奥维通信:2018年度内部控制自我评价报告2019-04-30
奥维通信股份有限公司
2018 年度内部控制自我评价报告
奥维通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合奥维通信股份有限公司(以下简称
“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进
行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
1
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
本公司认为,通过对内部控制系统的检查和评价,本公司具有较好的内部控
制环境,对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控
制度和规范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且
公司内部控制制度得到了有效执行。公司现有的内部控制制度符合我国有关法规
和监管部门的要求,能够适应公司管理的需要,合理保证财务报告的真实性、完
整性,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有合理的防范
作用。因此,可以认为本公司具备比较合理和有效的内部控制系统,对实现公司
内部控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,
及时进行完善,满足和适应了公司发展的需要。
本公司董事会认为,自 2018 年 1 月 1 日起至本报告期末止,本公司内部控制
系统的运行是有效的。公司将继续按照《企业内部控制基本规范》、《企业内部
控制应用指引》、《企业内部控制评价指引》等相关法律法规的要求,结合公司
发展的实际需要,不断加强内部控制制度建设和内部控制管理,增强内部控制的
执行力,及时查找内部控制的薄弱环节,有效提高公司风险防范能力,促进公司
稳步、健康发展。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1.纳入评价范围的主要单位
主要单位包括:公司及其全资子公司深圳市奥维通信有限公司、瑞丽市中缅
红木有限公司、瑞丽市中缅贸易有限公司、甘肃民维虚拟养老服务中心。纳入评
价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公
司合并财务报表营业收入总额的 100%。
2.纳入评价范围的主要业务和事项
2
� 主要业务包括:为运营商提供移动通信网络优化覆盖设备及系统,包括方案
设计、提供相关产品、设备安装及调试至达到与运营商约定的网络质量要求及子
公司涉及的养老信息化业务、翡翠原石及成品、黄金制品生产、加工、批发、零
售与木材、家具、工艺品(象牙及其制品除外)的生产、加工、批发、销售等业
务。主要事项包括:治理结构、管理机构、子公司管理、人力资源、企业文化、
社会责任、风险评估、资金管理、对外投资的内部控制、对外担保的内部控制、
采购管理、生产管理、资产管理、关联交易、销售业务、研究与开发、工程项目、
财务报告、预算管理、合同管理、信息与沟通、内部审计等。
(1)治理结构
公司严格按照《公司法》、《证券法》等法律法规和《上市公司治理准则》、
《股票上市规则》等规章制度,不断完善公司的治理结构,健全内部管理和控制
制度,持续深入开展公司治理活动。
公司通过《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《独立董事制度》、《信息披露事务管理制度》、《投资者关
系管理制度》等规章制度,明确决策、执行、监督等方面的职责权限,确保公司
规范、有序的经营运作。
公司治理结构的设立严格满足《公司法》等相关法律法规的监管要求。本公
司持续建立健全董事会、监事会和经理层的治理架构、议事规则和决策程序,公
司经理层严格履行《公司法》和《公司章程》所规定的各项职责。
股东大会是公司的最高权力机构,按照《公司法》、《公司章程》等法律、
法规和规章制度规定的职权范围,对公司经营方针、投资计划,重大交易事项,
公司资本变动、任免董事监事等重大事项进行审议和决策。公司制定了《股东大
会议事规则》,能够确保所有股东特别是中小股东享有平等地位,确保所有股东
能够充分行使自己的权利。
董事会是公司的常设决策机构,对股东大会负责。董事会职责清晰,按照《公
司法》、《公司章程》、《董事会议事规则》等法律、法规和规章制度规定的职
权范围和股东大会授权范围行使职权并执行股东大会各项决议。
证券部承担公司董事会事务。作为董事会日常服务、办事机构,协助董事会
秘书承担公司董事会、董事长安排及公司章程规定的信息披露、定期报告编制、
3
�股东股权事务管理、资本运作、投资分析等工作任务。
监事会是公司的监督机构,对股东大会负责。监事会职责清晰,按照《公司
法》、《公司章程》、《监事会议事规则》等法律、法规和规章制度规定的职权
范围,对公司财务状况,依法运作情况,董事会对股东大会决议的执行情况,董
事、高级管理人员在执行公司职务时有无违反法律、法规的情况进行监督、检查,
并就公司重要事项发表意见。
公司董事会下设的战略委员会、审计委员会、薪酬与考核委员会、提名委员
会严格按照法律法规及各专门委员会工作细则开展工作,对公司选举董事、高管
薪酬等重大事项进行审议,为公司董事会决策提供科学、客观、公正的意见,有
效保证了股东特别是中小股东的权益。
审计委员会下设审计法务部,主要负责执行内部控制的监督和检查,独立行
使审计监督职权。内部审计人员均要求具备会计等专业知识,保证公司内部审计
工作的有效运行。在公司审计委员会的监督与指导下,开展公司内部审计、督查
工作,采取定期与不定期检查方式,对公司和下属公司财务、重大项目、生产经
营活动等进行审计、核查,并对公司内部管理体系以及下属公司内部控制制度的
情况进行监督检查。
本公司总裁负责主持公司的生产经营管理工作、公司年度计划和投资方案、
拟订公司的内部管理机构设置方案、拟订公司的基本管理制度、制订公司的具体
规章等。本公司经理层有充分的经营管理权,能够对公司日常生产经营实施有效
控制;同时,公司董事会与监事会能够对公司经理层实施有效的监督和制约,不
存在“内部人控制”的倾向。本公司高级管理人员一向能够忠实履行职务,维护
公司和全体股东的最大利益。
(2)管理机构
为配合公司战略布局,满足业务发展需要,公司结合实际情况,设计了由总
裁、副总裁直接管理的市场部、研发中心、采购部、物质计划部、质量管理部、
财务管理中心、广电业务部、军品事业部、人力资源部、后勤服务部、总裁办、
证券部及审计法务部等业务部门。形成了适应企业实际发展需要的,有效的经营
运作模式,组织架构分工明确、职能健全清晰,有效提升了公司整体管理效率。
同时按照法律法规及《公司章程》的规定,公司通过严谨的制度安排对分、子公
4
�司及办事处的经营、资金、人员、财务等重大方面履行必要的监管。
(3)子公司管理
公司各职能部门对子公司相关业务和管理进行指导、服务和监督,从公司治
理、财务管理、信息披露、对外担保等各方面对子公司实施了有效的管理与控制。
子公司的高级管理人员由公司派出人员担任,直接参与其具体经营事务的管理工
作,子公司的重大事项均需按照规定上报公司审核后方可执行,确保了公司对各
子公司的有效管理和控制。
(4)人力资源
公司秉承“以人为本”的理念,始终把人才战略作为公司发展的重点,坚持
高素质的人才是公司核心竞争力的直接体现,建立健全了有利于公司可持续发展
的人力资源管理体系。内容涵盖人员招聘及退出、培训管理、工资薪酬与绩效考
核等方面。公司始终高度重视职工的培训工作,在加强员工专业技能的基础上,
不断提升员工综合素质。以企业自我培训、外部聘请专家培训等多种形式,帮助
员工提高素质能力,做好职业生涯规划。公司实行全员劳动合同制,依法为员工
提供各项劳动和社会保障措施,增强员工对企业的归属感,打造企业的凝聚力。
(5)企业文化
公司一贯注重企业文化建设,设立以来一直秉持“诚信、规范、合作、创新”
的企业文化,不断让员工明确“专业为本,卓越至上”的经营理念,自觉地把自
我价值与企业价值、个人命运与企业命运紧密的联系在一起。通过公司月刊《奥
维人》、集体培训、会议讨论等多种形式,让广大员工群策群力、畅所欲言,提
出自己的主张和建议。同时通过一系列的拓展训练、跳绳比赛、羽毛球等主题活
动,增强员工凝聚力,为员工创造轻松的工作环境与氛围。积极引导员工在学习
的基础上持续创新,实现企业的可持续发展和个人的全面发展。
(6)社会责任
根据国家相关法律法规的规定,并结合企业实际情况,公司在安全管理、质
量管理、环境保护、节能环保和员工权益保护方面修订、完善了相关管理制度。
公司重视环境保护和可持续发展,作为一家高科技企业,在生产经营过程中除了
生活废水外,公司无“三废”的产生;同时,公司积极鼓励无纸化办公、纸张回
收,倡导科学合理地设定空调温度,提醒员工养成随手关灯、节约用水的好习惯,
5
�响应国家节能减排号召,节约公司和社会资源,为建设生态文明、构建环境友好
型社会贡献力量。实现企业与员工、企业与社会、企业与环境的健康和谐发展。
(7)风险评估
根据公司不同发展阶段和业务拓展情况,定期持续收集与风险变化相关的信
息,进行风险识别和风险分析,达到动态风险监控,并根据不同风险程度及时调
整风险应对策略,确保重大风险在发生前均可以得到适度预警和防范。
(8)资金管理
为规范公司资金业务管理,提高资金使用效率,保证资金安全,公司己对货
币资金的收支和保管业务建立了较严格的授权批准程序,相关机构和人员存在相
互制约关系。公司严格按照相关管理制度做好资金管理工作,确保公司资金使用
符合合理性、效率性及安全性的原则。
(9)对外投资的内部控制
根据公司制定的《对外投资管理制度》,公司重大投资的内部控制遵循合法、
审慎、安全、有效的原则,控制投资风险、注重投资效益。同时在《公司章程》、
《股东大会议事规则》、《董事会议事规则》中明确了股东大会、董事会对重大
投资的审批权限,制定相应的审议程序。在执行过程中公司指定专门机构,负责
对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,
监督重大投资项目的执行进展。
(10)对外担保的内部控制
根据《公司法》、《证券法》、《担保法》和《公司章程》等法律法规,公
司制定了《对外担保管理制度》,明确了董事会审批的担保必须经出席董事会的
三分之二以上董事审议通过并做出决议,并经全体独立董事 2/3 以上同意。通过
明确股东大会、董事会对公司发生的担保活动的审批权限及相应的操作程序,保
证了资金管理与担保活动的合法合规,有效地对担保行为进行管控,确保公司资
金管理与担保活动的安全、完整、有效,促进企业健康发展。截止 2017 年 12 月
31 日,公司没有发生过任何违规担保行为。
(11)采购管理
公司坚持以“完善内控流程”的制度化管理贯穿于采购环节的全过程。即从
规范采购程序、明确采购物料质量标准、供应商资质认定和筛选、物料采购的验
6
�收标准和入库管理、供应商保证金制度、采购责任的认定与赔偿等全环节,不断
健全和完善流程风险控制,并与供应商建立了长期战略合作机制,确保拥有广泛
而稳定的物料采购渠道。
(12)生产管理
公司制定了涵盖各车间的生产经营管理制度,明确了进料、生产、入库等各
环节的内部控制程序。通过对各项管理制度的建立健全和有效实施,基本实现了
生产经营主要业务环节的风险控制,确保了生产活动按照既定计划有效进行。同
时,公司通过消防培训和演练、安全生产培训及整改等活动,增强员工生产安全
意识,防范事故的发生。
(13)资产管理
公司建立了固定资产、无形资产、存货的管理制度,对存货的收、发、存管
理,以及固定资产的购置、登记、日常管理和维护及处置等进行了明确规定,保
障了资产使用效能最大化。同时公司采取的职责分工、实物定期盘点、财产记录、
账实核对、财产保险等措施,防止了各种资产的毁损和流失,保证了公司财产安
全完整。
(14)关联交易
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批
权限和决策程序等作了明确的规定,规范了交易事项的审议程序及回避表决要求,
强化公司关联交易管理制度的执行,规范与关联方的交易行为,力求遵循诚实信
用、公正、公平、公开的原则,保护公司及中小股东的利益。
(15)销售业务
公司建立了销售相关管理程序,确定适当的销售政策和策略,明确销售、发
货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,定期
检查分析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标;重大
的销售业务谈判会同财会、法律等专业人员参加,并形成完整的书面记录,与之
签订销售合同,明确双方权利及义务。对于应收账款,建立催收制度,专人负责。
对应收账款计提坏账准备,对拖欠的应收账款,查明原因,明确责任。
(16)研究与开发
公司通过制定研究与开发业务风险管理制度体系,对研发环节实行有效的管
7
�理,指导研发项目的顺利完成。公司制定的《项目进度管理规范》、《项目评审
管理规范》及《项目变更管理规范》等制度,明确了研发项目立项管理流程、评
估论证流程、过程管理流程,确保了研究与开发业务风险可控。
(17)工程项目
公司积极推进工程项目的标准化、规范化管理,针对公司的建设工程项目和
其他工程项目,在项目工程的招标、建设、管理、验收等环节制定了完整的控制
流程。这些控制流程建立了规范的操作程序和风险控制,确保了公司工程项目建
设可行、工程建设过程可控、工程验收规范、工程决算透明。
(18)财务报告
根据《会计法》、《企业会计准则》等法律法规制定了公司《财务管理制度》,
建立了有效的财务管理控制体系,明确了相关工作流程和要求,保证了财务报告
及时、准确、完整,确保了公司依照相关法律法规,及时准确计提和缴纳各项税
金。在财务管理和会计核算方面均设置相应的岗位和职责权限,配备具备专业能
力的会计人员,不相容岗位相分离,形成相互牵制、相互监督的有效机制。
(19)预算管理
公司实行全面预算管理,制定了《财务预算管理制度》,明确预算指标的编
制、审批、分解、执行、调整和考核,由监督部门对全面预算的执行进行严格的
监控,对预算管理组织体系、预算编制规范、预算的执行、调整、分析进行规范
管理,严格控制预算外支出,完善预算执行情况分析,及时发现预算执行中的问
题并制定相关改进措施。公司依据年度预算,严格控制各项开支,避免资源浪费,
提高管理效率,提升经营效益。
(20)合同管理
根据《合同法》及相关法规,公司建立了较完善的合同审批体系,规范了合
同签订前的资质调查、合同评审、合同文本审核等管控程序。规范了合同的审查、
订立、履行、变更、解除等相关流程和审批权,规范了合同双方在合同履行中进
行的各种经济活动及合同实施过程中的经济责任、利益和权利。严格合同审批,
保证合同文本内容完整,没有重大疏漏及法律风险。同时公司建立了完善的档案
管理制度,确保了公司合同档案管理的规范性、及时性。
(21)信息与沟通
8
� 按照相关法律法规,公司制定了《投资者关系管理制度》、《公司信息披露
事务管理制度》及《内幕信息知情人登记和报备制度》,加强信息披露事务管理,
履行信息披露义务,公开、公平、及时、准确、真实、完整地披露公司信息。为
加强与公司股东特别是中小股东的有效沟通,提高公司的透明度,公司设立“投
资者互动平台”及专门电话,以方便投资者进一步了解公司情况。
公司制定了《信息反馈管理制度》,明确内部控制相关信息的收集、处理及
传递程序,确保信息的及时沟通,促进内部控制的有效运行。针对外部有关方面
的建议、信息等,公司通过建立良好的外部沟通渠道,进行完整、有效的记录、
处理和反馈。通过完善相关信息的收集和传递机制,使重要信息能够及时获得并
向上级呈报,为公司经营决策、业绩考核、效益分析和风险评估提供了有力的保
障,同时有效的对违规违纪和舞弊行为进行了监督。
在信息化建设方面,公司建立的员工电子档案管理平台、OA 办公系统等,
加强了公司基础业务信息和财务信息的及时传递,通过内部刊物、内网和邮件系
统,保证了重大业务信息、企业文化信息及公司相关制度的更新。
(22)内部审计
公司审计法务部负责内部审计及内部监察工作,并具体负责组织协调内控的
建立实施。通过对公司、分公司、办事处及子公司所有的经营活动和控制执行等
情况开展的内部审计,促进公司内控工作质量的持续改善与提高。对在审计或调
查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报
告,并督促相关部门采取积极措施予以整改,防止公司资产出现重大损失。
3.内部控制重点关注的高风险领域
重点关注的高风险领域主要包括战略风险、资金风险、市场风险、投资风险、
质量风险、安全生产风险、人力资源风险、研发风险、技术风险、营销风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制制度、内控手册组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
9
�认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
错报金额 >资产 资产总额的 1%≤错报金额 错报金额<资产总额
资产总额
总额的 1% ≤资产总额的 0.5% 0.5%
错报金额 >营业 营业收入总额的 2%≤错报 错报金额 <营业收
营业收入
收入总额的 2% 金额≤营业收入总额的 1% 入总额的 1%
错报金额 >利润 利润总额的 5%≤错报金额 错报金额 <利润总
利润总额
总额的 5% ≤利润总额的 2% 额的 2%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷的认定标准:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下: 非财务报
告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执
10
�行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:
①公司经营活动严重违反国家法律法规;
②媒体负面新闻频频曝光,对公司声誉造成重大损害;
③中高级管理人员和高级技术人员严重流失;
④重要业务缺乏制度控制或制度系统性失效;
⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准:
①公司违反国家法律法规受到轻微处罚;
②关键岗位业务人员流失严重;
③媒体出现负面新闻,波及局部区域;
④重要业务制度控制或系统存在缺陷;
⑤内部控制重要缺陷未得到整改。
非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
(此页以下无正文)
11
� (此页无正文,为奥维通信股份有限公司 2018 年度内部控制自我评价报告签
字页)
审计委员会签字:
吕琦 黄晓波 黄 鹏
奥维通信股份有限公司
董事会
二○一九年四月二十九日
12
�
