SHENZHEN COMIX GROUP CO., LTD. — Audit Report / Information 2016

Mar 19, 2017

深圳齐心集团股份有限公司

2016 年度内部控制评价报告

深圳齐心集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下 简称“企业内部控制规范体系”），结合深圳齐心集团股份有限公司（以下简称“公司”）内 部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2016 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营 管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现 发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由 于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内 部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不 存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规 定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重 大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评 价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳 入评价范围的主要单位包括：齐心（亚洲）有限公司、深圳市齐心共赢办公用品有限公司、

==> picture [69 x 39] intentionally omitted <==

1

上海齐心信息科技有限公司、上海齐心办公用品有限公司、齐心商用设备（深圳）有限公司、 北京齐心办公用品有限公司、深圳市齐心供应链管理有限公司、齐心（香港）有限公司、广 州齐心共赢办公用品有限公司、沈阳齐心发展有限公司、西安齐心信息科技有限公司、武汉 齐心信息科技有限公司、成都齐心网络科技有限公司、杭州麦苗网络技术有限公司、齐心综 合科技有限公司、深圳齐心乐购科技有限公司、深圳市齐心和君产业股权投资基金合伙企业 （有限合伙）、深圳银澎云计算有限公司、深圳齐采科技有限公司、COMIX USA LTD、COMIX LEGOU INTERNATIONAL LIMITED。纳入评价范围单位资产总额占公司合并财务报表资产总额 的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项以及高风险领域包括：治理结构、组织机构、内部审计、 人力资源、企业文化，各项主要业务的控制包括资金管理、资产管理、信息系统管理、募集 资金管理、关联交易管理、对外投资、对外担保等。

公司纳入评价范围的业务和事项具体情况如下：

1、控制环境

（1）治理结构

公司严格按照《公司法》、《证券法》和中国证券监督管理委员会有关的规定，设立了 股东大会、董事会和监事会，分别作为公司的权力机构、执行机构和监督机构。公司根据权 力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则，建立了规范健全的公 司治理结构和议事规则，制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》、《独立董事制度》、《董事会秘书工作规则》、董事会下设各委员会 工作制度、《总经理工作细则》等制度，明确决策、执行、监督等方面的职责权限，形成了 科学有效的职责分工和制衡机制。

（2）组织机构

公司按照《公司法》、《证券法》等法律法规规定，设立了符合公司业务规模和经营管 理需要的组织结构；遵循相互监督、相互制约、协调运作的原则设置部门和岗位，各部门和 分支机构职责明确，制定了完备的工作制度，形成了一整套完整、合规、有效运行的制度体 系。

(3)内部审计

公司制定了《董事会审计委员会工作细则》、《内部审计制度》等相关制度，明确了内 部审计和监督的权限和程序，进一步完善了公司内部控制制度的实施。公司董事会下设审计 委员会，审计委员会监督和审议公司定期报告、内部控制报告等重大事项，并向董事会报告

==> picture [69 x 39] intentionally omitted <==

2

工作。董事会审计委员会下设独立的内部审计部门 , 内部审计部门在董事会审计委员会指导 下，独立开展审计工作，全面负责内部审计及内部检查工作，并配备了专职的内部审计人员， 对公司的内部控制制度的建立和实施、公司经营情况、财务情况进行审计和监督，独立行使 审计监督职权。

2016年公司审计部严格按照《内部审计制度》，独立行使监督和评价职能，对公司生产 经营各环节和子公司的财务收支及经济活动进行审计、检查和监督，有效发挥监督作用，保 证了公司规范、高效、稳健经营。

(4)人力资源

公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董事 及经理人员的薪酬方案和考核标准。薪酬与考核委员会直接对公司董事会负责。公司已建立 人力资源管理制度，对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、 奖惩等事项等进行明确规定，确保相关人员能够胜任；制定并实施人才培养方案，以确保经 理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人力资源的稳定和 公司各部门对人力资源的需求。

2016年，人力部通过修订完善各项管理制度，推出并实施《员工持股计划》等激励措施， 充分的调动公司管理、技术骨干的积极性，为公司健康发展提供良好的保证。

(5)企业文化

“世界级办公集成服务商”是公司的愿景；“围绕企业提高运营效率而努力，为人类实 现更好的办公与生活做出贡献”是公司的企业使命；以夯实主业、打造平台、布局生态为公 司发展战略，围绕“硬件+软件+服务”的商业模式，打造一站式企业服务平台。公司经营目 标不只是单纯追求企业利润最大化，而是充分兼顾包括股东、管理者、员工、供应商、顾客 等各个利益相关者的利益，实现利益相关者的价值最大化，促进公司的长远发展。

公司建立了多元化的宣传渠道和方式，向社会公众宣扬公司文化精神，提高社会公众对 企业的认知度同时公司通过多渠道的宣贯营造积极向上的企业文化氛围，使文化建设融入到 经营管理过程中，在新员工入职时通过入职培训方式介绍企业文化；举办各种活动，弘扬企 业精神促进了全体员工的文化修养和内在素质，形成整体团队向心力，增强了员工的责任感 和使命感。

2、风险评估

公司根据战略目标及发展思路，结合办公行业和SAAS行业特点，建立了系统、有效的风 险评估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风

==> picture [69 x 39] intentionally omitted <==

3

险，及时进行风险评估，做到风险可控。

公司采用定量及定性相结合的方法进行风险分析及评估，对财务状况、资金状况、资产 管理、运营管理等内部风险因素进行收集，为管理层制订风险应对策略提供依据，同时公司 组织开展专项风险评估项目，定期报告对可能影响公司目标实现的各种内部外部风险，及时 提出应对风险的策略措施。公司审计部及相关职能部门对公司总部及各子公司的主要业务流 程进行风险识别、风险评估和内控测试，并针对所发现的风险及内控缺陷提出改善建议。 3、控制活动

为合理保证公司经营目标的实现，公司建立了相关的控制政策和程序，主要包括：业务 流程化及业务授权审批控制、会计系统控制、资产安全控制、募集资金使用与管理的控制等。 （1）业务流程化及业务授权审批控制

建立健全公司经营业务的流程化建设，设立流程、关键风险控制点测评，建立以流程为 中心的管理体系，追求企业组织的简单化和高效化。公司各项经营活动需审批业务必须要有 明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

（2）会计系统控制

公司严格遵照国家统一的会计准则和会计制度，建立了规范的会计工作秩序，制定了《财 务管理制度》及各项具体业务核算和费用报销制度，不断加强公司会计管理，提高会计工作 的质量和水平。通过SAP管理信息系统，使财务核算工作实现信息化，有效保证了会计信息 及资料的真实、完整。

（4）资产安全控制

公司制定了较为完善的资产管理制度，对公司资产的购置、登记、管理、处置以及相关 财务核算进行了明确规定。公司对固定资产进行严格的登记、管理及记录，严格控制固定资 产的日常管理和维护，保护固定资产安全。

（5）信息系统管理

公司配有专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、文 件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。公司有ERP信息管理 系统，有效的推进了信息化建设，实现业务与财务信息高度集成、有效流转，确保各管理层 级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

（6）募集资金使用与管理的控制

公司对募集资金的管理严格按照《募集资金管理制度》及有关财务管理制度执行。对募 集资金的存放、使用、项目实施管理、投资项目变更、使用情况监督及信息披露等进行了明

==> picture [69 x 39] intentionally omitted <==

4

确规定。

（7） 对外投资

为规范对外投资行为，加强对外投资管理，防范对外投资风险，保障对外投资安全，提 高对外投资效益，维护公司形象和投资者的利益，公司依据《公司法》、《证券法》等法律 法规的相关规定并结合实际经营情况，建立了系统完善的投资决策机制，并在《公司章程》 及《对外投资管理制度》中分别明确了对外投资的审批权限、审批流程、批露标准。

2016年度公司对外投资业务主要为股权投资业务，公司对外投资活动严格按照相关法律 法规及《公司章程》等内部制度执行，有效的保证了对外投资活动的规范性、合法性和效率 性；同时，公司将对投资子公司的财务、重大事项、人事及信息披露等方面工作纳入统一的 管理体系，按照集团公司内控制度制定相应的管理制度，有效的管控各项经营活动，并通过 审计部对子公司进行不定期的财务及经营管理情况的专项审计，充分掌握子公司的实际运营 情况。

（8） 关联交易

公司制订了《关联交易决策制度》对关联交易内容、关联人、关联交易基本原则、关联 交易审批权限及信息披露作了明确规定。公司关联交易遵循诚实信用、平等、自愿、公平、 公开、公允的原则，没有损害公司和其他股东的利益。关联交易的审批权限、审议程序及回 避表决严格按照《公司章程》和《股东大会议事规则》的规定执行。对照《深圳证券交易所 上市公司内部控制指引》的有关规定，公司对关联交易的内部控制严格、充分、有效，未有 违反《深圳证券交易所上市公司内部控制指引》和公司相关制度的情形发生。

（9） 对外担保

公司建立健全了《对外担保管理办法》，《公司章程》、《董事会议事规则》明确规定了对 外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、 对外担保的信息披露等。对照《深圳证券交易所上市公司内部控制指引》的有关规定，公司 对外担保的内部控制严格、充分、有效，未有违反《深圳证券交易所上市公司内部控制指引》 的情形发生。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方 面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所中小企业板上市公司规范运作指 引》、《深圳证券交易所股票上市规则》及公司《内部审计制度》等相关法律、法规和内部规

==> picture [69 x 39] intentionally omitted <==

5

章制度的要求，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大 缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度 等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制 缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与 利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告 错报金额小于营业收入的 0.5%，则认定为一般缺陷；如果超过营业收入的 0.5%但小于 1%， 则为重要缺陷；如果超过营业收入的 1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该 缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%，则认定为一 般缺陷；如果超过资产总额的 0.5%但小于 1%认定为重要缺陷；如果超过资产总额 1%，则 认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

出现以下情形的（包括但不限于），应认定为财务报告内部控制“重大缺陷”：

（1）控制环境无效；

• （2）公司董事、监事和高级管理人员舞弊；

• （3）发现当期财务报表存在重大错报，而内控控制在运行过程中未能够发

现该错报；

• （4）已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；

• （5）公司审计委员会和内部审计机构对内部控制的监督无效。

出现以下情形，应认定为财务报告内部控制“重要缺陷”：

（1）关键岗位人员舞弊；

• （2）未按公认会计准则选择和应用会计政策；

• （3）未建立反舞弊程序和控制措施；

• （4）财务报告过程控制存在一项或多项缺陷，虽未达到重大缺陷标准，但影响财务报

告达到合理、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。

• 2、非财务报告内部控制缺陷认定标准

==> picture [69 x 39] intentionally omitted <==

6

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与 利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告 错报金额小于营业收入的 0.5%，则认定为一般缺陷；如果超过营业收入的 0.5%但小于 1%， 则为重要缺陷；如果超过营业收入的 1%，则认定为重大缺陷。 内部控制缺陷可能导致或导 致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导 致的财务报告错报金额小于资产总额的 0.5%，则认定为一般缺陷；如果超过资产总额的 0.5%但小于 1%认定为重要缺陷；如果超过资产总额 1%，则认定为重大缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告的缺陷认定主要以缺陷对业务流程的影响程度、发生的可能性作判定。如果 缺陷发生的可能性较小，会降低工作效率或效果，或加大效果的不确定性、或使之偏离预期 目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果，或显著加大效 果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降 低工作效率或效果，或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。 （三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重 大缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控 制重大缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

深圳齐心集团股份有限公司

董事长：陈钦鹏

2017 年3 月20 日

==> picture [69 x 39] intentionally omitted <==

7