AI assistant
Net263 Ltd. — Audit Report / Information 2015
Mar 30, 2015
54501_rns_2015-03-30_e657886c-9f4e-4a24-9e0e-7351a2fe0fb2.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
二六三网络通信股份有限公司
内部控制鉴证报告
大华核字 [2015]000741 号
大华会计师事务所(特殊普通合伙)
Da Hua Certified Public Accountants(Special General Partnership)
==> picture [69 x 39] intentionally omitted <==
二六三网络通信股份有限公司
内部控制鉴证报告
(截止2014 年12 月31 日)
| 目 录 | 页 次 | |
|---|---|---|
| 一、 | 内部控制鉴证报告 | 1-2 |
| 二、 | 二六三网络通信股份有限公司内部控制的自 | 1-7 |
| 我评价报告 |
==> picture [69 x 39] intentionally omitted <==
内部控制鉴证报告
大华核字[2015]000741 号
二六三网络通信股份有限公司全体股东:
我们审核了后附的二六三网络通信股份有限公司管理层《关于内 部控制的自我评价报告》涉及的与2014 年12 月31 日财务报表相关 的内部控制有效性的认定。
一、管理层的责任
二六三网络通信股份有限公司管理层的责任是按照《内部会计控 制规范-基本规范(试行)》和相关规定建立健全内部控制并保持其有 效性。
二、注册会计师的责任
我们的责任是对二六三网络通信股份有限公司截至2014 年12 月 31 日内部控制的有效性发表意见。我们按照《中国注册会计师其他 鉴证业务准则第3101 号—历史财务信息审计或审阅以外的鉴证业 务》和《内部控制审核指导意见》的规定执行了鉴证业务。该准则要 求我们计划和执行鉴证工作,以对二六三网络通信股份有限公司对内 部控制自我评价报告是否不存在重大错报获取合理保证。在鉴证过程 中,我们实施了包括了解、测试和评价内部控制制度设计的完整性、 合理性和执行的有效性,以及我们认为必要的其他程序。我们相信, 我们的鉴证工作为发表意见提供了合理的基础。
==> picture [69 x 39] intentionally omitted <==
第1 页
[2015] 000741 号内部控制鉴证报告
==> picture [115 x 23] intentionally omitted <==
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不 恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,二六三网络通信股份有限公司按照《内部会计控制规 范-基本规范(试行)》和相关规定于2014 年12 月31 日在所有重大 方面保持了与财务报表相关的有效的内部控制。
大华会计师事务所(特殊普通合伙)
中国注册会计师:刘涛
· 中国 北京 中国注册会计师:马旭
==> picture [162 x 14] intentionally omitted <==
==> picture [69 x 39] intentionally omitted <==
第2 页
二六三网络通信股份有限公司 关于内部控制的自我评价报告
二六三网络通信股份有限公司
关于内部控制的自我评价报告
(2014年12月31日)
二六三网络通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简 称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内 部控制日常监督和专项监督的基础上,我们对公司2014年12月31日(内部控制评价报告基准 日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在 财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未 发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 性评价结论的因素。
==> picture [69 x 39] intentionally omitted <==
内部控制的自我评价报告 第 1 页
二六三网络通信股份有限公司 关于内部控制的自我评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳 入评价的范围涵盖了公司及其所属单位的所有业务,纳入评价范围单位和业务资产总额占公 司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%; 纳入评价范围的主要事项包括:治理结构、组织结构、人力资源、风险评估、销售业务、资 金管理、采购活动、重大投资、关联交易、信息披露、信息与沟通、内部监督;重点关注的 高风险领域主要包括销售风险、资金风险、运营管理风险、投资风险、成本风险、采购风险、 合同管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方 面,不存在重大遗漏。
公司内部控制具体情况如下:
1、内部控制环境
(1)治理结构
公司按照中国证监会、深圳证券交易所等有关法律法规规定的要求,建立了股东大会、 董事会、监事会、总裁层的法人治理结构,明确决策、执行、监督等方面的职责权限,形成 科学有效的职责分工和制衡机制。董事会由7名董事组成,设董事长1名,独立董事3名。董 事会负责公司内部控制的建立健全和有效实施。截至2014年底,监事会设5名监事,其中股 东代表监事3名,职工代表监事2名。监事会对董事会的工作进行监督。公司经营管理层由总 裁、副总裁、财务负责人、董事会秘书等高级管理人员组成。董事会建立了战略、审计、提 名、薪酬与考核专门委员会,专门委员会的成员全部由董事组成,专门委员会对董事长负责, 其各项提案提交董事会审查决定。
(2)组织结构
报告期内,公司继续集团化运营,以进一步提高公司整体运作效率,有力推动业务发展, 有效控制业务成本。集团总部工作集中在财务管理、行业分析、并购资本运营等专项业务, 三大业务板块,即企业通信、增值通信及海外互联网综合服务,均对应于独立的全资子公司 及独立核算的事业部,各子公司及事业部依据业务特点建立了相应职能、业务等部门及分、 子公司。公司制定了组织结构图、部门职责、业务流程图、岗位职责说明书等内部管理制度, 使员工正确理解和掌握组织构架设计及权责分配情况,正确履行职责。
==> picture [69 x 39] intentionally omitted <==
内部控制的自我评价报告 第2 页
二六三网络通信股份有限公司 关于内部控制的自我评价报告
公司通过委派董事、监事、高级管理人员、财务负责人对全资、控股子公司进行管理控 制,将资金、财务、投资等方面纳入统一管理体系并制定统一管理制度,定期取得控股子公 司月度、季度、半年度和年度财务报告,定期召开经营活动分析会,了解、检查控股子公司 的经营情况和财务状况,以有效监控公司整体经营风险。公司各职能部门对子公司相关业务 和管理进行指导、服务和监督,并通过制定各控股子公司的年度预算及经营目标和考核办法 对控股子公司实施绩效考核,确保控股子公司经营目标的顺利实现。
(3)内部审计制度
公司根据有关法律、法规和规章制度,结合公司具体情况,制定了《内部审计制度》。 内审部根据公司《内部审计制度》和公司经营活动的实际需要定期与不定期的对公司财务信 息的真实性与完整性、内控制度的建立和实施等情况进行检查监督,充分发挥了内部审计的 监督管理职能。内审部对审计委员会负责,向审计委员会报告工作。内审部配置了4 名专职 人员从事内部审计工作,部门负责人为专职,由审计委员会提名,董事会任免。
(4)人力资源管理制度
公司建立了较为完整的人才聘用、培训、考核、奖惩、晋升、淘汰等人事管理制度,规 范工资报酬管理,构筑有特色的价值分配体制和内在激励机制,增强员工的创造性和公司的 凝聚力,实现公司的可持续成长与发展。
2、风险评估
公司根据战略目标及发展思路,以及具体策略,并结合行业特点,制定了巩固和加强产 品市场地位的整体目标。根据设定的目标,全面系统地收集相关信息,准确识别内部风险和 外部风险,及时进行风险评估,做到风险可控。集团及各子公司每周通过部门例会,及时沟 通经营发展中的具体问题,通过半月会及季度分析总结会,对经营业务、经营环境和业务发 展状况等信息进行沟通,将识别的内外部风险及时传递给各相关责任部门,指导各部门确定 风险应对策略。公司内审部通过内控审计分析营运过程中存在的控制风险,并在此基础上提 供相关的整改意见。
3、控制活动
公司结合风险评估结果,为合理保证各项目标的实现,建立了相关的控制政策和措施, 主要包括:不相容职务分离控制、授权审批控制、会计系统控制,财产保护控制、预算控制、 运营分析控制和绩效考评控制等。公司将以上控制措施在下列主要业务活动中综合运用,对 公司涉及业务及事项实施有效控制,促进内部控制有效运行。
==> picture [69 x 39] intentionally omitted <==
内部控制的自我评价报告 第3 页
二六三网络通信股份有限公司 关于内部控制的自我评价报告
(1)销售业务
本报告期公司借助ERP 信息化手段,结合实际业务情况重新梳理和调整销售业务相关流 程及管理制度,确定了恰当的销售政策和策略,制定了订单审批管理、销售合同管理、应收 账款管理等一系列销售业务流程及制度,对销售运营各环节进行规范管理和控制,明确销售 与收款业务各环节的职责审批权限,确保不相容岗位相互分离、制约和监督,形成了销售管 理体系和销售支撑体系,提高了销售工作的效率。内审部对重要业务的经管系统与ERP 系统 对接数据的准确性进行审计,以保证财务数据的准确性。通过应收款项账龄分析、超期提示 等风险预警机制,对应收款项的回收风险进行管理。公司定期检查销售业务过程中的薄弱环 节并采取有效控制措施,确保实现业务目标。
(2)资金管理
公司制定了《月度资金计划制度》、《银行存款及账户管理制度》、《短期现金管理规定》 等,明确公司资金管理、结算要求,加强资金业务管理和控制,强化对子公司资金业务的统 一监控,分子公司除正常运营所需必要备用金外,富余银行存款需及时划转回总部,由总部 统一调度及进行现金管理。公司实行资金集中管理制度,集团财务部在公司授权范围内统一 购买理财产品时合同审批加入内审部和法务证券部前置审批环节,加强对理财产品总金额的 监控,保证信息披露部门对购买理财产品情况的掌握。
(3)采购活动
公司制定了《设备采购维护支出审批流程》、《固定资产申购付款流程》、《通信资源采购 支出流程》等制度,明确了请购、审批、购买、验收、付款、采购后评估等环节的职责和审 批权限,将请购权、处理权、审批权、验收、付款等环节分开,保持采购活动的受控。 (4)重大投资
公司为了加强对外投资活动的内部控制,规范投资行为,防范投资风险,保障投资安全, 提高投资效益,制定了《对外投资管理制度》,对对外投资的审批权限、岗位分工、执行控 制、投资处理、跟踪与监督做了详尽的规定。对外投资活动实行专业管理和逐级审批制度。 对外投资项目实施后,公司根据被投资单位的章程规定,派出董事、监事、财务经理或高级 管理人员,以便对投资项目进行跟踪管理,及时掌握被投资单位的经营情况和财务状况,并 向相关部门定期通报被投资公司经营情况。
(5)关联交易管理
公司依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等规定,制订了《关
==> picture [69 x 39] intentionally omitted <==
内部控制的自我评价报告 第4 页
二六三网络通信股份有限公司 关于内部控制的自我评价报告
联交易管理制度》及《规范与关联方资金往来管理制度》,对关联交易的决策权限、审议程 序、信息披露等作了详尽的规定,并规定了关联董事回避制度与关联股东回避表决机制;建 立了独立董事审查机制,关联交易提交董事会审议时,独立董事需发表独立意见。报告期内 公司关联交易未发现与有关制度相违背的情况,公司关联交易的内部控制执行是有效的。 (6)信息披露
为加强信息披露工作的管理,规范公司的信息披露行为,保证公司真实、准确、完整地 披露信息,维护公司股东特别是社会公众股东的合法权益,依据《公司法》、《证券法》、《上 市公司信息披露管理办法》等法规,公司制定了《信息披露事务管理制度》、《与投资者关系 管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》和《内幕信 息登记制度》,明确了公司及有关人员的信息收集、管理以及信息披露职责范围和保密责任。 并制定了独立董事和董事会审计委员会年报工作规程,完善了独立董事、审计委员会和年审 会计师事务所的沟通机制,进一步发挥了独立董事和审计委员会在年报工作中的作用。
4、信息与沟通
公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛 选、核对、分析,确保信息的及时、有效。利用公司业务部门周例会、半月例会、月度财务 分析会、季度总结会、邮件系统、EM、远程视频会议系统等现代化信息平台,使得各管理层 级、各部门、各业务单元以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。 同时,各对口部门加强与中介机构、业务往来单位以及相关监管部门等的沟通和反馈,以及 通过网络传媒等渠道,及时获取外部信息。
5、内部监督
公司监事会负责对董事、总裁及其他高管人员的履职情形及公司依法运作情况进行监 督,对股东大会负责。公司董事会领导下的内审部负责对公司财务信息的真实性和完整性、 内部控制制度的建立和实施情况进行检查监督,对公司发生的对外投资、关联交易、信息披 露事务、全资及控股子公司管理控制、业务流程内控等事项作为检查和评估的重点。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务 报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制
==> picture [69 x 39] intentionally omitted <==
内部控制的自我评价报告 第5 页
二六三网络通信股份有限公司 关于内部控制的自我评价报告
缺陷认定标准如下:
- 1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润表潜在错报 | 大于等于营业收入 的2% |
大于等于营业收入的1%,小于营 业收入的2% |
小于营业收入的1% |
| 资产负债表潜在错报 | 大于等于资产总额 的1% |
大于等于资产总额的0.5%,小于 资产总额的1% |
小于资产总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
-
(1)重大缺陷:
-
a 、董事、监事和高级管理人员舞弊;
-
b 、对已经公告的财务报告出现的重大差错进行错报更正;
-
c 、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该 错报;
-
d 、审计委员会以及内部审计部门对财务报告内部控制监督无效。
-
(2)重要缺陷:
-
a 、未依照公认会计准则选择和应用会计政策;
-
b 、未建立反舞弊程序和控制措施;
-
c 、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应 的补偿性控制;
-
d 、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报 表达到真实、准确的目标。
-
(3)一般缺陷:重大缺陷和重要缺陷之外的缺陷。
-
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润表潜在错报 | 大于等于营业收入的2% | 大于等于营业收入的1%,小 于营业收入的2% |
小于营业收入的1% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
- (1)重大缺陷:
==> picture [69 x 39] intentionally omitted <==
内部控制的自我评价报告 第6 页
二六三网络通信股份有限公司 关于内部控制的自我评价报告
-
a 、公司缺乏民主决策程序;
-
b 、未依程序及授权办理,造成重大损失的;
-
c 、媒体频现负面新闻,涉及面广且负面影响一直未能消除;
-
d 、公司重要业务缺乏制度控制或制度体系失效;
-
e 、公司内部控制重大缺陷未得到整改;
-
f 、严重违规受到国家级监管机构处罚。
-
(2)重要缺陷:
-
a 、公司决策程序导致出现一般失误;
-
b 、未依程序及授权办理,造成较大损失的;
-
c 、媒体出现持续时间较长的负面新闻,波及局部区域;
-
d 、公司重要业务制度或系统存在缺陷;
-
e 、 重要管理台账未建立,重要资料未有效归档备查。
-
(3)一般缺陷:除重大缺陷和重要缺陷之外的缺陷。
-
(三)内部控制缺陷认定及整改情况
-
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
- 2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
二六三网络通信股份有限公司
董事会
2015年3月27日
==> picture [69 x 39] intentionally omitted <==
内部控制的自我评价报告 第7 页