联络互动:中德证券有限责任公司关于公司2016年度内部控制自我评价报告的核查意见2017-04-28
中德证券有限责任公司
关于杭州联络互动信息科技股份有限公司
2016 年度内部控制自我评价报告的核查意见
中德证券有限责任公司(以下简称“中德证券”、“保荐机构”)作为杭州联络
互动信息科技股份有限公司(以下简称“联络互动”、“公司”)2016 年非公开发行
股票的保荐机构,根据中国证券监督管理委员会《证券发行上市保荐业务管理办
法》、《深圳证券交易所中小企业板上市公司内部审计工作指引》等有关法律法规
和规范性文件的要求,对联络互动《内部控制自我评价报告》进行了核查,并发
表如下核查意见:
一、保荐机构的核查工作
保荐机构通过对联络互动的董事、监事、高级管理人员等人员访谈,查阅了
公司股东大会、董事会、监事会等会议记录、年度内部控制评价报告等文件以及
各项业务和管理规章制度,从公司内部控制环境、内部控制制度的建设、内部控
制的执行情况等方面对其内部控制的有效性和《内部控制自我评价报告》的真实
性、客观性进行了核查。
二、公司建立内部控制制度的目标和遵循的原则
(一) 公司内部控制制度的目标
1、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,
保证公司经营管理目标的实现、经营活动的有序进行。
2、规范公司会计行为,保证会计资料真实、完整。
3、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现、纠
正错误及舞弊行为,保护公司资产的安全、完整。
4、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二) 公司建立内部控制制度遵循的基本原则
1、内部控制制度符合国家有关法律法规和公司的实际情况。
2、内部控制约束公司内部所有人员,任何个人都不得拥有超越内部控制的
�权力。
3、内部控制涵盖公司各项经济业务及相关岗位,并针对业务处理过程中的
关键控制点,落实到决策、执行、监督、反馈等各个环节。
4、内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分,
坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互
监督。
5、内部控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
6、内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,
不断修订和完善。
三、公司的内部控制系统及内部控制执行情况
(一) 内部控制系统
1、内部控制环境
(1)管理理念和经营风格
公司管理层根据公司内外部资源状况,充分酝酿讨论后,设置比较切合实际
的经营目标;公司对待高风险业务持较为保守、谨慎的态度;管理层注重发挥财
务职能部门在各种经营活动中的管控作用,选择恰当的会计政策,要求谨慎核算,
真实、客观地编制财务报告。
(2)公司治理结构
公司按照《公司法》、《证券法》、中国证券监督管理委员会有关规定以及国
家的其他相关法律法规,不断规范和改善公司治理结构,建立股东大会、董事会
以及专门委员会、监事会和总经理负责的管理层。这些机构协调运转,有效制衡,
规范运作。公司严格按照《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》及《信息披露制度》、《董事会战略委员会实施细则》、《董事
会审计委员会实施细则》、《董事会提名委员会实施细则》、《董事会薪酬与考核委
员会实施细则》、《独立董事工作制度》、《董事会秘书工作细则》、《总经理工作细
则》等文件规范公司内部管理运作,并向所有股东和监管部门提供及时、准确、
完整、可靠的公司信息。
公司董事会由 7 名董事组成,其中独立董事 3 名。董事会成员中有熟悉公司
业务的财务专家、法律专家和经营管理专家,他们勤勉地履行职责,对公司内部
�控制高度重视,有利于公司规范运作、科学决策及各项内部控制制度的有效执行。
(3)组织结构与权责分配
公司根据战略发展规划、经营运行环境建立了与公司业务规模相适应的组织
机构,设立了董事办公室、经理办公室、财务部、审计部、产品中心、数据中心、
商务中心、运营部、运维部等职能管理部门,明确界定了各部门的职责。
公司管理层领导成员责任、分工明确,并建立了职责替代关系,保证公司领
导因出差或其他原因无法履行职责时,公司各项业务活动的正常开展。
(4)人力资源政策与措施
公司建立了聘用、培训、考核、晋升和员工薪酬的政策及程序,制定了岗位
职位说明书,明确各岗位所需要的知识和技能,让公司员工充分了解其职责和公
司的期望,并通过培训、考核等方式不断提高员工的能力和水平。同时,对违背
人力资源相关政策和流程的行为,有适当的措施予以惩罚。
2、风险评估
公司根据业务现状及发展需要,确立了整体发展目标及发展思路,将公司建
设成为领先的互联网服务商。以此为目标,梳理现有业务,继续关注主营业务发
展方向,收集公司内外风险信息和案例,对重要经营活动,事前进行分析与评估,
做到风险可控。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情
况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层
面对各种变化能够及时采取适当的进一步行动。
3、控制活动
(1)公司在授权审批、职责划分、凭证与记录控制、资产使用及管理方面
实施了有效的控制程序。
1)交易授权审批:公司按交易金额的大小以及交易性质划分了两种层次的
授权:一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取
职能部门、财务负责人、经理、董事长等分级审批制度。对非经常性交易,如收
购、投资等重大交易事项,需要董事会、股东大会特别授权审批。
2)职责划分:公司在经营管理中,为了防止错误或舞弊的发生,建立了岗
位责任制度,在采购、销售、管理的各个环节均制定了岗位职责分工。
� 3)凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各
岗位的职责划分建立了审核要点与审核分工制度,基本有效杜绝了不合格凭证流
入企业内部;各部门在执行审核功能时相互制约、相互联系,使内部凭证的真实
性、可靠性有了较好的保证。
4)资产使用及管理:公司建立了从资产购入、使用、日常管理到资产处置
的规章制度,并得到了较好的执行,从而使资产的安全和完整得到了根本的保证。
(3)公司会计核算管理的侧重点
为使财务报表及时、全面、真实、综合地反映企业的生产经营活动,公司按
照上市公司财务报表披露要求指导日常报告的编审与报告。
4、监督评估
(1)日常检查监督
公司管理层通过周例会等形式,听取各职能部门和子分公司负责人汇报工作,
收集汇总各方信息、问题,监控各方面工作的进展。公司职能部门组织子公司定
期进行业务分析、财务分析等方式,收集汇集各方面信息,并对异常变动进行研
究,使潜在问题得到反映,从而对财务报告质量进行监控。
(2)资产盘点
公司制定了资产管理制度,明确对各项实物资产的管理方法和定期盘点的具
体要求。根据资产管理制度,定期对固定资产、存货、现金等进行盘点,做到会
计记录和实物资产的定期核对。
(3)内控的自测自评
公司定期开展内部控制与风险管理执行情况自我测试与评价,测试内容包括
内控设计有效性、内控执行有效性以及内控缺陷整改等。公司根据内审部门提供
的测评结果,拟定内部控制管理层自我评价报告,对公司内部控制和风险管理程
序执行的有效性发表意见,报董事会审议。
(4)内部审计
公司制定了《内部审计制度》,审计部对内控制度的执行情况进行定期和不
定期检查,评价内控制度设计的合理性、执行的有效性和一贯性。
(二) 重点内部控制制度
公司已建立了较为完善的内部控制体系,通过详细的管理制度和操作流程,
�加强日常跟踪和监控,在业务处理中均有明确的授权和审批流程,确保业务规范
有序运行;同时,对控股子公司管理、关联交易、对外担保、投资活动、信息披
露等方面也加强了重点控制,严格按照相应的制度执行,使风险得到有效控制。
1、销售及收款的内部控制
公司制定了与销售和收款相关的一系列制度和流程。从市场开发、客户开发
收入确认与开具发票、应收账款的回收与监督、坏账准备的计提等各方面对销售
及收款的各个环节进行了严格的规定,最大程度地控制销售风险。
2、采购及付款的内部控制
公司设置并明确了采购部门及相关岗位的职责分工,制定了采购流程和货物
中转的操作流程及细则。通过这些细则规范与供应商购货管理,完善了采购部门
与供应商之间的控制程序,强化了对请购、审批、采购、验收等环节的控制,做
到了采购决策透明,尽可能堵塞采购环节的漏洞。
3、货币资金的内部控制
公司制定了货币资金的内控制度和流程,明确了办理货币资金业务的岗位职
责、授权审批方式、审批权限和相关控制措施,在现金、银行存款、其他货币资
金、票据、印鉴、印章管理等方面做了详细规定,并严格执行。办理货币资金业
务实行不相容职务相互分离,相关人员和机构存在相互制约、监督的关系。
4、固定资产管理的内部控制
公司建立了固定资产管理制度,明确固定资产分类、折旧年限和折旧方法,
同时规定固定资产的归口管理部门,固定资产实行由使用部门、管理部门、财务
部门归口分级管理的原则,使用部门、管理部门负实物的直接管理责任,财务部
门负核算和监督、检查的管理责任。通过采取职责分工、定期盘点、财产记录、
账实核对、财产保险等措施,能够有效地防止资产的失窃、毁损和重大流失。
5、对控股子公司的内部控制
公司严格依照法律法规和上市公司的有关规定对控股子公司进行管理。
6、关联交易的内部控制
公司严格依照监管部门关于关联交易的法律法规对关联交易的对象、内容、
审批程序和披露的规定执行。公司的关联交易遵循了公平、公开、公允原则。
7、对外担保的内部控制
� 根据关于对外担保的相关规定以及相关法律法规,公司制定了《对外担保管
理制度》,明确规定了对外担保的审批权限、审批流程、信息披露、风险管理等
各项内容。报告期内公司不存在为非控股子公司进行担保的事项,对控股子公司
的担保均严格遵守、履行了相应的审批及披露程序。
8、重大投资的内部控制
公司重大投资坚持合法、审慎、安全、有效的原则,控制投资风险、注重投
资效益。《公司章程》中对董事会及股东大会在重大投资的审批权限方面均有明
确规定,并建立了严格的审查和决策程序。公司制定了《对外投资管理制度》公
司专注于主营业务,不存在非主营业务的重大投资行为。对于重大的投资项目,
必须经过董事会或股东大会批准后方可实施。
9、信息披露的内部控制
公司按照有关信息披露的法规制定了信息披露的管理制度,详细规定了信息
披露的原则、内容、程序、保密机制等,并明确了责任追究机制。公司采取多种
方式及时、公平、准确地向投资者进行信息披露工作。
四、公司内部控制存在的不足及整改计划
公司按照中国证监会的有关规定的相关要求,历年来逐步加强内部控制机制
和内部控制制度建设,虽已建立起一套较为完善的内部控制管理体系,涵盖了公
司管理经营的各个层面。但随着外部环境的变化和公司内部管理要求的提高,公
司的内部控制仍存在一定的不足,主要有:
一些内控制度虽已建立,并取得一定的控制效果,但执行过程中显现出的一
些制度不完善的地方,需要及时修订、补充。针对上述存在的不足,并出于不断
提升公司内控管理水平的需要,公司提出以下整改计划:
(一)进一步健全内部控制体系,优化业务和管理流程,持续规范运作,及
时根据相关法律法规的要求和经营管理的需要不断修订和完善公司各项内部控
制制度。强化内部控制制度的执行力,定期和不定期地对公司各项内控制度进行
检查,确保内控制度得到有效执行。
(二)结合公司经营目标,逐步健全和完善风险评估机制,加强对公司面临
的内、外部风险进行识别、分析及应对,明确风险管理职能,实现有效的风险控
制。
� 五、内部控制评价结论
公司董事会认为,公司已根据实际情况和管理需要,建立健全了完整、合理
的内部控制制度,所建立的内部控制制度贯穿于公司经营活动的各层面和各环节
并有效实施。公司按照《企业内部控制基本规范》(财会[2008]7 号),于截至 2016
年 12 月 31 日止在所有重大方面保持了与财务报表相关的有效的内部控制。
随着公司业务的发展,公司还将进一步加强内控体系建设工作,梳理业务流
程,完善内部控制政策与程序,使公司所有单位和经济活动在公司内部控制框架
内健康运行,以保障公司经营效益水平的不断提升和战略目标的实现。
六、会计师对公司 2016 年度内部控制评价报告的鉴证意见
立信会计师事务所(特殊普通合伙)认为:公司按照财政部等五部委颁发的
《企业内部控制基本规范》及相关规定于 2016 年 12 月 31 日在所有重大方面保
持了与财务报表相关的有效的内部控制。
七、保荐机构对公司 2016 年度内部控制评价报告的核查意见
经核查,保荐机构认为:公司的法人治理结构较为健全,现有的内部控制制
度和执行情况符合《证券发行上市保荐业务管理办法》、《深圳证券交易所中小企
业板上市公司内部审计工作指引》、《上市公司治理准则》、《企业内部控制基本规
范》等相关法律法规和证券监管部门的要求,公司在与企业业务经营及管理相关
的所有重大方面保持了有效的内部控制;公司董事会出具的《内部控制自我评价
报告》反映了其内部控制制度的建设及运行情况。
� (本页无正文,为《中德证券有限责任公司关于杭州联络互动信息科技股份
有限公司 2016 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
张斯亮毛传武
中德证券有限责任公司
2017 年 4 月 27 日
�
