三维通信股份有限公司2020年度内部控制评价报告
三维通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合三维通信股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项:
1、 公司治理、组织结构及职权分配
公司建立了《三维通信股份有限公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,明确了股东大会、董事会、监事会的职责和权限。股东大会享有法律法规和公司章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权;董事会对股东大会负责,依法行使企业的经营决策权;监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
公司根据自身特点及未来发展的需要建立了组织架构,形成了相应的制衡和监督机制,确保各部门在授权范围内履行职能。公司基本组织架构:供应链管理中心、总经理办公室、财务部、内部审计部、人力资源部、运营支持部、战略及运营部、证券事务部等职能部门。公司制定了《人事审批授权表》、《通信业务授权表》,规定了各级部门在主要业务及事项上的权限和责任。
2、 内部审计
公司制定了《内部审计制度》,内部审计部在董事会审计委员会领导下,依照国家法律法规和规章制度的要求,对公司、各内部机构、控股子公司内部控制制度的建立和实施等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,并提出改进建议。
3、 人力资源政策与企业文化
公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的健康与安全,建立了畅通的员工沟通渠道。公司严格按照国家相关法律法规进行人事管理工作,制订了《招聘与录用管理办法》、《员工晋升管理办法》、《员工奖惩管理办法》、《培训管理程序》、《考勤与休假管理规定》、《保密制度》、《员工绩效管理办法》、《员工手册》、
《员工职业道德准则》等制度与办法,对公司员工的招聘、选拔、培训、考核、激励等相关环节做出了明确规定,保障了公司和职工双方的合法权益。公司近年均通过了SA8000认证,强化了公司社会责任管理和对员工的保护。
公司非常重视企业文化的建设。公司建立了使命、愿景及核心价值观,通过员工培训、内部网络、内部刊物、体育文化活动等各种方式宣贯企业文化,并取得显著成效。公司的使命:“运用我们的智慧和努力不断拉近世界的距离”;公司的愿景“成为世界一流的网优设备和服务提供商”;公司的核心价值观:“诚信、协作、执行、为客户创造价值”。公司的企业文化和精神已经得到了员工和管理层的高度认同,成为了公司发展的重要精神力量。
4. 信息与沟通
公司制定了《投资者关系管理制度》、《信息披露事务管理制度》、《内幕信息知情人登记管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整的披露公司信息。证券事务部是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的信息披露事务。公司建立了反舞弊机制,规定了对舞弊案件的举报、调查、处理与报告和补救程序。
公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。对公司高级管理人员、各部门负责人签署了《保密责任书》,明确了信息保密责任。在信息化建设方面,公司已通过ISO/IEC 27001:2013信息安全管理系统认证,运用ERP体系、 OA体系、e-HR体系等信息系统,加强了公司基础业务信息和财务信息的及时传递,公司通过内部刊物、内网和邮件系统,保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递,帮助提高公司管理效率。
5. 内部监督
公司不断完善公司法人治理结构,确保监事会、独立董事行使董事、高级管理人员的监督职权。公司制定了《内部审计制度》,公司内部审计部在董事会审计委员会直接领导下,依据法律法规和公司制度规章开展内部审计工作,定期、不定期对公司整体、内部各单位及控股子公司的财务收支、生产经营活动进行审计、核查,对公司及控股子公司内部控制的有效性进行评价。
公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
6、销售与收款
公司的销售需求预测、订单处理、客户信用管理、收款、发货、发票开具、销售退回等业务按照公司的《应收账款管理制度》、《销售产品1-4周需求预测管理程序》、《大客户订单执行流程》等制度与流程进行,为降低销售业务中的决策风险,公司的客户信用管理由财务部负责,信用审批、发货审批等都需要通过财务部复核和授权审批人批准。公司通过应收款项分客户、分合同账龄分析、超期提示等风险预警机制,对应收款项的回收风险进行管理。
7、采购、付款与存货管理
公司制订了《供应商管理程序》、《采购管理程序》、《采购价格管理程序》、《进料检验管理程序》、《物料流转管理程序》、《仓库管理规范》、《流动资产报损制度》等,对公司供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款、存货领用、存货保管、存货记录、存货报废与处置等流程和授权审批事宜进行了明确的规定。公司的供应商评估、采购、货物验收和存货仓储保管由不同的部门进行,保证了不相容岗位相分离。公司对重要物料和劳务的采购实行招标采购制度。内部审计部定期或不定期的对上述制度的有效性和执行情况进行审查与评估。
8、生产管理
公司规范生产管理的制度包括《生产管理程序》、《制造过程控制程序》、《产品检验管理程序》、《安全生产管理制度》,公司的生产制造与产品管理严格按照上述程序规范进行。公司通过ERP系统完成标准成本制订、成本归集、成本计算、成本分析等工作,并将安全生产、产品质量、生产效率和成本管理目标纳入相关管理层的年度考核目标。
9、 固定资产管理
公司制订了《设备设施管理程序》、《量测仪器管理程序》,规范公司固定资产的申购、购置、验收、使用与维护保养及固定资产处置。固定资产采购询价与采购岗位相分离,大额固定资产的购置需要经过招标。公司每年至少组织一次全面的固定资产盘点,在盘点过程中不仅核对固定资产的账实相符情况,同时对固定资产的使用效率、保养维护情况均进行检查核实,并对盘点中发现的问题及时进行处理。
10、货币资金管理
公司制订了《货币资金管理制度》,公司的货币资金管理工作,包括货币资金管理职责分工、银行账户管理、现金管理、票据管理、银行印鉴管理、收付款程序均严格按照该
制度执行。
公司制订了《员工因公借款管理制度》、《国内出差审批及差旅费报销办法》、各级财务授权表,对公司的费用预算、授权审批、借支与报销程序等进行了明确规定,公司财务部在办理货币资金收付时,同时遵守上述规章制度。
11、对外担保管理
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》(以下简称《上市规则》)等有关规定,在《公司章程》、《财务管理制度》中明确股东大会、董事会关于对外担保事项的审批权限。在确定审批权限时,公司执行《上市规则》关于对外担保累计计算的相关规定。
公司在对外担保过程中,对被担保人的经营和信誉情况进行调查。董事会认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,依法并审慎做出决定。公司独立董事在董事会审议对外担保事项时发表独立意见。
对外担保的债务到期前,公司督促被担保人在限定时间内履行偿债义务。
12、 关联交易管理
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不存在损害公司和其他股东的利益。并按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决的要求。公司参照《上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权限内履行审批、报告义务。
公司审议需独立董事事前认可的关联交易事项时,相关人员第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。公司在召开董事会审议关联交易事项时,会议召集人在会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时,公司董事会及见证律师在股东投票前,提醒关联股东须回避表决。
13、投资及控股子公司管理
公司通过《公司章程》、《财务管理制度》、《募集资金使用管理办法》等规范公司的项目投资和对外投资行为,相关制度对公司的投资决策程序、投资决策权限、投资后续管理等有明确的规定。
公司通过子公司董事会积极参与子公司战略策略的制订和重大经营决策,督促子公司建立健全内部控制,贯彻公司经营方针与政策。
公司通过《公司章程》、《子公司管理办法》等一系列制度对控股子公司进行管理控制,包括通过董事会对控股子公司的董事、监事、财务负责人选聘和考核,通过子公司重大事项的审批和报备管理,子公司定期向公司提交财务报告和运营分析报告等,建立集团公司与子公司信息传递的标准化渠道,做到及时了解、及时决策,确保了公司对各子公司的管理,使其符合上市公司的管理要求。
14、 募集资金使用管理
公司建立《募集资金使用管理办法》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。公司对募集资金进行专户存储管理,与开户银行、证券公司签订募集资金三方监管协议,掌握募集资金专用账户的资金动态,制定严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目,并跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。
15、 研发管理
公司引入了IPD(整合产品开发)流程,建立了产品线跨部门管理团队,包括市场、技术开发、产品开发、系统测试、财务、采购、质量、生产等各职能部门的代表,建立和规范了产品前期市场调查、产品规划及管理、产品技术开发、产品运营管理、产品生命周期管理等各个阶段的流程,提高了跨部门的协作能力,降低了产品决策的风险,提高了产品研发、产品运营的效率。
16、财务预算、报表编制流程
公司财务部负责组织公司及各分部的预算编制工作,并在与各分部预算执行分析与考核、税务缴纳与筹划、会计处理、报表编制与披露等业务环节分工协作,保证公司财务管理业务的有效实施。
公司制定了《独立董事年报工作制度》、《年度财务报告审议工作规程》、《年度信息披露重大差错责任追究制度》,规范年报信息的编制和披露工作。
重点关注的高风险领域主要包括资产管理、募集资金管理、关联交易、重大投资、信息披露等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流程、指引等文件规定,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以收入总额衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的为0.5%,则认定为一般缺陷;如果超过收入总额的0.5%但小于1%,则为重要缺陷;如果超过收入总额的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的财务报告(并对主要指标做出超过10%以上的修正);注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(3)财务报告重要缺陷的迹象包括:
未依照公认会计准则选择和应用会计政策;
未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下: 非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
三维通信股份有限公司
董事长:李越伦
2021年4月28日