迪威迅:2018年度内部控制自我评价报告2019-04-20
证券代码:300167 证券简称:迪威迅 公告编号:2019-032
深圳市迪威迅股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、公司的基本情况
公司是由深圳市迪威视讯技术有限公司(以下简称“迪威有限”)整体变更
设立的股份有限公司,迪威有限是于2001年9月21日在深圳市工商行政管理局登
记注册的有限公司。2008年3月19日,迪威有限整体变更为“深圳市迪威视讯股
份有限公司”,取得《企业法人营业执照》,注册号为440301103098027。2016年
10月10日三证合一统一社会信用代码为91440300732061351F。2011年1月25日,
公司公开发行人民币普通股(A股)股票并在创业板上市。公司股票代码:300167,
股票简称:迪威视讯。2017年12月7日公司名称变更为“深圳市迪威迅股份有限
公司”,2017年12月28日公司股票简称变更为:迪威迅。经过多年的沉淀,公司
已经发展成为以信息技术为基础、以行业经验为依托,为用户提供智慧视频、智
慧物联产品及方案的供应商及服务商,并为新型园区提供解决方案的规划设计、
实施、运营的一体化服务,同时以智慧视频、智慧物联核心技术,为园区赋能。
二、公司内部控制的目标和原则
(一) 公司建立内部控制制度的目标
加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进公司规
范运作和持续健康发展,保护投资者合法权益,保证公司资产安全、财务报告及
相关信息真实完整,提高经营效率,促进公司实现发展战略。
� (二) 公司建立内部控制制度的原则
1. 全面性原则--内部控制应贯穿决策、执行和监督全过程,覆盖公司及子
公司的各种业务和事项。
2. 重要性原则--内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域。
3. 制约性原则--内部控制应在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
4. 适应性原则--内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
5. 成本效益原则--建立内部控制遵循效益大于成本的原则,既不能因内部
控制的缺陷对企业产生较大的负面影响,也不能一味追求完美而无节制地产生支
出。权衡内部控制实施成本与预期效益,以适当的成本实现有效控制。
三、 公司内部控制基本情况
(一)内部环境
公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体
现在以下几个方面:
1.公司法人治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《深圳证券交易所上市公司内部控制指引》等相关法律法规的要求,依法建立了
股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了与之
相适应的“三会一层”议事规则,明确了决策、执行、监督等方面的职责权限,
形成了合理的职责分工和制衡机制,保障了“三会一层”的规范运作。
(1)股东大会是公司的最高权力机构,公司根据相关法律法规制定了《公
司章程》,为适应公司规范运作,提高股东大会议事效率,制定了《股东大会议
事规则》,对股东大会职责、股东大会的召集、股东大会的提案与通知、股东大
�会的召开等程序作了明确的规定,保障了股东的合法权益,保证股东大会程序及
决议的合法性。
(2)董事会是公司的决策管理机构,对公司内部控制体系的建立和监督负
责,确立内部控制的政策和方案,监督内部控制的执行。公司董事会由 6 名董
事组成,设董事长 1 人,其中独立董事 3 名,董事会下设了战略发展委员会、薪
酬与考核委员会、审计委员会等,依法设置了规范的人员结构和制定相应的实施
细则。其中审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部
控制的自我评价情况,协调内控制度的设计及其他事宜等。公司董事会设有独立
董事。独立董事具备履行其职责所必需的基本知识和工作经验,诚信勤勉,踏实
尽责,在公司重大关联交易与对外担保、发展战略与决策机制、高级管理人员聘
任及解聘等重大事项决策中独立客观地做出判断,有效发挥独立董事作用。
(3)监事会是公司的监督机构,监事会由 3 名监事组成,其中 1 名为职
工代表。对董事、总经理及其他高级管理人员执行职务的行为及公司财务状况进
行监督及检查,并向股东大会负责并报告工作。
(4)经理层负责制定和执行内部控制制度,通过调控和监督各职能部门规
范行使职权,保证公司生产经营管理工作的正常运转。
2. 公司组织结构
公司严格按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律
法规的规定,在强化经营管理的同时,根据职责划分并结合公司的实际情况,逐
步建立健全了本公司的组织机构。 公司目前设置的主要管理部门有:总经办、
宣传策划部、法务部、财务中心、审计部、董事会办公室、投资部、业务管理部、
集团客户部、技术中心等,通过划分部门管理职责及岗位职责,建立有效的激励
约束机制,各部门之间分工明确,相互配合,确保了公司经营活动的有序健康运
行,保障了控制目标的实现。
(二)风险评估
� 公司通过日常管理和监督、内部审计、外部审计等方式建立的风险评估机制,
通过全面、系统、持续地收集相关信息,管理层能及时识别和充分评估所面临的
各种风险,包括内部风险和外部风险,并采取相应策略,以确保内控目标的实现。
(三)控制活动
公司成立以来,一直致力于内部控制制度的制定和完善,建立了一套完整、
合法、有效的内部控制制度,主要包括:公司治理方面的内控制度、公司信息披
露的内控制度、公司日常管理方面的内控制度、财务管理的内控制度及以
ISO9000 质量管理体系为核心的业务控制制度,公司的内部控制制度涵盖了公司
研发、财务、营销、信息披露投资决策、预算控制、成本管理、人力资源、文件
档案等各个管理环节,目前已基本形成规范的管理体系,确保了各项工作都有章
可循。
1.公司治理方面的控制制度
公司根据《公司法》、《证券法》、《上市公司章程指引》、《上市公司治理准则》
等有关法律法规制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》,建立了《独立董事工作制度》、《总经理工作细则》、《投资
者关系管理制度》、《信息披露事务管理制度》、《募集资金使用管理制度》、《关联
交易决策制度》及董事会各专门委员会议事规则等制度,形成了比较完善的治理
框架文件,为规范公司治理、提高决策水平、保护股东权益提供了制度保障。依
据上述制度按照公司《内部控制检查监督办法》相关控制程序对公司的重大投资、
资产抵押、对外担保、委托理财、关联交易、募集资金使用、资本运作、信息披
露等进行重点控制。这些项目的运作严格执行决策和审议程序,一般由相关部门
提交报告,再由各董事会专门委员会依据权责进行审议后提交董事会或股东大会
审议并履行相应的信息披露义务。对于各事项的后期实施,董事会办公室及相关
部门都会定期关注并做出反馈。
2.公司日常管理方面的控制制度
� 公司日常管理方面的控制制度包括以下方面的内容:
(1)行政管理制度:公司制定了《印章管理办法》、《车辆管理办法》、《办
公用品及行政采购管理制度》等具体制度与规范,对公司日常运转中除财务、业
务及公司治理外的各行政环节进行控制。公司管理部和办公室为其主要执行部门,
部门内根据需要进行了岗位职责划分,具有较好的执行力及执行效果,基本能够
满足公司的经营管理需要。
(2)人力资源管理制度:公司制定了《劳动合同管理制度》、《考勤管理制
度》、《绩效管理制度》、《员工入离职管理制度》、《招聘录用管理制度》等,建立
和实施了较为科学的招聘录用、劳动合同、员工培训、绩效考核、工资福利等管
理办法。 人力资源部为公司的人力资源管理部门,部门内根据需要进行了岗位
职责划分,具有较好的执行力和执行效果,基本能够满足公司经营管理需要。
(3)信息管理内控制度:公司已制定了《计算机互联网站管理办法》、《文
件信息保密管理规定》等制度及规范,涵盖了信息在公司内外的流动,档案、设
备、信息的安全等方面的控制。
(4)内部监督控制程序:公司制定了《董事会审计委员会工作细则》、《内
部审计制度》等内部控制工作规章制度,在董事会下设审计委员会,公司审计部
在审计委员会的直接领导下依法独立开展公司内部审计、督查工作,对公司内部
监督的范围、内容、程序等作出了明确规定。
(5)内部审计程序:公司内部审计部在董事会审计委员会领导下,依照国
家法律法规和公司内部审计管理制度的要求,对公司整体及各部门内部控制制度
的建立和实施等情况进行检查监督,并提出改进建议。审计部独立行使内部审计
职权,对审计委员会负责并报告工作。
3.财务管理制度
公司已按《企业会计准则》及有关补充规定制定了公司的会计核算体系和财
务管理制度。
� (1)会计记录环节:明确了会计凭证、会计账簿和财务报告的处理程序,
并按国家有关会计法规的新规定及时修订。公司的会计记录环节不存在明显问
题。根据《公司法》、《会计法》、《企业财务通则》和《企业会计准则》等法律法
规及其补充规定的要求,公司已制定、完善了《财务管理制度》、《费用报销管理
制度》、《预算管理制度》、《会计岗位职责及岗位分工》、《财务软件管理制度
及岗位责职》、《固定资产管理制度》、《子公司财务管理制度》等制度,明确规定
了重要财务决策程序与规则;规范了会计凭证、会计账薄和会计报告的处理程序;
明确了会计人员的岗位职责;制订了凭证流转程序,执行交易时能及时编制有关
凭证,及时送交会计部门记录及归档,并对记录进行独立复核;制定了各项资产
的管理制度,建立健全了会计电算化的内部控制制度,能够为公司管理层和治理
层及时提供相关经济信息。
(2)货币资金管理环节:公司已对货币资金的收支和保管业务建立了严格
的授权批准程序,办理货币资金业务的不兼容岗位已作分离,相关机构和人员存
在互相制约关系。
(3)筹资业务管理环节:公司根据资金需求预算,能合理地确定筹资规模
和筹资结构,选择适当的筹资方式,严格控制财务风险,以降低资金成本。公司
筹措的资金没有与使用计划不符合的情况。
(4)对外投资担保管理环节:为严格控制投资风险,公司建立了较科学的
对外投资决策程序,制定了《对外投资管理制度》,实行重大投资决策的责任制
度,相应对外投资的权限集中于公司,下属各子公司一律不得擅自对外投资。各
全资子(分)公司与其他企业进行合营、联营的,都须经公司董事会批准后实施。
并对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行管
理,公司没有严重偏离公司投资政策和程序的行为。同时公司能够较严格地控制
担保行为,建立了合理有效的担保决策程序,制定了《对外担保管理制度》,对
担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同
�订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范
潜在的风险,避免或减少可能发生的损失。
(5)资产管理环节:公司已建立了资产管理制度,采取了职责分工、实物
定期盘点、财产记录、账实核对、财产保险等措施,以防止造成资产的毁损和重
大流失。公司制定了货币资金、固定资产、在建工程、存货等具体管理办法,定
期对应收款项、对外投资、固定资产、在建工程等项目中存在的问题和潜在损失
进行核查,根据谨慎性原则的要求,按照相关规定合理计提资产减值准备,并将
估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
4.业务控制制度
为规范企业管理、稳定产品质量、增强公司产品竞争力,公司于 2008 年通
过 ISO9001(2000)质量管理体系。该体系主要涉及公司各项业务环节的控制 :
(1)采购供应环节。公司已较合理地规划和设立了采购与付款业务的机构
和岗位。公司制定了《采购控制程序》、《原材料库存管理办法》等制度,对存货
的请购、审批、采购、验收程序进行了明确的规定。
(2)设计与研发环节。通过对公司各主导产品设计开发过程进行控制及工
程设计从方案到竣工图设计全过程的控制和验证要求,确保设计质量、产品质量
满足合同或顾客要求。截止至目前未发现公司设计与开发环节存在明显漏洞。
(3)销售环节。公司制定了《销售合同管理制度》、《售后服务控制程序》,
对标书、合同的有关要求和所做出的承诺进行评审和协调,确保与顾客的期望相
一致,在售后方面通过收集产品使用与售后服务信息,掌握市场需求,改进产品
质量和售后服务,以实现售后服务的系统管理。公司依据 ISO9001 版的要求建
立质量管理体系,严格按照质量管理体系文件要求实施质量控制,定期评审质量
管理体系。
(四)信息系统与沟通
公司制订了《信息披露事务管理制度》、 投资者关系管理制度》等系列制度,
�明确规定了公司信息披露的范围、程序、责任人和一般要求,规范披露所有对公
司股票交易可能产生较大影响的信息,报告期未发现公司在信息披露方面的控制
与有关制度相违背的情况,公司对信息披露的内部控制执行是有效的。
(五)对控制的监督
公司董事会下设审计委员会,在公司内部组织架构中设立了审计部,制定了
审计岗位职责和内部审计制度,明确了审计部在内部监督中的职责权限以及内部
监督的程序、方法和要求。
1.在日常监督中,审计部负责内部控制的日常监察监督工作,配备专门的
内控人员,审计部可直接向董事会报告。公司对内控制度的落实情况进行定期和
不定期的检查。
2.审计部通过对内控制度执行情况的检查监督,以发现内控制度是否存在
缺陷和实施中是否存在问题,并应督促相关部门、单位及时予以改进,确保内控
制度的有效实施。
3.对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺
陷和异常事项、改进建议及解决进展情况等形成内部控制检查监督工作报告,向
董事会审计委员会报告。如发现公司存在重大异常情况,可能或已经遭受重大损
失时,应立即报告公司董事会审计委员会并通报监事会。确保了内部控制的严格
贯彻实施和经营活动的正常进行。
四、公司内部控制制度执行中存在的问题及拟采取的改进方法
内部控制体系是一项长期系统复杂的工程,随着公司业务的不断延伸和内、
外部环境的变化,难免会存在不足。公司内部控制在实施过程中,尚存在以下问
题:
(一)在内部控制制度建设方面
虽然目前公司已经按照相关要求和公司实际情况建立内部控制制度体系,不
过随着公司业务范围的不断扩大和业务类型的转变,内部控制制度方面还需不断
�完善和提高。
(二)在内部控制制度执行方面
针对上述问题,本公司将本着以“防范经营风险,确保公司经营管理目标实
现,保护投资者合法权益”的宗旨,不断完善内部控制体系以适应国家法律法规
的要求,满足公司日益增长的需要,确保公司在规范的体制下持续健康地发展。
为此公司将在以下几方面不断完善内部控制体系:
1.加强公司高管人员对《证券法》、《创业板上市公司规范运作指引》等上市
公司应遵循的法律、法规的培训学习,以强化风险防范意识,建立良好的内部控
制文化。
2.加强公司内部控制管理,优化职能部门的业务流程,持续规范经营,及时
根据上市公司相关的法律法规的要求,不断完善和修订各项内部控制流程,进一
步加强内部控制管理。
3.在审计委员会的指导下,充分发挥审计部的监督职能,定期、不定期地对
公司的各项内控制度进行检查,确保内部控制制度得到有效的执行。
深圳市迪威迅股份有限公司
2019 年 4 月 19 日
�
