AI assistant
YLZ Information Technology CO.,Ltd — Audit Report / Information 2011
Apr 17, 2012
55114_rns_2012-04-17_bc92f7a0-911c-4991-b512-fc44ba2c65fd.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [262 x 43] intentionally omitted <==
易联众信息技术股份有限公司
截至 2011 年 12 月 31 日止
内部控制鉴证报告
天健正信审( 2012 )专字第 020289 号
天健正信会计师事务所
Ascenda Certified Public Accountants
==> picture [416 x 28] intentionally omitted <==
内部控制鉴证报告
天健正信审( 2012 )专字第 020289 号
易联众信息技术股份有限公司全体股东:
我们接受委托,审核了后附的易联众信息技术股份有限公司(以下简称 “ 易联众公
司 ” )董事会对截至 2011 年 12 月 31 日止与财务报表相关的内部控制有效性的认定。 按照《企业内部控制基本规范》(财会 [2008]7 号)的要求建立健全内部控制制度 并保持其有效性是易联众公司的责任。
我们的责任是对易联众公司与财务报表相关的内部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审计或 审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作, 以对易联众公司截至 2011 年 12 月 31 日止与财务报表相关的内部控制有效性认定是否 不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内 部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我 们的鉴证工作为发表意见提供了合理的保证。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能 性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序 遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,易联众公司于 2011 年 12 月 31 日按照《企业内部控制基本规范》(财 会 [2008]7 号)在所有重大方面保持了与财务报表相关的有效的内部控制。
中国注册会计师
天健正信会计师事务所有限公司
李仕谦
==> picture [68 x 11] intentionally omitted <==
中国注册会计师
==> picture [457 x 31] intentionally omitted <==
朱丹丹东
报告日期: 2012 年 4 月 13 日
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
易联众信息技术股份有限公司董事会
关于内部控制有效性的自我评价报告
一、 公司基本情况
易联众信息技术股份有限公司(以下简称 “ 本公司 ” 或 “ 公司 ” )系由实达科技(福建)软件系统 集团有限公司依法整体变更设立,于 2009 年 6 月 29 日取得厦门市工商行政管理局核发的 350298200002795 号《企业法人营业执照》。设立时本公司股本总额为 6,400 万股,每股面值 1 元, 注册资本为人民币 6,400 万元。
2010 年 6 月 30 日,经中国证券监督管理委员会 “ 证监许可 [2010]890 号 ” 文《关于核准易联众信 息技术股份有限公司首次公开发行股票并在创业板上市的批复》核准,本公司向社会公开发行人 民币普通股( A 股) 2,200 万股,并于 2010 年 7 月 28 日在深圳证券交易所创业板上市交易(股票 简称为 “ 易联众 ” ,股票代码为 “300096” ),发行后注册资本变更为人民币 8,600 万元。根据本公司于 2009 年 8 月 22 日召开的 2009 年第二次临时股东大会决议,本公司办理了变更注册资本的工商变 更登记手续,注册资本由人民币 6,400 万元变更为人民币 8,600 万元。
根据本公司 2010 年度股东大会决议通过的《公司 2010 年度利润分配及资本公积金转增股本 的议案》,本公司于 2011 年 7 月 7 日以本公司总股本 8,600 万股为基数,以资本公积向全体股东 每 10 股转增 10 股。资本公积转增股本后,本公司总股本为 17,200 万股。 2011 年 8 月本公司完成 了变更注册资本的工商变更登记手续,取得了厦门市工商行政管理局换发的 350298200002795 号《企 业法人营业执照》,本公司的注册资本由人民币 8,600 万元变更为人民币 17,200 万元。
根据本公司 2011 年第二次临时股东大会审议通过的《关于修改〈公司章程〉增加经营范围的 议案》,本公司决定增加公司经营范围,增加的内容为:研发、设计、生产智能卡、银行卡;销 售智能卡。 2011 年 10 月本公司完成了工商变更登记手续,取得了厦门市工商行政管理局换发的 350298200002795 号《企业法人营业执照》,本公司现行的经营范围包括:研发、设计、生产智能 卡、银行卡;销售智能卡;开发、生产计算机软件、硬件、应用系统集成网络通信产品,提供相 关的技术咨询、技术培训及技术服务;网络工程、综合布线;从事技术、货物进出口,但国家限 定公司经营或者禁止进口的商品和技术除外(不含境内分销)。
本公司注册地址为:厦门市软件园二期观日路 18 号 502 室。
法定代表人:古培坚。本公司实际控制人及控股股东:古培坚。
二、 公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1 、通过建立和健全公司内部治理和组织结构,形成科学的决策机制、执行机制和监督机制, 保证公司经营管理合法规范。
==> picture [457 x 31] intentionally omitted <==
第 1 页 共 9 页
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
-
2 、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常有序运行。
-
3 、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正错误及舞弊
-
行为,保护公司资产的安全。
-
4 、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量。
-
5 、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部控制制度建立和实施的原则
-
1 、合法性原则。内部控制制度应当符合法律、行政法规的规定和有关政府监管部门的监管要
-
求。
-
2 、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。
-
3 、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
-
4 、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互
-
制约、相互监督,同时兼顾运营效率。
-
5 、适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
-
并随着情况的变化及时修订和完善内部控制制度。
-
6 、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、 公司内部控制及内部控制执行情况
(一)公司的内部控制系统
1 、控制环境
( 1 )公司治理结构
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以 下简称《证券法》)、《上市公司章程指引》等法律法规的要求,建立了规范的法人治理结构和 议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有效实施,监事会 对董事会建立与实施内部控制进行监督,经理层负责组织、领导企业内部控制的日常运行。
董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别设立了审计委员 会、战略委员会、薪酬与考核委员会、提名委员会四个专门委员会,除战略委员会由公司总经理 担任主任委员外,其他三个委员会均由独立董事任主任委员。
总经理对董事会负责,全面负责公司的日常经营管理活动,保证公司的正常运转。各职能部 门在总经理的指挥、协调、管理、监督下实施具体生产经营业务,管理公司日常事务。
( 2 )组织机构设置
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各部门的职责权限,形 成了有效的职责分工与相互制约的机制,信息沟通渠道通畅,保证了公司组织活动和生产经营的 有序进行。公司组织架构如下:
==> picture [457 x 31] intentionally omitted <==
第 2 页 共 9 页
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
==> picture [613 x 409] intentionally omitted <==
----- Start of picture text -----
易联众信息技术股
份有限公司
监事会
董事会
董事会秘书
处 战略委员会
董事会办公
薪酬与考核
室
委员会
提名委员会
产品与市场 产品研发管理
创新中心 财务管理部 人力资源部 投资部 制卡中心
发展部 部
审计委员会
研发一部
福建社保
招聘培训 技术部 事业本部 研发部 审计部
研发二部
人事事务 综合部 产品规划
研发三部
市场部 质量保证
质量管理部
产品部
软件工程一 软件工程二 软件工程三 软件工程四 项目管理
财务部 行政部 销售部 采购部 技术支持部 集成研发部 客服部 制卡部
部 部 部 部 部
----- End of picture text -----
第 3 页 共 9 页
==> picture [456 x 31] intentionally omitted <==
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
( 3 )内部审计
公司在审计委员会下设立了独立的审计部,并配备 3 名专职人员,审计部直接对审计委 员会负责及报告工作。审计部在审计委员会的直接领导下,对公司内部控制制度的建立和实 施、公司财务信息的真实性和合法性等情况进行检查监督及评价。
内审工作程序:按照公司董事会、审计委员会的要求,确定年度内部审计工作重点,编 制年度审计计划;在实施必要的审计程序后,出具审计报告,并说明审计目的、范围,提出 结论和建议;对审计过程中发现的问题,根据审计工作程序进行报告后,进行后续跟踪,督 促被审计单位进行整改落实。
( 4 )人力资源政策
公司根据《劳动法》及有关法律法规规定,完善了科学的员工聘用、培训、教育、考核、 奖惩、晋升、淘汰等人事管理制度,有效提升了员工的职业道德、职业精神,并保证不同岗 位的员工具有相应的工作胜任能力。
人力资源及相关职能部门根据工作需要及员工职业发展规划制定年度培训计划。对新进 员工进行认识企业、认识自己、进入角色、专业形象、人际关系、沟通技巧、时间管理等方 面的培训;对在职员工,针对不同岗位制定培训内容,包括:公司技术产品发展战略和企业 文化建设、专业技术培训、职业素质培养、职业规划等各方面的培训;
每年底,由人力资源部门牵头,以个人和部门为单位进行年度工作总结和制订来年工作 计划,并设置了面向个人的优秀员工奖和突出进步奖及面向集体的项目团队奖。
公司致力于持续提升员工的专业技能,培养良好的职业道德和敬业精神,激发员工创新 意识,从而促进公司的长远发展。
( 5 )企业文化
公司十分重视加强企业文化建设,制定了企业文化建设规划实施方案,确定了企业文化 建设总体思路为:创立精神文化,规范制度文化,提升物质文化,推进行为文化。注重培养 团队凝聚力,努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍。
公司关注员工身心健康,丰富大家文化生活。公司定期组织员工进行健康体检;设置了 员工活动室,提供多种文体活动器械; “ 三 . 八妇节 ” 给女性员工放假, “ 五 . 四青年节 ” 给适龄青 年放假,鼓励大家积极参与社会活动,形成良好的精神风貌。
2 、风险评估过程
公司建立了适当的风险评估机制,在财务报告编制与信息披露、技术研发、业务拓展、 员工管理、固定资产管理、销售收款管理、采购付款管理等方面,通过建立内控制度和工作 流程,将风险纳入管理体系。公司管理层关注经济形势、市场竞争、相关法律法规等外部环 境,并将其纳入重点风险评估的范围。同时公司与政府和监管部门保持良好的关系,及时获 悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。
==> picture [67 x 10] intentionally omitted <==
==> picture [457 x 31] intentionally omitted <==
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
公司对于掌握的信息,及时进行分析讨论,确保风险可知,及时应对,保证公司经营安 全。对识别的风险,制定不同的风险应对策略,将企业风险控制在可承受的范围内,如在日 常经营风险管理中对货币资金、应收账款、存货、应付账款、客户与供应商等风险管理指标 进行实时监控,同时避免从事与公司战略发展目标不相符的业务。
3 、控制活动
( 1 )内部控制制度的建立情况
公司严格按照《公司法》、《深圳证券交易所创业板上市公司规范运作指引》、《深圳 证券交易所创业板上市公司股票上市规则》等相关法律、法规及《公司章程》的规定,建立 了规范的公司治理结构和议事规则,明确了各方职责权限,公司法人治理结构健全,形成了 科学有效的职责分工和制衡机制。
2011 年度,根据公司发展的需要,公司修改了公司章程中的部分条款内容。
目前,公司已制定的内部控制主要规章制度有:《公司章程》、《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作细 则》、《投资者关系工作管理制度》、《总经理工作细则》、《募集资金管理及使用制度》、 《信息披露制度》、《融资决策制度》、《日常生产经营决策制度》、《对外担保制度》、 《关联交易决策制度》、《内部审计制度》、《控股子公司管理制度》、《薪酬与考核委员 会实施细则》、《战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细 则》、《重大信息内部报告办法》、《董事、监事、高级管理人员所持公司股份及其变动管 理制度》、《关于防范控股股东及关联方占用上市公司资金的管理办法》、《内幕信息知情 人登记制度》、《外部信息使用人管理制度》、《突发事件危机处理应急制度》、《独立董 事年报工作规程》、《审计委员会年报工作规程》、《年报信息披露重大差错责任追究制度》、 《高级管理人员薪酬及考核管理制度》等。这些制度的确立并实施,为公司的内部控制体系 的形成奠定了良好的制度基础,是公司内部控制环境的重要组成部分。
在日常管理方面,公司制定了一系列合法、有效的制度,涵盖了财务核算、项目管理、 关联交易、物资采购、产品销售、人力资源管理、存货管理、内部审计等整个生产经营过程, 确保各项工作都有章可循,形成了规范的管理体系。
( 2 )内部控制措施
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的 方法,运用相应的控制措施,将风险控制在可承受度之内。
1 )授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事 项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责 任。针对对外投资、融资、募投项目等重大事项,由董事会、股东大会审批。
==> picture [457 x 31] intentionally omitted <==
第 5 页 共 9 页
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
2 )不相容职务的分离控制。公司全面系统地分析、梳理了业务流程中所涉及的不相容 职务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
3 )会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基础工作,明确 会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会 计机构,配备了会计从业人员,从事会计工作的人员全部取得了会计从业资格证书。
4 )资金管理控制。公司制定了《财务管理制度》,建立了财务管理系统,对财务信息 的录入、资金支付的审批等均有明确的规定,公司对资金管理建立了严格的授权审批制度, 所有的资金流动必须按照规定的流程和授权审批方能办理。报告期内,公司财务部门严格执 行了资金管理制度,确保了公司资金支付按照规定权限进行审批,有效控制、防范财务风险。
5 )资产管理控制。为了保护公司资产的安全、完整,公司建立了购买、使用、保管等 日常管理机制和定期清查制度,采取资产记录、实物保管、定期盘点、账实核对等措施,确 保资产安全。
6 )子公司控制。报告期内,对子公司人事、财务、经营决策管理等方面采取有效措施, 发挥集团公司的管理优势,规范了子公司的各项内部控制管理。
4 、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信 息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网 络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、市场调查、 来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息和 外部信息进行合理筛选、核对、整合,提高信息的有用性。
作为上市公司,本公司保持与股东和监督机构的沟通,按照外部监管法规制定了信息披 露的规则和流程,定期对外披露信息。
5 、对控制的监督
公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监督制度,明 确了内部审计部及其他部门在内部日常监督和专项监督中的职责权限,规范了内部监督的程 序、方法和要求。
公司设置专门的内部审计机构,内部审计部门主要制定并实施内部审计计划,负责对本 公司各内部机构、控股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查 和评估;对本公司各内部机构、控股子公司的会计资料及其他有关经济资料,以及所反映的 财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计;并在内部审计过 程中合理关注和检查可能存在的舞弊行为等,对在监督过程中发现的内部控制缺陷,分析其
==> picture [457 x 31] intentionally omitted <==
第 6 页 共 9 页
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
产生的原因及性质,并提出整改方案,采取适当的形式及时向董事会、监事会或管理层报告, 并追究相关的责任。
公司根据自身的业务特点和内部控制的要求,设置了内部组织机构,明确了各部门的职 责权限,并遵循不相容岗位分离的原则,使各部门各岗位相互制约,起到一定的监督作用。
(二)公司主要内部控制制度的执行情况和存在的问题
公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内部控制制度 的执行情况说明如下:
1 、公司做到了与控股股东的 “ 五分开 ” ,已具有完整的业务体系和直接面向市场的独立经 营的能力;制定了股东会、董事会、监事会议事规则,相关会议均形成记录。
2 、资金管理制度
公司已对货币资金管理建立了较严格的控制程序,例如,办理货币资金全过程业务的不 相容岗位已作分离,保管资金业务的相关印章和票据由不同人员负责;支付资金时,明确要 求款项的用途、金额、支付方式等内容,并附原始单据或相关证明;现金收入必须及时存入 银行,不得坐支、不得白条抵库,由财务部门负责人不定期抽查;规定了各项资金业务的审 批权限,严格按照审批程序和审批权限进行审批等。
3 、募集资金管理制度
公司制定了《募集资金管理制度》,根据该制度的规定并结合公司实际经营需要,对募 集资金实行专户存储,对募集资金的使用、投向、管理及监督等内容作了详细的规定并进行 严格的规范管理。报告期内,公司严格执行了募集资金专户存储制度,募集资金不存在被控 股股东、实际控制人占用、委托理财等情形。公司内部审计部门每季度对募集资金的存放和 使用进行核查。
4 、资产管理制度
本公司已建立了较科学的固定资产管理程序、实物资产管理的岗位责任制度,能对实物 资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期 盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、毁 损和重大流失。
5 、人力资源管理制度
公司建立了较为有效的人力资源管理制度,对人力资源档案管理、工资薪金管理、考勤 管理、招聘管理、离职管理、岗位异动管理、员工培训、业绩考核等做出了较明确的管理程 序和控制措施,保证人力资源管理有效运行,为公司人才引进等奠定了基础。
6 、信息管理制度
为规范公司信息管理,公司制定了《重大信息内部报告办法》、《外部信息使用人管理 制度》明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程;制定了 《投资者关系管理制度》,对投资者关系活动中的信息披露进行了明确的规定。为了加强信
==> picture [457 x 31] intentionally omitted <==
第 7 页 共 9 页
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
息披露管理,公司制定了《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记 管理制度》,明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息 披露义务人在信息披露事务中的权利、义务和责任。
7 、担保管理制度
为加强公司对外担保的管理,规范公司的对外担保行为,根据《公司法》、《证券法》、 《担保法》、《公司章程》以及相关法律法规的规定,公司专门制定了《对外担保制度》。 该制度对对外担保的对象、担保调查、担保审批程序、担保合同签订、担保风险管理、担保 信息披露等都做了明确的规定。由于公司对外担保的严格规范,目前公司不存在对外担保事 项,有效地控制了风险的发生。
8 、对控股子公司的管理控制
公司要求子公司及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能 对公司股票交易价格产生重大影响的信息。在充分考虑控股子公司业务特征等的基础上,督 促其建立内部控制制度,定期向公司提供季财务报表等。内部审计部门定期对子公司的内部 控制制度执行情况及财务信息的真实性和合法性等情况进行检查监督及评价。
9 、内部控制监督检查制度
公司对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员 会检查、内部审计部门检查,保证内部控制活动的有效运行。
四、 进一步完善内部控制制度的措施和下年度工作计划
结合公司内部控制体系试运行期的具体情况,公司将继续完善公司的内部控制体系,不 断改进、充实、健全并及时修订内部控制制度以满足监管法规、资本市场及提升自身管理水 平的要求,达到合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果的内部控制目标。
1 、通过多种途径加强内部控制培训工作,组织开展对各级管理人员及员工的法律法规 和内部控制培训强化,树立风险防范意识,不断提高公司员工对内控工作的认知度和适应性, 提高内控规范意识,及时更新知识,并不断提高员工相应的工作胜任能力。
2 、进一步发挥审计委员会和内部审计的监督职能,加强内部审计工作,定期不定期的 对公司各流程的内控制度执行情况进行检查,确保公司内部控制制度得到有效的执行和实 施,防范风险。进一步完善内部审计制度,丰富内部审计的手段和方法,努力提高审计人员 的业务水平和素质,通过不断完善的内控检查和评价工作制度,切实发挥内部审计对内部控 制的监督职能。
3 、随着公司业务和规模的不断扩大,需要进一步优化业务和管理流程,持续规范运作, 及时根据相关法律、法规的要求不断修订和完善公司的各项内部控制制度,进一步健全和完 善公司内部控制体系。
==> picture [457 x 31] intentionally omitted <==
第 8 页 共 9 页
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
五、 公司对内部控制的自我评价意见
本公司董事会认为:根据《企业内部控制基本规范》以及其他控制标准,截至 2011 年 12 月 31 日止,公司已结合自身生产经营的需要,建立了较为健全的内部控制体系,内部控 制符合公司现阶段的发展需要,在所有重大方面是有效的,能够保护公司财产的安全、完整, 能够对公司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制合法、公允的 财务报表提供保障。
易联众信息技术股份有限公司董事会
2012 年 4 月 13 日
==> picture [457 x 31] intentionally omitted <==
第 9 页 共 9 页