移为通信:2018年度内部控制自我评价报告2019-03-16
上海移为通信技术股份有限公司
2018 年度内部控制自我评价报告
上海移为通信技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合上海移为通信技术股份有限公
司(以下简称“公司”)内部审计制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司截止2018年12月31日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括公司及子公司,纳入评价范围的单位资产总额
占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收
入总额的100%;纳入评价范围的主要业务和事项包括:组织架构、资金活动、人
力资源管理、资产管理、销售管理、采购管理、研究与开发管理、合同管理、信
息系统;重点关注的高风险领域主要包括公司治理结构、人力资源管理、销售管
理、采购管理、研究与开发管理、对子公司的控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
公司内审部围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”
五个维度进行综合评价,具体评价结果如下:
1.内部环境
(1)公司内部控制结构
公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《公司章
程》等规定,设立了股东大会、董事会、监事会,并在董事会下设战略委员会、
提名委员会、薪酬和考核委员会、审计委员会;明确了股东大会、董事会、监事
会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务;形
成了权力机构、决策机构、经营机构和监督机构科学分工、各司其职、有效制衡
的治理结构。
同时,公司定期梳理、评估企业治理结构和内部机构设置。公司建立的管理
框架体系包括内审部、销售部、市场部、商务部、法务部、业务发展部、研发部、
�项目管理部、人事行政部、财务部、采购计划部、质量控制部、国内事业部、RFID
事业部、董事会办公室,明确规定了各部门的主要职责,形成各司其职、各负其
责、相互配合、相互制约、环环相扣的内部控制体系,为公司研发设计、组织生
产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
(2)公司内部控制制度建设
公司根据《上市公司内部控制指引》的要求,为规范管理,控制经营风险,
结合自身特点与管理需要,设计了一整套层次分明,控制严谨,操作性强的规章
制度,并在实际经营过程中不断完善健全。目前,公司主要有《公司章程》、《股
东大会议事规则》、 董事会议事规则》、 监事会议事规则》、 独立董事工作制度》、
《总经理工作规则》、《董事会秘书工作细则》、各个《专门委员会工作细则》等
制度。
在加强内部控制方面主要有《内部审计制度》、《内部控制管理制度》、《募集
资金管理及使用制度》、《对外担保管理制度》、《对外投资管理制度》、《关联交易
管理制度》、《信息披露管理制度》、《投资者关系管理制度》、《合同管理制度》、
《合同授权签约管理制度》、 印章管理制度》、 销售管理制度》、 出货管理制度》、
《财务管理制度》、《资金管理制度》、《固定资产管理制度》、《存货盘点制度》、
《预算管理制度》、《应收账款管理制度》、《采购付款及发票管理制度》、《费用报
销制度》、《采购管理制度》、《产品委外加工管理制度》、《仓库管理制度》、《信息
系统管理制度》、《质量管理体系手册》、《知识产权管理制度》、《人才引进落户制
度》、《员工手册》、《办公室安全管理制度》、《薪酬管理制度》、《研发管理制度》、
《软件版本管理方案》、《实验室及设备管理规范》、《新品发布规范》等多项管理
制度。
公司根据有关法律法规的规定,制订了重大规章制度和规范文件,确保了公
司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。
公司制订的内部管理与控制制度以公司的基本控制制度为基础,涵盖了财务
管理、项目管理、研发设计、物资采购、产品销售、行政管理等整个经营管理过
程,确保各项工作都有章可循,形成了规范的管理体系。
(3)人力资源
根据《公司法》、《中华人民共和国劳动法》及有关法律法规的规定,公司制
�定了《人力资源管理制度》、《招聘管理制度》、《薪酬管理制度》及《员工绩效考
核管理制度》,对人员招聘、工资薪酬、绩效考核、培训管理、人员晋升及淘汰
等进行了详细规定。同时,公司明确了各职能岗位的职责权限、任职条件和工作
要求,做到因事设岗、以岗选人、避免因人设事或设岗,确保了选聘人员能够胜
任岗位职责要求。
公司非常重视员工素质的培养,将职业道德修养和专业胜任能力作为选拔和
聘用员工的重要标准;公司还根据实际需要,针对不同岗位展开多种形式的后续
培训教育,使员工能长期胜任该岗位。
公司设置了科学的业绩考核指标体系,由公司人力资源部、各部门负责人等
实施考核,采取组织考核和个人考核相结合的方式,对各级管理人员和全体员工
进行考核和评价。通过对公司整个人力资源体系的优化和完善,为公司吸引、保
留高素质人才提供了有力保障。
2.风险评估
公司结合企业内部控制规范体系有关风险评估的要求,以相关配套指引为依
据,建立了统一规范的风险评估程序,定义了风险评估基础和风险评价标准,从
风险发生可能性和影响程度两个维度,结合日常管理与监督、内部审计、外部审
计等,在建立和实施内部控制的同时收集风险评估相关信息,通过风险识别、风
险分析、风险评估及应对等步骤,对风险进行管理。
3.控制活动
公司根据企业内部控制规范体系的要求,通过预防性控制与发现性控制相结
合的方法,针对企业内部环境及主要业务制定了相应的控制措施,并定期对其执
行情况进行检查分析。
(1)公司治理
公司严格根据《公司法》、《中华人民共和国证券法》、《上市公司章程指
引》和证券监管部门的相关文件和要求,不断完善法人治理结构,及时修改公司
章程,制订并完善了《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》,建立了《总经理工作细则》及董事会下属四个专门委员会
工作细则等,形成了比较系统的治理框架文件,完善了公司的内部控制制度。
� (2)日常管理
公司股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和
义务。公司在业务、人员、资产、机构、财务等方面完全独立,具有独立完整的
业务和自主经营能力。公司股东大会的召开严格按照《公司章程》规定的程序进
行,公司董事会、监事会能够独立运作,客观、公正地行使表决权,确保所有股
东的利益。
(3)人力资源管理
企业制定了专门的人力资源管理制度,涉及人力资源的招聘、培训、晋升、
薪酬等各方面,切实加强员工外部招聘、内部调配、培训管理和职业发展管理。
公司以公开招聘和竞聘上岗为主,坚持“公开、平等、竞争、择优”任用、培训、
考核、奖惩的人事制度管理。公司努力建立科学的激励机制和约束机制,通过科
学的人力资源管理充分调动公司员工的积极性,形成平等竞争、合理流动、量才
适用、人尽其才的内部用人机制,从而有效提升效率。
(4)财务管理制度
公司在财务方面的制度包括会计核算制度、成本核算规程、财务内部稽核制
度等,涵盖了财务预算、财务计划、财务分析等环节。相关的财务制度规范了本
公司的会计核算,使所提供的会计信息真实、准确、完整,保证了财务报告中的
数据真实可靠。财务制度的制订和各环节的严格执行为公司实现利润最大化目标
提供了保障,也为公司进行重大决策提供了可靠的依据。
(5)销售管理制度
公司制定了《销售管理制度》、《应收账款管理制度》等制度,对整个销售
过程进行了全面控制管理,规范公司的对外销售行为。通过对职务分离、业务流
程控制、财务结算控制等关键控制点,采取相应的控制措施,实现销售与收款不
相容岗位相互分离、制约和监督,并最终促成公司销售目标的实现;财务部配备
专门会计对项目、应收账款进行明细核算和开具发票,并每月对应收账款账龄进
行分析,对尚未收款的应收账款,督促商务部安排人员催收。
(6)采购管理制度
� 为了促进企业合理采购,满足生产经营需要,防范采购环节的舞弊行为,公
司制定了《采购管理制度》、《采购付款及发票管理制度》等制度,针对采购管
理的关键控制环节,明确了相关的流程规范以及控制要求,主要包括采购计划管
理、供应商分类分级管理、采购过程监督和质量管理、采购请购环节、采购价格、
采购合同、付款审核审批管理等,从制度上规范了公司采购行为,进一步加强了
公司采购管理,提高了采购透明度和资金使用效率,减少盲目采购现象,防止和
避免材料库存积压及企业流动资金占用,明确了固定资产、原材料等资产的请购、
审批、采购、验收程序,应付账款和预付账款的支付必须在相关手续齐备后才能
办理,并定期进行对账。
(7)对子公司的控制
合肥移顺信息技术有限公司、上海移为通信技术(香港)有限公司、上海移
兴信息技术有限公司、上海移畅信息技术有限公司(已于2018年11月完成注销)
和深圳移航通信技术有限公司是公司的全资子公司。公司对子公司实行全面管控,
按照规定的程序向子公司委派董监事,明确其职责权限;实行统一的会计政策;
依据公司的经营策略和风险管理策略,将各子公司运营和管理纳入公司的内部控
制体系;督促各子公司及时向公司报告重大事项。
公司在加强日常经营管理方面制定了详细的管理制度和操作细则,在经济业
务处理中均有明确的授权和核准体系,并得到有效执行。
(8)资产管理
公司制定了《资产管理制度》,在固定资产管理方面,公司围绕固定资产的
购置、验收、登记、内部调拨、维修以及报废等方面做了明确的流程规范和约束;
在存货管理方面,公司围绕采购申报、验收入库、领用发出、保管等方面进行了
明确的管理和控制;在无形资产管理方面,为保护无形资产的安全并维护其价值,
公司围绕专利资产、商标资产进行了明确的管理要求和规范约束。为了加强对资
产盘点工作的管理,采取定期检查清查盘点和不定期抽查的措施,保证资产账实
相符,确保公司资产的安全和完整。
(9)财务报告
公司高度重视财务报告数据的真实、完整,对公司会计核算、财务报告编制、
�披露等进行了严格的控制和管理。公司在财务管理和会计核算方面均设置了较为
合理的岗位和职责权限,并配备了相应人员以保证财会工作顺利进行,会计机构
人员分工明确,实行岗位责任制,对不相容职务进行了明确并实施分离。为避免
出现财务报告虚假信息和重大遗漏,公司加强了对财务报告编制、合并财务报表、
财务报表对外提供等方面的过程控制。具体为:在财务报表编制时需严格按照国
家规定的会计制度和政策要求进行编制,任何人不得擅自更改公司现有会计政策
和会计估计,并将报表编制、审核、审批进行分离,保证财务数据的准确性和真
实性;在正式对外提供财务报表之前,公司聘请会计师事务所进行审计,保证公
司所提供的财务报表不存在虚假信息和重大遗漏。公司健全了财务报告编制、对
外披露和分析利用各环节的授权批准制度,包括编制方案的审批、会计政策与会
计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核等。同
时公司建立了财务报告分析制度,通过对公司的各种经营数据和财务数据进行分
析研究,为公司决策层提供了充实有效的决策依据。
4.信息与沟通
(1)内部信息与沟通
借助信息管理管理系统,实现了公司内部交流的网络化和信息化。在日常管
理中,各部门定期举行例会、定期汇报工作,使得沟通更加通畅。
(2)外部信息与沟通
公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联
络,定期及不定期披露相关报告,接受各监管机构的问询、检查。同时坚持惩防
并举、重在预防的原则,通过举报电话、举报信箱及内部审计等渠道建立了员工
或外部相关各方与管理层、审计委员会之间的反舞弊信息沟通渠道,营造廉洁经
营的氛围。
5.内部监督
公司董事会下设审计委员会,依据董事会的要求对公司重大经济行为进行专
项审计监督。公司明确内审部为内部控制体系运行状况测试监督的主管部门,配
备专门的内部控制监督人员,不定期对公司内部各项经济事项进行审计,对内控
执行情况进行检查,对公司的业务管理过程进行全面监督和控制。通过日常监督
�和专项监督,对公司财务信息的真实性和完整性、内部控制制度建立和实施的有
效性等情况进行检查、监督与评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、公司制度及相关行业法规要求开展内部控
制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一
般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部
控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:财务报告相关缺陷
的认定直接取决于由于该内部控制缺陷的存在可能导致的财务报告潜在错报的
重要程度。这种重要程度主要取决于两个方面的因素:
(1) 该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现
纠正财务报表潜在错报;
(2) 该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
公司以营业收入为基数对潜在错报的重要性程度进行定量判断,即营业收入
的3%作为财务报表整体重要性水平。潜在错报大于或等于财务报表整体重要性水
平为重大缺陷;潜在错报大于或等于财务报表整体重要性水平的50%、小于财务
报表整体重要性水平时为重要缺陷;小于财务报表整体重要性水平的50%为一般
缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1) 出现以下情形的,一般应认定为财务报告内部控制重大缺陷:
① 公司董事、监事和高级管理人员任何程度的舞弊行为;
② 对已公布的财务报告进行更正;
③ 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过
� 程中未能发现该错报;
④ 公司审计委员会对内部控制的监督无效;
⑤ 公司内部审计职能无效;
⑥ 控制环境无效;
⑦ 沟通后的重大缺陷没有在合理的期间得到纠正;
⑧ 因会计差错导致检查机构处罚;
⑨ 其他无法确定具体影响金额但重要程度类同的缺陷。
(2) 出现以下情形的,一般应认定为财务报告内部控制重要缺陷:
① 关键岗位人员舞弊;
② 可能对财报可靠性产生重大影响的检查职能失效;
③ 重要缺陷未能及时纠正;
④ 其他无法确定具体影响金额但重要程度类同的缺陷。
(3) 财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1) 重大缺陷损失金额600万元及以上;
(2) 重要缺陷损失金额300万元(含300万元)至600万元;
(3) 一般缺陷损失金额小于人民币300万元。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统失效,
且缺乏有效的补偿性控制;中高级管理人员和高级技术人员流失严重;内部控制
评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
(2) 重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺
陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整
�改;其他对公司产生较大负面影响的情形。
(3) 一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗
位业务人员流失严重;一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,经过对公司及子公司自我评
价,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
董事长(已经董事会授权):
_______________________
廖荣华
上海移为通信技术股份有限公司
2019 年 3 月 16 日
�
