日海通讯:董事会关于2014年度内部控制的自我评价报告2015-03-24
深圳日海通讯技术股份有限公司董事会
关于 2014 年度内部控制的自我评价报告
深圳日海通讯技术股份有限公司(以下简称“公司”或“本公司”)按照《中
华人民共和国会计法》、《上市公司治理准则》、《深圳证券交易所中小企业板上市公
司规范运作指引》、《企业内部控制基本规范》等有关法律、法规和规范性文件的要
求,结合公司的实际情况,建立了股东大会、董事会、监事会及经理层的治理结构,
在投融资管理、财务管理、人事管理、信息管理、质量管理及行政管理等方面,已
逐步建立健全有效的内部控制制度,对各级管理层在内部控制系统的职责和地位明
确化、标准化,以保证内部控制的有效性和企业经营目标的实现。公司董事会对公
司 2014 年度内部控制情况进行了检查,在查阅了公司的各项内控管理制度、了解
公司及子公司有关部门在内部控制实施工作的基础上,对公司的内部控制情况进行
了评价。现将公司 2014 年度内部控制情况报告如下:
一、内部控制结构
公司董事会和管理层十分重视内部控制体系的建立健全工作,通过公司治理的
完善、内部组织架构的健全和内部控制制度的修订,建立了一个科学合理的内部控
制系统。
(一)控制环境
控制环境直接决定着企业的内部控制能否实施及实施效果。公司的控制环境反
映了董事会和管理层对内部控制重要性的认识。本公司本着规范运作的基本思想,
积极地创造良好的控制环境,在组织结构、治理结构、经营风格、人力资源政策等
方面创造良好的控制环境。主要表现在以下几个方面:
1、组织结构
公司设立由董事会直接领导的董事会办公室,同时公司设有总裁(总经理)直
接领导下的支撑职能部门、销售体系、交付运作体系、控股子公司等部门和体系,
并制定了各部门和机构管理岗位职责、业务管理程序、管理办法和有关说明,便于
各机构和部门的实际操作和职责权限的划分。
董事会是公司经营决策机构。
� 董事会下的提名委员会负责对公司董事和高级管理人员选择标准和程序提出
建议,对高级管理人员的聘任进行审查并提出建议;薪酬考核委员会负责制定董事
及高级管理人员的薪酬计划和考核方案;审计委员会负责公司内、外部审计的沟通、
监督与检查工作。
公司总裁(总经理)由董事会聘任,在董事会的领导下,全面负责公司的日常
经营管理活动,实施董事会的决议。总经理下设投资、营销、采购及技术委员会,
参与公司重要事项的决策;公司按照业务流程和经营模式,设立了销售体系、交付
运作体系及支撑部门等各职能部门。
� 股东大会
董事会办公室 董事会 提名委员会
薪酬考核委员会
总经理 审计委员会 审计部
总工办
技术管理委员会
战略规划部 通信互联器件
营销管理委员会 研究中心
采购管理委员会
公司经营管理团队
投资发展委员会
国 国 有 无 深 武 计 质 工 财务部 各
内 际 源 线 圳 汉 划 量 程 控
销 销 有 事 制 制 采 管 技 IT部 股
售 售 线 业 造 造 购 理 术 子
体 体 事 部 体 体 中 部 部 人事行政部 公
系 系 业 系 系 心 司
投资证券部
部
销售体系 交付运作体系
支撑部门
� 2、治理结构
本公司已经按《公司法》、《证券法》、《上市公司治理准则》等有关法规的要求
制定了符合上市公司要求的公司章程;建立了股东大会、董事会、监事会以及在董
事会领导下的经营班子;为了保证“三会”有效运作,公司制定了《股东大会议事
规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《董事会秘书
工作制度》、《累积投票制实施细则》和《总经理工作细则》等制度,使不同层次的
管理控制有序进行。
本公司不同层面的管理控制主要包含:
1)股东会、董事会(下设提名委员会、薪酬考核委员会、审计委员会)层次;
2)高级管理层;
3)日常管理内部控制;
4)第二方、第三方认证监督。
3、经营管理理念、方式和风格
公司始终围绕为客户创造价值,以奋斗者为本的企业使命,致力于成为全球领
先的通信网络基础设施解决方案和服务提供商,为国内外电信运营商、电信设备商、
网络集成商和行业用户提供一流的服务。
公司员工有着良好职业道德和专业素养;公司稳健经营,专注发展核心业务;
公司财务透明、财务管理控制完善;公司关注环境、注重和谐经营,追求企业与利
益相关者的共赢。
4、人力资源政策和实际运作
本公司在运作中,结合企业的实际情况建立了一套由招聘、培训、考核、奖惩
组成的人事管理制度。本公司还建立了全员考核制度,对员工的能力、态度、业绩
进行考评,考核结果与个人薪金相挂钩;对销售人员按销售业绩、回款情况进行考
核,并给予经济利益的奖罚。
5、外部影响
本公司作为一家通信网络基础设施解决方案和服务提供商,受到工业和信息化
部的严格监管和其它相关部门的管理,在产品质量和工程服务标准等诸多方面都受
到控制,公司产品均达到或高于行业标准,并通过了工业和信息化部泰尔质量认证
中心的产品认证和许可,经营运作规范,不存在违法、违规的行为。
� (二)风险评估
为更好的应对日益变化的市场环境,公司各部门围绕经营目标、经营计划和经
营管理业务与事项,定期对公司内、外部风险进行定性和定量的识别与分析,包括
经营风险、行业风险、市场风险、政策性风险和财务风险等。公司实施内部控制制
度执行情况的检查和监督,保证业务交易风险的可知、可防与可控,确保公司经营
安全,将企业的风险控制在可承受的范围内,如公司制定了合同评审流程、应收账
款管理制度、印章管理制度、供应商管理制度等。
(三)控制活动
本公司为了保证控制目的实现而建立的政策和程序,在经营管理中起到至关重
要的作用,公司在交易授权审批、职责划分、凭证与记录控制、资产使用及管理方
面实施了有效的控制程序。
1、交易授权审批
公司按交易金额的大小以及交易性质划分了两种层次的授权——一般授权和
特别授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门、财务总
监和总经理分级审批制度。对非经常性交易如重大的对外投资、发行股票等重大交
易需提交董事会、股东大会审议。
2、职责划分
公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位责任制度,在采
购与付款、销售与收款、财务管理等各个环节均制定了较为详尽的岗位职责分工。
对各个环节的不相容职务如授权批准、业务经办、会计记录、财产保管、稽核检查
等均由不同的人员担任。通过上述职责划分,在采购、销售、保管等过程中,授权
与执行、考核与基础资料的提供、保管实物与调拨实物都由不同部门来执行,有效
地防止了舞弊和不正当行为的发生。
3、凭证与记录控制
公司在经营管理过程中普遍使用了计算机技术,因此在采购、生产、销售、财
务管理等各环节产生的记录和凭证金额准确,并且各环节的信息相互联系,这些都
使得凭证和记录的真实、准确性得到了提高。同时,各部门在执行职能时相互制约、
相互联系,使得财务信息的可靠性大大加强。公司在外部凭证的取得及审核方面,
根据各部门、各岗位的职责划分建立了较为完整的相互审核制度,有效杜绝了不合
格凭证流入企业内部。从财务方面来看,会计电算化的应用以及各种制度和规章的
�执行保证了会计凭证和记录的准确性和可靠性。
4、资产使用及管理
公司在资产安全和记录的使用方面采用了安全防护措施,对于资产的管理建立
了完善的机制和方法,从而使资产的安全和完整得到合理保证。由于公司在供、产、
销中采用了动态体系,确定了以销定产的基本思路,公司存货的管理达到了较理想
的水平,实现了各类存货按月盘点,彻底地保证了账实、账账相符。这不仅实现了
资产的安全完整,更为经营决策提供了准确的数据。在记录、信息、资料的使用上,
相关权限和保密原则以及财务人员职业道德管理,保证了企业的商业秘密不被泄
露。目前,公司内部管理制度仍在完善中,已建立的制度得到有效地贯彻执行,对
公司的生产经营起到了很好的监督、控制和指导作用。
(四)信息与沟通
为了保证信息在公司内外及时畅通的传递交流,规范公司内外在信息交流方面
的流程,公司在运营管理过程中,利用公司网络化办公系统等现代化信息平台,使
得各管理层级、各部门、子公司以及员工与管理层之间信息传递更迅速、顺畅,沟
通更便捷、有效。
(五)监督
公司监事会对股东大会负责,对公司董事与高级管理人员履行职责的合法合规
性进行监督。
公司董事会下设的审计委员会是公司内部控制监督机构,审计委员会下设审计
部,独立于公司其他部门,直接对审计委员会负责,执行日常内部控制的监督和检
查工作。审计部定期或不定期对财务报告、募集资金的使用、关联交易等事项进行
审核和监督,并向审计委员会汇报;公司经营管理层定期通过管理评审的方式对存
在的问题、资产存续情况及其它问题加以确认和处理。
二、公司主要内部控制制度和措施
(一)会计管理制度
公司财务部负责组织公司的会计核算、会计监督和财务管理工作,按照《会计
准则》、《内部会计控制规范》等有关法律、法规的要求,并结合公司实际,在财务
会计管理方面制定了《财务管理制度》、《财务会计相关负责人管理制度》等一系列
财务规章制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。子
�公司单独设立财务部门,配备专业财务人员,在业务上接受公司财务总监领导,从
而在制度上减少了舞弊和差错的产生。公司账务采用 SAP ERP 系统处理,记账、复
核、过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字准确。在现
金管理方面,公司能遵守《资金管理制度》,保证库存现金账款相符;在账户管理
方面,严禁下属单位擅自开立账户,能正确使用银行账户,每月与银行对账,现金
按规定缴存银行,对支票进行了严格的管理;在结算方面,做出了详实的操作规定,
保障及时、准确结算。公司能严格对发票、收据进行管理,有明确的发票、收据管
理责任人,所有票据的领用、核销都有登记和审核,从而有效杜绝不安全事故的发
生。公司还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣,以提高财
务人员的整体素质。
报告期内,公司财务部门严格执行会计凭证、会计账簿和会计报告的处理程序
及各项财务、资金管理制度,强化公司会计核算、会计监督工作,公司审计部定期
对财务报告进行审计,公司财务报告在所有重大方面公允反映了财务状况以及经营
成果,与财务报表相关的内部控制不存在重大缺陷或重大风险,相关数据和指标不
存在重大误差。
(二)对外投资
公司建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,采用
不同的投资额分别由不同层次的权力机构决策的机制。公司已建立相应内控制度,
明确了投资项目的立项、评估、决策、实施、管理、收益、处置等环节的控制方法、
措施和程序,对外投资实行集体决策,决策过程有完整的书面记录。
(三)固定资产管理
公司对固定资产的使用状态实时监控,及时进行盘查及安全隐患的评估,以达
到账、卡、物相符。固定资产的取得必须由使用部门向设备主管部门申请,由设备
购置部门制定采购计划;固定资产的移动由使用部门申请后,经使用部门经理及设
备主管部门经理批准后,办理调入、调出单位的验收、移交手续;固定资产的报废
由使用部门负责填写申请,经部门负责人确认,送财务部门审核,报分管副总经理、
财务总监、总经理批准后报废,财务部根据批准进行账务处理。
(四)生产与销售
公司通过对生产、销售流程各个环节的有效管理,能够实现了整个销售过程的
正常运转和风险控制。报告期内,公司能够严格执行有关生产和销售收款方面的工
�作流程,制定合理的生产计划,合理组织生产,对应收账款能及时催收并查明原因,
并按规定计提坏账准备,坏账核销都有相关管理层核准。由于公司对主要客户国内
电信运营商的建设投资节奏变动及投资波动不能准确预计,公司的销售计划准确率
有待提高,同时,国内电信运营商付款流程延长,期末公司应收账款余额大幅增长,
公司应更加强应收账款的管理,降低应收账款不能按期收回的风险。
(五)采购与付款
公司集中采购以降低成本,由供应链管理部统一实施,具体流程包括:根据生
产任务分解采购需求,制订采购计划,依据厂商供货能力、产品质量、售后服务等
综合因素确定供应商,订单跟踪,由品质管理部检验合格后入库。公司采购均签订
采购合同(或双方确认的采购订单),并按采购金额大小设置审批权限。只有在获
得并审核了充分支持文件后付款行为才可能实现。
(六)产品研发
公司对国内、国际市场体系和技术部门进行统一管理,以确保适应市场的需求,
及时研发出市场所需的产品。项目经理和技术研发人员进行专业化分工,项目经理
通过市场调研及时了解产品市场的需求变化情况,并建立专门的市场信息收集平
台,收集一线人员的市场信息和客户反馈意见,提出新产品开发及品质改善需求。
经技术委员会审议确立研发设计项目,通过项目设计方案评审,形成设计输入,经
过一系列的研发流程如计划阶段、开发和验证阶段、发布阶段、项目实施计划任务
书、方案设计、数字化样机、工程设计、工程样机试制、小批量试产及转产、文件
输出、资料发放归档等,如需知识产权保护的进入总工办进行专利登记程序。同时,
技术部门将研发出来的样品反馈给市场体系进行评估并进行上市前策划、市场定
位、布局、成本和毛利核算、定价和宣传推广准备。
(七)成本费用和预算管理
公司每年末制定次年详细的费用开支预算,并由财务部编制月费用开支预算。
费用预算制定的依据为:以前年度费用发生情况,公司预算年度生产经营计划,公
司的经营策略及发展趋势等。预算制定时先由各部门上报费用支出预算,公司通过
预算制度实现对成本费用的总体控制,通过会计多级复核、严格的列支程序和审批
制度实施具体控制。同时,对于由于经营情况发生变化等原因需对预算进行调整时,
公司也制定了预算调整程序。
� (八)担保
《公司章程》和《公司对外担保管理制度》对对外担保事项作出了明确规定。
本报告期,公司的控股子公司日海通信服务有限公司对其全资子公司安徽省国维通
信工程有限责任公司、贵州日海捷森通信工程有限公司、新疆日海卓远通信工程有
限公司向银行申请综合授信额度提供了担保,公司为全资子公司湖北日海通讯技术
有限公司向银行申请综合授信额度提供了担保,上述担保事项均按照《公司章程》
和《公司对外担保管理制度》等管理制度的规定履行了对外担保的审批程序和信息
披露义务。除此之外,公司及控股子公司不存在为控股股东及其他关联方、任何非
法人单位或个人提供担保的情况,也不存在以前年度发生并累计至2014年12月31日
的对外担保、违规担保等情况。
(九)工薪循环
公司人事部门负责对公司的人力资源引进、开发、培训、升迁、待遇、社会保
险等实施统一管理。公司每年于年末在制订下一年度工作规划时,依据经营目标、
人力资源规划等制定下一年度人力成本的预算,报经公司管理层批准。公司员工工
资包括基本工资、绩效工资、职务工资、奖金、补贴等。公司员工级别评定首先由
各部门初评,上报人事部门,人事部门根据相关岗位评定级别。公司用工变动实行
分层授权批准模式,员工职务、工资的变动均需由适当人员批准。公司运用预算控
制等手段对工资费用进行监控。
(十)关联交易
《公司章程》及《公司关联交易管理制度》规定了关联交易决策权利、回避表
决制度及决议等事项,并对关联交易决策权利和程序做出了具体规定,明确了关联
交易的回避表决制度。2014年,本公司未发生违规关联交易情形。
(十一)募集资金的内部控制
公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、
用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款
专用。2014年,本公司募集资金的存放和使用不存在违规情形。
(十二)对控股子公司的管理
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定了《子
公司管理制度》,根据制度规定,公司向控股子公司委派执行董事、主要高级管理
人员及财务经理;子公司应在遵循并执行公司所有基本制度的条件下,结合子公司
�自身经营特点,制订具体实施细则,例如子公司日海通信服务有限公司制定的《借
款管理办法》、《人事管理制度》、《财务权限划分表》;本公司审计部对下属子公司
及子公司管理人员实施定期或不定期审计,对审计过程中发现的问题和隐患,出具
专项审计报告呈报董事会和审计委员会,有效地对子公司进行控制。
(十三)信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情
人报备制度》、《年报信息披露重大差错责任追究制度》,明确内部控制相关信息的
收集、处理和传递程序、传递范围及责任追究制度,要求做好对信息的合理筛选、
核对、分析、整合,以确保信息的快速传递、归集和有效管理,及时、准确、全面、
完整地披露信息。报告期内,公司对外信息披露严格规范,信息传递通畅,信息披
露能平等对待所有投资者,并保证信息披露的真实、完整、准确、及时,没有出现
重大信息的提前泄露,有效保障了公司的信息披露质量。
三、董事会对内部控制的完整性、合理性及有效性的自我评价意见
本公司董事会认为:公司根据行业特点和公司运营的实际情况,建立了较为完
善的法人治理结构制定了各项内部控制制度,现有的内部控制可以覆盖公司运营的
各层面和各环节,形成了比较规范的管理体系,能够预防和及时发现、纠正公司运
营过程可能出现的重要错误和舞弊。2014年,各项控制制度均得到充分、有效的执
行,有效地控制了公司的经营风险,保护了公司资产的安全、完整,保证了信息披
露的真实、准确和完整。
同时,我们也注意到内部控制体系的建设是一项系统而复杂的工程,需要不断
提高和完善,我们需要根据公司经营规模、业务范围、竞争状况和风险水平等情况
的变化及时加以调整。公司将定期或根据需要进行补充、修订与完善内部控制制度,
使其发挥其应有的作用。
深圳日海通讯技术股份有限公司
董事会
2015 年 3 月 23 日
�
