深圳市信维通信股份有限公司2020年度内部控制自我评价报告
深圳市信维通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2020年12月31日的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为公司现有的各项内部控制制度已基本建立健全并得到有效执行,公司的内控体系与相关制度能适应公司管理和发展的需要,能够对编制真实公允的财务报表提供合理的保证,对公司各项业务的稳健运作及公司经营风险的防范与控制提供有力保证。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)、内部控制评价范围
1、纳入评价范围的主要单位
本次内部控制评价的范围主要是根据风险导向原则,涵盖了公司及全部控股分子公司的各项经营业务和事项,重点关注重大业务事项和高风险领域。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项
包括:组织架构、企业文化、人力资源管理、资金活动管理、采购与付款管理、生产与仓储管理、销售及回款管理、研究与开发管理、工程项目管理、资产管理、日常借款与费用开支管理、对外投资管理、决策管理、财务报告、预算管理、合同管理、信息披露、募集资金、关联交易管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)、内部控制评价结构
根据财政部发布的《企业内部控制基本规范》及COSO内部控制框架,公司主要从以下五个方面对整体内控情况进行评估:
1、内部控制环境
(1)组织架构
公司严格按照《公司法》《证券法》《公司章程》和中国证监会有关法律法规的要求,不断完善和规范公司的内部组织架构。股东大会是公司的最高权利机构,有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。公司董事会负责内部控制制度的建立健全和有效实施,监事会是公司的监督机构,对董事会建立与实施内部控制进行监督,管理
层负责组织开展企业内部控制的日常业务活动。董事会为公司经营管理机构,董事会下设董事会秘书(负责处理董事会日常事务),董事会内部按照功能分别设立了审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会。总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。根据自己的实际情况和行业特点,公司建立了相对稳定的组织架构,明确规定了各部门的职责,形成了各司其职、互相配合、互相制约的管理体系,并根据公司业务变化情况及内部控制的需要,不断对组织结构进行优化。
(2)企业文化
公司秉承“信达于人,维立于己”的企业宗旨,坚持以“客户为导向,为客户提供一站式服务”的理念,以“全球领先的一站式泛射频解决方案提供商”为愿景,倡导“客户满意、结果导向、追求极致、勇于担当、本分”的核心价值观。员工通过努力工作获取合理报酬,通过与公司共同发展来促进社会文明进步并最终实现个人价值。公司通过建立健康、良好的企业文化和经营理念,培养员工积极健康向上的价值观和社会责任感,增强凝聚力,实践了现代管理理念,引导公司不断提升治理水平,树立良好的公司形象和品牌。
(3)人力资源
公司贯彻“以人为本,勇于创新,品质为先”的人力资源管理观念,坚持遵循“吸纳和保留优秀人才”的原则,聘用认同本企业文化、爱岗敬业、符合职位要求、有发展潜力的人员。公司建立和实施了员工的聘用、培训、辞退与辞职制度,以及员工的薪酬、考核、晋升与奖惩等人事管理制度,吸引符合公司发展要求的优秀人才加入。同时,公司通过切实加强员工培训和继续教育,不断提升员工职业技能和素养,通过良好的员工考核和激励机制来留住优秀人才,保证人员的稳定性,全面确保公司人力资源工作的稳步发展。
2、风险评估
为保证公司在不管变化的内外部经济环境下持续、健康、稳步的发展,完成经营目标,公司依据《企业全面风险管理指引》中的要求,结合内部控制体系,全面持续地收集相关信息,并结合实施过程中的实际情况来确定相应的风险承受度,通过定性和定量相结合的方式定期对风险发生的可能性和影响程度进行评估
(风险大小分为低,中,高,极高四个等级),准确识别与控制目标相关的内外部风险,并根据风险等级设定风险跟踪与回顾频率。同时,通过风险分析和识别的结果,结合公司自身的风险承受度,权衡风险与收益,确定了各类风险的应对策略,如风险规避、风险降低、风险分担和风险承受等应对策略,实现对风险的有效控制。未来公司还将进一步完善风险评估机制,以适应公司发展的需要。
3、控制活动
公司已按《公司法》《证券法》《上市公司章程指引》及中国证监会有关法规的要求建立了股东大会、董事会、监事会等三会议事制度,形成了包括研发、生产、采购、计调、销售、财务、人事、IT、行政管理等在内的完整经营管理体制。公司法人治理结构健全,为公司的规范运作与长期健康发展打下了坚实的基础。同时,通过运用相应的控制措施,如:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等,将风险控制在可承受范围之内。具体的控制措施主要表现在以下几个方面:
(1)资金活动
公司通过制定《货币资金管理制度》等相关制度,以及合理的财务人员分工,来保证货币资金的安全性、使用的合规性和有效性。公司设置独立的出纳岗位,并遵照不相容岗位相互分离、制约和监督的要求,出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。每月末,将银行日记账余额同银行对账,如有差额,必须逐笔查明原因并进行处理。同时,出纳编制银行余额调节表,会计将定期或不定期地进行现金盘点和银行余额的核对。财务印鉴实行专人分管制度,所有需求应按规定履行相关程序后,方可办理付款手续。
(2)采购与付款。
公司在采购管理方面,制定并完善了《绿色采购(外包)控制程序》《进料检验控制程序》《绿色供应商评价与选择控制程序》《成品检验控制程序》和《产品防护与交付控制程序》,对物资计划、物资采购、仓库验收、保管和发放、呆滞物资处理等方面作出明确规定。另外,公司明确了请购、审批、购买、验收、付款、评价等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制。同时还建立了一套科学合理的供应商审厂评分标准,保证了公司在供应链端的持续稳定健康的发展。
计调部根据公司的销售计划,制定短期及中长期采购计划。采购计划包含以下数据:采购数量、不同批量价格、采购周期及报警数量。对超计划和计划外的采购申请,按照计划外采购程序进行审核批准。
(3)生产与仓储
为保证各个生产环节紧密衔接,建立正常生产秩序经营,公司根据实际情况制定了《生产计划控制程序》《绿色生产过程控制程序》《制程检验控制程序》《成品检验控制程序》和《物料报废流程》等管理细则。明确了生产作业的程序、主要内容和协作部门的职责,为公司ISO9000等环境、质量体系的有效运行提供了制度基础。
公司建立了《仓库管理办法》《仓库盘点制度》等管理制度,对物品存储依类别设物料架或区域,分类摆设整齐并标示清楚,对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、外协加工的出入库及质量管理等环节进行有效的规范,优化公司存货管理,提高公司经济效益。
(4)销售及回款
公司建立了完善的销售管理体系,加强市场研究,建立科学的信息收集和反馈体系,做到及时收集、分析和反馈,发挥市场信息工作在销售决策中的关键作用。同时,为了进一步完善销售回款流程,公司制定了《合同订单评审控制程序》《顾客满意度控制程序》《保密协议》《成本评估表》《应收账款管理制度》等文件资料,明确了各部门对合同评审、定价原则、结算办法、销售回款的具体职责。销售部门负责与客户对账,货款跟催。财务部对应收账款实行预期信用管理,并对坏账预警信息及时反馈,针对超过合同约定未收回的款项,督促销售部门催收。
(5)研究与开发
公司建立了《设计和开发控制程序》等完善的产品研发管理制度,对新产品开发规划、设计与变更、验证与试产、质量保证及专利管理等作业建立了标准的作业程序。公司重视新技术、新产品、新材料的研究开发工作,根据自身的发展战略,结合市场开拓和技术进步要求,建立了促进企业自主创新,增强核心竞争力的激励体系;强化研发全过程管理,合理配备专业人员,确保研究过程高效、可控。
(6)工程项目
公司依照《项目工程招标管理办法》规范了工程立项、招标、造价、建设、验收、付款等环节的工作流程,搭建了专业的基建部,完善并明确了相关岗位的工作职责和权限范围。在可行性研究与决策、概预算编制与审核、施工方招投标与最终确定、合同拟定与审批、项目监督与进度验收、项目实施与价款支付,竣工决算与三方审计等方面做到不相容岗位相分离。保证了基建工程的项目质量,强化了对工程建设全过程的监督。
(7)资产管理
公司建立了《固定资产管理制度》《生产设备控制程序》等文件资料,详细描述了固定资产的具体管理办法,对实物资产的验收入库、领用、保管及处置等关键环节进行控制,采取了各司其职、实物定期盘点、财产记录、账实核对等措施,以防止实物资产的毁损和流失。同时,为整合各事业部和分子公司设备资产资源,公司运营层面已成立集团资产管理部对公司资产进行统一归口管理和调配。
(8)日常借款和费用开支
公司制定了《费用报销规定》《其他费用开支制度》《出差管理办法》等规范性管理规定,对资金的借支和费用报销制定了严格的管控程序,明确了内部员工的日常报销和境内外出差的交通、住宿、通讯及补贴等标准。费用的报销由经办人填制有关报销凭证,经部门经理对业务活动及报销费用的真实性和准确性核实,财务部会计人员对报销凭证的合法性和合规性审核后,再经财务部负责人审批后办理。
(9)对外投资
公司制定了《对外投资管理制度》。在从事对外投资业务的活动中,公司制定了相应的业务流程,明确了各层级的审批权限,以及各环节的岗位职责、风险点、控制目标、控制措施等,并在可行性研究与评估、投资决策与执行、投资绩效评估与考核等环节设置了相互制约的要求与措施,以此来按照对应的授权进行项目审批。
(10)决策管理
公司制定《战略委员会工作细则》,明确重大决策的主要内容,对企业战略、重大投资、重大资产购置和重大融资进行可行性研究,并对可行性研究结果进行审核,按审批程序进行决策。
(11)财务报告
公司根据国家会计准则及相关法律法规,严格按照《企业会计准则》等相关财务管理制度,明确了相关工作流程和要求,确保财务报告编制合法合规、披露真实、完整、有效。分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对财务报告的真实性、完整性负责。
(12)预算管理
公司制定了《预算管理制度》,明确各部门在预算编制、审批、执行、分析与考核各环节的职责及业务流程。且预算管理部门每个月都会滚动更新预算执行情况,并对异常情况进行分析,要求责任部门在限期内进行整改。
(13)合同管理
公司已建立较完善的合同审批体系,明确了合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取适当的控制措施,切实维护公司的合法权益。公司遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化了对合同履行情况及效果的检查、分析和验收,确保合同的有效履行。
(14)信息披露
为保证披露信息的真实、准确、完整、及时、公平,公司制定了《信息披露事务管理制度》,详细规定了信息披露义务人职责,信息披露的内容和标准,信息披露的流程,信息披露事务管理、资料的档案管理,信息披露的保密与处罚措施等,特别是对定期报告、临时报告、重大事项的披露程序作了严格规定。董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人。公司董事会与信息的知情者签署保密承诺书,约定对其了解和掌握的公司未公开信息予以严格保密,不得在该信息公开披露之前向第三人披露。
(15)募集资金
为规范公司募集资金存放、使用和管理,保证募集资金的安全,保障投资者的合法权益,公司制定了《募集资金管理办法》,对募集资金专户存储、募集资金三方监管,募集资金使用、管理、监督、募集资金项目变更作了明确的规定。
(16)关联交易
公司根据《公司法》《证券法》和公司章程的有关规定,结合公司实际情况,
制定了《关联交易管理制度》,对关联交易的审批程序、决策权限、信息披露等进行了详细规定。公司十分重视关联交易的内控管理,公司章程、股东大会议事规则和董事会议事规则明确了关联交易的决策权限。公司在处理关联交易时,严格遵循公开、公平、公正的原则,交易定价公允,充分维护公司和中小股东的合法权益。
4、信息与沟通
公司执行《信息披露事务管理制度》,并设置董事会秘书和董事会办公室,负责信息披露工作及与监管部门的沟通,保证了公司信息披露及时、准确、完整。并与行业协会组织、社会中介机构、业务往来单位、网络媒体等机构沟通,开展信息共享工作,保证公司能及时、全面地获取外部信息,促进公司业务开展。
5、内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经营层的有效监督。
审计委员会下设审计部,并以风险结果为导向制定审计计划,根据公司业务发生情况,开展采购、销售、资金、人事等专项审计;此外,审计部还建立有公司内外的投诉举报通道,并根据投诉信息开展舞弊专项审计。
四、公司内部控制工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系, 结合公司相关制度、流程、指引等,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下:
重大缺陷:指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,
但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业董事会和经营层的重视和关注;一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
| 类别 | 财务报告 | 非财务报告 |
| 定性 标准 | 重大缺陷认定标准: ① 董事、监事、高级管理人员舞弊; ② 对已经公告的财务报告出现重大差错而进行的差错更正; ③ 当期财务报告存在重大差错,而内部控制运行过程中未发现该差错; ④ 公司审计委员会和审计部门对财务报告内部控制监督无效。 | 重大缺陷认定标准: ① 公司经营活动违反国家法律、法规; ② 媒体负面新闻频频曝光,对公司声誉造成重大影响; ③ 高级管理人员和核心技术人员严重流失; ④ 内部控制重大缺陷未得到整改。 |
| 重要缺陷认定标准: ① 未建立反舞弊程序和控制措施; ② 对于非常规或特殊交易的账务处理没有建立相应控制机制; ③ 对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表达到真实、准确的目标。 | 重要缺陷认定标准: ① 公司违反国家法律、法规活动受到轻微处罚; ② 媒体出现负面新闻,对公司声誉造成影响; ③ 关键岗位人员严重流失; ④ 内部控制重要缺陷未得到整改。 | |
| 一般缺陷认定标准: ①当期财务报告存在小额差错,而内部控制运行过程中未发现该差错; ②公司审计委员会和审计部门对内部控制的监督存在一般缺陷。 | 一般缺陷认定标准: ① 媒体出现负面新闻,但影响不大; ② 一般岗位人员流失严重; ③ 内部控制一般缺陷未得到整改。 | |
| 定量 标准 | 重大缺陷:错报 ≥税前利润 3%; 重要缺陷:税前利润的 1%≤错报<税前利润 3% ; 一般缺陷:错报<税前利润的 1%。 | 重大缺陷:直接损失金额≥资产总额的 0.5%; 重要缺陷:资产总额的 0.05% <直接损失金额<资产总额的 0.5%; 一般缺陷:直接损失金额≤资产总额的 0.05%。 |
五、内部控制缺陷认定及整改情况
(一)、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(二)、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
深圳市信维通信股份有限公司董事会
二零二一年四月二十三日