光大证券股份有限公司
关于广州广哈通信股份有限公司
2018年度内部控制评价报告的核查意见
光大证券股份有限公司(以下简称“光大证券”、“保荐机构”)作为广州广
哈通信股份有限公司(以下简称“广哈通信”、“公司”)首次公开发行股票并在
创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交
易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等
有关规定,对广哈通信《2018 年度内部控制自我评价报告》(以下简称“评价报
告”)进行了审慎核查,并出具核查意见如下:
一、保荐机构进行的核查工作
光大证券保荐代表人认真审阅了评价报告,通过询问广哈通信董事、监事、
高级管理人员、内部审计人员及等有关人士,查阅公司股东大会、董事会、监事
会等会议文件以及各项业务和管理规章制度等方式,从广哈通信内部控制环境、
内部控制制度建设、内部控制实施情况等方面对其内部控制的合规性和有效性进
行了核查。
二、公司内部控制评价范围
(一)内部控制评价范围
内部控制评价范围的是公司本部及子公司广州广有通信设备有限公司,包括
各职能部门。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,
营业收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要
业务和事项以及高风险领域,覆盖了公司生产经营过程中的主要业务环节,不存
在重大遗漏。
(二)评价方法
以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造
成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。以五
大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内
容,以控制标准和评价标准为评估标尺进行内控自我评价。
� (三)内部控制自我评价的业务和事项的具体内容
1、内部环境
①组织架构
公司根据《公司法》、《公司章程》和其他有关法律法规的规定,设立了股东
大会、董事会、监事会和经理层的法人治理结构,制定了各会的议事规则及工作
细则,明确了决策、执行、监督的职责权限,确保决策、执行和监督相互分离,
形成科学有效的职责分工和制衡机制。
股东大会为最高权力机构,按照《公司法》、《公司章程》等法律、法规和规
章制度规定的职权范围,对公司经营方针、投资计划、重大交易事项、利润分配、
任免董事、监事等重大事项进行审议和决策;公司依法确保所有股东,特别是中
小股东享有平等的地位并能充分行使相应的权力。
董事会对股东大会负责,依法行使企业的经营决策权。公司董事会设 9 名董
事,其中独立董事 3 名。董事会下设审计委员会、提名委员会、薪酬与考核委员
会以及战略委员会,同时,公司设立了审计部和证券投资部。审计部隶属于审计
委员会,在审计委员会领导下,独立行使审计职权,发挥监督和评价功能;证券
投资部承担战略委员会的日常事务。
监事会是公司的监督机构,对股东大会负责,监事会职责清晰,按照《公司
章程》等法规和规章制度规定的职权范围,对公司财务状况,依法运作情况等进
行监督、检查。
经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理
工作。公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。根据
所处行业的业务特点,公司建立了与业务及战略相匹配的组织架构,设立了营销
部、研发部、制造部、客户服务部、财务部、人力资源部、行政部、质量部等部
门,公司内部各管理部门责任明确、权责清晰。
三会与经理层各司其职、相互协调、相互制约、规范运作。
②人力资源
公司建立了完整的人力资源管理制度体系,将职业道德修养和专业胜任能力作为
聘用和选拔员工的标准。公司明确并完善了岗位职责。公司制定了《绩效管理办
法》以规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织
�各级员工月度绩效考核、季度绩效考核、年度绩效考核,使绩效考核结果能为薪
酬分配、人才选拔与培养等提供决策依据,为公司建立高素质的人员团队提供健
全的制度保障。公司实行全员劳动合同制,与公司全体员工订立劳动合同,并依
法为员工提供各项劳动和社会保障措施,保证了公司全体员工的合法权益。
③企业文化
公司一贯注重企业文化建设,设立以来一直秉持“学习创新勇往直前追求卓
越共同发展”的企业文化理念,不断让员工自觉地把自我价值与企业价值、个人
命运与企业命运紧密的联系在一起。通过集体培训、会议讨论等多种形式,让广
大员工群策群力、畅所欲言,提出自己的主张和建议。同时通过一系列拓展训练、
团建活动、公司新年晚会等主题活动,增强员工凝聚力,为员工创造轻松的工作
环境与氛围。积极引导员工在学习的基础上持续创新,实现企业的可持续发展和
个人的全面发展。
④内部审计
公司制定了《董事会审计委员会实施细则》、《内部审计管理制度》等相关制
度,明确了内部审计人员的权限和工作程序。审计委员会以独立董事为主体,由
独立董事任召集人。公司审计部由具有会计、审计专业背景、经验丰富的人员独
立担任审计部门负责人,在审计委员会的监督指导下,开展内部审计及内部检查
工作。内部审计人员通过执行专项审计,检验内控措施设计的合理性、执行的有
效性;通过执行财务信息检查,提高财务信息披露的准确性、完整性。
公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有
效性进行独立评价,并提出改进意见。
2、风险评估
公司经营层依据董事会制定的公司中长期发展规划落实各年度发展规划和
经营目标,并辅以具体策略和业务流程层面的计划将公司经营目标传达给员工。
公司建立了风险评估体系,以识别和应对公司可能遇到的包括经营风险(含市场
风险与技术风险)、环境风险(主要为政策风险)、财务风险等重大且普遍影响的
变化。
3、控制活动
①资金管理
� 为规范公司资金业务管理,提高资金使用效率,保证资金安全,公司建立《防
范大股东及关联方占用公司资金管理制度》,公司已对货币资金的收支和保管业
务建立了较严格的授权批准程序,相关机构和人员存在相互制约关系。公司严格
按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性及
安全性的原则。
②资产管理
公司制定了较为完善的资产管理制度,包括《固定资产管理制度》、《办公用
品管理办法》等制度,对公司资产的申请、购置、登记、管理、处置以及相关的
业务流程做出了明确规定。
本部及子公司的资产各由其归口管理部门负责管理,并按以下原则确定主要
归口管理部门:货币资金、长期股权投资、无形资产由财务部门负责管理;固定
资产由行政部专人负责管理;应收及预付款项由具体负责该业务的部门负责管理。
各项资产统一由所在公司财务部门进行会计核算,财务部门对资产的管理履行会
计监督职责。
③研发项目管理
公司制定了研究与开发业务风险管理制度体系,对研发环节实行有效的管理,
指导研发项目的顺利完成。公司制定的《产品开发主程序》、《产品开发评审操作
指导》等制度,明确了研发项目立项管理流程、评估论证流程等,确保了研究与
开发项目风险可控。
④产品运营与发布管理
公司制造部制定了《生产控制程序》、《产品一致性控制程序》、《市场发布程
序》等各项具体的工作规范和指引,加强了对内部业务活动的流程化建设,从制
度上保证了公司各产品上线及面市的效率。同时,公司设立客户服务部,并制定
了《客户服务之行为和礼仪规范》、《客户问题处理流程》等制度,公司一方面按
照业务流程向用户提供个性化信息服务,另一方面主动回访和接受用户的服务请
求、投诉建议,通过对用户反馈意见的整理和分析,对服务内容做出适当的调整。
公司通过定期的客户回访、客户满意度调查等手段,不断改进产品质量、工程安
装服务质量和售后服务质量,持续提升客户体验,避免出现质量及服务纠纷。
⑤信息技术管理
� 为保护储存数据及公司内部软件资料的安全,公司制定了《计算机和网络管
理制度》、《GHT 技术信息保密管理办法》、《MAC 地址管理办法》、《VPN 使用规则》
等制度,涵盖了信息系统开发与维护、数据库后台及标准接入、运维标准接入、
信息安全等方面的管理。公司信息系统的日常维护及数据备份由专人负责,并规
定了各部门和个人使用计算机的权限,关键岗位实施特殊保密管理,有效保证了
数据传递的安全,降低了机密数据流失的风险。
⑥财务报告
公司财务部门直接负责编制公司财务报告,按照国家会计法律法规和公司相
关会计制度、会计政策的规定,确保公司财务报告真实、准确、完整。
公司按照规定聘请会计师事务所进行年度财务报表审计,并在审计基础上由
会计师事务所出具审计报告。同时,对于财务报告的信息披露工作,将按照公司
《信息披露管理制度》执行。
⑦并购(投资)管理
为有效控制投资风险,公司健全了《对外投资管理制度》,对公司投资的基
本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪
及责任追究等,都做了明确规定。投资过程严格评估项目收益的可行性,重点考
虑价格的合理性和风险的可控性,通过分级授权审批程序对重大投资实施全程监
控,确保新项目获取安全、合法、审慎、有效。报告期内,公司未发生对外投资
行为。
⑧采购管理
公司制定并在实践中完善采购管理制度流程,包括《采购手册》、《供应商认
证与考核指导书》等。对采购业务从申请、审批、采购、验收等方面做了明确规
定。在引入供应商时,负责供应商认证的职能部门执行供应商认证程序。
在进行采购选择时,从价格、售后服务、交货情况等方面对供应商实行比较
分析,规定并执行询价、比价和审批的职责分离及授权审批内控措施,从而有效
保证了采购商品的价格和品质。采购部门设计并执行对重要供应商的定期考核评
审制度。
⑨关联交易
公司建立《关联交易管理制度》,明确规定了公司股东大会、董事会对关联
�交易事项的审批权限,要求关联董事和关联股东回避表决,并要求一旦发生关联
交易,关联方应及时向董事会报告。公司在报告期内所发生的关联交易事项,不
存在损害公司及中小股东利益的情形,亦不存在关联方占用或转移公司资金、资
产或其他资源而给公司造成损失或可能造成损失的情形。
⑩合同管理
为规范合同管理,公司制订了《标书与合同评审办法》,该制度对合同适用
范围、合同签订、合同审查批准、合同履行、合同变更、合同解除、合同纠纷的
处理、合同管理等方面做了明确的规定。公司严格按照《标书与合同评审办法》
执行,合同在正式签订前,相关业务部门与对方洽谈了各项条款后,必须编制《合
同评审表》,按审批权限划分,分别经市场部、研发部、部门负责人、财务总监、
总经理或董事长审批后,方能正式签订。合同签署由授权受托人在授权范围内签
署合同,重大经济等合同由公司总经理或授权代表批准。相关负责人跟进签订合
同相关的业务部门的情况、掌握合同的履行进度,存在问题并及时汇报处理。若
造成合同迟延履行、不能履行、不能完全履行的,及时解决,并视情况追究相关
人员的责任。
○担保业务
为加强公司对外担保业务的管理,防范担保风险,公司制订《对外担保管理
制度》,并在《公司章程》中明确规定了董事会、股东大会对于对外担保的审批
权限及对外担保的决策程序,明确规定对外担保必须经董事会或股东大会审批,
若违反《公司章程》对公司对外担保投赞成票的董事,对于给公司造成的损失承
担连带赔偿责任。公司在报告期内没有发生对外担保事项。
○12 子公司管理
根据公司总体战略规划的要求,公司建立了一系列内部控制制度,统一协调
子公司的经营策略和风险管理策略。公司已制定了《子公司管理制度》,加强了
财务、业务、内部审计等部门对子公司的监控力度。
○13 募集资金管理
为规范募集资金管理,公司根据中国证监会、深圳证券交易所等规范要求,
制定了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督等进
行明确规定,建立了严格的募集资金使用审批程序及管理流程,保证募资资金的
�规范、高效使用。
4、信息与沟通
公司制定并严格执行了《计算机和网络管理制度》、《GHT 技术信息保密管理
办法》、《网站信息发布流程》、《RDM 使用规则》等内部信息传递相关管理制度,
规范了信息系统的相关业务操作,增强信息系统的安全性、可靠性和合理性以及
相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保
障,减少人为失误因素。
目前公司已上线并运行的有企业资源计划(ERP)、办公自动化系统(OA)、
研发管理系统(RDM)、生产管理系统等信息系统,各信息系统的应用,促进了各
项业务的协调,加快了内部信息传递的效率和效果,公司正在努力达成采购、生
产、销售、库存、财务、物流一体化的管理目标,强化内部信息的集成和共享,
确保内部信息传递及时、渠道通畅,提高公司现代化管理水平。
5、内部监督
为加强公司内部监督力度,制定了《内部审计管理制度》,规范了内部审计及
后续整改等业务操作,明确了职责和权限,促进构建完善的内部审计与监察体系,
确保内部审计与监察工作的程序合规、方法合理、评价结果客观、整改建议可行,
确保内部审计报告的真实、准确。
三、内部控制缺陷认定标准及整改情况
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》等
法律、法规和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的
内部控制缺陷具体认定标准。
(一)财务报告内部控制缺陷的评价标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司依据企业内部控制制度组织开展内部控制评价工作。
内部控制缺陷可能导致或导致的损失与利润相关的,以收入总额衡量。如果
该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的为
0.5%,则认定为一般缺陷;如果超过收入总额的 0.5%但小于 1%,则为重要缺陷;
如果超过收入总额的 1%,则认定为重大缺陷。
� 内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%认定为重要
缺陷;如果超过资产总额 1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的财务报告(并
对主要指标做出超过 10%以上的修正);注册会计师发现的却未被公司内部控制
识别的当期财务报告中的重大错报;审计委员会和审计部门对公司的对外财务报
告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有
相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报告
内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显着降低工作效率或效果、或显着加大效果
的不确定性、或使之显着偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
� 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、广哈通信对自身内控有效性的结论
广哈通信对 2018 年内控有效性评价的结论为:
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生影
响内部控制有效性评价结论的因素。
五、保荐机构对公司内部控制评价报告的核查意见
经核查,光大证券认为:广哈通信的法人治理结构较为健全,现有的内部控
制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与企业
业务及管理相关的有效的内部控制;广哈通信编制的评价报告反映了其内部控制
制度的建设及运行情况。
�(本页无正文,为《光大证券股份有限公司关于广州广哈通信股份有限公司 2018
年度内部控制评价报告的核查意见》之签章页)
保荐代表人(签名):_____________ _____________
杨小虎 李国强
光大证券股份有限公司
年 月 日
�
