内部控制鉴证报告
信会师报字[2019]第ZB10961号
杭州联络互动信息科技股份有限公司全体股东:
我们接受委托,审核了后附的杭州联络互动信息科技股份有限公司(以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定对2018年12月31日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司年度报告披露时使用,不得用作任何其他目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同其他文件一起报送并对外披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】7 号)及相关规定对 2018年12月31日与财务报表相关的内部控制有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
鉴证报告 第2页
五、工作概述我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及相关规定于2018年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所 中国注册会计师: 廖家河(特殊普通合伙)
中国 · 上海 中国注册会计师: 丛存
二〇一九年四月二十三日
杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
第1页共8页
杭州联络互动信息科技股份有限公司
关于内部控制自我评价报告
杭州联络互动信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合杭州联络互动信息科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年1月1日至2018年12月31日的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。董事会认为,公司对通过自查发现的与财务报告相关的内部控制重大缺陷进行了有效地整改。经整改后,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括母公司以及全部纳入合并范围的子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务包括:资金活动、采购管理、资产管理、销售及收款管理、成本费用管理、信息系统安全管理等。纳入评价范围的主要事项包括:
1、 内控控制环境
(1)组织架构公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会,分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权责明确的原则行使职权。股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公司年度财务决算方案、利润分配方案等重大事项,确保所有股东,特别是中小股东享有平等的地位并能充分行使相应的权利。公司董事会由7名董事组成,其中独立董事3名。董事会成员中有熟悉本公司业务的财务专家、法律专家和经营管理专家,他们勤勉地履行职责,对公司内部控制高度重视,有利于公司规范运作、科学决策及各项内部控制制度的有效执行。监事会由3 名监事组成,其中包括1 名职工监事。监事会是公司的监督机关,负责监督公司董事、管理层和其他高级管理人员依法履行职责情况和公司财务状况;对董事会建立与实施内部控制的行为和效果进行监督;对公司内部控制体系的建立健全和有效执行承担监督责任。报告期内,管理层负责实施股东大会、董事会决议事项,公司由总经理全面主持公司日常生产经营和管理工作,督导各职能部门的工作,评估各部门工作成效。公司明确了各高级管理人员的职责,建立了与经营模式相适应的组织机构,科学地划分了各职能部门的权责,形成相互制衡机制。(2)发展战略公司在董事会下设立战略委员会负责发展战略管理工作,对公司长期发展战略、重大投资决策进行研究并提出建议。公司收集、综合分析内、外部信息,召开战略研讨会,广泛征求内、外部专家和委员会等各方面的论证意见,制
定了符合公司实际的发展战略。
(3)人力资源政策与措施
公司建立了聘用、培训、考核、晋升和员工薪酬的政策及程序,制定了岗位职位说明书,明确各岗位所需要的知识和技能,让公司员工充分了解其职责和公司的期望,并通过培训、考核等方式不断提高员工的能力和水平。同时,对违背人力资源相关政策和流程的行为,有适当的措施予以惩罚。(4)社会责任公司坚持一贯的优良作风,积极承担企业社会责任。在保证股东特别是中小股东利益方面,公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规和规范性文件,不断完善治理结构,建立了以《章程》为基础、涵盖公司运营各个层面的全套内控体系,形成了科学合理的职责分工和相互制衡的工作机制,确保了股东大会、董事会、监事会、管理层等机构的规范操作和有效运行,切实保障全体股东的权益。
2、 风险评估
公司根据业务现状及发展需要,确立了整体发展目标及发展思路,将公司建设成为领先的互联网服务商。以此为目标,梳理现有业务,继续关注主营业务发展方向,收集公司内外风险信息和案例,对重要经营活动,事前进行分析与评估,做到风险可控。公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
3、 控制活动
(1)公司在授权审批、职责划分、凭证与记录控制、资产使用及管理方面实施了有效的控制程序。①交易授权审批:公司按交易金额的大小以及交易性质划分了两种层次的授权:一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取职能部门、财务负责人、经理、董事长等分级审批制度。对非经常性交易,如收购、投资等重大交易事项,需要董事会、股东大会特别授权审批。②职责划分:公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位责任制度,在采购、销售、管理的各个环节均制定了岗位职责分工。③凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了审核要点与审核分工制度,基本有效杜绝了不合格凭证
流入企业内部;各部门在执行审核功能时相互制约、相互联系,使内部凭证的真实性、可靠性有了较好的保证。④资产使用及管理:公司建立了从资产购入、使用、日常管理到资产处置的规章制度,并得到了较好的执行,从而使资产的安全和完整得到了根本的保证。
(3)公司会计核算管理的侧重点
为使财务报表及时、全面、真实、综合地反映企业的生产经营活动,公司按照上市公司财务报表披露要求指导日常报告的编审与报告。
4、 监督评估
(1)日常检查监督
公司管理层通过周例会等形式,听取各职能部门和子分公司负责人汇报工作,收集汇总各方信息、问题,监控各方面工作的进展。公司职能部门组织子公司定期进行业务分析、财务分析等方式,收集汇集各方面信息,并对异常变动进行研究,使潜在问题得到反映,从而对财务报告质量进行监控。(2)资产盘点公司制定了资产管理制度,明确对各项实物资产的管理方法和定期盘点的具体要求。根据资产管理制度,定期对固定资产、存货、现金等进行盘点,做到会计记录和实物资产的定期核对。
(3)内控的自测自评
公司定期开展内部控制与风险管理执行情况自我测试与评价,测试内容包括内控设计有效性、内控执行有效性以及内控缺陷整改等。公司根据内审部门提供的测评结果,拟定内部控制管理层自我评价报告,对公司内部控制和风险管理程序执行的有效性发表意见,报董事会审议。(4)内部审计公司制定了《内部审计制度》,审计部对内控制度的执行情况进行定期和不定期检查,评价内控制度设计的合理性、执行的有效性和一贯性。
5、 重点内部控制制度
公司已建立了较为完善的内部控制体系,通过详细的管理制度和操作流程,加强日常跟踪和监控,在业务处理中均有明确的授权和审批流程,确保业务规范有序运行;同时,对控股子公司管理、关联交易、对外担保、投资活动、信息披露等方面也加强了重点控制,严格按照相应的制度执行,使风险得到有效控制。
(1)销售及收款的内部控制
公司制定了与销售和收款相关的一系列制度和流程。从市场开发、客户开发收入确认与开具发票、应收账款的回收与监督、坏账准备的计提等各方面对销售及收款的各个环节进行了严格的规定,最大程度地控制销售风险。
(2)采购及付款的内部控制
公司设置并明确了采购部门及相关岗位的职责分工,制定了采购流程和货物中转的操作流程及细则。通过这些细则规范与供应商购货管理,完善了采购部门与供应商之间的控制程序,强化了对请购、审批、采购、验收等环节的控制,做到了采购决策透明,尽可能堵塞采购环节的漏洞。
(3)货币资金的内部控制
公司制定了货币资金的内控制度和流程,明确了办理货币资金业务的岗位职责、授权审批方式、审批权限和相关控制措施,在现金、银行存款、其他货币资金、票据、印鉴、印章管理等方面做了详细规定,并严格执行。办理货币资金业务实行不相容职务相互分离,相关人员和机构存在相互制约、监督的关系。
(4)固定资产管理的内部控制
公司建立了固定资产管理制度,明确固定资产分类、折旧年限和折旧方法,同时规定固定资产的归口管理部门,固定资产实行由使用部门、管理部门、财务部门归口分级管理的原则,使用部门、管理部门负实物的直接管理责任,财务部门负核算和监督、检查的管理责任。通过采取职责分工、定期盘点、财产记录、账实核对、财产保险等措施,能够有效地防止资产的失窃、毁损和重大流失。
(5)对控股子公司的内部控制
公司严格依照法律法规和上市公司的有关规定对控股子公司进行管理。
(6)关联交易的内部控制
公司严格依照监管部门关于关联交易的法律法规对关联交易的对象、内容、审批程序和披露的规定执行。公司的关联交易遵循了公平、公开、公允原则。
(7)对外担保的内部控制
根据关于对外担保的相关规定以及相关法律法规,公司制定了《对外担保管理制度》,明确规定了对外担保的审批权限、审批流程、信息披露、风险管理等各项内容。报告期内公司不存在为非控股子公司进行担保的事项,对控股子公司的担保均严格遵守、履行了相应的审批及披露程序。
(8)重大投资的内部控制
公司重大投资坚持合法、审慎、安全、有效的原则,控制投资风险、注重投
资效益。《公司章程》中对董事会及股东大会在重大投资的审批权限方面均有明确规定,并建立了严格的审查和决策程序。公司制定了《对外投资管理制度》公司专注于主营业务,不存在非主营业务的重大投资行为。对于重大的投资项目,必须经过董事会或股东大会批准后方可实施。
(9)信息披露的内部控制
公司按照有关信息披露的法规制定了信息披露的管理制度,详细规定了信息披露的原则、内容、程序、保密机制等,并明确了责任追究机制。公司采取多种方式及时、公平、准确地向投资者进行信息披露工作。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》、《公司法》、《证券法》等相关法律法规及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》等相关法律法规,并结合企业内部控制评价制度和评价办法组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)公司更正已公布的财务报告(并对主要指标做出超过10%以上的修正);
(4)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;(5)董事会审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。出现下列情形之一的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报告过程的控制存在一项或多项缺陷,且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据《企业会计准则》和公司相关会计政策的规定,基于审慎的原则,公司对应收款、长期股权投资、商誉等相关资产再次进行了资产减值测试,并补提了资产减值准备,公司亦发布了《2018年度业绩快报修正公告》对公司2018年度的主要财务数据进行了修正。修正后,公司2018 年度财务报表能更真实反映公司的财务状况、资产价值及经营成果。公司要求相关人员加强学习,提高专业能力和业务水准,强化其责任心。公司将结合实际不断完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,使内部控制真正为企业发展提供监督保障作用,促进公司健康、稳定、可持续发展。整改后,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善并将持续对现有的制度、流程进行梳理改造。
四、 其他内部控制相关重大事项说明
本报告期内,公司无其他内部控制相关重大事项说明。
杭州联络互动信息科技股份有限公司董事会
2019年4月23日