YLZ Information Technology CO.,Ltd — Audit Report / Information 2010

Apr 19, 2011

易联众信息技术股份有限公司 2010 年度内部控制自我评价报告

易联众信息技术股份有限公司（以下简称“公司”）根据《公司法》、《深圳 证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》、《关于做好上 市公司2010 年年度报告工作的通知》等相关法律、法规、文件的要求，按照《企 业内部控制基本规范》(财会[2008]7 号)等有关规定，公司董事会、审计委员会 及内部审计部对公司2010 年度内部控制情况进行了全面深入的检查，在查阅了 公司的各项内部控制制度，了解公司有关部门在内部控制实施工作的基础上，对 公司的内部控制情况进行了评价，并出具了《公司2010 年度内部控制自我评价 报告》，现将公司2010 年度内部控制的情况报告如下：

一、公司基本情况

本公司的前身系 2000 年 7 月 14 日设立的厦门实达信息系统集成有限公司。 2009 年 6 月，本公司以 2009 年 4 月 30 日经审计的账面净资产 73,629,998.45 元 为基准，按照 1 ： 0.8692 的折股比例折股，以整体变更方式设立为股份有限公司。 2009 年 6 月 29 日，公司领取注册号为 350298200002795 的《企业法人营业执照》， 核准登记的企业名称变更为易联众信息技术股份有限公司，注册资本 6,400 万元， 法定代表人为古培坚。

2010 年 7 月，经中国证券监督管理委员会《关于核准易联众信息技术股份 有限公司首次公开发行股票并在创业板上市的批复》（证监许可 [2010]890 号）核 准，公司成功向社会公众公开发行人民币普通股（ A 股） 2,200 万股，每股面值 1 元，每股发行价人民币 19.80 元，募集资金总额 43,560 万元，扣除各项发行费用 4,299.20 万元后，募集资金净额为 39,260.80 万元。 2010 年 7 月 26 日，经深圳 证券交易所《关于易联众信息技术股份有限公司人民币普通股股票在创业板上市 的通知》（深证上 [2010]238 号）核准，公司股票于 2010 年 7 月 28 日正式在深交 所上市挂牌交易。股票发行后，公司总股本由 6400 万股变更为 8600 万股。

公司注册地址：厦门市软件园二期观日路 18 号 502 室 公司经营范围：1、开发、生产计算机软件、硬件、应用系统集成网络通信

==> picture [416 x 28] intentionally omitted <==

产品，提供相关的技术咨询、技术培训及技术服务；2、网络工程、综合布线；3、 从事技术、货物进出口，但国家限定公司经营或禁止进口的商品和技术除外（不 含境内分销）。（以上经营范围涉及许可经营项目的，应在取得有关部门的许可后 方可经营。）

二、公司建立内部控制制度的目标和遵循的原则

（一）公司建立内部控制制度的目标

1、通过建立和健全公司内部治理和组织结构，形成科学的决策机制、执行 机制和监督机制，保证公司经营管理合法规范。

2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动 的正常有序运行。

3、建立良好的公司内部控制环境，堵塞漏洞、消除隐患，防止并及时发现 和纠正错误及舞弊行为，保护公司资产的安全。

4、规范公司会计行为，保证会计资料真实、完整，提高会计信息质量。

5、确保国家有关法律法规和公司内部规章制度的贯彻执行。

（二）公司内部控制制度建立和实施的原则

1、合规性原则。内部控制制度应当符合法律、行政法规的规定和有关政府 监管部门的监管要求。

2、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司的 各项业务和事项。

3、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和 高风险领域。

4、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督，同时兼顾运营效率。

5、适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风 险水平等相适应，并随着情况的变化及时修订和完善内部控制制度。

6、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本 实现有效控制。

==> picture [416 x 28] intentionally omitted <==

三、公司内部控制体系

（一）内部环境

1、法人治理结构

公司严格按照《公司法》、《证券法》、《上市公司章程指引》及国家有关法律、 法规的规定，结合公司实际情况，制定了公司章程，建立了由股东大会、董事会、 监事会、经理层组成的法人治理结构，制定了各层级议事规则，明确了决策、执 行、监督的职责权限，形成科学有效的职责分工和制衡机制。同时，董事会下设 审计委员会、薪酬与考核委员会、战略委员会、提名委员会四个专门委员会，逐 步建立健全了符合上市公司要求的、能够保证股东充分行使权利的公司治理结 构，为公司的规范运作、长期健康发展打下了坚实的基础。

2、组织机构

公司根据职责划分，结合公司实际情况，设立了包括董事会办公室、内部审 计部、人力资源部、财务管理部、社保事业部、产品与市场发展部、研发管理部、 福建省软件技术研发中心、厦门市卫生信息化工程技术研究中心。各职能部门能 够按照公司制订的管理制度，在经营管理层的领导下运作，责任权限划分明确， 相互配合和相互制约，信息沟通渠道通畅，形成了有效的相互制衡机制，保证了 公司经营活动的有序进行。

3、内部审计

为防范公司管理风险、加强内部控制、维护股东的合法利益、不断改善经营 管理、提高经济效益，董事会下设审计委员会，公司内部审计部在董事会审计委 员会的直接领导下依法独立开展公司内部审计、督查工作，负责对公司经营情况、 财务安全状况、募集资金使用等管理风险，以及公司内部控制制度的执行情况进 行审计监督。针对存在的问题提出建设性意见，为公司管理风险提供决策依据， 并在不断完善公司内部控制制度的过程中发挥重要作用。

内审工作程序：按照公司董事会的要求，确定年度内部审计工作重点，编制 年度审计计划；在实施审计前，向被审计单位发出审计通知书，在实施必要的审 计程序后，出具审计报告，并说明审计目的、范围，提出结论和建议，对审计过 程中发现的问题进行后续的追踪，督促被审计单位进行整改落实。

4、人力资源

公司坚持实施有利于公司可持续发展的人力资源政策，将职业素质和专业能

==> picture [416 x 28] intentionally omitted <==

力作为选拔和聘用员工的重要标准。公司以诚实守信、爱岗敬业、开拓创新和团 队协作为核心开展文化体系建设，以促进和强化公司的竞争力。

5、外部影响

影响公司的外部环境主要是有关管理监督机构的监督、审查，经济形势和行 业动态等。公司能够适时地根据外部环境的变化提高控制意识，不断优化和改进 内部控制政策及程序。

（二）风险评估

公司在业务拓展、技术开发、生产管理、质量控制、员工管理、设备及原材 料采购、信息披露等方面，通过建立健全内控制度，将风险纳入管理体系。公司 在制定发展规划、发展战略、经营计划的同时，针对各种可能遇到的经营风险、 财务风险和环境风险等，予以识别、评估和采取有效的应对措施，并贯彻至各部 门和每个员工，将可能遇到的包括经营风险、人力资源风险、财务风险、技术风 险等重大风险降至最低。

（三）控制活动

1、公司制度的建立健全情况

（1）公司治理方面

根据《公司法》、《证券法》等有关法律法规，制订了《公司章程》、《股东大 会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董 事会秘书工作细则》、《独立董事工作制度》、《投资者关系管理制度》、《信息披露 管理办法》、《募集资金管理及使用制度》、《董事会各专业委员会工作细则》、《内 部审计制度》、《融资决策制度》、《日常生产经营决策制度》、《控股子公司管理制 度》、《关联交易决策制度》、《对外担保制度》等一系列制度，以保证公司规范运 作，促进公司健康发展。

（2）财务管理方面

公司按照《企业会计准则》及有关规定，制定了公司《集团通用财务管理纲 要》，内容包括了公司经营计划及财务预算、财务预算执行控制、财务收支流程、 财产管理、财务支出审批权限、费用开支标准及规定、会计核算、财务报告等内 容，在此规定下各事业部、子公司分别建立各自的财务管理制度，同时根据需要 建立了《审批制度及权限》、《费用报销标准》、《财务工作管理程序》、《营业收入、

==> picture [416 x 28] intentionally omitted <==

成本核算管理办法》等专门的会计核算和管理制度，会计核算和管理的内部控制 具备完整性、合理性、有效性。

公司设有独立的财务会计部门，建有独立的会计核算体系和财务管理体系。 财务部门具体负责编制公司年度计划预算、会计核算、会计监督、资金管理等工 作。财务人员均具备相关专业素质，有效的保证了财务管理工作的顺利开展，保 证财务数据的独立性、真实性和完整性，为公司投资经营决策提供了有力的数据 支持。

（3）经营管理制度

为规范经营管理，公司各系统和部门均制订了相应的经营管理制度，如《项 目管理制度》、《应收账款管理制度》、《采购管理制度》等，有效的保证了日常经 营生产的有序进行。

公司主营业务开展系以具体的业务项目为单位进行管理，公司建立了一套以 项目管理为核心的，集软件研发、项目实施、项目维护为主要内容的项目管理平 台，实现了从项目计划到项目实施再到项目验收的全过程流程化管理，满足了公 司精细化管理的需要，同时也满足了人力资源管理的考核要求。

（4）人力资源管理方面

公司建立了较为完善的人力资源管理体系，根据各岗位特点，制订了每个岗 位的岗位职责说明书和考核办法，建立了一套较为科学的招聘录用、劳动合同、 员工培训、薪酬制度、绩效考核、工资福利等管理办法，保证公司发展的稳定性 和持续性。

（5）其他内部控制

公司按照ISO9001 质量标准制定和完善了《质量管理手册》等质量体系控制 文件，确保生产有序进行和质量有效控制。公司制定了相应的行政管理等制度， 对公司日常运转中的各环节进行有效控制和管理。

2、重点内部控制活动

（1）对外投资的控制

公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风 险、注重投资效益。《公司章程》和《日常生产经营决策制度》明确规定了重大 投资的审批权限及决策程序，规定股东大会是公司对外投资决策的最高权力机

==> picture [416 x 28] intentionally omitted <==

构；董事会在股东大会授权范围内，对公司对外投资行使一定的决策权；总经理 办公会负责对外投资项目的立项审核，并总体负责项目的实施和管理。公司2010 年度分别利用超募资金2700 万元、600 万元，投资成立了大连、福建两家新子 公司，均按规定，经董事会审议通过后才进行。

（2）对外担保的控制

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担 保风险。本公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的 审批权限，以及违反审批权限和审议程序的责任追究机制。公司制定了《对外担 保制度》，其中对担保对象、担保的审查与审批、担保的权限、担保合同的订立 及风险管理、担保的信息披露等作了详细规定。公司2010 年度无对外担保事项。 （3）对募集资金的控制

为规范募集资金的管理和使用，公司根据证监会有关募集资金管理的规定和 《公司章程》，制定了《募集资金管理及使用制度》，对募集资金存储、审批、使 用、监督和责任追究等做出明确规定，公司募集资金存放于董事会确定的专项账 户上，公司严格履行《三方监管协议》，并严格按照募集资金投资计划使用募集 资金。公司不存在将募集资金用于委托理财、质押、委托贷款、借予他人或其他 改变募集资金用途的情况。

（4）对关联交易的控制

公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原则。公司 制定了《关联交易决策制度》，对关联交易的决策权限、回避制度和披露程序等 做出了明确规定。公司确定并及时更新关联方名单，确保关联方名单真实、准确、 完整。公司2010 年度未发生关联交易，不存在损害公司和股东利益的行为。

（5）对信息披露的控制

为规范公司信息披露工作，强化信息披露事务和投资者关系管理，确保信息 披露的公平性，公司制定了《信息披露管理办法》、《投资者关系管理制度》、《内 幕信息知情人登记制度》、《外部消息使用人管理制度》、《重大信息内部报告办法》 等制度，明确了信息披露的内容和披露标准、信息传递、审核及披露流程等，对 公开信息披露和重大内部事项沟通进行全程、有效的控制，以确保公司的信息披 露及时、准确、完整。同时，公司制定了相应的保密制度，与相关人员签订了保

==> picture [416 x 28] intentionally omitted <==

密协议，对公司保密事项、保密范围、保密措施以及责任追究等方面做出具体规 定和约定。报告期内，公司信息披露的内部控制得到有效执行。

（四）内部监督

公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情 况进行监督，对股东大会负责。

审计委员会下设审计部，负责对公司各部门的工作流程、经济活动和募集资 金使用等进行审计、监督，协助公司进行财务清理和整顿，以便及时发现内控制 度的缺陷和不足，提出整改方案和完善意见，并以适当方式及时报告董事会。公 司的各职能部门均有相应的职权监督，并对权限范围内的职责具有一定的监督和 管理的职能。

四、内部控制自我评价

公司董事会认为：公司结合自身经营特点，建立了较为完善的法人治理结构 和内部控制体系，符合有关法律、法规规定和证券监管部门的要求。公司内部控 制制度能够贯彻落实执行，在公司经营管理各个关键环节、关联交易、对外担保、 重大投资、信息披露等方面发挥了较好的管理控制作用，能够对公司各项业务的 健康运行及经营风险的控制提供保证，公司内部控制制度是有效的。随着未来公 司业务的进一步发展、经营规模的不断扩大，公司将继续结合自身发展的实际需 要，不断优化内控制度，增强内部控制的执行力，推进内部控制各项工作的不断 深化，提高内部控制的效率和效益。

==> picture [416 x 28] intentionally omitted <==