Lians Technology Co., Ltd. — Audit Report / Information 2012

Apr 22, 2013

==> picture [175 x 51] intentionally omitted <==

厦门三五互联科技股份有限公司 内部控制鉴证报告

致同会计师事务所（特殊普通合伙）

==> picture [596 x 85] intentionally omitted <==

致同会计师事务所（特殊普通合伙） 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn

内部控制鉴证报告

致同专字（ 2013 ）第 350ZA1177 号

厦门三五互联科技股份有限公司全体股东：

我们接受委托，鉴证了厦门三五互联科技股份有限公司（以下简称三五互联公 司）董事会对 2012 年 12 月 31 日与财务报表相关的内部控制有效性的认定。三五互联 公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效 性，并确保后附的三五互联公司《关于 2012 年 12 月 31 日与财务报表相关的内部控制 的评价报告》真实、完整地反映三五互联公司 2012 年 12 月 31 日与财务报表相关的内 部控制。我们的责任是对三五互联公司 2012 年 12 月 31 日与财务报表相关的内部控制 有效性发表意见。

我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审计或 审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中，我们实施了包括了 解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性，以及我们 认为必要的其他程序。我们相信，我们的鉴证为发表意见提供了合理的基础。

内部控制具有固有局限性，存在由于错误或舞弊而导致错报发生且未被发现的可 能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策和程 序遵循的程度，根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。

我们认为，三五互联公司于 2012 年 12 月 31 日在所有重大方面有效地保持了按照 《企业内部控制基本规范》建立的与财务报表相关的内部控制。

本鉴证报告仅供 三五互联公司披露年度报告时使用，不得用作任何其他用途。

致同会计师事务所 （特殊普通合伙）

中国〃北京

中国注册会计师 刘维 中国注册会计师 吴乐霖 二Ｏ一三年 四 月十八日

==> picture [596 x 85] intentionally omitted <==

厦门三五互联科技股份有限公司董事会 关于内部控制有效性的自我评价报告

一、 公司的基本情况

厦门三五互联科技股份有限公司（以下简称本公司）是一家在福建省厦门市注册 的股份有限公司，由龚少晖、沈文策、薛洪斌、汪海涛、龚少峰、彭勇、陆宏、李云 飞等八位自然人及深圳市中科宏易投资发展有限公司、深圳市彩虹创业投资集团有限 公司、厦门中网兴管理咨询有限公司共同发起设立，并经福建省厦门市工商行政管理 局核准登记，《企业法人营业执照》注册号为 350200200003939 。本公司所发行人民币 普通股 A 股已在深圳证券交易所上市。本公司总部位于福建省厦门市火炬高新技术产 业开发区软件园二期观日路 8 号。

本公司的前身为厦门三五互联科技有限公司， 2007 年 7 月 31 日在该公司基础上采 取发起设立方式依法整体变更为厦门三五互联科技股份有限公司，注册资本为人民币 4,000 万元，股本总数 4000 万股，每股面值 1 元。注册资本以厦门三五互联科技有限公 司截至 2007 年 6 月 30 日止经审计的净资产折股投入，净资产折合股本后余额转为资本 公积，该事项业经天健华证中洲（北京）会计师事务所有限公司审验。

2010 年 1 月 20 日，经中国证券监督管理委员会以证监许可 [2010]93 号《关于核准厦 门三五互联科技股份有限公司首次公开发行股票并在创业板上市的批复》核准，本公 司向社会公开发行人民币普通股（ A 股） 1,350 万股， 2010 年 2 月 5 日经“天健正信验 （ 2010 ） GF 字第 020006 号”《验资报告》验证，本公司增加注册资本至人民币 5,350 万 元。本公司于 2010 年 2 月 11 日在深圳证券交易所上市。

2010 年 9 月，本公司以总股本 5,350 万股为基数，用资本公积转增股本，向全体股 东每 10 股转增 5 股，转增后股本变更为 8,025 万股。 2011 年 5 月，本公司以总股本 8,025 万股为基数，再次以资本公积转增股本，向全体股东每 10 股转增 10 股，转增后 股本变更为 16,050 万股。

本公司建立了股东大会、董事会、监事会的法人治理结构。截至 2012 年 12 月 31 日止，本公司下设产品技术中心、运营服务中心、业务服务中心、软件外包中心、人 事行政中心、财务管理中心、总经办、投资部、法务部、证券部等职能部门。截至 2012 年 12 月 31 日止，本公司下设 4 家全资子公司和 4 家控股子公司。全资子公司包 括：青岛三五互联科技有限公司（以下简称“三五青岛”）；苏州三五互联信息技术 有限公司（以下简称“三五苏州”）；天津三五互联科技有限公司（以下简称“三五 天津”）；天津三五互联移动通讯有限公司（以下简称“天津通讯”）。控股子公 司：北京亿中邮信息技术有限公司（以下简称“亿中邮”）；北京中亚互联科技发展 有限公司（以下简称“中亚互联”）；厦门三五互联移动通讯科技有限公司（以下简 称“三五通讯”）；广州三五知微信息科技有限公司（以下简称“三五知微”）；其 中亿中邮下属 1 家子公司天津亿中邮信息技术有限公司，中亚互联下属 2 家子公司，分 别为北京荣轩嘉业科技发展有限公司、北京和讯通联科技发展有限公司。

1

本公司是移动互联网企业整体应用解决方案的专业服务提供商，主要为客户提供 包括企业邮局、网络域名、网站建设、移动终端产品、软件产品销售和移动电子商务 等软件产品及服务。

二、 公司建立内部控制制度的目标和遵循的原则

• （一） 公司内部控制制度的目标

1 、建立和完善内部治理和组织结构，保证公司的合法合规。

• 2 、创建良好的企业内部经济环境和规范的生产经营管理秩序，提高公司的管理效

• 率及经营质量。

• 3 、强化风险管理，增强公司的抗风险能力，保障资产安全，保护投资者权益。

• 4 、确保国家有关法律法规和公司内部规章制度的贯彻执行。

（二） 公司建立内部控制制度遵循的基本原则

• 1 、合法性原则：内部控制应当符合法律、行政法规的规定和有关政府监管部门的

• 监管要求。

• 2 、全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属单

• 位的各种业务和事项。

• 3 、重要性原则：内部控制应对在全面控制的基础上，关注重要业务事项和高风险

• 领域。

4 、有效性原则：内部控制应当能够为内部控制目标的实现提供合理保证。公司全 体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应 当能够得到及时地纠正和处理。

5 、制衡性原则：内部控制应当在治理结构、机构设臵及权责分配、业务流程等方 面形成相互制约、相互监督，同时兼顾运营效率。

• 6 、适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平

• 等相适应，并随着情况的变化及时加以调整。

• 7 、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有

• 效控制。

三、 公司内部控制有关情况

（一） 公司的内部控制系统

1 、 控制环境

（ 1 ）公司治理结构

2

公司已按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人 民共和国证券法》（以下简称“《证券法》”）和有关监管部门的要求及《厦门三五 互联科技股份有限公司公司章程》（以下简称“《公司章程》”）的规定，建立了股 东大会、董事会、监事会。股东大会是公司最高权力机构，董事会负责内部控制的建 立健全和有效实施，监事会对董事会建立与实施内部控制进行监督。董事会设立了战 略委员会、审计委员会、提名、薪酬与考核委员会等专门委员会，审计部隶属于审计 委员会，直接对审计委员会负责，董事会下设董事会秘书负责处理董事会日常事务。 高管团队负责组织企业内部控制的日常运行，公司合理确定了各组织单位的形式和性 质，并形成了由产品技术中心、运营服务中心、业务服务中心、软件外包中心、人事 行政中心、财务管理中心、总经办、投资部、法务部、证券部等部门组成的经营框 架，并贯彻了不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任 权限，形成了相互制衡机制。

公司建立了较为合理的决策机制并规定了重大事项的决策方法：

公司制定了《股东大会议事规则》，对股东大会的召集和召开程序、表决程序、 会议记录保存等作了明确的规定。

公司制定了《董事会议事规则》、《独立董事工作制度》，对董事的任职要求、 董事会的职责和权限、董事长产生、董事会秘书、董事会会议的召集主持和通知程 序、董事会审议程序、董事会决议的表决和会议记录、独立董事的设立、董事会决议 的实施等作了明确的规定。

公司制定了《监事会议事规则》，对公司监事会的运作作了明确的规定。

公司制定了《总经理工作细则》，对公司经理层组成与聘用、职责与分工、工作 机构与工作程序、办公会议制度、总经理工作程序、资产处臵与投资决策权限、报告 制度和绩效考核与激励约束机制等作了明确的规定。

公司制定了《投资决策程序与规则》、《关联交易决策制度》、《对外担保管理 制度》，对公司重大事项的实施范围、决策程序等作了明确的规定。 （ 2 ）人事政策与实际运作

公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人 事管理制度，聘用适当的人员，使其能完成所分配的任务。

每年人力资源部根据公司发展及各部门的人才需求计划，拟定公司的人才需求计 划，注明所需人员的职位、人数、能力、时间及特别说明，以保证公司战略目标及经 营计划的实现。通过岗位职责说明书明确每个岗位的职责和考核要求。在人员选聘和 提拔时，不仅重视专业能力，而且关注品德修养。对于技术和业务人员，组织定期培 训和考试，加强技术和业务人员的专业水平。制订了一套科学合理的考核制度，对员 工的职责履行情况、工作能力、对企业文化的认可等方面进行全面、分级考核制度。

同时，公司严格执行国家社会保障制度的各项政策，实行了全员劳动合同制，为 员工购买了社会保险、住房公积金和商业保险等，这些制度的制订和执行极大调动了 员工的劳动积极性和主观能动性，为公司今后的发展提供了人力资源保障。

3

2 、风险评估过程

公司制定了长远的整体目标，并辅以具体的经营目标和计划，并向全体员工传 达。公司建立了有效的风险评估过程，并对公司可能遇到的经营风险、环境风险、财 务风险等能够及时发现并采取应对措施。

公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采购等 方面，通过建立内控制度和办法，将风险纳入管理体系。公司实施预算管理，每年公 司管理层根据市场预测及各职能部门的预算计划，确定公司当年的经营目标和计划， 确定每个部门的年度预算及分解而来的每季度甚至每月预算。通过全公司范围（含下 属分、子公司 ) 的预算管理机制，各职能部门对本部门本年度发展的内、外部风险进行 识别和评估，并采取不同的风险应对策略。

3 、信息系统与沟通

公司建立了财务报告相关的信息系统，包括交易的生成、记录、处理；电子信息 系统开发与维护；数据输入与输出；文件储存与保管；对外信息的披露等；公司信息 处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处理、系统开发 及程序修改得到较好地控制，档案、设备、信息的安全得到较好地控制。

公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情况， 并与客户、供应商、监管部门和其他外部单位保持及时有效沟通，使管理层面对各种 变化能够及时采取适当的进一步行动。

4 、控制活动

为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括：交 易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查 控制、风险控制、内部报告控制等。

（ 1 ）交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相关内 容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授 权范围内办理经济业务。

（ 2 ）不相容职务相互分离控制：建立了岗位责任制度和内部牵制制度，通过权 力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的 发生，按照合理设臵分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工 作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要 包括：授权批准、业务经办、会计记录、财产保管、监督检查等。

（ 3 ）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要求 交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。

（ 4 ）财产保全控制：严格限制未经授权的人员对财产的直接接触，采取定期盘 点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

4

（ 5 ）独立稽查控制：公司设臵专门的内审部门，对公司收入、成本、费用等方面 进行审查、考核。

（ 6 ）风险控制：制定了较为完整的风险控制管理规定，对公司财务结构的确定、 筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监 督、事后考核；对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小 确定审批权限，对投资过程中可能出现的负面因素制定应对预案；建立了财务风险预 警制度与经济合同管理制度，以加强对信用风险与合同风险的评估与控制。

（ 7 ）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度，在电 子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

（ 8 ）内部报告控制：公司已制定了较为完整的重大信息内部报告制度，保证重大 信息得以有效传导，加强了决策机构与有关部门对重大信息的沟通与解决。

5 、对控制的监督

公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公司董 事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和完善内部控 制的政策和方案，监督内部控制的执行。公司董事会下设审计委员会、提名、薪酬与 考核委员会、战略委员会三个专业委员会，并制定了相应的委员会工作细则。其中， 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。公司以审计委员会 为主导，以审计部为实施部门，对内部控制建立与实施情况进行常规、持续的日常监 督检查。通过定期对各项内部控制制度进行评价，以获取其有效运行或存在缺陷的证 据，并对发现的内部控制缺陷及时采取措施予以纠正。

（二） 公司内部控制的建立和执行情况

1 、公司做到了与控股股东的“五分开”，已具有完整的业务体系和直接面向市场 的独立经营的能力；制定了股东会、董事会、监事会议事规则，相关会议均形成记 录。

2 、会计控制制度

公司已按《公司法》、《会计法》、企业会计准则等法律及其补充规定的要求制 订适合公司的会计制度和财务管理制度，并明确制订了会计凭证、会计账簿和财务报 告的处理程序，以合理保证各项目标的实现，公司已建立包括交易授权控制、责任分 工控制、凭证与记录控制、资产接触与记录控制等的相关会计控制程序。日常执行中 能遵循有关制度和程序的要求：

（ 1 ）货币资金管理制度

为规范公司资金管理，保证资金安全，公司制定了《货币资金管理制度》，对货 币资金的收支和保管业务建立了较为严格的授权批准程序，办理货币资金的不相容岗 — 位已作分离。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范 货币资金（试行）》，明确了现金的使用范围及办理现金收支业务时应遵守的规定。 日常执行中能遵循有关制度和程序的要求。

5

（ 2 ）采购管理制度

公司制定了专门的《采购管理办法》、《服务器测试验收标准》、《 PC 机测试验 收标准》、《采购产品验证管理办法》、《供应商管理办法》对采购耗材和设备等需 求从申请、审批、采购、验收、维修等方面做了明确规定，在进行供应商选择时，从 价格、售后服务、交货情况等方面对供应商实行评级确定合格供应商名录，从而有效 保证了采购商品的价格和品质。

（ 3 ）筹资管理制度

为严格控制筹资风险，满足筹资的需要，公司制定了《募集资金管理制度》。规 定了募集资金存放、使用、审批、变更、监督和责任追究等内容，并详细规定募集资 金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等。日常执行 中能遵循有关制度和程序的要求。

（ 4 ）投资管理制度

为严格控制投资风险，公司建立了较科学的对外投资决策程序，制定了《投资决 策程序与规则》，规定了公司投资的基本原则、投资的审批权限及审议程序、投资事 项研究评估、投资计划的进展跟踪及责任追究等，对投资项目的立项、评估、决策、 实施、管理等环节的管理较强。日常执行中能遵循有关制度和程序的要求。

（ 5 ）关联交易管理制度

公司依据《公司法》、《证券法》、上海证券交易《股票交易规则》、《公司章 程》等的规定，制定了《关联交易决策制度》，确定董事会和股东大会各自的审批权 限，规范公司的关联交易及其披露，保证公司关联交易符合公平、公正、公开的原 则。

（ 6 ）担保管理制度

公司能够较严格的控制担保行为，已制定了《对外担保管理制度》，明确了担保 决策程序和责任制度，对担保金额与批准权限、担保合同的订立与风险管理及担保信 息的披露等相关内容作了明确规定，以防范潜在的风险，避免和减少可能发生的损 失。

3 、质量控制制度

（ 1 ）公司设立了独立的产品技术中心，旗下包括产品管理部、软件开发部、软件 测试部、质量管理部、运营开发部、界面设计部、运营支持分中心等部门，公司产品 技术中心已经获得 CMMIC 认证，并严格按照 CMMIC 的要求和流程进行管理，对公司的 软件及产品的选择、开发、测试、包装、开设等环节进行控制，有效的保证了公司软 件及产品的市场适应性、运行稳定性，确保公司产品的品质。

（ 2 ）为规范公司各项经营管理，公司申请并通过了 ISO9002 质量认证，建立了完 善的质量控制体系，具体包括：

①人事行政方面：制定了关于企业文化推广、招聘、培训、劳动合同、团队建

6

设、考勤、奖罚、考核、离职、设备使用、安全管理、 5S 维持管理等方面的相关制度 文件及表格，保证公司人事行政事务符合法律法规要求，调动了员工的积极性，保证 公司各项工作的有序开展；

②销售方面：制定了合约评审、售前支持、后台操作、产品审核、产品开设、业 务冲突、产品服务、客户服务、投诉管理等有关销售方面的制度，明确了各部门各岗 位的工作职责和工作流程，保证了公司各项业务的正常、有序开展；

③内部服务方面：主要通过设立技术支持分中心，并制定了产品操作、设备操 作、故障处理、验收标准等相关制度，保证公司各项产品可以稳定提供服务，也保证 公司各部门的管理和服务得以有效开展。

4 、信息管理制度

为规范公司信息管理，公司制定了《信息披露事务管理制度》、《投资者关系管 理制度》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《年报信 息披露重大差错责任追究制度》、《审计委员会年报工作规程》、《独立董事年报工 作规程》，规定了信息披露的管理工作，明确了内外部信息沟通和披露的工作流程及 各岗位的职责权限，以确保公司的信息披露及时、准确、完整。

5 、内部控制检查监督制度

公司对内部控制制度执行定期和不定期的检查，主要包括：公司董事会检查、审 计委员会检查、内部审计部门检查。

公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进 行监督，对股东大会负责。审计委员会是董事会的专门工作机构，主要负责公司内、 外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

审计委员会下设审计部，负责对公司本部、子公司及下属各分支机构、各部门的 内部控制、日常管理活动进行审计、监督，通过审计发现公司经营管理、内部控制方 面的漏洞和不足，提出整改建议，并跟踪落实整改效果。

公司的其他职能部门，包括财务部、人力资源部、行政部、综合服务部、市场部 等均有相应的职权监督和指导分支机构，并对权限范围内的职责具有一定的监督和管 理的职能。

公司为了进一步完善内部控制，提高经营管理水平，聘请了由厦门大学会计研究 中心多位专家组成的内控工作组对公司的内部控制进行审查、梳理与优化，形成了符 合公司实际的《内控手册》，公司已经根据手册的要求和建议，推进了相关配套制度 的建立和完善，使公司的内部控制更加完整、健全。

（三） 改进和改善内部控制的措施

随着国家法律法规的逐步深化完善和公司不断发展，公司在内部控制方面还存在 不足，公司内控制度需要进一步建立、健全和深化。 2013 年，公司将开展以下工作， 对内部控制进行不断改进、充实和完善，进一步提高公司管理水平，降低公司经营风 险。

7

1 、进一步加强董事、监事、高级管理人员及相关人员的内部控制培训和宣传力 度，使公司人员尤其是分公司总监更加认识到内部控制的重要性，通过培训使他们系 统的掌握内部控制的程序和方法。

2 、深入贯彻实施企业内部控制规范，发挥审计部在内部控制实施中的重要作用， 通过专项审计、穿行测试等方式，进一步挖掘公司经营管理各个层面内部控制可能存 在的漏洞及复杂流程，进一步强化公司内部控制，优化业务流程，保证公司持续规范 运作。

3 、进一步提升内部控制制度的执行力。通过加强审计监督力度，发挥审计委员会 和审计部的监督职能，确保各项制度得到有效执行。

4 、进一步完善公司治理结构，提高公司规范管理水平，加强董事会各专门委员会 的建设和运作，发挥其在各自领域的作用，以符合公司更好发展的需要。

四、 公司董事会对内部控制有效性的自我评价

公司董事会认为，截止 2012 年 12 月 31 日止，公司制定的各项内部控制制度充分 考虑了行业特点和公司运营的实际情况，形成了规范的管理体系，合理控制了各种风 险，能够预防和及时发现、纠正公司运营过程可能出现的重要错误和舞弊，保护公司 资产的安全和完整，保证会计记录和会计信息的真实性、准确性和及时性，保证了公 司经营的正常有效进行，促进了公司各项经营目标的实现。未发现公司存在内部控制 设计或执行方面存在的重大缺陷，公司的内部控制总体上是有效的。

随着公司规模的不断发展壮大，公司的内部控制制度还将不断更新、修订、完 善，以符合公司发展的需要，保证公司各项业务的有效开展。

厦门三五互联科技股份有限公司董事会

2013 年 4 月 18 日

8