读取中,请稍候

惠州硕贝德无线科技股份有限公司2019年度内部控制自我评价报告

惠州硕贝德无线科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合惠州硕贝德无线科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2019年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、公司的基本情况

惠州硕贝德无线科技股份有限公司（以下简称“公司”）成立于2004年2月17日，由惠州市金海贸易有限公司和天一企业投资有限公司合资设立并取得惠州市工商行政管理局核发的441300400032479号《企业法人营业执照》。

公司系由惠州市硕贝德通讯科技有限公司整体变更设立，于2010年12月14日在惠州市工商行政管理局办妥变更登记手续，企业法人执照注册号为441300400032479，注册资本为人

民币6,800万元。

公司向深圳市中和春生壹号股权投资基金合伙企业(有限合伙)增发股份200万股，于2011年2月16日在惠州市工商行政管理局办妥变更登记手续，公司注册资本变更为7,000万元。公司经中国证券监督管理委员会证监许可［2012］502号文核准，于2012年6月8日首次公开发行股票并在深圳证券交易所创业板上市，发行2334.5万股，证券简称“硕贝德”，股票代码“300322”，发行后总股本9334.5万股。2013年5月10日，公司2012年度股东大会决议通过了2012年度利润分配方案：以公司现有的总股本93,345,000股为基数，向全体股东每10股派1元人民币现金（含税）；同时，以资本公积金向全体股东每10股转增2股，合计转增18,669,000股，转增以后公司总股本增加至11,201.4万股。2014年4月18日，公司2013年度股东大会决议通过了2013年度利润分配方案：以2013年末总股本112,014,000股为基数，每10股派发1元(含税)现金股利分红，合计派发11,201,400.00元，并以资本公积转增股本，每10股转增10股，公司剩余未分配利润留待以后年度分配。该预案实施后，公司总股份由11,201.4万股变更为22,402.8万股。2014年10月14日，公司向激励对象授予完成109万股限制性股票，公司注册资本由人民币22,402.8万变更为人民币22,511.8万。

2015年4月9日，公司2014年度股东大会审议通过了《2014年度利润分配议案》：以2014年末总股本225,118,000股为基数，每10股派发1元(含税)现金股利分红，合计派发22,511,800.00元，并以资本公积转增股本，每10股转增8股，公司剩余未分配利润留待以后年度分配。该预案实施后，公司总股份由22,511.8万股变更为40,521.24万股。

2015年10月23日，公司回购注销激励对象王文龙3.6万股的限制性股票，公司注册资本由人民币40,521.24万变更为人民币40,517.64万。

2016年12月28日，因股权激励行权303.795万份、限制性股票回购注销69.75万股，公司注册资本由人民币40,517.64万变更为人民币40,751.685万。

2017年12月1日，因限制性股票回购注销42.3万股，公司注册资本由人民币40,751.685万变更为人民币40,709.385万。

2018年11月1日，因限制性股票回购32.4万股，公司注册资本由人民币40,709.385万变更为人民币40,676.985万。

公司经营范围：研发、生产和销售：无线通信终端天线及通信产品配件，并提供相关技术服务；商品与技术进出口；动产与不动产租赁。（依法须经批准的项目，经相关部门批准后方可开展经营活动。）

公司法定代表人：朱坤华

公司注册地址：惠州市东江高新区上霞片区SX-01-02号

公司办公地址：惠州市东江高新区上霞片区SX-01-02号所处行业：通信设备、计算机及其他电子设备制造业

组织结构图如下：

附件1：惠州硕贝德无线科技股份有限公司组织结构图

惠州硕贝德无线科技股份有限公司

惠州硕贝德无线科技股份有限公司

苏州科阳半导体有限公司

深圳市鑫迪科技有限公司

惠州市硕贝德科技创新研究院

惠州市硕贝德科技创新研究院全资子公司司

全资子公司司控股子公司

硕贝德国际（香港）有限公司

广东明业光电有限公司

广东省工业互联网创新研究院有限公司

惠州硕贝德汽车智联科技有限公司

三、公司建立内部控制制度的目标和遵循的原则

（一）公司建立内部控制制度的目标

1、建立和完善符合现代公司管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制保证公司经营管理目标的实现；

2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动的正常有序运行；

3、建立良好的公司内部控制环境，堵塞漏洞、消除隐患，防止并及时发现和纠正错误及舞弊行为，保护公司资产的安全、完整；

4、规范公司会计行为，保证会计资料真实、完整，提高会计信息质量；

5、确保国家有关法律法规和公司内部规章制度的贯彻执行。

（二）公司建立内部控制制度应遵循的原则

1、合法性原则，内部控制应当符合国家有关法律、法规的规定和有关政府监督部门的监管要求。

2、全面性原则，即内部控制应当贯穿公司决策、执行、监督和反馈全过程，涵盖公司及各分公司的各项业务和事项。

3、重要性原则，即内部控制应当在全面控制的基础上，关注公司重要业务事项、业务过程中的关键控制点和高风险领域。

4、制衡性原则，即内部控制应当在公司治理结构、机构设置及权责分配、业务流程等方面形成权责分明、相互制约、相互监督，任何部门和个人都不得拥有超越内部控制的权力，同时兼顾运营效率。

5、适应性原则，即内部控制制度不仅应符合国家法律法规的规定，也应当根据公司实际情况，适应公司业务发展、管理要求以及外部环境变化，并不断根据情况进行修订和完善。

6、成本效益原则，即内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

7、有效性原则，即内控制度应能够为内部控制目标的实现提供合理保证。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。

8、合理性原则，即内部控制制度应当合理体现公司经营规模、业务范围、管理等方面的

要求。

四、公司的内部控制结构

（一）控制环境

公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本着规范运作的基本理念，公司积极努力地营造了良好的控制环境并将继续完善塑造良好控制环境，主要体现在以下几个方面：

1、对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持，建立了《员工行为规范》、《员工工作手册》等一系列的内部规范，并通过严厉的处罚制度和高层管理人员的身体力行将这些内部规范多渠道、全方位地得到有效地落实。

2、对胜任能力的重视

公司管理层高度重视特定工作岗位所需的用途能力水平的设定，以及对达到该水平所必需的知识和能力的要求。公司针对不同岗位，制订岗位说明书，详细阐明各岗位的任职条件。

公司还根据实际工作的需要，每年年初制定了针对不同岗位展开的年度培训计划（包括但不限于内部培训、外部培训），颁布了《硕贝德科技网络学院管理办法》，使员工们都能胜任目前所处的工作岗位。

公司建立一套完整的职级体系，一方面促进员工成长，另一方面引导各部门选拔符合岗位要求的合适人员。

3、治理层的参与程度

公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。

4、管理层的理念和经营风格

公司高级管理层以“诚信、务实、团队、专注、超越”为经营理念，高度注重风险管理，将其作为提高公司绩效的重要途径。在应对风险管理对各方面的挑战时，企业采取了有效的风险管理战略和技术，以使风险管理过程中的每个关键环节实现流程的自动化并控制成本。

5、组织结构

公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》、《创业板上市公司规范运作指引》等有关法律、法规以及《惠州硕贝德无线科技股份有限公司章程》建立了完善的法人治理结构，公司股东大会、董事会、监事会和管理层之间权责分明、各司其职、相互制衡、协调运作，公司法人治理结构体系完善，符合公司内控要求。

公司股东大会是公司的最高权力机构，依法行使职权，公司制定了《股东大会议事规则》，对股东大会的召集、提案与通知、召开、决议和表决、决议的执行等进行了规定。公司严格按照《上市公司股东大会规则》、《公司章程》、《股东大会议事规则》等规定和要求，规范的召集、召开股东大会，平等对待所有股东，并尽可能为股东参加股东大会提供便利，使其充分行使股东权利。

公司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。公司已经制定《董事会议事规则》、《独立董事工作制度》等制度确保董事会规范、高效运作和审慎、科学决策。董事会下设有战略委员会、薪酬与考核委员会、审计委员会、提名委员会四个专门委员会，并制定了相应的委员会工作细则，其中，审计委员会主要负责公司内、外部审计的沟通、监督和核查工作；薪酬与考核委员会主要负责制定公司高级管理人员的业绩考核体系与业绩考核指标，制定和审查董事及高级管理人员的薪酬政策与方案；提名委员会主要负责研究和推荐董事、高级管理人员的选择标准和程序，并对公司董事、高级管理人员的人选进行审查并提出建议；战略委员会主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议。

公司监事会是公司的监督机构，对董事、总经理及其他高管人员的行为及公司日常经营运作、财务状况等进行监督和检查，并向股东大会负责及报告工作。公司已经制定《监事会议事规则》，以确保监事会能够有效运作，发挥作用。各位监事能够按照《监事会议事规则》的要求履行职责，对公司重大事项、关联交易、财务状况以及董事、高管人员履行职责的情况进行监督。

公司管理层对各自职权范围内的内部控制制度的制定和有效执行负责，通过指挥、协调、管理、监督各部门行使经营管理权力，保证公司的正常经营运转。

具体组织结构关系参阅上述第“二”点之“附件1”。

6、职权与责任的分配

公司采用向个人分配控制职责的方法，建立了一整套执行特定职能（包括交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督，目前公司总部已经建立了以办公自动化信息系统（OA）为平台的预算控制制度且得到较好运行，较好的控制费用且提升了管理效率，正陆续将该经验推广到各子公司。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求。公司各岗位职权说明例示于岗位说明书及定岗定编说明书，并制定了明确的财务授权及人事授权管理体系。

7、人力资源管理

根据《劳动法》及相关法律法规，公司建立了科学的聘用、考核、培训、晋升、工薪、请（休）假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制度，严格执行国家有关劳动用工等方面的法律法规，保障员工的合法利益，建立健全激励和约束机制，不断增强员工的归属感和使命感；根据企业发展规划及各年度生产经营计划，制定合理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操守，通过建立健全灵活的用人机制，保持企业的生存、发展和创新能力。以上制度经汇总后编制成《聚灿光电科技股份有限公司员工手册》，采取多渠道、全方位地使这些制度得到充分地宣传和有效地落实。

（二）风险评估过程

公司以“发展绿色天线技术，创造客户价值，提升员工生活品质，增加股东收益，做优秀企业公民”为使命，以“成为全球领先的射频技术为核心的部件供应商”为愿景，并辅以具体策略和业务流程层面的计划将公司经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程，通过设置审计部、投资管理部等部门以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化，通过与外部审计师的充分、适当的沟通，从不同的角度进一步识别和评估公司存在的潜在风险以及内控缺陷，采取有效措施加以改善，并综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

（三）信息系统与沟通

公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统，信息系统人员（包括财务会计人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。通过稿件征集，以及微信公众平台，加强员工与公司的沟通互动，组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

（四）公司内部控制活动及程序

公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定，制订了费用支付管理制度、定额费用预算管理细则、应收账款管理制度、采购付款管理制度、存货管理制度、固定资产管理制度等财务管理制度，并包括客户信用管控、销售订单作业流程、采购作业流程、仓储管理等内控管理规定，明确了会计凭证、会计账簿和财务报告的处理程序。

1、公司内部控制活动

（1）关联交易的内部控制情况

公司修订了《关联交易决策制度》，明确了关联交易的内容、定价原则；在《公司章程》中明确了股东大会、董事会对关联交易事项进行审批的权限及决策程序，严格按照《创业板股票上市规则》和相关法规要求，履行关联股东、关联董事的回避制度，履行审批程序和披露义务，从实际执行情况来看，不存在违反相关法律法规及公司内控制度的情况，不存在通过关联方占用资金及为关联方提供担保等方式损害公司和股东利益的情形。

报告期内，公司发生的关联交易均已经过适当审批并披露，未发生应提交董事会审议并公开披露而未审议披露的关联交易事项。

（2）对外担保的内部控制情况

公司制定并完善了《对外担保管理制度》。该制度明确规定了对外担保的审批、管理、

担保信息披露、责任人责任等事项，有效保障了投资者的合法权益，规范公司的对外担保行为，防范了公司对外担保风险，确保了公司资产安全。

截至2019年12月31日，经批准的公司及控股子公司对外担保的余额为人民币52,200万元，占公司2019年经审计归属于母公司股东权益的79.49%，占公司2019年经审计资产总额的

28.94%。其中，公司对控股子公司实际担保余额为39,100万元，公司对外担保（不包含对控股子公司的担保）余额为13,100元。公司未发生违规担保和逾期担保的情形。

（3）货币资金管理制度

公司费用支付管理制度、财务事项授权制度规定了资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。

公司财务部门设立专职出纳管理货币资产，严禁未经授权的人员接触与办理货币资金业务。办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。

（4）采购付款管理制度

公司设立采购认证部及采购执行部，将供应商开发人员与执行采购人员分开，以使供应商导入与批量采购执行相互分离、相互制约，以保证公司重点项目原材料的采购具有一定性价比。对供应商的管理制定了专门的供应商管理制度，针对客户指定供应商，公司逐步建立客户指定供应商补充协议，以对指定供应商进行规范，维护公司利益。

公司认真执行了《采购付款管理制度》，保证采购付款的计划性、准确性和及时性。存货的请购、审批、采购、验收程序清晰。应付账款和预付账款的支付必须在相关手续齐备后才能办理。

公司在采购与付款的控制方面没有重大漏洞。

（5）销售与收款管理制度

公司通过《应收账款管理制度》、《重要项目管理制度》、《费用支付管理制度》、《预算管理制度》等制度，对销售与收款的控制要求详细规范，将职责分工、授权批准等在制度中明确，确保收入的完整、真实，将销售回款与销售人员的业绩挂钩，以督促销售人员加强对应收账款的催收。同时从2015年度开始，公司考虑到行业状况，在客户导入环节设立独立信贷审核岗位对客户资质发表独立审核意见及对应收账款购买信用保险，降低客户导入风险及应收账款坏账风险。

（6）资产管理环节

公司已建立了资产管理制度，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，以防止各种资产的毁损和重大流失。公司根据实际情况修订了《固定资产管理制度》等一系列物资管理制度，对公司固定资产、在建工程等物资的范围进行了划分，对各类资产的采购验收、日常使用、流动转移、维护保养、调拨报废等各方面予以制度性规范，保证了公司各类资产的安全和完整。

（7）日常借款及费用开支的管理制度

公司制定了定额费用预算管理细则，从材料成本、人力成本、租金及物业管理费用、物流费用、财税支出等方面对定额费用预算管理制度进行了完善，扩大了定额费用范围，以加强定额预算费用的控制，提高经营效益。

（8）信息披露的内部控制情况

董事会秘书办公室负责公司对外信息披露。公司《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》及《投资者管理制度》等明确了信息披露的内容、原则及相关要求，审核及披露流程，重大事项的报告披露程序，一系列制度的实施对公开信息披露和重大内部事项沟通进行了全程、有效的控制。报告期内，公司按规定真实、准确、完整、及时地披露了公司有关经营活动与重大事项状况的所有公告，尤其是超募资金使用的及时披露，极大的保障了广大股东的知情权，维护了广大股东及相关利益方的合法权益。

（9）对外投资内部控制情况

公司认真执行《对投资管理制度》，规范公司对外投资的行为，遵守公司对外投资的原则；维护公司和全体股东的利益，争取效益最大化；从实际执行情况看，符合公司的发展战略，符合国家产业政策，发挥和加强公司的竞争优势；采取审慎态度，规模适度，量力而行，对实施过程进行相关的风险控制，兼顾风险和收益的平衡；规范化、制度化、科学化，必要时咨询外部专家。严格执行《对外投资管理制度》中明确的审批权限和管理流程。

公司通过向控股子公司委派董事、监事及高层管理人员以及定期内部审计，以及制定行之有效的《子公司管理制度》，从治理、经营及财务等方面对子公司实施有效的管理。

2、公司内部控制程序

公司建立的相关控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度；对于非常规性交易，如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。

（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录（如：员工工资记录、永续存货记录、销售发票等），并且将记录同相应的分录独立比较。

（4）资产接触与记录使用控制：公司严格限制未经授权的人员对财产的直接接触，防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：公司专门设立审计部，对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核，同时逐步加强审计部对子、分公司经营状况的审计。

（6）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度，聘用专职的信息系统维护人员，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作，并定期对电子信息系统（包括但不限于邮件、ERP、PLM）中相关帐号及权限进行梳理，通过完善信息系统控制来提升公司内部控制水平。

（五）对控制的监督

公司依据公司法律、法规、规范性文件以及《公司章程》等规定，设立了监事会、董事会审计委员会、审计部等部门负责公司内部监督工作。定期对各项内部控制进行评价，同时通过审计部对相关控制制度的适当性及执行有效性的审计，指出控制存在的问题，并督促公司管理层完善控制。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，

并采取各种措施及时纠正控制运行中产生的偏差。

五、内部控制缺陷认定标准

公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基本规范》、《上市公司内部控制指引》等组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，公司确定的内部控制缺陷认定标准如下：

六、内部控制缺陷认定及整改情况

根据上述内部控制缺陷的认定标准，结合日常监督和专项监督为基础，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷，未发现公司非财务报告内部控制重大缺陷和重要缺陷。

七、公司内部控制制度的总体评价

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

惠州硕贝德无线科技股份有限公司

二O二O年二月二十八日