厦门三五互联科技股份有限公司
2017 年度内部控制自我评价报告
厦门三五互联科技股份有限公司全体股东:
为加强和规范内部控制,提高厦门三五互联科技股份有限公司(以下简称“公司”)管
理水平和风险控制能力,促进公司长期可持续发展,根据《企业内部控制基本规范》及其配
套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合公司内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2017 年
12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括本公司及苏州三五互联信息技术有限公司、青岛三五互联科技有
限公司、天津三五互联科技有限公司、厦门三五互联移动通讯科技有限公司、广州三五知微
信息科技有限公司、北京三五互联科技有限公司、厦门嘟嘟科技有限公司、泉州三五互联信
息科技有限公司、北京亿中邮信息技术有限公司、天津亿中邮信息技术有限公司、北京中亚
互联科技发展有限公司、北京荣轩嘉业科技发展有限公司、北京和讯通联科技发展有限公司、
深圳市道熙科技有限公司、深圳淘趣网络科技有限公司、深圳市天成互动网络科技有限公司、
TopQu NetWork Technology Co.,Ltd、济南三五互联科技有限公司、厦门邮洽信息科技有限
公司、厦门三五电讯有限公司、福州三五互联科技有限公司、东莞三五互联信息科技有限公
司、北京三五互联信息科技有限公司、深圳三五互联信息技术有限公司、杭州三五互联科技
有限公司、佛山三五互联科技有限公司、无锡三五互联科技有限公司、广州三五互联科技有
限公司、天津创客星孵化器有限公司、深圳市赫达科技有限公司、厦门可乐蛙教育咨询有限
公司(原名称:三五互娱(厦门)文化传媒有限公司)等三十余家子公司。纳入评价范围单
位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业
收入总额的 100%。
结合公司现有业务的实际情况,纳入评价范围的业务流程和事项主要包括: 组织架构、
人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研发与开发、财务报告、
合同管理、信息系统等事项。
纳入重点关注的高风险领域主要包括:资金风险、投资风险、供应链风险、人力资源风
险、技术风险、资产处置风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)公司内部会计控制制度的有关情况
1、内部控制体系
(1)控制环境
1)公司治理结构
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和
国证券法》(以下简称“《证券法》”)和有关监管部门的要求及《厦门三五互联科技股份
有限公司公司章程》(以下简称“《公司章程》”)的规定,建立了股东大会、董事会、监
事会。股东大会是公司最高权力机构,董事会负责内部控制的建立健全和有效实施,监事会
对董事会建立与实施内部控制进行监督。董事会设立了战略委员会、审计委员会、提名、薪
酬与考核委员会等专门委员会,审计部隶属于审计委员会,直接对审计委员会负责,董事会
下设董事会秘书负责处理董事会日常事务。高管团队负责组织企业内部控制的日常运行,公
司合理确定了各组织单位的形式和性质,并形成了由产品技术中心、运营服务中心、业务服
务中心、软件外包中心、人事行政中心、财务管理中心、总经办、投资部、法务部、证券部
等部门组成的经营框架,并贯彻了不相容职务相分离的原则,比较科学地划分了每个组织单
位内部的责任权限,形成了相互制衡机制。
公司建立了较为合理的决策机制并规定了重大事项的决策方法:
公司制定了《股东大会议事规则》,对股东大会的召集和召开程序、表决程序、会议记
录保存等作了明确的规定。
公司制定了《董事会议事规则》、《独立董事工作制度》,对董事的任职要求、董事会
的职责和权限、董事长产生、董事会秘书、董事会会议的召集主持和通知程序、董事会审议
程序、董事会决议的表决和会议记录、独立董事的设立、董事会决议的实施等作了明确的规
定。
公司制定了《监事会议事规则》,对公司监事会的运作作了明确的规定。
公司制定了《总经理工作细则》,对公司经理层组成与聘用、职责与分工、工作机构与
工作程序、办公会议制度、总经理工作程序、资产处置与投资决策权限、报告制度和绩效考
核与激励约束机制等作了明确的规定。
公司制定了《投资决策程序与规则》、《关联交易决策制度》、《对外担保管理制度》,
对公司重大事项的实施范围、决策程序等作了明确的规定。
2)人事政策与实际运作
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理
制度,聘用适当的人员,使其能完成所分配的任务。
每年人力资源部根据公司发展及各部门的人才需求计划,拟定公司的人才需求计划,注
明所需人员的职位、人数、能力、时间及特别说明,以保证公司战略目标及经营计划的实现。
通过岗位职责说明书明确每个岗位的职责和考核要求。在人员选聘和提拔时,不仅重视专业
能力,而且关注品德修养。对于技术和业务人员,组织定期培训和考试,加强技术和业务人
员的专业水平。制订了一套科学合理的考核制度,对员工的职责履行情况、工作能力、对企
业文化的认可等方面进行全面、分级考核制度。
同时,公司严格执行国家社会保障制度的各项政策,实行了全员劳动合同制,为员工购
买了社会保险、住房公积金和商业保险等,这些制度的制订和执行极大调动了员工的劳动积
极性和主观能动性,为公司今后的发展提供了人力资源保障。
(2)风险评估过程
公司制定了长远的整体目标,并辅以具体的经营目标和计划,并向全体员工传达。公司
建立了有效的风险评估过程,并对公司可能遇到的经营风险、环境风险、财务风险等能够及
时发现并采取应对措施。
公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采购等方面,
通过建立内控制度和办法,将风险纳入管理体系。公司实施预算管理,每年公司管理层根据
市场预测及各职能部门的预算计划,确定公司当年的经营目标和计划,确定每个部门的年度
预算及分解而来的每季度甚至每月预算。通过全公司范围(含下属分、子公司)的预算管理
机制,各职能部门对本部门本年度发展的内、外部风险进行识别和评估,并采取不同的风险
应对策略。
(3)信息系统与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开
发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处理部门与使
用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好
地控制,档案、设备、信息的安全得到较好地控制。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客
户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时
采取适当的进一步行动。
(4)控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权
控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控
制、内部报告控制等。
1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位
内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经
济业务。
2)不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过权力、职责
的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理
设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人
或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、
会计记录、财产保管、监督检查等。
3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执
行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产
记录、账实核对、财产保险等措施,以使各种财产安全完整。
5)独立稽查控制:公司设置专门的内审部门,对公司收入、成本、费用等方面进行审
查、考核。
6)风险控制:制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结
构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;
对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资
过程中可能出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管理制度,
以加强对信用风险与合同风险的评估与控制。
7)电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子信息
系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
8)内部报告控制:公司已制定了较为完整的重大信息内部报告制度,保证重大信息得
以有效传导,加强了决策机构与有关部门对重大信息的沟通与解决。
(5)对控制的监督
公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公司董事会是
公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方
案,监督内部控制的执行。公司董事会下设审计委员会、提名、薪酬与考核委员会、战略委
员会三个专业委员会,并制定了相应的委员会工作细则。其中,审计委员会主要负责公司内、
外部审计的沟通、监督和核查工作。公司以审计委员会为主导,以审计部为实施部门,对内
部控制建立与实施情况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行
评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠
正。
2、公司主要内部控制制度的执行情况
(1)公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资
金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金
管理暂行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人
民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进
行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
(2)公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选择
恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离
原计划使用的情况。
(3)公司已较合理地规划和设立了采购与付款业务的机构和岗位。制定了专门的《采
购管理办法》、《服务器测试验收标准》、《PC 机测试验收标准》、《采购产品验证管理
办法》、《供应商管理办法》等,对采购耗材和设备等需求从申请、审批、采购、验收、维
修等方面做了明确规定,在进行供应商选择时,从价格、售后服务、交货情况等方面对供应
商实行评级确定合格供应商名录,从而有效保证了采购商品的价格和品质。同时应付账款和
预付账款的支付必须在相关手续齐备后才能办理。权限上,在公司本部的授权范围内,下属
企业可自主对外办理采购与付款业务。公司在采购与付款的控制方面没有重大漏洞。
(4)公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发
出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核
对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
(5)公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理和预算
的各项基础工作,明确了费用的开支标准。
(6)公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式
以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司范围内企业之间
销售商品、提供劳务按照统一的内部结算价格进行结算。实行催款回笼责任制,对账款回收
的管理力度较强,公司和下属企业一律将收款责任落实到销售部门,并将销售货款回收率列
作主要考核指标之一。权限上,在公司本部的授权范围内,下属企业可自主对外办理销售商
品、提供劳务、货款结算业务。
(7)公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统
一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监
督等环节设置了专人管理。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备
下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
(8)为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大投资决
策的责任制度,相应对外投资的权限集中于公司本部(采用不同的投资额分别由公司不同层
次的权力机构决策的机制),各分公司一律不得擅自对外投资。对投资项目的立项、评估、
决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策和
程序的行为。
(9)公司能够较严格地控制担保行为,建立了担保决策程度和责任制度,对担保原则、
担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,
能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生
的损失。
(10)为规范公司信息管理,公司制定了《信息披露事务管理制度》、《投资者关系管
理制度》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《年报信息披露
重大差错责任追究制度》、《审计委员会年报工作规程》、《独立董事年报工作规程》和《控
股股东和实际控制人行为规范》等制订,规定了信息披露的管理工作,明确了内外部信息沟
通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及时、准确、完整。
(三)内部控制评价工作依据及内部控制缺陷认定标准
1、 公司建立内部控制制度的目标和遵循的原则
(1)公司内部控制的目标
1)建立符合公司管理要求的内部组织结构,制定科学合理的决策机制、执行机制与监督
机制,提高经营效率,保证公司经营管理目标的实现。
2)建立和不断完善风险控制系统,强化风险管理,保证公司经营活动的健康
运行。
3)营造良好的公司内部管理环境,防止、及时纠正各种错误或舞弊行为,保
障公司财产安全。
4)确保国家相关法律法规与规章制度得以贯彻落实。
(2)公司内部控制制度遵循的原则
1)全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业
务和事项。
2)重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3)制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相
互制约、相互监督,同时兼顾运营效率。
4)适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。
5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
2、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
1)财务报告内部控制缺陷评价的定量标准:
重要程度 一般缺陷 重要缺陷 重大缺陷
营业收入 营业收入 2%<错报≤营
错报≤营业收入 2% 错报>营业收入 5%
潜在错报 业收入 5%
资产总额 资产总额 2%<错报≤资
错报≤资产总额 2% 错报>资产总额 5%
潜在错报 产总额 5%
2)财务报告内部控制缺陷评价的定性标准:
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。出现下列特征的,认定为重大缺陷:
● 董事、监事和高级管理人员舞弊;
● 对已经公告的财务报告出现的重大差错进行错报更正;
● 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
● 审计委员会以及内部审计部门对财务报告内部控制监督无效。
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但
仍有可能导致企业偏离控制目标。出现以下特征的的,认定为重要缺陷:
● 未依照公认会计准则选择和应用会计政策;
● 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
● 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、准确的目标。
③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响
的性质、影响的范围等因素来确定。
1)非财务报告内部控制缺陷评价的定量标准:
重要程度 一般缺陷 重要缺陷 重大缺陷
直接资产 小于 200 万元(含 200-500 万元(含 500
500 万元以上
损失金额 200 万元) 万元)
2)非财务报告内部控制缺陷评价的定性标准:
①具有以下特征的缺陷,认定为重大缺陷:
● 公司经营活动违反国家法律法规;
● 公司中高级管理人员和高级技术人员流失严重;
● 媒体频现负面新闻,涉及面广且负面影响一直未能消除;
● 公司重要业务缺乏制度控制或制度体系失效;
● 公司内部控制重大或重要缺陷未得到整改;
● 公司遭受证监会处罚或证券交易所警告。
②具有以下特征的缺陷,认定为重要缺陷:
● 公司决策程序导致出现一般失误;
● 公司违反企业内部规章,形成损失;
● 公司关键岗位业务人员流失严重;
● 媒体出现负面新闻,波及局部区域;
● 公司重要业务制度或系统存在缺陷;
● 公司内部控制重要缺陷未得到整改。
③具有以下特征的缺陷,认定为一般缺陷:
● 公司违反内部规章,但未形成损失;
● 公司一般岗位业务人员流失严重;
● 媒体出现负面新闻,但影响不大;
● 公司一般业务制度或系统存在缺陷;
● 公司一般缺陷未得到整改;
(四)内部控制活动中的问题及整改计划
1、公司内部控制活动中存在的问题
公司按照《公司法》、《创业板规范运作指引》等法律、法规的要求,加强风险管理和
内控制度建设,取得了一定的成效。但公司内部控制仍存在一些薄弱环节,需要不断进行完
善,主要表现在:
(1)公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理和预算
的各项基础工作,明确了费用的开支标准。但在及时对比实际业绩和计划目标,并将比较结
果作用于实际工作方面还欠深入和及时。
(2)公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统
一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监
督等环节设置了专人管理。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备
下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。但在工程档案管理及相关会
计记录及时性方面还有待加强。
2、改进内部控制活动的计划和措施
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报
表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规
章制度的贯彻执行提供保证。对于目前公司在内部会计控制制度方面存在的问题,公司拟采
取下列措施加以改进提高:
(1)进一步深化成本费用管理,重视成本费用指标的分解、及时对比实际业绩和计划
目标、控制成本费用差异、考核成本费用指标的完成情况,进一步完善奖惩制度,努力降低
成本费用,提高经济效益。
(2)进一步优化工程项目管理流程,重视工程文件资料传递的及时性,密切工程项目
管理人员与会计人员的定期协调机制,并建立相应跟踪责任制度。
(3)加大力度开展相关人员的培训工作,学习相关法律法规制度准则,及时更新知识,
不断提高员工相应的工作胜任能力。进一步加强董事、监事、高级管理人员及相关人员的内
部控制培训和宣传力度,使公司人员尤其是分公司总监更加认识到内部控制的重要性,通过
培训使他们系统的掌握内部控制的程序和方法。
(4)深入贯彻实施企业内部控制规范,发挥审计部在内部控制实施中的重要作用,通
过专项审计、穿行测试等方式,进一步挖掘公司经营管理各个层面内部控制可能存在的漏洞
及复杂流程,进一步强化公司内部控制,优化业务流程,保证公司持续规范运作。
(5)进一步完善公司治理结构,提高公司规范管理水平,加强董事会各专门委员会的
建设和运作,发挥其在各自领域的作用,以符合公司更好发展的需要。进一步提升内部控制
制度的执行力,通过加强审计监督力度,发挥审计委员会和审计部的监督职能,确保各项制
度得到有效执行。
三、董事会对公司内部控制自我评价的意见
综上所述本公司董事会认为,本公司结合自身的经营特点和风险因素,建立了较为完善
的法人治理结构和健全的内部控制制度,符合国家有关法律、法规和证券监管部门的要求。
公司内部控制制度具有较强的针对性、合理性和有效性,并且得到了较好的贯彻和执行,在
公司经营的各个关键环节、关联交易、募集资金使用、信息披露等方面发挥了较好的管理控
制作用,能够对编制真实、公允的财务报表提供合理的保证,对公司各项业务活动的健康运
行和经营风险的控制提供保证。2017 年度未发现公司存在内部控制设计和执行的重大缺陷。
厦门三五互联科技股份有限公司
董 事 会
2018 年 4 月 16 日
