AI assistant
Lians Technology Co., Ltd. — Audit Report / Information 2018
Apr 18, 2019
55073_rns_2019-04-18_83cb7976-92bf-495a-bf38-ebf69116bf14.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
厦门三五互联科技股份有限公司董事会
关于内部控制有效性的自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以 下简称企业内部控制规范体系),结合厦门三五互联科技股份有限公司(以下简称公 司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公 司截至2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效 性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施 内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监 事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关 信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有 局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部 控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测 未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系 和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
==> picture [61 x 28] intentionally omitted <==
1
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领 域。纳入评价范围的主要单位包括:厦门三五互联科技股份有限公司、苏州三五互联 信息技术有限公司、青岛三五互联科技有限公司、天津三五互联科技有限公司、天津 三五互联移动通讯有限公司、厦门三五新能源有限公司、北京三五互联科技有限公司、 泉州三五互联信息科技有限公司、北京亿中邮信息技术有限公司、天津亿中邮信息技 术有限公司、深圳市道熙科技有限公司、深圳淘趣网络科技有限公司、深圳市天成互 动网络科技有限公司、TopQu NetWork Technology Co.,Ltd、济南三五互联科技有限 公司、厦门邮洽信息科技有限公司、福州三五互联科技有限公司、东莞三五互联信息 科技有限公司、北京三五互联信息科技有限公司、深圳三五互联信息技术有限公司、 深圳三五互联技术有限公司、杭州三五互联科技有限公司、佛山三五互联科技有限公 司、无锡三五互联科技有限公司、广州三五互联科技有限公司、天津创客星孵化器有 限公司、深圳市赫达科技有限公司、厦门可乐蛙教育咨询有限公司(原名称:三五互 娱(厦门)文化传媒有限公司)、天津市天成互动网络科技有限公司、刺猬享电(厦 门)新能源科技有限公司、厦门三五数字科技有限公司、上海三五互联信息技术有限 公司、广州三五知微信息科技有限公司等三十二家子公司。纳入评价范围单位资产总 额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业 收入总额的100.00%。
纳入评价范围的主要业务和事项包括,被评价单位的各项经济业务和事项:组织 架构、发展战略、人力资源、社会责任、企业文化、资金活动、风险管理、采购业务、 资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全 面预算、合同管理、关联方交易、内部信息传递、信息系统等。根据风险评估结果, 本年度重点关注的主要事项包括:
1、公司治理及组织机构
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部 门的要求及《厦门三五互联科技股份有限公司公司章程》的规定,建立股东大会、董
==> picture [61 x 28] intentionally omitted <==
2
事会、监事会。股东大会是公司最高权力机构,董事会负责内部控制的建立健全和有 效实施,监事会对董事会建立与实施内部控制进行监督。董事会设立战略委员会、审 计委员会、提名、薪酬与考核委员会等专门委员会,审计部隶属于审计委员会,直接 对审计委员会负责,董事会下设董事会秘书负责处理董事会日常事务。高管团队负责 组织企业内部控制的日常运行,公司合理确定各组织单位的形式和性质,并形成由产 品技术中心、业务中心、软件外包中心、人事行政中心、财务管理中心、总经办、投 资部、法务部、证券部等部门组成的经营框架,并贯彻不相容职务相分离的原则,比 较科学地划分每个组织单位内部的责任权限,形成相互制衡机制。
公司建立较为合理的决策机制并规定重大事项的决策方法:
公司制定《股东大会议事规则》,对股东大会的召集和召开程序、表决程序、会 议记录保存等作出明确的规定。
公司制定《董事会议事规则》、《独立董事工作制度》,对董事的任职要求、董事 会的职责和权限、董事长产生、董事会秘书、董事会会议的召集主持和通知程序、董 事会审议程序、董事会决议的表决和会议记录、独立董事的设立、董事会决议的实施 等作出明确的规定。
公司制定《监事会议事规则》,对公司监事会的运作作出明确的规定。
公司制定《总经理工作细则》,对公司经理层组成与聘用、职责与分工、工作机 构与工作程序、办公会议制度、总经理工作程序、资产处置与投资决策权限、报告制 度和绩效考核与激励约束机制等作出明确的规定。
公司制定《投资决策程序与规则》、《关联交易决策制度》、《对外担保管理制度》, 对公司重大事项的实施范围、决策程序等作出明确的规定。
2、管理制度及控制
建立较为科学合理的决策机制和监督机制,能及时、有效的控制经营风险及财务 风险。公司治理层建立较完善决策和监督制度,根据实际经营状况,补充完善相关管 理控制制度,对进一步规范公司运作和保护中小投资者利益起到良好的作用。
管理层遵照《公司章程》等治理层相关制度和文件,以及质量、环境、职业健康 安全管理体系的相关要求,结合公司实际状况建立和完善的制度体系,定期对经济运
==> picture [61 x 28] intentionally omitted <==
3
行和制度进行评估,并根据实际情况不断的补充完善。
公司通过实施全面预算管理和公司中长期方针目标管理对公司各项经营活动目 标进行有效的管理控制,建立各项经济责任制和绩效考核制度。
- 3、人力资源管理制度及实际运作
公司已建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事 管理制度,聘用适当的人员,使其能完成所分配的任务。
每年人力资源部根据公司发展及各部门的人才需求计划,拟定公司的人才需求计 划,注明所需人员的职位、人数、能力、时间及特别说明,以保证公司战略目标及经 营计划的实现。通过岗位职责说明书明确每个岗位的职责和考核要求。在人员选聘和 提拔时,不仅重视专业能力,而且关注品德修养。对于技术和业务人员,组织定期培 训和考试,加强技术和业务人员的专业水平。制订一套科学合理的考核制度,对员工 的职责履行情况、工作能力、对企业文化的认可等方面进行全面、分级考核制度。
同时,公司严格执行国家社会保障制度的各项政策,实行全员劳动合同制,为员 工购买社会保险、住房公积金和商业保险等,这些制度的制订和执行极大调动员工的 劳动积极性和主观能动性,为公司今后的发展提供人力资源保障。
4、风险评估控制
公司制定长远的整体目标,并辅以具体的经营目标和计划,并向全体员工传达。 公司建立有效的风险评估过程,并对公司可能遇到的经营风险、环境风险、财务风险 等能够及时发现并采取应对措施。
公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采购等 方面,通过建立内控制度和办法,将风险纳入管理体系。公司实施预算管理,每年公 司管理层根据市场预测及各职能部门的预算计划,确定公司当年的经营目标和计划, 确定每个部门的年度预算及分解而来的每季度甚至每月预算。通过全公司范围(含下 属分、子公司)的预算管理机制,各职能部门对本部门本年度发展的内、外部风险进 行识别和评估,并采取不同的风险应对策略。
5、信息系统与沟通
公司建立财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系
==> picture [61 x 28] intentionally omitted <==
4
统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处 理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及 程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
公司建立有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并 与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变 化能够及时采取适当的进一步行动。
6、控制活动
为合理保证各项目标的实现,公司建立相关的控制政策和程序,主要包括:交易 授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控 制、风险控制、内部报告控制等。
(1)交易授权批准控制:明确授权批准的范围、权限、程序、责任等相关内容, 单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范 围内办理经济业务。
(2)不相容职务相互分离控制:建立岗位责任制度和内部牵制制度,通过权力、 职责的划分,制定各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生, 按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自 动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括: 授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定凭证流转程序,要求 交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘 点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司设置专门的内审部门,对公司收入、成本、费用等方 面进行审查、考核。
(6)风险控制:制定较为完整的风险控制管理规定,对公司财务结构的确定、 筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、 事后考核;对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定
==> picture [61 x 28] intentionally omitted <==
5
审批权限,对投资过程中可能出现的负面因素制定应对预案;建立财务风险预警制度 与经济合同管理制度,以加强对信用风险与合同风险的评估与控制。
(7)电子信息系统控制:公司已制定较为严格的电子信息系统控制制度,在电 子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(8)内部报告控制:公司已制定较为完整的重大信息内部报告制度,保证重大 信息得以有效传导,加强决策机构与有关部门对重大信息的沟通与解决。 7、对控制的监督
公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公司董 事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控 制的政策和方案,监督内部控制的执行。公司董事会下设审计委员会、提名、薪酬与 考核委员会、战略委员会三个专业委员会,并制定相应的委员会工作细则。其中,审 计委员会主要负责公司内、外部审计的沟通、监督和核查工作。公司以审计委员会为 主导,以审计部为实施部门,对内部控制建立与实施情况进行常规、持续的日常监督 检查。通过定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据, 并对发现的内部控制缺陷及时采取措施予以纠正。
8、主要业务内部控制管理
(1)公司已对货币资金的收支和保管业务建立较严格的授权批准程序,办理货 币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国 务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的 规定。已按中国人民银行《支付结算办法》及有关规定制定银行存款的结算程序。公 司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集 资、严禁私设银行账户等。
(2)公司已形成筹资业务的管理制度,能较合理地确定筹资规模和筹资结构, 选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没 有严重背离原计划使用的情况。
(3)公司已较合理地规划和设立采购与付款业务的机构和岗位。制定专门的《采 购管理办法》、《服务器测试验收标准》、《PC机测试验收标准》、《采购产品验证管理办
==> picture [61 x 28] intentionally omitted <==
6
法》、《供应商管理办法》等,对采购耗材和设备等需求从申请、审批、采购、验收、 维修等方面作出明确规定,在进行供应商选择时,从价格、售后服务、交货情况等方 面对供应商实行评级确定合格供应商名录,从而有效保证采购商品的价格和品质。同 时应付账款和预付账款的支付必须在相关手续齐备后才能办理。权限上,在公司本部 的授权范围内,下属企业可自主对外办理采购与付款业务。公司在采购与付款的控制 方面没有重大漏洞。
(4)公司已建立实物资产管理的岗位责任制度,能对实物资产的验收入库、领 用发出、保管及处置等关键环节进行控制,采取职责分工、实物定期盘点、财产记录、 账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和 重大流失。
(5)公司已建立成本费用控制系统及全面的预算体系,能做好成本费用管理和 预算的各项基础工作,明确费用的开支标准。
(6)公司已制定比较可行的销售政策,已对定价原则、信用标准和条件、收款 方式以及涉及销售业务的机构和人员的职责权限等相关内容作出明确规定。公司范围 内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责 任制,对账款回收的管理力度较强,公司和下属企业一律将收款责任落实到销售部门, 并将销售货款回收率列作主要考核指标之一。权限上,在公司本部的授权范围内,下 属企业可自主对外办理销售商品、提供劳务、货款结算业务。
(7)公司已建立较科学的固定资产管理程序及工程项目决策程序。固定资产实 行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、 工程质量监督等环节设置专人管理。固定资产及工程项目的款项必须在相关资产已经 落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
(8)为严格控制投资风险,公司建立较科学的对外投资决策程序,实行重大投 资决策的责任制度,相应对外投资的权限集中于公司本部(采用不同的投资额分别由 公司不同层次的权力机构决策的机制),各分公司一律不得擅自对外投资。对投资项 目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有 严重偏离公司投资政策和程序的行为。
==> picture [61 x 28] intentionally omitted <==
7
(9)公司能够较严格地控制担保行为,建立担保决策程度和责任制度,对担保 原则、担保标准和条件、担保责任等相关内容已作出明确规定,对担保合同订立的管 理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险, 避免和减少可能发生的损失。
(10)为规范公司信息管理,公司制定《信息披露事务管理制度》、《投资者关系 管理制度》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《年报信息披 露重大差错责任追究制度》、《审计委员会年报工作规程》、《独立董事年报工作规程》 和《控股股东和实际控制人行为规范》等制订,规定信息披露的管理工作,明确内外 部信息沟通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及时、准 确、完整。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主 要方面,不存在重大遗漏。
- (二) 内部控制评价工作依据及内部控制缺陷认定标准 1、公司建立内部控制制度的目标和遵循的原则
(1)公司内部控制的目标:建立符合公司管理要求的内部组织结构,制定科学 合理的决策机制、执行机制与监督机制,提高经营效率,保证公司经营管理目标的实 现;建立和不断完善风险控制系统,强化风险管理,保证公司经营活动的健康运行; 营造良好的公司内部管理环境,防止、及时纠正各种错误或舞弊行为,保障公司财产 安全;确保国家相关法律法规与规章制度得以贯彻落实。
(2)公司内部控制制度遵循的原则
全面性原则:内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各 种业务和事项。
重要性原则:内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。 制衡性原则:内部控制应在治理结构、机构设置及权责分配、业务流程等方面形 成相互制约、相互监督,同时兼顾运营效率。
适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相 适应,并随着情况的变化及时加以调整。
==> picture [61 x 28] intentionally omitted <==
8
成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效 控制。
2、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定 要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部 控制和非财务报告内部控制,公司确定的内部控制缺陷认定标准如下:
- (1)财务报告内部控制缺陷认定标准
1)财务报告内部控制缺陷评价的定量标准:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额潜在错报 | 利润总额潜在错报≤ 利润总额的5% |
利润总额的5%<利润总额 潜在错报≤利润总额的 10% |
利润总额潜在错报> 利润总额的10% |
| 资产总额 潜在错报 |
错报≤资产总额2% | 资产总额2%<错报≤资产 总额5% |
错报>资产总额5% |
| 所有者权益潜在错报 | 所有者权益潜在错报 ≤所有者权益总额的 0.5% |
所有者权益总额的0.5%< 所有者权益潜在错报≤ 所有者权益总额的1% |
所有者权益潜在错 报>所有者权益总额 的1% |
-
2)财务报告内部控制缺陷评价的定性标准:
-
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
-
出现下列特征的,认定为重大缺陷:
-
董事、监事和高级管理人员舞弊;
-
对已经公告的财务报告出现的重大差错进行错报更正;
-
当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
-
审计委员会以及内部审计部门对财务报告内部控制监督无效。
-
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
-
缺陷但仍有可能导致企业偏离控制目标。出现以下特征的的,认定为重要缺陷:
-
未依照公认会计准则选择和应用会计政策;
-
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
-
有相应的补偿性控制;
-
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
==> picture [61 x 28] intentionally omitted <==
9
务报表达到真实、准确的目标。
-
③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
-
(2)非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负 面影响的性质、影响的范围等因素来确定。
- 1)非财务报告内部控制缺陷评价的定量标准:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 潜在直接财产损失金 额 |
潜在直接财产损失金额≤ 资产总额1% |
资产总额1%<潜在直接财 产损失金额≤资产总额3% |
潜在直接财产 损失金额>资 产总额3% |
-
2)非财务报告内部控制缺陷评价的定性标准:
-
①具有以下特征的缺陷,认定为重大缺陷:
-
公司经营活动违反国家法律法规;
-
公司中高级管理人员和高级技术人员流失严重;
-
媒体频现负面新闻,涉及面广且负面影响一直未能消除;
-
公司重要业务缺乏制度控制或制度体系失效;
-
公司内部控制重大或重要缺陷未得到整改;
-
公司遭受证监会处罚或证券交易所警告。
-
②具有以下特征的缺陷,认定为重要缺陷:
-
公司决策程序导致出现一般失误;
-
公司违反企业内部规章,形成损失;
-
公司关键岗位业务人员流失严重;
-
媒体出现负面新闻,波及局部区域;
-
公司重要业务制度或系统存在缺陷;
-
公司内部控制重要缺陷未得到整改。
-
③具有以下特征的缺陷,认定为一般缺陷: ● 公司违反内部规章,但未形成损失;
-
公司一般岗位业务人员流失严重;
==> picture [61 x 28] intentionally omitted <==
10
-
媒体出现负面新闻,但影响不大;
-
公司一般业务制度或系统存在缺陷;
-
公司一般缺陷未得到整改;
-
(三)内部控制缺陷认定及整改情况
-
1、财务报告内部控制缺陷认定及整改情况
-
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
-
控制重大缺陷和重要缺陷。
-
2、非财务报告内部控制缺陷认定及整改情况
-
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷和重要缺陷。
- (四)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
厦门三五互联科技股份有限公司
董 事 会
二〇一九年四月十八日
==> picture [61 x 28] intentionally omitted <==
11