联络互动:中德证券有限责任公司关于公司2017年度内部控制自我评价报告的核查意见2018-04-28
中德证券有限责任公司
关于杭州联络互动信息科技股份有限公司
2017 年度内部控制自我评价报告的核查意见
中德证券有限责任公司(以下简称“中德证券”、“保荐机构”)作为杭州联络
互动信息科技股份有限公司(以下简称“联络互动”、“公司”)非公开发行股票的
保荐机构,根据中国证券监督管理委员会《证券发行上市保荐业务管理办法》、
《深圳证券交易所股票上市规则》、《深圳证券交易所中小企业板上市公司规范运
作指引》、《深圳证券交易所上市公司保荐工作指引》等有关法律法规和规范性文
件的要求,对联络互动 2017 年度内部控制情况进行了核查,并发表如下核查意
见:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括母公司以及全部纳入合并范围的子公司,纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业务包括:资金
活动、采购管理、资产管理、销售及收款管理、成本费用管理、信息系统安全管
理等。纳入评价范围的主要事项包括:
1、内部控制环境
(1)组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了
明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建
立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会,
分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权
责明确的原则行使职权。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公
1
�司年度财务决算方案、利润分配方案等重大事项,确保所有股东,特别是中小股
东享有平等的地位并能充分行使相应的权利。
公司董事会由 7 名董事组成,其中独立董事 3 名。董事会成员中有熟悉本公
司业务的财务专家、法律专家和经营管理专家,他们勤勉地履行职责,对公司内
部控制高度重视,有利于公司规范运作、科学决策及各项内部控制制度的有效执
行。
监事会由 3 名监事组成,其中包括 1 名职工监事。监事会是公司的监督机
关,负责监督公司董事、管理层和其他高级管理人员依法履行职责情况和公司财
务状况;对董事会建立与实施内部控制的行为和效果进行监督;对公司内部控制
体系的建立健全和有效执行承担监督责任。
报告期内,管理层负责实施股东大会、董事会决议事项,公司由总经理全面
主持公司日常生产经营和管理工作,督导各职能部门的工作,评估各部门工作成
效。公司明确了各高级管理人员的职责,建立了与经营模式相适应的组织机构,
科学地划分了各职能部门的权责,形成相互制衡机制。
(2)发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司长期发展战
略、重大投资决策进行研究并提出建议。公司收集、综合分析内、外部信息,召
开战略研讨会,广泛征求内、外部专家和委员会等各方面的论证意见,制定了符
合公司实际的发展战略。
(3)人力资源政策与措施
公司建立了聘用、培训、考核、晋升和员工薪酬的政策及程序,制定了岗位
职位说明书,明确各岗位所需要的知识和技能,让公司员工充分了解其职责和公
司的期望,并通过培训、考核等方式不断提高员工的能力和水平。同时,对违背
人力资源相关政策和流程的行为,有适当的措施予以惩罚。
(4)社会责任
公司坚持一贯的优良作风,积极承担企业社会责任。在保证股东特别是中小
股东利益方面,公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、
法规和规范性文件,不断完善治理结构,建立了以《章程》为基础、涵盖公司运
营各个层面的全套内控体系,形成了科学合理的职责分工和相互制衡的工作机制,
2
�确保了股东大会、董事会、监事会、管理层等机构的规范操作和有效运行,切实
保障全体股东的权益。
2、风险评估
公司根据业务现状及发展需要,确立了整体发展目标及发展思路,将公司建
设成为领先的互联网服务商。以此为目标,梳理现有业务,继续关注主营业务发
展方向,收集公司内外风险信息和案例,对重要经营活动,事前进行分析与评估,
做到风险可控。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情
况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层
面对各种变化能够及时采取适当的进一步行动。
3、控制活动
(1)公司在授权审批、职责划分、凭证与记录控制、资产使用及管理方面
实施了有效的控制程序。
1)交易授权审批:公司按交易金额的大小以及交易性质划分了两种层次的
授权:一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取
职能部门、财务负责人、经理、董事长等分级审批制度。对非经常性交易,如收
购、投资等重大交易事项,需要董事会、股东大会特别授权审批。
2)职责划分:公司在经营管理中,为了防止错误或舞弊的发生,建立了岗
位责任制度,在采购、销售、管理的各个环节均制定了岗位职责分工。
3)凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各
岗位的职责划分建立了审核要点与审核分工制度,基本有效杜绝了不合格凭证流
入企业内部;各部门在执行审核功能时相互制约、相互联系,使内部凭证的真实
性、可靠性有了较好的保证。
4)资产使用及管理:公司建立了从资产购入、使用、日常管理到资产处置
的规章制度,并得到了较好的执行,从而使资产的安全和完整得到了根本的保证。
(2)公司会计核算管理的侧重点
为使财务报表及时、全面、真实、综合地反映企业的生产经营活动,公司按
照上市公司财务报表披露要求指导日常报告的编审与报告。
4、监督评估
3
� (1)日常检查监督
公司管理层通过周例会等形式,听取各职能部门和子分公司负责人汇报工作,
收集汇总各方信息、问题,监控各方面工作的进展。公司职能部门组织子公司定
期进行业务分析、财务分析等方式,收集汇集各方面信息,并对异常变动进行研
究,使潜在问题得到反映,从而对财务报告质量进行监控。
(2)资产盘点
公司制定了资产管理制度,明确对各项实物资产的管理方法和定期盘点的具
体要求。根据资产管理制度,定期对固定资产、存货、现金等进行盘点,做到会
计记录和实物资产的定期核对。
(3)内控的自测自评
公司定期开展内部控制与风险管理执行情况自我测试与评价,测试内容包括
内控设计有效性、内控执行有效性以及内控缺陷整改等。公司根据内审部门提供
的测评结果,拟定内部控制管理层自我评价报告,对公司内部控制和风险管理程
序执行的有效性发表意见,报董事会审议。
(4)内部审计
公司制定了《内部审计制度》,审计部对内控制度的执行情况进行定期和不
定期检查,评价内控制度设计的合理性、执行的有效性和一贯性。
5、重点内部控制制度
公司已建立了较为完善的内部控制体系,通过详细的管理制度和操作流程,
加强日常跟踪和监控,在业务处理中均有明确的授权和审批流程,确保业务规范
有序运行;同时,对控股子公司管理、关联交易、对外担保、投资活动、信息披
露等方面也加强了重点控制,严格按照相应的制度执行,使风险得到有效控制。
(1)销售及收款的内部控制
公司制定了与销售和收款相关的一系列制度和流程。从市场开发、客户开发
收入确认与开具发票、应收账款的回收与监督、坏账准备的计提等各方面对销售
及收款的各个环节进行了严格的规定,最大程度地控制销售风险。
(2)采购及付款的内部控制
公司设置并明确了采购部门及相关岗位的职责分工,制定了采购流程和货物
中转的操作流程及细则。通过这些细则规范与供应商购货管理,完善了采购部门
4
�与供应商之间的控制程序,强化了对请购、审批、采购、验收等环节的控制,做
到了采购决策透明,尽可能堵塞采购环节的漏洞。
(3)货币资金的内部控制
公司制定了货币资金的内控制度和流程,明确了办理货币资金业务的岗位职
责、授权审批方式、审批权限和相关控制措施,在现金、银行存款、其他货币资
金、票据、印鉴、印章管理等方面做了详细规定,并严格执行。办理货币资金业
务实行不相容职务相互分离,相关人员和机构存在相互制约、监督的关系。
(4)固定资产管理的内部控制
公司建立了固定资产管理制度,明确固定资产分类、折旧年限和折旧方法,
同时规定固定资产的归口管理部门,固定资产实行由使用部门、管理部门、财务
部门归口分级管理的原则,使用部门、管理部门负实物的直接管理责任,财务部
门负核算和监督、检查的管理责任。通过采取职责分工、定期盘点、财产记录、
账实核对、财产保险等措施,能够有效地防止资产的失窃、毁损和重大流失。
(5)对控股子公司的内部控制
公司严格依照法律法规和上市公司的有关规定对控股子公司进行管理。
(6)关联交易的内部控制
公司严格依照监管部门关于关联交易的法律法规对关联交易的对象、内容、
审批程序和披露的规定执行。公司的关联交易遵循了公平、公开、公允原则。
(7)对外担保的内部控制
根据关于对外担保的相关规定以及相关法律法规,公司制定了《对外担保管
理制度》,明确规定了对外担保的审批权限、审批流程、信息披露、风险管理等
各项内容。报告期内公司不存在为非控股子公司进行担保的事项,对控股子公司
的担保均严格遵守、履行了相应的审批及披露程序。
(8)重大投资的内部控制
公司重大投资坚持合法、审慎、安全、有效的原则,控制投资风险、注重投
资效益。《公司章程》中对董事会及股东大会在重大投资的审批权限方面均有明
确规定,并建立了严格的审查和决策程序。公司制定了《对外投资管理制度》公
司专注于主营业务,不存在非主营业务的重大投资行为。对于重大的投资项目,
必须经过董事会或股东大会批准后方可实施。
5
� (9)信息披露的内部控制
公司按照有关信息披露的法规制定了信息披露的管理制度,详细规定了信息
披露的原则、内容、程序、保密机制等,并明确了责任追究机制。公司采取多种
方式及时、公平、准确地向投资者进行信息披露工作。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控
制指引》、《公司法》、《证券法》等相关法律法规及证监会和财政部联合发布的《公
开发行证券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规
定》等相关法律法规,并结合企业内部控制评价制度和评价办法组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
0.5%,则认定为一般缺陷;如果超过营业收入的 0.5%但小于 1%,则为重要缺陷;
如果超过营业收入的 1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%认定为重要
缺陷;如果超过资产总额 1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修正);
6
� (4)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
错报;
(5)董事会审计委员会和审计部对公司的对外财务报告和财务报告内部控
制监督无效。
出现下列情形之一的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷,且不能合理保证
编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他
缺陷可能导致的财务报告错报金额小于营业收入的 0.5%,则认定为一般缺陷;
如果超过营业收入的 0.5%但小于 1%认定为重要缺陷;如果超过营业收入的 1%,
则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额 0.5%但小于 1%则认定为重要
缺陷;如果超过资产总额 1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显
著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标
为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加
7
�大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评
价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善并将持
续对现有的制度、流程进行梳理改造。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、其他内部控制相关重大事项说明
本报告期内,根据中国证券监督管理委员会浙江监管局(以下简称“浙江证
监局”)《关于对杭州联络互动信息科技股份有限公司采取责令改正措施的决定》
【2017】49 号(以下简称《决定书》),组织董事会办公室、财务部、审计部等
相关部门对《决定书》所关注的事项进行深入分析,制定出相应的整改措施,指
定了整改责任人,进行了整改。
(一)组织公司高级管理人员对证监会及深圳证券交易所相关法律、法规、
8
�规则的学习,进一步提升信息披露水平,提高信息披露质量。
(二)公司开展了自查工作,对公司的投资、融资、担保、重大合同、关联
交易等事项进行了调查。
(三)公司开展了内控制度的梳理工作,在现有内控制度的基础上查漏补缺。
制定了《重大信息内部报告制度》、《采购付款审批制度》,要求各子公司主要负
责人、中层干部以及相关重点岗位人员深入学习、严格遵守。
除以上事项外,公司无其他内部控制相关重大事项说明。
四、保荐机构对公司 2017 年度内部控制评价报告的核查意见
经核查,保荐机构认为:公司现有的内部控制制度符合我国有关法规和证券
监管部门的要求,在完整性、有效性和合理性方面不存在重大缺陷,在所有重大
方面保持了与企业业务及管理相关的有效的内部控制;公司董事会出具的《内部
控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。
9
� (本页无正文,为《中德证券有限责任公司关于杭州联络互动信息科技股份
有限公司 2017 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人: 张斯亮 毛传武
中德证券有限责任公司
2018 年 4 月 28 日
10
�
