深圳市广和通无线股份有限公司2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市广和通无线股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制基本情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司以及控股子公司。纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、企业文化、社会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、委托加工、财务报告、信息系统、内部审计等。重点关注的领域主要包括销售业务、采购业务、委托加工业务、研究与开发业务等。
(一)公司治理和组织架构
公司严格按照《公司法》、《公司章程》及上市公司其他相关法律法规的要求,不断完善公司法人治理结构,建立了股东大会、董事会、监事会和总经理的法人治理结构,按照公司章程和议事规则开展工作,形成科学分工、各司其责和相互协调工作机制,确保公司决策、执行、监督等各方规范有效运作。董事会下设战略与投资委员会、薪酬与考核委员会、提名委员会和审计委员会四个专门委员会。在公司章程及工作实施细则范围内,各委员会运行良好,切实履行职责,为董事会决策提供专业支持。公司根据发展战略、业务及流程需要,建立健全内部管理和内部控制制度,进一步规范公司运作,不断提高公司治理水平,定期对组织架构设置与运行效率和效果进行评估,必要时按照相关流程进行调整组织架构,确保组织架构设置合理和高效运作。
(二)人力资源
公司重视人力资源的发展建设,根据公司发展战略,目前已制定一系列有利于公司可持续发展的人力资源政策,建立和实施了比较科学的人力资源聘任、培训、考核、晋升等各项管理体系。公司持续优化HR三支柱架构,专注于提高HR组织能力建设,打造人才管理高地,构建高效的E-HR系统,全面支持HR数字化改革,提升人才管理效率。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的
重要标准,积极推动绩效考核制度,公司战略目标自上而下、层层分解,以绩效目标形式体现,保证公司战略目标的实现。在人才培养方面,持续推进“雏鹰计划”、“飞鹰计划”、“精鹰计划”,专项提升应届生、基层和中高层干部综合素质,提高人才综合能力,支撑公司可持续发展。
(三)企业文化
企业文化是企业的灵魂,也是推动企业发展的不竭动力。本年度公司升级企业文化,正式发布企业文化2.0,坚持“以客户为导向、以贡献者为本、互信协同、创新进取”的核心价值观,更好的支撑业务发展,激励每一个广和通人在公司平台成为持续贡献者,一起向上攀登,为客户和社会创造价值;坚持以“构筑数字世界基石,丰富智慧生活,做一家受人信赖的企业”为公司的使命与愿景,致力于将可靠、便捷、安全、智能的无线通信方案普及至每一个物联网场景,为用户带来完美无线体验,丰富智慧生活,扎根产业、创造价值,持续赢得客户、员工、股东、社会的信赖。公司紧紧围绕企业的核心战略和核心竞争力,有所为,有所不为,聚焦物联网,推动物联网产业发展,与员工共同发展、共享利益、坚持深入业务、客户至上;做奋斗的广和通人,坚持协同合作、互尊互信、不断创新,为实现公司的使命与愿景而努力。
(四)社会责任
公司一直注重企业与社会、环境的可协调发展。在努力创造利润、对股东利益负责的同时,公司积极履行社会责任,参与社会公益事业。公司通过校园实践授课、师生实习合作、校企合作办赛等形式,为学生们建立对物联网行业、通信模组的全面系统认知,同时使学生提前了解行业头部企业对高校毕业生能力、素质的要求。公司在广西巴马高级中学设立“广和通珍珠班”,用于助力贫困学子完成学业。在环境保护方面,公司积极响应国家“碳中和”策略,采用创新设计降低产品能耗,有效降低了碳排放。公司通过ISO9001、ISO14001、ISO45001及ISO27001等体系的专业推进,以清单制管理为抓手,助力企业在质量管理、环境保护、职业健康安全、信息安全等方面持续有序稳定发展。
(五)资金活动
公司对货币资金的使用和存储建立了严格的授权批准程序,通过《货币资金管理规范》、《委托理财管理制度》、《对外提供财务资助管理制度》及《外汇套期保值业务管理制度》等制度要求,围绕资金结算、融资、外汇及理财等业务,实行“集中管理统一调配原则”和“预算管控原则”提升公司的资金使用效率,对资金使用进行有效的控制和管理。公司通过不相容岗位分离以及执行过程的监控,定期或不定期检查和评价资金活动,防范和控制资金风险,加强对公司货币资金的安全管理。
公司按照监管要求和内部《募集资金管理制度》等相关规定,明确对募集资金存储、使用及审批程序、变更、监督等各方面管理要求,以保证募集资金专款专用。公司审计部定期对募集资金使用情况进行审计,防范募集资金使用风险,同时外部保荐机构定期对募集资金存放及使用情况进行核查,确保募集资金安全。
(六)采购业务
公司合理地规划和设立了采购业务的机构和岗位,制定了采购业务管理及供应商管理等一系列制度,推动采购业务规范化管理,明确了请购、审批、采购、验收、付款等程序,同时采购部按资源开发及订单履行职责进行区分,确保不相容岗位适当分离、制约和监督。在供应商管理方面,每季度由采购管理部和质量管理部从多维度对供应商进行考核评估,保障供应商在技术、质量、价格、交付、服务方面能满足公司需求,合理控制采购成本,保证服务质量,通过定期跟供应商沟通考核结果,促进供应商的改善和提升;在采购验收方面,严格执行公司管理要求对来料进行验收,确保物料符合产品要求;在采购付款方面,对不同金额下的采购与付款的审批权限进行明确规定,执行采购付款审批流程,遵循采购协议相关条款约定。同时,为确保应付账款记录的准确性,采购部与财务部每月对应付账款余额进行核对,形成相互监督机制并定期与供应商进行对账,防范舞弊风险。公司通过对采购业务和供应商的规范管理,在降低采购风险的同时,形成与供应商的良性互动机制及供应商良性竞争机制,推动供应链的可持续发展。
(七)资产管理
公司通过资产管理相关制度明确资产管理和使用部门的职责,规范资产的管理流程,完善资产的申请调拨、验收入库、保管维护及处置等方面的控制流程,保证资产安全,提升资产管理水平。在资产申购管理方面,需求人员或归口管理部门资产管理员依据业
务发展情况提出资产购置申请,履行资产申请审批流程;在资产盘点管理方面,公司定期或不定期对资产进行盘点,每年至少开展一次固定资产全面盘点,每月开展一次存货盘点保障资产账实相符;在资产处置管理方面,建立了严格的资产处理审批制度,由归口管理部门资产管理员对报废、闲置等资产拟定处理意见,报授权人批准后实行相应处理,同时公司注重商标、专利等无形资产的管理,持续投入研发力量以保持核心技术的竞争力。
(八)销售业务
公司已制定了一系列销售相关的制度,对销售相关的信用政策、渠道管理、定价原则、订单管理、收款方式以及业务审核授权等方面进行规范管理。公司通过合理设置销售和收款业务的机构和岗位,建立完善的销售与收款控制程序,加强对合同订立、评审、发运、收款等环节的控制,堵塞销售环节的漏洞,以及适当的职责分离与授权审批等控制活动降低销售及收款环节存在的风险。同时,公司综合评估客户风险,充分利用信用保险公司转移回款风险。公司重视客户服务质量,实施客户满意度调查,采用客户管理系统,通过流程梳理及作业指导及时响应客户提出的问题,持续提升客户满意度和忠诚度;公司不断加强品牌建设与营销管理服务,提升在市场上的美誉度和行业影响力。
(九)研究与开发
公司注重创新研发,积极整合资源,不断开发和利用新技术优化研发体系,包括立项、实施、结项、验收、维护以及项目生命周期管理、项目核算、项目费用等方面。为了规范研发项目管理,提高研发效率,降低项目风险,公司构建PDT团队关注产品,以“重度矩阵结构”模式,在产品开发、设计、检测以及生产制造的整个产品生命周期内,保证沟通、协调和决策的高效,为产品的成功负责;并继续深化以IPD为核心的研发管理体系,强化研发全过程管理和规范研发行为,通过流程固化来提高和保证研发质量。同时,公司十分重视对知识产权和研发成果的保护,持续完善专利审批流程和知识产权管理相关制度,保护公司的知识产权,不断发挥知识产权优势,形成持续创新机制,提升公司的核心竞争力。
(十)委托加工
公司采用委托加工的生产模式,将生产环节外包给拥有科学管理技术、先进设备的外协厂商,并签订了委托加工协议、质量保证协议、保密协议和反商业贿赂协议等文件,确保公司产品持续稳定交付。在生产管理方面,公司积极推进使用先进设备和自动化生产线,降低人为因素对产品质量波动的影响,采用MES系统(制造执行系统),实现生产过程的可控、可视、可追溯,确保产品生产质量。此外,公司PMC部、制造部、质量管理部、仓储物流部均安排员工长期驻扎外协厂,负责对计划排产、质量保证、工单关闭等环节进行管控,及时有效处理相关突发问题。通过定期对外协厂商从交付、质量、制造管理、商务等维度开展考核评估,持续优化外协工厂管理流程,提高生产效率及生产品质,降低生产成本,确保公司产品质量和生产交付持续稳定。
(十一)财务报告
公司高度重视财务报告数据的真实、完整,为避免出现财务报告虚假信息和重大遗漏,公司加强了对财务报告编制、合并财务报表、财务报表对外提供等方面的过程控制,健全了会计核算、报告编制、复核、审批的控制程序,对公司会计核算、财务报告编制、披露等进行了严格的控制和管理,使会计机构人员分工明确、责任清晰、相互制约。公司将SAP系统应用于会计核算领域,以提高会计信息的完整性、准确性和及时性,并制定了相应的规程确保系统的安全运行,对网络安全方面采取了必要的防护措施,实现财务规范管理,提高工作的效率,及时向管理层及其他利益相关方输出财务相关报告。
(十二)信息系统
公司目前的信息系统主要为OA/CRM/SAP/PLM/JIRA/MES等,根据组织架构、业务范围、技术能力等因素,公司制定了信息系统建设整体规划,持续完善相关管理制度,明确了软件管理、服务器管理、信息系统管理、上网行为管理等操作流程,规范了密码使用、操作系统使用、数据及文档使用等相关行为。同时加强对应用系统的访问权限管理,定期进行信息备份及权限检查,定期进行软件更新与病毒防范,以保证应用系统正常、有效的运行。
(十三)内部审计
公司设立了审计部,在董事会审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。同时,公司《内部审计制度》明确了内部审计机构与其他内部机构
在内部监督中的职责与权限,规范内部监督的程序、方法及要求等。审计部结合公司总体目标,以风险和问题为导向调整审计重点,根据合规及内控管理要求开展审计工作,对于在监督检查中发现的问题,审计部会及时提出管理控制要求,并督促相关部门及时整改,同时对整改结果定期进行跟踪检查,以加强公司内部控制,保障公司的规范运作。报告期内,公司审计部认真履行审计监督职责,通过持续性监督检查与专项监督检查相结合的方式,对公司内部控制制度的健全性、合理性和有效性进行监督评价,有效地防范了企业经营风险,提升了公司整体管理效益及规范运作水平。
四、内部控制缺陷认定标准
公司依据企业内部控制规范体系、相关法律法规及公司制度等组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据缺陷可能导致财务报告错误的重要程度,公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
1.定量标准
重大缺陷的认定标准为:涉及资产的会计差错金额大于或等于资产总额2%;涉及收入的会计差错金额大于或等于营业收入2%;涉及利润的会计差错金额大于或等于净利润2%。
重要缺陷的认定标准为:涉及资产的会计差错金额占资产总额小于2%,但大于或等于1%;涉及收入的会计差错金额占营业收入小于2%,但大于或等于1%;涉及利润的会计差错金额占净利润小于2%,但大于或等于1%。
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
2.定性标准
重大缺陷:公司董事、监事和高级管理人员舞弊并给企业造成重大影响;控制环境无效;内部监督无效;外部审计发现重大错报,而公司内部控制过程中未发现该错报;重要缺陷:重要财务控制程序的缺失或失效;外部审计发现重要错报,而公司内部控制过程中未发现该错报;报告期内提交的财务报告错误频出;其他可能影响报表使用者正确判断的重要缺陷。一般缺陷:除重大缺陷、重要缺陷以外的其他内部控制缺陷。
(二)非财务报告内部控制缺陷的认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
1.定量标准
重大缺陷:可能导致直接损失金额大于或等于资产总额的2%。
重要缺陷:可能导致直接损失金额小于资产总额的2%但大于或等于资产总额的1%。
一般缺陷:可能导致直接损失金额小于资产总额的1%。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
2.定性标准
重大缺陷:重大事项决策未按公司政策执行,导致决策失误,产生重大经济损失;违反国际法律、法规相关规定;公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会影响;公司重要业务缺乏控制制度或制度体系失效;其他对公司影响重大的情形。
重要缺陷:不构成重大缺陷,其严重程度低于重大缺陷,且可能导致公司遭受一定程度的损失或影响的被认定为重要缺陷。
一般缺陷:不构成重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
六、内部控制建设下一步工作计划
随着公司的不断发展,以及经营业务、经营环境、经营风险的改变,公司需要持续完善内部控制体系:
强化内部控制监督检查,不断提升公司风险管理水平,促进公司健康、持续发展。
1.结合公司发展及经营管理的需要,通过开展内控机制建设工作,探索有效控制运行的途径和方法,逐步完善以内控制度为支撑,以监控为核心,以制度执行问责为手段的内部控制体系,不断提升公司风险管理水平,实现风险有效防范、控制和化解,确保公司持续稳定发展。
2.宣传廉洁文化,推动完善公司反舞弊管理体系,坚持惩防并举、重在防预的原则,明确反舞弊工作的重点领域、关键环节和相关部门在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理和报告程序,确保公司良性、健康、可持续发展。
七、本年度公司内部控制制度执行有效性的自我评价
1.公司对内部控制执行有效性的评价程序和方法
(1)监事会评价。监事会作为公司的监督机关,能依据《公司法》和《公司章程》的规定,认真履行职责,定期召开监事会,对公司财务报告、公司高管人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评价。
(2)内审评价。公司内部审计人员独立行使审计监督权,对有关部门及有关人员遵守财经法规情况、财务会计制度的执行情况进行审计检查,对违反财务会计制度的行为进行处罚,确保财务会计制度的有效遵守和执行。公司对内控制度执行情况进行定期或不定期的检查与评价,对于发现的内控制度缺陷和未得到遵循的现象实行逐级负责并报告。各级人员严格执行公司制定的内控制度,对于未遵守内控制度的情况及发现的问题,分别向上级做出解释并采取相应的措施。
2.内部控制有效性的结论
通过加强和完善内部控制,公司管理水平进一步提高,提升服务质量,促进技术创新,增强公司综合竞争力,为公司的长远发展奠定坚实的基础。
综上所述,本公司认为,公司已按照《企业内部控制基本规范》、《上市公司内部控制指引》等规定要求,对纳入评价范围的业务与事项均已建立了内部控制,保证各项业务活动能够有效可控进行,达到了公司内部控制目标。
深圳市广和通无线股份有限公司
2024年3月26日