三维通信股份有限公司2023年度内部控制自我评价报告
三维通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合三维通信股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域
1、纳入评价范围的主要单位包括:本公司及全资、控股子公司。
2、纳入评价范围的单位占比:纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
3、纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
4、纳入评价范围的主要业务及事项:公司治理结构及组织机构、社会责任、企业文化、人力资源政策与实务、销售与收款、采购与付款、存货管理、生产与安全管理、质量管理、研发管理、资产管理、资金管理、关联交易、投资管理、募集资金、财务报告、内部信息传递、内部监督控制等。
5、重点关注的高风险领域主要包括销售及收款管理、采购及付款、资产管理、募集资金使用、关联交易、投资管理、信息披露管理等。
(二)、公司内部控制制度与控制程序
公司严格按照《企业内部控制基本规范》建立与实施有效的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
1、内部环境
公司的控制环境反映了法人治理层和经营管理层对于控制的重要性的态度,控制环境的优劣直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,一切生产经营管理均遵循发展战略导向原则,并通过治理
结构、社会责任、企业文化、人力资源政策等方面积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)公司治理结构及组织机构
公司按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章程》的规定,设立了股东大会、董事会、监事会、总经理组成的法人治理结构,制定了《股东大会议事规则》、《董事会议事规则》、《独立董事制度》、《监事会议事规则》等制度。股东大会是公司的最高权力机构;公司董事会是公司的经营决策机构,董事会对股东大会负责;公司监事会是公司的监督机构,负责公司经营运作、财务状况等的监督检查,负责监督公司董事、高级管理人员依法履职情况,并对股东大会负责;总经理受董事会委托全面负责公司的经营管理。公司董事会下设薪酬和考核委员会、战略委员会、审计委员会及提名委员会四个专门委员会,各专门委员会对董事会负责。
公司根据实际情况,设立了符合公司发展和经营管理需要的职能部门,包括总经办、证券事务部、财务部、人力资源部、市场部、法务部、IT部、质量运营部、供应链管理中心、产业园运营管理中心、国内运营商事业部、国内行业销售业务部、海外销售业务部等。公司通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,充分发挥各职能部门的作用并体现既定的执行力,既促进信息的上传、下达和各业务活动间的良好运转,又有效的促进了公司生产经营管理顺畅进行。
(2)社会责任
公司始终将实现“成为世界一流的网优设备和服务提供商”的愿景、践行“运用我们的智慧和努力不断拉近世界的距离”的使命,作为企业发展的源动力,借助技术创新和资本市场的强劲动力,依托强大的产品、丰富的工程经验和遍布全球的服务平台,为海内外客户提供各类无线覆盖优化综合解决方案。公司把经营发展和履行社会责任有机统一起来,按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、质量控制、环境保护、职业健康安全管理等方面制定了较为完善的管理制度,严格质量控制、落实安全生产责任制、注重环境保护和节能降耗。
企业社会责任和可持续发展是公司企业文化的重要组成部分,公司努力践行“为股东创造回报、视员工为宝贵财富、为客户创造价值、促进社会繁荣发展”
的社会责任理念,深入了解利益相关方的需求,通过并完善运行SA8000社会责任管理体系,将社会责任融入公司战略,持续提升企业社会责任水平和行动。在追求经济效益、保护股东利益的同时,切实诚信对待和保护其他利益相关者,尤其是客户的合法权益,提供环保、合格产品,完善售后服务,实现多方共赢。公司始终坚持以人为本,不断改善员工的工作环境、重视员工的健康与安全,建立了畅通的员工沟通渠道,为广大员工创造良好的事业发展平台和成长机会,促进了员工与企业的共同进步。规范用工,防止歧视、童工和强迫劳动,保障员工的合法权益,确保员工参与民主管理,并促进员工在职业、社会生活和心理等方面的发展。公司通过了SA8000:2014社会责任标准认证ISO45001:2018职业健康安全管理体系认证,员工健康安全培训覆盖率100%。公司高度重视环境保护工作,积极开展节能减排活动,把资源节约型、环境友好型企业建设列为工作的重中之重,采用ISO14001环境管理体系,并持续健全与完善环境保护管理相关的一系列制度,努力实现企业与自然的和谐相处。
(3)企业文化
“诚信、协作、执行、为客户创造价值”是公司一直坚持培养和建设的企业精神和核心价值观,公司倡导“快乐工作、快乐生活”的工作理念,营造高效协作的企业氛围。公司在实现跨越式发展的过程中,注重将企业多年来沉淀的企业精神和现代企业管理模式相结合,发挥企业文化凝聚人心、统一员工价值观、规范全体员工集体行为的作用,为企业发展注入软实力,提高企业竞争力。公司的企业文化和精神已经得到了员工和管理层的高度认同,成为了公司发展的重要精神力量。
(4)人力资源政策与实务
公司根据国家相关法律、法规,结合公司实际经营情况,制定了各项制度、管理办法,规范人力资源管理、晋升、调岗、退回、辞退等工作程序,促进员工的知识、技能持续更新。制定了《员工手册》、《员工奖惩管理办法》、《员工晋升管理办法》、《招聘与录用管理办法》及各部门职责,对部门职责、岗位设置目的、岗位工作职责、工作关系、任职资格和职业发展进行了详细说明和明确规定。制定《员工绩效管理办法》完善人力资源的激励约束机制。通过对人力资源的招聘、培训、考核、激励、劳动合同等进行统一的规范和要求,以职业道德修养和专业胜任能力作为聘用和选拔员工的重要标准,切实加强员工培训和继续教育,不断
提升员工的责任感和知识技能,逐步完善形成特有的人力资源体系,为公司长远发展所需的人才储备和资源管理提供了有效保障。
2、风险评估
依据公司所处行业前景及市场环境的可行性分析,公司制定了长远的整体目标,包括战略目标、经营目标等,并辅以具体策略和业务流程层面的计划,将公司经营目标明确地传达到每一位员工。同时在公司不断推进精益管理的过程中高度重视风险控制,建立了有效的风险识别、风险分析和风险应对等风险评估过程,包括外部环境体现的战略风险、投资风险、市场风险、采购风险、知识产权风险以及内部环境体现的财务风险和法律风险,为公司稳步经营提供了强有力的保障。
3、控制活动
(1)控制措施
本公司主要经营活动都制定了必要的控制政策和程序。主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等,其中:
a.交易授权控制
公司根据业务交易的不同性质,对各业务板块均设置了相应财务授权表,明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理对应业务。
b.责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
c.凭证与记录控制
合理制定了凭证流转程序,依据公司财会制度规定及ERP业务流程,各业务部门成员及时录入发生的业务数据并履行审核流程,财务会计人员按审核后的ERP数据进行会计凭证编制;编制后的凭证按规定流程审核汇总并归档案室存档。
d.资产接触与记录使用控制
公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失等风险发生。采取定期盘点、财产记录、账实核对、财产保险等措施,
以使各种财产安全完整。e.独立稽查控制公司设立审计部,在董事会审计委员会的直接领导下,依法独立开展内部审计、监督和核查工作,行使审计职权,不受其他部门和个人的干涉。审计部负责对公司及下属子公司的经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。各相关部门对审计部的工作均予以支持和配合。f.计算机信息系统管理公司制定了较为严格的计算机信息系统管理制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。同时也在不断的提升网络数据安全和系统化控制管理水平,通过信息化手段实施防泄密和泄密追溯机制,推行智能化和自动化,为公司实现向管理要效益的生产经营目标提供了有力的信息技术支持。
(2)主要业务活动
公司根据《企业内部控制应用指引》制定了一系列管理制度,确保主要业务活动按照既定的目标运行。a.销售与收款公司的销售需求预测、订单处理、客户信用管理、收款、发货、发票开具、销售退回等业务按照公司的《应收账款管理制度》、《预算管理制度》、《大客户订单执行流程》、《产品销售合同管理办法》等制度与流程进行,为降低销售业务中的决策风险,公司的客户信用管理由财务部负责,信用审批、发货审批等都需要通过财务部复核和授权审批人批准。公司通过应收款项分客户、分合同账龄分析、超期提示等风险预警机制,对应收款项的回收风险进行管理。b.采购、付款与存货管理公司制订了《供应商管理程序》、《采购管理程序》、《采购价格管理程序》、《招标管理办法》、《物料流转管理程序》、《仓库管理规范》、《物料编码规则》、《异常物料管理办法》等,对公司供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款、存货领用、存货保管、存货记录、存货报废与处置等流程和授权审批事宜进行了明确的规定。公司的供应商评估、采购、货物验收和存货仓储保管由不同的部门进行,保
证了不相容岗位相分离。公司对重要物料和劳务的采购实行招标采购制度。公司制定了物流仓储等业务环节管理控制流程,针对物资日常领用收发管理、库存积压管理、物流运费管理等加强环节控制,避免相应管理风险发生。公司审计部定期或不定期的对上述制度的有效性和执行情况进行审查与评估。
c.生产与安全管理公司规范生产管理的制度包括《生产管理程序》、《制造过程控制程序》、《产品检验管理程序》、《安全生产管理制度》,公司的生产制造与产品管理严格按照上述程序规范进行。公司通过ERP系统完成标准成本制订、成本归集、成本计算、成本分析等工作,并将安全生产、产品质量、生产效率和成本管理目标纳入相关管理层的年度考核目标。安全生产方面,公司注重员工健康和环境保护,确保安全生产。生产管理部按照年度生产经营计划,根据市场需要统筹安排全年的生产计划,并负责组织实施。生产人员严格执行公司的安全生产管理制度和操作规程,坚决制止各种违章行为。定期对员工安全操作技能进行岗位培训,组织员工实施消防、急救等演练活动,上班期间穿戴安全防护用品,增强职工安全意识。定期、不定期开展安全生产检查,发现隐患及时整改到位。报告期内公司未发生任何人员死亡、中毒和重大火灾事故。在环境保护方面,公司严格遵守国家及地方环境保护法律和法规,积极履行保护环境社会责任,推进企业可持续健康发展。
d.质量管理为保证质量管理体系有效运转,公司设立质量部,职责明确,在质量指标、体系运行、供应商管控、过程质量控制、产品检测工作、证件办理、法律法规等方面分工合作,依规依法,从严管理,共同完成公司的质量管理工作。“专业、品质”是公司全力践行的信条,公司严格按照通信行业内最高质量管理标准的要求,建立和健全TL9000质量管理体系,始终坚持并践行以“运用科技、规范管理、持续改进、顾客满意”的质量方针,建立清晰、明确的质量管理目标和行之有效的管理体系,全面涵盖了客户需求、研发、生产制造、营销到工程安装等运营环节。
e.研发管理公司引入了IPD(整合产品开发)流程,建立并持续改善产品线跨部门管理团队,包括市场、技术开发、产品开发、系统测试、财务、采购、质量、生产等各
职能部门的代表,建立和规范了产品前期市场调查、产品规划及管理、产品技术开发、产品运营管理、产品生命周期管理等各个阶段的流程,提高了跨部门的协作能力,降低了产品决策的风险,提高了产品研发、产品运营的效率。f.固定资产管理公司制订了《设备设施管理程序》、《量测仪器管理程序》,规范公司固定资产的申购、购置、验收、使用与维护保养及固定资产处置。固定资产采购询价与采购岗位相分离,大额固定资产的购置需要经过招标。公司每年至少组织一次全面的固定资产盘点,在盘点过程中不仅核对固定资产的账实相符情况,同时对固定资产的使用效率、保养维护情况均进行检查核实,并对盘点中发现的问题及时进行处理。g.货币资金管理公司制订了《货币资金管理制度》,公司的货币资金管理工作,包括货币资金管理职责分工、银行账户管理、现金管理、票据管理、银行印鉴管理、收付款程序均严格按照该制度执行。公司制订了《员工因公借款管理制度》、《国内出差审批及差旅费报销办法》、各级财务授权表,对公司的费用预算、授权审批、借支与报销程序等进行了明确规定,公司财务部在办理货币资金收付时,同时遵守上述规章制度。
h.对外担保管理公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》(以下简称《上市规则》)等有关规定,在《公司章程》、《财务管理制度》中明确股东大会、董事会关于对外担保事项的审批权限。在确定审批权限时,公司执行《上市规则》关于对外担保累计计算的相关规定。公司在对外担保过程中,对被担保人的经营和信誉情况进行调查。董事会认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,依法并审慎做出决定。对外担保的债务到期前,公司督促被担保人在限定时间内履行偿债义务。对外担保的债务到期后需展期并继续由公司提供担保的,公司作为新的对外担保,重新履行审议程序。i.关联交易管理公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的
原则,不存在损害公司和其他股东的利益。并按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决的要求。公司参照《上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权限内履行审批、报告义务。公司审议关联交易事项时,应经公司独立董事专门会议讨论审议,并经全体独立董事过半数同意后方可提交董事会审议。公司在召开董事会审议关联交易事项时,会议召集人在会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时,公司董事会及见证律师在股东投票前,提醒关联股东须回避表决。
j.投资及控股子公司管理公司通过《公司章程》、《财务管理制度》、《募集资金使用管理办法》等规范公司的项目投资和对外投资行为,相关制度对公司的投资决策程序、投资决策权限、投资后续管理等有明确的规定。公司通过子公司董事会积极参与子公司战略策略的制订和重大经营决策,督促子公司建立健全内部控制,贯彻公司经营方针与政策。
公司通过《公司章程》、《子公司管理办法》等一系列制度对控股子公司进行管理控制,包括通过董事会对控股子公司的董事、监事、财务负责人选聘和考核,通过子公司重大事项的审批和报备管理,子公司定期向公司提交财务报告和运营分析报告等,建立集团公司与子公司信息传递的标准化渠道,做到及时了解、及时决策,确保了公司对各子公司的管理,使其符合上市公司的管理要求。
k.募集资金使用管理
公司建立《募集资金使用管理办法》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。公司对募集资金进行专户存储管理,与开户银行、证券公司签订募集资金三方监管协议,掌握募集资金专用账户的资金动态,制定严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目,并跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。
l.财务预算、报表编制流程公司财务部负责组织公司及各分部的预算编制工作,并在与各分部预算执行分析与考核、税务缴纳与筹划、会计处理、报表编制与披露等业务环节分工协作,保证公司财务管理业务的有效实施。
公司制定了《独立董事年报工作制度》、《年度财务报告审议工作规程》、《年度信息披露重大差错责任追究制度》,规范年报信息的编制和披露工作。重点关注的高风险领域主要包括资产管理、募集资金管理、关联交易、重大投资、信息披露等方面。
4、信息与沟通
公司制定了《信息披露事务管理制度》、《年度信息披露重大差错责任追究制度》、《保密工作责任书》、《内幕信息知情人登记管理制度》等信息沟通制度,对内部控制相关的信息搜集、处理和传递程序、范围,对信息进行合理筛选、分析、整合,保障信息沟通的及时有效。公司重视信息收集和对外沟通工作,建立了信息与沟通机制,公司利用内部OA、企业微信等现代化信息平台及ERP信息系统实现信息在企业内部的集中共享和内部机构、人员间高效沟通;公司网站的设立并维护运行促进了公司内外部信息的沟通与交流;日常通过电话、传真、网络、来访、会议等多种渠道加强与外部投资者、客户、供应商、中介机构、监管机构的有效沟通。使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更为迅速、顺畅,相互沟通更为便捷、有效。同时,公司重视与媒体、中介机构、合作伙伴以及监管部门的信息沟通和反馈,通过市场调查、网络传媒等途径,及时获取外部信息,有效保障公司面对各种变化能够采取适当的计划,及时应对。
5、内部监督控制
公司监事会对股东大会负责,根据《公司章程》、《监事会议事规则》、《内部审计制度》等行使职权,维护公司和股东利益。公司董事会下设审计委员会,负责监督及评估公司的内外部审计、监督及评估公司的内部控制等工作。审计委员会下设审计部,在审计委员会的领导下,独立开展日常内部监督及审计工作,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
公司监事会根据《公司章程》、《监事会议事规则》行使职权,对公司信息披露、公司治理等重大事项实施监督。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流程、指引等文件规定,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以收入总额衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的为
0.5%,则认定为一般缺陷;如果超过收入总额的0.5%但小于1%,则为重要缺陷;如果超过收入总额的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
? 公司董事、监事和高级管理人员的舞弊行为;
? 公司更正已公布的财务报告(并对主要指标做出超过10%以上的修正);
? 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
? 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
? 财务报告重要缺陷的迹象包括:
? 未依照公认会计准则选择和应用会计政策;
? 未建立反舞弊程序和控制措施;
? 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
? 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
? 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
? 如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
? 如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
三维通信股份有限公司
董事长:李越伦2024年4月27日