杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
杭州联络互动信息科技股份有限公司
关于内部控制自我评价报告
杭州联络互动信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称
“企业内部控制规范体系”),结合杭州联络互动信息科技股份有限公司(以下简称“公
司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2017 年 1 月 1 日至 2017 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实
披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监
督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高
级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的
真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为
实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控
制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定
的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务
报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现
非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价
结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评
价范围的单位包括母公司以及全部纳入合并范围的子公司,纳入评价范围单位资产总额占公
司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的
100%。纳入评价范围的主要业务包括:资金活动、采购管理、资产管理、销售及收款管
杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
理、成本费用管理、信息系统安全管理等。纳入评价范围的主要事项包括:
1、内控控制环境
(1)组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了明确的职责权
限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建立了清晰的组织架构和职
责分工。公司的股东大会、董事会、管理层和监事会,分别作为公司的权力机构、执行机
构、监督机构,按照相互独立、相互制衡、权责明确的原则行使职权。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公司年度财务决算
方案、利润分配方案等重大事项,确保所有股东,特别是中小股东享有平等的地位并能充分
行使相应的权利。
公司董事会由 7 名董事组成,其中独立董事 3 名。董事会成员中有熟悉本公司业务的财务专
家、法律专家和经营管理专家,他们勤勉地履行职责,对公司内部控制高度重视,有利于公
司规范运作、科学决策及各项内部控制制度的有效执行。
监事会由 3 名监事组成,其中包括 1 名职工监事。监事会是公司的监督机关,负责监督公司
董事、管理层和其他高级管理人员依法履行职责情况和公司财务状况;对董事会建立与实施
内部控制的行为和效果进行监督;对公司内部控制体系的建立健全和有效执行承担监督责
任。
报告期内,管理层负责实施股东大会、董事会决议事项,公司由总经理全面主持公司日常生
产经营和管理工作,督导各职能部门的工作,评估各部门工作成效。公司明确了各高级管理
人员的职责,建立了与经营模式相适应的组织机构,科学地划分了各职能部门的权责,形成
相互制衡机制。
(2)发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司长期发展战略、重大投资决
策进行研究并提出建议。公司收集、综合分析内、外部信息,召开战略研讨会,广泛征求
内、外部专家和委员会等各方面的论证意见,制定了符合公司实际的发展战略。
(3)人力资源政策与措施
公司建立了聘用、培训、考核、晋升和员工薪酬的政策及程序,制定了岗位职位说明书,明
确各岗位所需要的知识和技能,让公司员工充分了解其职责和公司的期望,并通过培训、考
核等方式不断提高员工的能力和水平。同时,对违背人力资源相关政策和流程的行为,有适
当的措施予以惩罚。
(4)社会责任
公司坚持一贯的优良作风,积极承担企业社会责任。在保证股东特别是中小股东利益方面,
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规和规范性文件,不
断完善治理结构,建立了以《章程》为基础、涵盖公司运营各个层面的全套内控体系,形成
了科学合理的职责分工和相互制衡的工作机制,确保了股东大会、董事会、监事会、管理层
杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
等机构的规范操作和有效运行,切实保障全体股东的权益。
2、 风险评估
公司根据业务现状及发展需要,确立了整体发展目标及发展思路,将公司建设成为领先的互
联网服务商。以此为目标,梳理现有业务,继续关注主营业务发展方向,收集公司内外风险
信息和案例,对重要经营活动,事前进行分析与评估,做到风险可控。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、
供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取
适当的进一步行动。
3、 控制活动
(1)公司在授权审批、职责划分、凭证与记录控制、资产使用及管理方面实施了有效的控
制程序。
①交易授权审批:公司按交易金额的大小以及交易性质划分了两种层次的授权:一般授权和
特别授权。对于一般性交易如购销业务、费用报销业务等采取职能部门、财务负责人、经
理、董事长等分级审批制度。对非经常性交易,如收购、投资等重大交易事项,需要董事
会、股东大会特别授权审批。
②职责划分:公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位责任制度,在采
购、销售、管理的各个环节均制定了岗位职责分工。
③凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建
立了审核要点与审核分工制度,基本有效杜绝了不合格凭证流入企业内部;各部门在执行审
核功能时相互制约、相互联系,使内部凭证的真实性、可靠性有了较好的保证。
④资产使用及管理:公司建立了从资产购入、使用、日常管理到资产处置的规章制度,并得
到了较好的执行,从而使资产的安全和完整得到了根本的保证。
(3)公司会计核算管理的侧重点
为使财务报表及时、全面、真实、综合地反映企业的生产经营活动,公司按照上市公司财务
报表披露要求指导日常报告的编审与报告。
4、 监督评估
(1)日常检查监督
公司管理层通过周例会等形式,听取各职能部门和子分公司负责人汇报工作,收集汇总各方
信息、问题,监控各方面工作的进展。公司职能部门组织子公司定期进行业务分析、财务分
析等方式,收集汇集各方面信息,并对异常变动进行研究,使潜在问题得到反映,从而对财
务报告质量进行监控。
(2)资产盘点
杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
公司制定了资产管理制度,明确对各项实物资产的管理方法和定期盘点的具体要求。根据资
产管理制度,定期对固定资产、存货、现金等进行盘点,做到会计记录和实物资产的定期核
对。
(3)内控的自测自评
公司定期开展内部控制与风险管理执行情况自我测试与评价,测试内容包括内控设计有效
性、内控执行有效性以及内控缺陷整改等。公司根据内审部门提供的测评结果,拟定内部控
制管理层自我评价报告,对公司内部控制和风险管理程序执行的有效性发表意见,报董事会
审议。
(4)内部审计
公司制定了《内部审计制度》,审计部对内控制度的执行情况进行定期和不定期检查,评价
内控制度设计的合理性、执行的有效性和一贯性。
5、重点内部控制制度
公司已建立了较为完善的内部控制体系,通过详细的管理制度和操作流程,加强日常跟踪和
监控,在业务处理中均有明确的授权和审批流程,确保业务规范有序运行;同时,对控股子
公司管理、关联交易、对外担保、投资活动、信息披露等方面也加强了重点控制,严格按照
相应的制度执行,使风险得到有效控制。
(1)销售及收款的内部控制
公司制定了与销售和收款相关的一系列制度和流程。从市场开发、客户开发收入确认与开具
发票、应收账款的回收与监督、坏账准备的计提等各方面对销售及收款的各个环节进行了严
格的规定,最大程度地控制销售风险。
(2)采购及付款的内部控制
公司设置并明确了采购部门及相关岗位的职责分工,制定了采购流程和货物中转的操作流程
及细则。通过这些细则规范与供应商购货管理,完善了采购部门与供应商之间的控制程序,
强化了对请购、审批、采购、验收等环节的控制,做到了采购决策透明,尽可能堵塞采购环
节的漏洞。
(3)货币资金的内部控制
公司制定了货币资金的内控制度和流程,明确了办理货币资金业务的岗位职责、授权审批方
式、审批权限和相关控制措施,在现金、银行存款、其他货币资金、票据、印鉴、印章管理
等方面做了详细规定,并严格执行。办理货币资金业务实行不相容职务相互分离,相关人员
和机构存在相互制约、监督的关系。
(4)固定资产管理的内部控制
杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
公司建立了固定资产管理制度,明确固定资产分类、折旧年限和折旧方法,同时规定固定资
产的归口管理部门,固定资产实行由使用部门、管理部门、财务部门归口分级管理的原则,
使用部门、管理部门负实物的直接管理责任,财务部门负核算和监督、检查的管理责任。通
过采取职责分工、定期盘点、财产记录、账实核对、财产保险等措施,能够有效地防止资产
的失窃、毁损和重大流失。
(5)对控股子公司的内部控制
公司严格依照法律法规和上市公司的有关规定对控股子公司进行管理。
(6)关联交易的内部控制
公司严格依照监管部门关于关联交易的法律法规对关联交易的对象、内容、审批程序和披露
的规定执行。公司的关联交易遵循了公平、公开、公允原则。
(7)对外担保的内部控制
根据关于对外担保的相关规定以及相关法律法规,公司制定了《对外担保管理制度》,明确
规定了对外担保的审批权限、审批流程、信息披露、风险管理等各项内容。报告期内公司不
存在为非控股子公司进行担保的事项,对控股子公司的担保均严格遵守、履行了相应的审批
及披露程序。
(8)重大投资的内部控制
公司重大投资坚持合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公司
章程》中对董事会及股东大会在重大投资的审批权限方面均有明确规定,并建立了严格的审
查和决策程序。公司制定了《对外投资管理制度》公司专注于主营业务,不存在非主营业务
的重大投资行为。对于重大的投资项目,必须经过董事会或股东大会批准后方可实施。
(9)信息披露的内部控制
公司按照有关信息披露的法规制定了信息披露的管理制度,详细规定了信息披露的原则、内
容、程序、保密机制等,并明确了责任追究机制。公司采取多种方式及时、公平、准确地向
投资者进行信息披露工作。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》、《公
司法》、《证券法》等相关法律法规及证监会和财政部联合发布的《公开发行证券的公司信
息披露编报规则第 21 号—年度内部控制评价报告的一般规定》等相关法律法规,并结合企
业内部控制评价制度和评价办法组织开展内部控制评价工作。
杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合
公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单
独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的 0.5%,则认定为一般缺
陷;如果超过营业收入的 0.5%但小于 1%,则为重要缺陷;如果超过营业收入的 1%,则认
定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷
单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为一般缺
陷;如果超过资产总额的 0.5%但小于 1%认定为重要缺陷;如果超过资产总额 1%,则认定
为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修正);
(4)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(5)董事会审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
出现下列情形之一的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的
补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷,且不能合理保证
编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润
报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错
报金额小于营业收入的 0.5%,则认定为一般缺陷;如果超过营业收入的 0.5%但小于 1%认
定为重要缺陷;如果超过营业收入的 1%,则认定为重大缺陷。
杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷
单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为一般缺
陷;如果超过资产总额 0.5%但小于 1%则认定为重要缺陷;如果超过资产总额 1%,则认定
为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果
缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期
目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效
果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降
低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺
陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重
大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现
的一般缺陷,公司已采取了相应的整改措施并进行了完善并将持续对现有的制度、流程进行
梳理改造。
四、其他内部控制相关重大事项说明
本报告期内,根据中国证券监督管理委员会浙江监管局(以下简称“浙江证监局”) 《关
于对杭州联络互动信息科技股份有限公司采取责令改正措施的决定》【2017】49 号(以下简
称《决定书》),组织董事会办公室、财务部、审计部等相关部门对《决定书》所关注的事
项进行深入分析,制定出相应的整改措施,指定了整改责任人,进行了整改。
(一)、组织公司高级管理人员对证监会及深圳证券交易所相关法律、法规、规则的学习,
进一步提升信息披露水平,提高信息披露质量。
(二)、公司开展了自查工作,对公司的投资、融资、担保、重大合同、关联交易等事项进
行了调查。
(三)、公司开展了内控制度的梳理工作,在现有内控制度的基础上查漏补缺。制定了《重
大信息内部报告制度》、《采购付款审批制度》,要求各子公司主要负责人、中层干部以及
相关重点岗位人员深入学习、严格遵守。
除以上事项外,公司无其他内部控制相关重大事项说明。
杭州联络互动信息科技股份有限公司董事会关于内部控制自我评价报告
杭州联络互动信息科技股份有限公司董事会
2018 年 4 月 25 日
