凯瑞德控股股份有限公司 2016年度内部控制评价报告 凯瑞德控股股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管 要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部 控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2016年12月31日的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价 其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在 任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控 制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况 的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基 准日，不存在财务报告内部控制重大缺陷；存在财务报告内部控制重要缺陷一 项，报告期内发生银行借款逾期情形；存在财务报告内部控制一般缺陷一项， 新收购子公司存在关联交易内部报告和审批及时性风险。董事会认为，公司已 按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了较为有效 的财务报告内部控制。 1 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基 准日，公司未发现非财务报告内部控制重大缺陷；存在非财务报告内部控制重 要缺陷1项，公司在报告期内被中国证监会立案调查，目前仍处于调查过程中。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的重大因素。 三、内部控制评价工作情况 （一）内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。纳入评价范围的主要单位包括：凯瑞德控股股份有限公司，下属子 公司北京屹立由数据有限公司、德州锦棉纺织有限公司、德州凯佳商贸有限责 任公司、山东第五季商贸有限公司、天津德棉矿业有限公司等。纳入评价范围 单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合 并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括:互联网 加速服务业务、纺织业务、房屋租赁业务、日用百货业务、煤炭贸易业务；纳 入评价范围的主要事项包括：子公司管理、财务管理、生产管理、仓储管理、 固定资产管理、风险运营管理、人力资源管理和信息披露管理等方面；重点关 注的高风险领域主要包括市场竞争风险，原材料波动风险，对外担保风险等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的 主要方面，不存在重大遗漏。 （二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据《企业内部控制基本规范》及其配套指引等相关规定，结合公司 相关制度、流程、指引等文件规定，组织开展内部评价工作。 1、财务报告内部控制缺陷评价 公司确定的财务报告内部控制缺陷评价的定量标准如下： 定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或 导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其 他缺陷可能导致的财务报告错报金额小于营业收入的1%，则认定为一般缺陷； 2 如果超过营业收入的1%但小于2%，则为重要缺陷；如果超过营业收入的2%，则 认定为重大缺陷。 内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标 衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产 总额的1%，则认定为一般缺陷；如果超过资产总额的1%但小于2%认定为重要缺 陷；如果超过资产总额2%，则认定为重大缺陷。 公司确定的财务报告内部控制缺陷评价的定性标准如下： （1）公司董事、监事和高级管理人员的舞弊行为； （2）公司更正已公布的财务报告； （3）注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大 错报； （4）审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监 督无效。 财务报告重要缺陷的迹象包括： （1）未依照公认会计准则选择和应用会计政策； （2）未建立反舞弊程序和控制措施； （3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实 施且没有相应的补偿性控制； （4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编 制的财务报表达到真实、完整的目标。 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下： 定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或 导致的损失与利润报表相关的，以营业收入指标衡量。如果该缺陷单独或连同 其他缺陷可能导致的财务报告错报金额小于营业收入的1%，则认定为一般缺陷； 如果超过营业收入的1%但小于2%认定为重要缺陷；如果超过税前利润营业收入 3 的2%，则认定为重大缺陷。 内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标 衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产 总额的1%，则认定为一般缺陷；如果超过资产总额1%但小于2%则认定为重要缺 陷；如果超过资产总额2%，则认定为重大缺陷。 公司确定的非财务报告内部控制缺陷评价的定性标准如下： 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可 能性作判定。 如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确 定性、或使之偏离预期目标为一般缺陷； 如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效 果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性 高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏 离预期目标为重大缺陷。 （三）公司内部控制基本情况 1、内部环境 （1）公司治理及组织结构 A、治理制度建立和运行情况 公司自成立以来，逐步建立并形成了规范化的公司治理体系。公司已根据 《公司法》、《证券法》、《公司章程》等法律、法规和规章，建立健全了公 司各项治理制度。主要包括：《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作细则》、《总 经理工作细则》、《董事会专门委员会工作制度》、《内部审计制度》、《重 大经营与投资决策管理制度》、《投资者来访接待管理制度》、《内幕信息知 情人登记备案制度》、《信息披露制度》、《关联交易管理办法》、《募集资 金专项存储及使用管理制度》、《对外担保制度》、《现金分红管理制度》、 《董事、监事和高级管理人员所持本公司股份及其变动管理制度》、《独立董 4 事年报工作制度》、《防范控股股东及关联方资金占用制度》、《审计委员会 年报工作制度》等内部控制制度，形成了比较系统的治理框架文件， 为完善公 司内控体系打下了良好的基础。报告期内，各项治理制度均规范运作，有效运 行。 B、组织机构 公司严格按照《公司法》、《证券法》等法律法规的要求和《公司章程》 的规定，不断完善和规范公司内部控制的组织架构，公司股东大会、董事会、 监事会和管理层之间权责分明、各司其职、相互制衡、协调运作，公司法人治 理结构体系完善，符合公司内控要求。 公司股东大会是公司的最高权力机构，依法行使职权，公司制定了《股东 大会议事规则》， 对股东大会的召集、提案与通知、召开、决议和表决、决议 的执行等进行了规定。公司严格按照《上市公司股东大会规则》、《公司章程》、 《股东大会议事规则》等规定和要求，规范地召集、召开股东大会，平等对待 所有股东，并尽可能为股东参加股东大会提供便利，使其充分行使股东权利。 公司设董事会，对股东大会负责。公司董事会是公司的决策机构，对公司 内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内 部控制的执行。公司已经制定《董事会议事规则》、《独立董事工作制度》等 制度确保董事会规范、高效运作和审慎、科学决策。董事会下设有战略与投资 决策委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会， 并制定了相应的委员会工作细则，其中，战略与投资决策委员会主要职责是对 公司长期发展战略和重大投资决策进行研究并提出建议；审计委员会主要负责 公司内、外部审计的沟通、监督和核查工作；提名委员会主要负责研究和推荐 董事、高级管理人员的选择标准和程序，并对公司董事、高级管理人员的人选 进行审查并提出建议；薪酬与考核委员会主要负责制定公司高级管理人员的业 绩考核体系与业绩考核指标，制定和审查董事及高级管理人员的薪酬政策与方 案。 公司设监事会。公司监事会是公司的监督机构，对董事、高级管理人员执 5 行公司职务的行为进行监督，对公司日常经营情况、财务状况等进行监督和检 查，并向股东大会负责并报告工作。公司已制定《监事会议事规则》，以确保 监事会能够有效运作，发挥作用。各位监事能够按照《监事会议事规则》的要 求履行职责，对公司重大事项、关联交易、财务状况以及董事、高管人员履行 职责的情况进行监督。 公司管理层对各自职权范围内的内部控制制度的制定和有效执行负责，通过指 挥、协调、管理、监督各部门行使经营管理权力。 （2）公司内部审计部门的设立情况 公司设立审计部并配备专职审计人员，设部门经理一名，内部审计人员二 名，人员配备符合相关要求，对公司开展日常内部审计，负责实施内部管理体 系和内部控制的监督、检查工作。 （3）人力资源政策 本公司已建立《人事管理制度》，对人员录用、员工培训、辞退与辞职、 工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定，建立了一套 完善的绩效考核体系，确保相关人员能够胜任；公司现有人力资源政策基本能 够保证人力资源的稳定和公司各部门对人力资源的需求。 （4）企业文化 企业文化是企业的灵魂和底蕴。公司十分重视加强企业文化建设，公司通 过二十多年发展的积淀，构建了“诚信，创新，以人为本，共同发展”的核心 价值观。努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍， 以创造良好的内部控制文化氛围。通过灌输企业精神，并把企业文化建设融入 到日常经营活动中，增强员工的信心和责任感，增强公司的凝聚力、向心力， 树立公司的整体形象， 保证公司运营的健康和稳定。 （5）信息系统 公司管理已基本实现计算机化和网络化，公司信息技术部负责全公司的信 息系统管理工作，信息系统的日常维护及数据备份由专人负责，并规定了各部 门和个人使用计算机的权限，有效保证了数据传递的安全，降低了机密数据流 6 失的风险。通过明确的系统设置，体现公司对职责分离、信息安全等方面的有 效控制。同时，公司建立了较为全面的信息系统的日常运营、维护机制，合理 保障信息系统的持续正常运转，为生产经营活动的顺利开展提供有力支持。 2、风险评估 为促进公司持续、健康、稳定的发展，公司建立了有效的风险评估过程， 对重大投资等业务建立了专门的管理办法，用以识别并评估可能存在的风险， 合理保障经营目标的顺利实现。同时，公司建立了突发事件应急机制，制定了 应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了 督察制度和责任追究制度。 3、重点控制活动 （1）对外投资管理控制 为加强对外投资管理，严格控制投资风险，使对外投资能符合公司发展战 略，公司根据各项法律法规结合《公司章程》，制定了《重大经营与投资决策 管理制度》，明确了对外投资管理的职责分工、权限范围；明确了股东大会、 董事会关于重大投资的审批权限，对重大投资的对象、决策权限及审议程序等 做出了具体规定，规范了公司的投资行为。 报告期内，公司没有发生偏离公司投资政策和程序的重大行为。 （2）对外担保管理控制 为维护投资者利益，规范公司担保行为，控制公司资产运营风险，公司制 定了《对外担保制度》，规定了对外担保的对象、决策权限、审查、合同的签 订、风险控制等方面的内容。全面规范了公司担保行为，防范经营风险。 报告期内，公司没有为控股股东、实际控制人及其他关联方提供担保；也 没有为任何非法人单位或个人提供担保的情况；报告期内，公司发生了因借款 担保的法律纠纷，公司已提出上诉，但此事项警示公司要有效把控此类对外担 保风险。 （3）关联交易管理控制 为确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司根 7 据有关法律、法规和《公司章程》的规定，制定了《关联交易管理办法》，对公 司关联交易原则、表决程序、决策权限、审议程序等方面内容进行了详细规定， 保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则，确 保公司的关联交易行为不损害公司和全体股东的利益。 报告期内，公司收购北京屹立由数据有限公司100%股权，纳入公司合并范 围，发生了较多的重大关联交易事项。为规范公司关联交易，公司在本次年报 审议过程中，将与关联方的日常交易等情况进行了梳理，提交本次董事会审议。 （4）对子公司的内部控制 公司按照《深圳证券交易所中小板上市公司规范运作指引》的要求对控股 子公司及参股子公司制定了《子公司管理制度》，从人事管理、财务管理、决策 管理、信息披露管理和重大信息内部报告方面都做了明确规定。规范子公司的 管理制度和工作流程，子公司按规定上报有关审批和备案事项。 报告期内，公司的所有子公司未有违反《深圳证券交易所中小板上市公司 规范运作指引》情形发生。 （5）信息披露的内部控制 公司信息披露工作在董事会领导下，由公司证券部负责各项具体工作。公 司信息披露工作严格按照相关法律法规、《深圳证券交易所创业板股票上市规 则》等规范性文件以及公司《信息披露制度》等内控制度规定进行，依法履行 信息披露义务，确保信息披露的及时、真实、准确、完整，无应披露而未披露 的信息。通过《信息披露制度》、《内幕信息知情人登记备案制度》、《投资者来 访接待管理制度》等一系列的内控制度，公司建立起了完整的信息沟通制度， 明确内部控制相关信息的收集、处理和传递程序、传递范围，确保公司内部信 息报送及时，重大信息披露前不会提前泄露。 报告期内，公司被中国证监事会立案调查，公司第一时间进行了信息披露。 （四）内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 （1）根据上述财务报告内部控制缺陷的认定标准，报告期内公司存在财务 8 报告内部控制重要缺陷： 报告期内，公司截止 2016 年 12 月 31 日银行借款 3,932.50 万元逾期，直 至 2017 年 1 月 26 日才偿还银行贷款。 a、公司将进一步加强财务内控管理，建立财务预警机制，强化责任追究， 完善借款审批流程。 b、公司已积极与借款银行进行了沟通和协商，共同配合进行相关担保方审 查和审批流程，尽快消除上述影响。 公司将进一步完善资金管理制度，严格财务审批流程，尤其做到对银行借 款状况的实时跟踪和监控，及时归还到期银行借款，做到防患于未然。 （2）根据上述财务报告内部控制缺陷的认定标准，报告期内公司存在财务 报告内部控制一般缺陷： 报告期内，公司收购子公司北京屹立由数据有限公司后，主业变更为互联 网加速相关业务，子公司存在关联交易内部报告和审批及时性风险。 公司将加强对子公司的关联交易管理，对关联交易的年度日常关联交易事 项进行合理的预测和分析，及时履行审批和信息披露程序，最大限度地避免上 述风险。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准，报告期内公司存在非财务 报告内部控制重要缺陷： 报告期内，公司被山东证监局立案调查，目前仍在调查过程中。 公司针对上述事项，对公司近年来重大事项的审批情况进行了认真的自查 和总结，对公司董监高等主要管理人员集中进行相关法律、法规和业务规则的 学习，要求全体人员必须全力配合山东证监局的现场调查和闻询，及时、完整 地提供相关资料；同时，公司要以此为鉴，汲取经验教训，强化企业规范化运 作，杜绝此类现象的再次发生。 四、其他内部控制相关重大事项说明 9 1、上年度内部控制缺陷事项的改善进展情况 a、公司与新疆阿克苏信诚城建房地产开发有限公司借款事项，公司已于 2016年3月28日支付新疆阿克苏信诚城建房地产开发有限公司款项3,944万元， 同时，新疆阿克苏信诚城建房地产开发有限公司解除了对我公司德国用 （2006） 第143号的一宗土地和房权证为鲁德字第108903号、第108904 号的两处房产的 查封。 b、本公司为德州晶华集团振华有限公司承担3,200.00万元连带担保责任事 项，公司已第一时间与晶华集团、德州银行进行了协商，于2016年8月重新签订 互保协议，恢复正常担保状态，上述事项已解决。 2、公司无其他内部控制相关重大事项说明。 凯瑞德控股股份有限公司董事会 2017年4月29日 10