读取中,请稍候

2017 年度内部控制自我评价报告
邦讯技术股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称企业内部控制规范体系)，结合本公司(以下
简称公司)内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，我们对公司2017年12月31日(内部控制自我评价报告基
准日)的内部控制有效性进行了评价。
    一、董事会对内部控制报告真实性的声明
    邦讯技术股份有限公司(以下简称“公司”)董事会及全体董事
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对
报告内容的真实性、准确性和完整性承担个别及连带责任。
    建立健全并有效实施内部控制是公司董事会的责任；监事会对董
事会建立与实施内部控制进行监督；管理层负责组织领导公司内部控
制的日常运行。
    公司内部控制的目标是合理保证企业经营管理合法合规、资产安
全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业
实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述
目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不
恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
    二、公司建立内部控制制度的目标和遵循的原则
    (一)公司建立内部控制制度遵循的目标
       1、加强和规范公司内部控制，提高公司管理水平和风险防范能
力，建立行之有效的风险控制系统，促进公司规范运作和健康持续发
展；
       2、保护投资者合法权益，保证财务报告及相关信息真实、可靠、
完整；
       3、建立切实有效的风险防控体系，强化风险管理，堵塞漏洞、
消除隐患，抑制舞弊现象的发生，保证公司各项经营活动的健康运行，
确保各项资产的安全；
       4、建立通畅、有效的信息传输渠道，保证公司信息披露的及时
性、真实性、准确性和完整性；
       5、确保国家有关法律法规、部门规章、规范性文件和公司内部
规章制度的贯彻实施。
       (二)公司建立内部控制制度遵循的基本原则
       1、合法性原则。内部控制严格遵循《公司法》、《证券法》、
财政部《企业内部控制基本规范》等法律法规的有关规定；
       2、全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖
公司及子公司的各种业务和事项。在层次上涵盖公司董事会、监事会、
管理层和全体员工；在对象上覆盖公司各项业务、管理活动和部门；
在流程上渗透到决策、执行、监督、反馈等各个环节，做到事前、事
中、事后控制相统一，避免内部控制出现空白和漏洞；
       3、重要性原则。内部控制在全面控制的基础上，关注重要业务
事项和高风险领域，针对其内控环节采取更为严格的控制措施，确保
不存在重大缺陷；
       4、制衡性原则。内部控制在治理结构、机构设置及权责分配、
业务流程等方面形成有效制约，保证公司机构、岗位及其职责权限的
合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之
间权责分明、相互监督，同时兼顾运营效率；
       5、有效性原则。公司全体员工均自觉有效执行维护内部控制相
关规定，在建立和实施过程中存在的问题能够得到及时地纠正和处
理；
       6、适应性原则。内部控制与公司经营规模、业务范围、竞争状
况和风险水平等相适应，并随着公司外部环境的变化、经营业务的调
整、管理要求的提高等及时加以调整；
       7、成本效益原则。内部控制权衡实施成本与预期效益，以适当
的成本实现有效控制。
       三、内部控制评价结论
       根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自
我评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方
面保持了有效的财务报告内部控制。
       根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自
我评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
       自内部控制自我评价报告基准日至内部控制自我评价报告发出
日之间未发生影响内部控制有效性评价结论的因素。
       四、内部控制评价基本情况
       公司根据资产结构和经营方式、结合子公司具体情况，依据《公
司法》、《证券法》、《会计法》、《企业内部控制基本规范》及《上
市公司内部控制指引》等有关规定及其他相关的法律法规，考虑了内
控环境、风险评估、主要控制活动、信息系统与沟通和内控监督五个
方面的要素，逐步制定并完善内部控制制度，保障经营业务活动的正
常进行，保护资产的安全、确保经营目标的实现。公司2017年度内部
控制制度建设情况及实施情况如下：
    (一)内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域。纳入评价范围的主要单位包括：公司总部、4
家全资子公司、3家控股子公司及2家控股孙公司，分别为邦讯技术股
份有限公司、泉州邦讯通信技术有限公司、深圳市嘉世通科技有限公
司、天津市邦讯通信技术有限公司、上海海纳通物联网科技有限公司、
厦门海纳通科技有限公司、汇金讯通网络科技有限公司、北京点翼科
技有限公司、成都点翼科技有限公司、南京点趣科技有限公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收
入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主
要业务和事项包括以下方面：
    1、公司治理及组织结构
    公司严格按照《公司法》、《证券法》、《上市公司治理准则》、
《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板
上市公司规范运作指引》等法律、法规和中国证监会有关法律法规等
的要求，不断完善公司的法人治理结构，建立健全公司内部管理和控
制制度，持续深入开展公司治理活动，促进公司规范运作，提高公司
治理水平。
       公司建立了较为完善的治理结构和组织框架，明确了决策、执行、
监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。
       股东大会享有法律法规和公司章程规定的合法权利，公司依法确
保所有股东，特别是中小股东享有平等的地位并能充分行使相应的权
力。
       董事会对股东大会负责，依法行使企业的经营决策权。董事会下
设审计、薪酬与考核、提名、战略四个专业委员会，做到专业分工、
各司其职。
       公司总经理及其他高级管理人员由董事会聘任，切实履行岗位职
责。根据所处行业的业务特点，公司建立了与业务及战略相匹配的组
织架构，公司内部各管理部门责任明确、权责清晰。
       2、内部管理
       公司根据实际情况和内部控制要求，构建了职能清晰、管控有力、
运行高效的组织机构；健全了与生产经营管理相适应的管理机构，制
定相关管理制度，明确各部门、各岗位的职责分工；建立了一整套执
行特定职能(包括交易授权)的授权体系和监督机制，并确保每个岗位
都清楚地了解报告关系和责任；形成了职责明确、相互制约、有效运
转的工作机构，确保董事会、经理层的决议和决定严格执行。
       3、企业文化
       公司着力推进企业文化建设，不断丰富企业文化内涵，坚持“让
无线生活更美好”的企业使命，通过开展企业文化主题教育活动、举
办职工文化活动等多种方式，提高企业文化宣传效果。公司的发展愿
景是“打造物联网新型生态链，做移动物联网领军企业”。全体员工
以强烈的荣誉心和责任感，遵循公司行为规范，为塑造公司良好形象、
创造公司美好未来努力奋进。
    4、风险控制
    公司建立了领导、执行和监督分工负责的风险控制体系。董事会
是全面风险管理工作的领导机构，负责对公司层面重大风险事项进行
决策；董事会下设审计委员会，负责全面风险管理的监督；公司管理
层负责推进落实风险管理各项具体工作；公司各部门及办事处是全面
风险管理实施的具体责任主体，负责对日常工作中的业务风险进行识
别、分析、监控和防范。
    5、人力资源
    公司依据中华人民共和国《劳动合同法》及其它相关法律规定，
结合实际情况，建立、健全人力资源管理制度，制定了人才战略，对
员工的聘用、培训、辞退、员工的薪酬、考核、晋升与奖惩等事项均
做出详细规定。
    6、研发活动
    产品研发是公司持续发展的内在动力，是公司内部控制的重点环
节，根据监管部门的监管要求以及公司产品的研发流程，公司制定了
严格的管理制度和控制程序，涵盖了各个环节的把控，保障公司研发
的有效性、稳定性及市场针对性。
    7、对外投资和对外担保
    公司制定《对外投资管理办法》和《对外担保管理制度》，对公
司对外投资、对外担保的类别、范围、对象以及相应的决策程序、决
策权限等方面作了明确规定，公司在日常经营管理中，严格按照相关
制度对对外投资、对外担保事项进行决策，关注风险的分析与防范，
坚持谨慎原则，严格控制风险。
    8、资金活动
    公司将资金管理尤其是募集资金的管理工作作为公司内控中最
重要的一环，公司对此制定了《募集资金管理制度》等相关制度，建
立了完善的使用审批管理制度。公司亦严格按照相关管理制度做好资
金管理工作，所有货币资金流动必须按照规定的流程和授权审批方能
办理，确保公司资金使用安全、合理、高效。
    9、资产管理
    公司对资产的管理措施及管理部门、购置登记及保管盘点、维修
和报废处置等管理环节作出了严格规范，保证了资产安全，提高资产
管理性能，明确实物资产购置、使用、报废清理的权限和程序，防止
实物资产被盗、毁损和流失，确保资产安全完整、账实相符。
    10、采购业务
    公司制定了库房管理制度等相关制度，明确请购、审批、购买、
验收、付款等环节的职责和审批权限，按照规定的审批权限和程序办
理采购业务，并根据生产、研发部门年度生产、研发计划，统筹制定
采购计划，科学合理地确定采购价格。
    11、预算管理
    公司实行预算管理，按照总体战略部署和对宏观经济形势走势及
市场反映的判断，提出公司的年度经营计划，对预算管理关系及职责
权限、预算内容、审批程序等方面进一步作出了具体规定，对有效保
证各项资源的合理分配与使用、减少预算盲目性、增加预算合理性起
到了积极的作用。
    12、财务报告
    公司根据《中华人民共和国会计法》、《企业会计准则》等有关
规定，结合公司实际情况制定了财务管理相关制度，明确了公司负责
人、主管会计工作负责人以及会计机构负责人对公司财务会计报告的
真实性、完整性和合法性负责。公司定期报告按照监管机构要求，按
时编制，定期披露。财务部门根据《企业会计准则》的规定编制合并
财务报表，并由会计机构负责人定期就重要财务数据及指标向管理层
进行汇报，确保了财务信息及时有效的传递。
    13、内部审计监督
    为确保公司内部控制的有效性，由董事会下设的审计委员会全面
负责公司内部、外部审计的沟通、监督、会议组织和核查工作。同时
公司内审部门在审计委员会的授权范围内，行使审计监督权，对财务
收支的真实性和完整性、经济活动的各环节进行内部审计监督，检查
和促进公司内部控制制度的建立健全并有效实施，保证公司资产及财
务信息的真实、完整，规避公司经营风险、提高公司经济效益。
    14、关联交易
    公司制定了《关联交易管理制度》，对关联方的界定、关联事项
的审批权限、审议程序和回避表决的要求、关联交易披露等事项进行
了明确的规定。公司在处理关联交易时，严格遵循公平、公开、公正
的原则，交易定价公允，充分维护公司和中小股东的合法权益。
    15、信息披露
    公司信息披露工作在董事会秘书领导下，由公司证券部负责各项
具体工作。公司严格依照《公司法》、《证券法》、《深圳证券交易
所创业板上市公司规范动作指引》等法律法规及公司《信息披露管理
办法》、《内幕信息知情人报备制度》等规定开展信息披露工作，做
好内幕信息的保密工作，确保公司信息披露的真实、准确、完整，维
护全体股东的利益。
    重点关注的高风险领域主要包括：关联交易、对外担保及信息披
露等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面，不存在重大遗漏。
    (二)内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系，结合公司内部控制制度和评价
办法，组织开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承
受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确
定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下：
    根据内控缺陷对公司年度财务报表金额的错报影响，结合补偿性
控制效果进行判断，将内部控制缺陷分为三类进行评价：
    重大缺陷：指一个或多个控制缺陷的组合，可能导致企业严重偏
离控制目标；对可能造成财务报表错报的绝对金额大于等于利润总额
8%的内控缺陷，认定为重大缺陷。
    重要缺陷：指一个或多个控制缺陷的组合，其严重程度和经济后
果低于重大缺陷，但仍有可能导致企业偏离控制目标。对可能造成财
务报表错报的绝对金额大于等于利润总额3%但小于8%的内控缺陷，认
定为重要缺陷。
    一般缺陷：指除重大缺陷和重要缺陷之外的其他控制缺陷，对可
能造成财务报表错报的绝对金额小于利润总额3%的内控缺陷，认定为
一般缺陷。
    说明：上述利润总额为内部控制自我评价报告基准日经注册会计
师审计后合并财务报表数据。
    公司确定的财务报告内部控制缺陷评价的定性标准如下：
    重大缺陷认定标准：董事、监事和高级管理人员存在舞弊；对已
经公告的财务报告出现的重大差错进行错报更正；控制环境无效；审
计委员会以及内审部门对财务报告内部控制监督无效；已经发现并报
告给管理层的重大内部控制缺陷在经过合理的时间后，并未加以改
正；注册会计师发现当期财务报告存在重大错报，而相关内部控制在
运行过程中未能发现该错报。
    重要缺陷认定标准：未按照公认会计准则选择和应用会计政策；
未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没
有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期
末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
    一般缺陷认定标准：是指除上述重大缺陷和重要缺陷之外的其他
控制缺陷。
       2、非财务报告内部控制缺陷认定标准
       公司确定的非财务报告内部控制缺陷评价的定量标准如下：
       重大缺陷：直接财产损失金额在人民币2,000万元(含2,000万元)
以上，对公司造成重大负面影响。
       重要缺陷：直接财产损失金额在人民币1,000万元(含1,000万元)
至2,000万元或受到国家政府部门处罚。
       一般缺陷：直接财产损失金额在人民币1,000万元以下或受到省
级(含省级)以下政府部门处罚。
       公司确定的非财务报告内部控制缺陷评价的定性标准如下：
       重大缺陷认定标准：严重违反国家法律、法规或规范性文件；重
大决策程序不科学导致重大决策失误；制度缺失可能导致系统性失
效、重大或重要缺陷不能得到改善；公司重要业务缺乏制度控制或制
度体系失效；公司遭受证监会处罚或证券交易所警告。
       重要缺陷认定标准：公司决策程序导致出现一般失误；公司违反
企业内部规章，形成损失；公司关键岗位业务人员流失严重；公司重
要业务制度或系统存在缺陷；公司内部控制重要或一般缺陷未得到改
善。
       一般缺陷认定标准：公司违反内部规章，但未形成损失；公司一
般业务制度或系统存在缺陷；公司一般缺陷未得到整改；公司存在其
他缺陷。
       (三)内部控制缺陷认定及整改情况
       1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存
在财务报告内部控制重大缺陷、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现
公司非财务报告内部控制重大缺陷、重要缺陷。
    五、内部控制自我评价
    本公司董事会对本年度上述所有方面的内部控制进行了自我评
估，未发现本公司存在内部控制设计或执行方面的重大缺陷。
    (一)本公司已经根据实际情况和管理需要建立了较为健全的内
部控制制度，符合我国法规、法规和证券监管部门的要求，并得到了
及时、有效的执行，合理控制了各种风险，促进了公司各项经营目标
的实现；
    (二)本公司在内部控制建立过程中，充分考虑了行业特点和公司
多年的管理经验，保证了内部控制符合公司生产经营需要，对经营风
险起到了有效控制作用；公司制订内部控制制度以来，各项制度均得
到有效执行，对公司加强管理、规范动作、提高经济效益以及公司长
远发展起到了积极有效的作用；
    (三)公司董事会认为公司已按《企业内部控制基本规范》的要求
在所有重大方面有效保持了与财务报告相关的内部控制。2017年度未
发现公司存在内部控制制度和执行的重大缺陷，在公司未来经营发展
中，公司将结合自身发展的实际需要，进一步完善内部控制制度，增
强内部控制制度的执行力，使之不断适应公司发展的需要和国家有关
法律法规的要求。
     邦讯技术股份有限公司
         董   事   会
       2018 年 4 月 23 日
13