海能达:内部控制鉴证报告2019-04-02
海能达通信股份有限公司
内部控制鉴证报告
瑞华核字[2019] 48420002 号
目 录
一、 内部控制鉴证报告 1-2
二、 关于内部控制有关事项的说明 3-12
三、 本所营业执照及执业许可证(复印件)
四、 签字注册会计师资格证书(复印件)
� 通讯地址:北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 9 层
Postal Address:9/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen Xibinhe
Road, Dongcheng District, Beijing
邮政编码(Post Code):100077
电话(Tel):+86(10)88095588 传真(Fax):+86(10)88091199
内部控制鉴证报告
海能达通信股份有限公司全体股东:
我们接受委托,审核了海能达通信股份有限公司(以下简称“海能达公司”)
管理层对 2018 年 12 月 31 日与财务报表相关的内部控制有效性的认定。海能达
公司管理层的责任是建立健全内部控制并保持其有效性,同时对 2018 年 12 月
31 日与财务报表相关的内部控制有效性作出认定并确保该认定的真实性和完整
性。我们的责任是对海能达公司截至 2018 年 12 月 31 日止与财务报表相关的内
部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息
审计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴
证业务。上述规定要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部
控制系统的建立和实施情况,以及我们认为必要的其他程序。我们相信,我们的
鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,因此,于 2018 年 12 月 31 日有效的内部控制,并不保证在未
来也必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,海能达公司于 2018 年 12 月 31 日在所有重大方面保持了与财务
报表相关的有效的内部控制。
1
� 本鉴证报告仅供海能达公司 2018 年度年报披露之目的使用,不得用作任何
其他目的。
瑞华会计师事务所(特殊普通合伙) 中国注册会计师
(项目合伙人):
彭 中
中国北京 中国注册会计师:
刘亚仕
2019 年 3 月 29 日
2
�海能达通信股份有限公司 2018 年度内部控制评价报告
海能达通信股份有限公司
2018年度内部控制评价报告
海能达通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
3
�海能达通信股份有限公司 2018 年度内部控制评价报告
三、公司内部控制基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位为公司总部及子公司。
纳入评价范围的业务和事项包括:财务业务层面及非财务业务层面,包括:内部环境、
风险评估、控制活动、信息与沟通、内部监督五个方面。具体包括但不限于以下方面:组织
架构、人力资源、社会责任、企业文化、内部审计、货币资金、采购与付款管理、工程项目
管理、资产管理、销售与收款管理、对外担保控制、募集资金、财务报告管理、全面预算、
内部信息传递、信息系统、信息披露等内容。重点关注的高风险领域主要包括: 募集资金、
财务管理、采购管理、销售管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制总体执行情况
1、内部控制环境
(1)公司治理结构
公司根据《公司法》、《公司章程》和有关法律法规的规定,建立了股东大会、董事会、
监事会和总经理的法人治理结构,制定了《股东大会议事规则》、《董事会议事规则》和《监
事会议事规则》等三会议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效
的职责分工和制衡机制,能够做到各司其职、规范协作。同时董事会下设战略委员会、审计
委员会、提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董
事会科学、高效决策。公司全体董事、监事、高级管理人员勤勉尽责,运行情况良好。
(2)组织结构
根据公司经营活动的状况,公司组织结构逐步向更灵活、高效的形式发展,已建立起了
较为科学、规范的法人治理结构,便于由上而下、由下而上或横向的信息传递。
公司内部组织划分为四大体系,分别是营销管理体系、产品管理与研发体系、供应链管
理体系及平台支撑体系。各体系、各职能部门之间职责明确,相互协助、相互监督、相互牵
制,并制定相关的部门管理制度加以规范,确保了公司经营的正常有序,防范了经营风险。
4
�海能达通信股份有限公司 2018 年度内部控制评价报告
(3)内部审计
公司制定《内部审计工作制度》,明确了审计部在董事会审计委员会的领导下开展工作,
并向董事会审计委员会报告内部审计工作,保证了审计的独立性和客观性。审计部根据相关
法规和审计准则的要求,对公司及下属子公司财务、经营活动、内部控制有效性进行监督和
检查、对检查和发现的内部控制缺陷进行报告,并提出相应的审计建议和处理意见,对重大
的缺陷可直接向董事会和监事会报告。本报告期内,审计部开展了多项审计工作,审计项目
包含每季度募集资金和对外投资、关联交易等需要重点关注的审计、供应商管理审计、海关
AEO 审计、国内销售专项审计等。
(4)人力资源政策
公司继续遵循“诚勤创业、共同发展”的人才发展理念,坚持“中高薪酬,全面激励”的薪酬
政策和与绩效挂钩的利润分享机制,持续优化内部人员管理机制,促进组织效率提升。公司
注重干部培养,优化干部选拔标准与程序,强化“能上能下”、“授权、行权与问责”的干部调整
与管理机制。公司关注员工成长,推广管理、技术与专业、新员工三大训练营,加大培训资
源池建设力度,丰富内部讲师与品牌课程等培训资源。
(5)企业文化
公司坚持“聚焦客户需求、持续创新改进、追求卓越绩效、熔铸团队合力、坚持共同发展”
的核心价值观,在公司董事会、监事会和管理层的带领下,培育员工积极向上的价值观和社
会责任感,通过多种形式的沟通会统一上下思想,促进组织成长,同时公司通过总裁办效率
专线等形式打通基层员工和管理层的日常沟通渠道。
2、风险评估
为提高公司风险防范与控制能力,增强海能达核心竞争力,提高经营管理水平,保障公
司稳定经营和健康可持续发展,公司成立了风险管理委员会,旨在统筹公司风险管理与控制
工作,形成合力,为公司运营及业务拓展提供支撑。并培育良好的风险管理文化,建立健全
风险管理体系。
公司管理层面对国际、国内各方日益激烈的竞争,以及在生产经营活动中所承受的各种
风险,坚持安全、稳健的经营方针,在积极发展新客户、拓展新业务的同时,量入为出,开
展费用专项管控,降本增效的措施,最大限度地降低经营风险。
5
�海能达通信股份有限公司 2018 年度内部控制评价报告
3、控制活动
(1)安全生产控制
公司非常重视安全生产,建立了《生产安全事故应急预案》、《应急事态处理预案》、《化
学品管理规定》及《消防管理制度》等相关制度,公司设立了安全管理委员会,各部门一级
部门长为直接责任人,并建立安全生产责任追究机制。公司每年组织消防安全演习,对员工
实施安全生产培训,增强员工安全意识。公司建立了《巡逻机动岗管理办法》,定期对公司全
方面进行巡查,并予以公告,对巡查发现的问题要求责任人限期整改。公司注重重要设备的
日常维修和保养,杜绝安全隐患。
(2)销售与收款循环控制
公司产品销售根据不同的客户群和行业,划分多个销售体系,包含国内销售部、海外销
售本部、美洲地区部等。在产品定价方面,各个销售体系根据市场的不同情况制定相匹配的
价格体系,并根据市场情况适时调整销售策略。公司制定了《合同管理规定》,销售合同必须
经过各个部门会审,经授权人审批后方才可执行。公司通过 ERP 系统对销售合同实行全程管
理,订单录入、信用审核、发货、收款确认等环节均职责分离。
为了实现公司“随需而通”的使命,保证产品满足客户的需求,客户服务部门制定了产品
退货、维修物料管理、售后服务支持管理、客户服务平台管理、服务质量监督、工程交付、
终端和系统维护管理等多项制度和流程,为客户搭建统一的服务平台。
(3)采购与付款循环控制
公司制定了《采购管理程序》,对采购计划、供应商选择、订购及订单执行、产品交货检
验、货款支付等环节进行了规范,保证采购过程职责分离、流程顺畅。
公司对供应商实施严格的准入制度,采购中心供应商管理部专门负责供应商的选择和评
估,公司制定了《供应商开发流程》、《供应商现场考察作业规范》、《供应商变更控制管理程
序》、《供应商考核流程》等制度,确保供应商供货质量和交货及时。
公司采购的付款方式有预付款、月结付款等,公司制定了《采购预付款审批流程》,对预
付款的流程和审批权限进行规范,确保采购预付款的准确和有效。
(4)固定资产的控制
公司制定了《固定资产管理流程》,对固定资产的申请、购置、调拨、处置、报废、担保、
抵押、租赁、日常保养和维修、盘点、关键资产维护等进行了明确的规范。
6
�海能达通信股份有限公司 2018 年度内部控制评价报告
公司固定资产由行政部门和财务部分别在 OA 系统和 ERP 系统中建立详细的固定资产卡
片,每年定期对固定资产组织盘点,出具盘点报告,并根据盘点结果经授权人审批后予以账
务调整,保证固定资产的账实相符。
(5)货币资金的控制
公司的《财务管理制度》对货币资金管理做出了明确规定。公司的资金管理部负责货币
资金的保管、记录和盘点等。每月末财务主管、资金管理人员和出纳共同盘点现金,签字确
认现金盘点表。公司制定了《财务结算单据审批权授权文件》,付款申请人提交申请后由上述
文件规定的授权人审批后出纳方可支付,公司资金支付的申请、审核和支付职责分离。公司
的银行账户必须经财务总监审批后开立,公司每月编制银行余额调节表,并由资金管理人员
和财务主管签字确认。
公司建立票据登记簿,对票据的购买、领用、注销等进行详细登记和检查。公司票据和
相关印章分别由财务资金主管和总经理授权人保管,以防范风险。
(6)关联交易的控制
公司严格并按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》
(以下简称“《上市规则》”) 等有关规定,制定了《关联交易管理制度》,明确关联方交易
的类型、关联方的范围及确认标准、关联交易的审批程序、关联交易的执行和关联交易的披
露等。本报告期内,公司审计部每季度均对关联交易进行审计。
(7)募集资金的控制
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》(以
下简称“《上市规则》”) 等有关规定,制定了《募集资金管理制度》,规定了募集资金专户
存储、募集资金使用的审批流程以及募集资金管理与监督的办法。公司的募集资金实行专户
存储,并与保荐人、银行签订了三方监管协议。公司在使用募集资金时,遵循公司的审批流
程,需要经过公司总经理的审批后予以支付。公司财务部建立募集资金台账,对募集资金的
使用进度及时跟进。本报告期内,公司审计部根据《深圳证券交易所中小企业板上市公司规
范运作指引》的要求,每季度均对募集资金的存放和使用情况实施内部审计,保证募集资金
的规范使用。
7
�海能达通信股份有限公司 2018 年度内部控制评价报告
(8)对外投资的控制
为了建立规范、有效、科学的投资决策机制,避免投资决策失误,化解投资风险,提高
投资经济效益,实现公司资产的保值增值,公司制定了《对外投资管理制度》,明确对外投资
的类型、审批权限、组织管理机构、投资的转让和收回、对外投资项目的人事、财务审计和
信息披露等管理。
为了加强对子公司的管理,建立了《子公司管理制度》,从子公司高管的委派、财务管理、
经营及投资决策管理、重大信息报告、内部审计监督、行政事务管理、人力资源管理和绩效
考核制度等方面来规范子公司的管理。审计部每季度对对外投资情况进行审计。
(9)对外担保的控制
公司为了防范担保风险,建立了《对外担保管理制度》,明确担保的对象、范围、程序、
担保限额和禁止担保等事项,并要求指定部门或者委托中介机构对担保对象进行资信调查,
通过规定的审批程序才可以签订担保合同。公司指定财务部管理担保合同,定期监测担保人
的经营情况,同时明确了担保业务的责任追究机制。审计部每季度对对外担保情况进行审计。
(10)会计系统和财务报告的控制
为了真实、综合反映公司的生产经营活动,及时、准确地进行会计核算,并提供财务信
息和经营管理信息,公司制定了《财务管理制度》,明确会计政策、会计估计和差错更正、利
润及分配管理、会计核算内容和程序、财务报告及分析管理、财务信息系统管理、子公司管
理、税务管理、成本费用管理、财务预算管理等方面的内容。公司采用 ERP 系统进行财务核
算,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字准确。
公司每月根据各单体报表编制合并报表,并根据相关的法规及时披露财务报告。
(11)信息披露的控制
公司按照《上市公司信息披露管理办法》和《深圳证券交易所中小板上市公司公平信息
披露指引》的要求,建立了《重大信息内部报告制度》和《信息披露管理制度》,明确信息收
集和内部报告机制、重大信息披露的范围和内容。公司证券部负责对外信息披露事务,公司
公开披露的信息文稿由证券部根据其他部门提供的资料负责起草,由董事会秘书进行审核,
在履行审批程序后加以披露。公司设专人负责回答投资者所提的问题,相关人员以公开披露
的信息作为回答投资者提问的依据,通过公告、股东大会、网站、媒体采访、现场参观等各
种方式和投资者进行广泛深入的信息沟通,保证投资者的知情权。
8
�海能达通信股份有限公司 2018 年度内部控制评价报告
公司建立了《内幕信息知情人报备制度》,明确内幕信息知情人的范围、建立内幕信息知
情人登记备案管理,确保内幕信息得到有效的管理。
4、信息沟通
本公司建立了《重大信息内部报告制度》,规范了重大信息的内容,明确了报告的流程和
责任人,要求在实时报告重大信息同时注意信息保密。公司持续地运用各种信息化手段提管
理层决策及运营效力,公司内部通过邮件、办公 OA 系统、总裁办效率专线、员工建议、会
议、工作周报等方式进行信息的沟通和传递。
在与客户、合作伙伴、投资者关系方面,公司已建立起较完整透明的沟通渠道,在完善
沟通的同时发挥了对公司管理的监督作用。对客户,公司的全球客户服务部接收客户的投诉,
并进行登记、调查和解决,保证公司的产品能够最大限度满足客户的需求。对投资者,公司
建立《投资者关系管理制度》,公司除了通过法定信息披露渠道发布公司信息外,投资者还可
以通过电话、电子邮件、访问公司网站、直接到访公司等方式了解公司信息,保证投资者及
时了解公司的经营动态;对供应商,公司会定期进行供应商审核和评价,确保供应商的资质
满足公司生产的需要。
5、监督
公司监事会负责对董事、经理及其他高级管理人员的履职情形及公司依法运作情况进行
监督,对股东大会负责。
审计委员会是董事会的专门委员会,主要负责公司内、外部审计的沟通、监督和核查工
作,确保董事会对管理层有效监督。
公司审计部负责对全公司及控股子公司的财务收支及经济活动进行审计、监督,对其经
济效益的真实性、合理性、合法性做出合理评价,及时发现内部控制的缺陷和不足,提出整
改方案并监督落实,及时报告董事会审计委员会。本报告期内,审计部开展了多项审计工作,
审计项目包含每季度募集资金和对外投资、关联交易等需要重点关注的审计、供应商管理审
计、海关 AEO 审计、国内销售专项审计等,提出了多项审计建议,在重大方面规范了公司的
内控。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据根据企业内部控制规范体系及公司法、证券法等相关法律法规和规范性文件的
要求,结合公司内部控制制度和评价办法,在内部控制日常和专项监督的基础上,对公司 2018
年 1 月 1 日至 2018 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
9
�海能达通信股份有限公司 2018 年度内部控制评价报告
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:税前利润的 5%≤错报;资产总额 1%≤错报
重要缺陷:税前利润的 3%≤错报<税前利润的 5% ;资产总额的 0.5%≤错报<资产总额
的 1%
一般缺陷:错报<税前利润的 3%;错报<资产总额的 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
①公司董事、监事和高级管理人员的舞弊行为;
②当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要公司更正已
公布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
(2)重要缺陷:
①公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的;
②未建立反舞弊程序和控制措施;
③关联方及关联交易未按规定披露的;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实、完整的目标;
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:税前利润的 5%≤错报;资产总额 1%≤错报
重要缺陷:税前利润的 3%≤错报<税前利润的 5% ;资产总额的 0.5%≤错报<资产总额
的 1%
10
�海能达通信股份有限公司 2018 年度内部控制评价报告
一般缺陷:错报<税前利润的 3%;错报<资产总额的 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
①公司经营活动严重违反国家相关法律法规;
②重大经营决策未按公司政策执行,导致决策失误,产生重大经济损失;
③公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会影响;
④资产保管存在重大缺失,导致资产被遗失、贪污、挪用,损失金额巨大;
⑤重要业务缺乏制度控制或制度系统性失效,以及内部控制评价的结果为重大缺陷未得
到整改;
(2)重要缺陷:
①公司经营活动监管不全面存在违反国家相关法律法规的可能;
②经营决策未按公司政策执行,导致决策失误,产生较大经济损失;
③公司重要技术资料保管不善丢失、及关键岗位技术人员流动较大;
④资产保管存在缺失,导致资产被遗失、贪污、挪用,损失金额较大;
⑤重要业务缺乏制度控制,以及内部控制评价的结果为较大缺陷未得到整改;
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(四)内部控制缺陷认定及整改情况
公司在 2018 年度内控自我评价中,报告期内公司不存在财务报告及非财务报告内部控
制重大缺陷和重要缺陷。公司已按照《公司法》、《企业内部控制规范》、《企业内部控制应用
指引》和《深圳证券交易所中小企业板上市公司规范运作指引》等法律法规的要求,建立了
适应公司实际情况的内控制度,能够对公司各项业务活动的健康运行及国家有关法律法规和
单位内部规章制度的贯彻执行提供保证。
但随着外部环境的变化、业务的快速发展和管理要求的不断提高,公司内部控制制度仍
需要不断进行完善,主要表现在:
1、需要不断对员工进行了全面、严格的业务技能及风险、内控等方面的培训,对重点业
务流程进行合理的优化,更大程度地保证人员业务素质满足业务流程控制的需要。增强公司
员工,尤其是董事、监事、高级管理人员对规范运作和诚信的认识和理解,牢固树立公司规
范化运作的理念。
11
�海能达通信股份有限公司 2018 年度内部控制评价报告
2、进一步强化和完善内审部门的监督职能。以审计委员会主导,以内部审计部门为实施
部门,对内部控制建立与实施情况进行常规、持续的日常监督检查;同时加强对内部控制重
要方面进行有针对性的专项监督检查。进一步完善内部控制评价机制,及时发现内部控制缺
陷,及时加以改进,保证内部控制的有效性。
3、加强风险体系建设。应全面系统的收集公司内外的风险信息,并结合实际情况,及时
准确地进行风险评估,同时采取相应管控措施,实现对风险的有效控制。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
海能达通信股份有限公司董事会
2019 年 3 月 29 日
12
�
