特发信息:内部控制自我评价报告2023-04-28
董事会内控报告文件
深圳市特发信息股份有限公司
2022年度内部控制评价报告
深圳市特发信息股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内
部控制监管要求(以下简称“企业内部控制规范体系”),结合本
公司(以下简称“公司”)《内部控制制度》《全面风险管理制
度》和《内部控制评价管理办法》,在内部控制日常监督和专项监
督的基础上,我们对公司2022年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部
控制,评价其有效性,并如实披露内部控制评价报告是公司董事会
的责任。监事会对董事会建立和实施内部控制进行监督。经理层负
责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承
担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果,促进实
现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述
目标提供合理保证。此外,由于情况的变化可能导致内部控制变得
不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
1 / 14
� 董事会内控报告文件
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺陷。
董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制
评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要
缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,
未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务
和事项以及高风险领域。纳入评价范围的主要单位包括:公司及公
司合并报表范围内的子公司。纳入评价范围单位资产总额占公司合
并财务报表资产总额100%,营业收入合计占公司合并财务报表营业
收入总额100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、
人力资源、社会责任、企业文化、资金活动、采购业务、资产管
理、销售业务、研究与开发、租赁业务、工程项目等。重点关注的
高风险领域主要包括:资金活动风险、采购管理风险、资产管理风
险、销售管理风险、合同管理风险、人力资源管理风险、对外担保
业务管理风险、信息系统安全管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
2 / 14
� 董事会内控报告文件
公司经营管理的主要方面,不存在重大遗漏。
本年度内部控制执行情况如下:
1.组织架构
公司根据《公司法》《证券法》等法律法规的要求,建立了以
《公司章程》为基础、以《股东大会议事规则》《董事会议事规
则》《监事会议事规则》《总经理工作细则》等为主要架构的规章
制度,明确决策、执行、监督等方面的职责权限,形成了科学有效
的职责分工和制衡机制。
股东大会是公司的最高权力机构,能够确保所有股东,特别是
中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
公司董事会是公司的决策机构,对公司内部控制体系的建立和
监督负责,建立和完善内部控制的政策和方案,监督内部控制的执
行,向股东大会负责,执行股东大会决议;董事会下设战略委员
会、薪酬与考核委员会、审计委员会,为董事会科学决策提供支
持。
监事会是公司的监督机构,负责对董事、高级管理人员执行公
司职务的行为进行监督,检查公司财务状况以及行使其它由公司章
程赋予的权利。
公司根据其业务性质和自身的发展战略及管理需要出发,设置
了董事会秘书处(战略投资部)、审计部(纪检监察室)、党群工
作部、办公室、人力资源部、财务管理部、经营管理部、技术中心
等职能部门,按照不相容职务相分离的原则,明确了各部门的职能
与权限。各分子公司结合自身实际,合理设计与自身业务特点相匹
配的组织架构,并明确相关权责分配。报告期内,公司对组织架构
3 / 14
� 董事会内控报告文件
和内部机构进一步的梳理和完善,以对组织架构设计、运行效率以
及执行效果进行综合评价。
2.发展战略
董事会下设立战略委员会,主要负责对公司长期发展战略和重
大投资决策进行研究并提出建议。根据国家“十四五”发展规划和
产业结构转型升级的思路,2022年公司以战略发展方向为牵引,明
确公司中长期发展目标和主要工作措施,并通过年度经营计划和全
面预算管理等方式,将公司的发展战略落实到年度生产经营活动
中,保证公司发展规划分步落实到位。
3.人力资源
公司依据《劳动法》《劳动合同法》及其他相关法律法规,并
结合实际,制定了涵盖了人员录用、员工培圳、薪酬管理、福利保
障、绩效考核、薪酬晋升、干部管理和人才队伍建设等人力资源管
理制度,保证公司人力资源管理政策严格有效、公正透明。
依据公司十四五战略规划的部署,2022 年完成了对薪酬、绩
效、晋升制度和流程的评估优化,完善优化各层级薪酬绩效体系机
制,切实提高员工薪酬显性化程度。鼓励经营单位健全自主创新和
科技成果转化激励机制,提供富有吸引力的激励政策,提高研发人
员的自主能动创造性。拓宽招聘渠道,搭建人才寻访平台,制定高
端紧缺人才引进措施,为公司提供富有吸引力的人力资源政策。加
强人才队伍和后备人才建设,推进后备和核心岗位人才的培养,提
拔年轻干部,保证员工队伍的稳定性和人才培养的持续性。
4.社会责任
公司依据《特发信息安全生产管理制度》贯彻执行国家安全生
4 / 14
� 董事会内控报告文件
产和劳动保护的方针、政策、法律、法规及上级有关安全生产的要
求。将积极履行社会责任的理念融入于企业经营管理的日常工作
中,在环境、社会及公司治理上不断探索和创新,通过认真落实节
能减排责任,积极开发、试用和使用节能产品,发展循环经济,降
低污染物排放,提高资源综合利用率,推动城市绿色运营。在特发
信息光通信产业园建设分布式光伏项目,项目总发电量约350万千
瓦,每年减少碳排量3500吨。公司始终秉承“牢记初心使命,担当
社会责任”的理念,在不断发展的同时,积极响应号召,驻镇、帮
镇、扶村,在服务国家精准扶贫及乡村振兴战略中贡献力量。公司
重视产学研相结合的发展道路,积极与省内外重点高校、研究所合
作,并取得了明显成效。
公司高度重视安全风险防范,围绕“全国安全生产专项整治三
年行动”开展安全管理工作,2022年修订了《生产安全事故应急预
案》并完成备案。全年公司安全生产形势平稳,无重大安全事故发
生,实现了“零”事故的目标。
公司为员工提供了符合职业健康要求的工作环境和条件、重视
员工的健康与安全,定期开展对办公场所、生产场地的环境进行检
测,并将检测结果公布、存档。对可能发生急性职业危害的有毒、
有害工作场所,设置报警装置,制定应急预案,配置现场急救用
品。公司每年组织全体员工进行一次职业健康检查,建立员工健康
档案,确保员工的身心健康。
5.企业文化
将集团和特发信息企业文化理念体系宣贯工作纳入特发信息党
建考核中推进落实,以“提振精神、促进管理、推动战略”为目
5 / 14
� 董事会内控报告文件
标,抓好企业文化宣贯与经营管理的互促融合,推进企业文化见人
见事,由“塑形”阶段向“见行”阶段深入。汇聚党工团合力,持
续传播企业文化理念、继续讲好特发故事,营造带动全员“践行”
的文化氛围,以文化引领推动各项工作。持续文化三上工作,夯实
“一刊(信息窗)”、“一网(公司网站)”、“一微(公司微信
公众号)”三大内宣平台,营造浓厚的宣贯氛围。开展贴近基层一
线的企业文化活动,全方位宣传企业文化,推动文化深耕厚植。
6.资金活动
公司制定了《结算中心管理办法》《境外资金管理办法》《特
发信息借款管理办法》《特发信息销售回款考核管理办法》《特发
信息购买银行理财产品管理办法》《特发信息远期结售汇交易管理
制度》等资金管理办法,明确公司资金管理和结算要求,加强资金
业务管理和控制,提高资金使用率的同时降低使用成本,保证资金
安全。
在账户管理方面,公司银行账户开立、注销、使用均由公司结
算中心严格管理,审批手续完备,资料规范完整,确保银行账户管
理高效安全。
在融资管理方面,公司所有对外融资由公司结算中心统一安
排,结算中心依据公司需求及现有额度编制年度计划,经各级权责
主管审批确认后执行;同时通过定期编制动态资金计划,加强资金
管理的计划性,并对公司的资金计划完成情况进行跟踪,及时调整
资金安排。
在资金收付方面,结算中心负责公司经营业务收付款项的各项
结算,管控层级严格、权责分明、授权核算程序完善。公司还与多
6 / 14
� 董事会内控报告文件
家银行搭建了银企直联系统,提高了资金安全性和结算业务效率。
报告期内,公司资金活动管理切实遵守相关规章制度,未发现
违规事项。
7.采购业务
公司本年度修订完善了《特发信息采购管理办法》,进一步推
进采购工作流程建设,通过增设考核指标、加强指导等方式规范经
营单位采购工作,确保采购管理制度化、规范化。公司采用“深圳
阳光采购平台”进行大额采购,充分发挥市场作用,促进采购价格
趋向合理,加强综合监管,提高采购交易透明度。同时加强对大宗
原材料市场科学分析研判,把握价格走势,进行节点采购,以降低
采购成本。
8.资产管理
资产管理包括固定资产管理、无形资产管理和企业拥有或控制
的存货管理。公司制定了《办公实物资产管理办法》《特发信息产
权变动管理办法》等制度及管理流程,设置了全面的风险管控措
施,确保资产安全和会计核算规范。
在存货管理方面,公司对存货实时监控,定期盘点,对发现的
异常,组织相关分析与处理;针对库存呆滞风险,建立从预测管
理、采购、计划到销售的全过程跟进管理模式。
在固定资产及无形资产管理方面,建立了全面的风险管控措
施,规范了固定资产采购、验收、使用维护、盘点以及报废流程,
并对重要资产进行投保,有效防范资产损失风险。
在资产管理责任方面,公司形成了《违规经营投资责任追究制
度》,规范对资产损失发生的责任人进行相应责任追究的程序,通
7 / 14
� 董事会内控报告文件
过强化监督约束机制,保障公司资产安全。
9.销售业务
公司以特发信息销售中心为销售业务管理核心单位,通过提质
增效、整合资源、项目制管理和激励机制等管理手段,切实促进经
营业绩实现与业务激励提升的强关联。持续推动风险款项回收和呆
滞库存清理工作,效果显著。推进CRM信息化系统建设,持续优化
业务流程,提高工作效率,提高客户管理能力的同时降低自身业务
风险。
10.研究与开发
公司技术中心负责研发载体、产学研合作项目的管理,是公司
科技项目日常管理及协调执行的归口部门。技术中心制定了《特发
信息科技项目管理办法》等项目研究与开发类的内控制度。通过公
司级科技项目的立项与过程管控,根据市场需求及时新增研发方
向,开展行业研究,增强公司的市场竞争能力,提高整体技术研发
与创新能力。
11.租赁业务
公司本年度修订了《特发信息物业租赁经营管理规定》,根据
物业类别、所处区域及物业租赁管理的政策性因素、业务办理途径
等实际情况,实施分类管理模式,确保租赁经营遵守市场化、直接
面向客户、减少空置、规范化的原则,通过中介管理和新老客户引
入等措施,加大经营力度,寻求物业租赁收益的最大化,确保物业
的保值增值。
12.工程项目
公司建设项目管理严格执行国家、省、市相关的法律、法规、
8 / 14
� 董事会内控报告文件
规范性文件规定以及公司制订的《特发信息建设项目管理规定》等
要求,对工程进度、工程质量、安全文明施工、成本管理及综合管
理等方面进行了规范,严格控制工程项目关键环节,切实提高工程
项目管理水平。
在工程招投标方面,根据上级要求并结合公司实际情况,建立
健全公司招投标管理制度,明确应当进行招标的工程项目范围、招
标方式、招标程序,以及投标、开标、评标、定标等各环节的管理
要求,有效防范工程招标不透明行为,保证公开、公平、公正、择
优选择中标人。
在工程过程管理方面,公司制定了严格流程,引进第三方全过
程审计监督手段,采用科学规范的管理方式保证施工质量、进度、
安全、投资,加强包括工程施工合同的执行、施工款项拨付、工程
质量、安全生产文明施工、进度控制、施工费用管理方面的有效控
制。
在工程竣工验收方面,公司建立健全竣工验收管理规定,严格
履行规定的工程验收程序,明确竣工验收的条件、标准、程序、组
织管理和责任追究等。
13.担保业务
公司制定了《特发信息对外担保管理制度》,规范了担保的基
本原则,建立了科学严密的担保管理程序,切实保证公司的财务安
全,规避和降低了公司经营风险。2022年度,公司未发生任何违规
担保行为。
14.财务报告
公司根据国家最新会计准则,结合自身情况,制定了《特发信
9 / 14
� 董事会内控报告文件
息财务报告制度》,建立了符合公司实际的独立会计核算体系,完
善了会计核算、财务管理等基础工作内容,规范了财务报告编制。
在财务报告编制方面,公司财务报告编制格式符合法规要求,
当期发生的业务均完整地反映在财务报告中,合并范围准确界定,
合并抵消完整准确,确保财务信息披露真实性、完整性和准确性。
在财务报告分析方面,公司建立了财务报告分析机制,对公司
主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项
目进行综合分析,以及时、准确掌握公司生产经营信息,为管理层
的经营决策提供正确、合理的支撑信息。
15.全面预算
公司制定了《特发信息全面预算管理办法》,对预算基本原
则、权责界定、预算编制、审批与执行流程等内容进行了明确规
定;预算指标体系设计合理,导向性强,通过与相关单位签订绩效
考核责任书,明确绩效指标、考核范围、考核办法及管理要求等要
素,有效保障预算管理在推动公司实现发展战略过程中发挥积极作
用。
在预算执行方面,公司对预算执行情况及差异及时分析,实现
对预算的有效监控,及时制止公司不符合管理目标的经济行为,发
生特殊情况及突发情况按流程及时调整,促进公司全面预算目标的
实现。
在预算考核方面,公司严格预算管理工作的业绩考核及奖惩,
预算考核依据客观,程序规范,结果公正。
16.合同管理
公司制定并完善《特发信息合同管理办法》 ,并根据合同业务
10 / 14
� 董事会内控报告文件
开展情况,不断更新完善相关制度流程,持续夯实合同管理,提高
风险管控水平。
在合同签订方面,严格合同审批,保证合同文本内容完整,严
格控制法律风险;公司制定《特发信息印章管理规定》,严格按照
规定流程及授权权限对用印行为,以及用印格式要素进行管控,从
而保证印章的安全使用,规范合同的用印管理。
17.内部信息传递
公司注重加强对内部信息的管理,全面梳理内部信息传递过程
中的薄弱环节,制定了《信息披露管理制度》,建立了较为科学的
内部信息传递机制,为公司内外部信息沟通提供制度保障,收集和
传递外部信息,为管理层决策提供依据;确保内部沟通的充分、完
整、及时、有效。持续优化督办管理平台,促进内部报告的有效利
用,充分发挥内部报告的作用,使管理层及时了解公司经营情况,
保证公司良性运作;修订完善控、参股企业董事会报告事项流程,
及时传达并解决各经营单位的生产经营诉求。
18.信息系统
公司整合信息化建设资源,制定并完善《特发信息信息安全管
理办法》《特发信息信息化项目管理办法》,公司设立专门部门负
责企业信息化工作,包括信息化规划、信息安全制度建设、办公设
备的日常维护,推进与运行、网络建设和运维、其他 IT 项目建设
等,有效优化信息化工作管理流程,发挥信息化人才效用。
公司建有 ERP 管理系统,实现了经营与财务的集中管控。建有
生产执行系统(MES+WMS),实现了物联网、AGV,设备数据实时采
集,并与 MES、WMS 和 ERP 系统联动,优化生产流程,提高了工厂
11 / 14
� 董事会内控报告文件
的制造执行能力和车间工作效率。根据公司研产一体化的战略要
求,对 PLM 系统升级,完成 CRM 系统开发,准备上线使用,拟建立
统一的产品研发设计、工艺协同及研发项目管控平台。通过信息系
统内部控制执行,实现缩短销售周期,提高研发效率,降低销售成
本,提升产品质量,拓展市场从而提升公司赢利能力和竞争能力。
19.内部监督
公司制定了《内部控制制度》和《内部控制评价管理办法》,
通过各关键业务流程的制度规范、审批权限划分、组织职能职责以
及岗位职责分工等方式,体现业务运行过程中的相互牵制和相互制
约的日常监督职能。
公司制定了《内部审计管理制度》和《内部审计工作实施细
则》确保内部审计职能的有效发挥,通过审计部的专项审计和年度
内控评价,来实现独立监督职能。公司设置审计部,主要负责对公
司各管理部门、业务部门及控股子公司的风险管理、内部控制和经
济活动进行评价监督,独立行使审计职权,对内部控制的有效性进
行评价,确保公司各项经营活动正常有序运行。内部审计对公司内
部控制的执行有效性发挥着重要的作用。
公司制定了《特发信息监督执纪工作规程(试行)》《特发信
息纪检监察信访举报工作办法》,开展廉洁从业风险排查、纪律和
廉政廉洁教育、设立纪委举报邮箱和纪委举报专线电话,明确纪检
监督职责,确保监督执纪工作规范运作。
整合监督资源,制定了《特发信息六位一体监督体系建设实施
方案》,构建纪检监察、监事会、财务总监、审计、内控、风控等
12 / 14
� 董事会内控报告文件
“六位一体”的监督体系,提高监督效能。成立了联合监督委员
会,作为公司监督工作议事协调机构,负责统筹各类监督资源的整
合,推动监督工作机制的建立,组织实施重大监督工作的开展,并
对公司所属企业监督工作进行指导。强化联合监督作用,落实“三
重一大”重大事项报告制度。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制制度、内控流程清
单组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风
险承受度等因素,区分财务报告内部控制缺陷和非财务报告内部控
制缺陷,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量及定性标准如
下:
一般缺陷 重要缺陷 重大缺陷
标准 事项
净利润 净资产 净利润 净资产 净利润 净资产
定量 公司 5% ≤ P 0.5% ≤ NA
P〈5% NA〈0.5% P≥10% NA≥1%
标准 级 〈10% 〈1%
主要业务流程一般
一般业务流程非关 主要业务流程关键
控制点或一般业务
键控制点存在设计 控制点存在重大设
定性 控制 流程关键控制点存
缺陷、人员岗位匹 计缺陷、人员严重
标准 偏离 在设计缺陷、人员
配度低、不作为或 偏离岗位要求、不
岗位匹配度低、不
执行无效。 作为或执行无效。
作为或执行无效。
13 / 14
� 董事会内控报告文件
2.非财务报告内部控制缺陷认定标准
标准 事项 一般缺陷 重要缺陷 重大缺陷
经济损 直 接 损 失 ≥ 50 万
直接损失<10 万元 直接损失 10-50 万元
定量 失 元
标准 结果偏
偏离目标值<15% 偏离目标值 15%-50% 偏离目标值≥50%
离
一般业务流程非 主要业务流程一般控
主要业务流程关键
关键控制点存在 制点或一般业务流程
控制点存在重大设
定性 控制偏 设计缺陷、人员 关键控制点存在设计
计缺陷、人员严重
标准 离 岗位匹配度低、 缺陷、人员岗位匹配
偏离岗位要求、不
不作为或执行无 度低、不作为或执行
作为或执行无效。
效。 无效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不
存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发
现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内无其他内部控制相关重大事项说明。
董事长:
深圳市特发信息股份有限公司
2023年4月27日
14 / 14
�
