AI assistant
Lians Technology Co., Ltd. — Audit Report / Information 2010
Apr 9, 2011
55073_rns_2011-04-09_d8f2b820-0b2c-49b7-a4c5-5ddb4c365bb0.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [262 x 43] intentionally omitted <==
厦门三五互联科技股份有限公司
截至2010 年12 月31 日止
内部控制审计报告
天健正信审(2011)专字第020353 号
天健正信会计师事务所 Ascenda Certified Public Accountants
==> picture [457 x 30] intentionally omitted <==
天健正信审( 2011 )专字第 020353 号
内部控制审计报告
厦门三五互联科技股份有限公司全体股东:
我们接受委托,审核了后附的厦门三五互联科技股份有限公司(以下简称三五 互联公司)董事会对截至 2010 年 12 月 31 日止与财务报表相关的内部控制有效性的 认定。
按照《企业内部控制基本规范》(财会 [2008]7 号)的要求建立健全内部控制制 度并保持其有效性是三五互联公司的责任。
我们的责任是对三五互联公司与财务报表相关的内部控制的有效性发表审计意 见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计 或审阅以外的鉴证业务》的规定执行了审计业务。该准则要求我们计划和实施审计 工作,以对三五互联公司截至 2010 年 12 月 31 日止与财务报表相关的内部控制有效 性认定是否不存在重大错报获取合理保证。在审计过程中,我们实施了包括了解、 测试和评价内部控制系统设计的合理性和执行的有效性,以及我们认为必要的其他 程序。我们相信,我们的审计工作为发表意见提供了合理的保证。
内部控制具有固有限制,存在由于错误或舞弊而导致错报和未被发现的可能 性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程 序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,三五互联公司按照《企业内部控制基本规范》(财会 [2008]7 号)于 截至 2010 年 12 月 31 日止在所有重大方面保持了与财务报表编制相关的有效的内部 控制。
==> picture [148 x 32] intentionally omitted <==
----- Start of picture text -----
天健正信会计师事务所有限公司
中国 · 北京
----- End of picture text -----
中国注册会计师 中国注册会计师 报告日期: 2011 年 4 月 7 日
==> picture [457 x 30] intentionally omitted <==
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
厦门三五互联科技股份有限公司董事会
关于内部控制有效性的自我评价报告
一、 公司的基本情况
(一) 历史沿革
厦门三五互联科技股份有限公司(以下简称本公司)系由厦门三五互联科技有限公司依法整 体变更,以发起方式设立的股份有限公司。厦门三五互联科技有限公司成立于 2004 年 4 月 1 日, 系由龚少晖、沈文策、薛洪斌、黄柏林、龚少峰共同投资设立,公司原注册资本为人民币 300 万 元, 2005 年 1 月增加注册资本人民币 200 万元,由原股东按原股权比例以货币资金出资。 2006 年 5 月 15 日,原股东黄柏林将其所持股份全部转让给沈文策。 2006 年 6 月,由龚少晖、沈文策、薛 洪斌、龚少峰以货币资金增资人民币 500 万元。 2007 年 4 月,公司吸收新股东深圳市中科宏易投 资发展有限公司、深圳市彩虹创业投资集团有限公司、厦门中网兴管理咨询有限公司、汪海涛、 彭勇、陆宏、李云飞对公司进行投资,注册资本增加至人民币 1376.93 万元。根据 2007 年 7 月 31 日股东会决议及修改后公司章程的规定,采取发起方式设立股份有限公司,由厦门三五互联科技 有限公司依法整体变更设立为厦门三五互联科技股份有限公司,注册资本由人民币 1376.93 万元 变更为人民币 4000 万元,注册资本以厦门三五互联科技有限公司截至 2007 年 6 月 30 日止经审计 的净资产折股投入,每股面值 1 元,变更前后各股东出资比例不变。该事项业经天健华证中洲
(北京)会计师事务所有限公司审验。
2010 年 1 月 20 日,经中国证券监督管理委员会以证监许可 [2010]93 号《关于核准厦门三五互 联科技股份有限公司首次公开发行股票并在创业板上市的批复》核准,本公司向社会公开发行人 民币普通股( A 股) 1,350 万股, 2010 年 2 月 5 日经“天健正信验( 2010 ) GF 字第 020006 号”《验 资报告》验证,本公司增加注册资本至人民币 5,350 万元。本公司于 2010 年 2 月 11 日在深圳证券 交易所上市。 2010 年 9 月,本公司以总股本 5,350 万股为基数,用资本公积转增股本,向全体股 东每 10 股转增 5 股,转增后股本变更为 8,025 万股。
(二) 营业执照及注册地址
本公司企业法人营业执照注册号为 350200200003939 ,目前住所为:厦门市火炬高新技术产业 开发区软件园二期观日路 8 号一层,法定代表人为龚少晖,营业期限自 2004 年 4 月 1 日至 2054 年 3 月 31 日。
(三) 行业性质及经营范围
本公司目前主要从事提供专业的企业邮箱、域名、网站等软件产品及服务。
本公司经营范围为: 1 、网络工程、信息系统工程、计算机软件及其他电子产品的技术开
==> picture [457 x 30] intentionally omitted <==
第 1 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
发、技术服务、技术咨询及技术转让; 2 、批发零售计算机软件、硬件、电子设备、办公设备;
- 3 、服务器空间出租; 4 、网页制作与维护; 5 、信息咨询; 6 、自营和代理各类商品和技术的进出 口,但国家限定经营或禁止进出口的商品和技术除外; 7 、移动电话的研发、生产、销售及售后 服务(生产限合法设立的分支机构经营); 8 、第二类增值电信业务中的信息服务业务(不含固 定电话信息服务业务)等。
(四) 实际控制人
本公司的实际控制人为龚少晖先生。
二、 公司建立内部控制制度的目标和遵循的原则
(一) 公司内部控制制度的目标
-
1 、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司经营管
-
理目标的实现、经营活动的有序进行。
-
2 、规范公司会计行为,保证会计资料真实、完整。
-
3 、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行
-
为,保护公司资产的安全、完整。
-
4 、确保国家有关法律法规和公司内部规章制度的贯彻执行。
-
(二) 公司建立内部控制制度遵循的基本原则
-
1 、内部控制制度符合国家有关法律法规和公司的实际情况。
-
2 、内部控制约束公司内部所有人员,任何个人都不得拥有超越内部控制的权力。
-
3 、内部控制涵盖公司各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落
-
实到决策、执行、监督、反馈等各个环节。
-
4 、内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职
-
务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
-
5 、内部控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
-
6 、内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完
-
善。
三、 公司的内部控制系统及内部控制执行情况
(一) 公司的内部控制系统
1 、 控制环境
- ( 1 )管理层的理念和经营风格
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。总经理按《公司总经理
==> picture [457 x 30] intentionally omitted <==
第 2 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
工作细则》全面主持公司的日常工作,监督、协调各部门的工作。公司目前有高级管理人员 5 名,分别负责公司的财务、营销、研发、行政和人力资源等事务,分工明确,相互配合,在总经 理的领导下负责处理各自分管的工作。公司各部门责任权限划分明确,相互配合和相互制约,信 息沟通渠道畅通,形成了有效的互相制衡机制,保证了公司经营活动的有序进行。 ( 2 )治理结构
公司的组织结构框架图如下:
==> picture [409 x 298] intentionally omitted <==
----- Start of picture text -----
股东大会
监事会
董事会
董事会秘书
战 薪 审
略 委 酬 提 计
证券部 总经理 委员 员会 与考 名、 委员
会 核 会
人事行政 财务管理 产品技术 软件外包 运营服务
营销中心
中心 中心 中心 中心 中心
销售部
技
人 产 软 运 界 软 质 网 客 综 客 术
法 质 投 力 行 财 品 件 营 面 件 量 市 易 页 户 合 服 支 审
务 控 资 资 政 务 管 开 开 设 测 管 场 名 设 拓 服 分 持 计
部 部 部 源 部 部 理 发 发 计 试 理 部 部 计 展 务 中 分 部
部 部 部 部 部 部 部 部 部 部 心 中
心
北 上 深
京分 海分 圳分 ..
公 公 公 .
司 司 司
----- End of picture text -----
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证 券法》(以下简称“《证券法》”)和有关监管部门的要求及《厦门三五互联科技股份有限公司 公司章程》(以下简称“《公司章程》”)的规定,建立了股东大会、董事会、监事会,对管理 层以及在管理层领导下的经营团队进行有效监督,并形成了由投资部、法务部、证券部、财务 部、质控部、人力资源部、行政部、市场部、软件开发部、审计部、综合服务部、销售部、客户 拓展部、客户服务部等部门组成的经营框架。公司合理确定了各组织单位的形式和性质,并贯彻 了不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成了相互制衡 机制。同时,切实做到与公司控股股东“五独立”。公司在董事会审计委员会下成立了审计部, 指定专门的人员具体负责内部稽核,保证相关控制制度的贯彻实施。
公司建立了较为合理的决策机制并规定了重大事项的决策方法:
==> picture [457 x 30] intentionally omitted <==
第 3 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
公司制定了《股东大会议事规则》,对股东大会的召集和召开程序、表决程序、会议记录保 存等作了明确的规定。
公司制定了《董事会议事规则》、《独立董事工作制度》,对董事的任职要求、董事会的职 责和权限、董事长产生、董事会秘书、董事会会议的召集主持和通知程序、董事会审议程序、董 事会决议的表决和会议记录、独立董事的设立、董事会决议的实施等作了明确的规定。
公司制定了《监事会议事规则》,对公司监事会的运作作了明确的规定。
公司制定了《总经理工作细则》,对公司经理层组成与聘用、职责与分工、工作机构与工作 程序、办公会议制度、总经理工作程序、资产处置与投资决策权限、报告制度和绩效考核与激励 约束机制等作了明确的规定。
( 3 )人事政策与实际运作
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制 度,聘用适当的人员,使其能完成所分配的任务。
每年人力资源部根据公司发展及各部门的人才需求计划,拟定公司的人才需求计划,注明所 需人员的职位、数量、能力、时间及特别说明,以保证公司战略目标及经营计划的实现。通过岗 位职责说明书明确每个岗位的职责和考核要求。在人员选聘和提拔时,不仅重视专业能力,而且 关注品德修养。对于技术和业务人员,组织定期培训和定期考试,加强技术和业务人员的专业水 平。制订了一套科学合理的考核制度,对员工的职责履行情况、工作能力、对企业文化的认可等 方面进行全面、分级考核制度。
同时,公司严格执行国家社会保障制度的各项政策,实行全员劳动合同制,为员工购买社 保、住房公积金和雇主责任险,这些制度的制订和执行极大调动了员工的劳动积极性和主观能动 性,为公司今后的发展提供了人力资源保障。
公司目前正处于迅速发展阶段,在业务扩张整合过程中需要进一步加强人力资源管理与人才 储备的工作。
( 4 )管理控制方法
公司成立以来,一直致力于内部控制制度的制定和完善,建立了一套完整、合法、有效的内 部控制制度,主要包括:公司治理方面的内控制度、公司日常管理方面的内控制度、财务管理的 内控制度,基本涵盖了公司研发、市场、业务、投资、人力资源、文件档案、信息等各个管理环 节,目前已基本形成规范的管理体系。
A. 对子公司的控制
公司制定了《子公司管理制度》,负责人主要由公司高级管理人员担任,公司各职能部门对 控股子公司对应的职能部门具有指导和监督的职责和权力,确保各子公司在经营理念、企业文 化、内部控制等方面与公司保持一致。公司对子公司建立了完备的监督反馈机制和参与决策的机 制。各子公司能严格按照公司的规章制度定期向公司报送财务状况、人员状况和业务扩展情况, 公司能及时了解子公司的经营动态,控制经营风险。
==> picture [457 x 30] intentionally omitted <==
第 4 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
B. 财务内控制度
公司按照《企业会计准则》及有关补充规定,制定了公司《财务管理制度》、《费用报销管 理规定》、《会计核算内部控制制度》、《资金支出审核权限表》、《预借款管理规定》、《市 内交通费管理规定》、《特批录款管理规定》、《出差管理规定》、《货币资金管理制度》、 《收款管理制度》等专门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理 性、有效性。
公司设有独立的财务会计部门,建有独立的会计核算体系和财务管理体系。财务部门具体负 责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部门财务人员均具备相 关专业素质,岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按规章制度分工协作,有 效保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营 决策提供了有力的数据支持。
C. 人事管理内控制度
公司制定了《人员招聘管理规定》、《培训管理办法》、《奖罚管理办法》、《团队建设管 理规定》、《员工满意度调查管理办法》、《考勤管理规定》、《离职管理规定》、《新员工报 道管理规定》、《员工劳动合同续签管理规定》、《劳动合同与协议管理规定》、《内部推荐管 理规定》等制度,并根据各岗位特点,制订了每个岗位的岗位职责说明书和考核制度,建立了一 套较为科学的招聘录用、劳动合同、员工培训、绩效考核、工资福利等管理办法,保证公司发展 的稳定性和持续性。
D. 信息管理内部控制
为保护计算机电子储存数据及检测和校准用计算机软件的安全、准确及可靠运行,公司制定 了《电脑使用管理规定》、《电脑病毒防治作业指导书》、《网线测试仪测试标准》、《电脑设 备保养作业指导书》、《机房管理规定》、《自带笔记本电脑使用管理规定》、《有害信息处理 管理规定》、《反垃圾邮件管理办法》、《网络支持部客户信息安全管理规定》,涵盖了信息系 统开发与维护,程序及资料的存取,数据处理,信息扭转,档案、设备、信息的安全等方面的控 制和管理。公司信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机 的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。
E. 研发管理内部控制
为了规范产品设计开发的策划、输入、输出、评审、验证、确认等研发过程的控制,公司的 产品设计开发管理完全依照 CMMI 体系管理的要求进行管理与执行,由质量管理部履行设计开发 管理的内部监督职能及 CMMI 体系的维护管理工作,有效地保证了研发过程的有效控制和管理。
F. 其他内部控制
公司依照 ISO 质量管理体系的要求进行管理与执行,制定了《公司印章使用管理规定》、 《外发公文管理规定》、《文件与资料管理办法》、《质量目标管理办法》、《广告投放管理规 定》、《客户投诉处理管理规定》等制度,由质控部对公司 ISO 质量管理体系进行维护与管理,
==> picture [457 x 30] intentionally omitted <==
第 5 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
保证了公司日常运转中各环节的有效控制和管理。
公司设置了审计部,直接对审计委员会负责,在审计委员会的直接领导下,依法独立开展内 部审计、督查工作,行使审计职权,不受其他部门和个人的干涉。审计部配备了专职审计人员, 根据公司制定的《内部审计制度》对公司及下属子公司、分公司的经营管理、财务状况、内控执 行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。各相关部门及 下属子公司、分公司对审计部的工作均必须进行支持和配合。
( 5 )外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行业动态等。公司 能适时地根据外部环境的行动及变化不断提高控制意识、强化和改进内部控制政策及程序。
2 、 风险评估过程
公司制定了长远整体目标,同时辅以具体的经营目标和计划,并向全体员工传达。公司建立 了有效的风险评估过程,并对识别的公司可能遇到的经营风险、环境风险、财务风险等能够及时 发现并采取应对措施。
公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备、采购等方面,通 过建立内控制度,将风险纳入管理体系。公司管理层关注经济形势、市场竞争、相关法律法规等 外部环境,并将其纳入重点风险评估的范围。公司实施预算管理,每年公司管理层根据市场预测 及各职能部门的预算计划,确定公司当年的经营目标和计划,确定每个部门的年度预算,经股东 大会审议通过后遵照执行。通过全公司范围(含下属子公司)的预算管理机制,各职能部门对本 部门本年度发展的内、外部风险进行识别和评估,并采取不同的风险应对策略。同时,法务部专 门研究国家、地方的政策动态,负责与行业监管部门沟通,能适时地收集到与公司发展的政策变 化动态并向管理层汇报,使公司能相应的调整经营策略,从而减少政策风险。
3 、 信息系统与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开发与 维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处理部门与使用部门权 责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档 案、设备、信息的安全得到较好地控制。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、 供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取适当 的进一步行动。
公司通过各项内部管理制度,并借助资讯系统,建立了有效的信息收集系统和信息沟通渠 道。公司财务部每月、每周定期向管理层汇报周报、月报,并每月向各个部门负责人报送当月预 算执行情况,以便管理层及时获悉公司经营的有关财务信息和预算执行情况;质控部主动进行客 户满意度调查,以了解客户对公司服务质量的反馈,并形成报告,向有关部门通报;市场部通过
==> picture [457 x 30] intentionally omitted <==
第 6 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
组织展会和研讨会、投放广告等不断加强客户对三五互联的认知度,提升公司的品牌;人力资源 部借助人力资源管理系统,汇总了所有员工的信息资料,并于每年年末收集下年度各部门的人才 需求计划,并据此安排第二年的招聘计划和未来的人才培养计划;证券部负责投资者关系管理事 务,通过公告、股东大会、公司网站、接待机构调研和媒体采访、接待投资者来电等多种方式, 加强公司与投资者和潜在投资者之间的沟通,促进投资者对公司的了解和认同,有助于提升公司 的治理水平。同时,公司主动参与相关的行业协议和标准起草委员会,以及时获悉行业发展的最 新动态。
4 、 控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权控 制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制、电 子信息系统控制、内部报告控制等。
( 1 )交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内 部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业 务。
公司管理层根据公司制定的岗位职责行使各自的职权,负责协调、管理、监督子公司和各职 能部门的经营管理工作,以保证公司的正常经营运转。子公司和各职能部门实施具体的生产经营 业务,管理公司日常事务。根据公司章程和相关规定,针对公司对外投资、资产出售、信贷等合 同的签订规定了审批流程和费用的支出权限范围,公司按照不同的交易金额明确了总经理、董事 长、董事会及股东大会的审批权限,超过董事长审批权限的,由董事会或者股东大会批准。针对 与公司日常经营相关的采购合同、销售合同等的签订和费用支出,公司制定了相应的批准报销程 序。
( 2 )不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过权限、职责的 划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理设置分 工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工 作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产 保管、监督检查等。
( 3 )凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行 应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
( 4 )财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产登 记、账实核对、财产保险等措施,保证财产安全完整。
( 5 )独立稽查控制:公司设置专门的内审部门,对公司收入、成本、费用等方面进行审 查、考核。
==> picture [457 x 30] intentionally omitted <==
第 7 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
( 6 )风险控制:公司制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资 结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;对 各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中 可能出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管理制度,以加强对信 用风险与合同风险的评估与控制。
( 7 )电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子信息系 统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
( 8 )内部报告控制:公司已制定了较为完整的重大信息内部报告制度,保证重大信息得以 有效传导,加强了决策机构与有关部门对重大信息的沟通与解决。
5 、 对控制的监督
公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公司董事会是公司 的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督 内部控制的执行。公司董事会下设审计委员会、提名、薪酬与考核委员会、战略委员会四个专业 委员会,并制定了相应的委员会工作细则。其中,审计委员会主要负责公司内、外部审计的沟 通、监督和核查工作。公司以审计委员会为主导,以内部审计部为实施部门,对内部控制建立与 实施情况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行评价,以获取其有 效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正。
(二) 公司内部控制制度的执行情况和存在的问题
1 、公司做到了与控股股东的“五分开”,已具有完整的业务体系和直接面向市场的独立经 营的能力;制定了股东会、董事会、监事会议事规则,相关会议均形成记录。
2 、会计控制制度
公司已按《公司法》、《会计法》、《企业会计准则》等法律及其补充规定的要求制订适合 公司的会计制度和财务管理制度,并明确制订了会计凭证、会计账簿和财务报告的处理程序,以 合理保证各项目标的实现,公司已建立包括交易授权控制、责任分工控制、凭证与记录控制、资 产接触与记录控制等的相关会计控制程序。日常执行中能遵循有关制度和程序的要求:
( 1 )货币资金管理制度
为规范公司资金管理,保证资金安全,公司制定了《货币资金管理制度》,对货币资金的收 支和保管业务建立了较为严格的授权批准程序,办理货币资金的不相容岗位已作分离。公司已按 国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金(试行)》,明确了现金 的使用范围及办理现金收支业务时应遵守的规定。日常执行中能遵循有关制度和程序的要求。
( 2 )采购管理制度
公司制定了专门的《采购管理办法》、《服务器测试验收标准》、《 PC 机测试验收标 准》、《采购产品验证管理办法》、《供应商管理办法》,对采购耗材和设备等需求从申请、审
==> picture [457 x 30] intentionally omitted <==
第 8 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
批、采购、验收、维修等方面做了明确规定。在进行供应商选择时,从价格、售后服务、交货情 况等方面对供应商实行评级确定合格供应商名录,从而有效保证了采购商品的价格和品质。
( 3 )研发管理制度
公司组建了独立的产品技术中心,旗下包括产品管理部、软件开发部、软件测试部、质量管 理部、运营开发部、界面设计部、运营支持分中心等部门,各部门均制定了专门的部门规章,对 公司的软件及产品的立项、开发、测试、包装、开设等环节进行控制,有效的保证了公司软件及 产品的市场适应性、运行稳定性,确保公司产品的品质。
( 4 )销售管理制度
为规范公司销售活动和销售人员的行为,增强市场竞争力,公司明确了市场定位,制定了行 之有效的销售策略,激励销售人员的积极性,确保公司经营目标的实现。
( 5 )筹资管理制度
为严格控制筹资风险,满足筹资的需要,公司制定了《募集资金管理制度》。规定了募集资 金存放、使用、审批、变更、监督和责任追究等内容,并详细规定募集资金投资项目调整或变更 的审批权限、程序及相关责任人的责任追究机制等。日常执行中能遵循有关制度和程序的要求。
( 6 )投资管理制度
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《投资决策程序与规 则》,规定了公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划 的进展跟踪及责任追究等,对投资项目的立项、评估、决策、实施、管理等环节的管理较强。日 常执行中能遵循有关制度和程序的要求。
( 7 )关联交易管理制度
公司依据《公司法》、《证券法》、深圳证券交易所《股票交易规则》、《公司章程》等的 规定,制定了《关联交易决策制度》,确定董事会和股东大会各自的审批权限,规范公司的关联 交易及其披露,保证公司关联交易符合公平、公正、公开的原则。
( 8 )担保管理制度
公司能够较严格的控制担保行为,已制定了《对外担保管理制度》,明确了担保决策程序和 责任制度,对担保金额与批准权限、担保合同的订立与风险管理及担保信息的披露等相关内容作 了明确规定,以防范潜在的风险,避免和减少可能发生的损失。
4 、信息管理制度
为规范公司信息管理,公司制定了《信息披露事务管理制度》、《投资者关系管理制度》、 《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《年报信息披露重大差错责任追 究制度》、《审计委员会年报工作规程》、《独立董事年报工作规程》,规定了信息披露的管理 工作,明确了内外部信息沟通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及 时、准确、完整。
==> picture [457 x 30] intentionally omitted <==
第 9 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
5 、内部控制检查监督制度
公司对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员会检 查、内部审计部门检查。
公司监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情况进行监督,对 股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督 和核查工作,确保董事会对经理层的有效监督。
审计委员会下设审计部,负责对公司及下属各分支机构、各部门的财务收支及经济活动进行 审计、监督;协助公司进行财务清理和整顿,以便及时发现内控制度的缺陷和不足,提出整改方 案,并以适当方式及时报告董事会。公司的其他职能部门,包括财务部、人力资源部、行政部、 综合服务部、市场部等均在权限范围内对分支机构具有一定的监督和管理职能。
公司为了进一步完善内部控制,提高经营管理水平,聘请了由厦门大学会计研究中心多位专 家组成的内控工作组对公司的内部控制进行审查、梳理与优化, 2010 年已经形成了内控手册初 稿,随着手册的进一步完善与实施,必将使公司的内部控制更加完整、健全。
四、 内部控制中的不足及改进计划
随着国家法律法规的逐步深化完善和公司不断发展的需要,公司在内部控制方面还存在不 足,公司内控制度需要进一步建立、健全和深化。 2011 年,公司将开展以下工作,对内部控制进 行不断改进、充实和完善,进一步提高公司管理水平,降低公司经营风险。
1 、进一步加强内部控制的培训和宣传力度,使公司人员尤其是分公司总监更加认识到内部 控制的重要性,通过培训使他们系统的掌握内部控制的程序和方法。
2 、进一步完善内部控制体系,根据厦门大学内控工作组的指导,编制完成《公司内部控制 手册》,并进一步完善配套制度。
3 、进一步加强对分、子公司内部控制的建设和实施,并加大对分、子公司内部控制的检查 和考核力度,统一财务政策和人力资源规划,建立严格的目标经营责任制,将检查结果与经营经 营者薪酬挂钩。
五、 公司董事会对内部控制有效性的自我评价
1 、综述
公司内部控制的组织架构完善,设立了董事会、审计委员会、审计部等监督检查部门。审计 部由专人负责,设经理 1 人,专员 2 人。公司制定了专门的《内部控制制度》、《内部审计制 度》等多项内部控制监督管理制度。
2 、重点控制活动
( 1 )对控制子公司的内部控制
==> picture [457 x 30] intentionally omitted <==
第 10 页 共 11 页
厦门三五互联科技股份有限公司董事会关于内部控制有效性的自我评价报告
公司的控股子公司及持股比例如下表:
| 序号 | 子公司 | 三五互联持股比例 | 备注 |
|---|---|---|---|
| 1 | 厦门精通科技实业有限公司 | 100% | |
| 2 | 三五互联国际科技有限公司 | 100% | |
| 3 | 天津三五互联科技有限公司 | 100% | |
| 4 | 青岛三五互联科技有限公司 | 100% | |
| 5 | 苏州三五互联信息技术有限公司 | 100% | |
| 6 | 北京亿中邮信息技术有限公司 | 70% | 2010年收购 |
公司制定了《子公司管理制度》,对子公司从财务、人事、经营决策、信息披露等环节建立 了必要的内部控制,严格控制子公司的对外担保、重大投资、关联交易等活动,保证了子公司各 项经营活动在母公司的管控下有序进行。
( 2 )对募集资金使用的内部控制
公司制定了《募集资金管理制度》,对募集资金使用范围进行了明确,设定了必要的审批程 序。审计部每季度对募集资金的存放与使用进行专项审计,对与募投项目相关的研发支出进行必 要的审核,保证了募集资金使用的合规性。
( 3 )对关联交易的内部控制
公司制定了《财务管理制度》、《货币资金管理制度》、《关于防范控股股东及关联方占用 上市公司资金的管理办法》、《关联交易决策制度》,对公司资金的使用进行严格审批,杜绝控 股股东、关联方占用公司资金的情况。审计部每季度对货币资金进行专项审计,对货币资金的内 部控制进行有效性测试并提出完善建议,保证了公司各项资金得到安全有效的控制。
( 4 )对销售核算的内部控制
公司依据《企业会计准则》及相关财政法规,制定了《会计核算内部控制制度》,对公司非 货币性交易按产品的公允价值确认收入,同时相应结转成本、费用,严格规范业务核算。审计部 每月对公司的收入成本费用进行必要的审核,保证了公司报表的准确性。
截至 2010 年 12 月 31 日止,公司制定的各项内部控制制度充分考虑了行业特点和公司运营的 实际情况,形成了规范的管理体系,合理控制了各种风险,能够预防和及时发现、纠正公司运营 过程可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实 性、准确性和及时性,保证了公司经营的正常有效进行,促进了公司各项经营目标的实现。
公司董事会认为,公司已根据实际情况和管理需要,建立健全了完整、合理的内部控制制 度,所建立的内部控制制度贯穿于公司经营活动的各层面和各环节并有效实施。公司按照《企业 内部控制基本规范》(财会 [2008]7 号),于截至 2010 年 12 月 31 日止在所有重大方面保持了与财 务报表相关的有效的内部控制。
厦门三五互联科技股份有限公司董事会
2011 年 4 月 7 日
==> picture [457 x 30] intentionally omitted <==
第 11 页 共 11 页