海能达:2018年度内部控制评价报告2019-04-02
海能达通信股份有限公司
2018年度内部控制评价报告
海能达通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、公司内部控制基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位为公司总部及子公司。
纳入评价范围的业务和事项包括:财务业务层面及非财务业务层面,包括:
内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面。具体包括但
不限于以下方面:组织架构、人力资源、社会责任、企业文化、内部审计、货币
资金、采购与付款管理、工程项目管理、资产管理、销售与收款管理、对外担保
控制、募集资金、财务报告管理、全面预算、内部信息传递、信息系统、信息披
露等内容。重点关注的高风险领域主要包括: 募集资金、财务管理、采购管理、
销售管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制总体执行情况
1、内部控制环境
(1)公司治理结构
公司根据《公司法》、《公司章程》和有关法律法规的规定,建立了股东大会、
董事会、监事会和总经理的法人治理结构,制定了《股东大会议事规则》、《董事
会议事规则》和《监事会议事规则》等三会议事规则,明确决策、执行、监督等
方面的职责权限,形成科学有效的职责分工和制衡机制,能够做到各司其职、规
范协作。同时董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委
员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。公
司全体董事、监事、高级管理人员勤勉尽责,运行情况良好。
(2)组织结构
2
� 根据公司经营活动的状况,公司组织结构逐步向更灵活、高效的形式发展,
已建立起了较为科学、规范的法人治理结构,便于由上而下、由下而上或横向的
信息传递。
公司内部组织划分为四大体系,分别是营销管理体系、产品管理与研发体系、
供应链管理体系及平台支撑体系。各体系、各职能部门之间职责明确,相互协助、
相互监督、相互牵制,并制定相关的部门管理制度加以规范,确保了公司经营的
正常有序,防范了经营风险。
(3)内部审计
公司制定《内部审计工作制度》,明确了审计部在董事会审计委员会的领导
下开展工作,并向董事会审计委员会报告内部审计工作,保证了审计的独立性和
客观性。审计部根据相关法规和审计准则的要求,对公司及下属子公司财务、经
营活动、内部控制有效性进行监督和检查、对检查和发现的内部控制缺陷进行报
告,并提出相应的审计建议和处理意见,对重大的缺陷可直接向董事会和监事会
报告。本报告期内,审计部开展了多项审计工作,审计项目包含每季度募集资金
和对外投资、关联交易等需要重点关注的审计、供应商管理审计、海关 AEO 审
计、国内销售专项审计等。
(4)人力资源政策
公司继续遵循“诚勤创业、共同发展”的人才发展理念,坚持“中高薪酬,
全面激励”的薪酬政策和与绩效挂钩的利润分享机制,持续优化内部人员管理机
制,促进组织效率提升。公司注重干部培养,优化干部选拔标准与程序,强化“能
上能下”、“授权、行权与问责”的干部调整与管理机制。公司关注员工成长,
推广管理、技术与专业、新员工三大训练营,加大培训资源池建设力度,丰富内
部讲师与品牌课程等培训资源。
(5)企业文化
公司坚持“聚焦客户需求、持续创新改进、追求卓越绩效、熔铸团队合力、
坚持共同发展”的核心价值观,在公司董事会、监事会和管理层的带领下,培育
员工积极向上的价值观和社会责任感,通过多种形式的沟通会统一上下思想,促
3
�进组织成长,同时公司通过总裁办效率专线等形式打通基层员工和管理层的日常
沟通渠道。
2、风险评估
为提高公司风险防范与控制能力,增强海能达核心竞争力,提高经营管理水
平,保障公司稳定经营和健康可持续发展,公司成立了风险管理委员会,旨在统
筹公司风险管理与控制工作,形成合力,为公司运营及业务拓展提供支撑。并培
育良好的风险管理文化,建立健全风险管理体系。
公司管理层面对国际、国内各方日益激烈的竞争,以及在生产经营活动中所
承受的各种风险,坚持安全、稳健的经营方针,在积极发展新客户、拓展新业务
的同时,量入为出,开展费用专项管控,降本增效的措施,最大限度地降低经营
风险。
3、控制活动
(1)安全生产控制
公司非常重视安全生产,建立了《生产安全事故应急预案》、《应急事态处理
预案》、《化学品管理规定》及《消防管理制度》等相关制度,公司设立了安全管
理委员会,各部门一级部门长为直接责任人,并建立安全生产责任追究机制。公
司每年组织消防安全演习,对员工实施安全生产培训,增强员工安全意识。公司
建立了《巡逻机动岗管理办法》,定期对公司全方面进行巡查,并予以公告,对
巡查发现的问题要求责任人限期整改。公司注重重要设备的日常维修和保养,杜
绝安全隐患。
(2)销售与收款循环控制
公司产品销售根据不同的客户群和行业,划分多个销售体系,包含国内销售
部、海外销售本部、美洲地区部等。在产品定价方面,各个销售体系根据市场的
不同情况制定相匹配的价格体系,并根据市场情况适时调整销售策略。公司制定
了《合同管理规定》,销售合同必须经过各个部门会审,经授权人审批后方才可
执行。公司通过 ERP 系统对销售合同实行全程管理,订单录入、信用审核、发
货、收款确认等环节均职责分离。
4
� 为了实现公司“随需而通”的使命,保证产品满足客户的需求,客户服务部
门制定了产品退货、维修物料管理、售后服务支持管理、客户服务平台管理、服
务质量监督、工程交付、终端和系统维护管理等多项制度和流程,为客户搭建统
一的服务平台。
(3)采购与付款循环控制
公司制定了《采购管理程序》,对采购计划、供应商选择、订购及订单执行、
产品交货检验、货款支付等环节进行了规范,保证采购过程职责分离、流程顺畅。
公司对供应商实施严格的准入制度,采购中心供应商管理部专门负责供应商
的选择和评估,公司制定了《供应商开发流程》、《供应商现场考察作业规范》、
《供应商变更控制管理程序》、《供应商考核流程》等制度,确保供应商供货质量
和交货及时。
公司采购的付款方式有预付款、月结付款等,公司制定了《采购预付款审批
流程》,对预付款的流程和审批权限进行规范,确保采购预付款的准确和有效。
(4)固定资产的控制
公司制定了《固定资产管理流程》,对固定资产的申请、购置、调拨、处置、
报废、担保、抵押、租赁、日常保养和维修、盘点、关键资产维护等进行了明确
的规范。
公司固定资产由行政部门和财务部分别在 OA 系统和 ERP 系统中建立详细
的固定资产卡片,每年定期对固定资产组织盘点,出具盘点报告,并根据盘点结
果经授权人审批后予以账务调整,保证固定资产的账实相符。
(5)货币资金的控制
公司的《财务管理制度》对货币资金管理做出了明确规定。公司的资金管理
部负责货币资金的保管、记录和盘点等。每月末财务主管、资金管理人员和出纳
共同盘点现金,签字确认现金盘点表。公司制定了《财务结算单据审批权授权文
件》,付款申请人提交申请后由上述文件规定的授权人审批后出纳方可支付,公
司资金支付的申请、审核和支付职责分离。公司的银行账户必须经财务总监审批
5
�后开立,公司每月编制银行余额调节表,并由资金管理人员和财务主管签字确认。
公司建立票据登记簿,对票据的购买、领用、注销等进行详细登记和检查。
公司票据和相关印章分别由财务资金主管和总经理授权人保管,以防范风险。
(6)关联交易的控制
公司严格并按照有关法律、行政法规、部门规章以及《深圳证券交易所股票
上市规则》(以下简称“《上市规则》”) 等有关规定,制定了《关联交易管理
制度》,明确关联方交易的类型、关联方的范围及确认标准、关联交易的审批程
序、关联交易的执行和关联交易的披露等。本报告期内,公司审计部每季度均对
关联交易进行审计。
(7)募集资金的控制
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上
市规则》(以下简称“《上市规则》”) 等有关规定,制定了《募集资金管理制
度》,规定了募集资金专户存储、募集资金使用的审批流程以及募集资金管理与
监督的办法。公司的募集资金实行专户存储,并与保荐人、银行签订了三方监管
协议。公司在使用募集资金时,遵循公司的审批流程,需要经过公司总经理的审
批后予以支付。公司财务部建立募集资金台账,对募集资金的使用进度及时跟进。
本报告期内,公司审计部根据《深圳证券交易所中小企业板上市公司规范运作指
引》的要求,每季度均对募集资金的存放和使用情况实施内部审计,保证募集资
金的规范使用。
(8)对外投资的控制
为了建立规范、有效、科学的投资决策机制,避免投资决策失误,化解投资
风险,提高投资经济效益,实现公司资产的保值增值,公司制定了《对外投资管
理制度》,明确对外投资的类型、审批权限、组织管理机构、投资的转让和收回、
对外投资项目的人事、财务审计和信息披露等管理。
为了加强对子公司的管理,建立了《子公司管理制度》,从子公司高管的委
派、财务管理、经营及投资决策管理、重大信息报告、内部审计监督、行政事务
管理、人力资源管理和绩效考核制度等方面来规范子公司的管理。审计部每季度
6
�对对外投资情况进行审计。
(9)对外担保的控制
公司为了防范担保风险,建立了《对外担保管理制度》,明确担保的对象、
范围、程序、担保限额和禁止担保等事项,并要求指定部门或者委托中介机构对
担保对象进行资信调查,通过规定的审批程序才可以签订担保合同。公司指定财
务部管理担保合同,定期监测担保人的经营情况,同时明确了担保业务的责任追
究机制。审计部每季度对对外担保情况进行审计。
(10)会计系统和财务报告的控制
为了真实、综合反映公司的生产经营活动,及时、准确地进行会计核算,并
提供财务信息和经营管理信息,公司制定了《财务管理制度》,明确会计政策、
会计估计和差错更正、利润及分配管理、会计核算内容和程序、财务报告及分析
管理、财务信息系统管理、子公司管理、税务管理、成本费用管理、财务预算管
理等方面的内容。公司采用 ERP 系统进行财务核算,记账、复核、过账、结账、
报表都有专人负责,以保证账簿记录内容完整、数字准确。公司每月根据各单体
报表编制合并报表,并根据相关的法规及时披露财务报告。
(11)信息披露的控制
公司按照《上市公司信息披露管理办法》和《深圳证券交易所中小板上市公
司公平信息披露指引》的要求,建立了《重大信息内部报告制度》和《信息披露
管理制度》,明确信息收集和内部报告机制、重大信息披露的范围和内容。公司
证券部负责对外信息披露事务,公司公开披露的信息文稿由证券部根据其他部门
提供的资料负责起草,由董事会秘书进行审核,在履行审批程序后加以披露。公
司设专人负责回答投资者所提的问题,相关人员以公开披露的信息作为回答投资
者提问的依据,通过公告、股东大会、网站、媒体采访、现场参观等各种方式和
投资者进行广泛深入的信息沟通,保证投资者的知情权。
公司建立了《内幕信息知情人报备制度》,明确内幕信息知情人的范围、建
立内幕信息知情人登记备案管理,确保内幕信息得到有效的管理。
4、信息沟通
7
� 本公司建立了《重大信息内部报告制度》,规范了重大信息的内容,明确了
报告的流程和责任人,要求在实时报告重大信息同时注意信息保密。公司持续地
运用各种信息化手段提管理层决策及运营效力,公司内部通过邮件、办公 OA 系
统、总裁办效率专线、员工建议、会议、工作周报等方式进行信息的沟通和传递。
在与客户、合作伙伴、投资者关系方面,公司已建立起较完整透明的沟通渠
道,在完善沟通的同时发挥了对公司管理的监督作用。对客户,公司的全球客户
服务部接收客户的投诉,并进行登记、调查和解决,保证公司的产品能够最大限
度满足客户的需求。对投资者,公司建立《投资者关系管理制度》,公司除了通
过法定信息披露渠道发布公司信息外,投资者还可以通过电话、电子邮件、访问
公司网站、直接到访公司等方式了解公司信息,保证投资者及时了解公司的经营
动态;对供应商,公司会定期进行供应商审核和评价,确保供应商的资质满足公
司生产的需要。
5、监督
公司监事会负责对董事、经理及其他高级管理人员的履职情形及公司依法运
作情况进行监督,对股东大会负责。
审计委员会是董事会的专门委员会,主要负责公司内、外部审计的沟通、监
督和核查工作,确保董事会对管理层有效监督。
公司审计部负责对全公司及控股子公司的财务收支及经济活动进行审计、监
督,对其经济效益的真实性、合理性、合法性做出合理评价,及时发现内部控制
的缺陷和不足,提出整改方案并监督落实,及时报告董事会审计委员会。本报告
期内,审计部开展了多项审计工作,审计项目包含每季度募集资金和对外投资、
关联交易等需要重点关注的审计、供应商管理审计、海关 AEO 审计、国内销售
专项审计等,提出了多项审计建议,在重大方面规范了公司的内控。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据根据企业内部控制规范体系及公司法、证券法等相关法律法规和规
范性文件的要求,结合公司内部控制制度和评价办法,在内部控制日常和专项监
督的基础上,对公司 2018 年 1 月 1 日至 2018 年 12 月 31 日内部控制的设计与
8
�运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:税前利润的 5%≤错报;资产总额 1%≤错报
重要缺陷:税前利润的 3%≤错报<税前利润的 5% ;资产总额的 0.5%≤错
报<资产总额的 1%
一般缺陷:错报<税前利润的 3%;错报<资产总额的 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
①公司董事、监事和高级管理人员的舞弊行为;
②当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要
公司更正已公布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
④审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无
效;
(2)重要缺陷:
①公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的;
②未建立反舞弊程序和控制措施;
③关联方及关联交易未按规定披露的;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标;
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
9
� 2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:税前利润的 5%≤错报;资产总额 1%≤错报
重要缺陷:税前利润的 3%≤错报<税前利润的 5% ;资产总额的 0.5%≤错
报<资产总额的 1%
一般缺陷:错报<税前利润的 3%;错报<资产总额的 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
①公司经营活动严重违反国家相关法律法规;
②重大经营决策未按公司政策执行,导致决策失误,产生重大经济损失;
③公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会影响;
④资产保管存在重大缺失,导致资产被遗失、贪污、挪用,损失金额巨大;
⑤重要业务缺乏制度控制或制度系统性失效,以及内部控制评价的结果为重
大缺陷未得到整改;
(2)重要缺陷:
①公司经营活动监管不全面存在违反国家相关法律法规的可能;
②经营决策未按公司政策执行,导致决策失误,产生较大经济损失;
③公司重要技术资料保管不善丢失、及关键岗位技术人员流动较大;
④资产保管存在缺失,导致资产被遗失、贪污、挪用,损失金额较大;
⑤重要业务缺乏制度控制,以及内部控制评价的结果为较大缺陷未得到整改;
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(四)内部控制缺陷认定及整改情况
公司在 2018 年度内控自我评价中,报告期内公司不存在财务报告及非财务
10
�报告内部控制重大缺陷和重要缺陷。公司已按照《公司法》、 企业内部控制规范》、
《企业内部控制应用指引》和《深圳证券交易所中小企业板上市公司规范运作指
引》等法律法规的要求,建立了适应公司实际情况的内控制度,能够对公司各项
业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供
保证。
但随着外部环境的变化、业务的快速发展和管理要求的不断提高,公司内部
控制制度仍需要不断进行完善,主要表现在:
1、需要不断对员工进行了全面、严格的业务技能及风险、内控等方面的培
训,对重点业务流程进行合理的优化,更大程度地保证人员业务素质满足业务流
程控制的需要。增强公司员工,尤其是董事、监事、高级管理人员对规范运作和
诚信的认识和理解,牢固树立公司规范化运作的理念。
2、进一步强化和完善内审部门的监督职能。以审计委员会主导,以内部审
计部门为实施部门,对内部控制建立与实施情况进行常规、持续的日常监督检查;
同时对内部控制重要方面进行有针对性的专项监督检查。进一步完善内部控制评
价机制,及时发现内部控制缺陷并加以改进,保证内部控制的有效性。
3、加强风险体系建设。应全面系统的收集公司内外的风险信息,并结合实
际情况,及时准确地进行风险评估,同时采取相应管控措施,实现对风险的有效
控制。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
海能达通信股份有限公司董事会
2019 年 3 月 29 日
11
�
