日海智能:2018年度内部控制自我评价报告2019-04-24
日海智能科技股份有限公司
2018 年度内部控制自我评价报告
日海智能科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称
企业内部控制规范体系),结合日海智能科技股份有限公司(以下简称公司、本公司)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日
(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为
实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制
政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
三、内部控制评价工作情况
(一)内部控制结构
公司董事会和管理层十分重视内部控制体系的建立健全工作,通过公司治理的完善、内部
组织架构的健全和内部控制制度的修订,建立了一个科学合理的内部控制系统。
1、控制环境
控制环境直接决定着企业的内部控制能否实施及实施效果。公司的控制环境反映了董事会
和管理层对内部控制重要性的认识。本公司本着规范运作的基本思想,积极地创造良好的控制
环境,在组织结构、治理结构、经营风格、人力资源政策等方面创造良好的控制环境。主要表
现在以下几个方面:
(1)组织结构
董事会是公司经营决策机构。董事会下设提名与薪酬考核委员会和审计委员会两个专门委
1
�员会。提名与薪酬考核委员会负责对公司董事和高级管理人员选择标准和程序提出建议,对高
级管理人员的聘任进行审查并提出建议,制定董事及高级管理人员的薪酬计划和考核方案;审
计委员会负责公司内、外部审计的沟通、监督与检查工作。公司设立审计部并配置专职人员从
事内部审计工作,向公司审计委员会汇报。
公司根据战略规划和业务特点,基于平台共享、分工专业、责任清晰、流程高效且兼顾风
险防控的原则,设立了支撑共享平台,包括综合办公室/董事会办公室、战略人事部、财务部、
IT 部等部门,并根据业务群特点,设立了通信服务业务群、物联网业务群和云网络业务群,各
业务群明确规定了业务群下设各部门的主要职责,形成各司其职、各负其责、相互配合、相互
制约、环环相扣的内部控制体系,保证了公司经营活动的有序进行。
(2)治理结构
本公司已经按《公司法》、《证券法》、《上市公司治理准则》等有关法规的要求制定了符合
上市公司要求的公司章程;建立了股东大会、董事会、监事会以及在董事会领导下的经营班子;
为了保证“三会”有效运作,公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会
议事规则》、《独立董事制度》、《董事会秘书工作制度》、《累积投票制实施细则》和《总经理工
作细则》等制度,使不同层次的管理控制有序进行。
本公司不同层面的管理控制主要包含:
1)股东大会、董事会(下设提名与薪酬考核委员会、审计委员会)层次;
2)高级管理层;
3)日常管理内部控制;
4)第二方、第三方认证监督。
(3)经营管理理念、方式和风格
公司围绕为客户创造价值的企业使命,致力于成为全球领先的人工智能物联网企业,为客
户提供领先的智慧互联解决方案和服务。
公司员工有着良好职业道德和专业素养;公司稳健经营,专注发展核心业务;公司财务透
明、财务管理控制完善;公司关注环境、注重和谐经营,追求企业与利益相关者的共赢。
(4)人力资源政策和实际运作
本公司在运作中,结合企业的实际情况建立了一套由招聘、培训、考核、奖惩组成的人事
管理制度。本公司还建立了全员考核制度,对员工的能力、态度、业绩进行考评,考核结果与
个人薪金相挂钩;对销售人员按销售业绩、回款情况进行考核,并给予经济利益的奖罚。
(5)外部影响
本公司作为一家 AI 物联网和通信网络服务提供商,受到工业和信息化部的严格监管和其它
相关部门的管理,在产品质量和服务标准等诸多方面都受到控制,公司产品均达到或高于行业
标准,并通过了工业和信息化部泰尔质量认证中心的产品认证和许可,经营运作规范,不存在
违法、违规的行为。
2、风险评估
为更好的应对日益变化的市场环境,公司各部门围绕经营目标、经营计划和经营管理业务
与事项,定期对公司内、外部风险进行定性和定量的识别与分析,包括经营风险、行业风险、
市场风险、政策性风险和财务风险等。公司实施内部控制制度执行情况的检查和监督,保证业
务交易风险的可知、可防与可控,确保公司经营安全,将企业的风险控制在可承受的范围内,
如公司制定了合同评审流程、应收账款管理制度、印章管理制度、供应商管理制度等。
2
� 3、控制活动
本公司为了保证控制目的实现而建立的政策和程序,在经营管理中起到至关重要的作用,
公司在交易授权审批、职责划分、凭证与记录控制、资产使用及管理方面实施了有效的控制程
序。
(1)交易授权审批
公司按交易金额的大小以及交易性质划分了两种层次的授权:一般授权和特别授权。对于
一般性交易如购销业务、费用报销业务等采取各职能部门、财务总监和总经理分级审批制度。
对非经常性交易如重大的对外投资、发行股票等重大交易需提交董事会、股东大会审议。
(2)职责划分
公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位责任制度,在采购与付款、
销售与收款、财务管理等各个环节均制定了较为详尽的岗位职责分工。对各个环节的不相容职
务如授权批准、业务经办、会计记录、财产保管、稽核检查等均由不同的人员担任。通过上述
职责划分,在采购、销售、保管等过程中,授权与执行、考核与基础资料的提供、保管实物与
调拨实物都由不同部门来执行,有效地防止了舞弊和不正当行为的发生。
(3)凭证与记录控制
公司在经营管理过程中普遍使用了计算机技术,因此在采购、生产、销售、财务管理等各
环节产生的记录和凭证金额准确,并且各环节的信息相互联系,这些都使得凭证和记录的真实、
准确性得到了提高。同时,各部门在执行职能时相互制约、相互联系,使得财务信息的可靠性
大大加强。公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完
整的相互审核制度,有效杜绝了不合格凭证流入企业内部。从财务方面来看,会计电算化的应
用以及各种制度和规章的执行保证了会计凭证和记录的准确性和可靠性。
(4)资产使用及管理
公司在资产安全和记录的使用方面采用了安全防护措施,对于资产的管理建立了完善的机
制和方法,从而使资产的安全和完整得到合理保证。由于公司在供、产、销中采用了动态体系,
确定了以销定产的基本思路,公司存货的管理达到了较理想的水平,实现了各类存货按月盘点,
彻底地保证了账实、账账相符。这不仅实现了资产的安全完整,更为经营决策提供了准确的数
据。在记录、信息、资料的使用上,相关权限和保密原则以及财务人员职业道德管理,保证了
企业的商业秘密不被泄露。目前,公司内部管理制度仍在完善中,已建立的制度得到有效地贯
彻执行,对公司的生产经营起到了很好的监督、控制和指导作用。
4、信息与沟通
为了保证信息在公司内外及时畅通的传递交流,规范公司内外在信息交流方面的流程,公
司在运营管理过程中,利用公司网络化办公系统等现代化信息平台,使得各管理层级、各部门、
子公司以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
5、监督
公司监事会对股东大会负责,对公司董事与高级管理人员履行职责的合法合规性进行监督。
公司董事会下设的审计委员会是公司内部控制监督机构,审计委员会下设审计部,独立于
公司其他部门,直接对审计委员会负责,执行日常内部控制的监督和检查工作。审计部定期或
不定期对财务报告、对外投资、对外担保、关联交易等事项进行审核和监督,并向审计委员会
汇报;公司经营管理层定期通过管理评审的方式对存在的问题、资产存续情况及其它问题加以
确认和处理。
3
� (二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的主要单位包括公司及控股子公司,纳入评价范围单位资产占公司合并财务报表资产
总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(三)公司主要内部控制制度和措施
1、会计管理制度
公司财务部负责组织公司的会计核算、会计监督和财务管理工作,按照《会计准则》、《内
部会计控制规范》等有关法律、法规的要求,并结合公司实际,在财务会计管理方面制定了《财
务管理制度》、《财务会计相关负责人管理制度》等一系列财务规章制度,明确了各岗位职责,
并将内部控制和内部稽核的要求贯穿其中。子公司单独设立财务部门,配备专业财务人员,在
业务上接受公司财务总监领导,从而在制度上减少了舞弊和差错的产生。公司账务采用 SAP ERP
系统处理,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字准
确。在现金管理方面,公司能遵守《资金管理制度》,保证库存现金账款相符;在账户管理方面,
严禁下属单位擅自开立账户,能正确使用银行账户,每月与银行对账,现金按规定缴存银行,
对支票进行了严格的管理;在结算方面,做出了详实的操作规定,保障及时、准确结算。公司
能严格对发票、收据进行管理,有明确的发票、收据管理责任人,所有票据的领用、核销都有
登记和审核,从而有效杜绝不安全事故的发生。公司还定期、不定期地对有关财务人员进行培
训、考核、奖优罚劣,以提高财务人员的整体素质。
报告期内,公司财务部门严格执行会计凭证、会计账簿和会计报告的处理程序及各项财务、
资金管理制度,强化公司会计核算、会计监督工作,公司审计部定期对财务报告进行审计,公
司财务报告在所有重大方面公允反映了财务状况以及经营成果,与财务报表相关的内部控制不
存在重大缺陷或重大风险,相关数据和指标不存在重大误差。
2、对外投资
公司建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,采用不同的投资
额分别由不同层次的权力机构决策的机制。公司已建立相应内控制度,明确了投资项目的立项、
评估、决策、实施、管理、收益、处置等环节的控制方法、措施和程序,对外投资实行集体决
策,决策过程有完整的书面记录。
3、固定资产管理
公司对固定资产的使用状态实时监控,及时进行盘查及安全隐患的评估,以达到账、卡、
物相符。固定资产的取得必须由使用部门向设备主管部门申请,由设备购置部门制定采购计划;
固定资产的移动由使用部门申请后,经使用部门经理及设备主管部门经理批准后,办理调入、
调出单位的验收、移交手续;固定资产的报废由使用部门负责填写申请,经部门负责人确认,
送财务部门审核,报分管副总经理、财务总监、总经理批准后报废,财务部根据批准进行账务
处理。
4、生产与销售
公司通过对生产、销售流程各个环节的有效管理,能够实现了整个销售过程的正常运转和
风险控制。报告期内,公司能够严格执行有关生产和销售收款方面的工作流程,制定合理的生
产计划,合理组织生产,对应收账款能及时催收并查明原因,并按规定计提坏账准备,坏账核
销都有相关管理层核准。由于公司对主要客户国内电信运营商的建设投资节奏变动及投资波动
4
�不能准确预计,公司的销售计划准确率有待提高,同时,国内电信运营商付款流程延长,公司
加强了应收账款的催收管理,期末公司应收账款余额得到控制,公司应持续加强应收账款的管
理,降低应收账款不能按期收回的风险。
5、采购与付款
公司集中采购以降低成本,由供应链管理部门统一实施,具体流程包括:根据生产任务分
解采购需求,制订采购计划,依据厂商供货能力、产品质量、售后服务等综合因素确定供应商,
订单跟踪,由品质管理部检验合格后入库。公司采购均签订采购合同(或双方确认的采购订单),
并按采购金额大小设置审批权限。只有在获得并审核了充分支持文件后付款行为才可能实现。
6、产品研发
公司对销售部门和技术部门进行统一管理,以确保适应市场的需求,及时研发出市场所需
的产品。项目经理和技术研发人员进行专业化分工,项目经理通过市场调研及时了解产品市场
的需求变化情况,并建立专门的市场信息收集平台,收集一线人员的市场信息和客户反馈意见,
提出新产品开发及品质改善需求。经技术委员会审议确立研发设计项目,通过项目设计方案评
审,形成设计输入,经过一系列的研发流程如计划阶段、开发和验证阶段、发布阶段、项目实
施计划任务书、方案设计、数字化样机、工程设计、工程样机试制、小批量试产及转产、文件
输出、资料发放归档等,如需知识产权保护的进入总工办进行专利登记程序。同时,技术部门
将研发出来的样品反馈给销售部门进行评估并进行上市前策划、市场定位、布局、成本和毛利
核算、定价和宣传推广准备。
7、成本费用和预算管理
公司每年末制定次年各部门详细的费用开支预算,并由财务部编制月费用开支预算。费用
预算制定的依据为:以前年度费用发生情况,公司预算年度生产经营计划,公司的经营策略及
发展趋势等。预算制定时先由各部门上报费用支出预算,公司通过预算制度实现对成本费用的
总体控制,通过会计多级复核、严格的列支程序和审批制度实施具体控制。同时,对于由于经
营情况发生变化等原因需对预算进行调整时,公司也制定了预算调整程序。
8、担保
《公司章程》和《公司对外担保管理制度》对对外担保事项作出了明确规定。本报告期,
公司为全资子公司日海通讯香港有限公司、日海通信服务有限公司向银行申请综合授信额度提
供了担保,上述担保事项均按照《公司章程》和《公司对外担保管理制度》等管理制度的规定
履行了对外担保的审批程序和信息披露义务。除此之外,公司及控股子公司不存在为控股股东
及其他关联方、任何非法人单位或个人提供担保的情况,也不存在以前年度发生并累计至2018
年12月31日的对外担保、违规担保等情况。
9、工薪循环
公司人事部门负责对公司的人力资源引进、开发、培训、升迁、待遇、社会保险等实施统
一管理。公司每年于年末在制订下一年度工作规划时,依据经营目标、人力资源规划等制定下
一年度人力成本的预算,报经公司管理层批准。公司员工工资包括基本工资、绩效工资、职务
工资、奖金、补贴等。公司员工级别评定首先由各部门初评,上报人事部门,人事部门根据相
关岗位评定级别。公司用工变动实行分层授权批准模式,员工职务、工资的变动均需由适当人
员批准。公司运用预算控制等手段对工资费用进行监控。
10、关联交易
《公司章程》及《公司关联交易管理制度》规定了关联交易决策权利、回避表决制度及决
议等事项,并对关联交易决策权利和程序做出了具体规定,明确了关联交易的回避表决制度。
5
�本报告期发生的关联交易主要有:日海智能租赁日海设备房产、公司向公司控股股东一致行动
人润良泰借款、公司与天津聚量商业保理有限公司办理应收账款保理业务、日海物联投资聚均
科技、润良泰为芯讯通引入战略投资者向公司提供担保。
上述交易事项均按照《公司章程》和《公司关联交易管理制度》等管理制度的规定履行了
关联交易的审批程序和信息披露义务。公司在2018年未发生违规关联交易情形。
11、募集资金的内部控制
公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用途调整与变
更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。本报告期,本公司
不涉及募集资金的存放和使用。
12、对控股子公司的管理
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定了《子公司管理
制度》,根据制度规定,公司向控股子公司委派董事/执行董事、主要高级管理人员及财务负责
人;子公司应在遵循并执行公司所有基本制度的条件下,结合子公司自身经营特点,制订具体
实施细则,例如子公司日海通信服务有限公司制定的《借款管理办法》、《人事管理制度》、《财
务权限划分表》;本公司审计部对下属子公司及子公司管理人员实施定期或不定期审计,对审计
过程中发现的问题和隐患,出具专项审计报告呈报董事会和审计委员会,有效地对子公司进行
控制。
13、信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人报备制度》、
《年报信息披露重大差错责任追究制度》,明确内部控制相关信息的收集、处理和传递程序、传
递范围及责任追究制度,要求做好对信息的合理筛选、核对、分析、整合,以确保信息的快速
传递、归集和有效管理,及时、准确、全面、完整地披露信息。报告期内,公司对外信息披露
严格规范,信息传递通畅,信息披露能平等对待所有投资者,并保证信息披露的真实、完整、
准确、及时,没有出现重大信息的提前泄露,有效保障了公司的信息披露质量。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制基
本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,
组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷
认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以上一年度合并报表数据为基准,确定上市公司合并报表错报(包括漏报)重要程度的定
量标准:
资产:潜在错报>总资产的5%,或绝对金额>35,000万元;
重大缺陷 收入:潜在错报>营业收入的5%,或绝对金额>25,000万元;
净利润:潜在错报>净利润的5%,或绝对金额>1000万元。
6
� 资产:总资产的2%<潜在错报≤总资产的5%,或14,000万元<绝对金额≤35,000万
元;
重要缺陷 收入:营业收入的2%<潜在错报≤营业收入的5%,或10,000万元<绝对金额≤25,000
万元;
净利润:净利润的2%<潜在错报≤净利润的5%,或400万元<绝对金额≤1000万元。
资产:潜在错报≤总资产的2%,且绝对金额≤14,000万元;
一般缺陷 收入:潜在错报≤营业收入的2%,且绝对金额≤10,000万元;
净利润:潜在错报≤净利润的2%,且绝对金额小于400万元。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发
现并纠正财务报告中的重大错报。如:
A、公司董事、监事和管理层对财务报告构成重大影响的舞弊行为;
B、企业更正已公布的财务报告;
C、公司聘请的会计师事务所注册会计师发现的却未被公司内部控制识别的当期财务报告中
的重大错报;
D、企业审计委员会和内部审计机构对内部控制的监督无效;
E、其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并
纠正财务报告中虽然未达到和超过重大水平,但仍应引起董事会和管理层重视的错报。如:
A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补
偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到
真实、完整的目标。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定上市公司非财务报告内部控制缺陷重要程度
的定量标准为:重大缺陷:损失金额≥资产总额的1.0% ;重要缺陷:资产总额的0.5%≤损失金
额<资产总额的1.0% ;一般缺陷:损失金额<资产总额的0.5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告的内部控制缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性
作判定。
重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不
确定性、或使之严重偏离预期目标;
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的
不确定性、或使之显著偏离预期目标;
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、
或使之偏离预期目标。
(五)内部控制缺陷认定及整改情况
7
� 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷或重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
日海智能科技股份有限公司
董事长:
刘平
2019 年 4 月 22 日
8
�
