科信技术:2020年度内部控制自我评价报告2021-04-23
深圳市科信通信技术股份有限公司
2020 年度内部控制自我评价报告
深圳市科信通信技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合深圳市科信通信技术股份有限公司(以下简
称“公司”)自身的经营特点及实际情况,以及内部控制制度和评价办法,在内部控制
日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31 日(内部控制自我评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会
及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大
遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制自我评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,
不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和
相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间,未发生影响
1
�内部控制有效性评价结论的因素。
三、内部控制自我评价工作情况
(一)内部控制自我评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的单位包括:公司及所属的全资子公司惠州市源科机械制造有限公司、
深圳市科信智网技术有限公司、深圳市君科股权投资管理有限公司、科信国际(香港)
有限公司、Fi-systems Oy、广东科信网络技术有限公司、深圳市科信通信技术服务有限
公司;纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:(1)公司治理层面:治理架构、发展战略、
人力资源、社会责任、企业文化等;(2)业务流程层面:资金活动、采购业务、资产管
理、销售业务、担保业务、财务报告、全面预算、行政事务、内部信息传递、信息系统
等;重点关注的高风险领域主要包括:关联交易、担保业务、重大投资及信息披露等事
项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)内部控制自我评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制自我评价办法的相关规定组织开展
内部控制自我评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区
分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
考虑补偿性控制措施和实际偏差率后,对金额超过资产总额 1%的错报认定为重大错
报,对金额超过资产总额 0.5%的错报认定为重要错报,其余为一般错报。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
2
� ①公司董事、监事和高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现
该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:考虑补偿性控制措施和实
际偏差率后,以涉及金额大小为标准,造成直接财产损失占公司资产总额 1%的为重大缺
陷,造成直接财产损失占公司资产总额 0.5%的为重要缺陷,其余为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一
般缺陷:
①公司缺乏民主决策程序,如缺乏集体决策程序;
②公司决策程序不科学,如决策失误;
③违犯国家法律、法规,如出现重大安全生产或环境污染事故;
④关键岗位管理人员和技术人员流失严重;
⑤内部控制自我评价的结果特别是重大或重要缺陷未得到整改;
⑥重要业务缺乏制度控制或制度系统性失效。
(三)内部控制风险评估及整改情况
1、治理结构
2020年,公司以股东大会为最高权力机构、监事会为监督机构、董事会为决策机构、
总经理办公会下的营销中心、技术研究院、交付中心、公共支撑平台这四大体系及各子
3
�公司为执行机构,分工明确、相互协调、相互制衡的法人治理结构。根据业务流程和经
营模式,重新梳理各部门的管理职能,修订了各职能部门的权责和各管理岗位的职责,
机构的设置及职能的分工符合内部控制的要求。
股东大会:严格按照《公司章程》、《股东大会议事规则》等制度的规定履行职责,
保证股东大会的高效规范运作和科学决策,确保股东尤其是中小股东充分行使其平等权
利。
董事会:公司董事会组成合理,职责明晰,决策科学。独立董事制度得到有效执行,
七名董事会成员中有三名独立董事,符合独立董事应在董事会所占比例。董事会经股东
大会授权全面负责公司的重大经营管理决策,制定公司经营计划和投资方案、财务预决
算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负责;董事会下设
审计委员会、提名委员会、战略委员会、薪酬与考核委员会,建立了较为完善的董事会
治理结构。全体董事切实履行职责,严格按照《公司章程》、《董事会议事规则》等制
度的规定,在职责范围内行使经营决策权,定期对公司内部控制情况进行全面检查和效
果评估。
监事会:由三名监事组成,其中一名为职工监事。全体监事切实履行职责,严格按
照《公司章程》、《监事会议事规则》和股东大会授予的职权行使监督权力,保障股东
利益、公司利益和职工利益,并直接向股东大会负责。
四大体系及各子公司:由总经理办公会领导下的营销中心、技术研究院、交付中心、
公共支撑平台的四大体系及各子公司,进行生产及经营管理活动。董事会审计委员会下
设独立的内部审计部门,配备了专职审计人员,通过不定期对公司各内部机构、子公司
财务信息的真实性和完整性、内部控制制度实施等情况进行检查监督,并向审计委员会、
公司经营层报告。公司通过制定并不断完善对控股子公司的控制政策及程序,依法督促
各控股子公司在充分考虑各自业务特征的基础上建立健全内部控制制度,对下设的控股
子公司实行扁平化的统一管理,由公司职能部门对应子公司的对口部门进行专业指导、
监督及支持。公司对各控股子公司的机构设置、资金调配、人员编制、职员录用、培训、
调配和任免实行统一管理,保证公司在经营管理上的有效集中。各控股子公司必须统一
执行公司颁布的各项规章制度;根据公司的总体经营计划开展经营;其股权转让、关联
交易、对外担保、资产抵押、重大投资等必须经过公司批准,重大事项需按照规定报公
司董事会审议或股东大会审议;定期向公司报送经营报表,方便公司及时检查、了解其
4
�经营及管理状况。
2、发展战略
公司建立了发展战略管理制度,对发展战略的编制、实施、评估及调整管理施行全
程、有效的控制。公司将发展战略落实到年度工作计划中,有效指导重要业务的开展,
确保战略规划落实和有效执行,保证了战略管理工作的科学性、有效性和及时性,推动
了公司的持续健康稳定发展。
3、人力资源
公司建立了人力资源管理制度,公司《员工手册》与《人力资源控制程序》中明确
任人唯贤的用人原则,规范人力资源规划、岗位设置、员工入职与退出、员工考核与培
训等业务操作,明确了人力资源的引进、培养、考核、激励、退出等方面的管理要求,
优化人力资源的合理配置,持续提升员工业务能力,建立人才梯队储备,加大培养力度,
提高公司员工素质,有效调动全体员工积极性,确保经营计划和战略目标的实现。
公司通过实施《绩效考核制度》,对各级管理与技术人员实施业绩考核,树立员工
“能者上、庸者下”的职场价值观。通过这些途径,为富有能力的各类人才营造良好的
公平竞争机制与事业平台,以激发其务实与创新潜能。
4、社会责任
公司重视履行社会责任,结合公司实际生产经营特点,建立了社会责任相关管理制
度,明确了公司社会责任管理主要涉及安全生产、环境保护与资源节约、员工权益保护、
消防安全等方面。
安全生产:公司对安全生产建立了包括安全生产目标管理、目标落实、制定安全生
产管理标准、贯彻执行、特种设备定期维护、安全教育培训、安全生产监控检查、安全
事故处理与统计、考核评价、持续改进、应急事故处理在内的管理制度。总经理为安全
生产第一责任人,通过安全生产制度的贯彻执行、特种设备的定期维护、安全教育培训、
安全生产监控检查及安全工作考核评价保障完成安全生产目标。
环境保护与资源节约:公司对污水处理、烟气排放、噪声、固体废料实施全程管控,
通过先进环保机组和节能技术改造、严控污染物排放,减少对环境污染和资源浪费。
员工权益保护:公司统一为全体员工购买五险一金,制定《职业病防治工作计划》
和《安全事故应急预案》,公司每年组织全体员工进行一次健康检查,保障员工职业健
康与职业卫生。
5
� 消防安全:公司严格按照有关规定,大力做好相关消防安全工作,制定《消防安全
管理规定》、《消防安全工作计划》,实行消防安全责任制,实行消防安全班组日查、
部门周查、公司月查的管理制度,并根据检查结果,对存在的火灾隐患进行整改。
5、企业文化
公司非常重视企业文化建设工作并完成了企业文化理念体系建设,构建了一套包含理
想、信念、行为准则、道德观念标准的企业文化体系以适应公司的发展需求;公司从培
养道德修养,激励工作激情,树立理想抱负,追求人生价值等四个方面着手,用内部刊
物《科信人》、微信公众号宣传公司文化及经营理念,去感染每一位员工,让员工始终
保持追求卓越、昂扬向上的斗志及工作热情。公司成立了各种兴趣爱好社团,不定期活
动,丰富员工业余生活,促进沟通交流,增强归属感。
公司充分利用内部刊物、微信公众号、宣传栏展示、公司网站以及在与客户业务往
来、对外交流和公司内部各类员工聚会与培训活动中等大力宣传公司“客户为根、科技
为先;务实拼搏、诚信敏行”的核心价值观;《员工手册》与《人力资源控制程序》中
明确任人唯贤的用人原则,在人才录用与职务晋升途径中,一律通过正规人才市场公开
招聘录用各类技术与管理人才,通过公司内部公开招聘录用普通文职人员,并严禁公司
中高级管理人员的亲属在公司任职,体现公平、公正与廉洁原则。
6、资金活动
公司建立了资金管理制度,实行了资金预算管理,规范资金活动的筹资、投资及资
金运营等业务操作,优化资金筹措,控制资金风险。公司通过投资管理制度,加强对公
司投资项目的监管和过程控制,确保投资项目有效运营;公司严格规范资金计划管理、
决策程序、现金管理、银行存款管理、费用报销、借款及票据管理,确保公司资金活动
的安全、完整、有效,保证公司正常组织资金活动,防控资金风险,提高资金使用效率。
7、采购业务
公司合理地规划和落实了采购机构和岗位,分设了供应商管理部与计划部-物控科,
各有其责,各司其职,相互督促。并建立与完善了采购管理制度,规范主要原材料、一
般材料物资以及委外加工等业务操作,加强对请购、合格供方筛选、采购招标、询价采
购及采购合同订立、供应商辅导与考核等环节的风险控制,合理控制成本,完善供应链
管理和控制,不断降低采购成本的同时确保物资采购满足公司生产经营需要,增强公司
的市场竞争能力。
6
� 8、资产管理
公司建立了资产管理制度,从存货和固定资产两方面对公司资产管理活动进行管理
控制。公司建立了存货管理制度,规范存货的仓储保管、领用发出、清查盘点、报废物
资处置等业务操作,建立了固定资产管理制度,规范固定资产日常维护、固定资产清查、
固定资产处置、计提折旧等业务操作,保证存货保管科学严谨、固定资产正确规范使用,
保障资产安全和准确核算。
9、销售业务
公司已制定了销售与收款管理制度,对定价原则、信用标准和条件、收款方式以及
涉及销售业务的机构和人员的职责权限等方面进行了规定;公司建立了报价体系,并制
定《招投标管理制度》、《合同评审制度》等制度明确报价、合同管理及市场营销的各
个环节和控制措施并在日常销售业务中得到了严格的执行,加强了销售业务的管理。公
司现已基本建成较为完备的多层次直接营销和技术服务体系,建立了较为完善的销售渠
道和服务网络,覆盖国内运营商、海外运营商、ICT 设备商等客户群体,具备电信运营
商的分级营销和快速响应能力,依托利用现有客户资源和渠道优势,进一步拓展市场宽
度。
10、担保业务
公司制定了担保管理制度,并予以持续完善,规范担保业务的受理申请、审批、分
析与监督等业务操作,明确规定了对外担保的基本原则、担保对象的审查程序、对外担
保的审批、管理程序、对外担保的信息披露、对外担保相关责任人的责任追究机制等,
规范担保事项,合理、客观地评估担保业务风险,切实保证公司的财务安全。 报告期内,
公司及下属子公司向交通银行申请增加人民币 46,000 万元综合授信额度,给予下属子公
司广东科信网络技术有限公司(以下简称“科信网络”)固定资产贷款额度 46,000 万元。
公司为科信网络的 46,000 万元固定资产贷款额度提供连带责任保证担保,担保期限不超
过 7 年。科信网络以其包括不限于土地(宗地号分别为 GP2020-007、GP2020-008)、机
器设备、在建工程为上述贷款提供资产抵押担保。 本次担保不涉及关联交易,也不构成
《上市公司重大资产重组管理办法》规定的重大资产重组。除上述担保外,公司无其他
对外担保事项。公司亦无逾期担保和涉及诉讼的担保。
11、生产管理
公司建立了生产管理流程,规范生产计划编制、原材料领用、生产执行、生产设备
7
�维护维修及成本管理等业务操作,确保生产计划按规定程序编制,并得到适当的授权审
批,符合公司的实际生产能力和发展需求,减少物资浪费、降低生产成本,保证生产经
营活动安全、稳定,生产成本核算及时、准确、完整。
12、财务报告
公司建立了财务报告管理制度,规范公司账务处理与结账、关联交易管理、财务报
告的编制、财务报告的对外提供以及财务报告的分析利用等业务操作,持续完善公司会
计管理体系,确保公司财务信息能够被真实、准确、完整的处理,确保公司财务报告信
息真实可靠,符合披露程序和要求,不断提高经营管理水平。
13、全面预算
公司建立了全面预算管理制度,规范预算编制、预算执行及预算考核等业务操作,
确保预算编制符合公司发展战略和目标要求,提高全面预算管理的质量和经营效率,确
保公司发展战略目标能通过预算管理有效实施。
14、行政事务
公司规范合同管理、授权管理、印章管理等业务操作,提高合同管理质量,提高经
营效率和效果,确保授权管理体系的建立及规范印章的使用和管理程序,为公司经营管
理的有序运行服务。
15、内部信息传递
公司建立了内部信息传递相关管理制度,规范生产经营信息传递、公文信息传递、
财务信息传递、会议信息传递和内幕信息知情人管理等业务操作,确保内部报告系统的
合规、完整、健全、科学,保证严密的内部报告流程,强化内部报告信息集成和共享,
通过例行会议、跨部门交流会、项目小组会、通告等多种方式及渠道,加强内部之间的
沟通,确保内部信息传递及时、渠道通畅。
16、信息系统
公司建立了流程 IT 部,负责信息化建设的总体规划及网络体系结构的设计,公司信
息化系统选型工作,规范公司计算机、网络、信息处理、信息安全与信息系统管理,增
强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性。为此,
制定了一系列的制度来保障对内对外信息的透明,保证了信息的公开、传递效率及效果;
为建立有效的信息与沟通机制提供支持保障,提高公司现代化管理水平,减少人为失误
因素。
8
� (1)公司建立了以办公自动化为重点的信息化管理系统,建立了公司网站、OA 系
统、ERP 系统、MAS 系统、SRM 系统、公司内部邮箱、PDM 产品设计开发系统以及 HR
人力资源管理系统,实现了公司信息公示、公司网上文件传输审批、工程信息化管理、
招标采购的信息化管理、行政管理、公文管理、协同办公、信息资源共享及员工档案信
息化管理,增强了公司的管控能力,提升了管理效率。
(2)公司各管理层及员工通过公司内部邮箱、总经理信箱等进行信息沟通与交流,
各管理层还定期与员工开座谈会了解员工需求及意见;员工可以对公司经营管理各环节
出现的问题提出改善建议,通过这些平台提报书面报告给相应的部门及领导,相关责任
部门会按公司制度要求及时反馈信息给提报议案员工;对员工反映的重要的经营管理问
题及解决方案还会向全体员工公布,使公司经营管理在有效监控下高效运作。
17、信息披露
公司建立了信息披露管理制度,规范公司定期(临时)报告披露、投资者关系管理
等业务操作,通过《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知
情人登记管理制度》及《董事会秘书工作细则》等系列制度完善公司信息披露管理体系,
保证信息披露真实、准确、完整、及时、公平,并通过充分的信息披露加强与投资者的
沟通,促进投资者了解、认同、接受和支持公司的发展战略和经营理念,实现公司价值
最大化和股东利益最大化。
18、内部控制监督
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民
共和国证券法》(以下简称“《证券法》”)、《深圳市证券交易所创业板股票上市规
则》、《深圳市科信通信技术股份有限公司章程》(以下简称“《公司章程》”)的要
求,根据公司的实际情况,在所有重大方面建立了相关的内部控制制度,这些制度包括
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细
则》、《董事会秘书工作细则》、《独立董事工作制度》、《关联交易管理办法》、《内
部控制制度》、《对外担保制度》、《印章管理制度》、《重大信息内部报告制度》、
《内幕信息知情人登记制度》、《投资者关系管理制度》、《投资者来访接待管理制度》、
《对外投资管理制度》、《财务管理制度》、《重大事项处置制度》、《内部审计制度》、
《子公司管理制度》、《薪酬管理制度》、《审计委员会议事规则》、《提名委员会议
事规则》、《薪酬与考核委员会议事规则》、《战略委员会议事规则》、《独立董事年
9
�报工作制度》、《审计委员会年报工作制度》、《规范与关联方资金往来管理制度》、
《年报信息披露重大差错责任追究制度》、《董事、监事和高级管理人员所持本公司股
份及其变动管理制度》、《外部信息使用人管理制度》、《筹资管理制度》、《信息披
露管理制度》、《募集资金管理办法》等。
公司建立了上述内部控制监督管理制度,规范内部控制自我评价规划、内部控制自
我评价实施以及评价完成等业务操作,促进构建完善的内部控制体系,确保内控测试与
评价工作的程序合规、方法合理、评价结果客观、整改建议可行,确保内部控制自我评
价报告的真实、准确。为此,公司初步形成了独立董事、审计机构、经营管理层等机构
对公司内部控制风险进行识别、评估并设定风险控制目标,制定风险控制预案,定期向
董事会报告风险控制绩效的机制,较好地提升了经营管理绩效。
(四)结论:
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷或重要缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相
适应,并随着情况的变化及时加以调整。未来,公司将继续完善内部控制制度,规范内
部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
深圳市科信通信技术股份有限公司董事会
2021 年 4 月 22 日
10
�
