昆山金利表面材料应用科技股份有限公司
2015 年 12 月 31 日
内部控制鉴证报告
索引 页码
内部控制鉴证报告
内部控制自我评价报告 1-12
内部控制鉴证报告
XYZH/2016BJA90563
昆山金利表面材料应用科技股份有限公司全体股东:
我们接受委托,对后附的昆山金利表面材料应用科技股份有限公司(以下简称金利
科技公司)董事会按照《企业内部控制基本规范》及相关规定对2015年12月31日与财务
报表相关的内部控制的自我评价报告执行了鉴证工作。
金利科技公司董事会的责任是按照《企业内部控制基本规范》及相关规定建立健全
内部控制并保持其有效性,以及保证自我评估报告真实、准确、完整地反映与财务报表
相关的内部控制。我们的责任是对金利科技公司与财务报表相关的内部控制有效性发表
鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅
以外的鉴证业务》的规定执行了鉴证工作,以对与财务报表相关的内部控制度有效性是
否不存在重大错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测
试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们
相信,我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制
鉴证结果推测未来内部控制有效性具有一定风险。
我们认为,金利科技公司按照《企业内部控制基本规范》及相关规定于2015年12
月31日在重大方面保持了与财务报表相关的有效的内部控制。
本鉴证报告仅供金利科技公司为2015年度报告披露之目的使用,未经本事务所书面
同意,不得用于其他任何目的。
信永中和会计师事务所(特殊普通合伙) 中国注册会计师:
中国注册会计师:
中国 北京 二○一六年四月二十五日
昆山金利表面材料应用科技股份有限公司
2015 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办
法,在内部控制日常监督和专项监督的基础上,我们对公司2015年12月31日的内部控制
有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、 公司基本情况
昆山金利表面材料应用科技股份有限公司(以下简称“公司”或“本公司”)于
1993 年 3 月经江苏昆山经济技术开发区管理委员会“昆经开资(93)字第 40 号”文、
江苏省人民政府外经贸苏府资字(1993)11548 号《中华人民共和国外商投资企业批准证
书》批准设立的独资企业,注册资本 84 万美元。1993 年 4 月 2 日领取了注册号为工商
企独苏苏字第 00163 号企业法人营业执照。2006 年 9 月,经江苏昆山经济技术开发区
管理委员会昆开资[2006]413 号批准,经股权转让后变更为中外合资有限责任公司。经
商务部商资批[2007]468 号文批复同意,2006 年 9 月 30 日经审计净资产 8,000 万元,
按 1:1 的比例折为 8,000 万股,整体变更为股份有限公司。2007 年 3 月 29 日,本公司
依法在苏州市工商行政管理局注册登记,并领取了营业执照,注册资本 8,000 万元。2008
年 12 月,本公司增加注册资本 2,000 万元,注册资本增加到 10,000 万元。
本公司经中国证券监督管理委员会证监许可[2010]906 号文核准,于 2010 年 8 月
18 日首次公开发行人民币普通股(A 股)3,500 万股。经深圳证券交易所深证上[2010]273
号文同意,本公司于 2010 年 8 月 31 日起发行的人民币普通股股票在深圳证券交易所上
市交易。本公司于 2010 年 10 月 14 日完成相关工商变更登记手续并取得了江苏省苏州
工商行政管理局换发的《企业法人营业执照》,公司类型由股份有限公司(中外合资,
未上市)变更为股份有限公司(中外合资,上市)。本公司注册资本由人民币 10000
万元变更为人民币 13500 万元。
2012 年 12 月 21 日,本公司收到中国证监会证监许可[2012]1700 号《关于核准
昆山金利表面材料应用科技股份有限公司重大资产重组及向康铨(上海)贸易有限公司
发行股份购买资产的批复》,核准公司重大资产重组及向康铨(上海)贸易有限公司发
行 10,589,953 股股份购买相关资产的交易。本公司于 2013 年 2 月 20 日完成新增股份
上市工作,公司注册资本增加至 145,589,953 元。
2015 年 4 月 21 日,SONEM INC.与珠海横琴新区长实资本管理有限公司(以下简称
“珠海长实”)签署了股份转让协议,SONEM INC.将其持有的公司 42,221,086 股股份
(占公司股份总数的 29%)转让给珠海长实,本次股权转让完成后公司控股股东变更为
珠海长实,实际控制人变更为郭昌玮。
公司于 2015 年 9 月 2 日召开 2015 年第三次临时股东大会审议通过了《关于公司重
大资产购买、出售的议案》,公司同意指定霍尔果斯市摩伽互联娱乐有限公司作为特殊
目的公司(SPC),由霍尔果斯市摩伽互联娱乐有限公司执行重大资产购买、出售暨关
联交易中的资产购买交易,即以现金购买 Mikel Alig 持有的香港摩伽科技有限公司
(以下简称“MMOGA”) 100%的股权。 同时向方幼玲设立的昆山峰实电子科技公司出
售现有资产、业务和负债。2015 年 10 月 19 日,公司公告完成了 MMOGA 股权过户手续,
从而实现了传统制造业向互联网电子商务中介平台公司的转型。
三、 本公司建立内部控制制度的目标和遵循的原则
(一)本公司建立内部控制制度的目标
1、建立符合现代化公司管理要求的内部组织结构以保证实现公司经营管理目标;
2、建立有效的风险控制系统,强化风险管理,保证公司各项经营活动正常有序的
运行;
3、建立良好的公司内部控制环境,消除隐患、堵塞漏洞,及时发现并防止舞弊行
为,纠正错误及保护公司资产的安全、完整;
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)本公司内部控制的建立遵循的基本原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属
单位的各种业务和事项;
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险
领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方
面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有
效控制。
四、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:昆山金利表面材料应用科技股份有限公司、霍尔果斯市
摩伽互联娱乐有限公司、香港摩伽科技有限公司、佛山摩伽科技有限公司、香港摩伽科
技有限公司佛山代表处,纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%;
纳入评价范围的主要业务和事项包括:信息系统管理、人力资源管理、销售管理、
采购供应管理、资产管理、内部监督控制、关联交易控制等。
重点关注以下高风险领域:销售管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、
流程、指引等文件规定,组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
分级
1 2 3
评量标准
内控缺陷可能导致财务报告错报金
1%以下 1%~3% >3%
额占营业收入的影响
内控缺陷可能导致财务报告错报金
1%以下 1%~3% >3%
额占资产总额的影响
缺陷区分 一般缺陷 重要缺陷 重大缺陷
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有
相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量
标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判
定:
①如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、
或使之偏离预期目标为一般缺陷;
②如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不
确定性、或使之显着偏离预期目标为重要缺陷;
③如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确
定性、或使之严重偏离预期目标为重大缺陷。
五、 本公司的内部控制制度与控制程序
(一)内部环境
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好
坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理
念,积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,本公司一贯重视诚信和道德价值
观念氛围的营造和保持,不仅建立了《员工手册》等一系列的内部规范,并通过合理的
奖惩制度和高层管理人员的身体力行使这些规范及制度多渠道、全方位地得到有效地实
施。
2、对岗位胜任能力的高度关注
本公司管理层高度关注关键工作岗位所需的能力水平,根据各岗位的职务说明书要
求来招聘符合条件的人员,并对各部门进行人力盘点与考核,以期每位员工均能达到该
岗位所要求的知识能力水平。
本公司还根据实际业务的需要对不同的岗位展开多元的内外部培训教育,使员工更
胜任目前所处的工作岗位。
3、管理层的参与程度
本公司在公司章程和政策中已经明确规定了管理层的职责。管理层通过其自身的活
动并在审计委员会的支持下,监督公司会计政策以及内、外部的审计工作和结果。管理
层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否
有效。
4、管理层的理念和经营风格
本公司以“连通世界、助你娱乐”为企业宗旨,以“认识自己、彼此信任,直接沟
通、相互协助,积极正面、凝聚共识,确实执行、大局为重”为企业工作风范之八项工
作准则,努力成为全球顶级互联网电商及娱乐平台。
5、组织结构
本公司根据《中华人民共和国公司法》(以下简称“《公司法》”)、《深圳证券
交易所中小企业板上市公司规范运作指引》等法律法规的规定,设立股东大会、董事会、
监事会的法人治理结构,董事会下设提名、战略、审计、薪酬与考核四个专门委员会;
制定了《董事会议事规则》等制度,明确治理架构、职责权限及重大决策议事程序,确
保治理结构规范有效。
本公司的组织设计遵循“科学先进、实事求是;职责清晰、精干高效;统一归口、
分级管理;规范程序、严格审批”的原则,充分考虑了《公司法》、公司的发展战略、
文化理念和管理要求等因素对组织设计的规范和要求,形成了各司其职、各负其责、相
互制约、相互协调的工作机制。
本公司的最高权力机构是股东大会,实行董事会领导下的总经理负责制。根据业务
发展需要,设立董事会办公室、行政管理部、财务管理部、IT 管理部、审计部等职能
部门。
6、职权与责任的分配
本公司采用个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)
的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效
控制及对公司的活动实行监督,公司建立了预算控制制度,及时按照情况的变化修改预
算。
7、人力资源政策与实务
本公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管
理制度,并聘用足够的人员,使其能完成所分配的任务。
(二)风险评估
本公司根据企业实际状况建立了短、中与长期策略并制定了相对应的经营目标,
辅以具体业务流程层面的计划,将公司经营目标明确地传达到每一位员 工。本公司建
立了有效的风险评估程序,识别和应对公司可能遇到的包括经营、环境、财 务等重大且
普遍影响的风险。
(三)控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其它财
务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积
极地对其加以监控。本公司财务部按照《公司法》、《会计法》和《企业会计准则》
等法律法规及其补充规定,制订了财务管理制度,并明确了会计凭证、会计账簿和财
务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账
户,使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实存资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。
这些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间;
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情
况。
本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与
记录控制、资产接触与记录使用控制、独立稽查控制、IT信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公
司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围
内办理业务。本公司在交易授权上区分交易的不同性质采用两种层次的授权,即一般
授权和特别授权。对一般性交易如购销业务、费用报销等采用各职能部门和分管领导
审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易须经董事
会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离
及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相
容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保
管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时
编制有关凭证,编妥的凭证及早送交会计部门以便记录,已记账凭证依序归档。各种
交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记
录同相应的分录独立比较。
(4)资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直接接
触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财
产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:本公司专门设立审计部,对货币资金、有价证券、凭证和账
簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度
进行审查、考核。
(6)本公司已制定了较为系统完善的IT系统控制制度,在信息系统开发与维护、
数据输入与输出、文件储存与保管等方面做了较多的工作。
(四)信息系统与沟通
本公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息系
统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。本
公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。本公
司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层就员工职责
和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,
与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及
时采取适当且有效的措施。
(五)对控制的监督
本公司定期对各项内部控制进行评价,一方面建立各种机制使相关人员在履行正
常岗位职责时,能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部
沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的
各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏
差。
六、 公司主要内部控制制度及执行情况
本公司进行内部控制制度建设时充分考虑内部环境、风险对策、控制活动、信息
沟通、检查监督等要素,控制活动涵盖公司财务管理、固定资产管理、投资融资管理、
物资采购、信息披露等方面。公司制订并完善了《公司章程》、《董事会议事规则》、
《股东大会议事规则》、《重大经营与投资决策管理制度》、《融资和对外担保管理
制度》、《内部审计制度》、《募集资金管理制度》、《内幕信息知情人登记管理制
度》与《重大信息内部报告制度》、《关联交易管理制度》、《信息披露事务管理制
度》、《财务管理制度》、《IT系统内控制度》等一系列基本管理制度。
本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要
内部会计控制制度及执行情况说明如下:
(一)基本控制制度
1、人力资源方面
本公司根据策略目标与发展方向在选、训、育、用与留才等方面拟定了适当的人力
资源策略,为达成公司经营目标提供了人力资源的保障。
2、信息系统方面
本公司根据策略目标与发展方向拟定了适宜的信息系统计划,适时提供配合公司发
展与维护资讯安全所需的软硬件设施,以确保公司重要信息之安全性。此外公司信息传
递与公布均根据《内幕信息知情人登记管理制度》、《信息披露事务管理制度》与《重
大信息内部报告制度》之规定作业。
(二)业务控制制度
1、基础管理方面
本公司根据所制订的管理规章与要求,于每月内部稽核进行抽查并对所发现之问题
对相关责任单位提出限期改善要求,并对改善作业进度和结果进行追踪,直至确认问题
完全改善。
2、采购供应管理方面
本公司根据《财务管理制度》、《采购与付款制度》等规定进行采购作业,对可能
产生之风险进行管控。
(三)资产管理控制制度
本公司在固定资产管理方面,根据所制定的固定资产管理办法与相关程序、流程等
规定作业;在资金管理方面,根据应收、应付票据作业流程、银行存款作业流程、定期
存款与利息收入作业流程等规定作业。
(四)对外投资管理、对外担保、关联交易控制制度
本公司根据《深圳证券交易所股票上市规则》和《公司章程》等有关规定,制定了
《关联交易管理制度》,明确了关联交易应遵循的基本原则、关联方的范围、关联交易
的内容、关联交易的定价原则等,公司坚持公平、公正、公开与诚信的原则开展关联交
易业务,定期对关联交易情况进行审计监督作业,有效的保证股东大会、董事会和董事
长的审批权限及其决策程序、关联交易的信息披露,确保关联交易的公允、合理,维护
了公司及中小股东的利益。
(五)融资与对外担保控制制度
本公司制定了《融资和对外担保管理制度》,明确规定了融资与对外担保的基本原
则、审批程序、管理程序、对外担保的信息披露、对外担保相关责任人的责任追究机制
等。报告期间内公司的对外担保、融资审批作业符合制度规定。
(六)重大投资控制制度
本公司制定了《重大经营与投资决策管理制度》,加强了公司对外投资的管理,规
范了公司对外投资的行为与对外投资的基本原则、审批权限、决策程序,明确了对外投
资的管理机构等。
(七)工资费用控制制度
本公司制定了《员工薪酬管理办法》等制度,公司薪资定期发放,公司薪酬及其变
动根据公司所在地的生活水平及其同行业公司薪酬水平和国家有关规定合理确定。
(八)内部监督控制制度
本公司制定了《内部审计制度》,内部审计部门每季度向审计委员会报告一次内部
审计工作。每年按照年度审计计划对购买和出售资产、对外投资、对外担保、关联交易
等事项进行审计,对经营活动中与财务报告和信息披露事务相关的所有业务环节,包括
采购与付款、固定资产管理、资金管理、公司大额资金往来、人力资源管理、信息系统
管理等业务活动进行审计。
(九)信息系统监督控制制度
本公司根据公司经营业务的调整,制定了《IT 系统内控制度》, IT 管理部门承担
公司信息系统的搭建、有效性测试及信息的存贮、传递的安全性控制,保证公司信息系
统数据符合内控要求,支撑公司经营发展。审计部门对信息系统使用运行过程中的 IT
系统内控有效性进行了专项审计并出具报告。
七、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷、重要缺陷。
八、其他内部控制相关重大事项说明
本公司在 2015 年 10 月份完成对 MMOGA 的收购,在本次交易完成后,上市公司体内
除 MMOGA 之外并无其它业务。本公司对香港摩伽科技有限公司的制度流程进行了梳理,
根据上市公司的合规要求和信息披露要求,本公司仍须持续对 MMOGA 进行全面有效的整
合、梳理和筹划:
(一)交易平台的系统安全性风险
MMOGA 为正版授权/注册码及游戏虚拟物品电子商务中介平台,交易主要通过交易
平台完成,所以交易平台运行的安全性和稳定性是保证客户账户数据保密、确保交易完
成、避免交易损失的重要保障。在实际经营中,MMOGA 主要委托第三方专业结构开发、
建设和维护交易平台,其专业性较强,双方合作过程中亦未出现过严重的安全性问题。
但如果出现设备故障、软件漏洞、网络恶意攻击、电力供应故障等不可控因素导致 MMOGA
交易平台出现系统崩溃、数据丢失、服务中断等情况,将会对 MMOGA 的商业信誉和经营
活动产生不利影响。
(二)第三方支付平台系统安全性风险
客户购买 MMOGA 交易平台的正版授权/注册码及游戏虚拟物品等商品时,可采用多
种支付方式,包括但不限于 Paypal、Skrill 等近 50 多种方式。所以,客户账户信息的
保密和 MMOGA 的收款安全将依赖于第三方支付平台系统的正常、稳定运行。目前,MMOGA
主要提供欧洲广泛应用的、安全性较高的 Paypal、Skrill 等支付方式,但若第三方支
付平台因系统故障而发生客户保密信息泄露、客户无法支付款项、MMOGA 无法提取款项
等突发事件,将会对 MMOGA 公司的商业信誉和经营活动产生较大不利影响。
(三)进一步完善健全内控体系
1、IT 内控
MMOGA 需要根据监管机构对互联网、电子商务类企业的 IT 审计、IT 内控要求,组
建专门的 IT 部门团队,加强与本公司既有的 IT 开发、运维团队工作衔接,使现有的
IT 内控体系得到有效的执行。
2、业务内控
MMOGA 需要健全业务内控体系,完善内部业务部门、关键人员在业务运行流程上的
内控机制,比如加强重点事务管理权、决策权、签章权的管控和交叉复核,尤其需要加
强在经销商/批发商管理、业务/产品采购管理等环节的内控机制。
3、进一步完善 Oracle 财务系统内控制度和措施,保证母子公司之间财务数据传递
的真实性、有效性和准确性,强化对财务系统数据的管控。
4、建立健全信息披露体系,MMOGA 应逐步建立一套有效的信息披露制度,切实履
行上市公司的内部审批程序;本公司将通过向 MMOGA 派驻的管理人员及时了解经营管理
等方面的重大信息并及时上报,以保证上市公司按照相关法规要求履行内部审批程序及
信息披露义务,使上下级公司的信息沟通保持顺畅。
九、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
昆山金利表面材料应用科技股份有限公司
董事会
二○一六年四月二十五日
首页
微信公众号
证券之星APP
