第1页/共10页
广州海格通信集团股份有限公司
2019年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广州海格通信集团股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷和重要缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷及重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷和重要缺陷认定情况,于内部控制评
第2页/共10页
价报告基准日,公司未发现非财务报告内部控制重大缺陷及重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要包括公司及控股子公司(含全资子公司),纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理、组织架构、发展战略、人力资源、企业文化、资金管理、投资管理、筹资管理、采购与付款、销售与收款、研发管理、资产管理、子公司管理、财务报告和信息系统等。
上述纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷认定定量标准:
a、错报金额超过合并会计报表资产总额的1%。,认定为财务报告内部控制的重大缺陷;
b、错报金额在合并会计报表资产总额的0.5%及1%之间,认定为财务报告内部控制的重要缺陷;
c、错报金额不超过合并会计报表资产总额的0.5%,认定为财务报告内部控
第3页/共10页
制的一般缺陷。
(2)财务报告内部控制缺陷认定定性标准:
a、存在下列情形之一时,认定为财务报告内部控制的重大缺陷:
①公司董事、监事和高级管理人员在公司履行职责过程中存在舞弊行为;
②对已经公告的财务报告出现的重大差错进行错报更正;
③注册会计师发现的当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会和审计部门对财务报告和相关内部控制缺乏有效的监督。
b、存在下列情形之一时,至少认定为财务报告内部控制的重要缺陷:
①未按照公认的《企业会计准则》选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
c、财务报告内部控制的一般缺陷是指不构成上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷认定定量标准:
a、财产损失金额超过合并会计报表资产总额的1%,认定为非财务报告内部控制的重大缺陷;
b、财产损失金额在合并会计报表资产总额的0.5%及1%之间,认定为非财务报告内部控制的重要缺陷;
c、财产损失金额不超过合并会计报表资产总额的0.5%,认定为非财务报告内部控制的一般缺陷。
(2)非财务报告内部控制缺陷认定定性标准:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
第4页/共10页
性作判定。
a、如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷;b、如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;c、如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制系统及运行情况
(一)内部环境
内部环境是公司实施内部控制的基础,包括治理结构、组织架构、内部审计、人力资源政策、企业文化等。
1、治理结构
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了完善的法人治理结构。股东大会为公司的最高权力机构,依法决定公司的经营方针、财务决算、利润分配等重大事项;董事会为经营决策机构,依法行使公司的经营决策权,对股东大会负责;董事会下设薪酬与考核、审计、提名三个专门委员会,各委员会对董事会负责;监事会为经营监督机构,监督公司董事、经理和其他高级管理人员依法履行职责,对股东大会负责;经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作,对董事会负责。股东大会、董事会、监事会与经理层之间权责分明、各司其职、相互制衡、科学决策、
第5页/共10页
协调运作。
2、组织架构
公司按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业务规模和经营管理需要的组织结构,并明确职责权限,形成了各司其职、各负其责、相互配合、相互制约的工作机制。报告期内,公司新设立法务部和投资资产管理部,加强投前、投后有机结合,有效防范经营风险,有力支撑公司经营管理目标的实现。
3. 内部审计
公司在董事会审计委员会下设立内部审计部门,负责内部审计工作,通过开展经营责任审计、离任审计、专项审计等业务,评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进集团内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。
报告期内,公司继续坚持审计全覆盖,完成多个项目的审计并整改闭环,有效防控风险。
4、人力资源政策
公司结合自身实际情况建立了一套完整的人力资源管理体系,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等内容进行了详细的规定,并且建立了一套完善的绩效考核体系,每年对全体员工进行一次严格的考核与评价。此外,公司持续完善专业和行政双通道职业发展体系,以适应不同技能结构和个性特质的人才,并且建立了与之相适应的职级晋升机制,有效促进了员工工作热情和工作积极性,也实现了人力资源的合理配置和优化。
报告期内,公司以“优中选优,宁缺毋滥”为招聘原则,集结了多名中高级人才,为全面提升人才综合素质把好第一关;首次在全集团范围开展最深入的人员配置梳理工作,持续加强人力动态管理,实现人员的精炼化;恢复公司新员工“全人”训练,重新制定新员工制造轮岗实习课程、轮岗实训路径,规范带班师
第6页/共10页
傅管理,引入人力辅导员制,建立以“新员工日常关键行为记录”、“节点性三方(带班师傅、人力辅导员、新员工)互评”为基础的评价机制,强化阶段性考察评估,通过三个月的新员工制造轮岗实习,识别出高度认同公司、愿意与公司共成长的新员工。
5、企业文化
公司秉承“价值认同、全情投入、追求完美、注重效果”的核心价值观,在公司董事会及管理层的带领下,培育员工积极向上的价值观和社会责任感,倡导“承担、自信、激情、投入、行动”、“不断追求完美,永远真诚服务”及“正当经营不可妥协”等价值理念,创造了富有企业特色、具有较强竞争力的公司文化。
(二)风险评估
在董事会、审计委员会的指导下,公司根据战略目标及发展思路,结合公司自身特点,全面系统地收集相关信息,识别出公司层面和业务流程层面的风险,包括战略、财务、市场、经营等方面,并对风险进行成因分析,综合考虑风险的重要性及发生的可能性,将所有风险进行排序,确定重大风险、重要风险、中等风险、一般风险,根据风险分析结果制定相应风险解决措施和应对策略。
(三)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。
公司重要的控制活动情况披露如下:
1、货币资金管理
为保证资金安全,加强资金管理,公司制订了《财务管理内部控制制度》、《付款审批管理办法》、《货币资金管理办法》等制度,建立了较为完善的资金内控体系。制度明确了现金的使用范围,对货币资金的收支、保管,银行存款的结算等业务建立了较严格的授权批准程序,对办理货币资金业务的不相容岗位进行了分离。报告期内,公司结合业务实际修订了《货币资金管理办法》,进一步完善了公司货币资金内控体系,有效降低资金风险。
第7页/共10页
2、研发管理
公司根据战略目标的需要,已形成以研究院、科技部及各事业部为主体的技术体系,注重固基础、强核心、拓领域,聚焦重点科研与产品方向,增强核心研发能力。报告期内,公司引进青铜器RDM研发管理信息化系统,为实现高效研发管理提供了良好的信息化、可视化支撑;严控科研新立项和“关、停、并、转”决策,有效推动资源聚焦;组建跨单位专项团队,搭建管理体系,规范和加强集团各子公司成果管控。
3、采购与付款管理
公司制定了《原材料采购管理制度》、《研发器材采购管理规定》、《固定资产采购审批流程》、《公司采购招标管理办法》和《供应商管理制度》等制度,对采购与付款各主要环节进行了规范和控制,公司严格按照招标、比价或谈价的采购原则,选用质量、价格、信用优良的单位,作为采购物资的合格供应商。月度采购,由生产计划部门按已批准的月度生产计划向采购部门下达采购计划,履行相关审批程序后执行采购。物资到货后,由质量部门验收后入库,财务部门凭付款审批单支付采购货款。公司通过严格执行采购与付款有关的内部控制制度,确保了生产经营的安全、有序进行。
报告期内,公司结合业务实际修订了《公司采购招标管理办法》、《原材料采购及付款管理制度》,制订了《海格通信采购实施管理制度》、《工程项目采购实施管理制度》,进一步完善了公司采购内控体系,有效降低采购风险。
4、实物资产管理
公司已建立了《成品库管理制度》、《产成品借(领)管理办法》、《采购产品保管细则》、《研发用物料管理办法》、《固定资产管理制度》、《海关监管设备使用管理办法》、《设备日常使用检查管理办法》等各项实物资产管理的制度,对存货、固定资产重要实物资产的控制管理做出了具体的规定,建立了实物资产管理的岗位责任制度,能对各项实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、财产记录、账实核对、财产保险、定期盘点等措施,
第8页/共10页
分工明确,互相监督。各实物资产管理部门能够严格按照内部控制制度执行,保证了资产的安全完整。
报告期内,公司结合业务实际修订和制订了《固定资产管理办法》、《固定资产处置管理制度》,进一步完善了公司实物资产管理的内控体系,有效降低风险。
5、对子公司的管理控制
公司通过向子公司委派董事、监事及重要高级管理人员加强对其在人力资源、财务、投资、经营、信息报告等方面的管理,建立了子公司重大事项报告制度和审议程序,及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。公司年初对子公司下达年度经营考核指标,依据考核规定对各子公司进行年度业绩考核,以此作为奖惩依据。定期取得子公司财务报表和管理分析报告,公司内部审计部门对子公司进行审计监督,公司委托外部审计机构对子公司的财务报告进行审计。
报告期内,公司持续强化对子公司的经营管理,子公司未发生偏离公司控制政策的事项。
6、筹资管理
公司制定了《财务管理内部控制制度》,其中筹资业务部分明确了股权筹资、债券筹资、长短期借款等多种筹资方式的审批程序。公司能够综合战略发展、筹资成本及筹资风险等因素合理地确定筹资方式、筹资规模和筹资结构,严格地控制财务风险,降低资金成本。
报告期内,公司各项筹资活动符合公司筹资政策和程序的要求。
7、关联交易管理
公司根据《公司法》、《深圳证券交易所上市公司规范运作指引》等规定要求,制定了《关联交易管理制度》、《关联交易管理细则》并严格执行。公司致力于不断规范关联交易,确保关联交易定价公允,审批及决策流程合规完整,并充分发挥独立董事的监督作用,严格履行关联董事、股东回避表决程序,及时履
第9页/共10页
行信息披露义务,坚决杜绝因关联交易可能出现的侵占上市公司权益等问题,充分保护每一位股东的合法利益。
报告期内,不存在控股股东占用公司资金的情况。
8、募集资金管理
为规范募集资金的存放、使用和管理,保证募集资金的安全,最大限度地保障投资者的合法权益,公司制订了《募集资金使用管理制度》。募集资金实行专户存储、专款专用,对募集资金的使用、投向变更、管理及监督等内容进行严格的规范管理,以保证募集资金的使用合法、合规。报告期内,公司未发生违反规定的募集资金使用事项。
9、信息披露管理
为了规范公司的信息披露,维护股东利益,公司根据《公司法》、《证劵法》、《上市公司信息披露管理办法》等相关法律法规和规章制度的要求制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》和《内幕信息知情人登记和报备制度》等有关信息披露管理的制度,对公司信息披露的原则、信息披露的主体及职责、信息披露的内容及披露标准、信息披露事务的管理、信息传递审批及披露程序等进行全程、有效控制,严格控制内部信息的传递,提高信息披露质量,强化信息披露重大差错责任追究。
报告期内,基于公司在信息披露方面的良好表现,2019年6月28日深圳证券交易所《关于中小企业板上市公司2018年度信息披露考核结果的通报》发布,海格通信2018年度信息披露考核结果为A,这已是公司从2011年以来连续8次获得该项殊荣。
(四)信息与沟通
公司建立了《重大事项内部报告制度》、《各类档案的归档范围及要求》、《海格通信集团保密管理规定》、《公司公文处理办法》等内部信息传递相关管理制度,规范生产经营信息传递、公文信息传递、财务信息传递、会议信息传递和内幕信息知情人管理等业务操作,确保内部报告系统的合规、完整、健全、科学,保证严密的内部报告流程,强化内部报告信息集成和共享,确保内部信息传
第10页/共10页
递及时、渠道通畅。报告期内,公司晨会体系持续优化、不断升级,已成为支撑公司“二次创业、再次腾飞”的重要管理平台;自主开发的OTC(合同到收款)系统项目全面上线,建立了准确及时的合同执行追踪信息反馈体系;继上年的北京区域ERP成功上线后,今年完成北斗业务板块和西安区域子、孙公司的ERP推广,为建设集团层级财务服务共享中心奠定坚实基础。
(五)内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
公司已建立多层次的内部监督体系,监事会、审计委员会及独立董事对董事、高级管理人员的管理行为进行监督,行使检查公司财务、文件记录等职权,公司为监事会和独立董事行使职权提供了保障;审计监察部主要负责对公司内部控制制度的制订和执行情况进行指导和监督检查;公司设立董事长/总经理信箱,接受员工的意见和建议,让全体员工参与公司的日常监督。通过多层次的监督体系,能够有效保证公司财产的安全和经济活动的合法、真实、有效,实现战略目标。
广州海格通信集团股份有限公司
董事会2020 年3月26日