众应3:2023年度内部控制自我评价报告
众应互联科技股份有限公司2023年度内部控制自我评价报告
众应互联科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司基本情况
(一)基本信息
| 公司中文全称 | 众应互联科技股份有限公司 |
| 英文名称及缩写 | Whole Easy Internet Technology Co., Ltd. |
| WEIT | |
| 证券简称 | 众应3 |
| 证券代码 | 400135 |
| 法定代表人 | 夏珂研 |
(二)联系方式
| 信息披露事务负责人 | 夏珂研 |
| 联系地址 | 上海市长宁区剑河路2222弄97号 |
| 电话 | 021-62621966 |
| 传真 | |
| 电子邮箱 | zyhl400135@wholeasy.com |
| 公司网址 | http://www.wholeasy.com |
| 办公地址 | 上海市长宁区剑河路2222弄97号 |
| 邮政编码 | 200336 |
| 公司指定信息披露平台的网址 | www.neeq.com.cn |
| 公司年度报告备置地 | 上海市长宁区剑河路2222弄97号 |
(三)企业信息
| 股票交易场所 | 全国中小企业股份转让系统有限责任公司代为管理的退市板块 |
| 成立时间 | 1993年10月19日 |
| 进入退市板块时间 | 2022年8月29日 |
| 分类情况 | 每周交易三次 |
| 行业(管理型行业分类) | I-64-642-6410 |
| 主要业务 | 从事授权/注册码及游戏虚拟物品交易中介平台业务及互联网信息服务业务 |
| 主要产品与服务项目 | 授权/注册码及游戏虚拟物品交易中介平台 |
| 普通股股票交易方式 | 集合竞价交易 |
| 普通股总股本(股) | 521,794,388 |
| 优先股总股本(股) | 0 |
| 控股股东 | 控股股东为(宁波冉盛盛瑞投资管理合伙企业(有限合伙)) |
| 实际控制人及其一致行动人 | 实际控制人为(吴瑞),无一致行动人 |
(四)注册情况
| 项目 | 内容 | 报告期内是否变更 |
| 统一社会信用代码 | 913205006082757232 | 否 |
| 注册地址 | 山东省淄博市张店区房镇镇范家村村委办公楼 | 是 |
| 308室 | ||
| 注册资本 | 521,794,388元 | 否 |
三、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1.建立符合现代化公司管理要求的内部组织结构以保证实现公司经营管理目标;2.建立有效的风险控制系统,强化风险管理,保证公司各项经营活动正常有序的运行;3.建立良好的公司内部控制环境,消除隐患、堵塞漏洞,及时发现并防止舞弊行为,纠正错误及保护公司资产的安全、完整;4.规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;5.确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司建立内部控制制度遵循的基本原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项;
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司及下属分、子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报
表营业收入总额的100%。公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括:信息系统管理、人力资源管理、销售管理、投资与融资管理、资金管理、重大对外担保,关联交易控制等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报金额≥净资产额的5%
重要缺陷:净资产额的3%≤错报金额<净资产额的5%
一般缺陷:错报金额<净资产额的3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列情形的,认定为存在财务报告内部控制重大缺陷:①公司董事、监事和高级管理人员严重舞弊;②公司多次更正已公布的财务报告;③注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。当公司出现以下迹象时,将认为公司存在财务报告重要缺陷:①未依照公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制;④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
内部控制缺陷评价标准——给公司带来的直接损失金额
重大缺陷:100万元(含)以上。
重要缺陷:50万元(含)以上,100万元以下。
一般缺陷:50万元以下。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司出现以下情形的,可认定为重大缺陷:
(1)内部控制环境无效;
(2)违规泄露对外投资、资产重组等重大内幕信息,导致公司股价严重波动或公司形象出现严重负面影响;
(3)重大事项违反公司决策程序导致公司重大经济损失;
(4)外部审计机构认为公司存在其他重大缺陷的情况。
公司出现以下情形的,可认定为重要缺陷:
(1)未经授权及履行相应的信息披露义务,进行担保、金融衍生品交易;
(2)公司核心岗位人员严重流失的情况;
(3)因执行政策偏差、核算错误等,受到处罚或对公司形象造成严重负面影响;
(4)外部审计机构认为公司存在其他重要缺陷的情况。
一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷。
五、公司的内部控制制度与控制程序
(一)内部环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,积极努力地营造良好的控制环境,主要体现在以下几个方面:
1.对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,公司一贯重视诚信和道德价值观念氛围的营造和保持,不仅建立了《员工手册》等一系列的内部规范,并通过合理的奖惩制度和高层管理人员的身体力行使这些规范及制度多渠道、全方位地得到有效地实施。
2.对岗位胜任能力的高度关注
公司管理层高度关注关键工作岗位所需的能力水平,根据各岗位的职务说明书要求来招聘符合条件的人员,并对各部门进行人力盘点与考核,以期每位员工均能达到该岗位所要求的知识能力水平。
公司还根据实际业务的需要对不同的岗位展开多元的内外部培训教育,使员工更胜任目前所处的工作岗位。
3.管理层的参与程度
公司在公司章程和政策中已经明确规定了管理层的职责。管理层通过其自身
的活动并在审计委员会的支持下,监督公司会计政策以及内、外部的审计工作和结果。管理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。4.管理层的理念和经营风格公司以“连通世界、助你娱乐”为企业宗旨,以“认识自己、彼此信任,直接沟通、相互协助,积极正面、凝聚共识,确实执行、大局为重”为企业工作风范之八项工作准则,努力成为全球顶级互联网电商及娱乐平台。5.组织结构公司根据《中华人民共和国公司法》(以下简称“《公司法》”)、《全国中小企业股份转让系统挂牌公司治理规则》等法律法规的规定,设立股东大会、董事会、监事会的法人治理结构,董事会下设提名、战略、审计、薪酬与考核四个专门委员会;制定了《董事会议事规则》等制度,明确治理架构、职责权限及重大决策议事程序,确保治理结构规范有效。
公司的组织设计遵循“科学先进、实事求是;职责清晰、精干高效;统一归口、分级管理;规范程序、严格审批”的原则,充分考虑了《公司法》、公司发展战略、文化理念和管理要求等因素对组织设计的规范和要求,形成了各司其职、各负其责、相互制约、相互协调的工作机制。
公司的最高权力机构是股东大会,实行董事会领导下的总经理负责制。根据业务发展需要,设立董事会办公室、行政管理部、财务管理部、IT管理部、审计部等职能部门。
6.建立审批权限和授权机制
公司采用个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司建立了预算控制制度,及时按照情况的变化修改预算。
7.人力资源政策与实务
公司建立和实施了聘用、培训、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(二)风险评估
在公司层面,公司根据企业实际状况建立了短、中与长期策略并制定了相对应的经营目标,设立了可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。在业务层面,公司辅以具体业务流程层面的计划,将公司经营目标明确地传达到每一位员工与公司层面的目标保持一致。
(三)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其它财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定,制订了财务管理制度,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
1、业务活动按照适当的授权进行并辅以相应的批准、核准和确认;
2、交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求;
3、对资产的记录和记录的接触、处理均经过适当的授权;
4、账面资产与实存资产定期核对;
5、实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。
这些任务包括:
(1)记录所有有效的经济业务;
(2)适时地对经济业务的细节进行充分记录;
(3)经济业务的价值用货币进行正确的反映;
(4)经济业务记录和反映在正确的会计期间;
(5)财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、IT信息系统控制等。
1、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,
公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理业务。公司在交易授权上区分交易的不同性质采用两种层次的授权,即一般授权和特别授权。对一般性交易如购销业务、费用报销等采用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易须经董事会或股东大会审批。
2、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已记账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
4、资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、独立稽查控制:公司专门设立审计部,对货币资金、有价证券、凭证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
6、公司已制定了较为系统完善的IT系统控制制度,在信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作,不断调整优化IT控制活动的流程与手续完备性。
(四)信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理
层面对各种变化能够及时采取适当且有效的措施。
(五)对控制的监督
公司定期对各项内部控制进行评价,一方面建立各种机制使相关人员在履行正常岗位职责时,能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
六、公司主要内部控制制度及执行情况
公司进行内部控制制度建设时充分考虑内部环境、风险对策、控制活动、信息沟通、检查监督等要素,控制活动涵盖公司财务管理、固定资产管理、投资融资管理、物资采购、信息披露等方面。公司制订并完善了《公司章程》、《董事会议事规则》、《股东大会议事规则》、《重大经营与投资决策管理制度》、《融资和对外担保管理制度》、《内部审计制度》、《募集资金管理制度》、《内幕信息知情人登记管理制度》与《重大信息内部报告制度》、《关联交易管理制度》、《信息披露事务管理制度》、《财务管理制度》、《IT系统内控制度》等一系列基本管理制度。
公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内部会计控制制度及执行情况说明如下:
(一)基本控制制度
1.人力资源方面
公司遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才。并发展战略,结合人力资源现状和未来需求预测,建立了人力资源发展目标,制定了人力资源总体规划和能力框架体系。
2.信息系统方面
公司根据策略目标与发展方向拟定了适宜的信息系统计划,适时提供配合公司发展与维护资讯安全所需的软硬件设施,以确保公司重要信息之安全性。此外公司信息传递与公布均根据《内幕信息知情人登记管理制度》、《信息披露事务管理制度》与《重大信息内部报告制度》之规定作业。
(二)业务控制制度
1.基础管理方面公司根据所制订的管理规章与要求,于每月内部稽核进行抽查并对所发现之问题对相关责任单位提出限期改善要求,并对改善作业进度和结果进行追踪,直至确认问题完全改善。2.采购供应管理方面公司根据《财务管理制度》、《采购与付款制度》等规定进行采购作业,对可能产生之风险进行管控。
(三)资产管理控制制度
公司在固定资产管理方面,根据所制定的固定资产管理办法与相关程序、流程等规定作业;在资金管理方面,根据应收、应付票据作业流程、银行存款作业流程、定期存款与利息收入作业流程等规定作业。
(四)关联交易控制制度
公司根据《全国中小企业股份转让系统挂牌公司治理规则》和《公司章程》等有关规定,制定了《关联交易管理制度》,明确了关联交易应遵循的基本原则、关联方的范围、关联交易的内容、关联交易的定价原则等,公司坚持公平、公正、公开与诚信的原则开展关联交易业务,定期对关联交易情况进行审计监督作业,有效的保证股东大会、董事会和董事长的审批权限及其决策程序、关联交易的信息披露,确保关联交易的公允、合理,维护了公司及中小股东的利益。
(五)融资与对外担保控制制度
公司制定了《融资和对外担保管理制度》,明确规定了融资与对外担保的基本原则、审批程序、管理程序、对外担保的信息披露、对外担保相关责任人的责任追究机制等。报告期间内公司的对外担保、融资审批作业符合制度规定。
(六)重大投资控制制度
公司制定了《重大经营与投资决策管理制度》,加强了公司对外投资的管理,规范了公司对外投资的行为与对外投资的基本原则、审批权限、决策程序,明确了对外投资的管理机构等。
(七)工资费用控制制度
公司制定了《员工薪酬管理办法》、《绩效管理实施细则》(修订)等制度,公司薪资定期发放,公司薪酬及其变动根据公司所在地的生活水平及其同行业公司薪酬水平和国家有关规定合理确定。
(八)内部监督控制制度
公司制定了《内部审计制度》,内部审计部门每季度向审计委员会报告一次内部审计工作。每年按照年度审计计划对购买和出售资产、对外投资、对外担保、关联交易等事项进行审计,对经营活动中与财务报告和信息披露事务相关的所有业务环节,包括采购与付款、固定资产管理、资金管理、公司大额资金往来、人力资源管理、信息系统管理等业务活动进行审计。
(九)信息系统监督控制制度
公司根据公司经营业务的调整,制定了《IT系统内控制度》,IT管理部门承担公司信息系统的搭建、有效性测试及信息的存贮、传递的安全性控制,保证公司信息系统数据符合内控要求,支撑公司经营发展。
七、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
八、其他内部控制相关重大事项说明
随着公司业务的不断发展与所处内外部环境的不断变化,公司内部控制应始终保持与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着以上情况的变化及时加以调整。公司将针对经营环境的变化情况、各项制度运行情况及内部审计部门、会计师事务所等机构发现的内部控制缺陷,不断调整和修正内控和风险管理等各项内部控制制度,并严格规范执行,不断强化监督检查,以保持公司内部控制的有效性。
九、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,未发现公司财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,未发现公司非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
众应互联科技股份有限公司
董事会
二○二四年四月二十五日