 0 - 6 8 3 6 4 8 7 8 传真(F a x ):0 1 0 - 6 8 3 6 4 8 7 5
内部控制鉴证报告
中兴华审字(2018)第010298 号
北京光环新网科技股份有限公司全体股东:
我们接受委托,鉴证了后附的北京光环新网科技股份有限公司(以下简称“光环 新网”)管理层编制的《2017 年度内部控制评价报告》涉及的2017 年12 月31 日与 财务报表相关的内部控制有效性的认定。
一、企业对内部控制的责任
光环新网管理层的责任是按照《企业内部控制基本规范》和相关规定,建立健 全内部控制并保持其有效性,以及确保《内部控制评价报告》真实、完整地反映光 环新网2017 年12 月31 日与财务报表相关的内部控制。
二、注册会计师的责任
我们的责任是对光环新网截至 2017 年 12 月 31 日与财务报表相关的内部控 制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求 我们计划和执行鉴证工作,以对光环新网在所有重大方面是否保持了与财务报表相 关的有效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、测试和 评价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有效性,以及 我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基 础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的
1
中兴华会计师事务所(特殊普通合伙)
==> picture [37 x 29] intentionally omitted <==
可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、 程序的遵循程度,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,光环新网按照《企业内部控制基本规范》和相关规定于2017 年12 月31 日在所有重大方面保持了与财务报表相关的有效的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供光环新网披露年度报告时使用,不得用作任何其他目的。由于使用 不当所造成的后果,与执行本业务的注册会计师和会计师事务所无关。我们同意本 报告作为光环新网2017 年度报告的必备文件,随同其他材料一起报送并对外披露。
中兴华会计师事务所(特殊普通合伙) 中国注册会计师: (项目合伙人)
==> picture [331 x 12] intentionally omitted <==
2
2017 年度内部控制评价报告
==> picture [83 x 42] intentionally omitted <==
北京光环新网科技股份有限公司 2017 年度内部控制评价报告
北京光环新网科技股份有限公司全体股东:
为加强公司内部控制,促进公司规范运作和健康发展,防范风险,保护股东 合法权益,北京光环新网科技股份有限公司(以下简称“公司”或“本公司”) 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求, 结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上, 对公司 2017 年度内部控制有效性进行了评价。现将公司 2017 年度内部控制情况报 告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全、有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日常运 行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任 何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性 承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控 制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3
2017 年度内部控制评价报告
==> picture [83 x 42] intentionally omitted <==
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。
纳入评价范围的主要单位包括:公司各职能部门、各事业部、光环云谷科 技有限公司、北京瑞科新网科技有限公司、光环新网(上海)信息服务有限公司、 西安博凯创达数字科技有限公司、北京光环金网科技有限公司、北京德信致远科 技有限公司、北京无双科技有限公司、北京中金云网科技有限公司、光环有云(北 京)网络服务有限公司、北京亚逊新网科技有限公司、光环新网(宁夏)云服务 有限公司、光环新网国际有限公司、北京科信盛彩云计算有限公司。纳入评价范 围单位资产总额为 10,613,566,205.19 元,占公司合并财务报表资产总额的 100% ,营业收入合计 4,077,168,684.62 元,占公司合并财务报表营业收入总额的 100% 。
纳入评价范围的主要业务和事项包括 : 组织架构、人力资源与企业文化、授 权审批控制、预算管理、货币资金管理、采购与付款、销售及收款、存货、固定 资产、工程项目、对子公司控制、信息披露、关联交易等业务。
1. 公司组织架构
公司建立了股东大会、董事会、监事会和高级管理人员的法人治理结构,制 订了相应的议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学 有效的权责分工和制衡机制。公司按照公司业务、管理与内部控制的需要设置了 相应的各种业务管理部门,各业务管理部门之间职责明确,相互牵制。
2. 人力资源政策和企业文化
4
2017 年度内部控制评价报告 公司有完善的人力资源政策,坚持“以人为本”,公司不断改善员工的工作 环境、重视员工的健康与安全,并建立了畅通的员工沟通渠道。公司制订了《招 聘与录用管理办法》、《考核与晋升管理办法》、《员工工作制度》、《培训管理程序》、 《考勤与休假管理规定》、《薪酬和员工福利》等制度与办法。公司注重员工培训, 鼓励员工创新精神,对公司员工的招聘、选拔、培训、考核、激励与职业生涯的 设计建立了制度保证和体系保障,对员工行为准则以及企业文化建设作出了明确 规定,提高了员工绩效和职业化程度,也提高了员工对公司的满意度。
3. 授权审批控制
公司有完善的授权审批控制体系。《公司章程》、《关联交易管理制度》、《独立 董事工作制度》、《募集资金使用管理制度》等规定了股东会、董事会、独立董事、 监事会及总裁在经营方针及投资计划、重大的资产购置及出售、募集资金使用、对 外担保、关联交易、财务预决算、利润分配、聘用会计师事务所等公司重要事务的 审批权限;《公司日常费用审批管理办法》规定了日常经营管理中各种事项的审批权 限,公司有专门的部门和岗位保证通过授权审批业务方能进行办理。
4. 预算管理制度
本公司已制定《全面预算管理制度》,明确预算的编制、审批、执行、分析与考 核等各部门、各环节的职责任务、工作程序和具体要求。根据公司章程对公司年度 预算按季度与月度分解进行审定后下达实施,公司每季度对预算执行情况进行回顾, 并根据回顾情况进行预算执行偏差管理。
5. 货币资金管理
本公司财务部门设立专职人员管理货币资产,严禁未经授权的人员接触与办理 货币资金业务,包括货币资金管理职责分工、银行帐户管理、现金管理、票据管理、 银行印鉴管理程序均严格按照该制度执行。资金使用的审批权限及有关细则规定了 经授权的各级人员所能审批的最高资金限额。《资金管理制度》规定了货币资金从申 请支付、审批、复核与办理支付等各个环节的权限与责任。并明确规定款项用途不 清、无必备附件或凭证的款项不予支付。
6. 采购与付款
5
2017 年度内部控制评价报告
==> picture [83 x 42] intentionally omitted <==
本公司制订了《招投标制度》,建立了《合格供应商名录》,从事采购业务的相 关岗位均制定了岗位责任制,并在请购与审批、询价与确定供应商、采购合同的谈 判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自 的权责及相互制约要求与措施。
7. 存货
从事存货管理业务的相关岗位均制定了岗位责任制,并在请购与审批、审批与 执行、验收与付款、发出申请、审批与记录、存货处置的申请与审批、申请与记录 等环节明确了各自的权责与相互制约要求与措施。
8. 固定资产
公司设立资产管理岗位管理固定资产,已制订了《固定资产管理制度》,从 事固定资产管理业务的相关岗位均制订了岗位责任制,并在请购与审批、审批与 执行、验收与付款、保管与记录、处置申请与审批等环节明确了各自的权责及相 互制约要求与措施。
9. 工程项目
公司从事工程项目管理业务的相关岗位均制订了岗位责任制,并在项目建 议、可行性研究与项目决策、概预算编制与审核、项目决策与项目实施、项目实 施与付款、项目实施与验收、竣工决算与决算审计等环节明确了各自的权责及相 互制约要求与措施。
10. 销售与收款
制定了《销售管理制度》、《发票管理制度》等相关制度。公司从事销售业务 的相关岗位制定了岗位责任制,并在客户信用调查评估与销售合同审批签订、销 售合同的审批、签订与业务开通;销售货款的确认、回收与相关会计记录;销售 退回货品的验收、处置与相关会计记录;销售业务经办人与发票开具、管理;坏 账准备的计提与审批、坏账的核销与审批等环节明确了各自的权限及相互制约要 求与措施。公司已制定销售信用政策,并由销售部门进行日常管理。销售部门建 立客户销售台帐,记录重要客户采购信息包括采购数量与金额、销售回款过程、
6
2017 年度内部控制评价报告
==> picture [83 x 42] intentionally omitted <==
应收款项余额变动及信用额度使用情况,评估其信用情况与失信风险。
11. 对子公司的控制
公司对子公司实行与财务报告相关的管理控制,包括派遣财务管理人员,统 一会计政策与会计估计、参与年度预算的编制与审查、确定其业务开展范围与权 限体系、重大交易的专门审查等,并通过类似项目的合并审查、总额控制等措施 防范子公司采用分拆项目的方式绕过授权限制。
12. 信息披露
公司由董事会秘书负责对外信息披露,制定了《信息披露事务管理制度》、 《投资者关系管理制度》等管理制度。公司已按国家相关监管机构规定及时、完 整、正确地提交应当公布的相关信息。
13 .关联交易管理
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原 则,不存在损害公司和其他股东的利益。并按照有关法律、行政法规、部门规章以 及公司《关联交易管理制度》等有关规定,明确划分公司股东大会、董事会对关联 交易事项的审批权限,规定关联交易事项的审议程序和回避表决的要求。
重点关注的高风险领域主要包括战略风险、资金风险、市场风险、投资风 险、安全生产风险、人力资源风险、技术风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面,不存在重大遗漏。
(二 ) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《深圳证券交易所上市公司规范运作指 引》和公司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
7
2017 年度内部控制评价报告
==> picture [83 x 42] intentionally omitted <==
具体认定标准,并与以前年度保持一致,公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准:
- (
1)公司确定的财务报告内部控制缺陷定量评价标准如下:
重大缺陷:错报 ≥税前利润 3% ;
重要缺陷:税前利润的 0.25% ≤错报<税前利润 3%
一般缺陷:错报<税前利润的 0.25%
- (
2)公司确定的财务报告内部控制缺陷定性评价标准如下:
重大缺陷认定标准:
-
① 董事、监事、高级管理人员舞弊。
-
② 对已经公告的财务报告出现重大差错而进行的差错更正。
-
③ 当期财务报告存在重大差错,而内部控制运行过程中未发现该差错。
-
④ 公司审计委员会和审计部门对财务报告内部控制监督无效。
-
重要缺陷认定标准
-
① 未建立反舞弊程序和控制措施。
-
② 对于非常规或特殊交易的账务处理没有建立相应控制机制。
-
③ 对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报 表达到真实、准确的目标。
一般缺陷认定标准:
-
① 当期财务报告存在小额差错,而内部控制运行过程中未发现该差错。
-
② 公司审计委员会和审计部门对内部控制的监督存在一般缺陷。
2. 非财务报告内部控制缺陷认定标准
- (
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
8
2017 年度内部控制评价报告
==> picture [83 x 42] intentionally omitted <==
重大缺陷:直接损失金额≥资产总额的 0.5% 。
重要缺陷:资产总额的 0.05% <直接损失金额<资产总额的 0.5%
一般缺陷:直接损失金额≤资产总额的 0.05% 。
-
(
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下: -
重大缺陷认定标准:
-
① 公司经营活动违反国家法律、法规。
-
② 媒体负面新闻频频曝光,对公司声誉造成重大影响。
-
③ 高级管理人员和核心技术人员严重流失。
-
④ 内部控制重大缺陷未得到整改。
重要缺陷认定标准:
-
① 公司违反国家法律、法规活动受到轻微处罚。
-
② 媒体出现负面新闻,对公司声誉造成影响。
-
③ 关键岗位人员严重流失。
-
④ 内部控制重要缺陷未得到整改。
一般缺陷认定标准:
- ① 媒体出现负面新闻,但影响不大。
② 一般岗位人员流失严重。
③ 内部控制一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
9
2017 年度内部控制评价报告
==> picture [83 x 42] intentionally omitted <==
2. 非财务报告内部控制缺陷认定及整改情况
公司全资子公司北京中金云网科技有限公司(以下简称“中金云网”)自 2017 年 1 月 1 日至 2017 年 6 月 5 日累计向公司关联方中金数据系统有限公司(以下简称 “中金数据”)借款 4,777.40 万元,借款利率同一年期银行贷款基准利率;以及 中金云网分别在 2016 年度、 2017 年 1 月 1 日至 2017 年 6 月 5 日与公司关联方中金数 据、烟台中金数据系统有限公司累计发生日常关联交易 2,764.81 万元、 1,201.94 万元。公司未对上述关联交易履行审议程序与披露义务。
公司于 2016 年收购了北京中金云网科技有限公司(以下简称“中金云网”) 和北京无双科技有限公司两家全资子公司, 2017 年 6 月初公司在对相关交易进行 梳理、核查中发现,中金云网存在部分关联交易未从谨慎角度合规履行董事会审 议程序的情况,其中部分关联交易发生于收购前。公司董事会对此高度重视,结 合相关法律、法规和规章制度及公司的实际情况,将未经审议的关联交易提交公 司第三届董事会 2017 年第四次会议重新审议,上述事项未对上市公司及其他股东 利益造成损害。根据上述非财务报告内部控制缺陷的认定标准,报告期内公司非 财务报告内部控制存在一般缺陷。
本次事件的发生暴露了公司管理环节上存在的漏洞,公司及时针对关联交易 相关事项进行了梳理,对相关人员进行了重点培训,明确了相关业务部门岗位职 责,重新梳理、完善关联方信息,细化关联交易申报审批程序,杜绝此类事项的 再次发生。同时,对公司章程制度中涉及的关键控制点进行了测试,未发现其他 例外事项。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京光环新网科技股份有限公司
2018 年 3 月 16 日
10