信维通信:2018年度内部控制自我评价报告

                深圳市信维通信股份有限公司

              2018年度内部控制自我评价报告
    深圳市信维通信股份有限公司(以下简称“公司”)2018 年度根据《中华人
民共和国公司法》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控
制指引》、《深圳证券交易所创业板上市公司规范运作指引》以及《上市公司治理
准则》等相关法律法规的规定,结合公司实际,进一步完善了内控系统。通过有
效的内部控制体系,公司合理的保证了经营管理的合法、合规与资产安全,确保
了财务报告及相关信息的真实完整,提高了经营效率与效果,促进了公司经营目
标的稳步实现。现对公司内部控制的自我评价报告如下:
    一、公司建立内部控制的目标、遵循的原则和包括的要素
    (一)、公司建立内部控制的目标
   1、建立和完善公司法人治理结构,形成科学的决策机制、执行机制和监督
机制,提高经营效率与效果,合理保证公司经营管理的合法合规。
   2、建立行之有效的风险控制体系,提高风险意识,强化风险管理,合理保
证公司各项业务活动的健康运行。
   3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,以
合理保证公司资产安全,促进公司实现发展战略。
   4、规范公司会计行为,合理保证财务报告及相关信息真实、完整。
   内部控制存在固有局限性,故仅能对达到上述目标提供合理保证,而且内部
控制的有效性亦可能随公司的内外部环境及经营情况的变化而变化。本公司内部
控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
    (二)、公司建立和实施内部控制的原则
   1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子
公司的各种业务和事项。
   2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域。
   3、制衡性原则。内部控制应在治理结构、机构设置和权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
   4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
   5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
   (三)、公司建立与实施内部控制应当包括的要素
   1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构
设置及权责分配、内部审计、人力资源政策、企业文化等。
   2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部
控制目标相关的风险,合理确定风险应对策略。
   3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内。
   4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相
关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
   5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
   二、公司内部控制制度建立和实施的有关情况
   公司根据财政部《企业内部控制基本规范》来建立和实施内部控制,主要包
括5个方面的内容:控制环境、风险评估、控制活动、信息与沟通、监督。现分
别从这5个方面来描述:
   (一)、公司内部控制环境
   公司按照《公司法》、《证券法》和有关监管要求及本公司的《公司章程》,
设立了股东大会、董事会、监事会及董事会各专业委员会。根据公司所处行业的
业务特点,公司建立了与目前规模及近期战略相匹配的组织架构、职权清晰的分
工以及工作报告机制,形成了互相促进、相互牵制、相互制约和监督的运作流程,
为内部控制建设提供了良好的内部环境基础。
   1、公司治理结构
   公司严格按照《公司法》、《证券法》、《公司章程》和中国证监会有关法律法
规的要求,不断完善和规范公司的内部组织架构,建立了较为完善的法人治理结
构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护
了投资者和公司利益。
   股东大会是公司的最高权利机构,公司董事会负责内部控制制度的建立健全
和有效实施,监事会对董事会建立与实施内部控制进行监督,管理层负责组织开
展企业内部控制的日常业务活动。董事会为公司经营管理机构,董事会下设董事
会秘书(负责处理董事会日常事务),董事会内部按照功能分别设立了审计委员
会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会,除战略委员
会由公司董事长担任委员会主席外,其他三个委员会均由独立董事任主席。总经
理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权力,
保证公司的正常经营运转。各职能部门实施具体生产经营业务,管理公司日常事
务。
   2、公司组织结构
   公司根据自身业务特点及实际情况,逐步完善与建立了与管理职能及业务规
模相适应的组织机构:
   (1)、组织机构设置与权力分配
   公司根据自己的实际情况和行业特点,建立了相对稳定的组织架构,明确规
定了各部门的职责,形成了各司其职、互相配合、互相制约的管理体系,并根据
公司业务变化情况及内部控制的需要,不断对组织结构进行优化。
    (2)、企业文化
   公司秉承“信达于人,维立于己”的企业宗旨,坚持以“客户为导向,为客
户提供一站式服务”的理念,倡导“客户满意、结果导向、勇于担当、追求极致、
本分”的核心价值观。员工通过努力工作获取合理报酬,通过与公司共同发展来
促进社会文明进步并最终实现个人价值。公司通过建立健康、良好的企业文化和
经营理念,培养员工积极健康向上的价值观和社会责任感,增强凝聚力,实践了
现代管理理念,引导公司不断提升治理水平,树立良好的公司形象和品牌。
   (3)、人力资源政策
   公司贯彻“以人为本,勇于创新,品质为先”的人力资源管理观念,坚持遵
循“吸纳和保留优秀人才”的原则,聘用认同本企业文化、爱岗敬业、符合职位
要求、有发展潜力的人员。公司建立和实施了员工的聘用、培训、辞退与辞职制
度,以及员工的薪酬、考核、晋升与奖惩等人事管理制度,吸引符合公司发展要
求的优秀人才加入。同时,公司通过切实加强员工培训和继续教育,不断提升员
工职业技能和素养,通过良好的员工考核和激励机制来留住优秀人才,保证人员
的稳定性,全面确保公司人力资源工作的稳步发展。
   (二)、风险评估
   公司在设立中长期计划以及进行对外投资、重大建设项目等经营活动时,会
根据其预期效果设定相关的控制目标,在实现中长期计划、对外投资、重大建设
项目的过程中,公司设立有专职的部门全面、系统、持续地收集相关信息,并结
合实施过程中的实际情况来确定相应的风险承受度,通过定性和定量相结合的方
式定期对风险发生的可能性和影响程度进行评估(风险大小分为低,中,高,极
高四个等级),准确识别与控制目标相关的内部风险和外部风险,并根据风险等
级设定风险跟踪与回顾频率。同时通过风险分析、识别的结果,结合公司自身的
风险承受度,权衡风险与收益,确定了各类风险的应对策略,如风险规避、风险
降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
   (三)、公司内部控制活动及程序
   1、公司内部控制活动
   公司已按《公司法》、《证券法》、《上市公司章程指引》及中国证监会有关法
规的要求建立了股东大会、董事会、监事会等三会议事制度,形成了包括研发、
生产、采购、计调、销售、财务、人事、IT、行政管理等在内的完整经营管理体
制,公司法人治理结构健全,符合《上市公司治理准则》的要求,为公司的规范
运作与长期健康发展打下了坚实的基础。
   (1)、决策管理制度
   公司制定《战略委员会工作细则》,明确重大决策的主要内容,对企业战略、
重大投资、重大资产购置和重大融资进行可行性研究,并对可行性研究结果进行
审核,按审批程序进行决策。
   (2)、财务管理制度
   为了规范企业的经营管理,加强财务监督,提高企业经济效益,公司在财务
预测、财务计划、财务控制、财务分析等管理环节上制定了《财务管理制度》。
这些制度的实施为实现公司价值最大化目标提供了保障,也为公司进行重大财务
决策提供了可靠的依据。
   (3)、预算管理制度
   公司已制定《预算管理制度》,明确各部门在预算编制、审批、执行、分析
与考核各环节的职责及业务流程。
   (4)、人力资源管理制度
   公司设置人力资源部从事薪酬和人事管理。从事人力资源管理的相关岗位均
制定了岗位责任制,并在招聘与录用、培训、离职、薪酬与考核等环节明确了各
自的权责及相互制约措施。所有岗位均编制了岗位说明书,明确岗位的主要职责、
资历与经验要求。依据公司的生产经营发展需要,每年编制年度人力资源需求计
划,按规定程序报经批准后实施。公司招聘人员时,关注应聘人员的职业道德,
对需要从业资格的岗位,检查其从业资格证书的真实性。公司制定年度培训计划,
对各类员工进行职业道德、风险控制与专业知识的培训,并结合岗位要求实施考
核。员工离职时只有按照公司规定的程序办理完交接手续后,方可解除劳动关系
并开出离职证明。公司建立了规范的绩效考核制度,对所有员工实施业绩考核,
并根据考核结果确定其奖惩。
   (5)、采购付款控制制度
   公司在采购管理方面,制定并完善了《绿色采购(外包)控制程序》、《进料
检验控制程序》、《绿色供应商评价与选择控制程序》、《成品检验控制程序》和《产
品防护与交付控制程序》,对物资计划、物资采购、仓库验收、保管和发放、呆
滞物资处理等方面作出明确规定。在选择供应商及建立合格供应商库、物料请购
与审批、采购合同的谈判与审批、验收与相关会计记录、付款申请、审批、执行
等各环节建立了互相制约的岗位设置,并明确岗位职责。同时还建立了一套科学
合理的供应商审厂评分标准,保证了公司在供应链端的持续稳定健康的发展。此
外,公司运营层面整合了各事业部和分子公司的采购资源,对需求量及金额较大
的物资引用公司性质的招投标方式,规范了采购行为,达到了降本的要求。
   计调部根据公司的销售计划,制定短期及中长期采购计划。采购计划包含以
下数据:采购数量、不同批量价格、采购周期及报警数量。对超计划和计划外的
采购申请,按照计划外采购程序进行审核批准。采购所需支付的款项按合同约定
条款进行,相关采购员根据合同约定填制付款申请,经审批后交由财务部执行付
款,同时财务部会计会将付款申请与合同条款核对并查询该供应商付款记录,核
对无误后交出纳付款。经库管员验收不合格需退还供应商的货物,由相关采购员
负责接洽及善后事宜。财务部每月会和供应商对账,对于异常情况会及时反馈给
相关部门并跟进事件的处理。
   (6)、生产管理制度
   公司制定了《制程检验控制程序》、《生产计划控制程序》、《绿色生产过程控
制程序》和《物料报废流程》等管理细则。这些程序文件明确了生产作业的程序、
主要内容,明确了生产协作部门的职责,为保证各个生产环节紧密衔接,建立正
常生产秩序和正常的生产经营提供了保障,为公司 ISO9000 等环境、质量体系的
有效运行提供了制度基础。同时也一贯地遵循了“公司以人为本,通过培养适合
公司的人才,在产品研发、品质提升等方面应用科学的方法不断创新和改善,公
司承诺遵守法律法规生产环保产品,节能降耗减少对环境的污染,并坚持持续改
进,从而不断增强客户的满意度”的质量方针。
   (7)、销售及回款管理制度
   公司制定了《合同订单评审控制程序》、《顾客调查表》、《保密协议》、《成本
评估表》、《设计输入需求表》等文件资料,明确了各部门对合同评审、定价原则、
结算办法的职责;对销售及收款作出了明确规定,收款责任一律落实到销售人员,
并将销售货款回收率与销售人员的考核相联系;销售人员每月与客户对账,发现
差异应通知财务部,并由财务部与客户核对差异原因。财务部对应收账款实行账
龄分析和坏账预警信息反馈管理,关注超过合同约定未收回的款项,督促销售部
门催收。收款涉及的商业汇票,由财务部办理收取,并由专人保管。
   (8)、工程项目
   公司建立有《项目工程招标管理方案》,并进一步完善了工程项目各项管理
办法,规范了工程立项、招标、造价、建设、验收、付款等环节的工作流程;同
时组建了专门的基建部,完善并明确了相关岗位的工作职责和权限范围。在可行
性研究与决策、概预算编制与审核、施工方招投标与最终确定、合同拟定与审批、
项目监督与进度验收、项目实施与价款支付,竣工决算与三方审计等方面做到不
相容岗位相分离。保证了基建工程的项目质量,强化了对工程建设全过程的监督。
   (9)、资产管理控制制度
   公司已建立了《货币资金管理制度》,对货币资金、实物资产的验收入库、
领用、保管及处置等关键环节进行控制,采取了各司其职、实物定期盘点、财产
记录、账实核对等措施,以防止各种实物资产的毁损和流失。公司制定了《固定
资产管理制度》,详细描述了固定资产的具体管理办法。按照公司制定的《财务
管理制度》和会计政策合理地计提资产减值准备,对于需要核销的固定资产项目
按公司规定的程序和审批权限进行报批。固定资产由财务部建立资产台账,办理
增减、清理、报废等手续,并定期进行固定资产的盘点,作到账、实相符。品管
部负责组织检查使用情况,作好维护保修,确保设备安全运行,每年末由财务部
协调实物资产管理部门、使用部门进行全面的资产实地盘点,并由实物资产管理
部门编制“固定资产盘点表”,三方代表签字确认,做到账账、账实相符。若发
生实物资产盘盈、盘亏、毁损、报废,应查明原因及时处理。同时公司运营层面
为整合各事业部和分子公司设备资产资源,做到合理投资及有效配置,公司目前
正筹划搭建固定资产运营管理平台,成立资产管理部对公司资产进行统一归口管
理,从公司层面整体对资产进行有效管理,合理调配。
   (10)、对外投资管理制度
   公司制定了《对外投资管理制度》。在从事对外投资业务的活动中,公司制
定了相应的业务流程,明确了各环节的岗位职责、风险点、控制目标、控制措施
等,并在可行性研究与评估、投资决策与执行、投资绩效评估与考核等环节设置
了相互制约的要求与措施,以此来按照对应的授权进行项目的审批。
   (11)、货币资金的管理
   公司通过制定《货币资金管理制度》等相关制度,以及合理的财务人员分工,
来保证货币资金的安全性、使用的合规性和有效性。公司设置独立的出纳岗位,
并遵照不相容岗位相互分离、制约和监督的要求,出纳员不得兼任稽核、会计档
案保管和收入、支出、费用、债权债务账目的登记工作。出纳按如下程序办理货
币资金支付业务:支付申请、支付审批、支付复核、办理支付。财务部根据开户
银行、款项种类分别设置银行存款日记账、现金账,同时按照业务发生的时间顺
序逐笔登记。每月末,将银行日记账余额同银行对账,如有差额,必须逐笔查明
原因进行处理,同时编制银行余额调节表,会计定期或不定期进行现金盘点、核
对银行余额。财务印鉴实行专人分管制度,按规定履行相关程序后,方可办理付
款手续。
   (12)、日常借款和费用开支的管理制度
   公司制定了《付款及报销管理制度》、《其他费用开支制度》、《出差管理办法》
等规范性管理规定,对资金的借支和费用报销制定了严格的管控程序。对于职工
需要借支的款项,由经办人员填制借款单,分别由部门经理对借款的合理性及借
款的金额进行审核,财务部会计人员对借款手续及所附材料进行复核,后经有权
审批人员审批后出纳根据审批的借款单付款;此外,公司对内部员工的日常报销
和境内外出差的交通、住宿和补贴等都有明确的标准和规定,费用的报销由经办
人填制有关报销凭证,经部门经理对业务活动及报销费用的真实性和准确性核实,
财务部会计人员对报销凭证的合法性和合规性审核后经有权审批人审批后办理。
   (13)、信息披露
   为保证披露信息的真实、准确、完整、及时、公平,公司已制定了《信息披
露事务管理制度》,详细规定了信息披露义务人职责,信息披露的内容和标准,
信息披露的流程,信息披露事务管理、资料的档案管理,信息披露的保密与处罚
措施等,特别是对定期报告、临时报告、重大事项的披露程序作了严格规定。董
事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人。公司
董事会与信息的知情者签署保密承诺书,约定对其了解和掌握的公司未公开信息
予以严格保密,不得在该等信息公开披露之前向第三人披露。
   (14)、募集资金
   为规范公司募集资金存放、使用和管理,保证募集资金的安全,保障投资者
的合法权益,公司制定了《募集资金管理办法》,对募集资金专户存储、募集资
金三方监管,募集资金使用、管理、监督、募集资金项目变更作了明确的规定。
   (15)、关联交易
   公司根据《公司法》、《证券法》和公司章程的有关规定,结合公司实际情况,
制定了《关联交易管理制度》,对关联交易的审批程序、决策权限、信息披露等
进行了详细规定。公司十分重视关联交易的内控管理,公司章程、股东大会议事
规则和董事会议事规则明确了关联交易的决策权限。公司在处理关联交易时,严
格遵循公开、公平、公正的原则,交易定价公允,充分维护公司和中小股东的合
法权益。
   2、公司内部控制程序
   (1)、交易授权
   公司在交易授权上区分交易的不同性质采用了不同的授权审批方式。对于一
般性交易如购销业务、费用报销业务采用了各职能部门、财务部门、总经理审批
制度。
   对于经营活动中业务费用的预支,各部门应填写《借款申请书》经由部门主
管审批后交由财务部审单,最后由财务部统一交总经理审批。财务部将根据经批
准的《借款申请书》,拨付费用。公司定期复核相关业务事项的执行情况及完成
状况。对于重大经营活动,根据公司章程规定,由股东大会、董事会做出决定。
   (2)、职责划分
   公司按照不相容职务相互分离的原则,合理设置内部机构,科学划分职责权
限,形成了相互制衡机制。公司内部的不相容职务,如授权批准与业务经办、业
务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监
督检查等均分配给不同部门或员工处理。如将现金出纳和会计核算分离;将各项
交易业务的授权审批与具体经办人员分离等。
   (四)、信息与沟通
   公司执行《信息披露事务管理制度》,并设置董事会秘书和董事会办公室,
负责信息披露工作及与监管部门的沟通,保证了公司信息披露及时、准确、完整。
并与行业协会组织、社会中介机构、业务往来单位、网络媒体等机构沟通,开展
信息共享工作,保证公司能及时、全面地获取外部信息,促进公司业务开展和公
司发展。
    (五)、内部监督
   公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情
况进行监督,对股东大会负责。
   审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、
监督和核查工作,确保董事会对经理层的有效监督。
   审计委员会下设审计部,并以风险结果为导向制定审计计划,根据公司业务
发生情况,开展采购、销售 、资金、人事等专项审计;负责对公司及下属各分
支机构、各部门的财务收支及经济业务活动进行审计、监督,包括经理任职目标
和责任目标完成情况;协助公司进行财务清理和整顿,以便及时发现内控制度的
缺陷和不足,提出整改方案,并以适当方式及时报告董事会。此外,审计部还建
立了公司内外的投诉举报通道,并根据投诉信息开展舞弊专项审计。
   同时,公司的职能部门,包括财务部、研发部、销售部、行政人事部等均有
相应的职权监督和指导分支机构,并对权限范围内的职责具有一定的监督和管理
的职能。
    三、公司内部控制评价范围、工作依据及内部控制缺陷认定标准
   (一)、内部控制评价范围
   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司及全部控股子公司,纳入评价范围
单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财
务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:资金活动管
理、资产管理、采购与付款管理、销售与收款管理、研究与开发管理、工程项目
管理、合同管理、对外担保管理、全面预算管理、人力资源管理、信息系统管理、
信息披露管理、关联交易管理、对控股子公司的管理。
   (二)、内部控制工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系, 结合公司相关制度、流程、指引等相关
制度文件规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制
规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特
征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定
的内部控制缺陷认定标准情况如下:
    重大缺陷:指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制
的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
    重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,
但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业
董事会和经理层的重视和关注;
    一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。

类别       财务报告                         非财务报告
         重大缺陷认定标准:                  重大缺陷认定标准:
         ① 董事、监事、高级管理人员舞弊;   ① 公司经营活动违反国家法
         ② 对已经公告的财务报告出现重大     律、法规;
         差错而进行的差错更正;              ② 媒体负面新闻频频曝光,对
         ③ 当期财务报告存在重大差错,而     公司声誉造成重大影响;
         内部控制运行过程中未发现该差错;    ③ 高级管理人员和核心技术
         ④ 公司审计委员会和审计部门对财     人员严重流失;
定性     务报告内部控制监督无效。            ④ 内部控制重大缺陷未得到
标准                                         整改。


           重要缺陷认定标准:                重要缺陷认定标准:
         ① 未建立反舞弊程序和控制措施;     ① 公司违反国家法律、法规活
         ② 对于非常规或特殊交易的账务处     动受到轻微处罚;
         理没有建立相应控制机制;            ② 媒体出现负面新闻,对公司
         ③ 对于财务报告编制过程中存在一     声誉造成影响;
         项或多项缺陷不能保证编制的财务      ③ 关键岗位人员严重流失;
         报表达到真实、准确的目标。          ④ 内部控制重要缺陷未得到
                                             整改。


         一般缺陷认定标准:                  一般缺陷认定标准:
         ① 当期财务报告存在小额差错,而     ① 媒体出现负面新闻,但影响
         内部控制运行过程中未发现该差错;    不大;
         ② 公司审计委员会和审计部门对内     ② 一般岗位人员流失严重;
         部控制的监督存在一般缺陷。          ③ 内部控制一般缺陷未得到
                                             整改。


         重大缺陷:错报 ≥税前利润 3%;      重大缺陷:直接损失金额≥资
                                             产总额的 0.5%;
定量     重要缺陷:税前利润的 1%≤错报<     重要缺陷:资产总额的 0.05%
标准     税前利润 3% ;                      <直接损失金额<资产总额的
                                             0.5%;
         一般缺陷:错报<税前利润的 1%。     一般缺陷:直接损失金额≤资
                                             产总额的 0.05%。


   四、内部控制缺陷认定及整改情况
   (一)、财务报告内部控制缺陷认定及整改情况
   根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
   (二)、非财务报告内部控制缺陷认定及整改情况
   根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。


   五、对公司内部控制情况的总体评价
   公司现有的各项内部控制制度已基本建立健全并已得到有效执行,公司的内
控体系与相关制度能够适应公司管理和发展的需要,能够对编制真实公允的财务
报表提供合理的保证,能够对公司各项业务的稳健运作及公司经营风险的防范与
控制提供有力保证。
   综上所述,我们认为,根据财政部《企业内部控制基本规范》、《企业内部控
制评价指引》及相关规定,本公司内部控制于 2018 年 12 月 31 日在所有重大
方面是有效的。


                                          深圳市信维通信股份有限公司
                                                        董事会
                                            二零一九年四月二十五日

关闭窗口