广和通:广发证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-03-21
广发证券股份有限公司关于深圳市广和通无线股份有限公司
2018年度内部控制自我评价报告的核查意见
广发证券股份有限公司(以下简称“广发证券”或“保荐机构”)作为深圳
市广和通无线股份有限公司(以下简称“广和通”或“公司”)的保荐机构,根
据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、
《深圳证券交易所创业板上市公司规范运作指引》等有关法律、法规及规范性文
件的要求,就《深圳市广和通无线股份有限公司2018年度内部控制自我评价报告》
(以下简称“评价报告”)出具核查意见如下:
一、公司内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括公司及子公司,纳入评价范围单位资产
总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表
营业收入总额的 100%;纳入评价范围的主要业务和事项包括组织架构和权责分
配、内部审计、人力资源政策、企业文化及员工道德修养、社会责任、战略管理、
法制教育、风险评估、信息与沟通、内部监督、销售与收款、采购与付款、资金
管理、财务报告、固定资产管理、人力资源政策、全面预算、研究与开发、合同
管理、对外担保管理、关联交易等内容;重点关注的高风险领域主要包括:资金
管理、销售与收款、采购与付款、财务报告、合同管理。
(二)内部控制环境
公司成立以来,公司董事会及管理层十分重视内部控制体系的建立健全工
作,通过公司治理的完善,内部组织架构的健全,内控制度的修订,已初步建立
了一个科学合理的内部控制体系,2018 年度,公司根据管理需求的提高及内控
环境的变化,适时地对内控制度进行了修订和完善。
1、公司的治理结构
1
� 公司严格按照《公司法》、《证券法》等法律法规的要求,建立了规范的治
理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有
效的职责分工和制衡机制,公司法人治理结构合理健全。股东大会是公司最高权
力机构,通过董事会对公司进行管理和监督;董事会是公司的常设决策机构,向
股东大会负责,依法行使公司的经营决策权;监事会是公司的监督机构,监督公
司董事、高级管理人员依法履行职责;公司总经理由董事会聘任,在董事会的领
导下,主持公司的日常经营管理活动,保证公司日常经营活动正常运转。
公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是:确
定建立和完善内部控制的政策和方案,监督内部控制的执行,审阅内部控制审计
报告和内部控制自我评价报告,制定重大控制缺陷、风险的改进和防范措施。董
事会下设战略与投资委员会、提名委员会、薪酬与考核委员会和审计委员会。
战略与投资委员会主要负责对公司长期发展战略和重大投资决策进行研究
并提出建议;提名委员会主要负责公司董事和高级管理人员的选择、标准的制定
和程序的规范并提出建议;审计委员会主要负责公司内、外部审计的沟通、监督
和核查工作,领导审计部门负责落实内部控制和审计等具体工作;薪酬与考核委
员会主要负责制定公司董事及高级管理人员的考核标准并进行考核,负责制定、
审查公司董事及高级管理人员的薪酬政策与方案。
2、公司的组织机构
公司根据职责划分,结合公司实际情况,设立了营销中心、研发中心、供
应链中心、质量中心及总裁办、财务部和人力资源部、信息管理部等各职能中
心,制订了相应的岗位职责,各部门及生产单位职责明确,相互牵制。公司管
理层对内部控制制度的制定和有效执行负责,公司各层次权力、决策机构,职
能部门能够按照各项治理制度规范运作,公司发展战略、重大生产经营、重大财
务开支等均由相关机构按照规定权限来决策执行,公司内部控制环境良好。
3、内控管理制度建立健全情况
公司为健全有效的内部管理及控制制度体系、维护投资者合法权益,于 2018
年度对公司管理制度进行了优化和完善,制定了《累积投票制度实施细则》,修
2
�订了《公司章程》。目前公司主要规章制度包括:《公司章程》、《股东大会议事规
则》、《董事会议事规则》、《监事会议事规则》、《累积投票制度实施细则》、《关联
交易管理制度》、《对外担保管理制度》、《独立董事工作制度》、《公司董事会秘书
工作细则》、《总经理工作细则》、《内部审计制度》、《审计委员会工作细则》、《薪
酬和考核委员会工作细则》、《提名委员会工作细则》、《战略与投资委员会工作细
则》、《募集资金管理制度》、《会计师事务所选聘制度》、《信息披露管理制度》、
《内幕信息知情人登记制度》等。
公司制订的内部管理及控制制度以公司的基本控制制度为基础,制定了较为
完善的各项规章制度和规范文件,确保公司各项工作有章可循,形成了规范的管
理体系。
(三)风险评估
为促进公司持续、健康、稳定的发展,公司确立了合理的控制目标,建立了
有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风
险,确定相应的风险承受度。
(四)控制活动
为合理保证各项目标的实现,公司建立了相关的控制活动,主要包括:交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
核控制、电子信息系统控制等。
1、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的
费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经
常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易
等重大交易事项,按不同的交易额由公司总经理、董事长、董事会、股东大会审
批。公司制定有《合同评审管理程序》、《批量采购管理程序》、《外包管理程序》、
《供应商管理程序》、《财务管理制度》等规范性文件,严格依照流程执行。
2、责任分工控制
3
� 公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,
在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制
度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员
分离等。
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作
能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主
要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业
务经办与业务稽核、授权批准与监督检查等。公司各部门业务经办人员在 ERP
等系统中将相关单据发起,并至不同部门、不同职责的岗位进行审批,实现相关
的不相容职务分离的审批控制。
3、会计系统控制
公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较
为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进
行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,
批准、执行和记录职能分开。
公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等
法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为
明确的会计凭证、会计账簿和会计报告的处理程序。制定并执行的财务会计流
程制度包括:《财务部岗位职责说明书》、《财务管理制度》、《成本核算管理制
度》、《资金结算管理办法》、《应收账款管理制度》、《费用报销管理制度》等。
这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准
确、防止错弊提供了有力保障。
4、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了
较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的
编制及审核方面,凭证都经过签名或盖章。重要单证、重要空白凭证均设专人保
管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专
4
�人复核后送交会计和结算部门,已登账凭证依序归档。公司通过实施 ERP 等系统,
以流程的方式,固化了凭证的传递渠道、审批路径以及资料存档等,同时,加强
了对印鉴的管理,完善了相关管理制度。
5、资产接触与记录使用控制
公司限制未经授权人员对财产管理及使用,并采取定期盘点、财产记录、账
实核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制
度、会计档案保管制度,配备了必要的设备和专职人员,从而使资产的安全、记
录的完整得到了根本保证。
6、独立稽核控制
公司定期例行对各期财务报表的真实、可靠性,重大交易活动,货币资金及
盘点,库存账龄分析及呆滞处理,应收账龄分析及不良款跟进,应付账龄分析,
纳税执行情况进行检查及汇报;专项专案审计按照经批准的年度项目审计计划执
行,包括年度财务报告审计、研发加计扣除审计、年度所得税汇算清缴、研发项
目专项审计等,及时出具审计报告、提出整改意见,并跟进实施结果。
7、电子信息系统控制
公司已建立了较为完善的计算机信息系统,从事公司内外部信息的采集,用
于管理层的决策依据。 公司制定了《IT 管理制度》、《信息安全管理制度》、《上
网行为管理制度》等制度,以规范数据信息传递,确保数据安全,并对 ERP 信息
管理持续优化 。
(五)信息与沟通
公司采用研讨会、市场宣传、网络技术等方式加强和客户之间的沟通,采用
互联网络、电子邮件、电话传真、内部通告、例行会议、跨部门交流、项目小组
教育培训、内部刊物等形式、加强公司内部的信息与沟通。同时,公司在与投资
者和债权人、供应商、监管机构、外部审计师等方面,要求对口部门加强信息沟
通建设,通过拜访、通信、会议等形式,使得信息传递迅速而顺畅。
(六)内部监督
5
� 公司审计部在董事会审计委员会的领导下,定期检查公司内部控制政策和程
序的适用性及遵守性,评估其实施的效果和效率,并及时提出维护或改进建议。
公司制定了《内部审计制度》,明确界定了内部审计监督的范围、内容、职权;
制定了具体的工作程序、质量控制,以及奖励和惩罚等条例;明确规定相关部门
(包含子公司)及人员积极配合公司监审部门检查监督的责任。公司监审部门负
责定期对公司内部控制运行情况进行检查监督,将检查中发现的内部控制缺陷和
异常事项、维护及改进建议、解决或整改进展等情况形成内部审计及整改反馈报
告,并及时向董事会审计委员会报告。审计部执行内部反舞弊职能,负责归口处
理实名与匿名投诉事宜,有效发挥其监督作用。
二、内部控制缺陷认定标准
公司依据企业内部控制规范体系、相关法律法规及公司制度等组织开展内部
控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控
制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错误的重要程度公司采用定性和定量相结合
的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
1、定量标准
重大缺陷的认定标准为:涉及资产、负债的会计差错金额大于或等于资产总
额 5%,且绝对金额超过 500 万元;涉及净资产的会计差错金额大于或等于净资
产总额 5%,且绝对金额超过 500 万元;涉及收入的会计差错金额大于或等于收
入总额 5%,且绝对金额超过 500 万元;涉及利润的会计差错金额大于或等于净
利润 5%,且绝对金额超过 500 万元。
重要缺陷的认定标准为:涉及资产、负债的会计差错金额占资产总额小于
5%,但大于或等于 2%,且绝对金额超过 200 万元;涉及净资产的会计差错金额
占净资产总额小于 5%,但大于或等于 2%,且绝对金额超过 200 万元;涉及收入
6
�的会计差错金额占收入总额小于 5%,但大于或等于 2%,且绝对金额超过 200 万
元;涉及利润的会计差错金额占净利润小于 5%,但大于或等于 2%,且绝对金额
超过 200 万元。
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数
据。
2、定性标准
重大缺陷:公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不
利影响;控制环境无效;内部监督无效;外部审计发现重大错报,而公司内部控
制过程中未发现该错报;
重要缺陷: 重要财务控制程序的缺失或失效;外部审计发现重要错报,而公
司内部控制过程中未发现该错报;报告期内提交的财务报告错误频出;其他可能
影响报表使用者正确判断的重要缺陷。
一般缺陷:除重大缺陷、重要缺陷以外的其他内部控制缺陷。
(二)非财务报告内部控制缺陷的认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
1、定量标准
重大缺陷:可能导致直接损失金额大于或等于净资产的 5%。
重要缺陷:可能导致直接损失金额小于净资产的 5%但大于或等于资产总额
的 2%。
一般缺陷:可能导致直接损失金额小于净资产的 2%时,则认定为一般缺陷。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数
据。
2、定性标准
7
� 重大缺陷:重大事项决策未按公司政策执行,导致决策失误,产生重大经济
损失;违法国际法律、法规相关规定;公司重要技术资料、机密内幕信息泄密导
致公司重大损失或不良社会影响;公司重要业务缺乏控制制度或制度体系失效;
其他对公司影响重大的情形。
重要缺陷:不构成重大缺陷,其严重程度低于重大缺陷,且可能导致公司遭
受一定程度是损失或影响的被认定为重要缺陷。
一般缺陷的情形:不构成重大缺陷、重要缺陷之外的其他控制缺陷认定为一
般缺陷。
三、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报
告内部控制重大缺陷、重要缺陷。
四、内部控制建设下一步工作计划
公司现有内部控制制度基本能适应公司管理的要求,能够对编制真实、公允
的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法
律法规的贯彻执行提供保证。对于目前公司内部控制的实施情况,公司拟定开展
以下工作,进一步推动公司内部控制工作,提高公司管理水平,降低公司经营风
险。
1、公司应根据企业的发展情况,逐步建立完善全面预算体系,包括业务预
算体系和财务预算体系,实施全面预算管理;
2、做好内控环境和内控文化建设,加大培训和宣传力度,使执行人员及检
查人员能系统地掌握内部控制的程序和方法,在公司内部更好地推行内部控制各
项流程、制度地建设和执行;
8
� 3、加强内部审计力度,夯实例行及项目审计工作基础、完善流程审计体系
建设,充分发挥内部审计对内部控制制度执行情况的监督作用,切实保障股东权
益。
4、进一步深化成本费用管理,重视成本费用指标的分解、及时对比实际业
绩和计划目标、控制成本费用的差异、考核成本费用指标的完成情况,进一步完
善奖惩制度,努力降低成本费用,提高经济效益。
5、2018 年公司根据业务的发展新设七家子公司,未来公司将进一步加强对
子公司的管理,继续将子公司的运营和管理纳入公司内部控制体系,包括但不限
于对控制制度的执行进行监督,派驻董事,对各项目业务,尤其是付款、费用进
行定期或专项审查等。
五、本年度公司内部控制制度执行有效性的自我评价
1、公司对内部控制执行有效性的评价程序和方法
(1)监事会评价。监事会作为公司的监督机关,能依据《公司法》和《公
司章程》的规定,认真履行职责,定期召开监事会,对公司财务报告、公司高管
人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评
价。
(2)内审评价。公司内部审计人员独立行使审计监督权,对有关部门及有
关人员遵守财经法规情况、财务会计制度的执行情况进行审计检查,对违反财务
会计制度的行为进行处罚,确保财务会计制度的有效遵守和执行。公司对内控制
度执行情况进行定期或不定期的检查与评价,对于发现的内控制度缺陷和未得到
遵循的现象实行逐级负责并报告。各级人员严格执行公司制定的内控制度,对于
未遵守内控制度的情况及发现的问题,分别向上级做出解释并采取相应的措施。
2、公司内部控制的问题及整改措施
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷及重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
9
� 根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷及重要缺陷。
3、内部控制有效性的结论
通过制定和有效实施内控制度,公司经营规模快速扩大,销售业绩逐年增长,
呈现较好的发展态势,管理水平进一步提高,实现了质量和效益的统一。通过加
强内控,保证了提供服务的质量,也促进了技术创新,有力的提升了公司的综合
竞争力,为公司的长远发展奠定坚实的基础。
综上所述,公司管理当局认为,公司已按照《内部会计控制规范-基本规范》、
《上市公司内部控制指引》等规定要求,对纳入评价范围的业务与事项均已建立
了内部控制,保证各项业务活动能够有效可控进行,达到了公司内部控制目标。
六、广和通对内部控制的自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
七、保荐机构核查意见
经核查,保荐机构认为:2018 年度,公司法人治理结构较为完善,相关内
部控制制度建设及执行情况符合《深圳证券交易所创业板上市公司规范运作指
引》等相关法律法规和规范性文件的要求,在业务经营和日常管理等重大方面保
持了与企业业务及管理相关的有效的内部控制,公司的《评价报告》较为公允地
反映了公司 2018 年度内部控制制度建设、执行的情况。
(以下无正文)
10
�(本页无正文,为《广发证券股份有限公司关于深圳市广和通无线股份有限公司
2018 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
胡方兴 李泽明
广发证券股份有限公司
年 月 日
11
�
