天威视讯:内部控制自我评价报告2021-03-31
深圳市天威视讯股份有限公司
2020年度内部控制评价报告
深圳市天威视讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
1
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括公司本部、控股暨全资子公司,纳入评价范
围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并
财务报表营业收入总额的100%。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟
通、内部监督;纳入评价范围的主要业务包括资金活动、采购业务、资产管理、
销售业务、工程项目、重大投资、对子公司管理、关联交易、对外担保、财务报
告、信息披露。
重点关注的高风险领域:行业政策风险、市场竞争风险、重大投资(并购)
风险、技术风险。
内部控制评价情况阐述如下:
1.内部环境
(1)治理结构、机构设置及权责分配
根据《公司法》、《证券法》、《上市公司治理准则》、公司《章程》等规定,
公司建立了包括股东大会、董事会、监事会和经理层的公司治理结构,制定了“三
会”议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的
职责分工和制衡机制。
公司根据《中国共产党章程》、《公司法》和其他有关规定,将党建工作纳
入公司《章程》,明确了党委在公司法人治理结构中的法定地位;公司制订了《党
委会议议事规范》,对决策形式,议事范围和议事规则进行了详细规定,确保党
委在公司法人治理中的作用落到实处。
公司通过制定《“三重一大”决策制度实施细则》,进一步促进领导人员廉
洁从业,规范决策行为,提高决策水平,防范决策风险,推动公司健康发展。
2020年,公司全面推动新一轮深化改革,在改革过程中坚持问题导向,用
战略和业务驱动职能重构和流程再造,既有减法瘦身,也有加法补缺,改革效果
逐步显现。
2
� 公司结合业务特点,合理设置公司职能部门,通过制定部门职责文件、岗
位说明书,实施ISO9001管理体系,明确了各部门的职责权限和相互之间的责权
利关系,形成各司其职、各负其责、相互协调、相互制约的部门工作机制,也使
全体员工明晰了公司内部机构设置、岗位职责、业务流程等情况。
2020年,公司在持续实施ISO9001质量管理体系的基础上,首次引入环境管
理、职业健康安全管理、信息安全管理和信息安全技术管理体系,并通过第三方
认证机构认证,公司各层级的职责及权限得到进一步落实。
(2)内部审计
公司设立审计室,负责公司内部审计工作。审计室对董事会审计委员会负
责,向审计委员会报告工作,审计室独立于财务部门。
公司审计室主要对内部控制和风险管理的有效性、财务信息的真实性和完
整性以及经营活动的效率和效果等开展审计监督和评价活动。
(3)人力资源政策
公司制定了可持续发展的人力资源管理制度,对人力资源规划与实施、激
励与约束、聘用与退出等作出明确规定,充分调动整体团队的积极性、主动性和
创造性,全面提升公司的核心竞争力。
(4)企业文化
公司一贯重视加强文化建设,形成以“责任、协作、创新、卓越”为整体
团队所认同并遵守的核心价值观,引导员工追求健康积极的人生。
坚持公司核心价值体系引领企业文化建设,坚持社会效益和经济效益并举,
协调发展。把企业文化建设融入日常的经营活动中,努力建设求真务实、创新求
变、艰苦奋斗以及追求卓越的企业文化,让公司成为全体员工实现人生价值的大
舞台,使公司在全体员工的努力下,跨越发展、铸造辉煌。
2.风险评估
公司根据设定的内部控制目标和发展战略,全面系统持续地收集相关信息,
结合实际情况,及时进行风险评估。
公司通过系统地收集相关信息,确保准确识别与实现控制目标相关的内部
风险和外部风险,继而确定相应的整体风险承受能力和业务层面的可接受风险水
平。
3
� 公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度
等,对识别的风险进行分析和排序,确定行业政策风险、市场竞争风险、重大投
资(并购)风险和技术风险为公司重点关注和优先控制的风险。
3.控制活动
公司结合风险评估结果,制定风险应对策略,通过手工控制与自动控制、
预防性控制与发现性控制相结合的方法,综合运用不相容职务分离控制、授权审
批控制、预算控制、运营分析控制、绩效考评控制等措施,对各种业务实施有效
控制。
(1)资金活动
根据《会计法》、《现金管理暂行条例》、《企业内部控制基本规范》、《会计
工作基础规范》等规定制定了《货币资金管理制度》,通过定期进行银行对账、
定期或不定期现金盘点,不相容岗位分离等措施防范资金管理风险。同时,公司
还制定了《成本费用开支和财务审批制度》,明确了不同规模的资金活动按照不
同的审批权限进行审批,确保了资金支出的安全性和授权审批的有效性。
根据证监会《关于进一步规范上市公司募集资金使用的通知》、深交所《中
小企业板上市公司募集资金管理细则》等规定,公司制定了《募集资金使用管理
办法》,对募集资金专户存储、使用、变更、监督和责任追究进行了明确规定,
以保证募集资金能专款专用。
(2)采购业务
公司按照《章程》、《董事会议事规则》、《总经理工作细则》以及《采购付
款管理制度》、《采购管理办法》、《采购审批流程管理规定》等规范对采购与付款
各个环节进行控制。
公司《采购管理办法》强化了采购业务的廉政建设要求,界定了总部及下
属单位分级管理的采购权限,明确了公开招标为公司的主要采购方式,规定对于
单项预算20万元以上的项目,以及单项预算20万元以下,但公司认为较为重要,
有必要进行公开招标的项目,必须公开招标。招标采购有效保证了采购的透明、
公平、公正,有利于降低采购成本。
公司通过制定《采购审批流程管理规定》,进一步规范公司货物及服务采购
工作,加强采购管理,理顺采购流程,提高采购效率。
4
� (3)资产管理
公司通过建立资产日常管理制度和定期清查制度,采取财产记录、实物保
管、定期盘点、账实核对等措施,确保资产安全。
公司根据《会计法》、《企业财务通则》和《企业内部控制基本规范》的要
求,制定了《货币资金管理制度》、《采购付款管理制度》、《固定资产管理制度》、
《财产清查管理制度》等规范,采取一系列控制措施,有效保证了公司资产安全。
公司严格限制未经授权的人员接触和处置资产。
2020年,为保障各项业务的器材供应,规范器材采购、入库、仓储、出库、
退库以及报废等工作,公司对原器材管理办法进行修订,形成了系统全面的《器
材管理制度》。
(4)销售业务
公司制定了《产品实现策划控制程序》、《市场营销规划控制程序》、《业务
合同管理控制程序》、《外部信息交流与投诉处理控制程序》等与销售相关的内控
制度,对销售各个环节进行规范,以促进公司营业收入稳步增长,扩大市场份额,
规范营销行为,防范销售风险,有效应对日益激烈的市场竞争。
(5)工程项目
公司制定了《采购管理办法》、《技术委员会章程》、《有线电视网络工程施
工规范》、《网络管理部控制程序》、《合同管理规定》等与网络工程项目相关的管
理制度,对网络建设项目论证和评审、设备采购、工程质量、进度、成本、安全
的全过程进行控制。
公司根据建设工程相关法律法规及规章,实施对基建项目立项、报建、招
标、建设、竣工验收等各环节的管理。
(6)重大投资
公司《章程》、《董事会议事规则》、《董事会战略委员会工作细则》、《总经
理工作细则》、《筹资和投资管理制度》等规范明确了公司重大投资的决策、授权
审批、执行、监督程序。
公司董事会战略委员会对须经董事会批准的重大投资方案进行研究、提出
建议,并对实施情况进行检查。
根据公司《章程》和《“三重一大”决策制度实施细则》,公司党委按规定
5
�程序参与重大投资等“三重一大”决策事项。
公司证券投资部负责对重大投资项目的可行性、投资风险、投资回报等事
宜进行专门研究和评估,公司纪委牵头监督重大投资项目的执行情况。
(7)对子公司的管理
为了加强对子公司的管理控制,促进子公司规范运作,公司制定了《子公
司及参股公司管理制度》、《对子公司财务管理暂行规定》等一系列管理制度。
《子公司及参股公司管理制度》明确了公司相关职能部门对子公司实施管
理的具体职责。其中:证券投资部作为归口管理的职能部门,其职能主要包括子
公司设立和终止的可行性研究、股权登记及变更管理、子公司须公开信息的披露
及子公司“三会”运作的指导;财务部依法行使财务检查和监督权,负责子公司
的会计并表以及财务信息收集、整理,对子公司财务状况进行动态跟踪、分析与
评价,参与子公司重大经济事项的论证;人力资源部负责对子公司人力资源业务
的指导、监督;审计室依法履行对子公司的审计监督,开展常规审计及专项审计。
《子公司及参股公司管理制度》还对股东派出人员管理、子公司对外投资
及重大事项管理、子公司管理层绩效考核与激励约束总体要求等作出规定。
《对子公司财务管理暂行规定》明确了向全资和控股子公司委派财务负责
人的选任方式及职责权限,明确了子公司会计核算及财务管理的具体要求;《对
子公司财务管理暂行规定》还要求子公司执行重大经济业务事项报批及财务检查
制度。
对于新并购的子公司,公司积极加强业务整合,建立统一的信息服务平台
和技术标准。与此同时,公司还通过企业文化宣传、内部培训交流等方式,促进
融合发展。
《子公司及参股公司管理制度》也对参股公司管理提出了相关要求。
(8)关联交易
为保证关联交易符合公平、公开、公正的原则,不损害公司和中小股东利
益,通过制度建设和行为约束加强了对关联交易的控制。
公司《章程》明确规定股东大会审议有关关联交易事项时,关联股东不应
当参与投票表决,其所代表的有表决权的股份数不计入有效表决总数;股东大会
决议的公告应当充分披露非关联股东的表决情况。
6
� 公司根据《深圳证券交易所股票上市规则》制定了《关联交易内部决策制
度》,该制度进一步明确了处理关联交易的原则、关联方及关联交易的界定、关
联交易具体的控制措施。
公司根据证监会《关于进一步加快推进清欠工作的通知》(证监公司字
[2006]92号)等规定,制定了《防范控股股东及其关联方资金占用制度》,以杜
绝控股股东及其关联方资金占用行为的发生,进一步维护公司全体股东和债权人
的合法权益。
(9)对外担保
公司严格执行证监发[2005]120号《关于规范上市公司对外担保行为的通知》
和公司《章程》的规定,公司的对外担保行为,须经股东大会审议通过。
报告期内,公司不存在对外担保的事项。
(10)财务报告
公司根据《中华人民共和国会计法》、《企业会计准则》等法律法规、规章
指引的要求,制定了公司《会计制度》、《财务管理制度汇编》、《会计基础工作规
范》等与财务报告相关的内控制度。公司建立了规范的会计机构并配备适当的财
务会计人员,同时建立了规范的财务报告控制流程;健全了财务报告各环节授权
批准和日常信息核对制度;建立了财务报告审计监督和责任追究制度。财务报告
内控制度的建立和有效实施对防范财务报告风险,确保财务报告信息真实可靠,
提升公司治理和经营管理水平起到了十分重要的作用。
(11)信息披露
根据《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股票上
市规则》等规定,公司制定了《信息披露管理制度》,对信息披露的基本原则、
信息披露的内容、披露程序、信息披露的事务管理、保密制度等方面进行了明确
规定。
公司制定了《内幕信息及知情人管理制度》,对内幕信息及知情人员的范围、
内幕信息知情人登记备案程序、保密及责任追究等方面进行了详细规定。
4.信息与沟通
公司建立了包括《信息披露管理制度》、《内部沟通控制程序》、《外部信息
交流及投诉处理控制程序》等信息与沟通制度,明确了内部控制相关信息的收集、
7
�处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、
办公网络等渠道,获取内部信息。
公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信
来访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高
信息的有用性。
公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,
以及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之
间进行沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要
信息能及时传递给董事会、监事会和经理层,需要对外公开披露的信息按《信息
披露管理制度》执行。
公司利用信息技术促进信息的集成与共享,充分发挥信息技术在经营管理
中的作用。为此,公司建立了《信息系统建设与运维管理办法》、《信息安全管理
(暂行)规定》、《基础网运行维护管控指标》、会计电算化管理等规定,加强对
信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安
全等方面的控制,保证信息系统安全稳定运行。
公司重视反舞弊机制建设,通过设立举报电话、信访信箱等方式,鼓励员
工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象
的行为。
5.内部监督
根据《公司法》、《企业内部控制基本规范》、《上市公司治理准则》、《深圳
证券交易所上市公司规范运作指引(2020年修订)》、ISO管理体系等规定和要求,
制定了《监事会议事规则》、《董事会审计委员会工作细则》、《内部审计制度》、
《内部审核控制程序》等多层级制度,明确各机构在内部控制监督中的职责权限,
规范了内部监督的程序、方法和要求。
审计室为公司整体内部控制的监督检查机构,按照有关规定开展日常监督
和专项监督;公司ISO质量审核小组具体负责公司ISO体系覆盖范围的日常监督、
内部审核和管理评审。
8
� 公司董事会审计委员会职责包括监督及评估内外审计工作、审核公司的财
务信息及披露、监督及评估公司的内部控制等。
公司监事会依法检查公司财务,监督董事、高级管理人员履职的合法合规
性等。监事会建立了对公司各分、子公司的巡查机制,通过现场检查、访谈等方
式,促进了内控管理水平的提高。
纪检监察室作为公司纪委的工作部门,依据《党章》、公司《章程》等规定,
协助纪委落实党风廉政建设监督责任,履行采购招标监督、干部竞聘上岗组织考
察及监督,受理公司范围内各级党组织、党员、领导干部违反党纪政纪的投诉和
举报,协助相关信访案件的调查取证等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、《深圳证券交易所上市公司规范运作指引
(2020年修订)》、ISO管理体系等规定和要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的0.5%≤
潜在错报≥营业收入 潜在错报<营业
涉及收入的错报项目 潜在错报<营业收入总
总额的1% 收入总额的0.5%
额的1%
潜在错报≥利润总额 利润总额的1%≤潜在错 潜在错报<利润
涉及利润的错报项目
的5% 报<利润总额的5% 总额的1%
潜在错报≥资产总额 资产总额的0.5%≤潜在 潜在错报<资产
涉及资产的错报项目
的1% 错报<资产总额的1% 总额的0.5%
9
� 当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺
陷性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷包括:控制环境无效;公司董事、监事和
高级管理人员舞弊并给企业造成重大损失和不利影响;注册会计师发现当期财务
报告中存在重大错报,而内部控制在运行过程中未能发现该错报;公司审计委员
会和内部审计机构对内部控制监督无效。
财务报告内部控制存在重要缺陷包括:未依照公认会计准则选择和应用会
计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有
建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过
程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的
目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额占上年经审计的利润总额的5%及以上;
重要缺陷:损失金额占上年经审计的利润总额的1%(含1%)至5%;
一般缺陷:损失金额小于上年经审计的利润总额的1%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺乏民主决策程序;决策程序不当导致重大失误;重要业务缺
乏制度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技
术人员流失严重;内部控制评价认定的重大缺陷未得到整改;其他对公司产生重
大负面影响的情形。
重要缺陷:民主决策程序存在但不够完善;决策程序不当导致较大失误;
重要业务制度或系统存在较大缺陷;关键岗位业务人员流失严重;内部控制评价
认定的重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位
业务人员流失严重;一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
10
� 1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市天威视讯股份有限公司
董事长:郑鼎文
二〇二一年三月三十一日
11
�
