Wondershare Technology — Audit Report / Information 2017

Apr 17, 2018

万兴科技股份有限公司 2017 年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称“企业内部控制规范体系”），结合本公司(以下简称“公司”) 内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公 司截止2017 年12 月31 日（内部控制评价报告基准日）的内部控制有效性进行 了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

==> picture [596 x 43] intentionally omitted <==

内部控制自我评价报告 第 1 页

三、内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。

纳入评价范围的主要单位为公司总部及子公司。

纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社 会责任、企业文化、资金管理、财务管理、投资管理、采购管理、收款管理、内 部审计管理、财务报告、财产保护、预算管理、内部信息传递、信息系统、研究 与开发。

以上纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不 存在重大遗漏。具体评价范围如下：

（一）控制环境

1、法人治理结构与组织架构

公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》，制定 并实施的内部控制制度包括：《股东大会议事规则》、《董事会议事规则》、《监 事会议事规则》、《独立董事工作制度》、《关联交易管理制度》等规范公司治 理结构和议事规则，根据公司的实际经营情况，不断完善公司法人治理结构，保 证公司最高权力、决策、监督、管理机构的规范运作，形成了科学有效的制衡机 制。

股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股 东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、 投资、利润分配等重大事项的表决权。

董事会对股东大会负责，依法行使公司的经营决策权。董事会下设战略委员 会、提名委员会、审计委员会、薪酬与考核委员会，建立相应工作制度，提高董 事会运作效率。董事会有9 名董事组成，其中3 名为独立董事。涉及专业的事项 首先要经过专业委员会通过然后才提交董事会审议，以利于独立董事更好地发挥 作用。

==> picture [596 x 43] intentionally omitted <==

内部控制自我评价报告 第 2 页

监事会由3 名监事组成，其中1 名成员由职工代表担任并由公司职工民主选 举产生，对公司股东大会负责，对董事、总经理及其他高管人员的行为进行监督 及检查，对董事会建立与实施内部控制进行监督。

公司经理层在总经理的带领下，作为公司经营管理的主体，负责指挥、协调、 管理、监督各部门和子公司日常经营和运作，包括负责组织领导公司各部门各层 次内部控制的日常运行。

2、机构设置及权责分配

公司在治理结构所确定的内部控制基本组织框架基础上，设立了满足公司经 营管理所需要的职能机构，形成了与公司实际相适应的、有效的经营运作模式， 组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合，保证 了公司生产经营活动的有序进行。

3、内部审计部门的设立情况

为加强公司内部审计的管理工作，提高审计工作的质量，实现公司内部审计 工作标准化、规范化，依据《审计法》、《关于内部审计工作的规定》等法律法 规和《公司章程》的相关规定，并结合公司的实际情况，公司设立了内部审计机 构，直接对审计委员会负责，在审计委员会的指导下，独立行使审计职权，不受 其他部门和个人的干涉，根据公司经营活动的实际需要定期不定期对公司及子公 司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监 督。

4、人力资源政策

公司根据经营和发展战略，建立了符合公司实际的人力资源制度或流程，对 员工的招聘、入职、培训、离职、社保等管理进行了规定；公司根据员工的不同 岗位制定了相应的考核和薪酬标准，并严格执行。

5、发展战略

经营管理办公室负责根据内外部经营分析资料以及研究数据，制定公司发展 战略，并提交董事会审批。公司发展战略通过经营管理会议、员工培训及内部信 息网站等各种渠道对所有员工进行宣传。公司和各职能部门及下属子公司根据发

==> picture [596 x 43] intentionally omitted <==

内部控制自我评价报告 第 3 页

展战略的具体内容制定公司整体年度工作计划、各职能部门和子公司的年度工作 计划，以对战略目标进行分解，落实执行。

6、社会责任

公司根据基本规范及应用指引的要求，结合本企业实际情况，由人力资源部 领导社会责任相关的各项事务，重点在于促进就业和员工权益保护，同时将社会 责任纳入到总经理日常工作计划中。

7、企业文化

公司坚持以“创新科技、幸福生活”为使命，努力成为“全球领先的智慧家 庭科技企业”，公司以“三勤六和”的核心价值观为指导，倡导平等参与的村落 文化，为员工打造释放个体价值的成长平台，为用户提供通达人性的智慧家庭产 品与服务。

（二）风险评估

在公司内部控制体系规范工作中，公司通过识别关键风险点，风险发生的可 能性及其影响程度等，识别并分析存在的风险，确定需重点关注及优先控制的关 键风险。

公司根据各业务流程的重大风险确定了相应的控制目标及控制活动，并识别 其中的关键控制活动，编制形成风险控制矩阵，用于管理或减轻公司面临的风险。 通过内部控制流程的梳理和评估，建立了从战略出发、以风险为导向的符合基本 规范要求的内部控制体系。

公司通过年终总结、定期预算审核、每月经营分析、绩效考核等措施持续对 风险进行评估，及时发现和防范风险并制定对应的控制措施。

（三）控制活动

公司全面落实《企业内部控制基本规范》等法律法规的要求,制定并不断完 善优化公司内部控制体系，为内部控制体系持续有效运行提供合理保证。公司制 定了相应的控制制度和控制活动，主要包括：不相容职位分离控制、授权审批控 制、会计系统控制、财产保护、研发项目控制、预算控制、运营分析控制、绩效 考核控制、信息系统控制等。

1、基本控制措施

==> picture [596 x 43] intentionally omitted <==

内部控制自我评价报告 第 4 页

（1）不相容职务分离控制

为防范舞弊风险，公司在设定组织机构和岗位时，根据不相容职务分离的控 制要求，对容易产生舞弊风险的岗位实施相应的分离措施，以形成互相监督、互 相牵制的业务机制。

（2）授权审批控制

公司根据公司章程，对股东大会、董事会、监事会及管理层的职责进行了明 确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互促进。 公司各项需要审批的业务有明确的审批权限及流程，明确各岗位办理业务和事项 的权限范围、审批程序和相应责任，建立了覆盖战略管理、采购、销售、研究与 开发、投资、资金活动、资产管理、财务管控、人力资源管理、子公司管控等各 主要业务管理层面的授权体系，明晰了授权环节和审核审批权限，做到权责对等， 保障了公司的运营和安全。对非常规性交易事件，如收购、兼并、投资、资产重 组、转让股权、担保、关联交易增发股票等重大交易，按不同的交易额由公司总 经理、董事长、董事会、股东大会审批。

（3）会计系统控制

公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控 制规范—基本规范》等法律法规及其补充规定的要求，制定了规范、完整、适合 公司的财务管理制度及相关操作规程，明确了各项会计工作流程、核算办法，确 保会计凭证、核算与记录及其数据的准确性、可靠性和安全性，保证财务报告的 真实、完整。

公司在财务核算方面设置了较为合理的岗位，并配备了相应的财务人员以保 证财会工作的顺利进行。财会人员分工明确，各岗位能够起到互相牵制的作用， 批准、执行、记账等关键职能由相关的被授权人员分工进行，充分发挥了会计的 监督职能。

（4）财产保护控制

公司建立了财产日常管理制度如《固定资产管理实施细则》、《无形资产管 理实施细则》、《非生产性采购库存管理实施细则》、《生产性采购库存管理实

==> picture [596 x 43] intentionally omitted <==

内部控制自我评价报告 第 5 页

施细则》和定期清查制度，通过设立台账对各项实物资产进行记录、管理，坚持 采取定期盘点以及账实核对等措施，保障公司财产安全。

（5）研发项目控制

公司制定了《万兴科技产品研发上线流程》、《万兴科技产品研发评审流程》、 《万兴科技研发项目立项流程》、《万兴科技研发项目计划流程》、《万兴科技 研发项目结项流程》、《万兴科技产品需求分析流程》、《万兴科技研发配置管 理流程》等制度文件，对研发项目的立项、实施、验收与发布和研发成果保护等 各环节业务活动以及关键节点的申请审批进行了详细具体的规定，确保平台开发 在需求分析和评审、开发管理、测试管理及上线过程中得到基本的控制，从而得 以保障研发项目的可行性和研发过程的顺利实施以及对研发成果的保护。

（6）预算控制

公司通过编制营运计划及成本费用预算等实施预算管理控制，明确各责任单 位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序。 （7）运营分析控制

公司管理层通过定期管理层会议及其他专项会议等形式，对运营情况进行探 讨和决策，发现潜在的经营风险并及时调整公司经营策略。

（8）绩效考核控制

公司制定了《万兴科技员工激励管理办法》、《万兴科技员工绩效考核管理 实施细则》、《万兴科技绩效考核结果审批流程》，以明确规范绩效考核工作， 坚持客观公正、规范透明、绩效导向原则，按期组织年度考核，使绩效考核结果 能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。

2、重点控制措施

（1）货币资金管理

针对货币资金管理工作，公司制定了《万兴科技资金管理实施细则》，对货 币资金的收支和保管业务建立了严格的授权批准程序，办理货币资金业务的不相 容岗位严格分离，相关机构和人员存在相互制约关系。规定了货币资金从支付申 请、审批、复核与办理支付等各个环节的权限与责任。

（2）收款管理

==> picture [596 x 43] intentionally omitted <==

内部控制自我评价报告 第 6 页

公司制定了《万兴科技在线收款平台管理实施细则》，依照收款业务流程的 特点，依据公司内控制度合理地规划和分别设立了营销部门与收款部门的岗位职 责、制订了相关程序并设置了关键控制点。

（3）采购管理

公司制定了《万兴科技生产性采购库存管理实施细则》、《万兴科技非生产性 采购库存管理实施细则》，对采购过程中的请购与审批、询价与确定供应商、采 购合同的谈判与核准、采购、验收等环节明确了各自的权责及相互制约要求与措 施。

（4）投资管理

公司制定了《对外投资管理办法》对投资项目可行性研究、决策权限、审批 程序、投资执行控制、投资处置控制等方面做出了全面规定，保证投资决策的科 学化和经营管理的规范化。

（5）关联交易管理

公司依据《关联交易管理制度》，确定董事会和股东大会各自的审批权限， 规范公司的关联交易及其披露，保证公司关联交易符合公平、公正、公开的原则。

（6）信息系统控制

公司制定了《万兴科技信息安全管理办法》、《万兴科技信息安全事件管理实 施细则》、《万兴科技信息终端管理实施细则》、《万兴科技研发代码安全管理实施 细则》、《万兴科技域名管理实施细则》等规章制度，旨在规范信息系统建设、日 常运行与维护和安全管理各环节业务，以通过信息化管理提高公司经营效率，同 时防范信息泄露和舞弊的风险。

（四）信息与沟通

公司建立了较为有效的内、外部信息沟通渠道，实现各方的信息共享与有效 沟通，既能满足单项业务管理的要求，也能满足公司整体内部控制管理综合要求。

日常经营过程中，公司通过各级定期会议和报告的方式，使管理层能够高效 地了解各种经营管理信息。公司通过公告栏、员工之家、办公区电子屏和内部微 博等多种渠道传达和收集各类信息。

（五）内部监督

==> picture [596 x 43] intentionally omitted <==

内部控制自我评价报告 第 7 页

根据《深圳证券交易所创业板上市公司规范运作指引》，公司设立了审计法 务部，配置了专职人员，在董事会审计委员会领导下对全公司及下属各企业、部 门的财务收支及经营活动进行审查和监督，及时发现内部控制的缺陷和不足，详 细分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当的方式及 时报告董事会和管理层。

此外，审计部门加强了对内部控制的监督力度，除对公司财务收支和经营成 果进行审计外，还对研发生产资料管理、采购、研发项目控制管理环节进行重点 审计。

四、内部控制有效性的结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规 性、有效性等方面不存在重大缺陷。

特此报告。

万兴科技股份有限公司 董事会

二〇一八年四月十六日

==> picture [596 x 43] intentionally omitted <==

内部控制自我评价报告 第 8 页