AI assistant
Net263 Ltd. — Audit Report / Information 2021
Apr 28, 2021
54501_rns_2021-04-28_88cc795f-b812-492d-a96d-1743a6fbc7bb.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
二六三网络通信股份有限公司
2020年度内部控制评价报告
二六三网络通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制 制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020 年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制制度,评 价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚 假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
1
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价的范围涵盖了公司及其所属单位的所有业务,纳入评价范围单 位和业务资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司 合并财务报表营业收入总额的100%;纳入评价范围的主要事项包括:治理结构、 组织架构、人力资源、风险评估、销售业务、资金管理、资产管理、采购活动、 研究与开发、担保业务、重大投资、关联交易、信息披露、信息与沟通、内部监 督、信息系统等;重点关注的高风险领域主要包括销售风险、资金风险、运营管 理风险、投资风险、成本风险、采购风险、合同管理风险、信息管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
公司内部控制具体情况如下:
1、内部控制环境
(1)治理结构
公司按照中国证监会、深圳证券交易所等有关法律法规规定的要求,建立了 股东大会、董事会、监事会、总裁层的法人治理结构,明确决策、执行、监督等 方面的职责权限,形成科学有效的职责分工和制衡机制。董事会由7名董事组成, 设董事长1名,独立董事3名。董事会负责公司内部控制的建立健全和有效实施。 监事会设3名监事,其中股东代表监事2名,职工代表监事1名。监事会对董事会 的工作进行监督。公司经营管理层由总裁、副总裁、财务负责人、董事会秘书等 高级管理人员组成。董事会建立了审计、薪酬与考核专门委员会,专门委员会的 成员全部由董事组成,专门委员会对董事会负责,其各项提案提交董事会审查决 定。
(2)组织架构
报告期内,围绕加快推动公司“云+网+端”一体化战略落地,公司形成三大主 要业务板块及以资本手段加强主营业务、培育新业务的对外投资部门的架构,据 此公司以事业部的组织形式进行管理,具体分为:企业通信服务事业部、国际通 信服务事业部、北美互联网综合服务事业部和投资事业部。公司依托集团化运营, 来进一步提高公司整体运作效率,有力推动业务发展,有效控制业务成本。集团
2
总部工作集中在财务管理、人力资源管理、行政办公管理等职能部门,各子公司 依据各业务特点建立相应职能、业务等部门及分、子公司。公司制定了组织结构 图、部门职责、业务制度及流程、岗位职能说明书等内部管理制度,使员工正确 理解和掌握组织构架设计及权责分配情况,正确履行职责。
公司通过委派董事、监事、高级管理人员、财务负责人对全资、控股子公司 进行管理控制,集团对子公司资金、财务、人力、行政、投资等进行集中管理, 纳入统一管理体系并制定统一管理制度。集团按期召开经营活动分析会,了解、 检查控股子公司的经营情况和财务状况,以有效监控公司整体经营风险。公司各 职能部门对子公司相关业务及管理进行管理、指导、服务和监督,并通过制定各 控股子公司的年度预算及经营目标和考核办法对控股子公司实施绩效考核,确保 控股子公司经营目标的顺利实现。
(3)内部审计制度
公司根据有关法律、法规和规章制度,结合公司具体情况,制定了《内部审 计工作制度》。内审部根据公司《内部审计工作制度》和公司经营活动的实际需 要定期与不定期的对公司财务信息的真实性与完整性、内控制度的建立和实施等 情况进行检查监督。内审部对审计委员会负责,向审计委员会报告工作。内审部 配置 2 名专职人员从事内部审计工作,部门负责人为专职,由审计委员会提名, 董事会任免。
(4)人力资源管理制度
公司重视人才培养,通过外部人才引进与内部人才培养相结合的方式,不断 提高员工素质,以促进业务的发展。公司通过实施《人力资源管理制度》,在原 有制度管理基础上进一步规范了招聘管理制度、培训管理制度、考勤管理制度、 异动管理制度、薪酬管理制度、绩效管理制度、奖惩管理制度等,将激励机制与 约束机制相结合,增强员工的创造性和公司的凝聚力,以实现公司的可持续成长 与发展。
2、风险评估
公司根据战略目标及发展思路,以及具体策略,并结合行业特点,制定了巩 固和加强产品市场地位的整体目标。根据设定的目标,全面系统地收集相关信息, 准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。集团及各子
3
公司通过业务例会、职能例会、及部门例会,及时沟通经营发展中的具体问题, 通过月度及季度经营分析总结会,对经营业务、经营环境和业务发展状况等信息 进行沟通,将识别的内外部风险及时传递给各相关责任部门,指导各部门确定风 险应对策略。公司内审部通过集团及各事业部月度财务报表及运营报告等业务资 料、Oracle 及 OA 审批系统等相关信息系统数据进行内控审计分析,以识别营运 过程中可能存在的控制风险,在此基础上做进一步的内控检查并提出相关整改意 见,以保障公司的可持续发展。
3、控制活动
公司结合风险评估结果,为合理保证各项目标的实现,建立了相关的控制政 策和措施,主要包括:不相容职务分离控制、授权审批控制、会计系统控制,财 产保护控制、预算控制、运营分析控制和绩效考评控制等。公司将以上控制措施 在下列主要业务活动中综合运用,对公司涉及业务及事项实施有效控制,促进内 部控制有效运行。
1)销售业务
公司借助 ERP、CRM 等信息化管理手段,确定了恰当的销售政策和策略, 制定了订单审批管理、销售合同管理、应收账款管理等一系列销售业务流程及制 度,对销售运营各环节进行规范管理和控制,明确销售与收款业务各环节的职责 审批权限,确保不相容岗位相互分离、制约和监督,形成了销售管理体系和销售 支撑体系,提高了销售工作的效率。公司财务部门通过应收款项账龄分析、超期 提示等风险预警机制,对应收款项的回收风险进行管理。公司定期检查销售业务 过程中的薄弱环节并采取有效控制措施,确保实现业务目标。
2)资金管理
公司制定了《月度资金计划制度》、《银行存款及账户管理制度》、《短期现金 管理规定》等,明确公司资金管理、结算要求,加强资金业务管理和控制,强化 对子公司资金业务的统一监控。公司实行资金集中管理制度,分子公司除正常运 营所需必要备用金外,富余银行存款需及时划转回总部,由总部统一调度及进行 现金管理。公司内部审计部为理财业务的监督部门。
3)采购活动
公司借助 OA 信息化管理手段,将原有的纸质审批迁移到线上,使采购活动
4
在预算管控的同时,在项目申请、采购申请、合同签订、产品验收、合同付款等 环节,依据集团及各子公司的审批授权书,严格执行相应的审批权限。信息化管 控,不但大大提高的工作效率,同时由于审批环节的公开透明,也提高了内审部 对流程执行有效性及不相容岗位分离的监督。
4)重大投资
公司为了加强对外投资活动的内部控制,规范投资行为,防范投资风险,保 障投资安全,提高投资效益,公司制定了《对外投资管理制度》,制度中在对外 投资的审批权限、岗位分工、执行控制、投资处理、跟踪与监督做了详尽的规定。 对外投资活动实行专业管理和逐级审批制度。对外投资项目实施后,公司根据被 投资单位的章程规定,派出董事、监事、财务经理或高级管理人员,以便对投资 项目进行跟踪管理,及时掌握被投资单位的经营情况和财务状况,并向相关部门 定期通报被投资公司经营情况。
5)关联交易管理
公司依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等规定, 制定了《关联交易管理制度》及《规范与关联方资金往来管理制度》,对关联交 易的决策权限、审议程序、信息披露等作了详尽的规定,并规定了关联董事回避 制度与关联股东回避表决机制;建立了独立董事审查机制,关联交易提交董事会 审议时,独立董事需发表独立意见。报告期内公司关联交易未发现与有关制度相 违背的情况,公司关联交易的内部控制执行是有效的。
6)募集资金管理
公司为规范募集资金管理,保证募集资金的安全,提高募集资金使用效率, 参照《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所股 票上市规则》、《深圳证券交易所上市公司规范运作指引》,结合公司实际情况, 制定了《募集资金管理办法》,对公司募集资金的基本管理原则,募集资金的监 管,以及募集资金的使用及审批程序、用途调整与变更、管理监督等作了明确规 定,以保证募集资金专户存储、专款专用。公司内部审计部每季度对募集资金的 存放与使用情况检查进行检查,并及时向审计委员会报告检查结果。
7)信息披露
为加强信息披露工作的管理,规范公司的信息披露行为,保证公司真实、准
5
确、完整地披露信息,维护公司股东特别是社会公众股东的合法权益,依据《公 司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》等法规,公司制定 了《信息披露事务管理制度》、《与投资者关系管理制度》、《重大信息内部报告制 度》、《年报信息披露重大差错责任追究制度》和《内幕信息知情人登记管理制度》, 明确了公司及有关人员的信息收集、管理以及信息披露职责范围和保密责任。并 制定了独立董事和董事会审计委员会年报工作规程,完善了独立董事、审计委员 会和年审会计师事务所的沟通机制,进一步发挥了独立董事和审计委员会在年报 工作中的作用。
8)制度定期更新
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易 所股票上市规则》、《上市公司规范运作指引》及其他相关法律、法规的要求,不 断完善公司治理结构,建立健全内部管理和控制制度,不断加强信息披露工作, 进一步规范公司运作,提高公司治理水平。报告期内,公司已对十项相关制度及 规则进行了修订并披露,修订内容:《公司章程》、《董事会议事规则》、《股东大 会议事规则》、《监事会议事规则》、《募集资金管理办法》、《对外担保管理细则》、 《独立董事制度》、《董事会审计委员会议事规则》、《内幕信息知情人登记管理制 度》、《对外投资管理制度》。
4、信息与沟通
公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信 息的合理筛选、核对、分析,确保信息的及时、有效。通过公司业务部门周例会、 月度财务及经营分析会、季度总结会,并利用邮件系统、即时办公软件、远程视 频会议系统等现代化信息平台,使得各管理层级、各部门、各业务单元以及员工 与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,各对口部门加 强与中介机构、业务往来单位以及相关监管部门等的沟通和反馈,以及通过网络 传媒等渠道,及时获取外部信息。
5、内部监督
公司监事会负责对董事、总裁及其他高管人员的履职情形及公司依法运作情 况进行监督,对股东大会负责。公司董事会领导下的内审部负责对公司财务信息 的真实性和完整性、内部控制制度的建立和实施情况进行检查监督,对公司发生
6
的对外投资、关联交易、信息披露事务、募集资金、全资及控股子公司管理控制、 业务流程内控等事项作为检查和评估的重点。
- (二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准。公司确定的内部控制缺陷认定标准如下:
- 1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润潜在错报 | 大于等于利润总额的2.5% | 大于等于利润总额的1.25%,小于利润总额的2.5% | 小于利润总额的1.25% |
| 资产潜在错报 | 大于等于资产总额的1% | 大于等于资产总额的0.5%,小于资产总额的1% | 小于资产总额的0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
-
a、董事、监事和高级管理人员舞弊,导致财务报表出现重大错报;
-
b、已披露的企业财务报告和会计信息严重不准确、不公允;
-
c、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中 未能发现该错报;
-
d、审计委员会以及内部审计部门对财务报告内部控制监督无效。
-
(2)重要缺陷:
-
a、未依照公认会计准则选择和应用会计政策;
-
b、未建立反舞弊程序和控制措施;
-
c、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;
-
d、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、准确的目标。
7
(3)一般缺陷:重大缺陷和重要缺陷之外的缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重 | 要程度项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 | ||
|---|---|---|---|---|---|---|
| 利 | 润潜在错报 | 大于等于利润总额的2.5% | 大小 | 于等于利润总额的1.25%, | 小于利润总额的 | |
| 于利润总额的2.5% | 1.25% | |||||
| 资产潜在错报 | 大于等于资产总额的1% | 大于等于资产总额的0.5%,小于资产总额的1% | 小于资产总额的0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
-
a、公司缺乏民主决策程序;
-
b、未依程序及授权办理,造成重大损失的;
-
c、媒体频现负面新闻,涉及面广且负面影响一直未能消除;
-
d、公司重要业务缺乏制度控制或制度体系失效;
-
e、公司内部控制重大缺陷未得到整改;
-
f、严重违规受到国家级监管机构处罚。
(2)重要缺陷:
a、公司决策程序导致出现一般失误;
-
b、未依程序及授权办理,造成较大损失的;
-
c、媒体出现持续时间较长的负面新闻,波及局部区域;
-
d、公司重要业务制度或系统存在缺陷;
-
e、重要管理台账未建立,重要资料未有效归档备查。
(3)一般缺陷:除重大缺陷和重要缺陷之外的缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
8
报告内部控制重大缺陷、重要缺陷。
二六三网络通信股份有限公司董事会
2021年4月27日
9