深圳市信维通信股份有限公司
2017 年度内部控制鉴证报告
内部控制鉴证报告
众会字(2018)第 3268 号
深圳市信维通信股份有限公司全体股东:
我们审核了深圳市信维通信股份有限公司(以下简称“信维公司”)2017 年 12 月 31 日
财务报告内部控制的有效性。
一、管理层对内部控制的责任
按照《企业内部控制基本规范》及相关规定,设计、实施和维护有效的内部控制,并
评估其有效性是信维公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证意见。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计和审阅以
外的鉴证业务》的规定执行了鉴证工作。《中国注册会计师其他鉴证业务准则第 3101 号-历
史财务信息审计和审阅以外的鉴证业务》要求我们计划和实施鉴证工作,以对财务报告内
部控制的有效性是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、
测试和评价财务报告内部控制设计的合理性和运行的有效性,以及我们认为必要的其他程
序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
四、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度较低,根据内部控制鉴
证结果推测未来内部控制的有效性具有一定风险。
五、鉴证结论
我们认为,信维公司按照《企业内部控制基本规范》及相关规定于 2017 年 12 月 31 日
在所有重大方面保持了有效的财务报告内部控制。
六、对报告使用者和使用目的的限定
本报告仅供信维公司 2017 年度年报披露之目的使用,未经我所书面同意,不得用作任
何其他目的。
附件:深圳市信维通信股份有限公司 2017 年度内部控制自我评价报告
众华会计师事务所(特殊普通合伙) 中国注册会计师
中国注册会计师
中国,上海 2018 年 4 月 18 日
深圳市信维通信股份有限公司
2017 内部控制自我评价报告
深圳市信维通信股份有限公司(以下简称“公司”)2017 年度根据《中华人
民共和国公司法》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部
控制指引》、《深圳证券交易所创业板上市公司规范运作指引》以及《上市公司
治理准则》等相关法律法规的规定,结合公司实际,进一步完善了内控系统。
通过有效的内部控制体系,公司合理的保证了经营管理的合法、合规与资产安
全,确保了财务报告及相关信息的真实完整,提高了经营效率与效果,促进了
公司经营目标的稳步实现。现对公司内部控制的自我评价报告如下:
一、公司概况
公司名称:深圳市信维通信股份有限公司
注册资本:98,283.4638万元
实收资本:98,283.4638万元
法人代表:彭浩
成立日期:2006年4月27日,于2009年11月10日整体变更为股份有限公司
注册地址:深圳市宝安区沙井街道西环路1013号A栋、B栋;
办公地址:深圳市宝安区沙井街道西环路1013号A栋、B栋;
经营范围:移动终端天线、3G终端天线、模组天线、3D精密成型天线、高
性能天线连接器、音频模组的设计、技术开发、生产和销售。国内商业、物资
供销业务,电子产品、货物及技术进出口,国家法律法规明令禁止项目以外的
其他项目。
公司行业 性质属于 电子信息 技术业中 的通信设 备制造业 ( 行业代码 :
G8101),从细分行业看,公司业务属于移动终端天线行业,是通信天线行业的
子行业。
二、公司建立内部控制的目标和遵循的原则
(一)公司建立内部控制的目标
1、建立和完善公司法人治理结构,形成科学的决策机制、执行机制和监督
机制,提高经营效率与效果,合理保证公司经营管理的合法合规。
2、建立行之有效的风险控制体系,提高风险意识,强化风险管理,合理保
证公司各项业务活动的健康运行。
3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,以
合理保证公司资产安全,促进公司实现发展战略。
4、规范公司会计行为,合理保证财务报告及相关信息真实、完整。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证,而且,
内部控制的有效性亦可能随公司的内外部环境及经营情况的变化而变化。本公
司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措
施。
(二)公司建立和实施内部控制的原则
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子
公司的各种业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域。
3、制衡性原则。内部控制应在治理结构、机构设置和权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
三、公司内部控制制度建立和实施的有关情况
公司根据财政部《企业内部控制基本规范》来建立和实施内部控制,主要
包括 5 个方面的内容:控制环境、风险评估、控制活动、信息与沟通、监督。
现分别从这 5 个方面来描述:
(一)公司内部控制环境
公司按照《公司法》、《证券法》和有关监管要求及本公司的《公司章程》,
设立了股东大会、董事会、监事会及董事会各专业委员会。根据公司所处行业
的业务特点,公司建立了与目前规模及近期战略相匹配的组织架构、职权清晰
的分工以及工作报告机制,形成了互相促进、相互牵制、相互制约和监督的运
作流程,为内部控制建设提供了良好的内部环境基础。
1、公司治理结构
公司严格按照《公司法》、《证券法》、《公司章程》和中国证监会有关
法律法规的要求,不断完善和规范公司的内部组织架构,建立了较为完善的法
人治理结构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作
有效,维护了投资者和公司利益。
股东大会是公司的最高权利机构,公司董事会负责内部控制制度的建立健
全和有效实施,监事会对董事会建立与实施内部控制进行监督,管理层负责组
织开展企业内部控制的日常业务活动。董事会为公司经营管理机构,董事会下
设董事会秘书(负责处理董事会日常事务),董事会内部按照功能分别设立了
审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会,
除战略委员会由公司董事长担任主任委员外,其他三个委员会均由独立董事任
主任委员。总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行
使经营管理权力,保证公司的正常经营运转。各职能部门实施具体生产经营业
务,管理公司日常事务。
2、公司组织结构
公司根据自身业务特点及实际情况,逐步完善与建立了与管理职能及业务
规模相适应的组织机构,详见以下组织结构图:
(1)组织机构设置与权力分配
公司根据自己的实际情况和行业特点,建立了相对稳定的组织架构,明确
规定了各部门的职责,形成了各司其职、互相配合、互相制约的管理体系,并
根据公司业务变化情况及内部控制的需要,不断对组织结构进行优化。
(2)企业文化
公司以打造“技术创新和持续改进, 成为客户可信赖的移动终端天线、射
频/音频模块及连接器的一站式供应商”为使命,以“全球领先的射频技术零部
件供应商”为愿景,运用“团结、敬业、勤奋、认真”的经营管理理念和行为
准则,倡导“以人为本,勇于创新,品质为先”为精神,以“追求完美品质,
创造顶级企业”为全体员工的奋斗目标。员工通过努力工作获取合理报酬,通
过与公司共同发展来促进社会文明进步并最终实现个人价值。公司通过建立健
康、良好的企业文化和经营理念,培养员工积极健康向上的价值观和社会责任
感,增强凝聚力,实践了现代管理理念,引导公司不断提升治理水平,树立良
好的公司形象和品牌。
(3)人力资源政策
公司贯彻“以人为本,勇于创新,品质为先”的人力资源管理观念,坚持
遵循“吸纳和保留优秀人才”的原则,聘用认同本企业文化、爱岗敬业、符合
职位要求、有发展潜力的人员。公司建立和实施了员工的聘用、培训、辞退与
辞职制度,以及员工的薪酬、考核、晋升与奖惩等人事管理制度,吸引符合公
司发展要求的优秀人才加入。同时,公司通过切实加强员工培训和继续教育,
不断提升员工职业技能和素养,通过良好的员工考核和激励机制来留住优秀人
才,保证人员的稳定性。全面确保公司人力资源工作的稳步发展。
(二)风险评估
公司在设立中长期计划以及进行对外投资、重大建设项目等经营活动时,
会根据其预期效果设定相关的控制目标,在实现中长期计划、对外投资、重大
建设项目的过程中,公司有专门的部门全面、系统、持续地收集相关信息,并
结合实施过程中的实际情况来确定相应的风险承受度,定期进行风险评估,准
确识别与控制目标相关的内部风险和外部风险,并根据风险分析、识别的结果,
结合公司自身的风险承受度,权衡风险与收益,确定了各类风险的应对策略,
如风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的
有效控制。
(三)公司内部控制活动及程序
1、公司内部控制活动
公司已按《公司法》、《证券法》、《上市公司章程指引》及中国证监会
有关法规的要求建立了股东大会、董事会、监事会等三会议事制度,形成了包
括研发、生产、采购、计调、销售、财务、人事、IT、行政管理等在内的完整
经营管理体制,公司法人治理结构健全,符合《上市公司治理准则》的要求,
为公司的规范运作与长期健康发展打下了坚实的基础。
(1)决策管理制度
公司制定《战略委员会工作细则》,明确重大决策的主要内容,对企业战
略、重大投资、重大资产购置和重大融资进行可行性研究,并对可行性研究结
果进行审核,按审批程序进行决策。
(2)财务管理制度
为了规范企业的经营管理,加强财务监督,提高企业经济效益,公司在财
务预测、财务计划、财务控制、财务分析等管理环节上制定了《财务管理制度》。
这些制度的实施为实现公司价值最大化目标提供了保障,也为公司进行重大财
务决策提供了可靠的依据。
(3)预算管理制度
公司已制定《预算管理制度》,明确各部门在预算编制、审批、执行、分
析与考核各环节的职责及业务流程。
(4)人力资源管理制度
公司设置人力资源部从事薪酬和人事管理。从事人力资源管理的相关岗位
均制定了岗位责任制,并在招聘与录用、培训、离职、薪酬与考核等环节明确
了各自的权责及相互制约措施。所有岗位均编制了岗位说明书,明确岗位的主
要职责、资历与经验要求。依据公司的生产经营发展需要,每年编制年度人力
资源需求计划,按规定程序报经批准后实施。公司招聘人员时,关注应聘人员
的职业道德,对需要从业资格的岗位,检查其从业资格证书的真实性。公司制
定年度培训计划,对各类员工进行职业道德、风险控制与专业知识的培训,并
结合岗位要求实施考核。员工离职时只有按照公司规定的程序办理完交接手续
后,方可解除劳动关系并开出离职证明。公司建立了规范的绩效考核制度,对
所有员工实施业绩考核,并根据考核结果确定其奖惩。
(5)采购付款控制制度
公司在采购管理方面,制定并完善了《绿色采购(外包)控制程序》、《进
料检验控制程序》、《绿色供应商评价与选择控制程序》、《成品检验控制程
序》和《产品防护与交付控制程序》,对物资计划、物资采购、仓库验收、保
管和发放、呆滞物资处理等方面作出明确规定。在选择供应商及建立合格供应
商库、物料请购与审批、采购合同的谈判与审批、验收与相关会计记录、付款
申请、审批、执行等各环节建立了互相制约的岗位设置,并明确岗位职责。
计调部根据公司的销售计划,制定短期及中长期采购计划。采购计划包含
以下数据:采购数量、不同批量价格、采购周期及报警数量。对超计划和计划
外的采购申请,按照计划外采购程序进行审核批准。采购所需支付的款项按合
同约定条款进行,相关采购员根据合同约定填制付款申请,经审批后交由财务
部执行付款,同时财务部会计会将付款申请与合同条款核对并查询该供应商付
款记录,核对无误后交出纳付款。经库管员验收不合格需退还供应商的货物,
由相关采购员负责接洽及善后事宜。财务部每月会和供应商对账,对于异常情
况会及时反馈给相关部门并跟进事件的处理。
(6)生产管理制度
公司制定了《制程检验控制程序》、《生产计划控制程序》、《绿色生产
过程控制程序》和《物料报废流程》等管理细则。这些程序文件明确了生产作
业的程序、主要内容,明确了生产协作部门的职责,为保证各个生产环节紧密
衔接,建立正常生产秩序和正常的生产经营提供了保障,为公司 ISO9000 等环
境、质量体系的有效运行提供了制度基础。同时其也一贯地遵循了“公司以人
为本,通过培养适合公司的人才,在产品研发、品质提升等方面应用科学的方
法不断创新和改善,公司承诺遵守法律法规生产环保产品,节能降耗减少对环
境的污染,并坚持持续改进,从而不断增强客户的满意度”的质量方针。
(7)销售及回款管理制度
公司制定了《合同订单评审控制程序》、《顾客调查表》、《保密协议》、
《成本评估表》、《设计输入需求表》等文件资料,明确了各部门对合同评审、
定价原则、结算办法的职责;对销售及收款作出了明确规定,收款责任一律落
实到销售人员,并将销售货款回收率与销售人员的考核相联系;销售人员每月
与客户对账,发现差异应通知财务部,并由财务部与客户核对差异原因。财务
部对应收账款实行账龄分析和坏账预警信息反馈管理,关注超过合同约定未收
回的款项,督促销售部门催收。收款涉及的商业汇票,由财务部办理收取,并
由专人保管。
(8)资产管理控制制度
公司已建立了《货币资金管理制度》,对货币资金、实物资产的验收入库、
领用、保管及处置等关键环节进行控制,采取了各司其职、实物定期盘点、财
产记录、账实核对等措施,以防止各种实物资产的毁损和流失。公司制定了《固
定资产管理制度》,详细描述了固定资产的具体管理办法。按照公司制定的《财
务管理制度》和会计政策合理地计提资产减值准备,对于需要核销的固定资产
项目按公司规定的程序和审批权限进行报批。固定资产由财务部建立资产台账,
办理增减、清理、报废等手续,并定期进行固定资产的盘点,作到账、实相符。
品管部负责组织检查使用情况,作好维护保修,确保设备安全运行,每年末由
财务部协调实物资产管理部门、使用部门进行全面的资产实地盘点,并由实物
资产管理部门编制“固定资产盘点表”,三方代表签字确认,做到账账、账实
相符。若发生实物资产盘盈、盘亏、毁损、报废,应查明原因及时处理。
(9)对外投资管理制度
公司制定了《对外投资管理制度》。在从事对外投资业务的活动中,公司
制定了相应的业务流程,明确了各环节的岗位职责、风险点、控制目标、控制
措施等,并在可行性研究与评估、投资决策与执行、投资绩效评估与考核等环
节设置了相互制约的要求与措施,以此来按照对应的授权进行项目的审批。
(10)货币资金的管理
公司通过制定《货币资金管理制度》等相关制度,以及合理的财务人员分
工,来保证货币资金的安全性、使用的合规性和有效性。公司设置独立的出纳
岗位,并遵照不相容岗位相互分离、制约和监督的要求,出纳员不得兼任稽核、
会计档案保管和收入、支出、费用、债权债务账目的登记工作。出纳按如下程
序办理货币资金支付业务:支付申请、支付审批、支付复核、办理支付。财务
部根据开户银行、款项种类分别设置银行存款日记账、现金账,同时按照业务
发生的时间顺序逐笔登记。每月末,将银行日记账余额同银行对账,如有差额,
必须逐笔查明原因进行处理,同时编制银行余额调节表,会计定期或不定期进
行现金盘点、核对银行余额。财务印鉴实行专人分管制度,按规定履行相关程
序后,方可办理付款手续。
(11)日常借款和费用开支的管理制度
公司制定了《付款及报销管理制度》、《其他费用开支制度》等规范性管
理规定,对资金的借支和费用报销制定了严格的管控程序。对于职工需要借支
的款项,由经办人员填制借款单,分别由部门经理对借款的合理性及借款的金
额进行审核,财务部会计人员对借款手续及所附材料进行复核,后经有权审批
人员审批后出纳根据审批的借款单付款;日常费用的报销由经办人填制有关报
销凭证,经部门经理对业务活动及报销费用的真实性和准确性核实,财务部会
计人员对报销凭证的合法性和合规性审核后经有权审批人审批后办理。
(12)信息披露
为保证披露信息的真实、准确、完整、及时、公平,公司已制定了《信息
披露事务管理制度》,详细规定了信息披露义务人职责,信息披露的内容和标
准,信息披露的流程,信息披露事务管理、资料的档案管理,信息披露的保密
与处罚措施等,特别是对定期报告、临时报告、重大事项的披露程序作了严格
规定。董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责
任人。公司董事会与信息的知情者签署保密承诺书,约定对其了解和掌握的公
司未公开信息予以严格保密,不得在该等信息公开披露之前向第三人披露。
(13)募集资金
为规范公司募集资金存放、使用和管理,保证募集资金的安全,保障投资
者的合法权益,公司制定了《募集资金管理办法》,对募集资金专户存储、募
集资金三方监管,募集资金使用、管理、监督、募集资金项目变更作了明确的
规定。
(14)关联交易
公司在报告期内未发生关联交易,公司依然十分重视关联交易的内控管理,
公司章程、股东大会议事规则和董事会议事规则明确了关联交易的决策权限。
公司根据《公司法》、《证券法》和公司章程的有关规定,结合公司实际情况,
制定了《关联交易管理制度》,对关联交易的审批程序、决策权限、信息披露
等进行了详细规定。公司在处理关联交易时,严格遵循公开、公平、公正的原
则,交易定价公允,充分维护公司和中小股东的合法权益。
2、公司内部控制程序
(1)交易授权
公司在交易授权上区分交易的不同性质采用了不同的授权审批方式。对于
一般性交易如购销业务、费用报销业务采用了各职能部门、财务部门、总经理
审批制度。
对于经营活动中业务费用的预支,各部门应填写《借款申请书》经由部门
主管审批后交由财务部审单,最后由财务部统一交总经理审批。财务部将根据
经批准的《借款申请书》,拨付费用。公司定期复核相关业务事项的执行情况
及完成状况。对于重大经营活动,根据公司章程规定,由股东大会、董事会做
出决定。
(2)职责划分
公司按照不相容职务相互分离的原则,合理设置内部机构,科学划分职责
权限,形成了相互制衡机制。公司内部的不相容职务,如授权批准与业务经办、
业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准
与监督检查等均分配给不同部门或员工处理。如将现金出纳和会计核算分离;
将各项交易业务的授权审批与具体经办人员分离等。
(四)信息与沟通
公司执行《信息披露事务管理制度》,并设置董事会秘书和董事会办公室,
负责信息披露工作及与监管部门的沟通,保证了公司信息披露及时、准确、完
整。并与行业协会组织、社会中介机构、业务往来单位、网络媒体等机构沟通,
开展信息交换工作,保证公司能及时、全面地获取外部信息,促进公司业务开
展和公司发展。
(五)内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作
情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、
监督和核查工作,确保董事会对经理层的有效监督。
审计委员会下设审计部,负责对公司及下属各分支机构、各部门的财务收
支及经济业务活动进行审计、监督,包括经理任职目标和责任目标完成情况;
经理人员、财务人员的离任审计;协助公司进行财务清理和整顿,以便及时发
现内控制度的缺陷和不足,提出整改方案,并以适当方式及时报告董事会。
同时,公司的职能部门,包括财务部、研发部、销售部、行政人事部等均
有相应的职权监督和指导分支机构,并对权限范围内的职责具有一定的监督和
管理的职能。
四、公司内部控制活动开展的相关情况
报告期内,根据公司的发展战略计划及实际经营情况公司开展了如下主要
内控活动:
公司内控体系自查
根据深圳证监局发布的《上市公司内审自查参考手册》及公司的《内控清
单指引》,重点对公司的治理、财务基础工作部分进行内控自查评审,合理确
保公司治理及财务内控的规范。
1、商业道德体系建设
根据公司自身发展和客户审核要求,完善了公司的商业道德体系,包括公
司的《全球行为准则》、《商业道德识别及规定》、《商业道德评估清单》等,
并组织相关的培训,增强了企业文化与商业道德的关联性,促进了内控环境的
提升。
2、新 ERP 系统上线控制点评审
2014 年公司根据其战略规划更新了 ERP 系统,由原金蝶软件升级为 QAD 软
件,我们参与其中,对财务核心流程、运营控制点等内容进行了评审,使得系
统在设计、实施之初就将内部内控系统融入其中,在实现正常业务流程的同时
加强了对关键业务节点、信息的管控。
3、信息安全的常规检查
根据 2013 年初步建立的信息安全系统,内审对用户的权限、密码管理、信
息加密环节进行了常规内控审核,促进了整体员工信息安全的意识和信息安全
水平的提高。
4、仓库管理内控审计
根据 2017 年的工作计划,我们对公司仓库存货管理进行了内控审核,重点
放在货物的周转、存货成本管控、物料安全以及数据真实准确上,通过对物料
的进出库单据及数据、库存账龄报表、盘点及盘点记录、价格变化审批记录等
资料的审核,以达到我们对仓库管理内控评审的要求。
5、重点项目内控评审
除此以外,我们还对影响公司经营发展的业务项目进行内控点跟进审核,
通过对整个个项目的业务流程评审、关键控制活动评审来监控重点业务项目的
效率和效果,促进重点项目的管控。
五、内部控制自我评价
综上所述,公司管理层认为:公司已根据有关法律、法规的要求,并结合
公司所处行业特性及经营活动的实际情况,建立起了符合公司现阶段发展的、
较为健全有效的内部控制体系。目前公司的内控制度已经涵盖了公司治理结构、
信息披露管理、日常生产经营管理、技术研发与服务质量控制、财务管理与控
制、人力资源管理、数据安全与保护等生产经营各方面内容,形成了比较完整
规范的控制体系,制度设计合理,内容完整,符合公司实际情况以及对内部控
制制度完整性、合理性和有效性的要求,并得到有效执行,且在不断完善,不
存在重大缺陷。
截至 2017 年 12 月 31 日止,未发现公司存在内部控制设计或执行方面的重
大缺陷,公司内部控制的设计是完整和合理的,执行是有效的,能够合理地保
证内部控制目标的达成。
六、完善内部控制制度的有关措施
随着市场及外部监管对风险、内控、公司治理质量等方面要求的不断加强,
以及公司自身经营规模扩大、分支机构扩张对公司内控管理要求的提高,公司
将在持续完善公司治理的基础上形成内控的长效机制,将内控融入到现有的管
理和业务体系中,更好的体现公司的价值。公司将根据自身业务发展和内部机
构调整的需要,及时补充和完善内部管理制度,并监督相关制度和程序持续有
效的执行,使公司内部控制体系能合理保证其提供可靠的数据、资产安全及提
高经营效率,促进公司各项经营目标的实现。
同时公司将持续地加强对公司董事、监事及高管人员相关证券法规的培训
和宣导,增强其维护上市公司资金安全、内控有效的法定义务与责任意识。
深圳市信维通信股份有限公司
2018 年 4 月 18 日
