海格通信:2018年度内部控制自我评价报告2019-04-19
2018 年度内部控制自我评价报告
广州海格通信集团股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称:“企业内部控制规范体系”),结合广州海格通信集团股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷和重要缺陷的认定情况,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷,董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有
效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷和重要缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷及重要缺陷。
1
� 2018 年度内部控制自我评价报告
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要包括公司及控股子公司(含全资子公司),纳入评
价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公
司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理、组织架构、发展战略、
人力资源、企业文化、资金管理、投资管理、筹资管理、采购与付款、销售与收
款、研发管理、工程管理、子公司管理、财务报告和信息系统等。
上述纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在
重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷认定定量标准:
a、错报金额超过合并会计报表资产总额的 1%。,认定为财务报告内部控制
的重大缺陷;
b、错报金额在合并会计报表资产总额的 0.5%及 1%之间,认定为财务报告
内部控制的重要缺陷;
c、错报金额不超过合并会计报表资产总额的 0.5%,认定为财务报告内部控
制的一般缺陷。
2
� 2018 年度内部控制自我评价报告
(2)财务报告内部控制缺陷认定定性标准:
a、存在下列情形之一时,认定为财务报告内部控制的重大缺陷:
①公司董事、监事和高级管理人员在公司履行职责过程中存在舞弊行为;
②对已经公告的财务报告出现的重大差错进行错报更正;
③注册会计师发现的当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
④审计委员会和审计部门对财务报告和相关内部控制缺乏有效的监督。
b、存在下列情形之一时,至少认定为财务报告内部控制的重要缺陷:
①未按照公认的《企业会计准则》选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
c、财务报告内部控制的一般缺陷是指不构成上述重大缺陷、重要缺陷之外
的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷认定定量标准:
a、财产损失金额超过合并会计报表资产总额的 1%,认定为非财务报告内部
控制的重大缺陷;
b、财产损失金额在合并会计报表资产总额的 0.5%及 1%之间,认定为非财
务报告内部控制的重要缺陷;
c、财产损失金额不超过合并会计报表资产总额的 0.5%,认定为非财务报告
内部控制的一般缺陷。
(2)非财务报告内部控制缺陷认定定性标准:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
3
� 2018 年度内部控制自我评价报告
a、如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效
果的不确定性、或使之严重偏离预期目标为重大缺陷;
b、如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大
效果的不确定性、或使之显著偏离预期目标为重要缺陷;
c、如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不
确定性、或使之偏离预期目标为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、内部控制系统及运行情况
(一)内部环境
内部环境是公司实施内部控制的基础,包括治理结构、组织架构、内部审计、
人力资源政策、企业文化等。
1、治理结构
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立
了规范的公司治理结构和议事规则,制定了符合公司发展的各项规则和制度,明
确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大
会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投
资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经
营决策权。董事会建立了薪酬与考核委员会、审计委员会、提名委员会三个专业
委员会,提高董事会运作效率。监事会对股东大会负责,对公司财务和高管履职
情况进行检查监督。管理层负责组织实施股东大会、董事会决议事项,主持企业
4
� 2018 年度内部控制自我评价报告
日常经营管理工作。
2018年,公司高度重视党建工作,积极发挥党委会和党政联席会重大事项的
决策作用,并按照法律法规要求召开股东大会3次、董事会14次、监事会8次,有
效规范了公司重要事项的审议程序,为公司重大事项决策提供科学平台。
2、组织架构
公司根据组织目标和发展战略,设立了符合公司业务规模和经营管理需要的
组织结构,设置了制造体系(包括智造公司、运营管理部、采购部、物料部、客
户服务中心)、市场体系(市场营销中心)、技术体系(包括研究院、科技部、
中试部、北斗产业集团、联合通信事业部、卫星通信事业部、网络通信事业部、
体系仿真事业部、国际事业部、空天信息技术创新中心、无人系统技术创新中心、
南京研究所)、职能体系(包括财务资管部、人力资源部、总经理办公室、质量
部、投资证券部、军民融合办公室、党群办公室、纪检监察审计部、行政安保部、
工会办公室),明确职责权限,形成了各司其职、各负其责、相互配合、相互制
约的工作机制。
3. 内部审计
公司在董事会审计委员会下设立纪检监察审计部,负责内部监察及内部审计
工作,通过开展经营责任审计、离任审计、专项审计等业务,评价内部控制设计
和执行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进
集团内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,
依据问题严重程度向监事会、审计委员会或管理层报告,并督促相关部门采取积
极措施予以整改。
4、人力资源政策
公司按照国家相关法律法规的规定,建立了全面的人力资源管理制度,涵盖
了人力资源聘用、发展与培训、薪酬福利管理、绩效考核、员工离职和档案管理
等多方面,公司制定和实施有利于企业可持续发展的人力资源政策。建立科学有
效的用人机制和薪酬体系,实现人力资源的合理配置,全面提升公司核心竞争力。
报告期内,公司致力于通过专业化的工作,加强人才集结力度,提升组织效
5
� 2018 年度内部控制自我评价报告
率,改进各级人员的绩效管理,使企业战略目标、组织变革计划与团队及个人目
标相结合,分层、分类推进人力资源管理体系的完善。
5、企业文化
公司秉承“价值认同、全情投入、追求完美、注重效果”的核心价值观,在公
司董事会及管理层的带领下,培育员工积极向上的价值观和社会责任感,倡导“承
担、自信、激情、投入、行动”、“不断追求完美,永远真诚服务”及“正当经营不
可妥协”等价值理念,创造了富有企业特色、具有较强竞争力的海格文化。
报告期内,公司晨会转型,组织执行新的流程、内容制作、宣传推广、会务
安排,助力文化理念落地,传达变革创新举措,提升公司管理沟通效率,增强企
业凝聚力和向心力。公司开展十八周年庆、军工通信总公司成立二十周年等重大
活动、会议,有力营建氛围,增强员工对企业发展的信心,提升员工的凝聚力。
公司出版了《海格管理探索2018》、《军工印记》及《海格故事2018》等企业文
化丛书,促进员工对企业文化有更深层次的理解与运用,从而形成组织的共同语
言,重振军工正能量。
(二)风险评估
公司将风险管理融入各项日常管理之中,在日常经营管理过程中,对所面临
的行业系统风险、技术风险、经营风险、财务风险等均进行充分的评估,并制订
相应的风险管理措施。公司对经济法律环境、人力资源、技术创新、财务活动等
重要事项中存在的内部和外部风险,建立了收集、识别、评估分析机制,并采取
积极有效的控制措施降低风险或减轻损失,同时根据风险变化情况,及时调整风
险应对策略,针对可能发生的重大风险或突发事件,明确了责任部门、工作程序
和监测、报告、处理的程序和时限,提高了公司的危机管理控制和应急处理能力,
以保证公司稳定和健康发展。
(三)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。公司采
用的控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、
6
� 2018 年度内部控制自我评价报告
财产保护控制、预算控制和绩效考评控制等。
公司重要的控制活动情况披露如下:
1、货币资金管理
为保证资金安全,加强资金管理,公司修订了《差旅费管理规定》、《费用
报销双签管理办法》、《货币资金管理办法》等制度,建立了较为完善的资金内
控体系。通过制度的建立与修理,规范了公司各项财务工作,有利于财务管理的
有效性、规范化,提高了国有资产管理水平,降低财务风险。全面梳理货币资金
业务流程,科学设置组织机构和岗位,明确货币资金各个环节的职责权限和岗位
分离要求;遵循现金、银行账户、票据、印签管理的相关规定,切实保护公司的
货币资金安全。
2、控股子公司管理
公司建立了对控股子公司的控制架构,通过战略指导,委派董事、监事和高
级管理人员,协助建立内部控制等方式对控股子公司实行管理控制。根据公司的
经营策略和风险管理政策,各控股子公司已经建立了与自身发展相适应的内部管
理制度。报告期内,公司积极关注各收购企业后续业绩完成情况,将各子公司分
门别类,建立了子公司发展与竞争力评价指标体系,科学的评价子公司业绩。
3、采购与付款管理
公司结合实际情况,完善了采购业务流程,健全了采购业务相关管理制度。
公司从事采购业务的相关岗位均制订了岗位责任制,并在采购与审批、询价与确
定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审
批与执行等环节明确了各自的权责及相互制约要求与措施。
报告期内,公司修订完善了《供应商绩效考核管理办法》、《原材料采购管
理制度》等制度,对采购与付款、供应商管理等各主要环节进行了规范和控制。
报告期内公司推进各部门的协同作战,其中:物控方面推动运管、计划、外检、
物料的协同;成本控制方面推动中试、工程、项目组、财务的协同,使得效率与
规划性得到有效的提升。
4、研发管理
7
� 2018 年度内部控制自我评价报告
报告期内,公司围绕三个体系(项目管理体系、软件工程化体系、知识产
权管理体系)和四个平台(集团与子公司科研管控与沟通的平台,“科技+文化”
的平台,降本增效的平台、科研管理服务的平台)建设,以提升科研效能为目
标,打造技术创新、流程管理的行业比较优势,进一步提高公司科研竞争力。
5、实物资产管理
为加强对存货和固定资产的管理,公司根据内控指引,建立了《成品库管
理制度》、《采购产品保管细则》、《研发用物料管理办法》、《固定资产管理制度》、
《海关监管设备使用管理办法》、《设备日常使用检查管理办法》等内控制度。
对资产的采购、验收、入库、使用、盘点处置等业务流程进行了详细的规定。
公司充分利用信息系统,强化会计、出入库等相关记录。公司对不相容岗位进
行了有效的分离和制约,对资产实施定期盘点清查,确保资产的安全。为提升
固定资产的使用效能,公司持续不断的对关键设备和贵重设备进行利用率统计
和效能监察, 推行借用制度,报告期内资产利用率增长效果显著。
6、筹资管理方面
公司已形成了资金筹集业务的管理制度,能较合理地确定筹资规模和筹资结
构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。报告期内
公司筹措的资金没有违规使用的情况。
7、投资管理
公司按《公司章程》、《股东大会议事规则》、《董事会议事规则》的要
求制定了《对外股权投资管理办法》、《风险投资管理制度》等规范制度,明确
了项目投资的基本原则、可行性研究方式、决策权限及程序、监控与后评价机
制等,且对外投资项目的立项、评估、决策、实施、管理、收益、投资处置等
环节的管理较强。公司没有偏离公司投资政策和程序的行为。对于投资控股子
公司,本公司制订了《控股子公司管理制度》,规范了对控股子公司的控制政
策及程序,明确了公司委派董事监事及高级管理人员的选人方式和职权,监督
控股子公司规范运作,控制风险。被投资项目每年定期会向公司报告项目经营
情况,公司董事会根据其经营情况调整投资计划,完善投资管理,控制投资风
8
� 2018 年度内部控制自我评价报告
险。公司委派的经营者和财务负责人每年度决算结束后,要向公司报告工作,
并接受公司的询问。
8、募集资金管理
公司严格遵守《募集资金使用管理办法》,对募集资金进行专户管理,并与
银行、保荐人签署募集资金三方监管协议。公司持续跟踪募集资金项目的投资进
度,确保募集资金按照规定的用途使用。公司独立董事和监事会监督募集资金使
用情况,定期就募集资金的使用进行检查。为配合保荐人的督导工作,公司及时
向保荐人通报募集资金使用情况,授权保荐人到有关银行查询募集资金支取情况。
报告期内,公司各项募集资金使用情况均已进行了披露,会计师事务所对募集资
金使用情况进行了专项审核。
9、信息披露管理
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深
圳证券交易所上市规则》、《公司章程》等有关规定,制定了《信息披露管理制
度》、《年报信息披露重大差错责任追究制度》和《内幕信息知情人登记和报备
制度》等制度,通过分级审批控制保证各类信息以适当的方式及时准确完整地向
外部信息使用者传递。公司证券部负责及时跟踪监管部门的披露要求和公司须披
露的信息。公司公开披露的信息文稿由证券部负责起草,由董事会秘书进行审核,
在履行审批程序后加以披露。公司选择《中国证券报》、《证券时报》、《证券
日报》、巨潮资讯网等媒体作为信息披露的渠道,所披露的任何信息均首先在上
述指定媒体披露。公司证券部设专人负责回答投资者所提的问题,相关人员以已
公开披露的信息作为回答投资者提问的依据。此外,公司通过投资者热线、投资
者邮箱、访谈调研、业绩发布会、 路演等多种形式强化与投资者的沟通互动,
进一步提升公司信息的透明度。
报告期内,基于公司在信息披露内容的真实性、准确性、完整性、及时性、
公平性方面的良好表现,公司2017年度信息披露考核结果被深交所评为A级,这
已是公司连续七年获此荣誉(2011-2017),体现了监管机构对公司信息披露质
量和规范运作水平的认可。
9
� 2018 年度内部控制自我评价报告
(四)信息与沟通
公司建立了《重大事项内部报告制度》、《各类档案的归档范围及要求》、
《海格通信集团保密管理规定》、《公司办公会管理办法》、《公司公文处理办
法》等内部信息传递相关管理制度,规范生产经营信息传递、公文信息传递、财
务信息传递、会议信息传递和内幕信息知情人管理等业务操作,确保内部报告系
统的合规、完整、健全、科学,保证严密的内部报告流程,强化内部报告信息集
成和共享,确保内部信息传递及时、渠道通畅。报告期内,公司持续推进信息化
建设,如SAP、BPM、PLM,提升内部信息传递及沟通的效率。同时强化公司晨
会和区域晨会机制,及时向管理各层级及员工传达公司的重要信息,并提供解决
问题的平台,提升部门协作效率。
(五)内部监督
公司建立了包括董事会审计委员会、监事会、纪检监察审计部等多层次的内
部控制监督体系。
公司董事会审计委员会负责监督内部控制的建立健全和有效实施,并对内部
控制自我评价情况进行审议监督。公司董事会审计委员会定期听取经营层关于内
部控制建设情况的汇报,对公司的内部控制建设提出要求和建议,并积极沟通外
部审计机构,对重点领域提出监督要求。
公司监事会从保障公司持续健康发展和维护股东合法权益的角度出发,对财
务状况、内部控制以及公司董事、高级管理人员履职情况等进行有效监督。
公司纪检监察审计部负责内部控制建设的具体实施和持续完善,并组织开展
内部控制自我评价工作,沟通专业咨询机构,对监督过程中发现的内部控制缺陷
及不足,及时开展跟踪整改。同时,纪检监察审计部全面负责公司内部审计工作,
并将内部控制和内部审计有机结合,进一步强化监督效率和效果。
广州海格通信集团股份有限公司
董 事 会
2019 年 4 月 19 日
10
�
