瀛通通讯:内部控制自我评价报告2022-04-28
瀛通通讯股份有限公司
2021 年度内部控制自我评价报告
瀛通通讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合瀛通通讯股份有限公司(以下简
称“本公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司截至 2021 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制制度,评
价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制制度进行监督。公司经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不
存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和
完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,至内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
1
� 三、内部控制评价目标和原则
(一)内部控制评价目标
建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、
执行机制和监督机制,保证公司经营管理目标和发展战略的实现。
通过对企业内部控制体系的健全性、合理性和有效性的评价,促使企业切实
加强内部控制体系的建设并认真执行,强化内部控制意识,建立内部控制机制,
严格落实各项控制措施,确保内部控制体系有效运行。
(二)内部控制评价原则
全面性原则。内部控制评价包括内部控制的设计与运行,涵盖企业及其所属
单位的各种业务和事项,对实现控制目标的各个方面进行全面、系统、综合评价。
重要性原则。内部控制评价在全面评价的基础上,以风险为导向,根据风险
发生的可能性及其对实现控制目标的影响程度,确定需要评价的重要业务单位、
重大业务事项和高风险领域。
制衡性原则。内部控制从治理结构、管控层面、业务活动、综合行政以及监
督层面等进行相互制约、相互监督,同时兼顾运营效率。明确公司的职责权限,
坚持不相容职务相互分离,确保岗位之间权责分明、相互制衡、相互监督。
成本效益原则。公司在内部控制的实施过程中,权衡实施成本与预期效益,
以合理的成本实现有效控制。
客观性原则。内部控制评价结合企业的行业环境、发展阶段、经营规模、业
务特点等经营实际,准确揭示经营管理中的风险状况,以事实为依据,如实反映
内部控制设计与运行的有效性,确保评价结果有充足且适当的证据支持。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围主要单位包括:瀛通通讯股份有限公司、湖北瀛通电子有
限公司、湖北瀛新精密电子有限公司、东莞市瀛通电线有限公司、东莞市开来电
子有限公司、东莞市瀛洲贸易有限公司、瀛通(香港)科技有限公司、瀛通(越
南)电子科技有限公司、瀛通(印度)电子科技有限公司、浦北瀛通智能电子有
限公司、惠州联韵声学科技有限公司、贵州联韵智能声学科技有限公司、武汉瀛
2
�通智能科技有限公司、瀛通通讯股份有限公司东莞分公司共十四家公司。纳入评
价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公
司合并财务报表营业收入总额的 100%。
内部控制评价的范围涵盖公司及下属子(分)公司的五大范畴即治理类、管
控类、业务类、综合行政类、监督类,共划分为 21 个模块。
治理类:公司治理、发展战略、信息与沟通。
管控类:财务报告、全面预算、资金管理、资产管理、工程项目、担保业务、
合同管理、信息系统管理、社会责任、人力资源管理。
业务类:销售管理、研发管理、采购管理、生产管理、外包管理、关务管理。
综合行政类:综合行政。
监督类:内部审计与风险评估。
重点关注了下列高风险领域:资金活动风险、资产管理风险、采购管理风险、
销售管理风险、研发管理风险、工程项目风险、人力资源管理风险、信息系统管
理风险、印章管理风险、关联交易管理风险及担保业务风险等。
(二)纳入评价范围的主要业务和事项
1、内部环境
(1)组织结构
根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规的要
求,公司建立了以《公司章程》为基础、以《股东大会议事规则》《董事会议事
规则》《监事会议事规则》《总经理工作制度》等为主要架构的规章制度。同时,
公司制定的《董事会战略委员会工作细则》《董事会审计委员会工作细则》《董事
会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》进一步规范了董
事会各专业委员会的工作流程,并在各专业委员会的工作中得以遵照执行。公司
形成了以股东大会、董事会、监事会及管理层为架构的决策、经营管理及监督体
系。股东大会、董事会、监事会及管理层授权明晰、操作规范、运作有效,维护
了投资者和公司利益。
公司“三会”运作按照《公司章程》和相关制度的规定,履行相应职责,进
行决策。股东大会是公司最高权力机构;董事会对股东大会负责,对公司经营活
动中重大决策问题进行审议并做出决定,必要时提交股东大会审议;监事会独立
3
�运作,负责对公司经营、财务及高管人员的履职进行监督。董事会、监事会的换
届选举按有关法律法规及《公司章程》规定执行。“三会”的召集、召开程序、
会议内容及会议作出的决议均合法、有效。“三会”文件完备并按照相关要求进
行了归档保存。所表决事项涉及关联董事、关联股东或其他利益相关者均已回避
表决。公司重大投资、融资、对外担保等事项的经营及财务决策均按《公司章程》
及相关制度程序执行。
2021 年度公司依法召开了 5 次股东大会、 次董事会会议及 6 次监事会会议,
各项会议的召集、召开与表决程序符合《中华人民共和国公司法》《中华人民共
和国证券法》等法律法规、规范性文件和《公司章程》的规定。
董事会设立战略委员会、审计委员会、提名委员会和薪酬与考核委员会,为
公司重大决策提供咨询、建议。各专门委员会对董事会负责,依照公司章程和董
事会授权履行职责。
经营管理层对董事会负责,主持公司的生产经营管理工作,组织实施董事会
决议,向董事会报告工作,组织内部控制日常运行等。
(2)发展战略
公司为实现企业的使命和战略目标,科学地分析企业的内部环境与条件,制
定战略决策,评估、选择并实施战略方案,控制战略绩效,并通过制度规范了战
略规划、决策和实施程序。保证公司发展战略规划管理工作的科学性、有效性和
及时性,防范发展战略规划制定与实施中的风险,确保公司战略目标的实现,增
强公司核心竞争力和可持续发展能力。
本公司的战略管理最高决策机构是公司股东大会;董事会是公司战略的审核
机构,其下设战略委员会,负责公司中长期发展战略和重大投资决策事项管理,
董事会战略委员会作为战略管理的职能部门负责组织公司战略规划、体系职能战
略规划及年度重点工作计划的制定与调整,并负责战略执行监控与评价管理。战
略执行机构为公司(总部)各中心、事业部及职能部门和下属子(分)公司经营
管理层。董事会严格审议战略委员会提交的发展战略规划方案,重点关注其应变
性、竞争性、风险性。企业的发展战略具体规划方案经股东大会审议通过后实施。
战略委员会具有很强的综合素质和实践经验,熟悉公司业务行业特点及经营
运作特点,具有很强的市场敏感性和判断能力,能充分了解宏观经济政策、行业
4
�发展趋势、市场需求变化和竞争状况、自身的资源和能力现状。
(3)内部审计
公司设立内控审计部,并配备了专职的审计人员,负责对公司及下属子(分)
公司的财务管理、内部控制制度的建设与执行情况进行内部审计监督。内控审计
部在董事会审计委员会指导下独立开展审计工作,不受其他部门和个人的干涉,
对董事会审计委员会负责,向审计委员会报告工作。2021 年,是公司内控体系
优化的一年,我们引进普华永道咨询机构对公司的内部控制体系进行了优化,将
内部控制体系划分为了五大类,共 21 个模块,对公司整个内控体系进行全面升
级并形成了《瀛通通讯股份有限公司内控手册 V2.0 版》《瀛通通讯股份有限公司
内控制度汇编 V2.0 版》和《瀛通通讯股份有限公司内控评价手册 V2.0 版》。
2021 年度,内部审计根据《董事会审计委员会工作细则》《内部审计制度》
《内部控制制度》《内控评价及考核管理制度》等规定,负责公司内、外部审计
的沟通、监督和核查工作。对监督检查中发现的问题和缺陷,按照法律法规及公
司相关制度的规定向公司董事会及其审计委员会、公司监事会报告。通过审计监
督,防范重大风险,持续完善公司内部控制,确保了国家有关法律、法规和公司
内部规章制度的贯彻执行;保障了公司资产的安全、完整;确保公司信息披露的
真实、准备、完整和公平。
(4)人力资源
公司非常重视人才团队建设,为了吸引和留住公司核心管理、核心技术及核
心业务人才,充分调动其积极性和创造性,有效提升核心团队凝聚力和企业核心
竞争力,倡导公司与个人共同持续发展的理念。2021 年,是公司人力资源深化
管理变革的一年,在美世咨询公司(Mercer Management Consulting)的专业指
导下,全面梳理了任职资格体系、薪酬分配体系、绩效管理体系、战略导向的人
力资源体系,提高了管理干部队伍的整体素质。2021 年公司进一步健全完善了
人力资源管理政策,细分了人力资源管理模块,明确规定招聘、晋升、培训、绩
效考核、薪酬奖惩、出差、人事异动、离职等管理办法。人力资源中心能够根据
企业总体发展战略规划制订相应的职位空缺计划,寻找合适人员填补职位的空缺。
建立健全了员工的培训体系,定期对员工进行培训,充分保证了各级员工的胜任
能力并能有效地履行职责。公司持续进行了人才优化和储备工作,有健全的绩效
5
�考核制度,人事异动管理制度,充分合理分配了公司人力资源,做到资源利用最
大化。
同时,公司还将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标
准,切实加强员工培训和继续教育,不断提升员工素质。公司在制定和实施有利
于企业可持续发展的人力资源政策的同时,积极营造适合人才竞争和发展的企业
文化氛围,继续坚持“以人为本”的人才理念,为高素质人才提供发挥才智、实
现价值的平台和机会。
(5)企业文化
经过公司二十几年的经营和企业文化建设的积累与沉淀,2021 年公司将企
业文化划分为价值观文化、制度文化、行为文化、物质文化四个阶层,企业文化
已经自成体系。公司一直以来,秉承“团结、诚信、执着、创新”为核心价值观,
倡导以“文化贡献、价值贡献、人才贡献、岗位贡献”为导向的考核理念,形成
了“持续创新,提升客户价值”的企业使命和“汇集志同道合人士,打造具有战
斗力的精英团队,通过垂直整合产业链与持续提升高精密自动化制造水平,成为
世界领先的智能音频产品整体解决方案服务商”的企业愿景。
公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导
和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共
同营造积极向上的企业文化环境。企业积极促进文化建设在内部各层级的有效沟
通,加强企业文化的宣传贯彻,确保全体员工共同遵守,全面提升员工的文化修
养和内在素质。目前,公司及下属子(分)公司的企业文化已有机的结合成一个
整体,具有很强的企业凝聚力。
公司为弘扬企业文化,在公司范围内持续开展了篮球、乒乓球、登山、志愿
者公益服务、员工技能竞赛、企业文化知识竞赛等活动,使员工在丰富多彩的活
动中受到教育、启发,促进员工素质的提升,增强企业的凝聚力和归属感,激发
员工的积极性和创造性,推动企业的可持续发展。
(6)社会责任
企业在经营发展过程中十分重视社会责任履行的情况,包括安全生产、产品
质量管理、环境保护与资源节约、促进就业与保护员工合法权益、重视产学研用
结合、支持慈善事业等方面。
6
� 公司根据国家有关安全生产的规定,结合企业实际情况,建立严格的安全生
产管理体系,制定了《安全管理制度》《突发事件应急处理制度》《消防管理程序》
《灾害预防与生产恢复作业管理程序》相关制度程序,强化了安全生产责任追究
相关规定,并切实做到安全生产。
公司根据《中华人民共和国产品质量法》、SA8000 社会责任标准、ISO9001
质量管理体系、CNAS 认证、QCO80000 有害物质体系等相关规定,制定了“致力
客户满意,力求尽善尽美”的质量方针,秉承“预防为主,一次做对,层层落实;
持续改善,超越客户期望”的品质理念。制定了《进料检验管理制度》《制程和
成品检验管理制度》《不合格品管理制度》《化学危险品管理程序》《环境物质异
常管理程序》《监视和测量设备管理程序》等相关制度、规定、程序。产品质量
做到从“源头抓起,过程控制,充分试验,验收把关”。
公司在生产经营和业务发展过程中,在为股东创造价值的同时,积极履行对
股东、债权人、职工、客户、供应商、消费者等利益相关者所承担的责任。另外,
积极响应国家有关环境保护与资源节约的规定,支持慈善事业,公司从实际情况
出发,在公司治理、人力资源管理、社会责任、综合行政等各方面制定了相关的
制度程序,如《防范大股东及关联方资金占用专项制度》《环境保护管理制度》
《商业道德行为规范》《体力劳动强度评估管理规范》《对外捐赠管理制度》。积
极推行环境与职业健康安全体系,强化质量控制,提高员工的职业健康保护。积
极实施节能减排和环保措施,落实精细化管理。在安全生产、环境保护、发展绿
色经济、保护股东权益、回馈社会等方面做出了积极贡献,保证了公司长期健康
可持续发展的需要。
2、主要业务控制情况
(1)采购管理
随着业务不断发展,公司为满足生产经营需要,规范采购行为,防范采购风
险,根据有关法律法规和企业内部控制规范体系,建立及完善了采购管理的制度
和流程,制定了《采购管理制度》《供应商管理制度》《招标管理制度》等相关制
度,并通过搭建线上 OA 系统的物资、设备采购流程,实施严格的采购分级授权
审核,在采购管理方面实施了有效管理和监督。
采购管理制度从采购计划、采购需求、采购申请、确定供应商、确定价格、
7
�采购合同管理、发出采购订单、交货管理、采购变更与取消管理、到货验收入库、
付款及采购资料管理等方面进行了规范,公司能够根据合理的采购计划结合 SAP
系统的控制规则,确保库存合理,与生产需求匹配,可以有效应对市场原材料的
上涨风险,能够保证供应链稳定供应,有效降低采购成本。规范的采购验收流程、
严格的付款审核避免了采购物资、资金损失。
供应商管理制度从供应商开发和调查,供应商样品承认,供应商主数据管理,
价格主数据管理,供应商月度考核及结果运用,供应商现场稽查及结果运用等方
面进行了规范;对于重大物资及设备采用招标方式,公司建立了健全的招标管理
制度流程,合理保证了采购物资、设备价格公允,从源头避免了舞弊和遭受欺诈
的可能。
另外公司严格按照《合同管理制度》来规范采购合同签订程序,对重点订单、
紧急订单实施跟踪,规避法律和商业风险。
(2)资产管理
为了加强各项资产管理,提高资产使用效能,保证资产安全,公司根据有关
法律法规和企业内部控制规范体系,全面梳理资产管理流程,优化了《固定资产
管理制度》《存货管理制度》《无形资产管理制度》《低值易耗品管理制度》、《模
具管理制度》《工治夹具管理制度》《保税货物管理规定》相关内容。
公司严格按照《存货管理制度》执行,将存货的预算、申购、验收、入库、
领用、保管、外发、销售、报废等过程控制措施嵌入 SAP 系统,有助于防范积压
风险,降低库存金额,采用先进的存货管理技术和方法,使存货按科学的方式存
储、摆放,降低存货被盗、毁损、变质等风险;公司充分利用信息化管理优势,
及时准确记录存货出入库,保证存货验收入库、生产领用、销售出库、处置等事
项的账务处理正确、及时、完整。公司将严格执行以上相关管理制度,落实存货
清查盘点程序,定期对存货进行盘点,及时评估存货跌价情况,保证存货账实一
致。
公司严格按照《固定资产管理制度》执行,制度从固定资产评估、申购,验
收,维修/改造,出租,出售,减值管理,实物管理,盘点等方面进行了优化,
把资产管理作为一项重要的内容列入工作目标,对每件固定资产进行登记,建立
健全资产管理档案,做到单据齐全、账目清晰/准确,防止固定资产流失,保证
8
�资产的账面与实物相符。2021 年公司对固定资产和低值易耗品的管理进行了全
员培训,让每个员工都敬畏制度,严格按照制度执行。
公司按照《无形资产管理制度》,规范了无形资产的取得、摊销、评估与减
值测试等内容,同时对长期闲置的无形资产及时合理调配,充分提高利用率,盘
活存量,发挥其最大效益,保证无形资产的价值得到有效的利用及维护。
公司每年 6 月、12 月对公司资产进行全面盘点,保证了公司资产的安全性、
完整性。
(3)销售管理
为了促进企业销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,
根据有关法律法规和企业内部控制规范体系,公司结合实际情况全面梳理销售业
务流程,完善销售业务相关管理制度,制定《客户管理制度》《销售方案管理制
度》《销售及收款管理制度》《客户信用管理制度》《应收账款管理制度》等 8 个
管理制度,确定适当的销售政策和策略,明确销售、发货、收款等环节的职责和
审批权。公司严格按照规定的权限和程序办理销售业务,定期检查分析销售过程
中的薄弱环节,采取了有效控制措施,以确保实现销售目标。
公司坚持以“大客户”为战略,建立了较为完善的市场开拓与发展管理制度
和运行机制,不断完善市场政策和研究体系,及时召开市场分析总结会议,保障
月度、季度、年度营销计划的完成。
公司将严格按照销售相关制度执行,加强销售、发货、收款业务等岗位职责,
完善销售订单及合同管理机制,对订单执行的技术可行性、合规性、价格和交付
期等关键要素进行准确评审,保证及时准确地向客户交付产品;制定了《客户管
理制度》,建立了售后服务平台,通过客户拜访、主动收集质量信息并及时改善
等方式,有效提高客户满意度,提高产品质量和服务水平。
公司按照《客户信用管理制度》执行,加强客户信用评估机制和客户导入审
批流程,有助于规范客户开发,加强对客户货款严格分期、赊销的控制。同时建
立应收账款管理台账,定期监控重点大额应收账款,分析应收账款账龄、逾期情
况;建立了业务员应收账款清欠和考核机制。
(4)研究与开发
为增强核心竞争力,有效控制研发风险,实现发展战略,公司根据有关法律
9
�法规和企业内部控制规范体系,公司结合实际情况优化了《知识产权管理制度》
《研发中心管理制度》《研发项目管理制度》,对研发预算管理、项目评估及立
项、研发阶段管理、研发采购管理、主数据管理、研发成果管理等方面进行了重
点关注。
公司严格执行研究与开发相关管理制度,强化项目的评审及立项审批,持续
跟踪检查研发项目进展情况,对阶段研究成果进行评估和验收,控制研发项目质
量与成本投入,确保研发项目按计划完成;加大力度逐步完善研发项目评估机制,
总结研发管理经验和存在的问题,完善相关制度与流程,不断改进和提升研发活
动的管理水平。
公司重视研究成果的保护,通过与研发人员签订保密协议、竞业限制条款、
对信息访问的授权管理及泄密责任追究等控制,保证研究成果信息安全,并特制
定了相关管理制度;公司的专利检索、专利申报、专利档案管理以及通过法律手
段制止专利侵权、维护公司合法权益的一整套专利管理机制已逐步完善,有利于
促进研发成果的转化和有效利用,不断提升企业自主创新能力。
(5)工程项目管理
为了加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防
范商业贿赂等舞弊行为,根据有关法律法规和《企业内部控制基本规范》,公司
结合实际情况,对《基建管理制度》《内部技改管理制度》《招标管理制度》进
行了优化,从项目立项管理、项目预算、项目发包、项目实施监督、项目变更管
理、项目验收结算、项目决算管理、工程档案管理等方面进行了管制。
公司严格执行工程项目相关管理制度,达到招标要求的通过招标选择承包商、
未达到招标要求的根据相关规定进行比价议价,包括工程的勘察、设计、施工及
监理单位,为工程建设提供合格的承包商,保证工程建设质量。公司严格控制工
程造价,按照规定的权限和程序对工程进度款支付、工程变更、竣工结算进行审
核批准。公司委托监理单位对工程建设进行全面监督,严格监控工程建设过程,
切实保证工程进度、质量及安全符合建设设计要求。
公司执行严格的工程验收程序,确保工程建设质量符合相关制度及设计要求。
各园区的工程项目,由基建工程师及财务部负责跟进,完工并办理竣工决算后由
内控审计部组织实施工程项目结算审计。
10
� (6)担保业务
为了加强企业担保业务管理,防范担保业务风险,根据《中华人民共和国民
法典》等有关法律法规和企业内部控制规范体系,公司结合实际情况优化了《对
外担保制度》,从担保评估与受理、担保审批、担保合同的签订、担保管理、担
保资料归档、代为清偿与权利追索、担保事后总结几个方面,明确了担保的对象、
范围、方式、条件、程序、担保限额和禁止担保事项等,规范对被担保单位调查
评估、审核批准等环节的工作流程,强化公司内部监控,完善对公司担保事项的
事前评估、事中监控、事后追偿与处置机制,尽可能地防范因被担保人财务状况
恶化等原因给公司造成的潜在偿债风险,合理避免和减少可能发生的损失。
(7)业务外包
公司制定了业务外包相关管理制度,对制定业务外包实施方案、审核批准、
选择承包方、签订业务外包合同、实施业务外包活动、业务外包过程管理、验收、
会计控制等环节中的风险制定了相应的控制措施,按照规定对业务外包进行严格
审核、审批,确保业务外包管理的过程中各个环节均经过有效的监督和控制。报
告期内定期开展业务外包事后评估,不断提高业务外包的管理水平。
(8)合同管理
公司根据《中华人民共和国民法典》等有关法律法规和企业内部控制规范体
系,制定《合同管理制度》及相应的流程描述,从合同履约方调查、合同拟定与
审批、合同签署及归档、合同变更解除几个方面进行规范,另外严格执行合同台
账管理,落实合同授权和印章使用登记,对合同审批、签订、履行情况、登记进
行集中和专人跟进管理,加大了对合同归档的管理力度。同时,对合同履行情况,
在报告期内定期组织开展评估,总结存在的问题并进行改善,不断促进合同管理
水平的提升。
(9)印章管理
为了加强和规范对公司各类印章的刻制、保管、使用、移交、废止,推动企
业健康有序的发展,公司制定了《印章管理制度》,在制度及流程中明确职位分
工,保证责任到人,做到了归口管理,并通过台账管理模式,对印章刻制、保管、
使用、移交、废止的行为进行有效管理,定期进行抽查和监督,在源头避免因印
章滥用而使公司造成巨大的损失。
11
� 3、内部信息沟通
(1)信息与沟通
公司积极加强内外部信息保密工作与信息报告的披露机制,严格执行《内幕
信息知情人管理制度》《内幕信息报告制度》《重大信息内部报告制度》《信息
披露管理制度》《投资者关系管理制度》《工作汇报管理制度》《保密管理制度》
等相关制度,保障内部信息传递及时、安全可靠,防止商业机密外泄,避免内部
消息在对外报送前泄露,在资本市场上给企业造成不良影响;同时按照信息披露
制度要求,保证企业信息报告及时,信息披露合法、真实、准确、完整。
(2)信息系统控制
公司先后实施了 SAP、OA、HR、MES 等系统,通过用信息化系统不断规范和
控制企业的各项业务流程。同时重视信息安全和风险防范,采取了密码认证及定
期更换机制、系统日志审核、系统开发与变更、数据备份等措施,增强信息系统
的安全性、可靠性。完善信息系统控制体系,有力保障了信息系统及相关信息资
产的保密性、完整性、可用性。
(3)反舞弊及内部监督
公司制定了《投诉举报管理制度》,建立了信访举报处理机制,由内控审计
部负责受理在各个方面的违规和舞弊行为的举报,通过公布举报电话、邮箱,接
收包括来自员工、客户、供应商及其他人员对公司员工的检举、控告等投诉举报
信息;同时明确了举报人保护制度。
公司内控审计部是内部控制日常监督的常设机构,负责对内部控制体系进行
维护、更新、优化及独立性评价,针对发现的问题及时提出整改意见并督促完成
整改,同时,根据业务变化情况,组织进行专项检查。通过内部日常监督及专项
监督,对公司内控制度的有效执行、防范业务风险等方面起到了合理的保障促进
作用。
4、财务管理
(1)全面预算
为了促进实现公司发展战略,发挥全面预算管理作用。2021 年引进了普华
永道咨询机构,对公司的全面预算管理制度、流程、体系进行全面的优化。将预
算组织架构和职责进行了完善,将组织架构进行详细定义。公司设立预算管理委
12
�员会、预算管理办公室和预算执行小组三个层次的组织。全面预算从销售、生产、
采购、人力、财务、研发、对外投资、资本性支出、其他行政管理部门费用预算
几个方面,设置了预算套表编制流程,以帮助管理者更加有效地管理企业和最大
化实现战略目标。《预算管理制度》规定了预算管理的预算年度、管理组织结构、
预算编制、决策报表编制、预(决)算报表报送,预算执行和分析以及预算考核。
全面预算管理推行正在逐步完成实施。
(2)资金活动
为了促进企业正常组织资金活动,防范和控制资金风险,保证资金安全,提
高资金使用效益,根据有证券会有关募集资金管理的规定和企业内部控制规范体
系,公司根据自身发展战略制定《募集资金管理制度》、《融资管理制度》、《资
金管理制度》、《投资管理制度》等 11 个相关制度规定。通过 OA 系统执行严格
的资金授权、批准、审验等流程,加强资金活动的集中归口管理,明确筹资、投
资、营运等各环节的职责权限和岗位分离要求,并定期或不定期检查和评价资金
活动情况,落实责任追究制度,确保资金安全和有效运行。
(3)财务报告
为了规范企业报告,保证报告的真实、完整,根据《中华人民共和国会计法》
等有关法律法规和《企业内部控制基本规范》,公司结合自身实际情况制定了《会
计核算制度》《财务报告及财务分析制度》《成本核算管理制度》《财务稽核制
度》《研发费用管理制度》。
公司严格按照《中华人民共和国会计法》以及公司相关制度执行,加强对财
务报告编制、审核、对外提供和分析利用全过程的管理,明确相关工作流程和要
求。公司重视财务报告分析工作,定期召开财务分析会,落实责任制,确保财务
报告编制合法合规、披露真实完整。随着 SAP 系统的使用范围逐步扩大,通过其
强大的集成化和模块化功能使财务核算更精细化,从而提供更精准的财务报告数
据。
公司重视关联交易的管理,严格按照《关联交易管理制度》《内部交易实施
制度》等规定执行。通过对关联交易合同的严格审批、关联交易定价的制度控制、
关联方名录的定期更新维护以及关联交易金额、完成情况的定期监控等控制活动,
确保关联交易合法合规、对外披露及时可靠。
13
� (4)关务管理
为了规范进出口业务管理流程,使进出口作业更加快速、准确与符合法规要
求,根据《中华人民共和国海关法》《中华人民共和国海关对加工贸易货物监管
办法》等海关法律、法规,结合公司的实际情况,特制订《进出口业务及单证管
理制度》《进出口业务问题责任追究和改进管理制度》《海关业务培训规定》,
从加工贸易手(帐)册备案、加工贸易手(帐)册报核、进出口报关等方面进行
完善,并在 OA 系统上线“进口报关申请流程”、“出口报关申请流程”,对报
关进行层层审核,从而降低关务风险给公司带来的经济损失。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内控评价及考核管理制度》组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
根据该内部缺陷可能导致被检查单位财务报表错报(包括漏报)的重要程度,
确定缺陷等级标准,其中,以净资产的 1%作为财务报表整体重要性水平:
重大缺陷 重要缺陷 一般缺陷
财务报表整体重要性水平的
财务报表整体重要性 潜在错报<财务报表整
20%≤潜在错报<财务报表整
水平≤潜在错报 体重要性水平的 20%
体重要性水平
公司确定的财务报告内部控制缺陷评价的定性标准如下:
有下列情形之一的,应定为重大缺陷。
(1)董事、监事和管理层存在任何程度的舞弊;
(2)公司更正已公布的财务报告;
14
� (3)外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
(4)已发现并报告给管理层的重大缺陷在合理的时间后,并未加以更正;
(5)控制环境无效;
(6)影响收益趋势的缺陷;
(7)审计委员会和内部内控审计部对内部控制的监督无效;
(8)其他可能影响报表使用者正确判断的缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据该内部缺陷导致的直接财产损失金额,确定缺陷等级标准:
缺陷等级
法规 运营 经济损失 声誉 安全 环境
认定标准
严重违规并被 负面消息在全国各地 达到重大环境
生产故障造成 30 万元 导致一位职工或
重大缺陷 处以重罚或承 流传,对企业声誉造 事件(Ⅱ级)
停产 3 天及以上 以上 公民死亡
担刑事责任 成重大损害 情形之一的。
负面消息在某区域流 达到较大环境
生产故障造成 3 万元至 30 长期影响多位职
重要缺陷 违规并被处罚 传,对企业声誉造成 事件(Ⅲ级)
停产 2 天以内 万元 工或公民健康
较大损害 情形之一的。
生产短暂暂停 负面消息在企业内部 达到一般环境
轻微违规并已 短暂影响职工或
一般缺陷 并在半天内能 少于 3 万元 流传,企业的外部声 事件(Ⅳ级)
整改 公民的健康
够恢复 誉没有受较大影响 情形之一的。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
有下列情形之一的,应定为重要缺陷或重大缺陷:
(1)公司决策程序不科学;
(2)违犯国家法律、法规;
(3)管理人员或技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果是重大或重要缺陷不能得到整改;
(6)重要业务缺乏制度控制或制度系统性失效;
(7)其他对公司有重大负面影响的重大情形。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
15
�内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
瀛通通讯股份有限公司
董事会
2022 年 4 月 27 日
16
�
