广和通:2022年度内部控制自我评价报告2023-04-24
深圳市广和通无线股份有限公司
2022 年度内部控制自我评价报告
深圳市广和通无线股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳市广和通无线股份有限公司
(以下简称“公司”或“本公司”)内部控制制度和评价方法,在内部控制日常监督
和专项监督的基础上,我们对公司截至 2022 年 12 月 31 日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、公司内部控制基本情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括公司以及控股子公司。纳入评价范围的
主要业务和事项包括:公司治理、组织架构、人力资源、企业文化、社会责任、
资金活动、采购业务、资产管理、销售业务、研究与开发、委托加工、财务报告、
信息系统、内部审计等。重点关注的领域主要包括销售业务、采购业务、委托加
工业务等。
(一)公司治理和组织架构
公司严格按照《公司法》、《公司章程》及上市公司其他相关法律法规的
要求,不断完善公司法人治理结构,建立了股东大会、董事会、监事会和总经理
的法人治理结构,按照公司章程和议事规则开展工作,形成科学分工、各司其责
和相互协调工作机制,确保公司决策、执行、监督等各方规范有效运作。董事会
下设战略与投资委员会、薪酬与考核委员会、提名委员会和审计委员会四个专门
委员会。在公司章程及工作实施细则范围内,各委员会运行良好,切实履行职责,
为董事会决策提供专业支持。公司根据发展战略、业务及流程需要,建立健全内
部管理和内部控制制度,进一步规范公司运作,不断提高公司治理水平,定期对
组织架构设置与运行效率和效果进行评估,必要时按照相关流程进行调整组织架
构,确保组织架构设置合理和高效运作。
(二)人力资源
公司重视人力资源的发展建设,根据公司发展战略,目前已制定一系列有
利于公司可持续发展的人力资源政策,建立和实施了比较科学的人力资源聘任、
培训、考核、晋升等各项管理体系。公司持续优化 HR 三支柱架构,专注于提高
HR 组织能力建设,打造人才管理高地,构建高效的 E-HR 系统,全面支持 HR
数字化改革,提升人才管理效率。同时,公司非常重视员工素质,将职业道德修
养和专业胜任能力作为选拔和聘用员工的重要标准,积极推动绩效考核制度,公
�司战略目标自上而下、层层分解, 以绩效目标形式体现,保证公司战略目标的
实现。在人才培养方面,持续推进“雏鹰计划”、“飞鹰计划”、“精英计划”,专项
培养应届生、干部、专业人才综合素质,提升专业人才综合能力,支撑公司可持
续发展。
(三)企业文化
企业文化是企业的灵魂,也是推动企业发展的不竭动力。公司自成立以来,
坚持“客户导向、团队协作、务实担当、创新学习”的核心价值观;肩负着“专注客
户需求,提供安全稳定的无线连接和便捷服务,降低客户运营成本,实现客户价
值最大化”的使命;致力于将可靠、便捷、安全、智能的无线通信方案普及至每
一个物联网场景,为用户带来完美无线体验,丰富智慧生活。公司紧紧围绕企业
的核心战略和核心竞争力,有所为,有所不为,聚焦物联网,推动物联网产业发
展,与员工共同发展、共享利益、坚持深入业务、客户至上;协同合作、勇于奉
献,简单实干、敢于担责;开拓思维、善于学习是广和通的一贯坚持,做奋斗的
广和通人,为实现丰富智慧生活的愿景而努力。
(四)社会责任
公司一直注重企业与社会、环境的可协调发展。在努力创造利润、对股东
利益负责的同时,公司积极履行社会责任,参与社会公益事业。公司在 2020 年
启动“大学计划”,每年通过校园实践授课、师生实习合作、校企合作办赛等形
式,为学生们建立对物联网行业、通信模组的全面系统认知,同时使学生提前
了解行业头部企业对高校毕业生能力、素质的要求。并在西安电子大学教育基
金会设立“广和通精英学子奖、助学金”、在广西巴马高级中学设立“广和通珍珠
班”,用于助力贫困学子完成学业。在安全管理上,公司通过 ISO9001、
ISO14001 及 OHSAS18001 等体系的专业推进,以清单制管理为抓手,助力企
业职业健康安全(消防)环保持续有序稳定发展。
(五)资金活动
公司对货币资金的使用和存储建立了严格的授权批准程序,通过《财务管理
制度》、《货币资金管理规范》、《外汇套期保值业务管理制度》及《员工借款
�及报销管理制度》等制度要求,对资金实行“集 中 管 理 统 一 调 配 原则”和“预算
管 控 原 则”提升公司的资金使用效率;并对职责分工、授权审批、资金计划管理、
现金管理、银行管理及监督检查等环节进行规范,通过定期或不定期检查和评价
资金活动,防范和控制资金风险,确保资金安全和制度的有效运行。
公司按照监管要求和内部《募集资金管理制度》等相关规定,规范对募集资
金存储、使用及审批程序、变更、监督等各方面管理要求,以保证募集资金专款
专用。公司审计部定期对募集资金使用情况进行审计,确保募集资金安全,同时
外部保荐机构定期对募集资金存放及使用情况进行核查,确保募集资金安全。
(六)采购业务
公司合理地规划和设立了采购业务的机构和岗位,其中《供应商开发管理程
序》、《IQC 来料检测规范》、《原材料特采管理规范》等制度,明确了请购、
审批、采购、验收、付款等程序,同时采购内部按资源开发及订单履行职责进行
区分,确保不相容岗位适当分离、制约和监督。在供应商引入方面,由采购部及
SQE 从多维度对供应商进行评估,通过每季度开展 QBR 对供应商进行定期考核,
保障供应商在技术、质量、价格、交付、服务方面能满足公司需求,合理控制采
购成本,保证服务质量;在采购验收方面,严格执行公司管理要求对来料进行验
收,确保物料符合产品要求;在采购付款方面,对不同金额下的采购与付款的审
批权限进行明确规定,执行采购审批流程,遵循采购协议相关条款约定。同时,
为确保应付账款记录的准确性,每月末采购部与财务部对应付账款余额进行核对,
形成相互监督机制并定期与供应商进行对账,防范舞弊风险。
(七)资产管理
公司更新完善了《资产管理制度》,明确资产管理和使用部门的职责,规范
资产的管理流程,完善资产的申请调拨、验收入库、保管维护及处置等方面的控
制流程,保证资产安全,提升资产管理水平。在资产申购管理方面,需求人员或
归口管理部门资产管理员依据业务发展情况提出资产购置申请,履行固定资产申
请审批流程;在资产盘点管理方面,公司定期或不定期对资产进行盘点,每年至
少开展一次固定资产全面盘点,每月开展一次存货盘点保障资产账实相符;在资
�产处置管理方面,建立了严格的资产处理审批制度,由归口管理部门资产管理员
对于报废、闲置等资产拟定处理意见,报授权人批准后实行相应处理,同时公司
注重品牌、专利等无形资产的管理,持续投入研发力量以保持核心技术的先进性。
(八)销售业务
公司通过广泛的市场调查,收集了解掌握相关的市场信息,制定切实可行的
销售政策,对销售相关的信用政策、经销商管理、定价原则、收款方式以及业务
审核授权等相关内容进行了明确的规定。公司通过合理设置销售和收款业务的机
构和岗位,建立完善的销售与收款控制程序,加强对合同订立、评审、发运、收
款等环节的控制,堵塞销售环节的漏洞,以及适当的职责分离与授权审批等控制
活动减少销售及收款环节存在的风险。同时,公司综合评估客户风险,充分利用
信用保险公司转移回款风险。公司重视客户服务质量,引入客户管理系统,通过
流程梳理及作业指导及时响应客户提出问题,持续提升客户满意度和忠诚度;公
司不断加强品牌建设与营销管理服务,提升在市场上的美誉度和行业影响力。
(九)研究与开发
公司注重创新研发,积极整合资源,不断开发和利用新技术优化研发体
系,包括立项、实施、结项、验收、维护以及项目生命周期管理、项目核算、
项目费用等方面。为了规范研发项目管理,提高研发效率,降低项目风险,公
司构建 PDT 团队关注产品,以“重度矩阵结构”模式,保证沟通、协调和决策的
高效,为产品的成功负责;并继续深化以 IPD 为核心的研发管理体系,强化研
发全过程管理和规范研发行为,通过流程固化来提高和保证研发质量。同时,
公司十分重视对知识产权和研发成果的保护,持续完善专利审批流程,建立完
善的知识产权管理制度,有效促进了公司知识产权保护,实现了经营风险的防
范。
(十)委托加工
公司采用委外加工的生产模式,将生产环节外包给拥有科学管理技术、先
进设备的外协厂商,并签订了委托加工协议、保密协议和廉洁协议书等文件,
确保公司产品持续稳定交付及技术资料的保密。公司质量管理部、仓储物流部
�等部分人员长期驻扎外协厂,以满足产前、产中及产后的质量保证及突发问题
的及时有效处理,通过持续优化外协工厂管理流程,提高生产效率及生产品
质,降低生产成本。公司每季度对外协厂商从交付、质量等维度开展考核评
估,确保产品交付质量和稳定公司生产经营。
(十一)财务报告
公司高度重视财务报告数据的真实、完整,为避免出现财务报告虚假信息
和重大遗漏,公司加强了对财务报告编制、合并财务报表、财务报表对外提供
等方面的过程控制, 健全了会计核算、报告编制、复核、审批的控制程序,对
公司会计核算、财务报告编制、 披露等进行了严格的控制和管理,使会 计 机 构 人
员 分 工 明 确 、 责 任 清 晰 、 相 互 制 约。公司利用 SAP 系统应用于会计核算领
域,以提高会计信息的完整性、准确性和及时性,并制定了相应的规程确保系
统的安全运行,对网络安全方面采取了必要的防护措施,同时本年度公司基于
SAP 系统进行再次开发升级,实现财务规范管理,提高工作的效率,及时向管
理层及其他利益相关方输出财务相关报告。
(十二)信息系统
公司目前的信息系统主要为 OA/CRM/ERP/PLM/JIRA 等,根据组织架构、
业务范围、技术能力等因素,公司制定了信息系统建设整体规划,同时持续完
善相关管理制度,明确了软件管理、服务器管理、信息系统管理、上网行为管
理等操作流程,加强对应用系统的访问权限管理,定期进行信息备份及权限检
查,定期进行软件更新与病毒防范,以保证应用系统正常,有效的运行。
(十三)内部审计
公司设立了审计部门,在董事会审计委员会的指导下,独立行使审计职权,
不受其他部门和个人的干涉。同时,公司《内部审计制度》明确了内部审计管理
机构与其他内部机构在内部监督中的职责与权限,规范内部监督的程序、方法及
要求等。通过开展审计工作,对于在监督检查中发现的问题,审计部门会及时提
出控制管理要求,并督促相关部门及时整改,同时对整改结果进行跟踪检查,以
促进公司内控工作质量的持续改善与提高,保障公司的规范运作。报告期内,公
�司审计部认真履行审计监督职责,通过持续性监督检查与专项监督检查相结合方
式,对公司内部控制制度的健全性、合理性和有效性进行监督评价,有效地防范
企业经营风险和财务风险。
四、内部控制缺陷认定标准
公司依据企业内部控制规范体系、相关法律法规及公司制度等组织开展内部
控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部
控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据缺陷可能导致财务报告错误的重要程度,公司采用定量和定性相结合的
方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
1.定量标准
重大缺陷的认定标准为:涉及资产的会计差错金额大于或等于资产总额 2%;
涉及收入的会计差错金额大于或等于营业收入 2%;涉及利润的会计差错金额大
于或等于净利润 2%。
重要缺陷的认定标准为:涉及资产的会计差错金额占资产总额小于 2%,但
大于或等于 1%;涉及收入的会计差错金额占营业收入小于 2%,但大于或等于
1%;涉及利润的会计差错金额占净利润小于 2%,但大于或等于 1%。
一般缺陷:不构成重大缺陷和重要缺陷定量标准之外的其他缺陷。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并 报表数
据。
2.定性标准
重大缺陷:公司董事、监事和高级管理人员舞弊并给企业造成重大影响;控
�制环境无效;内部监督无效;外部审计发现重大错报,而公司内部控制过程中未
发现该错报;
重要缺陷: 重要财务控制程序的缺失或失效;外部审计发现重要错报,而公
司内部控制过程中未发现该错报;报告期内提交的财务报告错误频出;其他可能
影响报表使用者正确判断的重要缺陷。
一般缺陷:除重大缺陷、重要缺陷以外的其他内部控制缺陷。
(二)非财务报告内部控制缺陷的认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
1.定量标准
重大缺陷:可能导致直接损失金额大于或等于资产总额的 2%。
重要缺陷:可能导致直接损失金额小于资产总额的 2%但大于或等于资产总
额的 1%。
一般缺陷:可能导致直接损失金额小于资产总额的 1%。
以上定量标准中所指的财务指标值均为公司最近一期经审计的合并 报表数
据。
2.定性标准:
重大缺陷:重大事项决策未按公司政策执行,导致决策失误,产生重大经济
损失;违反国际法律、法规相关规定;公司重要技术资料、机密内幕信息泄密导
致公司重大损失或不良社会影响;公司重要业务缺乏控制制度或制度体系失效;
其他对公司影响重大的情形。
重要缺陷:不构成重大缺陷,其严重程度低于重大缺陷,且可能导致公司遭
受一定程度的损失或影响的被认定为重要缺陷。
� 一般缺陷:不构成重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
六、内部控制建设下一步工作计划
随着公司的不断发展,以及经营业务、经营环境、经验风险的改变,公司现
有的内部控制可能存在不足。未来期间,公司将持续完善内部控制体系:
强化内部控制监督检查,不断提升公司风险管理水平,促进公司健康、持续
发展。
1. 结合公司发展及经营管理的需要,通过开展内控机制建设工作,探索有效
控制运行的途径和方法,逐步建立以完善的内控制度体系为支撑,以监控为核心,
以制度执行问责为手段的部门内控机制,不断提升公司风险管理水平,实现风险
有效防范、控制和化解,确保公司持续稳定发展。
2.宣传廉洁文化,推动完善公司反舞弊管理体系,坚持惩防并举、重在防预
的原则,明确反舞弊工作的重点领域、关键环节和相关部门在反舞弊工作中的职
责权限,规范舞弊案件的举报、调查、处理、报告和补救程序,确保公司良性、
健康、可持续发展。
七、本年度公司内部控制制度执行有效性的自我评价
1.公司对内部控制执行有效性的评价程序和方法
(1)监事会评价。监事会作为公司的监督机关,能依据《公司法》和《公
司章程》的规定,认真履行职责,定期召开监事会,对公司财务报告、公司高管
人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评
价。
(2)内审评价。公司内部审计人员独立行使审计监督权,对有关部门及有
关人员遵守财经法规情况、财务会计制度的执行情况进行审计检查,对违反财务
�会计制度的行为进行处罚,确保财务会计制度的有效遵守和执行。公司对内控制
度执行情况进行定期或不定期的检查与评价,对于发现的内控制度缺陷和未得到
遵循的现象实行逐级负责并报告。各级人员严格执行公司制定的内控制度,对于
未遵守内控制度的情况及发现的问题,分别向上级做出解释并采取相应的措施。
2.内部控制有效性的结论
通过加强和完善内部控制,公司管理水平进一步提高,提升服务质量,促进
技术创新,有力增强了公司的综合竞争力,为公司的长远发展奠定坚实的基础。
综上所述,本公司认为,公司已按照《企业内部控制基本规范》、《上市公
司内部控制指引》等规定要求,对纳入评价范围的业务与事项均已建立了内部控
制,保证各项业务活动能够有效可控进行,达到了公司内部控制目标。
深圳市广和通无线股份有限公司
2022 年 4 月 20 日
�
