众应互联:内部控制自我评价报告2021-04-23
众应互联科技股份有限公司
2020 年度内部控制自我评价报告
众应互联科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2020 年 12 月 31 日(内部控制自我评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司基本情况
昆山金利表面材料应用科技股份有限公司(以下简称“公司”或“本公司”)于
1993 年 3 月经江苏昆山经济技术开发区管理委员会“昆经开资(93)字第 40 号”
文、江苏省人民政府外经贸苏府资字(1993)11548 号《中华人民共和国外商投资
1
�企业批准证书》批准设立的独资企业,注册资本 84 万美元。1993 年 4 月 2 日领
取了注册号为工商企独苏苏字第 00163 号企业法人营业执照。2006 年 9 月,经
江苏昆山经济技术开发区管理委员会昆开资[2006]413 号批准,经股权转让后变
更为中外合资有限责任公司。经商务部商资批[2007]468 号文批复同意,2006 年
9 月 30 日经审计净资产 8,000 万元,按 1:1 的比例折为 8,000 万股,整体变更为
股份有限公司。2007 年 3 月 29 日,本公司依法在苏州市工商行政管理局注册登
记,并领取了营业执照,注册资本 8,000 万元。2008 年 12 月,本公司增加注册资
本 2,000 万元,注册资本增加到 10,000 万元。
本公司经中国证券监督管理委员会证监许可[2010]906 号文核准,于 2010 年
8 月 18 日首次公开发行人民币普通股(A 股)3,500 万股。经深圳证券交易所深
证上[2010]273 号文同意,本公司于 2010 年 8 月 31 日起发行的人民币普通股股
票在深圳证券交易所上市交易。本公司于 2010 年 10 月 14 日完成相关工商变更
登记手续并取得了江苏省苏州工商行政管理局换发的《企业法人营业执照》,公
司类型由股份有限公司(中外合资,未上市)变更为股份有限公司(中外合资,
上市)。本公司注册资本由人民币 10000 万元变更为人民币 13500 万元。
2012 年 12 月 21 日,本公司收到中国证监会证监许可[2012]1700 号《关
于核准昆山金利表面材料应用科技股份有限公司重大资产重组及向康铨(上海)
贸易有限公司发行股份购买资产的批复》,核准公司重大资产重组及向康铨(上
海)贸易有限公司发行 10,589,953 股股份购买相关资产的交易。本公司于 2013
年 2 月 20 日完成新增股份上市工作,公司注册资本增加至 145,589,953 元。
2015 年 4 月 21 日,SONEMINC.与珠海横琴新区长实资本管理有限公司(以
下 简 称 “ 珠 海 长 实 ” ) 签 署 了 股 份 转 让 协 议 , SONEMINC. 将 其 持 有 的 公 司
42,221,086 股股份(占公司股份总数的 29%)转让给珠海长实,本次股权转让完
成后公司控股股东变更为珠海长实,实际控制人变更为郭昌玮。
公司于 2015 年 9 月 2 日召开 2015 年第三次临时股东大会审议通过了《关于
公司重大资产购买、出售的议案》,公司同意指定霍尔果斯市摩伽互联娱乐有限
公司作为特殊目的公司(SPC),由霍尔果斯市摩伽互联娱乐有限公司执行重大
2
�资产购买、出售暨关联交易中的资产购买交易,即以现金购买 MikelAlig 持有的
香港摩伽科技有限公司(以下简称“MMOGA”)100%的股权。同时向方幼玲设
立的昆山峰实电子科技公司出售现有资产、业务和负债。2015 年 10 月 19 日,
公司公告完成了 MMOGA 股权过户手续,从而实现了传统制造业向互联网电子
商务中介平台公司的转型。
2016 年 7 月 26 日公司控股股东珠海长实与宁波冉盛盛瑞投资管理合伙企业
(有限合伙)(以下简称“冉盛盛瑞”)签署了《股份转让协议》,约定珠海长实
将其持有的公司无限售流通 35,000,000 股转让给冉盛盛瑞。本次股权过户登记手
续完成后,冉盛盛瑞为公司第一大股东(控股股东),公司实际控制人仍为郭昌
玮先生。
公司于 2017 年 7 月 19 日召开了第四届董事会第二十三次会议,审议通过了
《关于收购彩量科技 100%股权的议案》。公司拟以自筹资金 4.75 亿元收购谷红
亮、共青城沃时代投资管理合伙企业(有限合伙)、孝昌明雅投资中心(有限合
伙)合计持有北京新彩量科技有限公司 100%的股权。并于 2017 年 7 月 19 日与
交易对方签署了《昆山金利表面材料应用科技股份有限公司与北京新彩量科技有
限公司股东之资产购买协议》,并于 2017 年 8 月完成收购。
公司与海通并购资本管理(上海)有限公司(以下简称“海通并购资本”)、
冉盛(宁波)股权投资基金管理有限公司(以下简称“冉盛基金”)、霍尔果斯市
摩伽互联娱乐有限公司(以下简称“霍尔果斯摩伽”)共同设立有限合伙制投资基
金,并以投资基金为主体,直接或间接收购上海能观投资管理合伙企业(有限合
伙)等持有的微屏软件科技(上海)有限公司 28%股权,并签署了《微屏投资基
金投资合作框架协议》,并与 2017 年 11 月 21 日发布公告确认完成相关收购。
公司于 2017 年 9 月 28 日召开了 2017 年第四次临时股东大会,审议通过了
《关于变更公司名称及证券简称的议案》、《关于变更公司经营范围及住所的议
案》及《关于修订公司章程的议案》。公司已于近日完成工商变更登记手续并领
取了苏州市工商行政管理局换发的《营业执照》。公司名称更名为众应互联科技
股份有限公司,公司经营范围变更为互联网信息服务业务;销售娱乐数码类产品;
3
�计算机软件及辅助设备的技术开发、技术转让、技术咨询、技术服务。(国家限
制类、禁止类除外)(依法须经批准的项目,经相关部门核准后方可开展经营活
动)。经公司申请,并经深圳证券交易所核准,自 2017 年 11 月 15 日起,公司
证券简称由“金利科技”变更为“众应互联”,公司证券代码不变,仍为“002464”。
2017 年 11 月 15 日宁波冉盛盛瑞投资管理合伙企业(有限合伙)(以下简
称“冉盛盛瑞”)、保格马特(上海)贸易有限公司(以下简称“保格马特”)、
FIRSTEXINC.、珠海横琴新区长实资本管理有限公司(以下简称“珠海长实”)分
别将其持有公司无限售流通股 4,296,297 股、2,724,97 股、9,005,552 股、11,553,737
股,以每股人民币 41.25 元协议转让给宁波梅山保税港区瑞燊股权投资合伙企业
(有限合伙)(以下简称“宁波瑞燊”),转让价款分别为 177,222,251.25 元、
112,405,177.50 元、371,479,020.00 元、476,591,651.25 元。本次转让前,保格马
特持有公司 6,227,125 股,占公司总股本的 2.67%;FIRSTEXINC.持有公司
9,005,552 股,占公司总股本的 3.87%;珠海长实持有公司 11,553,737 股,占公司
总股本的 4.96%,本次股权过户登记手续完成后,保格马特持有公司 3,502,151
股,占公司总股本的 1.50%,珠海长实以及 FIRSTEXINC.不再持有公司股份,
宁波瑞燊持有公司无限售流通股 23,284,263 股,占公司总股本的 10.00%,为公
司持股 5%以上的股东(第三大股东)。
2019 年 8 月 9 日,冉盛盛瑞与宁波梅山保税港区微梦互娱投资合伙企业(有
限合伙)(以下简称“微梦互娱”)签署了《众应互联科技股份有限公司股份转让
协议之补充协议》及《表决权委托协议》,2019 年 10 月 29 日,冉盛盛瑞与微
梦互娱签署了《解除表决权委托协议》及《放弃表决权协议》,公司实际控制人
由郭昌玮先生变更为李化亮先生,公司控股股东由冉盛盛瑞变更为宁波瑞燊。
三、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1.建立符合现代化公司管理要求的内部组织结构以保证实现公司经营管理
目标;
2.建立有效的风险控制系统,强化风险管理,保证公司各项经营活动正常
有序的运行;
4
� 3.建立良好的公司内部控制环境,消除隐患、堵塞漏洞,及时发现并防止
舞弊行为,纠正错误及保护公司资产的安全、完整;
4.规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5.确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司建立内部控制制度遵循的基本原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司业
及其所属单位的各种业务和事项;
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和
高风险领域。
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括公司及下属分、子公司,纳入评价范围单位资
产总额占公司合并财务报表资产总额的 95.61%,营业收入合计占公司合并财务
报表营业收入总额的 100%。
公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要
素,对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括:信息系
统管理、人力资源管理、销售管理、投资与融资管理、资金管理、重大对外担保,
关联交易控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
5
� (二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报金额≥净资产额的 5%
重要缺陷:净资产额的 3%≤错报金额<净资产额的 5%
一般缺陷:错报金额<净资产额的 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标。出现下列情形的,认定为存在财务报告内部控制重大缺陷:①公司董事、监
事和高级管理人员严重舞弊;②公司多次更正已公布的财务报告;③注册会计师
发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍
有可能导致公司偏离控制目标。当公司出现以下迹象时,将认为公司存在财务报
告重要缺陷:①未依照公认会计准则选择和应用会计政策;②未建立反舞弊程序
和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制;④
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、准确的目标。
6
� 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
内部控制缺陷评价标准——给公司带来的直接损失金额
重大缺陷:100 万元(含)以上。
重要缺陷:50 万元(含)以上,100 万元以下。
一般缺陷:50 万元以下。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司出现以下情形的,可认定为重大缺陷:
(1)内部控制环境无效;
(2)违规泄露对外投资、资产重组等重大内幕信息,导致公司股价严重波
动或公司形象出现严重负面影响;
(3)重大事项违反公司决策程序导致公司重大经济损失;
(4)外部审计机构认为公司存在其他重大缺陷的情况。
公司出现以下情形的,可认定为重要缺陷:
(1)未经授权及履行相应的信息披露义务,进行担保、金融衍生品交易;
(2)公司核心岗位人员严重流失的情况;
(3)因执行政策偏差、核算错误等,受到处罚或对公司形象造成严重负面
影响;
7
� (4)外部审计机构认为公司存在其他重要缺陷的情况。
一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷。
五、公司的内部控制制度与控制程序
(一)内部环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境
的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作
的基本理念,积极努力地营造良好的控制环境,主要体现在以下几个方面:
1.对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,公司一贯重视诚信和道德
价值观念氛围的营造和保持,不仅建立了《员工手册》等一系列的内部规范,并
通过合理的奖惩制度和高层管理人员的身体力行使这些规范及制度多渠道、全方
位地得到有效地实施。
2.对岗位胜任能力的高度关注
公司管理层高度关注关键工作岗位所需的能力水平,根据各岗位的职务说明
书要求来招聘符合条件的人员,并对各部门进行人力盘点与考核,以期每位员工
均能达到该岗位所要求的知识能力水平。
公司还根据实际业务的需要对不同的岗位展开多元的内外部培训教育,使员
工更胜任目前所处的工作岗位。
3.管理层的参与程度
公司在公司章程和政策中已经明确规定了管理层的职责。管理层通过其自身
的活动并在审计委员会的支持下,监督公司会计政策以及内、外部的审计工作和
结果。管理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是
否合理,执行是否有效。
4.管理层的理念和经营风格
公司以“连通世界、助你娱乐”为企业宗旨,以“认识自己、彼此信任,直
接沟通、相互协助,积极正面、凝聚共识,确实执行、大局为重”为企业工作风
范之八项工作准则,努力成为全球顶级互联网电商及娱乐平台。
8
� 5.组织结构
公司根据《中华人民共和国公司法》(以下简称“《公司法》”)、《深圳
证券交易所中小企业板上市公司规范运作指引》等法律法规的规定,设立股东大
会、董事会、监事会的法人治理结构,董事会下设提名、战略、审计、薪酬与考
核四个专门委员会;制定了《董事会议事规则》等制度,明确治理架构、职责权
限及重大决策议事程序,确保治理结构规范有效。
公司的组织设计遵循“科学先进、实事求是;职责清晰、精干高效;统一归
口、分级管理;规范程序、严格审批”的原则,充分考虑了《公司法》、公司发
展战略、文化理念和管理要求等因素对组织设计的规范和要求,形成了各司其职、
各负其责、相互制约、相互协调的工作机制。
公司的最高权力机构是股东大会,实行董事会领导下的总经理负责制。根据
业务发展需要,设立董事会办公室、行政管理部、财务管理部、IT 管理部、审
计部等职能部门。
6.建立审批权限和授权机制
公司采用个人分配控制职责的方法,建立了一整套执行特定职能(包括交易
授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用
情况进行有效控制及对公司的活动实行监督,公司建立了预算控制制度,及时按
照情况的变化修改预算。
7.人力资源政策与实务
公司建立和实施了聘用、培训、奖惩、晋升和淘汰等人事管理制度,并聘用
足够的人员,使其能完成所分配的任务。
(二)风险评估
在公司层面,公司根据企业实际状况建立了短、中与长期策略并制定了相对
应的经营目标,设立了可辨认、分析和管理相关风险的机制,以了解自身所面临
的风险,并适时加以处理。
在业务层面,公司辅以具体业务流程层面的计划,将公司经营目标明确地传
达到每一位员工与公司层面的目标保持一致。
(三)控制活动
9
� 公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其它
财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,
并且积极地对其加以监控。公司财务部按照《公司法》、《会计法》和《企业会
计准则》等法律法规及其补充规定,制订了财务管理制度,并明确了会计凭证、
会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行并辅以相应的批准、核准和确认;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适
当的账户,使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实存资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配
的任务。
这些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间;
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流
量情况。
公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证
与记录控制、资产接触与记录使用控制、独立稽查控制、IT信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理业务。公司在交易授权上区分交易的不同性质采用两种层次的
授权,即一般授权和特别授权。对一般性交易如购销业务、费用报销等采用各职
能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股
票等重大交易须经董事会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡
10
�机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已记账凭证依序
归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票
等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直
接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实
核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立审计部,对货币资金、有价证券、凭证
和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的
完备程度进行审查、考核。
(6)公司已制定了较为系统完善的IT系统控制制度,在信息系统开发与维
护、数据输入与输出、文件储存与保管等方面做了较多的工作,不断调整优化IT
控制活动的流程与手续完备性。
(四)信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息
系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职
责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运
行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层
就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理
层面对各种变化能够及时采取适当且有效的措施。
(五)对控制的监督
公司定期对各项内部控制进行评价,一方面建立各种机制使相关人员在履行
正常岗位职责时,能够在相当程度上获得内部控制有效运行的证据;另一方面通
过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内
部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运
行中产生的偏差。
11
� 六、公司主要内部控制制度及执行情况
公司进行内部控制制度建设时充分考虑内部环境、风险对策、控制活动、信
息沟通、检查监督等要素,控制活动涵盖公司财务管理、固定资产管理、投资融
资管理、物资采购、信息披露等方面。公司制订并完善了《公司章程》、《董事
会议事规则》、《股东大会议事规则》、《重大经营与投资决策管理制度》、《融
资和对外担保管理制度》、《内部审计制度》、《募集资金管理制度》、《内幕
信息知情人登记管理制度》与《重大信息内部报告制度》、《关联交易管理制度》、
《信息披露事务管理制度》、《财务管理制度》、《IT系统内控制度》等一系列
基本管理制度。
公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主
要内部会计控制制度及执行情况说明如下:
(一)基本控制制度
1.人力资源方面
公司遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、
竞争上岗等多种方式选聘优秀人才。并发展战略,结合人力资源现状和未来需求
预测,建立了人力资源发展目标,制定了人力资源总体规划和能力框架体系。
2.信息系统方面
公司根据策略目标与发展方向拟定了适宜的信息系统计划,适时提供配合公
司发展与维护资讯安全所需的软硬件设施,以确保公司重要信息之安全性。此外
公司信息传递与公布均根据《内幕信息知情人登记管理制度》、《信息披露事务
管理制度》与《重大信息内部报告制度》之规定作业。
(二)业务控制制度
1.基础管理方面
公司根据所制订的管理规章与要求,于每月内部稽核进行抽查并对所发现之
问题对相关责任单位提出限期改善要求,并对改善作业进度和结果进行追踪,直
至确认问题完全改善。
2.采购供应管理方面
公司根据《财务管理制度》、《采购与付款制度》等规定进行采购作业,对
可能产生之风险进行管控。
12
� (三)资产管理控制制度
公司在固定资产管理方面,根据所制定的固定资产管理办法与相关程序、流
程等规定作业;在资金管理方面,根据应收、应付票据作业流程、银行存款作业
流程、定期存款与利息收入作业流程等规定作业。
(四)关联交易控制制度
公司根据《深圳证券交易所股票上市规则》和《公司章程》等有关规定,制
定了《关联交易管理制度》,明确了关联交易应遵循的基本原则、关联方的范围、
关联交易的内容、关联交易的定价原则等,公司坚持公平、公正、公开与诚信的
原则开展关联交易业务,定期对关联交易情况进行审计监督作业,有效的保证股
东大会、董事会和董事长的审批权限及其决策程序、关联交易的信息披露,确保
关联交易的公允、合理,维护了公司及中小股东的利益。
(五)融资与对外担保控制制度
公司制定了《融资和对外担保管理制度》,明确规定了融资与对外担保的基
本原则、审批程序、管理程序、对外担保的信息披露、对外担保相关责任人的责
任追究机制等。报告期间内公司的对外担保、融资审批作业符合制度规定。
(六)重大投资控制制度
公司制定了《重大经营与投资决策管理制度》,加强了公司对外投资的管理,
规范了公司对外投资的行为与对外投资的基本原则、审批权限、决策程序,明确
了对外投资的管理机构等。
(七)工资费用控制制度
公司制定了《员工薪酬管理办法》、《绩效管理实施细则》(修订)等制度,
公司薪资定期发放,公司薪酬及其变动根据公司所在地的生活水平及其同行业公
司薪酬水平和国家有关规定合理确定。
(八)内部监督控制制度
公司制定了《内部审计制度》,内部审计部门每季度向审计委员会报告一次
13
�内部审计工作。每年按照年度审计计划对购买和出售资产、对外投资、对外担保、
关联交易等事项进行审计,对经营活动中与财务报告和信息披露事务相关的所有
业务环节,包括采购与付款、固定资产管理、资金管理、公司大额资金往来、人
力资源管理、信息系统管理等业务活动进行审计。
(九)信息系统监督控制制度
公司根据公司经营业务的调整,制定了《IT 系统内控制度》,IT 管理部门
承担公司信息系统的搭建、有效性测试及信息的存贮、传递的安全性控制,保证
公司信息系统数据符合内控要求,支撑公司经营发展。
七、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
(三)上一年度公司内部控制缺陷认定及整改情况
2019 年度存在公司财务报告内部控制重大缺陷,具体如下:
子公司北京新彩量科技有限公司(以下简称“彩量科技”)与其法定代表人
谷红亮的往来核算及大额资金支付未履行相关审批程序。
本年度,公司已对上述内部控制重大缺陷进行整改,具体措施如下:
2020 年 5 月 24 日,公司与北京元纯传媒有限公司(以下简称“元纯传媒”)
及其股东关晖、天津众盈企业管理咨询合伙企业(有限合伙)、天津联悦企业管
理咨询中心(有限合伙)、上海东源添兴投资中心(有限合伙)、冯涛签署了《北
京元纯传媒有限公司增资协议》。公司认购元纯传媒本次新增注册资本所支付的
14
�对价包括:公司持有的彩量科技有限公司 100%股权及其所应附有的全部权益、
利益及依法享有的全部权利和应依法承担的全部义务。
截止报告日,公司已对上述内部控制重大缺陷整改完毕。
八、其他内部控制相关重大事项说明
根据上市公司的合规要求和信息披露要求,公司仍须持续对及 MMOGA 进
行全面有效的整合、梳理和筹划:
(一)交易平台的系统安全性风险
MMOGA 为正版授权/注册码及游戏虚拟物品电子商务中介平台,交易主要
通过交易平台完成,所以交易平台运行的安全性和稳定性是保证客户账户数据保
密、确保交易完成、避免交易损失的重要保障。在实际经营中,MMOGA 主要
委托第三方专业结构开发、建设和维护交易平台,其专业性较强,双方合作过程
中亦未出现过严重的安全性问题。但如果出现设备故障、软件漏洞、网络恶意攻
击、电力供应故障等不可控因素导致 MMOGA 交易平台出现系统崩溃、数据丢
失、服务中断等情况,将会对 MMOGA 的商业信誉和经营活动产生不利影响。
(二)第三方支付平台系统安全性风险
客户购买 MMOGA 交易平台的正版授权/注册码及游戏虚拟物品等商品时,
可采用多种支付方式,包括但不限于 Paypal、Skrill 等近 50 多种方式。所以,客
户账户信息的保密和 MMOGA 的收款安全将依赖于第三方支付平台系统的正常、
稳定运行。目前,MMOGA 主要提供欧洲广泛应用的、安全性较高的 Paypal、
Skrill 等支付方式,但若第三方支付平台因系统故障而发生客户保密信息泄露、
客户无法支付款项、MMOGA 无法提取款项等突发事件,将会对 MMOGA 公司
的商业信誉和经营活动产生较大不利影响。
(三)进一步完善健全内控体系
1、IT 内控
MMOGA 需要根据监管机构对互联网、电子商务类企业的 IT 审计、IT 内控
要求,组建专门的 IT 部门团队,加强与公司既有的 IT 开发、运维团队工作衔接,
使现有的 IT 内控体系得到有效的执行,不断强化和提升 IT 内控有效性。
2、业务内控
15
� MMOGA 仍需要持续健全业务内控体系,完善内部业务部门、关键人员在
业务运行流程上的内控机制,比如加强重点职责分工、事务管理权、决策权的管
控和交叉复核。
3、进一步完善 Oracle 财务系统内控制度和措施,保证母子公司之间财务数
据传递的真实性、有效性和准确性,强化对财务系统数据的管控。
4、建立健全信息披露体系,MMOGA 应逐步建立一套有效的信息披露制度,
切实履行上市公司的内部审批程序;本公司将通过向 MMOGA 派驻的管理人员
及时了解经营管理等方面的重大信息并及时上报,以保证上市公司按照相关法规
要求履行内部审批程序及信息披露义务,使上下级公司的信息沟通保持顺畅。
九、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
众应互联科技股份有限公司
董事会
二○二一年四月二十一日
16
�
