广哈通信:光大证券股份有限公司关于公司2020年度内部控制评价报告的核查意见2021-03-31
光大证券股份有限公司
关于广州广哈通信股份有限公司
2020年度内部控制评价报告的核查意见
光大证券股份有限公司(以下简称“光大证券”、“保荐机构”)作为广州广
哈通信股份有限公司(以下简称“广哈通信”、“公司”) 首次公开发行股票并在
创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交
易所创业板股票上市规则(2020 年 12 月修订)》、《深圳证券交易所创业板上市
公司规范运作指引(2020 年修订)》等有关规定,对广哈通信《2020 年度内部控
制自我评价报告》(以下简称“评价报告”)进行了审慎核查,并出具核查意见如
下:
一、保荐机构进行的核查工作
光大证券保荐代表人认真审阅了评价报告,通过询问广哈通信董事、监事、
高级管理人员、内部审计人员及等有关人士,查阅公司股东大会、董事会、监事
会等会议文件以及各项业务和管理规章制度等方式,从广哈通信内部控制环境、
内部控制制度建设、内部控制实施情况等方面对其内部控制的合规性和有效性进
行了核查。
二、公司内部控制工作情况
(一)内部控制的评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。内部控制评价范围主要包括公司及公司全资子公司广州广有通信设备有
限公司(以下简称“广有通信”)。纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:组织架构、人力资源、社会责任、企
业文化、资金管理、采购管理、资产管理、销售管理、研发与开发、产品运营与
发布管理、业务外包管理、财务报告与信息披露、关联交易、全面预算管理、合
同管理。上述纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存
在重大遗漏。
� (二)内部控制体系及运行情况
以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造
成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。以五
大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内
容,以控制标准和评价标准为评估标尺进行内控自我评价。
1、内部环境
内部环境是公司实施内部控制的基础,包括组织架构、人力资源、社会责任、
和企业文化等。
(1)组织架构
公司根据《公司法》《公司章程》和其他有关法律法规的规定,设立了股东
大会、董事会、监事会和经理层的法人治理结构,制定了各会的议事规则及工作
细则,明确了决策、执行、监督的职责权限,确保决策、执行和监督相互分离,
形成科学有效的职责分工和制衡机制。
股东大会为最高权力机构,按照《公司法》、《公司章程》等法律、法规和规
章制度规定的职权范围,对公司经营方针、投资计划、重大交易事项、利润分配、
任免董事、监事等重大事项进行审议和决策;公司依法确保所有股东,特别是中
小股东享有平等的地位并能充分行使相应的权力。
董事会对股东大会负责,依法行使公司的经营决策权,公司董事会设 9 名董
事,其中独立董事 3 名。董事会下设审计委员会、薪酬与考核委员会、战略委员
会和提名委员会。
监事会为公司监督机构,对股东大会负责并向其报告工作,监事会职责清晰,
按照《公司章程》等法规和规章制度规定的职权范围,对公司财务状况,依法运
作情况等进行监督、检查。
经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理
工作。公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制。公司
建立了与业务规模和经营管理相匹配的组织架构,设立了销售部、市场部、北京
分公司、研发部、制造部、客户服务部、财务部、人力资源部、行政部、质量部、
审计部、证券投资部等部门,公司内部各管理部门责任明确、权责清晰。
股东大会、董事会、监事会与经理层之间权责分明、各司其职、相互制衡、
�科学决策、协调运作。
(2)人力资源
公司建立了良好的人力资源管理制度体系,规范了人力资源规划、招聘与配
置、培训与开发、薪酬管理、绩效考核、员工关系等业务操作,明确了人力资源
的引进、开发、使用、培养、考核、激励、退出等管理要求,科学有效的用人机
制和薪酬体系,实现人力资源的合理配置,全面提升公司核心竞争力。
公司坚持客观公正、规范透明、绩效导向原则,设置科学的业绩考核指标体
系,按期组织各级管理人员和员工的季度、年度绩效考核,使绩效考核结果能为
薪酬分配、职级调整和解除劳动合同等提供决策依据,为公司建立高素质的人员
团队提供健全的制度保障。
公司实行全员劳动合同制,与全体员工订立劳动合同,并依法为员工提供各
项劳动和社会保障措施,保证了公司全体员工的合法权益。
公司重视对员工的培训和继续教育,通过网络培训中心、各项社会培训资源
等提高员工知识、技能持续更新,不断提升员工的服务效能。
(3)社会责任
公司在经营过程中履行社会责任和义务,在安全生产、产品质量及服务、环
境保护、职业健康等方面制定了较为完善的管理制度,公司在保证产品质量的同
时全面落实安全生产责任制,在追求经济效益的同时也注重环境保护和节能降耗,
切实做到经济效益与社会效益、自身发展与社会发展相互协调,实现公司与员工、
社会、环境的健康和谐发展。
(4)企业文化
长期以来公司非常重视企业文化建设,一直秉持“学习创新、勇往直前、追
求卓越、共同发展”的企业文化理念,并将此理念贯彻落实到生产经营过程中,
切实做到企业文化建设与发展战略的有机结合,增强了员工的责任感和使命感,
规范员工行为方式,使员工自身价值在企业发展中得到充分体现。
公司通过文化活动、集体培训等多种形式不断建设企业文化,努力营造“努
力工作、开心生活”的文化氛围,从而增强了公司的凝聚力、向心力。同时,公
司也注重企业文化的评估与调整,巩固和发扬企业文化建设成果,发挥企业文化
的精神引领作用,促进企业长远发展。
� 2、风险评估
公司将风险管理融入各项日常管理之中,公司经营层依据董事会制定的公司
中长期发展规划落实各年度发展规划和经营目标,并辅以具体策略和业务流程层
面的计划将公司经营目标传达给员工。
公司建立了风险评估体系,全面系统地收集相关信息,识别出公司层面和业
务流程层面的风险,并对风险进行成因分析,综合考虑风险的重要性及发生的可
能性,根据风险影响力和风险发生概率确定风险等级,分为核心风险、重要风险、
一般风险,根据风险分析结果制定相应风险解决措施和应对策略。
3、控制活动
(1)资金管理
为保证公司资金安全,规范资金业务管理,提高资金使用效率,公司制定了
《资金管理制度》《员工出差费用报销管理办法》《日常经营费用审批权限规定》
等制度,制度对货币资金的收支和保管业务建立了较严格的授权批准程序,明确
了货币资金各个环节的职责权限和岗位分离要求。公司严格按照相关管理制度做
好资金管理工作,确保公司资金使用符合合理性、效率性及安全性的原则。
筹资方面,为规范募集资金管理,公司制定了《募集资金管理制度》,对募
集资金存储、审批、使用、变更、监督等进行明确规定,建立了严格的募集资金
使用审批程序及管理流程,保证募资资金的规范使用。报告期内公司对募集资金
的使用严格按照《募集资金使用管理办法》执行,公司募集资金未出现违规使用
情况,亦不存在损害股东利益的情况。
投资方面,为有效控制投资风险,公司健全了《对外投资管理制度》,对公
司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划
的进展跟踪及责任追究等,都做了明确规定。投资过程严格评估项目收益的可行
性,重点考虑价格的合理性和风险的可控性,通过分级授权审批程序对重大投资
实施全程监控,确保新项目获取安全、合法、审慎、有效。
(2)采购管理
为促进公司合理采购,满足经营生产需要,规范采购行为,防范采购风险,
公司制定并在实践中完善采购管理制度流程,包括《采购手册》《供应商认证与
考核指导书》等,对采购业务从申请、审批、询价、签订合同、验收入库、付款
�等方面做了明确规定,采购遵循 “原厂原包”、“货比三家”原则,在保证物资
采购满足公司生产经营需要的基础上合理控制成本,做到物料的采购与生产计划
紧密结合,避免过量采购造成积压。在引入供应商时,采购部门设计并执行对重
要供应商的定期考核评审制度。
公司建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分
离、制约和监督。
(3)资产管理
公司制定并严格执行《仓库管理指导书》《借件(备货)流程》等制度,对
公司原材料、半成品、产成品等的来料检验、出入库、仓储管理、盘点、报废等
方面做了明确的规定,公司在实际业务操作中严格按照各项制度执行,对不相容
岗位进行了有效的分离和制约,各环节均按照公司的授权审批程序进行了相应的
审批,保证了公司资产完整性和数据准确性。
公司固定资产、无形资产方面,制定了较为完善的资产管理制度,包括《固
定资产管理制度》《办公用品管理办法》《公车管理规定》《软件资产及软件使用
管理办法》等制度,对资产的取得、日常维护、清查、处置、计提折旧等相关的
业务流程做出了明确规定,保证了公司资产的完整性和记录数据的准确性,各环
节均得到有效控制。
(4)销售管理
公司制定了《营销部业务管理制度》 发票管理流程》 销售与收款控制规范》
《应收账款控制规范》等文件,对公司客户开发与信用管理、销售定价、订立销
售合同、发货及客户结算、应收账款及坏账等等各个环节的业务流程做出了明确
指引及规定,明确相关岗位的职责、权限,对销售环节的发货、安装、结算、收
款以及应收账款管理做了相应的规定。销售与收款所涉及的部门及人员均能严格
按照相关管理制度的规定执行,各环节的控制措施能被有效地执行。
(5)研究与开发
公司制定的《产品开发主程序》《软件开发流程指导》《新业务方向产品开发
流程(试行)》《技术文件管理操作指导》《知识管理程序》《公司保密管理制度》
等制度,制度涵盖了公司研发产品立项审批、研发过程管理、技术资料管理、研
究成果的保护与管理等关键控制环节,保障了研发工作的顺利开展。产品技术创
�新是公司持续发展的关键,有利提升了公司的核心竞争力,促进发展战略的实现。
(6)产品运营与发布管理
公司制定了《生产控制程序》《生产设备及工装管理指导书》《产品一致性控
制程序》《市场发布程序》等各项具体的工作规范和指引,保证了公司产品从生
产到上线面市等一系列业务活动的流程化建设。
同时,公司制定了《客户满意管理办法》《客户问题处理流程》等制度,一
方面按照公司业务流程向用户提供信息服务,另一方面主动回访和接受用户的服
务请求、投诉建议,通过对用户反馈意见的整理和分析,对服务内容做出适当的
调整。公司通过定期的客户回访、客户满意度调查等手段,不断改进产品质量、
工程安装服务质量和售后服务质量,提升客户满意度和忠诚度,不断改进产品质
量和服务水平。
(7)业务外包管理
公司制定《生产过程外包指导书》《服务外包商管理程序》等管理制度,规
范了公司外包业务的范围、方式、条件、程序和实施等相关内容,明确了相关部
门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业
务外包的优势。
(8)财务报告与信息披露
公司财务部门负责编制公司财务报告,按照国家会计法律法规和公司相关会
计制度、会计政策的规定,规范公司的会计核算和财务管理,确保公司财务报告
真实、准确、完整。
信息披露方面内部控制方面,公司制定并完善了《信息披露管理制度》《重
大信息内部报告制度》《年报信息披露重大差错责任追究制度》《内幕信息知情人
登记制度》等,对信息披露工作的管理、信息披露人员、信息披露文件、披露程
序、信息报告、档案管理、保密制度、责任追究等方面进行了详细规定,通过分
级审批控制保证各类信息以适当的方式及时准确完整地向外部信息使用者传递。
本年度公司严格遵守信息披露各项制度开展信息披露和投资者关系管理工作,未
发生过信息泄密事件或内幕交易行为。公司按照会计法律法规和会计准则制定了
《财务手册》,对财务报告编制、对外提供等过程,明确了相关工作流程和要求,
落实了责任制。
� (9)关联交易
公司建立《关联交易管理制度》,制度明确关联交易的内容,定价原则,严
格关联交易决策程序和审批权限,做到了关联交易的公平和公允性,有效地维护
股东和公司的利益。
公司在报告期内所发生的关联交易事项,交易价格按市场价格确定,不存在
损害公司及中小股东利益的情形,亦不存在关联方占用或转移公司资金、资产或
其他资源而给公司造成损失或可能造成损失的情形。
(10)全面预算管理
公司实行全面内部预算管理,按照公司组织架构设置分级分层、责任可控、
目标一致的原则,制定了《公司预算管理使用制度》,规范了公司预算编制、预
算执行及预算考核等业务操作,公司根据“财务指标为主体、非财务指标为补充”
的原则设计预算指标体系,使用时严格按各管理权限进行审批,年终考核预算执
行情况,确保了预算编制符合公司发展目标的要求,并通过预算管理有效实施。
(11)合同管理
为规范合同管理,公司制订了《标书与合同评审办法》,该制度对合同投标、
合同的制定、审批、履行和纠纷处理、变更和解除、授权与印章的使用、合同文
件保管部门及职责等内容进行了明确的规定与说明,提高了公司合同管理质量,
为公司经营管理的有序运行服务。
4、信息与沟通
公司制定并严格执行了《计算机和网络管理制度》《GHT 公司网站管理制度》
《公司保密管理制度》等内部信息传递相关管理制度,规范了信息系统的相关业
务操作,明确了内部信息传递的内容、保密要求及密级分类、传递方式、传递范
围以及各管理层级的职责权限等,增强信息系统的安全性、可靠性和合理性以及
相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保
障,减少人为失误因素。
目前公司已上线并运行的有鼎捷 ERP 系统、办公自动化系统(OA)、研
发产品数据系统(PDS)等信息系统,各信息系统的应用,促进了各项业务的协
调,加快了内部信息传递的效率和效果,强化内部信息的集成和共享,确保内部
信息传递及时、渠道通畅,提高公司现代化管理水平。
� 5、内部监督
为加强公司内部监督力度,公司制定了《董事会审计委员会实施细则》《内
部审计管理制度》等相关制度,规范了内部审计及后续整改等业务操作,明确了
职责和权限,促进构建完善的内部审计与监察体系,确保内部审计与监察工作的
程序合规、方法合理、评价结果客观、整改建议可行,确保内部审计报告的真实、
准确。
2020 年度审计部通过开展内控审计、财务收支审计、存货管理审计等业务,
客观的评价各项主要业务流程的内部控制设计的合理性、执行的有效性,并提出
可行的整改建议,认真履行了监督职责,促进了公司内控工作质量的持续改善与
提高。
三、内部控制缺陷认定标准及整改情况
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》等
法律、法规和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于公司的内
部控制缺陷具体认定标准。
(一)财务报告内部控制缺陷的评价标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)内部控制缺陷可能导致或导致的损失与利润相关的,以收入总额衡量。
① 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入
总额的为 0.5%,则认定为一般缺陷;
② 如果超过收入总额的 0.5%但小于 1%,则为重要缺陷;
③ 如果超过收入总额的 1%,则认定为重大缺陷。
(2)内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额
指标衡量。
① 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产
总额的 0.5%,则认定为一般缺陷;
② 如果超过资产总额的 0.5%但小于 1%认定为重要缺陷;
③ 如果超过资产总额 1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
� (1)财务报告重大缺陷的迹象包括:
① 公司董事、监事和高级管理人员的舞弊行为;
② 公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修正);
③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
④ 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
(2)财务报告重要缺陷的迹象包括:
① 未依照公认会计准则选择和应用会计政策;
② 未建立反舞弊程序和控制措施;
③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
(1)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标为一般缺陷;
(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加
大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
(3)如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大
效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
� 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、广哈通信对自身内控有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生影
响内部控制有效性评价结论的因素。
五、保荐机构对公司内部控制评价报告的核查意见
经核查,光大证券认为:广哈通信的法人治理结构较为健全,现有的内部控
制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与企业
业务及管理相关的有效的内部控制;广哈通信编制的评价报告反映了其内部控制
制度的建设及运行情况。
�(本页无正文,为《光大证券股份有限公司关于广州广哈通信股份有限公司 2020
年度内部控制评价报告的核查意见》之签章页)
保荐代表人(签名):____________ ____________
杨小虎 李国强
光大证券股份有限公司
年 月 日
�
