广州广哈通信股份有限公司2020年度内部控制自我评价报告
广州广哈通信股份有限公司全体股东:
广州广哈通信股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截止 2020年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价,现将公司内部控制情况报告如下:
一、 重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制有效性具有一定风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。内部控制评价范围主要包括公司及公司全资子公司广州广有通信设备有限公司(以下简称“广有通信”)。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、人力资源、社会责任、企业文化、资金管理、采购管理、资产管理、销售管理、研发与开发、产品运营与发布管理、业务外包管理、财务报告与信息披露、关联交易、全面预算管理、合同管理。上述纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制体系及运行情况
公司以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。以五大要素(内部环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容,以控制标准和评价标准为评估标尺进行内控自我评价。
(一)内部环境
内部环境是公司实施内部控制的基础,包括组织架构、人力资源、社会责任、和企业文化等。
1.组织架构
公司根据《公司法》《公司章程》和其他有关法律法规的规定,设立了股东大会、董事会、监事会和经理层的法人治理结构,制定了各会的议事规则及工作细则,明确了决策、执行、监督的职责权限,确保决策、执行和监督相互分离,形成科学有效的职责分工和制衡机制。
股东大会为最高权力机构,按照《公司法》、《公司章程》等法律、法规和规章制度规定的职权范围,对公司经营方针、投资计划、重大交易事项、利润分配、任免董事、监事等重大事项进行审议和决策;公司依法确保所有股东,特别是中小股东享有平等的地位并能充分行使相应的权力。董事会对股东大会负责,依法行使公司的经营决策权,公司董事会设9名董事,其中独立董事3名。董事会下设审计委员会、薪酬与考核委员会、战略委员会和提名委员会。监事会为公司监督机构,对股东大会负责并向其报告工作,监事会职责清晰,按照《公司章程》等法规和规章制度规定的职权范围,对公司财务状况,依法运作情况等进行监督、检查。经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。公司建立了与业务规模和经营管理相匹配的组织架构,设立了销售部、市场部、北京分公司、研发部、制造部、客户服务部、财务部、人力资源部、行政部、质量部、审计部、证券投资部等部门,公司内部各管理部门责任明确、权责清晰。股东大会、董事会、监事会与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作。
2.人力资源
公司建立了良好的人力资源管理制度体系,规范了人力资源规划、招聘与配置、培训与开发、薪酬管理、绩效考核、员工关系等业务操作,明确了人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,科学有效的用人机制和薪酬体系,实现人力资源的合理配置,全面提升公司核心竞争力。公司坚持客观公正、规范透明、绩效导向原则,设置科学的业绩考核指标体系,按期组织各级管理人员和员工的季度、年度绩效考核,使绩效考核结果能为薪酬分配、职级调整和解除劳动合同等提供决策依据,为公司建立高素质的人员团队提供健全的制度保障。公司实行全员劳动合同制,与全体员工订立劳动合同,并依法为员工提供各项劳动和社会保障措施,保证了公司全体员工的合法权益。
公司重视对员工的培训和继续教育,通过网络培训中心、各项社会培训资源等提高员工知识、技能持续更新,不断提升员工的服务效能。
3.社会责任
公司在经营过程中履行社会责任和义务,在安全生产、产品质量及服务、环境保护、职业健康等方面制定了较为完善的管理制度,公司在保证产品质量的同时全面落实安全生产责任制,在追求经济效益的同时也注重环境保护和节能降耗,切实做到经济效益与社会效益、自身发展与社会发展相互协调,实现公司与员工、社会、环境的健康和谐发展。
4.企业文化
长期以来公司非常重视企业文化建设,一直秉持“学习创新、勇往直前、追求卓越、共同发展”的企业文化理念,并将此理念贯彻落实到生产经营过程中,切实做到企业文化建设与发展战略的有机结合,增强了员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。
公司通过文化活动、集体培训等多种形式不断建设企业文化,努力营造“努力工作、开心生活”的文化氛围,从而增强了公司的凝聚力、向心力。同时,公司也注重企业文化的评估与调整,巩固和发扬企业文化建设成果,发挥企业文化的精神引领作用,促进企业长远发展。
(二)风险评估
公司将风险管理融入各项日常管理之中,公司经营层依据董事会制定的公司中长期发展规划落实各年度发展规划和经营目标,并辅以具体策略和业务流程层面的计划将公司经营目标传达给员工。
公司建立了风险评估体系,全面系统地收集相关信息,识别出公司层面和业务流程层面的风险,并对风险进行成因分析,综合考虑风险的重要性及发生的可能性,根据风险影响力和风险发生概率确定风险等级,分为核心风险、重要风险、一般风险,根据风险分析结果制定相应风险解决措施和应对策略。
(三)控制活动
1.资金管理
为保证公司资金安全,规范资金业务管理,提高资金使用效率,公司制定了《资金管理制度》《员工出差费用报销管理办法》《日常经营费用审批权限规定》等制度,制度对货币资金的收支和保管业务建立了较严格的授权批准程序,明确了货币资金各个环节的职责权限和岗位分离要求。公司严格按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性及安全性的原则。筹资方面,为规范募集资金管理,公司制定了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督等进行明确规定,建立了严格的募集资金使用审批程序及管理流程,保证募资资金的规范使用。报告期内公司对募集资金的使用严格按照《募集资金管理制度》执行,公司募集资金未出现违规使用情况,亦不存在损害股东利益的情况。投资方面,为有效控制投资风险,公司健全了《对外投资管理制度》,对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。投资过程严格评估项目收益的可行性,重点考虑价格的合理性和风险的可控性,通过分级授权审批程序对重大投资实施全程监控,确保新项目获取安全、合法、审慎、有效。
2.采购管理
为促进公司合理采购,满足经营生产需要,规范采购行为,防范采购风险,公司制定并在实践中完善采购管理制度流程,包括《采购手册》《供应商认证与考核指导书》等,对采购业务从申请、审批、询价、签订合同、验收入库、付款等方面做了明确规定,采购遵循 “原厂原包”、“货比三家”原则,在保证物资采购满足公司生产经营需要的基础上合理控制成本,做到物料的采购与生产计划紧密结合,避免过量采购造成积压。在引入供应商时,采购部门设计并执行对重要供应商的定期考核评审制度。公司建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督。
3.资产管理
公司制定并严格执行《仓库管理指导书》《借件(备货)流程》等制度,对公司原材料、半成品、产成品等的来料检验、出入库、仓储管理、盘点、报废等方面做了明确的规定,公司在实际业务操作中严格按照各项制度执行,对不相容岗位进行了有效的分离和制约,各环节均按照公司的授权审批程序进行了相应的审批,保证了公司资产完整性和数据准确性。公司固定资产、无形资产方面,制定了较为完善的资产管理制度,包括《固定资产管理制度》《办公用品管理办法》《公车管理规定》《软件资产及软件使用管理办法》等制度,对资产的取得、日常维护、清查、处置、计提折旧等相关的业务流程做出了明确规定,保证了公司资产的完整性和记录数据的准确性,各环节均得到有效控制。
4.销售管理
公司制定了《营销部业务管理制度》《发票管理流程》《销售与收款控制规范》《应收账款控制规范》等文件,对公司客户开发与信用管理、销售定价、订立销售合同、发货及客户结算、应收账款及坏账等等各个环节的业务流程做出了明确指引及规定,明确相关岗位的职责、权限,对销售环节的发货、安装、结算、收款以及应收账款管理做了相应的规定。销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定执行,各环节的控制措施能被有效地执行。
5.研究与开发
公司制定的《产品开发主程序》《软件开发流程指导》《新业务方向产品开发流程(试行)》《技术文件管理操作指导》《知识管理程序》《公司保密管理制度》等制度,制度涵盖了公司研发产品立项审批、研发过程管理、技术资料管理、研究成果的保护与管理等关键控制环节,保障了研发工作的顺利开展。产品技术创新是公司持续发展的关键,有利提升了公司的核心竞争力,促进发展战略的实现。
6.产品运营与发布管理
公司制定了《生产控制程序》《生产设备及工装管理指导书》《产品一致性控制程序》《市场发布程序》等各项具体的工作规范和指引,保证了公司产品从生产到上线面市等一系列业务活动的流程化建设。
同时,公司制定了《客户满意管理办法》《客户问题处理流程》等制度,一方面按照公司业务流程向用户提供信息服务,另一方面主动回访和接受用户的服务请求、投诉建议,通过对用户反馈意见的整理和分析,对服务内容做出适当的调整。公司通过定期的客户回访、客户满意度调查等手段,不断改进产品质量、工程安装服务质量和售后服务质量,提升客户满意度和忠诚度,不断改进产品质量和服务水平。
7.业务外包管理
公司制定《生产过程外包指导书》《服务外包商管理程序》等管理制度,规范了公司外包业务的范围、方式、条件、程序和实施等相关内容,明确了相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
8.财务报告与信息披露
公司财务部门负责编制公司财务报告,按照国家会计法律法规和公司相关会计制度、会计政策的规定,规范公司的会计核算和财务管理,确保公司财务报告真实、准确、完整。
信息披露方面内部控制方面,公司制定并完善了《信息披露管理制度》《重大信息内部报告制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人登记制度》等,对信息披露工作的管理、信息披露人员、信息披露文件、披露程序、信息报告、档案管理、保密制度、责任追究等方面进行了详细规定,通过分级审批控制保证各类信息以适当的方式及时准确完整地向外部信息使用者传递。本年度公司严格遵守信息披露各项制度开展信息披露和投资者关系管理工作,未发生过信息泄密事件或内幕交易行为。公司按照会计法律法规和会计准则制定了《财务手册》,对财务报告编制、对外提供等过程,明确了相关工作流程和要求,落实了责任制。
9.关联交易
公司建立《关联交易管理制度》,制度明确关联交易的内容,定价原则,严格关联交易决策程序和审批权限,做到了关联交易的公平和公允性,有效地维护股东和公司的利益。
公司在报告期内所发生的关联交易事项,交易价格按市场价格确定,不存在损害公司及中小股东利益的情形,亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。
10.全面预算管理
公司实行全面内部预算管理,按照公司组织架构设置分级分层、责任可控、目标一致的原则,制定了《公司预算管理使用制度》,规范了公司预算编制、预算执行及预算考核等业务操作,公司根据“财务指标为主体、非财务指标为补充”的原则设计预算指标体系,使用时严格按各管理权限进行审批,年终考核预算执行情况,确保了预算编制符合公司发展目标的要求,并通过预算管理有效实施。
11.合同管理
为规范合同管理,公司制订了《标书与合同评审办法》,该制度对合同投标、合同的制定、审批、履行和纠纷处理、变更和解除、授权与印章的使用、合同文件保管部门及职责等内容进行了明确的规定与说明,提高了公司合同管理质量,为公司经营管理的有序运行服务。
(四)信息与沟通
公司制定并严格执行了《计算机和网络管理制度》《GHT公司网站管理制度》《公司保密管理制度》等内部信息传递相关管理制度,规范了信息系统的相关业务操作,明确了内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障,减少人为失误因素。
目前公司已上线并运行的有鼎捷ERP系统、办公自动化系统(OA)、研发产品数据系统(PDS)等信息系统,各信息系统的应用,促进了各项业务的协调,加快了内部信息传递的效率和效果,强化内部信息的集成和共享,确保内部信息传递及时、渠道通畅,提高公司现代化管理水平。
(五)内部监督
为加强公司内部监督力度,公司制定了《董事会审计委员会实施细则》《内
部审计管理制度》等相关制度,规范了内部审计及后续整改等业务操作,明确了职责和权限,促进构建完善的内部审计与监察体系,确保内部审计与监察工作的程序合规、方法合理、评价结果客观、整改建议可行,确保内部审计报告的真实、准确。
2020年度审计部通过开展内控审计、财务收支审计、存货管理审计等业务,客观的评价各项主要业务流程的内部控制设计的合理性、执行的有效性,并提出可行的整改建议,认真履行了监督职责,促进了公司内控工作质量的持续改善与提高。
五、内部控制缺陷认定标准及整改情况
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》等法律、法规和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准。
(一)财务报告内部控制缺陷的评价标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)内部控制缺陷可能导致或导致的损失与利润相关的,以收入总额衡量。
① 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的为0.5%,则认定为一般缺陷;
② 如果超过收入总额的0.5%但小于1%,则为重要缺陷;
③ 如果超过收入总额的1%,则认定为重大缺陷。
(2)内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
① 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;
② 如果超过资产总额的0.5%但小于1%认定为重要缺陷;
③ 如果超过资产总额1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
① 公司董事、监事和高级管理人员的舞弊行为;
② 公司更正已公布的财务报告(并对主要指标做出超过10%以上的修正
③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④ 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)财务报告重要缺陷的迹象包括:
① 未依照公认会计准则选择和应用会计政策;
② 未建立反舞弊程序和控制措施;
③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
(1)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
(3)如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广州广哈通信股份有限公司董事会
2021年3月29日