深圳市信维通信股份有限公司2023年度内部控制自我评价报告深圳市信维通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市信维通信股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价范围
1.纳入评价范围的主要单位
本次内部控制评价的范围主要是根据风险导向原则,涵盖了公司及合并报表范围内全部子公司的各项经营业务和事项,重点关注重大业务事项和高风险领域。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2.纳入评价范围的主要业务和事项
本次内部控制纳入评价范围的主要业务和事项包括:组织架构、企业文化、人力资源管理、资金活动管理、采购与付款管理、生产与仓储管理、销售与收款管理、研究与开发管理、工程项目管理、资产管理、日常借款与费用开支管理、对外投资管理、财务报告、预算管理、合同管理、信息披露、关联交易管理、对外担保管理等。
上述纳入评价范围的单位、业务、事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评估情况
根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》及国际著名的COSO内部控制框架,公司主要从内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五个方面对公司整体内控情况进行评估。
1.内部控制环境
(1)组织架构
公司根据发展战略规划,自身实际情况以及行业特点,不断优化和完善公司组织架构,并根据生产经营和管理的需要,按照相互制衡的原则,合理设置部门和岗位,科学划分职责权限,形成各司其职、各负其责、相互配合、相互制约的管理体系,保证公司生产经营活动高效、平稳、有序进行。公司还明确规定了各
部门的主要职责,制定了各项业务和管理程序的操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行,确保权利和责任落实到位。
其次,公司通过要求子公司定期汇报生产经营、财务、担保、投资等重要信息及时上报财务报表等措施,对其进行动态监控和经营情况分析。同时参照相关内部控制制度,对子公司进行全面的管理监督。
(2)企业文化
公司倡导“共识、共创、共担、共享”的合伙人文化,倡导“本分、客户满意、结果导向、追求极致、勇于担当”的核心价值观。员工通过努力工作获取合理报酬,通过与公司共同发展来促进社会文明进步并最终实现个人价值。公司通过建立健康、良好的企业文化和经营理念,培养员工积极健康向上的价值观和社会责任感,增强凝聚力,实现了现代管理理念,引导公司不断提升治理水平,树立良好的公司形象和品牌。
(3)人力资源
公司贯彻“以人为本,勇于创新,品质为先”的人力资源管理观念,坚持遵循“吸纳和保留优秀人才”的原则,聘用认同本企业文化、爱岗敬业、符合职位要求、有发展潜力的人员。公司建立和实施了员工的聘用、培训、辞退与辞职制度,以及员工的薪酬、考核、晋升与奖惩等人事管理制度,吸引符合公司发展要求的优秀人才加入。同时,公司通过切实加强员工培训和继续教育,不断提升员工职业技能和素养,通过良好的员工考核和激励机制来留住优秀人才,保证人员的稳定性,全面确保公司人力资源工作的稳步发展。2.风险评估
为保证公司在变化的内外部经济环境下持续、健康、稳步的发展,实现经营目标,公司依据《企业内部控制基本规范》的要求,以及各项应用指引中所列主要风险,并结合企业自身内部控制体系,全面持续地收集相关信息,根据实施过程中的实际情况来确定相应的风险承受度,通过定性和定量相结合的方式不定期对风险发生的可能性和影响程度进行评估(风险大小分为低、中、高、极高四个等级),准确识别与控制目标相关的内外部风险,并根据风险等级设定风险跟踪与回顾频率。同时,通过风险分析和识别的结果,结合公司自身的风险承受度,
权衡风险与收益,确定了各类风险的应对策略,如风险规避、风险降低、风险分担和风险承受等应对策略,实现对风险的有效控制。未来公司还将进一步完善风险评估机制,以适应公司发展的需要。
3.控制活动公司已按《公司法》《证券法》《上市公司章程指引》及中国证监会有关法规的要求建立了股东大会、董事会、监事会等三会议事制度,形成了包括研发、生产、采购、计调、销售、财务、人事、IT、行政管理等在内的完整经营管理体制。公司法人治理结构健全,为公司的规范运作与长期健康发展打下了坚实的基础。同时,通过运用相应的控制措施,如:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等,将风险控制在可承受范围之内。具体的控制措施主要表现在以下几个方面:
(1)资金活动
公司财务部门设立专职人员管理货币资产,严禁未经授权的人员接触与办理货币资金业务。为了促进公司正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效率,公司对货币资金从支付申请、审批、复核与办理等各个环节的权限与责任进行了管控,并对办理货币资金业务的不相容岗位进行分离,形成各司其职、相互制约的工作机制,确保货币资金的安全性、使用的合规性和有效性。
(2)采购与付款
公司在采购管理方面,引入SRM系统,加强日常采购作业和供应商的管理,建立“公平、透明、竞争”的采购机制,制定并完善了《绿色供应商评价与选择控制程序》《绿色采购控制程序》《采购招标流程》《进料检验控制程序》和《成品检验控制程序》等管理细则。对物资计划、物资采购、仓库验收、付款及供应商管理等方面作出明确规定。另外,公司明确了请购、审批、购买、验收、付款、评价等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制。同时还建立了一套科学合理的供应商审厂评分标准,保证了公司在供应链端的持续稳定健康的发展。通过采取相关机制和手段,规范了供应商及采购的过程管理。
(3)生产与仓储
为保证各个生产环节紧密衔接,建立正常生产秩序经营,公司根据实际情况制定了《生产计划控制程序》《产品防护与交付控制程序》《绿色生产过程控制程序》《制程检验控制程序》《成品检验控制程序》和《生产车间物料报废处理管理流程》等管理细则。明确了生产作业的程序、主要内容和协作部门的职责,为公司生产业务活动能够严格按照以上制度规定执行提供了制度基础。其次,公司建立了《仓库管理规定》《仓库盘点制度》等程序文件,对物品存储依类别设物料架或区域,分类摆设整齐并标示清楚,对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、外协加工的出入库及质量管理等环节进行有效的规范,优化公司存货管理,提高公司经济效益。
(4)销售与收款
公司建立了完善的销售管理体系,加强市场研究,建立科学的信息收集和反馈体系,做到及时收集、分析和反馈,发挥市场信息工作在销售决策中的关键作用。同时,为了进一步完善销售收款流程,公司制定了《合同订单评审控制程序》《顾客满意度控制程序》《保密协议》《销售产品报价审批说明书》《客户与应收账款管理制度》等文件资料,明确了各部门对合同评审、定价原则、结算办法、销售收款的具体职责。销售部门负责与客户对账,货款跟催。财务部对应收账款实行预期信用管理,并对坏账预警信息及时反馈,针对超过合同约定未收回的款项,督促销售部门催收。
(5)研究与开发
公司建立了《设计和开发控制程序》《专利管理办法》《产品设计评审作业办法》《知识产权风险管理控制程序》《设计与开发过程知识产权管理控制程序》等完善的程序文件,对新产品开发规划、设计与变更、验证与试产、质量保证及专利管理等作业建立了标准的作业程序。公司重视新技术、新产品、新材料的研究开发工作,根据自身的发展战略,结合市场开拓和技术进步要求,建立了促进企业自主创新,增强核心竞争力的激励体系,强化研发全过程管理,合理配备专业人员,确保研究过程高效、可控。
(6)工程项目
公司对工程立项、招标、造价、建设、验收、付款等环节的工作流程进行了规范和完善,并明确了相关岗位的工作职责和权限范围。在可行性研究与决策、
预算编制与审核、施工方招投标与最终确定、合同拟定与审批、项目监督与进度验收、项目实施与价款支付,竣工决算与三方审计等方面做到不相容岗位相分离。保证了基建工程的项目质量,强化了对工程建设全过程的监督。
(7)资产管理
公司建立了《固定资产管理制度》《生产设备资产管理程序》等管理文件,制定了固定资产的具体管理办法,对实物资产的验收入库、领用、保管及处置等关键环节进行控制,采取了各司其职、实物定期盘点、财产记录、账实核对等措施,以防止实物资产的毁损和流失。
(8)日常借款和费用开支
公司制定了《费用申请与报销管理制度》《借款申请流程与管理规范》及《出差管理办法》等规范性管理规定,对资金的借支和费用报销制定了严格的管控程序,明确了内部员工的日常报销和境内外出差的交通、住宿、通讯及补贴等标准。
(9)对外投资
为规范公司的投资行为,保障公司对外投资的保值、增值,维护公司、股东和债权人的合法权益,公司制定了《对外投资管理制度》。《对外投资管理制度》明确了对外投资各层级的审批权限,以及各环节的岗位职责、风险点、控制目标、控制措施等。
(10)财务报告
公司根据国家会计准则及相关法律法规,严格按照《企业会计准则》等相关财务管理制度,明确了相关工作流程和要求,确保财务报告编制合法合规、披露真实、完整、有效。分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对财务报告的真实性、完整性负责。
(11)预算管理
公司建立并实施全面预算管理制度,对各部门预算编制、审批、执行、分析及考核等方面进行监控,且预算管理部门每个月都会滚动更新预算执行情况,并对异常情况进行分析,要求责任部门在限期内进行整改。
(12)合同管理
公司已建立较完善的合同审批体系,明确了合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取适当的控制措施,切
实维护公司的合法权益。公司遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化了对合同履行情况及效果的检查、分析和验收,确保合同的有效履行。
(13)信息披露
为保证披露信息的真实、准确、完整、及时、公平,没有虚假记载、误导性陈述或重大遗漏,保护公司、投资者、债权人及其他利益相关方的合法权益,公司制定了《信息披露管理制度》,详细规定了信息披露义务人职责、信息披露的内容和标准、信息披露的流程、信息披露事务管理、资料的档案管理、信息披露的保密与处罚措施等,特别是对定期报告、临时报告、重大事项的披露程序作了严格规定,对公司信息披露进行全程有效控制。公司还制定了《内幕信息知情人管理制度》,对信息披露进一步细化,加强信息披露事务管理,确保公司信息披露的合法、合规。
公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络,定期/不定期披露相关报告,接受各监管机构的问询和检查。
其次,公司高度重视投资者关系管理工作,通过投资者电话、公司邮箱、深交所互动易平台等渠道加强与投资者的联系和沟通,及时回复投资者问题,让投资者更加便捷,及时地了解公司情况,成功搭建起公司与投资者及社会公众之间有效的沟通桥梁。
(14)关联交易
公司根据《公司法》《证券法》和公司章程的有关规定,结合公司实际情况,制定了《关联交易管理制度》,对关联交易的审批程序、决策权限、信息披露等进行了详细规定。公司十分重视关联交易的内控管理,公司章程、股东大会议事规则和董事会议事规则明确了关联交易的决策权限。公司在处理关联交易时,严格遵循公开、公平、公正的原则,对交易事项实时监控,确保交易定价公允,充分维护公司和中小股东的合法权益。
(15)对外担保
公司建立了《对外担保管理制度》,对担保对象、担保的审查、审批、权限、担保合同的订立与风险管理、担保的信息披露等作了详细的规定,切实保证公司的财务安全,规避和降低了公司经营风险。
4.信息与沟通公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。为加强公司信息化建设,公司通过完善信息化系统的方式对公司采购、销售、生产、财务等关键环节进行了控制,如采用SAP、OA、SRM以及HR等系统,使得内部业务流程、财务核算、考核评价能够与信息系统有机结合,促进了各管理层级、各部门以及员工与管理层之间信息传递更为迅速、顺畅,沟通更为便捷、有效,做到了信息沟通及时、高效,全面提升公司现代化管理水平,促进内部控制的有效运行。
5.内部监督
公司审计委员会下设审计部,负责公司内部审计、投诉、舞弊等工作。审计部以风险结果为导向制定审计计划,根据公司业务发生情况,开展采购、销售、资金、人事等专项审计。此外,审计部还建立有公司内外的投诉举报通道,并根据投诉信息开展舞弊专项审计。审计部对公司在法律法规、会计准则方面的遵守、对内部控制系统、对公司成员是否遵循公司的战略方针、政策、程序、制度以及各个部门对其职能执行情况等方面进行监督,以提高公司的经营效益、管理效率,实现公司的最终目标。
四、公司内部控制工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部相关规章制度,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
| 类别 | 财务报告 | 非财务报告 |
| 定性 标准 | 重大缺陷认定标准: ①控制环境无效; ②公司董事、监事、高级管理人员的舞弊行为; ③当期财务报表存在重大错报,而内部控制在运行中未能发现该错报; ④重要业务缺乏制度控制或制度系统性失效; ⑤已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; ⑥审计委员会和内部审计部对公司内部控制监督无效。 | 重大缺陷认定标准: ①公司经营活动违反国家法律、法规; ②媒体负面新闻频频曝光,对公司声誉造成重大影响; ③决策程序不科学,出现重大失误,给公司造成重大财产损失; ④公司存在重大资产被私人占用的行为; ⑤公司存在遭受证监会重大处罚事件或证券所警告的情况; ⑥公司出现严重质量、环境与职业健康安全事件。 |
| 重要缺陷认定标准: ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于非常规或特殊交易的账务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制; ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确、完整的目标。 | 重要缺陷认定标准: ①公司存在大额资产运用失效的行为; ②公司关键经营业务存在缺乏控制标准和标准失效的情况; ③公司出现重要的质量、环境与职业健康安全事件; ④公司管理层存在重要越权行为。 | |
| 一般缺陷认定标准: 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 | 一般缺陷认定标准: 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 | |
| 定量 标准 | 重大缺陷: 错报≥税前利润的3%; 重要缺陷: 税前利润的1%≤错报<税前利润 的3% ; 一般缺陷: 错报<税前利润的1%。 | 重大缺陷: 直接损失金额≥资产总额的0.5%; 重要缺陷: 资产总额的0.05% <直接损失金额<资产总额的 0.5%; 一般缺陷: 直接损失金额≤资产总额的0.05%。 |
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
深圳市信维通信股份有限公司董事会
二零二四年四月二十三日