天威视讯:内部控制自我评价报告2023-03-31
深圳市天威视讯股份有限公司
2022 年度内部控制评价报告
2023 年 03 月
1
� 深圳市天威视讯股份有限公司
2022年度内部控制评价报告
深圳市天威视讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立的内部控制体系在完整性、合规性、
2
�有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括公司本部、控股暨全资子公司,纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、
内部监督;纳入评价范围的主要业务包括资金活动、采购业务、资产管理、销售
业务、工程项目、重大投资、对子公司管理、关联交易、对外担保、财务报告、
信息披露。
重点关注的高风险领域:行业政策风险、市场竞争风险、重大投资(并购)
风险、技术风险。
内部控制评价情况阐述如下:
1.内部环境
(1)治理结构、机构设置及权责分配
根据《公司法》、《证券法》、《上市公司治理准则》、公司《章程》等规
定,公司建立了包括股东大会、董事会、监事会和经理层的公司治理结构,制定
了“三会”议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学
有效的职责分工和制衡机制。
公司根据《中国共产党章程》《公司法》和其他有关规定,将党建工作纳入
公司《章程》,明确了党委在公司法人治理结构中的法定地位;公司制订了《党
委会议议事规范》,对决策形式、议事范围和议事规则进行了详细规定,确保党
委在公司法人治理中的作用落到实处。
3
� 2022 年,公司建立健全安全制度、完善值班管理规定、网络安全管理办法
等 26 项制度和预案,进一步筑牢了公司安全防线,圆满完成党的二十大安全播
出和通信保障工作。
2022 年,是战略转型攻坚年,公司积极向智慧城市服务+文化产业双主业转
型,加快新产业培育,确保新基建、新政企、新文化、新商业四新产业均衡发展,
实现新业务的规模提升。
2022 年,公司持续实施 ISO 五标管理体系,并通过第三方认证机构监督审
核认证,使公司在安全生产、经营管理、业务流程、信息安全管控方面得到进一
步提升。
(2)内部审计
公司设立审计室,负责公司内部审计工作。审计室对董事会审计委员会负责,
向审计委员会报告工作,审计室独立于财务部门。
公司审计室主要对内部控制和风险管理的有效性、财务信息的真实性和完整
性以及经营活动的效率和效果等开展审计监督和评价活动。
2022 年组织实施年度内部审计,加强对审计发现问题的整改落实,继续提
高会计基础规范工作。
(3)人力资源政策
公司立足人才基础条件及优势,深改期间出台系列薪酬激励、岗位晋升、双
通道发展等配套激励政策,构建了人才政策体系。全面统筹优化天威本部及分、
子公司组织架构,科学开展定岗定编工作,保障人力资源匹配战略发展需要。
(4)企业文化
公司一贯重视加强文化建设,形成以“责任、协作、创新、卓越”为整体团
队所认同并遵守的核心价值观,引导员工追求健康积极的人生。
坚持公司核心价值体系引领企业文化建设,坚持社会效益和经济效益并举,
协调发展。把企业文化建设融入日常的经营活动中,努力建设求真务实、创新求
4
�变、艰苦奋斗以及追求卓越的企业文化,让公司成为全体员工实现人生价值的大
舞台,使公司在全体员工的努力下,跨越发展、铸造辉煌。
2.风险评估
公司根据设定的内部控制目标和发展战略,全面系统持续地收集相关信息,
结合实际情况,及时进行风险评估。
公司通过系统地收集相关信息,确保准确识别与实现控制目标相关的内部风
险和外部风险,继而确定相应的整体风险承受能力和业务层面的可接受风险水平。
公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,
对识别的风险进行分析和排序,确定行业政策风险、市场竞争风险、重大投资(并
购)风险和技术风险为公司重点关注和优先控制的风险。
3.控制活动
公司结合风险评估结果,制定风险应对策略,通过手工控制与自动控制、预
防性控制与发现性控制相结合的方法,综合运用不相容职务分离控制、授权审批
控制、会计系统控制、预算控制、运营分析控制和绩效考评控制等措施,对各种
业务实施有效控制。
(1)资金活动
根据《会计法》《现金管理暂行条例》《企业内部控制基本规范》《会计工
作基础规范》等规定制定了《货币资金管理制度》,通过定期进行银行对账、定
期或不定期现金盘点,不相容岗位分离等措施防范资金管理风险。同时,公司还
制定了《成本费用开支和财务审批制度》,明确了不同规模的资金活动按照不同
的审批权限进行审批,确保了资金支出的安全性和授权审批的有效性。
根据证监会《关于进一步规范上市公司募集资金使用的通知》《深圳证券交
易所上市公司募集资金管理办法》等规定,公司制定了《募集资金使用管理办法》,
对募集资金专户存储、使用、变更、监督和责任追究进行了明确规定,以保证募
集资金能专款专用。
5
� (2)采购业务
公司按照《章程》《董事会议事规则》《总经理工作细则》以及《采购付款
管理制度》《采购管理办法》《采购审批流程管理规定》等规范对采购与付款各
个环节进行控制。
公司《采购管理办法》强化了采购业务的廉政建设要求,界定了总部及下属
单位分级管理的采购权限,明确了公开招标为公司的主要采购方式,规定对于单
项预算20万元以上的项目,以及单项预算20万元以下,但公司认为较为重要,有
必要进行公开招标的项目,必须公开招标。招标采购有效保证了采购的透明、公
平、公正,有利于降低采购成本。
公司通过制定《采购审批流程管理规定》,进一步规范公司货物及服务采购
工作,加强采购管理,理顺采购流程,提高采购效率。
(3)资产管理
公司通过建立资产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对等措施,确保资产安全。
公司根据《会计法》《企业财务通则》和《企业内部控制基本规范》的要求,
制定了《货币资金管理制度》《采购付款管理制度》《资产管理制度(试行)》
《器材管理制度》《财产清查管理制度》等规范,采取一系列控制措施,有效保
证了公司资产安全。公司严格限制未经授权的人员接触和处置资产。
2022年,为规范公司固定资产的管理,提高资产管理效率,制定了《资产管
理员管理制度》,明确了资产管理的责任部门,细化了管理流程,为确保账实相
符,准确核算资产,充分发挥资产的效能奠定了基础。
(4)销售业务
公司制定了《产品实现策划控制程序》《市场营销规划控制程序》《业务合
同管理控制程序》《外部信息交流与投诉处理控制程序》等与销售相关的内控制
度,对销售各个环节进行规范,以促进公司营业收入稳步增长,扩大市场份额,
6
�规范营销行为,防范销售风险,有效应对日益激烈的市场竞争。
2022年,公司出台《视频服务质量指标体系(试行)》及《宽带业务服务质
量指标体系》,从业务感知角度出发,对业务服务质量评定考核,推动业务端到
端的质量优化,进而提升用户满意度,推进公司业务发展。
(5)工程项目
公司制定了《采购管理办法》《技术委员会章程》《有线电视网络工程施工
规范》《网络管理部控制程序》《合同管理规定》等与网络工程项目相关的管理
制度,对网络建设项目论证和评审、设备采购、工程质量、进度、成本、安全的
全过程进行控制。
公司根据建设工程相关法律法规及规章,实施对基建项目立项、报建、招标、
建设、竣工验收等各环节的管理。
(6)重大投资
公司《章程》《董事会议事规则》《董事会战略委员会工作细则》《总经理
工作细则》《筹资和投资管理制度》等规范明确了公司重大投资的决策、授权审
批、执行、监督程序。
公司董事会战略委员会对须经董事会批准的重大投资方案进行研究、提出建
议,并对实施情况进行检查。
根据公司《章程》和《“三重一大”决策制度实施细则》,公司党委按规定
程序参与重大投资等“三重一大”决策事项。
公司企业管理部等部门负责对重大投资项目的可行性、投资风险、投资回报
等事宜进行专门研究和评估,公司纪委牵头监督重大投资项目的执行情况。
(7)对子公司的管理
为了加强对子公司的管理控制,促进子公司规范运作,公司制定了《子公司
及参股公司管理制度》《对子公司财务管理暂行规定》等一系列管理制度。
《子公司及参股公司管理制度》明确了公司相关职能部门对子公司实施管理
7
�的具体职责。其中:证券投资部作为归口管理的职能部门,其职能主要包括子公
司设立和终止的可行性研究、股权登记及变更管理、子公司须公开信息的披露及
子公司“三会”运作的指导;财务部依法行使财务检查和监督权,负责子公司的
会计并表以及财务信息收集、整理,对子公司财务状况进行动态跟踪、分析与评
价,参与子公司重大经济事项的论证;人力资源部负责对子公司人力资源业务的
指导、监督;审计室依法履行对子公司的审计监督,开展常规审计及专项审计。
《子公司及参股公司管理制度》还对股东派出人员管理、子公司对外投资及
重大事项管理、子公司管理层绩效考核与激励约束总体要求等作出规定。
《对子公司财务管理暂行规定》还要求子公司执行重大经济业务事项报批及
财务检查制度。
《子公司及参股公司管理制度》也对参股公司管理提出了相关要求。
对于新投资的子公司,公司积极加强业务整合,建立统一的信息服务平台和
技术标准。与此同时,公司还通过企业文化宣传、内部培训交流等方式,促进融
合发展。
2022年,公司制定《分公司管理制度》,明确了总公司与分公司的职责,厘
清了两者在业务、资金、人事等方面的关系,充分发挥了总公司与分公司的协同
作用,提高生产经营效率。
(8)关联交易
为保证关联交易符合公平、公开、公正的原则,不损害公司和中小股东利益,
通过制度建设和行为约束加强了对关联交易的控制。
公司《章程》明确规定股东大会审议有关关联交易事项时,关联股东不应当
参与投票表决,其所代表的有表决权的股份数不计入有效表决总数;股东大会决
议的公告应当充分披露非关联股东的表决情况。
公司根据《深圳证券交易所股票上市规则》制定了《关联交易内部决策制度》,
该制度进一步明确了处理关联交易的原则、关联方及关联交易的界定、关联交易
8
�具体的控制措施。
公司根据证监会《关于进一步加快推进清欠工作的通知》(证监公司字
[2006]92号)等规定,制定了《防范控股股东及其关联方资金占用制度》,以杜
绝控股股东及其关联方资金占用行为的发生,进一步维护公司全体股东和债权人
的合法权益。
(9)对外担保
公司严格执行证监发[2005]120号《关于规范上市公司对外担保行为的通知》
和公司《章程》的规定,公司的对外担保行为,须经股东大会审议通过。
报告期内,公司不存在对外担保的事项。
(10)财务报告
公司根据《中华人民共和国会计法》《企业会计准则》等法律法规、规章指
引的要求,制定了公司《会计制度》《财务管理制度汇编》《会计基础工作规范》
等与财务报告相关的内控制度。公司建立了规范的会计机构并配备适当的财务会
计人员,同时建立了规范的财务报告控制流程;健全了财务报告各环节授权批准
和日常信息核对制度;建立了财务报告审计监督和责任追究制度。财务报告内控
制度的建立和有效实施对防范财务报告风险,确保财务报告信息真实可靠,提升
公司治理和经营管理水平起到了十分重要的作用。
(11)信息披露
根据《公司法》《证券法》《上市公司信息披露管理办法》《深圳证券交易
所股票上市规则》等规定,公司制定了《信息披露管理制度》,对信息披露的基
本原则、信息披露的内容、披露程序、信息披露的事务管理、保密制度等方面进
行了明确规定。
公司制定了《内幕信息及知情人管理制度》,对内幕信息及知情人员的范围、
内幕信息知情人登记备案程序、保密及责任追究等方面进行了详细规定。
4.信息与沟通
9
� 公司建立了包括《信息披露管理制度》《内部沟通控制程序》《外部信息交
流及投诉处理控制程序》等信息与沟通制度,明确了内部控制相关信息的收集、
处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、
办公网络等渠道,获取内部信息。
公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来
访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信
息的有用性。
公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以
及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间
进行沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要信
息能及时传递给董事会、监事会和经理层,需要对外公开披露的信息按《信息披
露管理制度》执行。
公司利用信息技术促进信息的集成与共享,充分发挥信息技术在经营管理中
的作用。为此,公司制定了《信息系统建设与运维管理办法》《信息安全管理(暂
行)规定》《基础网运行维护管控指标》、会计电算化管理等规定,加强对信息
系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等
方面的控制,保证信息系统安全稳定运行。
公司重视反舞弊机制建设,通过设立举报电话、信访信箱等方式,鼓励员工
及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的
行为。
5.内部监督
根据《公司法》《企业内部控制基本规范》《上市公司治理准则》《深圳证券
交易所上市公司自律监管指引第1号——主板上市公司规范运作》、ISO管理体系
等规定和要求,制定了《监事会议事规则》、《董事会审计委员会工作细则》、《内
10
�部审计制度》、《内部审核控制程序》等多层级制度,明确各机构在内部控制监督
中的职责权限,规范了内部监督的程序、方法和要求。
审计室为公司整体内部控制的监督检查机构,按照有关规定开展日常监督
和专项监督;公司ISO质量审核小组具体负责公司ISO体系覆盖范围的日常监督、
内部审核和管理评审。
公司董事会审计委员会职责包括监督及评估内外审计工作、审核公司的财
务信息及披露、监督及评估公司的内部控制等。
公司监事会依法检查公司财务,监督董事、高级管理人员履职的合法合规
性等。监事会建立了对公司各分、子公司的巡查机制,通过现场检查、访谈等方
式,促进了内控管理水平的提高。
纪检监察室作为公司纪委的工作部门,依据《党章》、公司《章程》等规定,
协助纪委落实党风廉政建设监督责任,履行采购招标监督、干部竞聘上岗组织考
察及监督,受理公司范围内各级党组织、党员、领导干部违反党纪政纪的投诉和
举报,协助相关信访案件的调查取证等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规
范》及《企业内部控制应用指引》《企业内部控制评价指引》、深圳证券交易所《上
市公司内部控制指引》等相关规定,结合本公司的经营管理实际状况,组织开展
内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
11
� 1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
涉及收入的错报项目 潜在错报≥营业收入总 营业收入总额的0.5%≤ 潜在错报<营业收入总
额的1% 潜在错报<营业收入总 额的0.5%
额的1%
涉及利润的错报项目 潜在错报≥利润总额的 利润总额的1%≤潜在错 潜在错报<利润总额的
5% 报<利润总额的5% 1%
涉及资产的错报项目 潜在错报≥资产总额的 资产总额的0.5%≤潜在 潜在错报<资产总额的
1% 错报<资产总额的1% 0.5%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷包括:控制环境无效;公司董事、监事和高
级管理人员舞弊并给企业造成重大损失和不利影响;注册会计师发现当期财务报
告中存在重大错报,而内部控制在运行过程中未能发现该错报;公司审计委员会
和内部审计机构对内部控制监督无效。
财务报告内部控制存在重要缺陷包括:未依照公认会计准则选择和应用会计
政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建
立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程
的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目
标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额占上年经审计的利润总额的5%及以上;
12
� 重要缺陷:损失金额占上年经审计的利润总额的1%(含1%)至5%;
一般缺陷:损失金额小于上年经审计的利润总额的1%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺乏民主决策程序;决策程序不当导致重大失误;重要业务缺乏
制度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技术
人员流失严重;内部控制评价认定的重大缺陷未得到整改;其他对公司产生重大
负面影响的情形。
重要缺陷:民主决策程序存在但不够完善;决策程序不当导致较大失误;重
要业务制度或系统存在较大缺陷;关键岗位业务人员流失严重;内部控制评价认
定的重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业
务人员流失严重;一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
13
�
