【中国邮箱网 电子邮件频道】4月23日消息,来自证劵时报的消息,今日,厦门三五互联科技股份有限公司董事会发布了《关于内部控制有效性的自我评价报告》,以下为该报告全文:
一、 公司的基本情况
(一) 历史沿革
厦门三五互联科技股份有限公司(以下简称本公司)系由厦门三五互联科技有限公司依法整体变更,以发起方式设立的股份有限公司。厦门三五互联科技有限公司成立于 2004 年 4 月 1 日,系由龚少晖、沈文策、薛洪斌、黄柏林、龚少峰共同投资设立,公司原注册资本为人民币 300 万元,2005 年 1 月增加注册资本人民币 200 万元,由原股东按原股权比例以货币资金出资。2006 年 5 月 15 日,原股东黄柏林将其所持股份全部转让给沈文策。2006 年 6 月,由龚少晖、沈文策、薛洪斌、龚少峰以货币资金增资人民币 500 万元。2007 年 4 月,公司吸收新股东深圳市中科宏易投资发展有限公司、深圳市彩虹创业投资集团有限公司、厦门中网兴管理咨询有限公司、汪海涛、彭勇、陆宏、李云飞对公司进行投资,注册资本增加至人民币 1376.93 万元。根据 2007 年 7 月 31 日股东会决议及修改后公司章程的规定,采取发起方式设立股份有限公司,由厦门三五互联科技有限公司依法整体变更设立为厦门三五互联科技股份有限公司,注册资本由人民币 1376.93 万元变更为人民币 4000 万元,注册资本以厦门三五互联科技有限公司截至 2007 年 6 月 30 日止经审计的净资产折股投入,每股面值 1 元,变更前后各股东出资比例不变。该事项业经天健华证中洲(北京)会计师事务所有限公司审验。
2010 年 1 月 20 日,经中国证券监督管理委员会以证监许可[2010]93 号《关于核准厦门三五互联科技股份有限公司首次公开发行股票并在创业板上市的批复》核准,本公司向社会公开发行人民币普通股(A 股)1,350 万股,2010 年 2 月 5 日经“天健正信验(2010)GF 字第020006 号”《验资报告》验证,本公司增加注册资本至人民币 5,350 万元。本公司于 2010 年2 月 11 日在深圳证券交易所上市。2010 年 9 月,本公司以总股本 5,350 万股为基数,用资本公积转增股本,向全体股东每 10 股转增 5 股,转增后股本变更为 8,025 万股。2011 年 5 月,本公司以总股本 8,025 万股为基数,用资本公积转增股本,向全体股东每 10 股转增 10 股,转增后股本变更为 16,050 万股。
(二) 营业执照及注册地址
本公司企业法人营业执照注册号为 350200200003939,目前住所为:厦门市火炬高新技术产业开发区软件园二期观日路 8 号一层,法定代表人为龚少晖,营业期限自 2004 年 4 月 1日至 2054 年 3 月 31 日。
(三) 行业性质及经营范围
本公司目前主要从事提供专业的企业邮箱、域名、网站等软件产品及服务。
本公司经营范围为:
1、网络工程、信息系统工程、计算机软件及其他电子产品的技术开发、技术服务、技术咨询及技术转让;
2、批发零售计算机软件、硬件、电子设备、办公设备;
3、服务器空间出租;4、网页制作与维护;
5、信息咨询;
6、自营和代理各类商品和技术的进出口,但国家限定经营或禁止进出口的商品和技术除外;
7、移动电话的研发、生产、销售及售后服务(生产限合法设立的分支机构经营);
8、第二类增值电信业务中的信息服务业务(仅限互联网信息服务业务)(业务覆盖范围及服务项目详见:《中华人民共和国增值电信业务经营许可证》【经营许可证编号:闽 B2-20050004】;有效期限详见许可证证件登记的有效期);
9、第二类增值电信业务中的因特网接入服务业务、信息服务业务(不含固定网电话信息服务和互联网信息服务)(业务覆盖范围及服务项目详见:《中华人民共和国增值电信业务经营许可证》【经营许可证编号:B2-20070139】;有效期限详见许可证证件登记的有效期)。(以上经营范围涉及许可经营项目的,应在取得有关部门的许可后方可经营。)
(四) 实际控制人
本公司的实际控制人为龚少晖先生。
二、 公司建立内部控制制度的目标和遵循的原则
(一) 公司内部控制制度的目标
1、建立和完善内部治理和组织结构,保证公司的合法合规。
2、创建良好的企业内部经济环境和规范的生产经营管理秩序,提高公司的管理效率及经营质量。
3、强化风险管理,增强公司的抗风险能力,保障资产安全,保护投资者权益。
4、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二) 公司建立内部控制制度遵循的基本原则
1、合法性原则:内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及所属单位的各种业务和事项。
3、重要性原则:内部控制应对在全面控制的基础上,关注重要业务事项和高风险领域。
4、有效性原则:内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
5、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
6、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
7、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、 公司内部控制有关情况
(一) 公司的内部控制系统
1、 控制环境
(1)公司治理结构
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)和有关监管部门的要求及《厦门三五互联科技股份有限公司公司章程》(以下简称“《公司章程》”)的规定,建立了股东大会、董事会、监事会。股东大会是公司最高权力机构,董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督。董事会设立了战略委员会、审计委员会、提名、薪酬与考核委员会等专门委员会,审计部隶属于审计委员会,直接对审计委员会负责,董事会下设董事会秘书负责处理董事会日常事务。高管团队负责组织企业内部控制的日常运行,公司合理确定了各组织单位的形式和性质,并形成了由产品技术中心、运营服务中心、业务服务中心、软件外包中心、人事行政中心、财务管理中心、总经办、投资部、法务部、证券部等部门组成的经营框架,并贯彻了不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。
公司建立了较为合理的决策机制并规定了重大事项的决策方法:
公司制定了《股东大会议事规则》,对股东大会的召集和召开程序、表决程序、会议记录保存等作了明确的规定。
公司制定了《董事会议事规则》、《独立董事工作制度》,对董事的任职要求、董事会的职责和权限、董事长产生、董事会秘书、董事会会议的召集主持和通知程序、董事会审议程序、董事会决议的表决和会议记录、独立董事的设立、董事会决议的实施等作了明确的规定。
公司制定了《监事会议事规则》,对公司监事会的运作作了明确的规定。
公司制定了《总经理工作细则》,对公司经理层组成与聘用、职责与分工、工作机构与工作程序、办公会议制度、总经理工作程序、资产处置与投资决策权限、报告制度和绩效考核与激励约束机制等作了明确的规定。
公司制定了《投资决策程序与规则》、《关联交易决策制度》、《对外担保管理制度》,对公司重大事项的实施范围、决策程序等作了明确的规定。
(2)人事政策与实际运作
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,聘用适当的人员,使其能完成所分配的任务。
每年人力资源部根据公司发展及各部门的人才需求计划,拟定公司的人才需求计划,注明所需人员的职位、人数、能力、时间及特别说明,以保证公司战略目标及经营计划的实现。 通过岗位职责说明书明确每个岗位的职责和考核要求。在人员选聘和提拔时,不仅重视专业能力,而且关注品德修养。对于技术和业务人员,组织定期培训和考试,加强技术和业务人员的专业水平。制订了一套科学合理的考核制度,对员工的职责履行情况、工作能力、对企业文化的认可等方面进行全面、分级考核制度。
同时,公司严格执行国家社会保障制度的各项政策,实行了全员劳动合同制,为员工购买了社会保险、住房公积金和商业保险等,这些制度的制订和执行极大调动了员工的劳动积极性和主观能动性,为公司今后的发展提供了人力资源保障。
2、 风险评估过程
公司制定了长远的整体目标,并辅以具体的经营目标和计划,并向全体员工传达。公司建立了有效的风险评估过程,并对公司可能遇到的经营风险、环境风险、财务风险等能够及时发现并采取应对措施。
公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采购等方面,通过建立内控制度和办法,将风险纳入管理体系。公司实施预算管理,每年公司管理层根据市场预测及各职能部门的预算计划,确定公司当年的经营目标和计划,确定每个部门的年度预算及分解而来的每季度甚至每月预算。通过全公司范围(含下属分、子公司)的预算管理机制,各职能部门对本部门本年度发展的内、外部风险进行识别和评估,并采取不同的风险应对策略。
3、 信息系统与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
4、 控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制、内部报告控制等。
(1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司设置专门的内审部门,对公司收入、成本、费用等方面进行审查、考核。
(6)风险控制:制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与控制。
(7)电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(8)内部报告控制:公司已制定了较为完整的重大信息内部报告制度,保证重大信息得以有效传导,加强了决策机构与有关部门对重大信息的沟通与解决。
5、 对控制的监督
公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。公司董事会下设审计委员会、提名、薪酬与考核委员会、战略委员会三个专业委员会,并制定了相应的委员会工作细则。其中,审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。公司以审计委员会为主导,以审计部为实施部门,对内部控制建立与实施情况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠
正。
(二) 公司内部控制的建立和执行情况
1、公司做到了与控股股东的“五分开”,已具有完整的业务体系和直接面向市场的独立经营的能力;制定了股东会、董事会、监事会议事规则,相关会议均形成记录。
2、会计控制制度
公司已按《公司法》、《会计法》、企业会计准则等法律及其补充规定的要求制订适合公司的会计制度和财务管理制度,并明确制订了会计凭证、会计账簿和财务报告的处理程序,以合理保证各项目标的实现,公司已建立包括交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录控制等的相关会计控制程序。日常执行中能遵循有关制度和程序的要求:
(1)货币资金管理制度
为规范公司资金管理,保证资金安全,公司制定了《货币资金管理制度》,对货币资金的收支和保管业务建立了较为严格的授权批准程序,办理货币资金的不相容岗位已作分离。
公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。日常执行中能遵循有关制度和程序的要求。
(2)采购管理制度
公司制定了专门的《采购管理办法》、《服务器测试验收标准》、《PC 机测试验收标准》、《采购产品验证管理办法》、《供应商管理办法》对采购耗材和设备等需求从申请、审批、采购、验收、维修等方面做了明确规定,在进行供应商选择时,从价格、售后服务、交货情况等方面对供应商实行评级确定合格供应商名录,从而有效保证了采购商品的价格和品质。
(3)筹资管理制度
为严格控制筹资风险,满足筹资的需要,公司制定了《募集资金管理制度》。规定了募集资金存放、使用、审批、变更、监督和责任追究等内容,并详细规定募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等。日常执行中能遵循有关制度和程序的要求。
(4)投资管理制度
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《投资决策程序与规则》,规定了公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责任追究等,对投资项目的立项、评估、决策、实施、管理等环节的管理较强。日常执行中能遵循有关制度和程序的要求。
(5)关联交易管理制度
公司依据《公司法》、《证券法》、上海证券交易《股票交易规则》、《公司章程》等的规定,制定了《关联交易决策制度》,确定董事会和股东大会各自的审批权限,规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。
(6)担保管理制度
公司能够较严格的控制担保行为,已制定了《对外担保管理制度》,明确了担保决策程序和责任制度,对担保金额与批准权限、担保合同的订立与风险管理及担保信息的披露等相关内容作了明确规定,以防范潜在的风险,避免和减少可能发生的损失。
3、质量控制制度
(1)公司设立了独立的产品技术中心,旗下包括产品管理部、软件开发部、软件测试部、质量管理部、运营开发部、界面设计部、运营支持分中心等部门,公司产品技术中心已经获得 CMMIC 认证,并严格按照 CMMIC 的要求和流程进行管理,对公司的软件及产品的选择、开发、测试、包装、开设等环节进行控制,有效的保证了公司软件及产品的市场适应性、运行稳定性,确保公司产品的品质。
(2)为规范公司各项经营管理,公司申请并通过了 ISO9002 质量认证,建立了完善的质量控制体系,具体包括:
①人事行政方面:制定了关于企业文化推广、招聘、培训、劳动合同、团队建设、考勤、奖罚、考核、离职、设备使用、安全管理、5S 维持管理等方面的相关制度文件及表格,保证公司人事行政事务符合法律法规要求,调动了员工的积极性,保证公司各项工作的有序开展;
②销售方面:制定了合约评审、售前支持、后台操作、产品审核、产品开设、业务冲突、产品服务、客户服务、投诉管理等有关销售方面的制度,明确了各部门各岗位的工作职责和工作流程,保证了公司各项业务的正常、有序开展;
③内部服务方面:主要通过设立技术支持分中心,并制定了产品操作、设备操作、故障处理、验收标准等相关制度,保证公司各项产品可以稳定提供服务,也保证公司各部门的管理和服务得以有效开展。
4、信息管理制度
为规范公司信息管理,公司制定了《信息披露事务管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《年报信息披露重大差错责任追究制度》、《审计委员会年报工作规程》、《独立董事年报工作规程》,规定了信息披露的管理工作,明确了内外部信息沟通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及时、准确、完整。
5、内部控制检查监督制度
公司对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计委员会检查、内部审计部门检查。
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。
审计委员会下设审计部,负责对公司本部、子公司及下属各分支机构、各部门的内部控制、日常管理活动进行审计、监督,通过审计发现公司经营管理、内部控制方面的漏洞和不足,提出整改建议,并跟踪落实整改效果。
公司的其他职能部门,包括财务部、人力资源部、行政部、综合服务部、市场部等均有相应的职权监督和指导分支机构,并对权限范围内的职责具有一定的监督和管理的职能。
公司为了进一步完善内部控制,提高经营管理水平,聘请了由厦门大学会计研究中心多位专家组成的内控工作组对公司的内部控制进行审查、梳理与优化,形成了符合公司实际的《内控手册》,公司已经根据手册的要求和建议,推进了相关配套制度的建立和完善,使公司的内部控制更加完整、健全。
(三) 改进和改善内部控制的措施
随着国家法律法规的逐步深化完善和公司不断发展,公司在内部控制方面还存在不足,公司内控制度需要进一步建立、健全和深化。2013年,公司将开展以下工作,对内部控制进行不断改进、充实和完善,进一步提高公司管理水平,降低公司经营风险。
1、进一步加强董事、监事、高级管理人员及相关人员的内部控制培训和宣传力度,使公司人员尤其是分公司总监更加认识到内部控制的重要性,通过培训使他们系统的掌握内部控制的程序和方法。
2、深入贯彻实施企业内部控制规范,发挥审计部在内部控制实施中的重要作用,通过专项审计、穿行测试等方式,进一步挖掘公司经营管理各个层面内部控制可能存在的漏洞及复杂流程,进一步强化公司内部控制,优化业务流程,保证公司持续规范运作。
3、进一步提升内部控制制度的执行力。通过加强审计监督力度,发挥审计委员会和审计部的监督职能,确保各项制度得到有效执行。
4、进一步完善公司治理结构,提高公司规范管理水平,加强董事会各专门委员会的建设和运作,发挥其在各自领域的作用,以符合公司更好发展的需要。
四、 公司董事会对内部控制有效性的自我评价
公司董事会认为,截止 2012 年 12 月 31 日止,公司制定的各项内部控制制度充分考虑了行业特点和公司运营的实际情况,形成了规范的管理体系,合理控制了各种风险,能够预防和及时发现、纠正公司运营过程可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,保证了公司经营的正常有效进行,促进了公司各项经营目标的实现。未发现公司存在内部控制设计或执行方面存在的重大缺陷,公司的内部控制总体上是有效的。
随着公司规模的不断发展壮大,公司的内部控制制度还将不断更新、修订、完善,以符合公司发展的需要,保证公司各项业务的有效开展。
厦门三五互联科技股份有限公司
董 事 会
二○一三年四月十八日
文章来源:证劵时报