Lians Technology Co., Ltd. — Audit Report / Information 2013

Apr 2, 2014

招商证券股份有限公司

关于厦门三五互联科技股份有限公司

2013 年度内部控制自我评价报告的核查意见

招商证券股份有限公司（以下简称“招商证券”或“保荐机构”）作为厦门 三五互联科技股份有限公司（以下简称“三五互联”或“公司”）首次公开发行 股票并在创业板上市的保荐机构，根据《证券发行上市保荐业务管理办法》、《企 业内部控制基本规范》、《深圳证券交易所创业板股票上市规则》及《深圳证券 交易所创业板上市公司规范运作指引》等相关规定，对三五互联2013 年度内部 控制自我评价报告进行了核查，核查情况及意见如下：

一、内部控制的基本情况

（一）公司内部控制制度的目标

• 1、建立和完善内部治理和组织结构，保证公司的合法合规。

2、创建良好的企业内部经济环境和规范的生产经营管理秩序，提高公司的 管理效率及经营质量。

3、强化风险管理，增强公司的抗风险能力，保障资产安全，保护投资者权 益。

• 4、确保国家有关法律法规和公司内部规章制度的贯彻执行。

• （二）公司建立内部控制制度遵循的基本原则

1、合法性原则：内部控制应当符合法律、行政法规的规定和有关政府监管 部门的监管要求。

2、全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及 所属单位的各种业务和事项。

3、重要性原则：内部控制应对在全面控制的基础上，关注重要业务事项和 高风险领域。

1 / 11

4、有效性原则：内部控制应当能够为内部控制目标的实现提供合理保证。 公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存 在的问题应当能够得到及时地纠正和处理。

5、制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督，同时兼顾运营效率。

6、适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风 险水平等相适应，并随着情况的变化及时加以调整。

7、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本 实现有效控制。

（三）公司的内部控制系统

1、控制环境

（1）公司治理结构

公司已按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中 华人民共和国证券法》（以下简称“《证券法》”）和有关监管部门的要求及《厦 门三五互联科技股份有限公司公司章程》（以下简称“《公司章程》”）的规定， 建立了股东大会、董事会、监事会。股东大会是公司最高权力机构，董事会负责 内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督。 董事会设立了战略委员会、审计委员会、提名、薪酬与考核委员会等专门委员会， 审计部隶属于审计委员会，直接对审计委员会负责，董事会下设董事会秘书负责 处理董事会日常事务。高管团队负责组织企业内部控制的日常运行，公司合理确 定了各组织单位的形式和性质，并形成了由产品技术中心、运营服务中心、业务 服务中心、软件外包中心、人事行政中心、财务管理中心、总经办、投资部、法 务部、证券部等部门组成的经营框架，并贯彻了不相容职务相分离的原则，比较 科学地划分了每个组织单位内部的责任权限，形成了相互制衡机制。

公司建立了较为合理的决策机制并规定了重大事项的决策方法：

公司制定了《股东大会议事规则》，对股东大会的召集和召开程序、表决程 序、会议记录保存等作了明确的规定。

2 / 11

公司制定了《董事会议事规则》、《独立董事工作制度》，对董事的任职要 求、董事会的职责和权限、董事长产生、董事会秘书、董事会会议的召集主持和 通知程序、董事会审议程序、董事会决议的表决和会议记录、独立董事的设立、 董事会决议的实施等作了明确的规定。

公司制定了《监事会议事规则》，对公司监事会的运作作了明确的规定。 公司制定了《总经理工作细则》，对公司经理层组成与聘用、职责与分工、 工作机构与工作程序、办公会议制度、总经理工作程序、资产处置与投资决策权 限、报告制度和绩效考核与激励约束机制等作了明确的规定。

公司制定了《投资决策程序与规则》、《关联交易决策制度》、《对外担保 管理制度》，对公司重大事项的实施范围、决策程序等作了明确的规定。 （2）人事政策与实际运作

公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰 等人事管理制度，聘用适当的人员，使其能完成所分配的任务。

每年人力资源部根据公司发展及各部门的人才需求计划，拟定公司的人才需 求计划，注明所需人员的职位、人数、能力、时间及特别说明，以保证公司战略 目标及经营计划的实现。通过岗位职责说明书明确每个岗位的职责和考核要求。 在人员选聘和提拔时，不仅重视专业能力，而且关注品德修养。对于技术和业务 人员，组织定期培训和考试，加强技术和业务人员的专业水平。制订了一套科学 合理的考核制度，对员工的职责履行情况、工作能力、对企业文化的认可等方面 进行全面、分级考核制度。

同时，公司严格执行国家社会保障制度的各项政策，实行了全员劳动合同制， 为员工购买了社会保险、住房公积金和商业保险等，这些制度的制订和执行极大 调动了员工的劳动积极性和主观能动性，为公司今后的发展提供了人力资源保障。 2、风险评估过程

公司制定了长远的整体目标，并辅以具体的经营目标和计划，并向全体员工 传达。公司建立了有效的风险评估过程，并对公司可能遇到的经营风险、环境风 险、财务风险等能够及时发现并采取应对措施。

3 / 11

公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采 购等方面，通过建立内控制度和办法，将风险纳入管理体系。公司实施预算管理， 每年公司管理层根据市场预测及各职能部门的预算计划，确定公司当年的经营目 标和计划，确定每个部门的年度预算及分解而来的每季度甚至每月预算。通过全 公司范围（含下属分、子公司)的预算管理机制，各职能部门对本部门本年度发 展的内、外部风险进行识别和评估，并采取不同的风险应对策略。

3、信息系统与沟通

公司建立了财务报告相关的信息系统，包括交易的生成、记录、处理；电子 信息系统开发与维护；数据输入与输出；文件储存与保管；对外信息的披露等； 公司信息处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处 理、系统开发及程序修改得到较好地控制，档案、设备、信息的安全得到较好地 控制。

公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情 况，并与客户、供应商、监管部门和其他外部单位保持及时有效沟通，使管理层 面对各种变化能够及时采取适当的进一步行动。

4、控制活动

为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括： 交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独 立稽查控制、风险控制、内部报告控制等。

（1）交易授权批准控制：明确了授权批准的范围、权限、程序、责任等相 关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也 必须在授权范围内办理经济业务。

（2）不相容职务相互分离控制：建立了岗位责任制度和内部牵制制度，通 过权力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞 弊行为的发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离 及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。 不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查 等。

4 / 11

（3）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序， 要求交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归档。

（4）财产保全控制：严格限制未经授权的人员对财产的直接接触，采取定 期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：公司设置专门的内审部门，对公司收入、成本、费用 等方面进行审查、考核。

（6）风险控制：制定了较为完整的风险控制管理规定，对公司财务结构的 确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、 事中监督、事后考核；对各种债权投资和股权投资都要作可行性研究并根据项目 和金额大小确定审批权限，对投资过程中可能出现的负面因素制定应对预案；建 立了财务风险预警制度与经济合同管理制度，以加强对信用风险与合同风险的评 估与控制。

（7）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度， 在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多 的工作。

（8）内部报告控制：公司已制定了较为完整的重大信息内部报告制度，保 证重大信息得以有效传导，加强了决策机构与有关部门对重大信息的沟通与解决。 5、对控制的监督

公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公 司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和完 善内部控制的政策和方案，监督内部控制的执行。公司董事会下设审计委员会、 提名、薪酬与考核委员会、战略委员会三个专业委员会，并制定了相应的委员会 工作细则。其中，审计委员会主要负责公司内、外部审计的沟通、监督和核查工 作。公司以审计委员会为主导，以审计部为实施部门，对内部控制建立与实施情 况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行评价，以 获取其有效运行或存在缺陷的证据，并对发现的内部控制缺陷及时采取措施予以 纠正。

（四） 公司内部控制的建立和执行情况

5 / 11

1、公司做到了与控股股东的“五分开”，已具有完整的业务体系和直接面 向市场的独立经营的能力；制定了股东会、董事会、监事会议事规则，相关会议 均形成记录。

2、会计控制制度

公司已按《公司法》、《会计法》、企业会计准则等法律及其补充规定的要 求制订适合公司的会计制度和财务管理制度，并明确制订了会计凭证、会计账簿 和财务报告的处理程序，以合理保证各项目标的实现，公司已建立包括交易授权 控制、责任分工控制、凭证与记录控制、资产接触与记录控制等的相关会计控制 程序。日常执行中能遵循有关制度和程序的要求：

（1）货币资金管理制度

为规范公司资金管理，保证资金安全，公司制定了《货币资金管理制度》， 对货币资金的收支和保管业务建立了较为严格的授权批准程序，办理货币资金的 不相容岗位已作分离。公司已按国务院《现金管理暂行条例》和财政部《内部会 计控制规范—货币资金（试行）》，明确了现金的使用范围及办理现金收支业务 时应遵守的规定。日常执行中能遵循有关制度和程序的要求。

（2）采购管理制度

公司制定了专门的《采购管理办法》、《服务器测试验收标准》、《PC 机 测试验收标准》、《采购产品验证管理办法》、《供应商管理办法》对采购耗材 和设备等需求从申请、审批、采购、验收、维修等方面做了明确规定，在进行供 应商选择时，从价格、售后服务、交货情况等方面对供应商实行评级确定合格供 应商名录，从而有效保证了采购商品的价格和品质。

（3）筹资管理制度

为严格控制筹资风险，满足筹资的需要，公司制定了《募集资金管理制度》。 规定了募集资金存放、使用、审批、变更、监督和责任追究等内容，并详细规定 募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等。 日常执行中能遵循有关制度和程序的要求。

（4）投资管理制度

6 / 11

为严格控制投资风险，公司建立了较科学的对外投资决策程序，制定了《投 资决策程序与规则》，规定了公司投资的基本原则、投资的审批权限及审议程序、 投资事项研究评估、投资计划的进展跟踪及责任追究等，对投资项目的立项、评 估、决策、实施、管理等环节的管理较强。日常执行中能遵循有关制度和程序的 要求。

（5）关联交易管理制度

公司依据《公司法》、《证券法》、上海证券交易《股票交易规则》、《公 司章程》等的规定，制定了《关联交易决策制度》，确定董事会和股东大会各自 的审批权限，规范公司的关联交易及其披露，保证公司关联交易符合公平、公正、 公开的原则。

（6）担保管理制度

公司能够较严格的控制担保行为，已制定了《对外担保管理制度》，明确了 担保决策程序和责任制度，对担保金额与批准权限、担保合同的订立与风险管理 及担保信息的披露等相关内容作了明确规定，以防范潜在的风险，避免和减少可 能发生的损失。

3、质量控制制度

（1）公司设立了独立的产品技术中心，旗下包括产品管理部、软件开发部、 软件测试部、质量管理部、运营开发部、界面设计部、运营支持分中心等部门， 公司产品技术中心已经获得CMMIC 认证，并严格按照CMMIC 的要求和流程进行管 理，对公司的软件及产品的选择、开发、测试、包装、开设等环节进行控制，有 效的保证了公司软件及产品的市场适应性、运行稳定性，确保公司产品的品质。

（2）为规范公司各项经营管理，公司申请并通过了ISO9002 质量认证，建 立了完善的质量控制体系，具体包括：

①人事行政方面：制定了关于企业文化推广、招聘、培训、劳动合同、团队 建设、考勤、奖罚、考核、离职、设备使用、安全管理、5S 维持管理等方面的 相关制度文件及表格，保证公司人事行政事务符合法律法规要求，调动了员工的 积极性，保证公司各项工作的有序开展；

7 / 11

②销售方面：制定了合约评审、售前支持、后台操作、产品审核、产品开设、 业务冲突、产品服务、客户服务、投诉管理等有关销售方面的制度，明确了各部 门各岗位的工作职责和工作流程，保证了公司各项业务的正常、有序开展；

③内部服务方面：主要通过设立技术支持分中心，并制定了产品操作、设备 操作、故障处理、验收标准等相关制度，保证公司各项产品可以稳定提供服务， 也保证公司各部门的管理和服务得以有效开展。

4、信息管理制度

为规范公司信息管理，公司制定了《信息披露事务管理制度》、《投资者关 系管理制度》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、 《年报信息披露重大差错责任追究制度》、《审计委员会年报工作规程》、《独 立董事年报工作规程》，规定了信息披露的管理工作，明确了内外部信息沟通和 披露的工作流程及各岗位的职责权限，以确保公司的信息披露及时、准确、完整。

5、内部控制检查监督制度

公司对内部控制制度执行定期和不定期的检查，主要包括：公司董事会检查、 审计委员会检查、内部审计部门检查。

公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情 况进行监督，对股东大会负责。审计委员会是董事会的专门工作机构，主要负责 公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

审计委员会下设审计部，负责对公司本部、子公司及下属各分支机构、各部 门的内部控制、日常管理活动进行审计、监督，通过审计发现公司经营管理、内 部控制方面的漏洞和不足，提出整改建议，并跟踪落实整改效果。

公司的其他职能部门，包括财务部、人力资源部、行政部、综合服务部、市 场部等均有相应的职权监督和指导分支机构，并对权限范围内的职责具有一定的 监督和管理的职能。

公司为了进一步完善内部控制，提高经营管理水平，聘请了由厦门大学会计 研究中心多位专家组成的内控工作组对公司的内部控制进行审查、梳理与优化，

8 / 11

形成了符合公司实际的《内控手册》，公司已经根据手册的要求和建议，推进了 相关配套制度的建立和完善，使公司的内部控制更加完整、健全。

（五）改进和改善内部控制的措施

随着国家法律法规的逐步深化完善和公司不断发展，公司在内部控制方面还 存在不足，公司内控制度需要进一步建立、健全和深化。2014 年，公司将开展 以下工作，对内部控制进行不断改进、充实和完善，进一步提高公司管理水平， 降低公司经营风险。

1、进一步加强董事、监事、高级管理人员及相关人员的内部控制培训和宣 传力度，使公司人员尤其是分公司总监更加认识到内部控制的重要性，通过培训 使他们系统的掌握内部控制的程序和方法。

2、深入贯彻实施企业内部控制规范，发挥审计部在内部控制实施中的重要 作用，通过专项审计、穿行测试等方式，进一步挖掘公司经营管理各个层面内部 控制可能存在的漏洞及复杂流程，进一步强化公司内部控制，优化业务流程，保 证公司持续规范运作。

3、进一步提升内部控制制度的执行力。通过加强审计监督力度，发挥审计 委员会和审计部的监督职能，确保各项制度得到有效执行。

4、进一步完善公司治理结构，提高公司规范管理水平，加强董事会各专门 委员会的建设和运作，发挥其在各自领域的作用，以符合公司更好发展的需要。

二、公司董事会对内部控制有效性的自我评价

公司董事会认为，截止2013 年12 月31 日止，公司制定的各项内部控制制 度充分考虑了行业特点和公司运营的实际情况，形成了规范的管理体系，合理控 制了各种风险，能够预防和及时发现、纠正公司运营过程可能出现的重要错误和 舞弊，保护公司资产的安全和完整，保证会计记录和会计信息的真实性、准确性 和及时性，保证了公司经营的正常有效进行，促进了公司各项经营目标的实现。 未发现公司存在内部控制设计或执行方面存在的重大缺陷，公司的内部控制总体 上是有效的。

9 / 11

随着公司规模的不断发展壮大，公司的内部控制制度还将不断更新、修订、 完善，以符合公司发展的需要，保证公司各项业务的有效开展。

三、保荐机构对公司内部控制自我评价报告的核查意见

在2013 年度对三五互联的持续督导期间，本保荐机构主要通过（1）查阅 公司的各项业务制度及管理制度、内控制度；（2）查阅公司三会会议资料；（3） 抽查会计账簿、各类原始凭证、银行对账单等；（4）调查内部审计部门工作情 况；（5）调查董事、监事、高级管理人员的任职及兼职情况；（6）与董事、监 事、高级管理人员、内部审计人员及会计师事务所、律师事务所进行沟通；（7） 查阅分析公司内控制度安排，现场检查内部控制的运行和实施，从内部控制环境、 内部控制制度的建立及实施、内部控制的监督等方面，对公司的内部控制合规性 和有效性进行了核查。

经核查，本保荐机构认为：三五互联的法人治理结构较为健全，现有的内部 控制制度和执行情况符合相关法律法规和证券监管部门的要求；三五互联在所有 重大方面保持了与企业业务经营及管理相关的有效的内部控制；三五互联的内部 控制自我评价报告基本反映了其内部控制制度的建设及运行情况。

10 / 11

（本页无正文，为《招商证券股份有限公司关于厦门三五互联科技股份有限 公司2013 年度内部控制自我评价报告的核查意见》之签署页）

谢继军 梁太福

招商证券股份有限公司

2014 年4 月1 日

11 / 11