三维通信:关于公司内部控制审计报告2013-04-09
关于三维通信股份有限公司
内部控制审计报告
天健审〔2013〕2279 号
三维通信股份有限公司全体股东:
我们审计了后附的三维通信股份有限公司(以下简称三维通信公司)管理层
按照深圳证券交易所《中小企业板上市公司规范运作指引》规定对 2012 年 12
月 31 日财务报告内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的
可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政
策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定
的风险。
二、对报告使用者和使用目的的限定
本审计报告仅供三维通信公司披露 2012 年度报告时使用,不得用作任何其
他目的。我们同意本使用报告作为三维通信公司 2012 年度报告的必备文件,随
同其他材料一起报送并对外披露。
三、管理层的责任
三维通信公司管理层的责任是建立健全内部控制并保持其有效性,同时按照
深圳证券交易所《中小企业板上市公司规范运作指引》规定对 2012 年 12 月 31
日财务报告内部控制有效性作出认定,并对上述认定负责。
第 1 页 共 10 页
� 四、注册会计师的责任
我们的责任是在实施审计工作的基础上对内部控制有效性发表审计意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息
审计或审阅以外的鉴证业务》的规定执行了审计业务。上述规定要求我们计划和
实施审计工作,以对审计对象信息是否不存在重大错报获取合理保证。在审计过
程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有
效性,以及我们认为必要的其他程序。我们相信,我们的审计工作为发表意见提
供了合理的基础。
六、审计结论
我们认为,三维通信公司按照深圳证券交易所《中小企业板上市公司规范运
作指引》规定于 2012 年 12 月 31 日在所有重大方面保持了有效的财务报告内部
控制。
本结论是在受到审计报告中指出的固有限制的条件下形成的。
天健会计师事务所(特殊普通合伙) 中国注册会计师:
中国杭州 中国注册会计师:
二〇一三年四月八日
第 2 页 共 10 页
� 三维通信股份有限公司
2012 年度内部控制自我评价报告
一、公司基本情况
三维通信股份有限公司(原名浙江三维通信股份有限公司,以下简称公司或本公司)系
经浙江省人民政府企业上市工作领导小组《关于同意变更设立浙江三维通信股份有限公司的
批复》(浙上市〔2004〕12 号)批准,在原浙江三维通信有限公司基础上,整体变更设立的
股份有限公司。2004 年 3 月 18 日,公司在浙江省工商行政管理局办理工商变更登记手续,
现持有注册号为 330000000024408 的《企业法人营业执照》。公司设立时注册资本人民币
6,000 万元,折 6,000 万股(每股面值 1 元)。公司股票已于 2007 年 2 月 15 日在深圳证券交
易所挂牌交易。公司现有注册资本 34,224 万元,股份总数 34,224 万股(每股面值 1 元)。
其中,有限售条件的流通股份: 股 67,580,566 股;无限售条件的流通股份: 股 274,659,434
股。
本公司属移动通信设备制造行业。经营范围:通信工程和网络工程的系统集成,网络技
术服务,软件的开发及技术服务,通信设备、无线电发射与接收设备,仪器仪表的开发制造、
销售、咨询和维修。主要产品或提供的劳务:各种型号直放站系统、网络测试系统以及相配
套的测试分析软件、网络管理系统软件等软件产品。
二、内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营
效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目
标提供合理保证。
三、公司内部控制制度建立遵循的基本原则
(一)合法性原则
第 3 页 共 10 页
� 财务报告内部控制符合国家有关法律法规和深圳证券交易所《中小企业板上市公司规范
运作指引》等相关规定的要求和公司的实际情况。
(二)权威性原则
内部控制制度约束公司内部所有人员,全体员工必须遵照执行,任何部门和个人都不得
拥有超越内部控制的权力。
(三)全面性原则
内部控制制度必须涵盖公司内部各项经济业务、各个部门和各个岗位,并针对业务处理
过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
(四)制约性原则
内部控制制度要保证公司机构、岗位及其职责权限的合理设臵和分工,坚持不相容职务
相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(五)效益性原则
内部控制制度的制定应遵循效益优先,以合理的控制成本达到最佳的控制效果。
(六)持续性原则
内部控制制度应随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断持
续改进和补充完善。
四、公司内部控制制度的有关情况
公司 2012 年 12 月 31 日与会计报表相关的内部控制制度设置情况如下
(一) 公司的内部控制要素
1. 控制环境
(1) 公司治理、组织结构及职权分配
公司建立了《三维通信股份有限公司章程》、《股东大会议事规则》、《董事会工作细则》、
《监事会议事规则》等制度,明确了股东大会、董事会、监事会的职责和权限。股东大会享
有法律法规和公司章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等
重大事项的表决权;董事会对股东大会负责,依法行使企业的经营决策权;监事会对股东大
会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
公司根据自身特点及未来发展的需要建立了组织架构,形成了相应的制衡和监督机制,
确保各部门在授权范围内履行职能。公司基本组织架构:公司采用矩阵制组织架构,设立有
源产品线、服务产品线两条产品线,并根据各机构职能设立了产品管理部、产品开发部、技
第 4 页 共 10 页
�术开发部、测试部、系统部、销售与服务中心、供应链管理中心、海外销售及集团客户部、
总经理办公室、财务部、财经部、内部审计部、人力资源部、QA 及流程管理部、企业信息
化部、行政部、战略及市场部、证券事务部等职能部门。公司制定了《财务授权表》、《采购
业务申请及审批授权规定》、《人事授权表》,规定了各级部门在主要业务及事项上的权限和
责任。
(2) 内部审计
公司制定了《内部审计制度》,内部审计部在董事会审计委员会领导下,依照国家法律
法规和规章制度的要求,对公司、各内部机构、控股子公司内部控制制度的建立和实施等情
况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,并提出改进建议。
(3) 人力资源政策与企业文化
公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的健康与安全,
建立了畅通的员工沟通渠道。公司严格按照国家相关法律法规进行人事管理工作,制订了《招
聘与录用管理办法》、《晋升和调动管理办法》、《员工奖惩管理办法》、《培训管理程序》、《考
勤与休假管理规定》、《保密制度》、《公司绩效奖金发放制度》、《员工手册》、《员工职业道德
准则》等制度与办法,对公司员工的招聘、选拔、培训、考核、激励等相关环节做出了明确
规定,保障了公司和职工双方的合法权益。公司近三年均通过了 OHSAS18001 认证,强化了
公司社会责任管理和对员工的保护。
公司非常重视企业文化的建设。公司建立了使命、愿景及核心价值观,通过员工培训、
内部网络、内部刊物、体育文化活动等各种方式宣贯企业文化,并取得显著成效。公司的使
命:“运用我们的智慧和努力不断拉近世界的距离”;公司愿景“成为世界一流的网优设备和
服务提供商”是员工;公司的核心价值观:“诚信、协作、执行、为客户创造价值”。公司的
企业文化和精神已经得到了员工和管理层的高度认同,成为了公司发展的重要精神力量。
2. 风险评估
公司在制订战略规划与经营计划时,充分评估所面临的行业系统风险、技术风险、经营
风险、财务风险等,并制订相应的风险管理措施。对重要的经营活动和重大项目,进行有效
的风险识别、评估与分析,采取积极有效的应对措施,保证公司稳定健康发展。
公司对人力资源、经济法律环境、技术进步、经营方针及投资计划、重大的资产购置及
出售、对外担保、关联交易、募集资金等重要事项中存在的内部和外部风险建立了识别、收
集与分析机制。
3. 控制活动
第 5 页 共 10 页
� 公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务和经营
业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监
控。财务部门建立了适当的保护措施,能合理保证对资产和记录的接触、处理均经过适当的
授权;能合理保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括不相容职务分离控
制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控
制等,形成了一套完整的内部控制制度体系,以有效防范和控制风险、保证内部控制目标的
实现。
4. 信息与沟通
公司制定了《投资者关系管理制度》、《信息披露事务管理制度》、《内幕信息知情人登记
管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制
度的规定,公开、公平、及时、准确、真实、完整的披露公司信息。证券事务部是公司信息
披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的信息披露事务。公司
建立了反舞弊机制,规定了对舞弊案件的举报、调查、处理与报告和补救程序。
公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。
对公司高级管理人员、各部门负责人签署了《保密责任书》,明确了信息保密责任。在信息
化建设方面,公司运用 ERP 体系、 OA 体系等信息系统,加强了公司基础业务信息和财务信
息的及时传递,公司通过内部刊物、内网和邮件系统,保证公司的制度更新、重大业务信息、
企业文化信息等及时、有效传递,帮助提高公司管理效率。
5. 内部监督
公司不断完善公司法人治理结构,确保监事会、独立董事行使董事、高级管理人员的监
督职权。公司制定了《内部审计制度》,公司内部审计部在董事会审计委员会直接领导下,
依据法律法规和公司制度规章开展内部审计工作,定期、不定期对公司整体、内部各单位及
控股子公司的财务收支、生产经营活动进行审计、核查,对公司及控股子公司内部控制的有
效性进行评价。
公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独
立评价,并提出改进意见。
(二)公司主要内部控制制度的执行情况
本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内部会
计控制制度的执行情况说明如下:
第 6 页 共 10 页
� 1. 销售与收款
公司的销售需求预测、订单处理、客户信用管理、收款、发货、发票开具、销售退回等
业务按照公司的《应收账款管理制度》、销售产品需求预测管理程序》、销售物料流转流程》、
《大客户订单执行流程》等制度与流程进行,为降低销售业务中的决策风险,公司的客户信
用管理由财务部负责,信用审批、发货审批等都需要通过财务部复核和授权审批人批准。公
司通过应收款项分客户、分合同账龄分析、超期提示等风险预警机制,对应收款项的回收风
险进行管理。
2. 采购、付款与存货管理
公司制订了《供应商管理程序》、《采购管理程序》、《采购招标管理程序》、《进料检验管
理程序》、《物料流转管理程序》、《仓储管理规范》、《流动资产报损制度》等,对公司供应商
的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订
立、到货验收入库、采购付款、存货领用、存货保管、存货记录、存货报废与处置等流程和
授权审批事宜进行了明确的规定。公司的供应商评估、采购、货物验收和存货仓储保管由不
同的部门进行,保证了不相容岗位相分离。公司对重要物料和劳务的采购实行招标采购制度。
内部审计部定期或不定期的对上述制度的有效性和执行情况进行审查与评估。
3. 生产管理
公司规范生产管理的制度包括《生产管理程序》、《制造过程控制程序》、《派生产品管理
程序》、《产品软件管理程序》、《产品检验管理程序》,公司的生产制造与产品管理严格按照
上述程序规范进行。公司通过 ERP 系统完成标准成本制订、成本归集、成本计算、成本分析
等工作,并将安全生产、产品质量、生产效率和成本管理目标纳入相关管理层的年度考核目
标。
4. 固定资产管理
公司制订了《固定资产管理制度》、《量测仪器管理程序》,规范公司固定资产的申购、
购置、验收、使用与维护保养及固定资产处置。固定资产采购询价与采购岗位相分离,大额
固定资产的购置需要经过招标。公司每年至少组织一次全面的固定资产盘点,在盘点过程中
不仅核对固定资产的账实相符情况,同时对固定资产的使用效率、保养维护情况均进行检查
核实,并对盘点中发现的问题及时进行处理。
5. 货币资金管理
公司制订了《货币资金管理办法》,公司的货币资金管理工作,包括货币资金管理职责
分工、银行账户管理、现金管理、票据管理、银行印鉴管理、收付款程序均严格按照该制度
第 7 页 共 10 页
�执行。
公司制订了《员工因公借款与报销制度》、《出差审批及差旅费报销办法》、各级财务授
权表,对公司的费用预算、授权审批、借支与报销程序等进行了明确规定,公司财务部在办
理货币资金收付时,同时遵守上述规章制度。
6. 对外担保管理
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公
司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》(以下简称《上
市规则》)等有关规定,在《公司章程》、《财务管理制度》中明确股东大会、董事会关于对
外担保事项的审批权限。在确定审批权限时,公司执行《上市规则》关于对外担保累计计算
的相关规定。
公司在对外担保过程中,对被担保人的经营和信誉情况进行调查。董事会认真审议分析
被担保方的财务状况、营运状况、行业前景和信用情况,依法并审慎做出决定。公司独立董
事在董事会审议对外担保事项时发表独立意见。
对外担保的债务到期前,公司督促被担保人在限定时间内履行偿债义务。
7. 关联交易管理
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不存
在损害公司和其他股东的利益。并按照有关法律、行政法规、部门规章以及《上市规则》等
有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项
的审议程序和回避表决的要求。公司参照《上市规则》及其他有关规定,确定公司关联方的
名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发
生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构
成关联交易,会在各自权限内履行审批、报告义务。
公司审议需独立董事事前认可的关联交易事项时,相关人员第一时间通过董事会秘书将
相关材料提交独立董事进行事前认可。公司在召开董事会审议关联交易事项时,会议召集人
在会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时,公司董事会
及见证律师在股东投票前,提醒关联股东须回避表决。
8. 投资及控股子公司管理
公司通过《公司章程》、《财务管理制度》、《募集资金使用管理办法》等规范公司的项目
投资和对外投资行为,相关制度对公司的投资决策程序、投资决策权限、投资后续管理等有
明确的规定。
第 8 页 共 10 页
� 公司通过子公司董事会积极参与子公司战略策略的制订和重大经营决策,督促子公司建
立健全内部控制,贯彻公司经营方针与政策。
公司通过《公司章程》、《子公司管理办法》等一系列制度对控股子公司进行管理控制,
包括通过董事会对控股子公司的高管、财务人员选聘和考核,对控股子公司的重大资产管理
控制,对控股子公司重大事项的审批和报备管理,子公司定期向公司提交财务报告和运营分
析报告等。公司行使对控股子公司的重大事项管理,要求控股子公司第一时间报送重大事项
材料。
9. 募集资金使用管理
公司建立《募集资金使用管理办法》,对募集资金存储、审批、使用、变更、监督和责
任追究等内容进行明确规定。公司对募集资金进行专户存储管理,与开户银行、证券公司签
订募集资金三方监管协议,掌握募集资金专用账户的资金动态,制定严格的募集资金使用审
批程序和管理流程,保证募集资金按照招股说明书所列资金用途使用,按项目预算投入募集
资金投资项目,并跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。
10. 研发管理
公司引入了 IPD(整合产品开发)流程,建立了产品线跨部门管理团队,包括市场、技术
开发、产品开发、系统测试、财务、采购、质量、生产等各职能部门的代表,建立和规范了
产品前期市场调查、产品规划及管理、产品技术开发、产品运营管理、产品生生命周期管理
等各个阶段的流程,提高了跨部门的协作能力,降低了产品决策的风险,提高了产品研发、
产品运营的效率。
11. 财务预算、报表编制流程
公司财务部、财经部负责组织公司及各分部的预算编制工作,并在与各分部预算执行分
析与考核、税务缴纳与筹划、会计处理、报表编制与披露等业务环节分工协作,保证公司财
务管理业务的有效实施。
公司制定了《独立董事年报工作制度》、《年度财务报告审议工作规程》、《年度信息披露
重大差错责任追究制度》,规范年报信息的编制和披露工作。
五、公司准备采取的措施
随着公司的不断发展,公司所处环境的变化,内部控制必将不断更新以适应发展的实际
需要。公司将继续强化内部控制,进一步健全和完善内控体系,使内控检查监督方法、评价
标准更加科学。对于目前公司在内部控制制度方面存在的问题,公司拟采取下列措施加以改
第 9 页 共 10 页
�进提高:
(一) 随着公司业务增长,收入确认凭据大幅度增长,目前主要通过邮寄方式收集与传
递,影响公司相关财务信息收集的及时性,公司将加强相关 IT 系统建设,加快相关凭据收
集与传递的及时性,以满足不断增长的业务需求与管理需求。
(二) 加大力度开展相关人员的培训工作,学习相关法律法规制度准则,及时更新知识,
不断提高员工相应的工作胜任能力。
(三)继续推进全面预算管理,尤其是推进基于项目的预算管理体系建设,推动公司不断
完善成本管理机制,提升盈利能力。
六、对公司内部控制的总体评价
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012 年 12
月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,
达到了公司内部控制的目标,不存在重大缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间公司将继续完善内部控制制度,规范内部控制制
度执行,强化内部控制监督检查、促进公司健康、可持续发展。
三维通信股份有限公司
董事会
二〇一三年四月八日
第 10 页 共 10 页
�
