AI assistant
Lians Technology Co., Ltd. — Audit Report / Information 2015
Apr 1, 2016
55073_rns_2016-04-01_60ac0c2e-90d5-43e0-b6ed-51e00fa0725d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
厦门三五互联科技股份有限公司
2015 年内部控制评价报告
厦门三五互联科技股份有限公司全体股东:
为加强和规范内部控制,提高厦门三五互联科技股份有限公司(以下简称“公司”)管 理水平和风险控制能力,促进公司长期可持续发展,根据《企业内部控制基本规范》及其配 套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合公司内部 控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2015 年 12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。
二、 公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告准日,不存在财 务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制规范体系和相关规定的要 求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未 发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 性评价结论的因素。
三、公司内部控制评价工作情况
==> picture [596 x 43] intentionally omitted <==
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 纳入评价范围的主要单位包括本公司及苏州三五互联信息技术有限公司、青岛三五互联科技 有限公司、天津三五互联科技有限公司、厦门三五互联移动通讯科技有限公司、厦门三五互 联移动通讯科技有限公司、广州三五知微信息科技有限公司、北京三五互联科技有限公司、 厦门嘟嘟科技有限公司、泉州三五互联信息科技有限公司、北京亿中邮信息技术有限公司、 天津亿中邮信息技术有限公司、北京中亚互联科技发展有限公司、北京荣轩嘉业科技发展有 限公司、北京和讯通联科技发展有限公司、深圳市道熙科技有限公司、深圳淘趣网络科技有 限公司、深圳市天成互动网络科技有限公司、TopQu NetWork Technology Co.,Ltd、等十八 家子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合 计占公司合并财务报表营业收入总额的100%。
结合公司现有业务的实际情况,纳入评价范围的业务流程和事项主要包括: 组织架构、 人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研发与开发、财务报告、 合同管理、信息系统等事项。
纳入重点关注的高风险领域主要包括:资金风险、投资风险、供应链风险、人力资源风 险、技术风险、资产处置风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。
(二) 公司内部控制的建立与实施情况
1、内部控制体系
(2)控制环境
1)公司治理结构
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和 国证券法》(以下简称“《证券法》”)和有关监管部门的要求及《厦门三五互联科技股份 有限公司公司章程》(以下简称“《公司章程》”)的规定,建立了股东大会、董事会、监 事会。股东大会是公司最高权力机构,董事会负责内部控制的建立健全和有效实施,监事会 对董事会建立与实施内部控制进行监督。董事会设立了战略委员会、审计委员会、提名、薪 酬与考核委员会等专门委员会,审计部隶属于审计委员会,直接对审计委员会负责,董事会 下设董事会秘书负责处理董事会日常事务。高管团队负责组织企业内部控制的日常运行,公 司合理确定了各组织单位的形式和性质,并形成了由产品技术中心、运营服务中心、业务服 务中心、软件外包中心、人事行政中心、财务管理中心、总经办、投资部、法务部、证券部
==> picture [596 x 43] intentionally omitted <==
等部门组成的经营框架,并贯彻了不相容职务相分离的原则,比较科学地划分了每个组织单 位内部的责任权限,形成了相互制衡机制。
公司建立了较为合理的决策机制并规定了重大事项的决策方法:
公司制定了《股东大会议事规则》,对股东大会的召集和召开程序、表决程序、会议记 录保存等作了明确的规定。
公司制定了《董事会议事规则》、《独立董事工作制度》,对董事的任职要求、董事会 的职责和权限、董事长产生、董事会秘书、董事会会议的召集主持和通知程序、董事会审议 程序、董事会决议的表决和会议记录、独立董事的设立、董事会决议的实施等作了明确的规 定。
公司制定了《监事会议事规则》,对公司监事会的运作作了明确的规定。
公司制定了《总经理工作细则》,对公司经理层组成与聘用、职责与分工、工作机构与 工作程序、办公会议制度、总经理工作程序、资产处置与投资决策权限、报告制度和绩效考 核与激励约束机制等作了明确的规定。
公司制定了《投资决策程序与规则》、《关联交易决策制度》、《对外担保管理制度》, 对公司重大事项的实施范围、决策程序等作了明确的规定。 2)人事政策与实际运作
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理 制度,聘用适当的人员,使其能完成所分配的任务。
每年人力资源部根据公司发展及各部门的人才需求计划,拟定公司的人才需求计划,注 明所需人员的职位、人数、能力、时间及特别说明,以保证公司战略目标及经营计划的实现。 通过岗位职责说明书明确每个岗位的职责和考核要求。在人员选聘和提拔时,不仅重视专业 能力,而且关注品德修养。对于技术和业务人员,组织定期培训和考试,加强技术和业务人 员的专业水平。制订了一套科学合理的考核制度,对员工的职责履行情况、工作能力、对企 业文化的认可等方面进行全面、分级考核制度。
同时,公司严格执行国家社会保障制度的各项政策,实行了全员劳动合同制,为员工购 买了社会保险、住房公积金和商业保险等,这些制度的制订和执行极大调动了员工的劳动积 极性和主观能动性,为公司今后的发展提供了人力资源保障。
(2)风险评估过程
公司制定了长远的整体目标,并辅以具体的经营目标和计划,并向全体员工传达。公司 建立了有效的风险评估过程,并对公司可能遇到的经营风险、环境风险、财务风险等能够及 时发现并采取应对措施。
公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采购等方面, 通过建立内控制度和办法,将风险纳入管理体系。公司实施预算管理,每年公司管理层根据 市场预测及各职能部门的预算计划,确定公司当年的经营目标和计划,确定每个部门的年度
==> picture [596 x 43] intentionally omitted <==
预算及分解而来的每季度甚至每月预算。通过全公司范围(含下属分、子公司)的预算管理 机制,各职能部门对本部门本年度发展的内、外部风险进行识别和评估,并采取不同的风险 应对策略。
(2) 信息系统与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开 发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处理部门与使 用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好 地控制,档案、设备、信息的安全得到较好地控制。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客 户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时 采取适当的进一步行动。
(3) 控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权 控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控 制、内部报告控制等。
1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位 内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经 济业务。
2)不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过权力、职责 的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理 设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人 或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、 会计记录、财产保管、监督检查等。
3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执 行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产 记录、账实核对、财产保险等措施,以使各种财产安全完整。
5)独立稽查控制:公司设置专门的内审部门,对公司收入、成本、费用等方面进行审 查、考核。
6)风险控制:制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结 构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核; 对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资
==> picture [596 x 43] intentionally omitted <==
过程中可能出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管理制度, 以加强对信用风险与合同风险的评估与控制。
7)电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子信息 系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
8)内部报告控制:公司已制定了较为完整的重大信息内部报告制度,保证重大信息得 以有效传导,加强了决策机构与有关部门对重大信息的沟通与解决。
(4)对控制的监督
公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公司董事会是 公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方 案,监督内部控制的执行。公司董事会下设审计委员会、提名、薪酬与考核委员会、战略委 员会三个专业委员会,并制定了相应的委员会工作细则。其中,审计委员会主要负责公司内、 外部审计的沟通、监督和核查工作。公司以审计委员会为主导,以审计部为实施部门,对内 部控制建立与实施情况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行 评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠 正。
2、公司内部控制的建立和执行情况
(1)、公司做到了与控股股东的“五分开”,已具有完整的业务体系和直接面向市场 的独立经营的能力;制定了股东会、董事会、监事会议事规则,相关会议均形成记录。 (2)会计控制制度
公司已按《公司法》、《会计法》、企业会计准则等法律及其补充规定的要求制订适合 公司的会计制度和财务管理制度,并明确制订了会计凭证、会计账簿和财务报告的处理程序, 以合理保证各项目标的实现,公司已建立包括交易授权控制、责任分工控制、凭证与记录控 制、资产接触与记录控制等的相关会计控制程序。日常执行中能遵循有关制度和程序的要求: 1)货币资金管理制度
为规范公司资金管理,保证资金安全,公司制定了《货币资金管理制度》,对货币资金 的收支和保管业务建立了较为严格的授权批准程序,办理货币资金的不相容岗位已作分离。 公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金(试行)》, 明确了现金的使用范围及办理现金收支业务时应遵守的规定。日常执行中能遵循有关制度和 程序的要求。
2)采购管理制度
公司制定了专门的《采购管理办法》、《服务器测试验收标准》、《PC 机测试验收标 准》、《采购产品验证管理办法》、《供应商管理办法》对采购耗材和设备等需求从申请、 审批、采购、验收、维修等方面做了明确规定,在进行供应商选择时,从价格、售后服务、
==> picture [596 x 43] intentionally omitted <==
交货情况等方面对供应商实行评级确定合格供应商名录,从而有效保证了采购商品的价格和 品质。
3)筹资管理制度
为严格控制筹资风险,满足筹资的需要,公司制定了《募集资金管理制度》。规定了募 集资金存放、使用、审批、变更、监督和责任追究等内容,并详细规定募集资金投资项目调 整或变更的审批权限、程序及相关责任人的责任追究机制等。日常执行中能遵循有关制度和 程序的要求。
4)投资管理制度
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《投资决策程序 与规则》,规定了公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、 投资计划的进展跟踪及责任追究等,对投资项目的立项、评估、决策、实施、管理等环节的 管理较强。日常执行中能遵循有关制度和程序的要求。
5)关联交易管理制度
公司依据《公司法》、《证券法》、上海证券交易《股票交易规则》、《公司章程》等 的规定,制定了《关联交易决策制度》,确定董事会和股东大会各自的审批权限,规范公司 的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。
6)担保管理制度
公司能够较严格的控制担保行为,已制定了《对外担保管理制度》,明确了担保决策程 序和责任制度,对担保金额与批准权限、担保合同的订立与风险管理及担保信息的披露等相 关内容作了明确规定,以防范潜在的风险,避免和减少可能发生的损失。
(3)质量控制制度
1)公司设立了独立的产品技术中心,旗下包括产品管理部、软件开发部、软件测试部、 质量管理部、运营开发部、界面设计部、运营支持分中心等部门,公司产品技术中心已经获 得CMMIC 认证,并严格按照CMMIC 的要求和流程进行管理,对公司的软件及产品的选择、开 发、测试、包装、开设等环节进行控制,有效的保证了公司软件及产品的市场适应性、运行 稳定性,确保公司产品的品质。
2)为规范公司各项经营管理,公司申请并通过了ISO9002 质量认证,建立了完善的质 量控制体系,具体包括:
①人事行政方面:制定了关于企业文化推广、招聘、培训、劳动合同、团队建设、考勤、 奖罚、考核、离职、设备使用、安全管理、5S 维持管理等方面的相关制度文件及表格,保 证公司人事行政事务符合法律法规要求,调动了员工的积极性,保证公司各项工作的有序开 展;
==> picture [596 x 43] intentionally omitted <==
②销售方面:制定了合约评审、售前支持、后台操作、产品审核、产品开设、业务冲突、 产品服务、客户服务、投诉管理等有关销售方面的制度,明确了各部门各岗位的工作职责和 工作流程,保证了公司各项业务的正常、有序开展;
③内部服务方面:主要通过设立技术支持分中心,并制定了产品操作、设备操作、故障 处理、验收标准等相关制度,保证公司各项产品可以稳定提供服务,也保证公司各部门的管 理和服务得以有效开展。
(4)、信息管理制度
为规范公司信息管理,公司制定了《信息披露事务管理制度》、《投资者关系管理制度》、 《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《年报信息披露重大差错责 任追究制度》、《审计委员会年报工作规程》、《独立董事年报工作规程》,规定了信息披 露的管理工作,明确了内外部信息沟通和披露的工作流程及各岗位的职责权限,以确保公司 的信息披露及时、准确、完整。
(5)、内部控制检查监督制度
公司对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员 会检查、内部审计部门检查。
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督, 对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、 监督和核查工作,确保董事会对经理层的有效监督。
审计委员会下设审计部,负责对公司本部、子公司及下属各分支机构、各部门的内部控 制、日常管理活动进行审计、监督,通过审计发现公司经营管理、内部控制方面的漏洞和不 足,提出整改建议,并跟踪落实整改效果。
公司的其他职能部门,包括财务部、人力资源部、行政部、综合服务部、市场部等均有 相应的职权监督和指导分支机构,并对权限范围内的职责具有一定的监督和管理的职能。
公司为了进一步完善内部控制,提高经营管理水平,聘请了由厦门大学会计研究中心多 位专家组成的内控工作组对公司的内部控制进行审查、梳理与优化,形成了符合公司实际的 《内控手册》,公司已经根据手册的要求和建议,推进了相关配套制度的建立和完善,使公 司的内部控制更加完整、健全。
-
(三)内部控制评价工作依据及内部控制缺陷认定标准
-
1、 公司建立内部控制制度的目标和遵循的原则
-
(1)公司内部控制的目标
-
1)建立符合公司管理要求的内部组织结构,制定科学合理的决策机制、执行机制与监督
-
机制,提高经营效率,保证公司经营管理目标的实现。
==> picture [596 x 43] intentionally omitted <==
-
2)建立和不断完善风险控制系统,强化风险管理,保证公司经营活动的健康 运行。
-
3)营造良好的公司内部管理环境,防止、及时纠正各种错误或舞弊行为,保 障公司财产安全。
-
4)确保国家相关法律法规与规章制度得以贯彻落实。
-
(2)公司内部控制制度遵循的原则
-
1)全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业
-
务和事项。
-
2)重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
-
3)制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相
-
互制约、相互监督,同时兼顾运营效率。
-
4)适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,
-
并随着情况的变化及时加以调整。
-
5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
-
2、内部控制缺陷认定标准
-
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
-
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务 报告内部控制,公司确定的内部控制缺陷认定标准如下:
-
(1)财务报告内部控制缺陷认定标准
1)财务报告内部控制缺陷评价的定量标准:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 营业收入 潜在错报 |
错报≤营业收入2% | 营业收入2%<错报≤ 营业收入5% |
错报>营业收入5% |
| 资产总额 潜在错报 |
错报≤资产总额2% | 资产总额2%<错报≤资 产总额5% |
错报>资产总额5% |
-
2)财务报告内部控制缺陷评价的定性标准:
-
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
-
目标。出现下列特征的,认定为重大缺陷:
-
董事、监事和高级管理人员舞弊;
-
对已经公告的财务报告出现的重大差错进行错报更正;
-
当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
-
审计委员会以及内部审计部门对财务报告内部控制监督无效。
==> picture [596 x 43] intentionally omitted <==
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但 仍有可能导致企业偏离控制目标。出现以下特征的的,认定为重要缺陷:
-
未依照公认会计准则选择和应用会计政策;
-
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
-
的补偿性控制;
-
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
-
达到真实、准确的目标。
-
③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
-
(2)非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响
-
的性质、影响的范围等因素来确定。
-
1)非财务报告内部控制缺陷评价的定量标准:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 | |
|---|---|---|---|---|
| 直接资产 损失金额 |
小于200 万元(含 200 万元) |
200-500 万元(含500 万元) |
500 万元以上 |
-
2)非财务报告内部控制缺陷评价的定性标准:
-
①具有以下特征的缺陷,认定为重大缺陷:
-
公司经营活动违反国家法律法规;
-
公司中高级管理人员和高级技术人员流失严重;
-
媒体频现负面新闻,涉及面广且负面影响一直未能消除;
-
公司重要业务缺乏制度控制或制度体系失效;
-
公司内部控制重大或重要缺陷未得到整改;
-
公司遭受证监会处罚或证券交易所警告。
-
②具有以下特征的缺陷,认定为重要缺陷:
-
公司决策程序导致出现一般失误;
-
公司违反企业内部规章,形成损失;
-
公司关键岗位业务人员流失严重;
-
媒体出现负面新闻,波及局部区域;
-
公司重要业务制度或系统存在缺陷;
-
公司内部控制重要缺陷未得到整改。
-
③具有以下特征的缺陷,认定为一般缺陷:
-
公司违反内部规章,但未形成损失;
-
公司一般岗位业务人员流失严重;
==> picture [596 x 43] intentionally omitted <==
-
媒体出现负面新闻,但影响不大;
-
公司一般业务制度或系统存在缺陷;
-
公司一般缺陷未得到整改;
(四)公司内部控制缺陷认定及整改情况
- 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控 制重大缺陷、重要缺陷。
厦门三五互联科技股份有限公司
董 事 会 2016 年3 月31 日
==> picture [596 x 43] intentionally omitted <==