*ST联络:内部控制自我评价报告2021-04-27
杭州联络互动信息科技股份有限公司董事会
关于内部控制自我评价报告
杭州联络互动信息科技股份有限公司
关于内部控制自我评价报告
杭州联络互动信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称“企业内部控制规范体系”),结合杭州联络互动信息科技股份有限公司(以下简称
“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对
公司 2020 年 1 月 1 日至 2020 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
第1页
�杭州联络互动信息科技股份有限公司董事会
关于内部控制自我评价报告
纳入评价范围的单位包括母公司以及全部纳入合并范围的子公司,纳入评价范围单位资产
总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总
额的 100%。纳入评价范围的主要业务包括:资金活动、采购管理、资产管理、销售及收款
管理、成本费用管理、信息系统安全管理等。纳入评价范围的主要事项包括:
1、内控控制环境
(1)组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了明确的职
责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建立了清晰的组织架
构和职责分工。公司的股东大会、董事会、管理层和监事会,分别作为公司的权力机构、
执行机构、监督机构,按照相互独立、相互制衡、权责明确的原则行使职权。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公司年度财
务决算方案、利润分配方案等重大事项,确保所有股东,特别是中小股东享有平等的地位
并能充分行使相应的权利。
公司董事会由 7 名董事组成,其中独立董事 3 名。董事会成员中有熟悉本公司业务的
财务专家、法律专家和经营管理专家,他们勤勉地履行职责,对公司内部控制高度重视,
有利于公司规范运作、科学决策及各项内部控制制度的有效执行。
监事会由 3 名监事组成,其中包括 1 名职工监事。监事会是公司的监督机关,负责监
督公司董事、管理层和其他高级管理人员依法履行职责情况和公司财务状况;对董事会建
立与实施内部控制的行为和效果进行监督;对公司内部控制体系的建立健全和有效执行承
担监督责任。
报告期内,管理层负责实施股东大会、董事会决议事项,公司由总经理全面主持公司
日常生产经营和管理工作,督导各职能部门的工作,评估各部门工作成效。公司明确了各
高级管理人员的职责,建立了与经营模式相适应的组织机构,科学地划分了各职能部门的
权责,形成相互制衡机制。
(2)发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司长期发展战略、重大
投资决策进行研究并提出建议。公司收集、综合分析内、外部信息,召开战略研讨会,广
泛征求内、外部专家和委员会等各方面的论证意见,制定了符合公司实际的发展战略。
(3)人力资源政策与措施
公司建立了聘用、培训、考核、晋升和员工薪酬的政策及程序,制定了岗位职位说明
书,明确各岗位所需要的知识和技能,让公司员工充分了解其职责和公司的期望,并通过
培训、考核等方式不断提高员工的能力和水平。同时,对违背人力资源相关政策和流程的
行为,有适当的措施予以惩罚。
第2页
�杭州联络互动信息科技股份有限公司董事会
关于内部控制自我评价报告
(4)社会责任
公司坚持一贯的优良作风,积极承担企业社会责任。在保证股东特别是中小股东利益
方面,公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规和规范性
文件,不断完善治理结构,建立了以《章程》为基础、涵盖公司运营各个层面的全套内控
体系,形成了科学合理的职责分工和相互制衡的工作机制,确保了股东大会、董事会、监
事会、管理层等机构的规范操作和有效运行,切实保障全体股东的权益。
2、 风险评估
公司根据业务现状及发展需要,确立了整体发展目标及发展思路,将公司建设成为领
先的互联网服务商。以此为目标,梳理现有业务,继续关注主营业务发展方向,收集公司
内外风险信息和案例,对重要经营活动,事前进行分析与评估,做到风险可控。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与
客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够
及时采取适当的进一步行动。
3、 控制活动
(1)公司在授权审批、职责划分、凭证与记录控制、资产使用及管理方面实施了有效
的控制程序。
①交易授权审批:公司按交易金额的大小以及交易性质划分了两种层次的授权:一般
授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取职能部门、财务负责
人、经理、董事长等分级审批制度。对非经常性交易,如收购、投资等重大交易事项,需
要董事会、股东大会特别授权审批。
②职责划分:公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位责任制
度,在采购、销售、管理的各个环节均制定了岗位职责分工。
③凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责
划分建立了审核要点与审核分工制度,基本有效杜绝了不合格凭证流入企业内部;各部门
在执行审核功能时相互制约、相互联系,使内部凭证的真实性、可靠性有了较好的保证。
④资产使用及管理:公司建立了从资产购入、使用、日常管理到资产处置的规章制
度,并得到了较好的执行,从而使资产的安全和完整得到了根本的保证。
(3)公司会计核算管理的侧重点
为使财务报表及时、全面、真实、综合地反映企业的生产经营活动,公司按照上市公
司财务报表披露要求指导日常报告的编审与报告。
第3页
�杭州联络互动信息科技股份有限公司董事会
关于内部控制自我评价报告
4、 监督评估
(1)日常检查监督
公司管理层通过周例会等形式,听取各职能部门和子分公司负责人汇报工作,收集汇
总各方信息、问题,监控各方面工作的进展。公司职能部门组织子公司定期进行业务分
析、财务分析等方式,收集汇集各方面信息,并对异常变动进行研究,使潜在问题得到反
映,从而对财务报告质量进行监控。
(2)资产盘点
公司制定了资产管理制度,明确对各项实物资产的管理方法和定期盘点的具体要求。
根据资产管理制度,定期对固定资产、存货、现金等进行盘点,做到会计记录和实物资产
的定期核对。
(3)内控的自测自评
公司定期开展内部控制与风险管理执行情况自我测试与评价,测试内容包括内控设计
有效性、内控执行有效性以及内控缺陷整改等。公司根据内审部门提供的测评结果,拟定
内部控制管理层自我评价报告,对公司内部控制和风险管理程序执行的有效性发表意见,
报董事会审议。
(4)内部审计
公司制定了《内部审计制度》,审计部对内控制度的执行情况进行定期和不定期检
查,评价内控制度设计的合理性、执行的有效性和一贯性。
5、重点内部控制制度
公司已建立了较为完善的内部控制体系,通过详细的管理制度和操作流程,加强日常
跟踪和监控,在业务处理中均有明确的授权和审批流程,确保业务规范有序运行;同时,
对控股子公司管理、关联交易、对外担保、投资活动、信息披露等方面也加强了重点控
制,严格按照相应的制度执行,使风险得到有效控制。
(1)销售及收款的内部控制
公司制定了与销售和收款相关的一系列制度和流程。从市场开发、客户开发收入确认
与开具发票、应收账款的回收与监督、坏账准备的计提等各方面对销售及收款的各个环节
进行了严格的规定,最大程度地控制销售风险。
(2)采购及付款的内部控制
公司设置并明确了采购部门及相关岗位的职责分工,制定了采购流程和货物中转的操
作流程及细则。通过这些细则规范与供应商购货管理,完善了采购部门与供应商之间的控
制程序,强化了对请购、审批、采购、验收等环节的控制,做到了采购决策透明,尽可能
堵塞采购环节的漏洞。
第4页
�杭州联络互动信息科技股份有限公司董事会
关于内部控制自我评价报告
(3)货币资金的内部控制
公司制定了货币资金的内控制度和流程,明确了办理货币资金业务的岗位职责、授权
审批方式、审批权限和相关控制措施,在现金、银行存款、其他货币资金、票据、印鉴、
印章管理等方面做了详细规定,并严格执行。办理货币资金业务实行不相容职务相互分
离,相关人员和机构存在相互制约、监督的关系。
(4)固定资产管理的内部控制
公司建立了固定资产管理制度,明确固定资产分类、折旧年限和折旧方法,同时规定
固定资产的归口管理部门,固定资产实行由使用部门、管理部门、财务部门归口分级管理
的原则,使用部门、管理部门负实物的直接管理责任,财务部门负核算和监督、检查的管
理责任。通过采取职责分工、定期盘点、财产记录、账实核对、财产保险等措施,能够有
效地防止资产的失窃、毁损和重大流失。
(5)对控股子公司的内部控制
公司严格依照法律法规和上市公司的有关规定对控股子公司进行管理。
(6)关联交易的内部控制
公司严格依照监管部门关于关联交易的法律法规对关联交易的对象、内容、审批程序
和披露的规定执行。公司的关联交易遵循了公平、公开、公允原则。
(7)对外担保的内部控制
根据关于对外担保的相关规定以及相关法律法规,公司制定了《对外担保管理制
度》,明确规定了对外担保的审批权限、审批流程、信息披露、风险管理等各项内容。报
告期内公司不存在为非控股子公司进行担保的事项,对控股子公司的担保均严格遵守、履
行了相应的审批及披露程序。
(8)重大投资的内部控制
公司重大投资坚持合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
《公司章程》中对董事会及股东大会在重大投资的审批权限方面均有明确规定,并建立了
严格的审查和决策程序。公司制定了《对外投资管理制度》公司专注于主营业务,不存在
非主营业务的重大投资行为。对于重大的投资项目,必须经过董事会或股东大会批准后方
可实施。
(9)信息披露的内部控制
公司按照有关信息披露的法规制定了信息披露的管理制度,详细规定了信息披露的原
则、内容、程序、保密机制等,并明确了责任追究机制。公司采取多种方式及时、公平、
准确地向投资者进行信息披露工作。
第5页
�杭州联络互动信息科技股份有限公司董事会
关于内部控制自我评价报告
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指
引》、《公司法》、《证券法》等相关法律法规及证监会和财政部联合发布的《公开发行
证券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规定》等相关法律法
规,并结合企业内部控制评价制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前
年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的 0.5%,则认定为一
般缺陷;如果超过营业收入的 0.5%但小于 1%,则为重要缺陷;如果超过营业收入的 1%,
则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果
该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为
一般缺陷;如果超过资产总额的 0.5%但小于 1%认定为重要缺陷;如果超过资产总额 1%,
则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修正);
(4)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(5)董事会审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无
效。
出现下列情形之一的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷,且不能合理保证
第6页
�杭州联络互动信息科技股份有限公司董事会
关于内部控制自我评价报告
编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失
与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财
务报告错报金额小于营业收入的 0.5%,则认定为一般缺陷;如果超过营业收入的 0.5%但
小于 1%认定为重要缺陷;如果超过营业收入的 1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果
该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为
一般缺陷;如果超过资产总额 0.5%但小于 1%则认定为重要缺陷;如果超过资产总额 1%,
则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判
定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使
之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、
或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能
性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目
标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部
控制重大缺陷和重要缺陷。
第7页
�杭州联络互动信息科技股份有限公司董事会
关于内部控制自我评价报告
四、其他内部控制相关重大事项说明
本报告期内,公司无其他内部控制相关重大事项说明。
杭州联络互动信息科技股份有限公司董事会
2021 年 4 月 25 日
第8页
�
