广和通:2020年度内部控制自我评价报告2021-04-17
深圳市广和通无线股份有限公司
2020 年度内部控制自我评价报告
深圳市广和通无线股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合深圳市广和通无线股份有限公司(以下简称“公司”
或“本公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们
对公司 2020 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进
行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故
仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,
或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具
有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
�性评价结论的因素。
三、公司内部控制基本情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司以及控股子公司。纳入评价范围的主要业务和事项包括:
公司治理、组织架构、人力资源、企业文化、社会责任、资金活动、采购业务、资产管理、
销售业务、研究与开发、委托加工、财务报告、信息系统、内部审计等。重点关注的高风险
领域主要包括募集资金管理、销售业务、采购业务、委托加工业务、研发管理等。
(一)公司治理和组织结构
公司严格按照《公司法》、《公司章程》及上市公司其他相关法律法规的要求,建立
了股东大会、董事会、监事会和总经理的法人治理结构,按照公司章程和议事规则开展工作,
形成科学分工、各司其责和相互协调工作机制,确保公司决策、执行、监督等各方规范有效
运作。董事会下设战略与投资委员会、薪酬与考核委员会、提名委员会和审计委员会四个专
门委员会,各专门委员会在公司章程及工作实施细则范围内,各委员会运行良好,切实履行
职责,为董事会决策提供专业支持。建立健全内部管理和内部控制制度,进一步规范公司运
作,不断提高公司治理水平。公司根据发展战略、业务及流程需要设置,定期对组织架构设
置与运行效率和效果进行评估,必要时按照相关流程进行组织架构调整,确保组织架构设置
合理和高效运作。
(二)人力资源
公司坚持建立科学的人力资源管理体系,搭建 HR 三支柱架构,通过建立业务发展合
作伙伴关系有效支撑公司发展战略。专注于 HR 组织能力建设,打造人才管理高地,构建了
高效的 E-HR 系统,全面支持 HR 数字化改革,提升了人才管理效率。同时精细化内部职位职
级管理体系、干部管理体系以及薪酬管理体系,建立了干部人才梯队,激发了组织活力。在
人才培养方面,持续推进应届生的培养,专项打造应届生综合能力,构建以“雏鹰计划”为
基础的培养项目,让应届生实现从学生到将军的跨越式发展。在干部能力提升方面,通过一
系列的鹰系培养项目,全面打造公司管理干部综合能力。在专业人才能力提升方面,通过“精
英计划”,打造专业人才综合素质,提升专业人才综合能力。2020 年也是公司 HR 国际化的
元年,建立了全球招聘部门,吸引优秀的海外人才。公司通过并购海外项目,全面搭建了海
�外 HR 组织架构,提升了 HR 国际服务能力,为公司国际化战略提供了有力支撑。
(三)企业文化
公司坚持“客户导向、团队协作、务实担当、创新学习”的核心价值观,肩负着“专注
客户需求,提供安全稳定的无线连接和便捷服务,降低客户运营成本,实现客户价值最大化”
的使命。做奋斗的广和通人,为实现丰富智慧生活的愿景而努力。
(四)社会责任
公司积极履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益相互协调,
实现企业与员工、企业与社会的健康和谐发展。采取多种措施保障公司安全稳定运营,持续
提升产品质量和服务水平,积极参与社会公益事业。公司严格执行政府防疫政策,是第一批
复工复产的企业,采取多种形式和措施保证全球员工安全和复工复产。此外西安电子科技大
学教育基金会设立“广和通精英学子奖、助学金”和广西巴马高级中学设立“广和通珍珠班”
按计划持续推进中。
(五)资金活动
公司严格执行《财务管理制度》和《货币资金管理规范》等制度要求,加强资金活动的
集中归口管理,明确各环节的职责权限和岗位分离要求,定期检查和评价资金活动,防范和
控制资金风险,保证资金安全,提高资金使用效率。制定了《外汇套期保值业务管理制度》,
明确了外汇套期保值适用范围、操作原则、审批权限、职责分工、操作流程、信息隔离措施、
内部风险管理等事项。公司开展的投资项目符合发展战略,并充分考虑了经济、法律和市场
等因素影响,按照投资决策流程进行决策审批。
按照监管要求和公司《募集资金管理制度》相关规定加强对募集资金存储、使用、变更
等各环节管理,定期开展募集资金使用情况审计,规范使用募集资金,确保募集资金安全。
(六)采购业务
公司统筹安排采购计划,明确了采购请购、审批、购买、验收、付款等各环节的职责和
审批权限。在供应商选择方面严格执行《供应商开发管理程序》,在采购方面选择适合公司
业务特点、有竞争力的采购方式,兼顾采购效益与效果,在技术、质量、价格、交付、服务
方面定期对供应商进行定期考核,通过开展 QBR(Quarterly Business Review 季度业务审
�查)加强与供应商的沟通协作,进一步巩固双方合作关系。在采购验收环节严格落实《IQC
来料检测规范》等制度要求进行验收,确保物料符合产品要求。在采购付款方面执行采购付
款审批流程,遵循采购协议相关条款约定。
(七)资产管理
公司建立了较为完善的资产管理制度与流程,及时发现资产管理的薄弱环节,采取相应
措施加以改进,关注资产减值迹象,合理确认资产减值损失,提升资产管理水平。重视存货
验收和保管工作,定期进行存货盘点。建立固定资产目录,明确了固定资产各业务环节的职
责权限与岗位分离要求,每年至少开展 2 次资产盘点,确保固定资产的完全完整和有效使用。
公司十分重视品牌、专利等无形资产的管理,确保公司合法权益不受侵犯,持续加大研发投
入,确保专有技术等无形资产的先进性,努力保持核心技术处于同行业领先水平。
(八)销售业务
公司制定了较为完善的销售业务流程和制度,确定了适当的销售政策和策略,明确销售、
发货、收款等环节的职责权限,规范了销售行为。不断改进客户服务质量,持续提升客户满
意度和忠诚度。严格执行《应收账款管理规范》,加强应收账款的管理,尤其是客户账期与
信用额度的管理。健全客户档案,关注客户资信变动情况,采取有效措施,防范信用风险。
公司不断加强品牌建设与营销管理服务,提升公司在市场上的美誉度和行业影响力。
(九)研究与开发
公司建立了以 IPD 为核心的研发管理体系,搭建了 IPMT、PMT、PDT 三层组织架构,强
化研发全过程管理和规范研发行为,保证研发质量。引入了 CMMI3 级认证,进一步提高了项
目管理能力和和研发管理水平。基于 PLM 管理系统开展大量二次开发,提升研发交付效率。
更新了《专利流程规范》,规范了专利审批流程,建立数据保密制度体系,强化了对知识产
权和研发成果的保护。
(十)委托加工
公司采用委外加工的生产模式,将生产环节外包给符合资质要求和实力雄厚的外协厂
商,签订了委托加工协议、保密协议和廉洁协议书等文件,建立外协工厂管理流程,强化委
外加工全过程的监控,建立应急机制,防范外包风险,每季度对外协厂商履约能力进行评估,
�确保产品交付质量和稳定公司生产经营。
(十一)财务报告
公司按照会计法律法规和会计准则制定较为完善的财务管理制度,加强对财务报告编
制、对外披露和分析利用的全过程管理,建立相关工作流程确保财务报告合法合规、真实完
整和有效利用。基于 SAP 系统实现财务规范管理,提高工作效率和保证工作质量。制定了财
务报告披露审批流程并严格执行。公司管理层定期听取财务分析相关汇报,全面分析以识别
公司经营管理现状和存在的问题,不断提升经营管理水平。
(十二)信息系统
公司制定 IT 层面业务规划,涵盖 IT 基础设施和重要应用信息系统,制定了《IT 机房
管理制度》、《服务器日常管理规范》、《信息与网络安全制度》、《软件编程规范》等制
度,规范了各项 IT 业务管理。应用系统开发、运维和系统变更严格按照管理流程操作。加
强对 SAP、PLM 等重要应用系统用户访问权限管理,防止授权不当或存在非授权账号情形;
部署防火墙和安装安全防护管理软件,进一步提升网络安全水平和防范网络攻击与非法入
侵。定期对业务数据进行备份及开展应急演练测试,确保数据快速恢复能力和数据可用性。
重要数据采取加密传输,确保数据机密性。定期开展信息安全宣传,提升全员信息安全意识。
(十三)内部审计
公司按照《内部审计制度》和监管要求开展内部审计业务,审计范围涵盖了公司经营活
动中与财务报告和信息披露事务相关业务环节,对公司内部控制制度的完整性、合理性及其
实施有效性进行检查和评估,对检查中发现的内部控制缺陷、内部控制缺陷整改情况及时向
审计委员会报告。制定了《内部审计档案管理规范》,明确了审计报告、工作底稿及相关材
料归档方式与保存时间。
四、内部控制缺陷认定标准
公司依据企业内部控制规范体系、相关法律法规及公司制度等组织开展内部控制评价工
作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控
�制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据缺陷可能导致财务报告错误的重要程度,公司采用定量和定性相结合的方法将缺陷
划分确定重大缺陷、重要缺陷和一般缺陷。
1.定量标准
重大缺陷的认定标准为:涉及资产的会计差错金额大于或等于资产总额 2%;涉及收入
的会计差错金额大于或等于营业收入 2%;涉及利润的会计差错金额大于或等于净利润 2%。
重要缺陷的认定标准为:涉及资产的会计差错金额占资产总额小于 2%,但大于或等于
1%;涉及收入的会计差错金额占营业收入小于 2%,但大于或等于 1%;涉及利润的会计差错
金额占净利润小于 2%,但大于或等于 1%。
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
2.定性标准
重大缺陷:公司董事、监事和高级管理人员舞弊并给企业造成重大影响;控制环境无效;
内部监督无效;外部审计发现重大错报,而公司内部控制过程中未发现该错报;
重要缺陷: 重要财务控制程序的缺失或失效;外部审计发现重要错报,而公司内部控制
过程中未发现该错报;报告期内提交的财务报告错误频出;其他可能影响报表使用者正确判
断的重要缺陷。
一般缺陷:除重大缺陷、重要缺陷以外的其他内部控制缺陷。
(二)非财务报告内部控制缺陷的认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响
的性质、影响的范围等因素来确定。
1.定量标准
� 重大缺陷:可能导致直接损失金额大于或等于资产总额的 2%。
重要缺陷:可能导致直接损失金额小于资产总额的 2%但大于或等于资产总额的 1%。
一般缺陷:可能导致直接损失金额小于资产总额的 1%。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
2.定性标准:
重大缺陷:重大事项决策未按公司政策执行,导致决策失误,产生重大经济损失;违反
国际法律、法规相关规定;公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良
社会影响;公司重要业务缺乏控制制度或制度体系失效;其他对公司影响重大的情形。
重要缺陷:不构成重大缺陷,其严重程度低于重大缺陷,且可能导致公司遭受一定程度
的损失或影响的被认定为重要缺陷。
一般缺陷:不构成重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。
五、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
六、内部控制建设下一步工作计划
公司将紧紧围绕年度工作目标,将持续完善内部控制体系,确保内部控制与公司的发展
战略、经营规模、业务范围、风险水平相适应,并随着公司经营管理的不断变化和需求及时
调整。未来期间,公司将进一步完善内部控制体系,规范内部控制制度有效执行,强化内部
控制监督检查,不断提升公司风险管理水平,促进公司健康、持续发展。
� 1. 持续开展关键业务流程和高风险领域的内部控制检查,识别风险和存在问题,评价
内控有效性。
2. 加强对各类风险事项的事前、事中、事后控制,加强内控管理,有效防范各类风险,
提升风险管理能力,促进公司高效、健康、可持续发展。
七、本年度公司内部控制制度执行有效性的自我评价
1.公司对内部控制执行有效性的评价程序和方法
(1)监事会评价。监事会作为公司的监督机关,能依据《公司法》和《公司章程》的
规定,认真履行职责,定期召开监事会,对公司财务报告、公司高管人员的违法违规行为、
损害股东利益的行为和公司的内部控制进行有效监督和评价。
(2)内审评价。公司内部审计人员独立行使审计监督权,对有关部门及有关人员遵守
财经法规情况、财务会计制度的执行情况进行审计检查,对违反财务会计制度的行为进行处
罚,确保财务会计制度的有效遵守和执行。公司对内控制度执行情况进行定期或不定期的检
查与评价,对于发现的内控制度缺陷和未得到遵循的现象实行逐级负责并报告。各级人员严
格执行公司制定的内控制度,对于未遵守内控制度的情况及发现的问题,分别向上级做出解
释并采取相应的措施。
2.公司内部控制的问题及整改措施
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷及重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控
制重大缺陷及重要缺陷。
3.内部控制有效性的结论
通过加强和完善内部控制,公司管理水平进一步提高,提升服务质量,促进技术创新,
�有力增强了公司的综合竞争力,为公司的长远发展奠定坚实的基础。
综上所述,本公司管理当局认为,公司已按照《企业内部控制基本规范》、《上市公司
内部控制指引》等规定要求,对纳入评价范围的业务与事项均已建立了内部控制,保证各项
业务活动能够有效可控进行,达到了公司内部控制目标。
深圳市广和通无线股份有限公司
2021 年 4 月 17 日
�
