瀛通通讯:内部控制自我评价报告2023-04-27
瀛通通讯股份有限公司
2022 年度内部控制自我评价报告
瀛通通讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合瀛通通讯股份有限公司(以下简
称“本公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司截至 2022 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制制度,评
价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制制度进行监督。公司经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不
存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和
完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,至内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截止内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
1
� 三、内部控制评价目标和原则
(一)内部控制评价目标
建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、
执行机制和监督机制,保证公司经营管理目标和发展战略的实现。
通过对企业内部控制体系的健全性、合理性和有效性的评价,促使企业切实
加强内部控制体系的建设并认真执行,强化内部控制意识,建立内部控制机制,
严格落实各项控制措施,确保内部控制体系有效运行。
(二)内部控制评价原则
全面性原则。内部控制评价包括内部控制的设计与运行,涵盖企业及其所属
单位的各种业务和事项,对实现控制目标的各个方面进行全面、系统、综合评价。
重要性原则。内部控制评价在全面评价的基础上,以风险为导向,根据风险
发生的可能性及其对实现控制目标的影响程度,确定需要评价的重要业务单位、
重大业务事项和高风险领域。
制衡性原则。内部控制从治理结构、管控层面、业务活动、综合行政以及监
督层面等进行相互制约、相互监督,同时兼顾运营效率。明确公司的职责权限,
坚持不相容职务相互分离,确保岗位之间权责分明、相互制衡、相互监督。
成本效益原则。公司在内部控制的实施过程中,权衡实施成本与预期效益,
以合理的成本实现有效控制。
客观性原则。内部控制评价结合企业的行业环境、发展阶段、经营规模、业
务特点等经营实际,准确揭示经营管理中的风险状况,以事实为依据,如实反映
内部控制设计与运行的有效性,确保评价结果有充足且适当的证据支持。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围主要单位包括:瀛通通讯股份有限公司、湖北瀛通电子有
限公司、湖北瀛新精密电子有限公司、东莞市瀛通电线有限公司、东莞市开来电
子有限公司、东莞市瀛洲贸易有限公司、瀛通(香港)科技有限公司、瀛通(越
南)电子科技有限公司、瀛通(印度)电子科技有限公司、浦北瀛通智能电子有
限公司、惠州联韵声学科技有限公司、贵州联韵智能声学科技有限公司、武汉瀛
2
�通智能科技有限公司、瀛通通讯股份有限公司东莞分公司共十四家公司。纳入评
价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公
司合并财务报表营业收入总额的 100%。
内部控制评价的范围涵盖公司及下属子(分)公司的五大范畴即治理类、管
控类、业务类、综合行政类、监督类,根据《企业内部控制应用指引》公司的内
控体系共划分为 21 个模块。
治理类:公司治理、发展战略、信息与沟通。
管控类:财务报告、全面预算、资金管理、资产管理、工程项目、担保业务、
合同管理、信息系统管理、社会责任、人力资源管理。
业务类:销售管理、研发管理、采购管理、生产管理、外包管理、关务管理。
综合行政类:综合行政。
监督类:内部审计与风险评估。
重点关注了下列高风险领域:资金活动风险、资产管理风险、采购管理风险、
销售管理风险、研发管理风险、工程项目风险、人力资源管理风险、信息系统管
理风险、印章管理风险、关联交易管理风险及担保业务风险等。
(二)纳入评价范围的主要业务和事项
1、内部环境
(1)组织结构
公司根据《中华人民共和国公司法》(以下简称《公司法》)《中华人民共和
国证券法》(以下简称《证券法》)等法律法规的要求,对《董事会审计委员会工
作细则》《内幕信息知情人管理制度》《董事、监事和高级管理人员所持公司股份
及其变动管理制度》进行更新;另外公司根据组织架构的变动对《公司章程》《股
东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》
进行修改;为进一步完善公司法人治理结构,提升公司治理水平和整体价值,公
司根据《公司法》《证券法》《关于上市公司实施员工持股计划试点的指导意见》
及《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》,
制定了《瀛通通讯股份有限公司第一期员工持股计划(草案)》,通过了股东大会、
董事会、监事会,并按要求进行了信息披露。
公司“三会”运作按照《公司章程》和相关制度的规定,履行相应职责,进
3
�行决策。股东大会是公司最高权力机构;董事会对股东大会负责,对公司经营活
动中重大决策问题进行审议并做出决定,必要时提交股东大会审议;监事会独立
运作,负责对公司经营、财务及高管人员的履职进行监督。董事会、监事会的换
届选举按有关法律法规及《公司章程》规定执行。“三会”的召集、召开程序、
会议内容及会议作出的决议均合法、有效。“三会”文件完备并按照相关要求进
行了归档保存。所表决事项涉及关联董事、关联股东或其他利益相关者均已回避
表决。公司重大投资、融资、对外担保等事项的经营及财务决策均按《公司章程》
及相关制度程序执行。
2022 年度公司依法召开了 4 次股东大会、 次董事会会议及 7 次监事会会议,
各项会议的召集、召开与表决程序符合《公司法》《证券法》等法律法规、规范
性文件和《公司章程》的规定。
董事会设立战略委员会、审计委员会、提名委员会和薪酬与考核委员会,为
公司重大决策提供咨询、建议。各专门委员会对董事会负责,依照公司章程和董
事会授权履行职责。经营管理层对董事会负责,主持公司的生产经营管理工作,
组织实施董事会决议,向董事会报告工作,组织内部控制日常运行等。
(2)发展战略
公司为实现企业的使命和战略目标,科学地分析企业的内部环境与条件,制
定战略决策,评估、选择并实施战略方案,控制战略绩效,并通过制度规范了战
略规划、决策和实施程序。保证公司发展战略规划管理工作的科学性、有效性和
及时性,防范发展战略规划制定与实施中的风险,确保公司战略目标的实现,增
强公司核心竞争力和可持续发展能力。
本公司的战略管理最高决策机构是公司股东大会;董事会是公司战略的审核
机构,其下设战略委员会,负责公司中长期发展战略和重大投资决策事项管理,
董事会战略委员会作为战略管理的职能部门负责组织公司战略规划、体系职能战
略规划及年度重点工作计划的制定与调整,并负责战略执行监控与评价管理。战
略执行机构为公司(总部)各中心、事业部及职能部门和下属子(分)公司经营
管理层。董事会严格审议战略委员会提交的发展战略规划方案,重点关注其应变
性、竞争性、风险性。企业的发展战略具体规划方案经股东大会审议通过后实施。
战略委员会具有很强的综合素质和实践经验,熟悉公司业务行业特点及经营
4
�运作特点,具有很强的市场敏感性和判断能力,能充分了解宏观经济政策、行业
发展趋势、市场需求变化和竞争状况、自身的资源和能力现状。
(3)内部审计
公司设立内控审计部,并配备了专职的审计人员,负责对公司及下属子(分)
公司的重大资金往来、关联交易、对外担保、募集资金等法律法规要求的重大事
项、财务管理、内部控制制度的建设与执行情况、公司的经营活动的情况进行内
部审计监督,未发现重大缺陷情况。内控审计部在董事会审计委员会指导下独立
开展审计工作,不受其他部门和个人的干涉,对董事会审计委员会负责,每季度
定时或不定时专项向审计委员会报告工作。2022 年,是公司内控体系优化完善
的一年,内控审计部在普华永道咨询机构指导下,组织各职能部门管理人员对风
险做全面调查,梳理了公司 2022 年度的 16 大重大风险指标,制定了专门的管控
措施。另外,审计部以风险为导向,对内部控制体系运行情况进行点检同时对公
司经营活动进行例行审计、专项审计及专项调查,从经营层面上发现公司内部控
制体系的不足以及各工厂执行不到位的问题,结合实际情况不断对内部控制体系
进行完善,保证内控制度的执行与设计的一致性。
2022 年度,内部审计根据《董事会审计委员会工作细则》《内部审计制度》
《内部控制制度》《内控评价及考核管理制度》等规定,负责公司内、外部审计
的沟通、监督和核查工作。对监督检查中发现的问题和缺陷,按照法律法规及公
司相关制度的规定向公司董事会及其审计委员会、公司监事会报告。通过审计监
督,防范重大风险,持续完善公司内部控制,确保了国家有关法律、法规和公司
内部规章制度的贯彻执行;保障了公司资产的安全、完整;确保公司信息披露的
真实、准备、完整和公平。
(4)人力资源
2022 年是人力资源深化管理变革后完善的一年,公司非常重视人才团队建
设,为了吸引和留住公司核心管理、核心技术及核心业务人才,充分调动其积极
性和创造性,有效提升核心团队凝聚力和企业核心竞争力,倡导公司与个人共同
持续发展的理念,建立和完善公司员工和公司的利益共享机制,特制定《第一期
员工持股计划》《第一期员工持股计划管理办法》同时优化了《提案改善管理制
度》。另外,为进一步规范管理员工的日常行为,细分了人力资源管理模块的制
5
�度及流程,对招聘、晋升、培训、绩效奖励、考核、薪酬福利、出差、人事异动、
离职、日常行为等管理办法优化完善。
公司具有健全的员工培训体系,有专门的培训学院,定期对员工进行培训,
充分保证了各级员工的胜任能力并能有效地履行职责。公司持续进行了人才优化
和储备工作,有健全的绩效考核制度,人事异动管理制度,充分合理分配了公司
人力资源,做到资源利用最大化。同时,公司还将职业道德修养和专业胜任能力
作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工
素质。公司在制定和实施有利于企业可持续发展的人力资源政策的同时,积极营
造适合人才竞争和发展的企业文化氛围,继续坚持“以人为本”的人才理念,为
高素质人才提供发挥才智、实现价值的平台和机会。
(5)企业文化
经过公司二十几年的经营和企业文化建设的积累与沉淀,2022 年公司将企
业文化划分为价值观文化、制度文化、行为文化、物质文化四个阶层,企业文化
已经自成体系。公司一直以来,秉承“团结、诚信、执着、创新”为核心价值观,
倡导以“岗位贡献、价值贡献、人才贡献、文化贡献”为导向的考核理念,形成
了“持续创新,提升客户价值”的企业使命和“汇集志同道合人士,打造具有战
斗力的精英团队,通过垂直整合产业链与持续提升高精密自动化制造水平,成为
世界领先的智能音频产品整体解决方案服务商”的企业愿景。
公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导
和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共
同营造积极向上的企业文化环境。企业积极促进文化建设在内部各层级的有效沟
通,加强企业文化的宣传贯彻,确保全体员工共同遵守,全面提升员工的文化修
养和内在素质。目前,公司及下属子(分)公司的企业文化已有机的结合成一个
整体,具有很强的企业凝聚力。
公司为弘扬企业文化,在公司范围内持续开展了员工技能竞赛、企业文化知
识竞赛等活动,使员工在丰富多彩的活动中受到教育、启发,促进员工素质的提
升,增强企业的凝聚力和归属感,激发员工的积极性和创造性,推动企业的可持
续发展。
6
� (6)社会责任
企业在经营发展过程中十分重视社会责任履行的情况,包括安全生产、产品
质量管理、环境保护与资源节约、促进就业与保护员工合法权益、重视产学研用
结合、支持慈善事业等方面。
公司根据国家有关安全生产的规定,结合企业实际情况,建立严格的安全生
产管理体系,员工严格按照内控制度《安全管理制度》《突发事件应急处理制度》
《消防管理程序》《灾害预防与生产恢复作业管理程序》相关制度程序执行,切
实做到安全生产。
公司根据《中华人民共和国产品质量法》、SA8000 社会责任标准、ISO9001
质量管理体系、CNAS 认证、QCO80000 有害物质体系等相关规定,秉承“预防为
主,一次做对,层层落实;持续改善,超越客户期望”的品质理念,贯彻“致力
客户满意,力求尽善尽美”的质量方针及“推动环保产业,节约能源资源;教育
全员参与,预防控制污染;遵守法律法规,推行持续改善”的环境方针。严格执
行《进料检验管理制度》《制程和成品检验管理制度》《不合格品管理制度》《化
学危险品管理程序》《环境物质异常管理程序》《监视和测量设备管理程序》等相
关制度、规定、程序。产品质量做到从“源头抓起,过程控制,充分试验,验收
把关”。
公司在生产经营和业务发展过程中,在为股东创造价值的同时,积极履行对
股东、债权人、职工、客户、供应商、消费者等利益相关者所承担的责任。另外,
积极响应国家有关环境保护与资源节约的规定,支持慈善事业,公司从实际情况
出发,在公司治理、人力资源管理、社会责任、综合行政等各方面制定了相关的
制度程序。严格执行、积极推行环境与职业健康安全体系,强化质量控制,提高
员工的职业健康保护。积极实施节能减排和环保措施,落实精细化管理。在安全
生产、环境保护、发展绿色经济、保护股东权益、回馈社会等方面做出了积极贡
献,保证了公司长期健康可持续发展的需要。
2、主要业务控制情况
(1)采购管理
随着业务不断发展,公司为满足生产经营需要,规范采购行为,在 2021 年
制定的采购管理模块的基础上不断优化相关的制度及流程,2022 年对《供应商
7
�管理制度》做出了补充和完善,并结合实际情况新增《临时供应商管理办法》进
行精细化管理,有效的防范采购风险。实施严格的采购分级授权审核,在采购管
理方面实施了有效管理和监督。
公司在采购计划、供应商管理、采购申请、采购执行管理、采购对账、招标
准备、开标与评标的环节严格根据采购管理模块的相关制度执行,能够根据合理
的采购计划结合 SAP 系统的控制规则,确保库存合理性与生产需求的适配性,有
效应对市场原材料的上涨风险,能够保证供应链稳定供应,有效降低采购成本。
公司在供应商的管理有着严谨的准入、考核及退出的机制,保证供应链的稳定与
高效,极大保证公司产品的质量及交期管理,同时有效控制采购腐败的情况。对
于重大物资及设备采用招标方式,公司有健全的招标管理制度流程,合理保证了
采购物资、设备价格公允,从源头避免了舞弊和遭受欺诈的可能。
另外,公司严格按照《合同管理制度》来规范采购合同签订程序,对重点订
单、紧急订单实施跟踪,并对采购类的合同、协议、承诺书等形成标准的模板,
规避法律和商业风险。
(2)资产管理
为保证了公司资产的安全性、完整性,公司每年 6 月、12 月均会安排相关
人员对公司资产进行全面盘点。为保证各子公司公司资产盘点方式的统一性、合
理性、真实性及全面性,公司在原有的资产管理模块新增《资产盘点方案规定》。
公司按照《存货管理制度》《物控管理制度》《仓库管理制度》,从存货的预
算、申购、验收、入库、领用、保管、外发、销售、报废等环节进行严格把关,
有效控制存货积压风险,降低库存成本;充分利用 OA、SAP 等信息系统的管理优
势优势,准确记录存货出入库及库存数量,保证存货验收入库、生产领用、销售
出库、保管及处置等事项账务处理的正确性、时效性及完整性。另外,公司的相
关部门及时评估存货跌价情况,保证财务核算存货的准确性。
公司按照《固定资产管理制度》,从固定资产评估、申购、验收、维修/改造、
出租、出售、报废、减值管理、实物管理、盘点等环节进行了完善。为了保证固
定资产的安全性,降低固定资产的流失、固定资产闲置风险,合理地进行资源分
配,固定资产从申购、验收、维修/改造、处置、出厂及回厂的流程均在 OA 系统
实现线上审批。
8
� 公司按照《无形资产管理制度》,规范了无形资产的取得、摊销、评估与减
值测试等内容,同时对长期闲置的无形资产及时合理调配,充分提高利用率,盘
活存量,发挥其最大效益,保证无形资产的价值得到有效的利用及维护。
(3)销售管理
为了促进企业销售稳定增长,扩大市场份额,规范销售行为,防范销售风险。
公司挖掘和提升优质大客户的采购占比,建立了较为完善的市场开拓与发展管理
制度和运行机制,不断完善市场政策和研究体系,及时召开市场分析总结会议,
保障月度、季度、年度营销计划的完成。
公司严格按照销售相关制度规定的权限和程序办理销售业务,定期检查分析
销售过程中的薄弱环节,采取了有效控制措施,以确保实现销售目标。具有完善
销售订单评审及合同评审的管理机制,对订单执行的技术可行性、合规性、价格
和交付期等关键要素进行准确评审,保证及时准确地向客户交付产品;为适配公
司产品发展管理及客户的售后需求,对销售管理模块的售后管理流程进行了重新
梳理,并对整个集团进行培训。
公司按照《客户信用管理制度》执行,加强客户信用评估机制和客户导入审
批流程,有助于规范客户开发。同时为防范货款回收风险,加强对客户货款严格
分期、赊销的控制,坚持使用应收账款管理台账,定期监控重点大额应收账款,
分析应收账款账龄、逾期情况;建立了业务员应收账款清欠和考核机制。通过客
户拜访、主动收集质量信息并及时改善等方式,有效提高客户满意度,提高产品
质量和服务水平。
(4)研究与开发
为增强核心竞争力,实现发展战略,有效控制研发风险,公司根据有关法律
法规和企业内部控制规范体系,公司结合实际情况,对研发的预算管理、项目评
估及立项、研发阶段管理、项目变更、研发采购管理、主数据管理、知识产权、
研发账务管理、项目奖励与提成管理流程进行了全面的梳理,并推动其落实到位。
另外,为强化研发创新,规范专利奖励的管理,公司提高《知识产权管理制度》
中耳机发明的奖励额度。
公司严格执行研究与开发相关管理制度,强化项目的评审及立项审批,持续
跟踪检查研发项目进展情况,对阶段研究成果进行评估和验收,控制研发项目质
9
�量与成本投入,确保研发项目按计划完成;加大力度逐步完善研发项目评估机制,
总结研发管理经验和存在的问题,完善相关制度与流程,不断改进和提升研发活
动的管理水平。
公司重视研究成果的保护,通过与研发人员签订保密协议、竞业限制条款、
对信息访问的授权管理及泄密责任追究等控制,保证研究成果信息安全,并特制
定了相关管理制度;公司的专利检索、专利申报、专利档案管理以及通过法律手
段制止专利侵权、维护公司合法权益的一整套专利管理机制已逐步完善,有利于
促进研发成果的转化和有效利用,不断提升企业自主创新能力。
(5)工程项目管理
公司从项目立项管理、项目预算、项目发包、项目实施监督、项目变更管理、
项目验收结算、项目决算管理、工程档案管理等方面进行了管制。本次内控评价
重点关注了各园区在建各项目的工程立项、工程设计、工程招标、工程建设、工
程验收、付款及竣工决算等方面的控制措施。另外,各园区的基建均对签订的合
同、付款建立台账管理,由基建工程师及财务部负责跟进,不定时汇报工程进度
及付款进度。内控审计部根据实际情况从手续合规性、工程质量及成本、档案管
理完整性等方面进行过程审计及结算审计。
公司严格执行工程项目相关管理制度,达到招标要求的通过招标选择承包商、
未达到招标要求的根据相关规定进行比价议价,包括工程的勘察、设计、施工及
监理单位,保证工程建设质量。公司严格控制工程造价,按照规定的权限和程序
对工程进度款支付、工程变更、竣工结算进行审核批准。公司委托监理单位对工
程建设进行全面监督,严格监控工程建设过程,切实保证工程进度、质量及安全
符合建设设计要求。公司执行严格的工程验收程序,确保工程建设质量符合相关
制度及设计要求。
(6)担保业务
公司有健全的《对外担保制度》用于防范担保业务风险,从担保评估与受理、
担保审批、担保合同的签订、担保管理、担保资料归档、代为清偿与权利追索、
担保事后总结几个方面,明确了担保的对象、范围、方式、条件、程序、担保限
额和禁止担保事项等,规范对被担保单位调查评估、审核批准等环节的工作流程,
强化公司内部监控,完善对公司担保事项的事前评估、事中监控、事后追偿与处
10
�置机制,尽可能地防范因被担保人财务状况恶化等原因给公司造成的潜在偿债风
险,合理避免和减少可能发生的损失。
(7)业务外包
公司制定了业务外包相关管理制度,对制定业务外包实施方案、审核批准、
选择承包方、签订业务外包合同、实施业务外包活动、业务外包过程管理、验收、
会计控制等环节中的风险制定了相应的控制措施,按照规定对业务外包进行严格
审核、审批,确保业务外包管理的过程中各个环节均经过有效的监督和控制。报
告期内定期开展业务外包事后评估,不断提高业务外包的管理水平。
(8)合同管理
公司按照《合同管理制度》及相应的流程,严格从合同履约方调查、合同拟
定与审批、合同签署及归档、合同变更解除几个方面把关。同时对采购类、人事
类、业务类及其他类的合同制定相关标准模板,有效降低因合同签订带来的法律
风险。为提高合同审批的效率,在 OA 系统实现了线上审批。另外,严格执行合
同台账管理,落实合同授权和印章使用登记,对合同审批、签订、履行情况、登
记进行集中和专人跟进管理,加大了对合同归档的管理力度。同时,对合同履行
情况,在报告期内定期组织开展评估,总结存在的问题并进行改善,不断促进合
同管理水平的提升。
(9)印章管理
为了加强和规范对公司各类印章的刻制、保管、使用、移交、废止,推动企
业健康有序的发展,公司根据《印章管理制度》,对公司的印章进行 A\B\C 分类,
并根据重要性原则,公司公章、法定代表人章、分公司负责人章、合同专用章的
用印流程实现了 OA 系统审批。另外,通过台账管理模式,对印章刻制、保管、
使用、移交、废止的行为进行有效管理,定期进行抽查和监督,在源头避免因印
章滥用而使公司造成巨大的损失。
3、内部信息沟通
(1)信息与沟通
公司积极加强内外部信息保密工作与信息报告的披露机制,严格执行《内幕
信息知情人管理制度》《内幕信息报告制度》《重大信息内部报告制度》《信息
披露管理制度》《投资者关系管理制度》《工作汇报管理制度》《保密管理制度》
11
�等相关制度,保障内部信息传递及时、安全可靠,防止商业机密外泄,避免内部
消息在对外报送前泄露,在资本市场上给企业造成不良影响;同时按照信息披露
制度要求,保证企业信息报告及时,信息披露合法、真实、准确、完整。
(2)信息系统控制
公司先后实施了 SAP、OA、HR、MES 等系统,通过用信息化系统不断规范和
控制企业的各项业务流程。同时重视信息安全和风险防范,采取了密码认证及定
期更换机制、系统日志审核、系统开发与变更、数据备份等措施,增强信息系统
的安全性、可靠性。完善信息系统控制体系,有力保障了信息系统及相关信息资
产的保密性、完整性、可用性。
(3)反舞弊及内部监督
公司制定了《投诉举报管理制度》,建立了信访举报处理机制,由内控审计
部负责受理在各个方面的违规和舞弊行为的举报,通过公布举报电话、邮箱,接
收包括来自员工、客户、供应商及其他人员对公司员工的检举、控告等投诉举报
信息;同时明确了举报人保护制度。
公司内控审计部是内部控制日常监督的常设机构,负责对内部控制体系进行
维护、更新、优化及独立性评价,针对发现的问题及时提出整改意见并督促完成
整改,同时,根据业务变化情况,组织进行专项检查。通过内部日常监督及专项
监督,对公司内控制度的有效执行、防范业务风险等方面起到了合理的保障促进
作用。
4、财务管理
(1)全面预算
为了促进实现公司发展战略,发挥全面预算管理作用。2022 年,在普华永
道咨询机构的指导下,对公司的全面预算管理制度、流程、体系进行进一步的优
化。公司严格根据《预算管理制度》规定执行,各工厂总经理及中心负责人签订
年度的预算目标及考核责任书。预算管理委员会、预算管理办公室和预算执行小
组,积极推动公司全面预算,从销售、生产、采购、人力、财务、研发、对外投
资、资本性支出、其他行政管理部门费用预算几个方面,充分利用预算套表编制
预算,另外定期对预算成本进行分析,分析差异原因并提出改进建议,对预算偏
差未在控制范围的部门进行绩效扣分。
12
� (2)资金活动
公司严格按照相关法律、法规以及公司内控制度规定执行,通过 OA 系统执
行严格的资金授权、批准、审批等流程,提升了审批效率,保证每笔资金的支付
都经过授权和审批,并定期或不定期检查和评价资金活动情况,落实责任追究制
度,确保资金安全和有效运行。
(3)财务报告
公司严格执行会计法律法规、企业会计准则及公司管理制度,加强对财务报
告编制、审核、对外提供和分析利用全过程的管理,明确相关工作流程和要求。
公司重视财务报告分析工作,定期召开财务分析会,落实责任制,确保财务报告
编制合法合规、披露真实完整。随着 SAP 系统不断在各工厂落实使用,通过充分
利用其强大的集成化和模块化功能使财务核算更精细化,从而提供更精准的财务
报告数据。
公司重视关联交易的管理,严格按照《关联交易管理制度》《内部交易实施
制度》等规定执行。通过对关联交易合同的严格审批、关联交易定价的制度控制、
关联方名录的定期更新维护以及关联交易金额、完成情况的定期监控等控制活动,
确保关联交易合法合规、对外披露及时可靠。
(4)关务管理
公司严格根据《中华人民共和国海关法》《中华人民共和国海关对加工贸易
货物监管办法》等海关法律、法规及公司管理制度,进行进口报关及出口报关申
请,通过进行层层审核,降低关务风险给公司带来的经济损失。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内控评价及考核管理制度》组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
13
� 1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
根据该内部缺陷可能导致被检查单位财务报表错报(包括漏报)的重要程度,
确定缺陷等级标准,其中,以净资产的 1%作为财务报表整体重要性水平:
重大缺陷 重要缺陷 一般缺陷
财务报表整体重要性水平的
财务报表整体重要性 潜在错报<财务报表整
20%≤潜在错报<财务报表整
水平≤潜在错报 体重要性水平的 20%
体重要性水平
公司确定的财务报告内部控制缺陷评价的定性标准如下:
有下列情形之一的,应定为重大缺陷。
(1)董事、监事和管理层存在任何程度的舞弊;
(2)公司更正已公布的财务报告;
(3)外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
(4)已发现并报告给管理层的重大缺陷在合理的时间后,并未加以更正;
(5)控制环境无效;
(6)影响收益趋势的缺陷;
(7)审计委员会和内部内控审计部对内部控制的监督无效;
(8)其他可能影响报表使用者正确判断的缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据该内部缺陷导致的直接财产损失金额,确定缺陷等级标准:
缺陷等级
法规 运营 经济损失 声誉 安全 环境
认定标准
严重违规并被 负面消息在全国各地 达到重大环境
生产故障造成 30 万元 导致一位职工或
重大缺陷 处以重罚或承 流传,对企业声誉造 事件(Ⅱ级)
停产 3 天及以上 以上 公民死亡
担刑事责任 成重大损害 情形之一的。
负面消息在某区域流 达到较大环境
生产故障造成 3 万元至 30 长期影响多位职
重要缺陷 违规并被处罚 传,对企业声誉造成 事件(Ⅲ级)
停产 2 天以内 万元 工或公民健康
较大损害 情形之一的。
轻微违规并已 生产短暂暂停 负面消息在企业内部 短暂影响职工或 达到一般环境
一般缺陷 少于 3 万元
整改 并在半天内能 流传,企业的外部声 公民的健康 事件(Ⅳ级)
14
�缺陷等级
法规 运营 经济损失 声誉 安全 环境
认定标准
够恢复 誉没有受较大影响 情形之一的。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
有下列情形之一的,应定为重要缺陷或重大缺陷:
(1)公司决策程序不科学;
(2)违犯国家法律、法规;
(3)管理人员或技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果是重大或重要缺陷不能得到整改;
(6)重要业务缺乏制度控制或制度系统性失效;
(7)其他对公司有重大负面影响的重大情形。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
瀛通通讯股份有限公司
董事会
2023 年 4 月 26 日
15
�
