AI assistant
YLZ Information Technology CO.,Ltd — Audit Report / Information 2013
Apr 20, 2014
55114_rns_2014-04-20_b6ecac8f-b058-441a-a195-5629fb15da8c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [174 x 51] intentionally omitted <==
易联众信息技术股份有限公司 内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
==> picture [596 x 85] intentionally omitted <==
目 录
内部控制鉴证报告
关于 2013 年 12 月 31 日与财务报表相关的内部控制自我评价报告
==> picture [596 x 85] intentionally omitted <==
1-8
==> picture [174 x 51] intentionally omitted <==
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
内部控制鉴证报告
致同专字( 2014 )第 350ZA0933 号
易联众信息技术股份有限公司全体股东:
我们接受委托,鉴证了易联众信息技术股份有限公司(以下简称易联众公 司)董事会对 2013 年 12 月 31 日与财务报表相关的内部控制有效性的认定。易联 众公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持 其有效性,并确保后附的易联众公司《关于 2013 年 12 月 31 日与财务报表相关的 内部控制自我评价报告》真实、完整地反映易联众公司 2013 年 12 月 31 日与财务 报表相关的内部控制。我们的责任是对易联众公司 2013 年 12 月 31 日与财务报表 相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了 包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效 性,以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合 理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现 的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制 政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有 一定风险。
我们认为,易联众公司于 2013 年 12 月 31 日在所有重大方面有效地保持了按 照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
==> picture [596 x 85] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
本鉴证报告仅供 易联众公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 熊建益 (特殊普通合伙) 朱丹丹 中国注册会计师 中国〃北京 二O一四年 四月十七日
中国〃北京
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限司 2013 年度内部控制自我评价报
易联众信息技术股份有限公司
2013 年度内部控制自我评价报告
易联众信息技术股份有限公司(以下简称“公司” )根据《公司法》、《证 券法》、《会计法》及《企业内部控制基本规范》等相关法律法规及相关文件的 要求,结合自身特点和发展需要,公司在 2013 年加强了内部控制体系建设,并根 据中国证监会厦门监管局的指导意见,进一步完善了内部控制制度,新增了《预 计负债管理制度》、《资产减值准备计提及核销管理制度》等内控制度。通过有 效的内部控制,公司合理保证了经营管理的合法合规与资产安全,确保了财务报 告及相关信息的真实完整,提高了经营效率与效果,促进了公司发展战略的稳步 实现。现对公司 2013 年内部控制体系建设以及截止到 2013 年 12 月 31 日的内控执 行情况阐述与评价如下:
一、公司基本情况
(一)历史沿革:
本公司的前身系 2000 年 7 月 14 日设立的厦门实达信息系统集成有限公司。 2009 年 6 月,本公司以 2009 年 4 月 30 日经审计的账面净资产 73,629,998.45 元为基 准,按照 1:0.8692 的折股比例,以整体变更方式设立股份有限公司。 2009 年 6 月 29 日,公司领取注册号为 350298200002795 的《企业法人营业执照》,核准登记的 企业名称变更为易联众信息技术股份有限公司,注册资本 6,400 万元,法定代表 人为古培坚。
2010 年 7 月,经中国证券监督管理委员会《关于核准易联众信息技术股份有 限公司首次公开发行股票并在创业板上市的批复》(证监许可 [2010]890 号)核 准,公司成功向社会公众公开发行人民币普通股( A 股) 2,200 万股,每股面值 1 元,每股发行价人民币 19.80 元,募集资金总额 43,560 万元,扣除各项发行费用 后,募集资金净额为 39,373.90 万元。 2010 年 7 月 26 日,经深圳证券交易所《关于 易联众信息技术股份有限公司人民币普通股股票在创业板上市的通知》(深证上 [2010]238 号)核准,公司股票于 2010 年 7 月 28 日正式在深交所上市挂牌交易。股 票发行后,公司总股本由 6400 万股变更为 8600 万股。
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限公司 2013 年度内部控制自我评价报
根据公司 2010 年度股东大会审议通过的《公司 2010 年度利润分配及资本公 积金转增股本的议案》,以公司 2010 年 12 月 31 日的总股本 8,600 万股为基数,以 资本公积向全体股东每 10 股转增 10 股,合计转增股本 8,600 万股;并按每 10 股 派发现金股利人民币 2 元(含税),派发现金股利共计人民币 1,720 万元,剩余未 分配利润结转以后年度。上述分配方案已于 2011 年 07 月 07 日实施完毕,公司总 股本由 8,600 万股增加至 17,200 万股。
(二)公司经营范围:
研发、设计、生产智能卡、银行卡;销售智能卡;开发、生产计算机软件、 硬件、应用系统集成网络通信产品、提供相关的技术咨询、技术培训及技术服 务;网络工程、综合布线;从事技术、货物进出口,但国家限定公司经营或禁止 进口的商品和技术除外(不含境内分销)。
二、内部控制评价范围
(一)纳入评价范围的主要单位
公司各业务部门、各管理部门及其公司的各个子公司。
(二)纳入评价范围的主要业务和事项
包括:治理结构、机构设臵、人力资源、内部审计、企业文化、会计控制、 资金管理、资产管理、财务报表、预算管理、印章管理、子公司管理、信息披 露、关联交易等业务和事项。
三、公司内部控制评估
(一)控制环境
1 、法人治理结构
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共 和国证券法》(以下简称《证券法》)、《上市公司章程指引》等法律法规的要 求,建立起规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的 职责权限,公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。 股东大会是公司的最高权力机构。
董事会是内部环境的重要组成部分,负责内部控制的建立健全和有效实施, 建立企业风险管理理念。
监事会对董事会建立与实施内部控制进行监督。
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限公司 2013 年度内部控制自我评价报
董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别 设立了审计委员会、战略委员会、薪酬与考核委员会、提名委员会四个专门委员 会,除战略委员会由公司董事长担任主任委员外,其他三个委员会均由独立董事 任主任委员。
经理层负责组织、领导企业内部控制的日常运行。总经理对董事会负责,通 过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营 运转。各职能部门实施具体生产经营业务,管理公司日常事务。
2 、组织机构设臵
公司根据自身业务特点和内部控制要求建立了公司的内部组织机构,各职能 部门按照公司制订的管理制度,在经营管理层的领导下运作,责任权限划分明 确,相互配合和相互制约,信息沟通渠道通畅,形成了有效的相互制衡机制,保
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限公司 2013 年度内部控制自我评价报
证了公司经营活动的有序进行, 2013 年度公司运行的组织架构如下:
==> picture [438 x 458] intentionally omitted <==
2010 年 10 月,大连易联众科技有限公司正式成立。 2013 年 6 月 20 日经第二 届董事会第九次会议审议通过,并经公司 2013 年第一次临时股东大会审议通过, 公司决定终止超募资金投资项目 — 大连易联众科技有限公司。 2013 年 11 月,公司 完成了对大连易联众科技有限公司的注销登记工作。
3 、内部审计
为防范公司管理风险、加强内部控制、维护股东的合法利益、不断改善经营 管理、提高经济效益,公司设立了独立的内审部门,并由董事会审计委员会直接 领导,保证了内部审计的独立性。
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限公司 2013 年度内部控制自我评价报
内部审计工作包括对公司经营情况、财务安全状况、募集资金使用等管理风 险,以及公司内部控制制度的执行情况进行审计监督。并针对存在的问题提出建 设性意见,为公司管理风险提供决策依据,并在不断完善公司内部控制制度的过 程中发挥重要作用。
内审工作程序:按照公司董事会的要求,确定年度内部审计工作重点,编制 年度审计计划;通过实施必要的审计程序,取得审计证据,编写审计报告,说明 审计目的、范围,提出结论和建议,并对审计过程中发现的问题进行后续的追 踪,督促被审计单位进行整改落实。
4 、人力资源政策
公司坚持实施有利于公司可持续发展的人力资源政策,将职业素质和专业能 力作为选拔和聘用员工的重要标准。公司以诚实守信、爱岗敬业、开拓创新和团 队协作为核心开展文化体系建设,以促进和强化公司的竞争力。
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准, 通过各种内部培训、外部拓展训练等方式,切实加强员工培训和继续教育,不断 提升员工专业素质和综合素质。公司上市后,无论硬件环境、人文环境还是市场 环境均发生了重大的变化,新的环境对公司的诚信和价值观提出新的要求, “ 德、 才、容 ” 仍然是对人才的最基本的要求,公司上市后还要求人才具备高度的责任感 和责任心,能够承担更多的责任,树立公司员工高素质的形象。
5 、企业文化
公司十分重视加强企业文化建设,把 “ 创立精神文化,规范制度文化,提升物 质文化,推进行为文化。 ” 作为企业文化建设的总体思路。积极探索企业文化建设 规律,创造良好的文化氛围。坚持 “ 以人为本 ” 的管理思想,提倡 “ 幸福生活快乐工 作 ” ,构建符合易联众发展的个性化文化体系,从而增强企业核心竞争力,提高企 业经济效益和社会效益;积极倡导 “ 精致产品、优质服务 ” 的核心价值观,倾力培 育 “ 创新、信任、学习、执行、负责 ” 的企业精神,规范养成 “ 积极主动、快速反 应、严谨认真、精益求精 ” 的工作作风,努力构建一支诚实守信、爱岗敬业、开拓 创新和团队协作的员工队伍,以创造良好的内部控制文化氛围。
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程 的设计和运行,本公司一贯重视这方面氛围的营造和保持,建立了一系列内部管
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限公司 2013 年度内部控制自我评价报
理规范,并通过有效的考核奖惩制度和高层管理人员的身体力行,使这些内部规 范多渠道、全方位地得到有效地落实。另外,公司不定期对员工开展关于职业道 德教育的培训,以提高员工价值观的统一性。
6 、企业目标
公司以 “ 信息服务社会,科技惠及民生 ” 为愿景,始终专注于社会保障、医疗 健康、劳动就业、文化教育、住房生活等民生领域,面向政府、服务机构、企业 和社会公众提供基础性、保障性的民生行业解决方案、软硬件产品和网络服务, 通过搭建互联互通的网络应用环境,努力让全中国民众享受到便捷、易用的民生 服务。
报告期内,公司继续推进建设软件研发中心、运维管理中心、民生信息服务 中心、社保卡及读写终端制作中心等四个业务中心,构建研发、市场和服务的完 善业务运营架构;强化与金融机构合作,积极拓展社保卡的金融应用功能;同时 通过民生信息服务中心平台的建设,构建市场化、社会化的网络服务平台,为参 保人群提供全面的综合民生信息服务,逐步将公司发展成为国内领先的民生行业 信息服务提供商。
公司董事会在企业愿景规划的前提下,制定企业的战略目标,再相应分解为 各个经营目标,并根据设定的目标确定公司的风险承受能力和具体业务层次上可 接受的风险水平。
(二)风险评估
公司董事会及其经营管理层对内部或外部影响目标实现的事故或事件进行识 别,在进行充分调研和科学分析的基础上,识别影响目标实现的事项,区分风险 与机会,进而对风险与机会发生的可能性和影响程度进行评估和应对。
公司董事会根据设定的企业战略和目标,全面系统持续地收集相关信息,结 合实际情况确定相应的风险承受度,定期进行风险评估,对内部或外部风险发生 的可能性和影响程度进行评估,针对不同的风险类别确定科学合理的定性、定量 分析标准。
根据风险识别和风险评估的结果,结合风险成因、公司整体风险承受度,权 衡风险与收益,确定了各类风险的应对策略。同时,公司根据董事、经理及其他 高级管理人员、关键岗位员工的风险偏好,采取适当有效的控制措施,避免因个
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限公司 2013 年度内部控制自我评价报
人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降低、风险 分担和风险承受等风险应对策略,实现对风险的有效控制。
(三)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1 、不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中 所涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负 其责、相互制约的工作机制。
2 、授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办 理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范 围内行使职权和承担责任。
3 、会计系统控制。公司严格执行国家统一的会计准则制度,并在报告期内 严格执行《财务管理制度》,进一步加强会计基础工作,明确会计凭证、会计账 簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设臵会计机 构,配备了会计从业人员,从事会计工作的人员全部取得了会计从业资格证书。 2013 年集团及各子公司使用统一的财务管理系统,进一步规范了财务工作,加强 信息整合,提高工作效率。
4 、资金管理控制。公司根据《财务管理制度》,建立了财务管理系统,同 时还制定了《货币资金管理细则》、《易联众网上银行使用管理制度》、《会计 人员岗位责任制》等制度,对财务信息的录入、资金支付的审批等均进行了明确 的规定,公司对资金管理建立了严格的授权审批制度,所有的资金流动必须按照 规定的流程和授权审批方能办理。审批人应当根据授权审批制度的规定,在授权 范围内审批,不得超越审批权限;经办人必须根据其职责范围,按照审批人的批 准意见办理资金支付。对于超越授权范围的资金业务,财务人员有权拒绝办理, 并及时向审批人的上级授权部门报告。 报告期内,公司财务部门严格执行了资金 管理制度,有效控制、防范财务风险。
5 、采购管理控制。公司根据《采购管理制度》,规范了采购业务的操作流 程,推行供应商认证、集中采购等制度,使用采购管理系统提升采购的效率和透
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限公司 2013 年度内部控制自我评价报
明度,在公平公正、充分竞争的基础上择优选择供应商,保证采购成本和质量的 控制。
6 、项目管理控制。根据公司制定的《项目管理制度》,明确了项目部门岗 位职责,规范项目管理流程,从项目工作量、质量、效率(工作进度)对项目施 加控制;另外,规范了项目预算制定要求,并明确支出审批权限。
7 、子公司控制。报告期内,公司依据《控股子公司管理制度》,对子公司 人事、财务、经营决策管理等方面采取有效措施,发挥集团公司的管理优势,规 范了子公司的各项内部控制管理。
8 、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财 产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
9 、运营分析控制。公司建立了运营情况分析制度,经理层综合运用生产、 购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等 方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
10 、内幕信息保密控制。公司进一步规范了内幕信息的保密管理工作,维护 公司信息披露的公开、公平、公正原则,保证公司信息披露控制相关工作的顺利 实施,保护广大投资者的合法利益。
11 、预算控制。公司建立了财务预算体系,通过各个子公司上报年度财务预 算,再进行归集、汇总,形成最终财务预算,对公司的收支形成有效的约束。
12 、绩效考评控制。公司建立了绩效考核体系,对员工及其管理层进行绩效 考核,形成良好的奖惩机制,强化对各部门和员工的激励和约束。
13 、预计负债与资产减值管理。报告期内,公司制定了《预计负债管理制 度》、《资产减值准备计提及核销管理制度》,进一步完善了公司会计内控体 系,使财务信息披露质量更高、更透明且具有可比性。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序,确保信息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊 物、办公网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务 往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部
==> picture [596 x 85] intentionally omitted <==
易联众信息技术股份有限公司 2013 年度内部控制自我评价报
信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信 息的有用性。
公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保 管、网络安全等方面的控制,保证信息系统安全稳定运行。 (五)监督
公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监 督制度,明确了财务部和内部审计部在内部日常监督和专项监督中的职责权限, 规范了内部监督的程序、方法和要求。公司对监督过程中发现的内部控制缺陷, 分析其性质和产生原因,并提出整改方案,采取适当的形式及时向董事会、监事 会或者经理层报告,对内部监督中发现的重大缺陷,将追究相关责任单位或者责 任人的责任。
四、公司管理层对内部控制完整性、合理性及有效性的自我评估意见 本公司董事会认为:根据《企业内部控制基本规范》以及其他控制标准,截 至 2013 年 12 月 31 日止,公司已结合自身生产经营的需要,建立了一套较为健全 的内部控制体系,内部控制符合公司现阶段的发展需要,在所有重大方面是有效 的,能够确保公司所属财产物质的安全、完整,能够对公司各项业务的健康运行 及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保障。
易联众信息技术股份有限公司董事会 2014 年 4 月 17 日
==> picture [596 x 85] intentionally omitted <==