Troy Information Technology Co.,Ltd. — Audit Report / Information 2015

Apr 22, 2016

==> picture [131 x 31] intentionally omitted <==

四川创意信息技术股份有限公司

2015 年度内部控制自我评价报告

四川创意信息技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称“企业内部控制规范体系”），结合四川创意信息技术股份有限公 司（以下简称本公司或公司）内部控制制度和评价办法，在内部控制日常监督和 专项监督的基础上，我们对公司2015年12月31日（内部控制评价报告基准日）的 内部控制有效性进行了评价。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公 司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗 漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在固有局限性,内部环境及宏观环境、政策法规持续变化，可能导致原有控制活动 不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报 告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。此外，由于 情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、 内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷,董事会认为，公司已按照企业内部控制规 范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

第 1 页

==> picture [131 x 31] intentionally omitted <==

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部 控制有效性评价结论的因素。

三、 内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的包括：四川创意信息技术股份有限公司，全资子公司： 四川创意科技有限公司，上海格蒂电力科技有限公司, 控股子公司：北京创意云 智数据技术有限公司，甘肃创意信息技术有限公司纳入评价范围单位资产总额占 公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入 总额的100%,纳入评价范围的业务和事项包括：

1．组织架构

公司按照《公司法》、《证券法》等国家法律法规及规范性文件的相关规定， 已经建立了比较完善的法人治理结构，健全了股东大会、董事会、监事会、独立 董事以及相关的议事规则和内控管理制度，明确了股东大会、董事会、监事会和 经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务，为公司 法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分别 为公司的最高权力机构、主要决策机构和监督机构，三者与公司管理层共同构建 了分工明确、相互配合、相互制衡的内部控制运行机制。

公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求 履行各自的权利和义务，并按照有关法律、法规和《公司章程》规定的职权及各 自的议事规则独立有效地运作，没有违法、违规的情况发生。

公司按照内部控制规范要求结合自身业务特点合理设置内部机构，使公司各 方面管理工作都能有序进行，防范了经营风险。

2．内部审计

第 2 页

==> picture [131 x 31] intentionally omitted <==

公司在董事会审计委员会下设立了独立的内审部门——审计部，并配备了专 职审计人员，负责实施公司内部审计。在审计委员会的领导下，独立行使审计职 权，不受其他部门和个人的干涉。

审计部根据年度审计计划,通过执行日常审计或专项审计,对公司内部控制的 健全性、有效性、合规性等发表意见,针对发现的问题提出整改建议，并监督整改 落实，进一步防范企业经营风险。

3．发展战略

公司董事会下设战略委员会，负责对公司长期发展战略和重大投资决策进行 研究并提出建议。战略委员会可组织相关部门对公司发展战略进行可行性研究和 科学论证，在充分调研、科学分析预测和广泛征求意见的基础上，制定公司发展 战略，必要时可聘请咨询机构或外部专家提供专业意见。战略委员会审核完成后 形成发展战略建议方案，并提交董事会审议通过。公司根据发展战略制定年度工 作计划，将年度目标加以分解、落实，确保公司战略的实现。

4．人力资源政策

针对本行业特点公司在人员招聘、人员配置管理、人员培养、绩效管理、薪 酬福利和人员激励、员工能力管理等方面已建立相关的管理规范，并在公司进行 了实施，同时基于风险管理和质量管理体系的要求有定期的内部审核措施，从而 保证了制度、流程的有效和合规，并为持续改进提供了依据，能够满足公司业务 发展的要求。

5．社会责任

公司在内部治理、政策法律遵守、基本人权维护、员工遵守与保护、产品与 服务、竞争与合作、资源节约与环境保护等都致力国家利益维护、公众利益维护， 并追求公司能在其仅有资源能力范围内造福于国家、社会、债权、股东及其他利 害关系人。

6．控制活动

公司根据风险分析结果，结合风险承受程度，权衡风险与收益，确定了风险 应对策略。公司按照现代企业管理制度的要求并结合公司实际情况，针对公司自 身的生产经营环节，制定了一系列内部控制制度，建立了规范的控制体系。

（1） 控制活动

① 会计系统控制活动

第 3 页

==> picture [131 x 31] intentionally omitted <==

公司依据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业 会计准则》以及其他相关法律法规，结合公司的特点和管理要求，制定了公司《财 务制度》。公司财务制度是公司在经济活动中的财务管理与会计核算的总纲，适 用于公司各部门。主要包括：财务管理组织架构、财务部职责范围、财务部人员 岗位职责、财务管理、会计核算、会计档案交接保管等，对公司业务各环节的会 计核算都做了明确规定，保证了财务规章制度的有效执行及会计凭证和会计记录 的准确性、可靠性。

② 资金控制活动

公司按照《财务制度-货币资金管理办法》对办理货币资金业务的不相容岗位 已做分离，相关部门与人员存在相互制约关系，建立了严格的授权审核程序，形 成了重大资金活动集体决策和联签制度，规范公司的投资、筹资和资金运营活动， 从而有效节约资金使用成本并保证资金安全。

③ 绩效考评控制活动

公司根据业务性质和发展阶段制定了绩效考评制度，设置了科学的考核指标 体系。对公司内部各责任单位和全体员工的工作业绩和表现进行定期考核和客观 评价。

④ 生产经营管理控制活动

生产经营及财务管理以公司经济效益最大化为目标，主要有目标利润的制定 与指标的分解、年度生产经营计划的制定与考核、日常管理。公司内部制订了完 善的管理运作程序和体系标准，实行统一制定主要物资订货采购计划，统一签订 对外经济合同、资金集中管理的管理制度。公司定期对各项制度进行检查和评估， 对员工定期进行培训，内部质量监督部门、内部审计部门对公司生产经营和规范 运作起到了较好的监督、控制作用。

⑤ 市场营销管理控制活动

公司秉承“智慧无尽，创意无限”的宗旨，坚持“倾听用户需要，用不断完 善的技术和服务使用户满意”的服务理念，销售部门根据公司总体目标制订销售 计划，通过日常的营销活动及市场调查，广泛收集市场供求信息，了解掌握客户 意图及需求，会同技术、商务、财务及行政等配合部门制订出切实可行的营销方 案，引导公司及时调整生产经营计划。

⑥ 成本费用核算控制活动

第 4 页

==> picture [131 x 31] intentionally omitted <==

公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围， 严格审核和控制成本费用支出；及时完整地记录和反映成本费用支出；正确计算 集成、服务成本和期间费用；建立健全全员目标成本费用管理责任制；强化成本 费用的事前预测、事中控制、事后分析和考核，综合反映经营成果；为经营决策 提供可靠的数据和信息；不断挖掘内部潜力、节约开支、努力降低成本费用，提 高经济效益。公司成本费用管理实行“统一领导、定额管理、归口负责、分级管 理、逐级控制”的模式，由财务部牵头，各职能部门归口负责、定额管理。

⑦ 财产保护控制活动

公司已建立相关制度对货币资金、实物及债权资产的验收入库、领用发出、 保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、 账实核对等措施，定期对应收款项、存货、对外投资、固定资产、在建工程、无 形资产等项目中存在的问题和潜在损失进行调查，按照公司制定的《财务制度》 的规定合理地计提资产减值准备，并将估计损失，计提准备的依据及需要核销项 目按规定的程序和审批权限报批。

7．重点事项内部控制

• ① 募集资金内部控制

为了规范公司募集资金的管理，提高募集资金的使用效率，根据《中华人民 共和国公司法》、《中华人民共和国证券法》以及其他相关法律、法规和《公司 章程》的规定，结合公司实际情况，制定了《募集资金管理制度》，对募集资金 的存放、使用和管理、募集资金项目的变更、募集资金的监督与报告进行了明确 规定。

报告期内，公司严格按照《募集资金管理制度》的要求使用和管理募集资金， 做到专款专用，履行了规定的审批程序和信息披露义务。

② 对分子公司内部控制

公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律、 法规及《公司章程》有关规定，制定了《子公司管理制度》和《分公司管理办法》 草案，构建了对全资子公司、控股子公司、分公司三级架构管理体系。在三级架 构体系下,公司对全资子公司、控股子公司实行严格的授权和职责划分管理，坚持 权责对等原则。公司对分公司对资金、主业采购实行统一管理，公司职能部门统

第 5 页

==> picture [131 x 31] intentionally omitted <==

一制订制度,对分子公司进行专业指导；并通过内部审计、专业检查、项目巡查等 手段,检查、监督全资、控股子公司、分公司各层级职责的有效履行。

③ 投融资业务内部控制

公司制订了《投融资管理制度》,对投资方向、投资决策权限、投资管理程序、 投资的实施与审计监督、融资决策权限、融资管理、融资的实施与审计监督等有 关内容做出了规定。保证公司对外投资的资金安全及投资回报效果，加强融资管 理和财务监控，降低融资成本，有效防范财务风险，维护公司整体利益。

公司通过项目收购、并购多方面拓展投资渠道，项目评审重点考虑价格合理 性、风险可控性、收益可行性并通过严格的评审程序对重大投资进行决策。

公司根据融资目标和规划，结合年度全面预算，拟订融资方案，明确筹资用 途、规模、结构和方式等相关内容，对融资成本和潜在风险作出充分估计。

④ 信息披露内部控制

为了规范公司及其他信息披露义务人的信息披露行为，加强信息披露事务管 理，保护广大投资者合法权益，根据《中华人民共和国公司法》、《中华人民共 和国证券法》、《上市公司信息披露管理办法》，公司制定了《信息披露管理制 度》，对信息披露义务人、应披露的信息及披露标准、信息的传递审核和披露、 信息披露的方式、信息披露的管理、未公开信息的保密、财务管理和会计核算的 内部控制及监督机制、与投资者证券服务机构媒体等的信息沟通和责任追究进行 了明确规定。

公司信息披露工作由董事会统一管理：董事会秘书负责协调和组织公司信息 披露工作的具体事宜，公司董事会办公室为信息披露事务工作的日常管理部门， 由董事会秘书直接领导，协助董事会秘书做好信息披露工作；信息报告义务方对 提供的信息披露基础资料的真实性、准确性、完整性负直接责任。

⑤ 信息与沟通内部控制

公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《定期报 告信息披露重大差错责任追究制度》和《内幕信息知情人登记制度》，明确内部 控制相关信息的收集、处理和传递程序，要求对收集的各种内部信息和外部信息 进行合理筛选、核对、整合，以确保信息及时沟通，提高信息的有用性，促进内 部控制有效运行。

第 6 页

==> picture [131 x 31] intentionally omitted <==

公司通过内部网站实现公司制度、公司文化、公司发展经营情况等信息在公 司内部的传递；各部门以周报形式，将本部门所分管业务的进展情况、遇到的问 题及所需要的协作向公司内部通报；管理层以例会形式，对日常经营管理进行决 策并进行信息传递，以便提高经营效率。

⑥ 对外担保内部控制

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担 保风险。公司按照有关法律、行政法规、部门规章等有关规定，在《公司章程》、 《董事会议事规则》和《对外担保管理制度》中明确股东大会、董事会关于对外 担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。

⑦ 关联交易内部控制

公司建立了《关联交易决策制度》，对关联方和关联交易应当遵循的基本原 则、审批权限和决策程序等作了明确的规定，规范与关联方的交易行为，力求遵 循诚实信用、公正、公平、公开的原则，保护公司及中小股东的利益。同时规范 公司与控股股东及其他关联方的资金往来，建立防止控股股东及关联方占用公司 资金的长效机制，杜绝控股股东及关联方资金占用行为的发生。

本期内，公司未发生关联交易。

⑧ 内部监督

公司董事会下设审计委员会，负责审查企业内部控制，监督内部控制的有效 实施和内部控制自我评价情况，协调内部控制审计及外部审计的沟通、监督和核 查工作。

审计委员会下设审计部，对公司内部控制和风险管理的有效性、财务信息的 真实性和完整性以及经营活动的效率和效果等进行评价。

内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控 制的情况进行常规、持续的监督检查；专项监督是指在公司发展战略、组织结构、 经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控 制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风 险评估结果以及日常监督的有效性等予以确定。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。

第 7 页

==> picture [131 x 31] intentionally omitted <==

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企 业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》等相 关法律、法规和规章制度的要求，结合公司内部控制制度和经营管理实际状况开 展内部控制评价工作，持续改进及优化内部控制体系。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷 具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下： 1．财务报告内部控制缺陷的认定标准。

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

• 定性标准

重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报 告中的重大错报。出现下列情形的,认定为重大缺陷:

• 控制环境无效；

• 董事、监事和高级管理人员舞弊行为；

• 外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该

错报；

• 已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

• 公司审计委员会和审计部对内部控制的监督无效；

• 其他可能影响报表使用者正确判断的缺陷。

重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报 告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。

一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

• 定量标准

	重大缺陷	重要缺陷	一般缺陷
营业收入 潜在错报	营业收入总额的 0.5%≤错报	营业收入总额的0.2%≤错报< 营业收入总额的0.5%	错报<营业收入 总额的0.2%
利润潜在 错报	利润总额的5%≤ 错报	利润总额的2%≤错报<利润总 额的5%	错报<利润总额 的2%

第 8 页

==> picture [131 x 31] intentionally omitted <==

资产潜在 错报	资产总额的0.5% ≤错报	资产总额的0.2%≤错报<资产 总额的0.5%	错报<资产总额 的0.2%
所有者权 益潜在错 报	所有者权益总额 的0.5%≤错报	所有者权益总额的0.2%≤错报 <所有者权益总额的0.5%	错报<所有者权 益总额的0.2%

• 2．非财务报告内部控制缺陷的认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

• 定性标准

出现以下情形的，认定为重大缺陷，其他情形按影响程度分别确定为重要缺 陷或一般缺陷。

• 违犯国家法律、法规或规范性文件；

• 重大决策程序不科学；

• 制度缺失可能导致系统性失效；

• 重大或重要缺陷不能得到整改；

• 其他对公司影响重大的情形。

• 定量标准

缺陷认定	直接财产损失金额	重大负面影响
重大缺陷	100 万元以上	对公司造成较大负面影响并以公告形式对 外披露
重要缺陷	50 万元-100 万元（含100 万元）	或受到国家政府部门处罚但对未公司造成 负面影响
一般缺陷	50 万元以下（含50 万元）	或受到省级(含省级)以下政府部门处罚但 对未公司造成负面影响

根据上述认定标准,本次内部控制评价过程中未发现报告期内存在重大缺陷 和重要缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷，也不存在上年度末未完成整改的财务报告内部控 制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

第 9 页

==> picture [131 x 31] intentionally omitted <==

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷，也不存在上年度末未完成整改的非财务报告 内部控制重大缺陷、重要缺陷。

四、 其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

四川创意信息技术股份有限公司 董事长：陆文斌 2016 年4 月22 日

第 10 页