天威视讯:内部控制自我评价报告2024-04-02
深圳市天威视讯股份有限公司
2023年度内部控制评价报告
深圳市天威视讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会及董事、监事会及监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立的内部控制体系在完整性、合规性、
1
�有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括公司本部、控股暨全资子公司,纳入评价范围
单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财
务报表营业收入总额的100%。
纳入评价范围的主要业务包括资金活动、采购业务、资产管理、销售业务、
工程项目、重大投资、对子公司管理、关联交易、对外担保、财务报告、信息披
露;纳入评价范围的主要事项包括内部环境、风险评估、控制活动、信息与沟通、
内部监督。
重点关注的高风险领域主要包括行业政策风险、市场竞争风险、重大投资
(并购)风险、技术风险。
内部控制评价情况阐述如下:
1.内部环境
(1)治理结构、机构设置及权责分配
根据《公司法》、《证券法》、《上市公司治理准则》、公司《章程》等规定,
公司建立了包括股东大会、董事会、监事会和经理层的公司治理结构,制定了“三
会”议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的
职责分工和制衡机制。
公司根据《中国共产党章程》、《公司法》和其他有关规定,将党建工作纳
入公司《章程》,明确了党委在公司法人治理结构中的法定地位;公司制订了《党
委会议议事规范》,对决策形式、议事范围和议事规则进行了详细规定,确保党
委在公司法人治理中的作用落到实处。
2023 年,公司不断完善安全制度体系,完成了 14 项安全管理制度和应急预
案修编。建立健全安全制度、完善值班管理规定、网络安全管理办法等 26 项制
度和预案,进一步筑牢了公司安全防线,圆满完成党的二十大安全播出和通信保
2
�障工作。
2023 年,是公司高质量发展的起步年,公司锚定战略转型发展、产业提质增
效两大任务,以构建“新基建、新政企、新文化、新商业”四足鼎立的高质量发
展新格局为主线,以“文化+科技”融合发展为目标,推动公司发展迈入新阶段。
2023 年,公司持续实施 ISO 五标管理体系,并新增“互联网数据中心服务
(IDC 基础设施运维服务、IT 设备托管服务及网络接入服务)”认证范围,并通
过第三方认证机构监督审核认证,使公司在安全生产、经营管理、业务流程、信
息安全管控方面得到进一步提升。
(2)内部审计
公司设立审计室,负责公司内部审计工作。审计室对董事会审计委员会负
责,向审计委员会报告工作,审计室独立于财务部门。
公司审计室主要对内部控制和风险管理的有效性、财务信息的真实性和完
整性以及经营活动的效率和效果等开展审计监督和评价活动。
2023年组织实施年度内部审计,加强对审计发现问题的整改落实,继续提
高会计基础规范工作。
(3)人力资源政策
公司立足人才基础条件及优势,深改期间出台系列薪酬激励、岗位晋升、双
通道发展等配套激励政策,构建了人才政策体系。全面统筹优化天威本部及分、
子公司组织架构,科学开展定岗定编工作,保障人力资源匹配战略发展需要。
(4)企业文化
公司一贯重视加强文化建设,形成以“责任、协作、创新、卓越”为整体团
队所认同并遵守的核心价值观,引导员工追求健康积极的人生。
坚持公司核心价值体系引领企业文化建设,坚持社会效益和经济效益并举,
协调发展。把企业文化建设融入日常的经营活动中,努力建设求真务实、创新求
变、艰苦奋斗以及追求卓越的企业文化,让公司成为全体员工实现人生价值的大
舞台,使公司在全体员工的努力下,跨越发展、铸造辉煌。
2.风险评估
3
� 公司根据设定的内部控制目标和发展战略,全面系统持续地收集相关信
息,结合实际情况,及时进行风险评估。
公司通过系统地收集相关信息,确保准确识别与实现控制目标相关的内部
风险和外部风险,继而确定相应的整体风险承受能力和业务层面的可接受风险
水平。
公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度
等,对识别的风险进行分析和排序,确定行业政策风险、市场竞争风险、重大
投资(并购)风险和技术风险为公司重点关注和优先控制的风险。
3.控制活动
公司结合风险评估结果,制定风险应对策略,通过手工控制与自动控制、
预防性控制与发现性控制相结合的方法,综合运用不相容职务分离控制、授权
审批控制、会计系统控制、预算控制、运营分析控制和绩效考评控制等措施,
对各种业务实施有效控制。
(1)资金活动
根据《会计法》、《现金管理暂行条例》、《企业内部控制基本规范》、
《会计工作基础规范》等规定制定了《货币资金管理制度》,通过定期进行银
行对账、定期或不定期现金盘点,不相容岗位分离等措施防范资金管理风险。
同时,公司还制定了《成本费用开支和财务审批制度》,明确了不同规模的资
金活动按照不同的审批权限进行审批,确保了资金支出的安全性和授权审批的
有效性。
根据证监会《关于进一步规范上市公司募集资金使用的通知》、《深圳证券
交易所上市公司募集资金管理办法》等规定,公司制定了《募集资金使用管理办
法》,对募集资金专户存储、使用、变更、监督和责任追究进行了明确规定,以
保证募集资金能专款专用。
(2)采购业务
公司按照《章程》、《董事会议事规则》、《总经理工作细则》以及《采
4
�购付款管理制度》、《采购管理办法》、《采购审批流程管理规定》等规范对
采购与付款各个环节进行控制。
2023年,公司为提高采购工作的效率及效益,修订了《采购管理办法》,
强化了采购业务的廉政建设要求,界定了总部及下属单位分级管理的采购权
限,明确了公开招标为公司的主要采购方式,规定对于单项预算20万元以上的
项目,以及单项预算20万元以下,但公司认为较为重要,有必要进行公开招标
的项目,必须公开招标。招标采购有效保证了采购的透明、公平、公正,有利
于降低采购成本。
公司通过制定《采购审批流程管理规定》,进一步规范公司货物及服务采
购工作,加强采购管理,理顺采购流程,提高采购效率。
(3)资产管理
公司通过建立资产日常管理制度和定期清查制度,采取财产记录、实物保
管、定期盘点、账实核对等措施,确保资产安全。
公司根据《会计法》、《企业财务通则》和《企业内部控制基本规范》的
要求,制定了《货币资金管理制度》、《采购付款管理制度》、《资产管理制
度(试行)》、《器材管理制度》、《财产清查管理制度》等规范,采取一系
列控制措施,有效保证了公司资产安全。公司严格限制未经授权的人员接触和
处置资产。
2023年,全面开展新增资产管理及存量资产补登记工作,规范了公司固定
资产的管理,提高资产管理效率,为确保账实相符,准确核算资产,充分发挥
资产的效能奠定了基础。
(4)销售业务
公司制定了《产品实现策划控制程序》、《市场营销规划控制程序》、
《业务合同管理控制程序》、《外部信息交流与投诉处理控制程序》等与销售
相关的内控制度,对销售各个环节进行规范,以促进公司营业收入稳步增长,
扩大市场份额,规范营销行为,防范销售风险,有效应对日益激烈的市场竞
5
�争。
2023 年,为促进公司业务增量发展,公司制定《全面促进 2023 年公众业务
营销的营销激励方案》,面向一线业务营销人员进一步开展营销激励提升活动,
以促成 2023 年公众业务整体任务目标的顺利达成。
(5)工程项目
公司制定了《采购管理办法》、《技术委员会章程》、《有线电视网络工
程施工规范》、《网络管理部控制程序》、《合同管理规定》等与网络工程项
目相关的管理制度,对网络建设项目论证和评审、设备采购、工程质量、进
度、成本、安全的全过程进行控制。
公司根据建设工程相关法律法规及规章,实施对基建项目立项、报建、招
标、建设、竣工验收等各环节的管理。
(6)重大投资
公司《章程》、《董事会议事规则》、《董事会战略委员会工作细则》、
《总经理工作细则》、《筹资和投资管理制度》等规范明确了公司重大投资的
决策、授权审批、执行、监督程序。
公司董事会战略委员会对须经董事会批准的重大投资方案进行研究、提出
建议,并对实施情况进行检查。
根据公司《章程》和《“三重一大”决策制度实施细则》,公司党委按规
定程序参与重大投资等“三重一大”决策事项。
公司企业管理部等部门负责对重大投资项目的可行性、投资风险、投资回
报等事宜进行专门研究和评估,公司纪委牵头监督重大投资项目的执行情况。
(7)对子公司的管理
为了加强对子公司的管理控制,促进子公司规范运作,公司制定了《子公
司及参股公司管理制度》、《对子公司财务管理暂行规定》等一系列管理制
度。
《子公司及参股公司管理制度》明确了公司相关职能部门对子公司实施管
6
�理的具体职责。其中:证券投资部作为归口管理的职能部门,其职能主要包括
子公司设立和终止的可行性研究、股权登记及变更管理、子公司须公开信息的
披露及子公司“三会”运作的指导;财务部依法行使财务检查和监督权,负责
子公司的会计并表以及财务信息收集、整理,对子公司财务状况进行动态跟
踪、分析与评价,参与子公司重大经济事项的论证;人力资源部负责对子公司
人力资源业务的指导、监督;审计室依法履行对子公司的审计监督,开展常规
审计及专项审计。
2023 年,为加强对下属公司的管理,督促下属公司规范运作,维护公司和投
资者合法权益,公司制定《下属公司管理制度》,对治理、资源、资产、投资等
运作进行风险控制,提高天威视讯整体运作效率和抗风险能力。
(8)关联交易
为保证关联交易符合公平、公开、公正的原则,不损害公司和中小股东利
益,通过制度建设和行为约束加强了对关联交易的控制。
公司《章程》明确规定股东大会审议有关关联交易事项时,关联股东不应
当参与投票表决,其所代表的有表决权的股份数不计入有效表决总数;股东大
会决议的公告应当充分披露非关联股东的表决情况。
公司根据《深圳证券交易所股票上市规则》制定了《关联交易内部决策制
度》,该制度进一步明确了处理关联交易的原则、关联方及关联交易的界定、
关联交易具体的控制措施。
公司根据证监会《关于进一步加快推进清欠工作的通知》(证监公司字
[2006]92号)等规定,制定了《防范控股股东及其关联方资金占用制度》,以
杜绝控股股东及其关联方资金占用行为的发生,进一步维护公司全体股东和债
权人的合法权益。
(9)对外担保
公司严格执行证监发[2005]120号《关于规范上市公司对外担保行为的通
知》和公司《章程》的规定,公司的对外担保行为,须经股东大会审议通过。
7
� 报告期内,公司不存在对外担保的事项。
(10)财务报告
公司根据《中华人民共和国会计法》、《企业会计准则》等法律法规、规
章指引的要求,制定了公司《会计制度》、《财务管理制度汇编》、《会计基
础工作规范》等与财务报告相关的内控制度。公司建立了规范的会计机构并配
备适当的财务会计人员,同时建立了规范的财务报告控制流程;健全了财务报
告各环节授权批准和日常信息核对制度;建立了财务报告审计监督和责任追究
制度。财务报告内控制度的建立和有效实施对防范财务报告风险,确保财务报
告信息真实可靠,提升公司治理和经营管理水平起到了十分重要的作用。
(11)信息披露
根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳
证券交易所股票上市规则》等规定,公司制定了《信息披露管理制度》,对信
息披露的基本原则、信息披露的内容、披露程序、信息披露的事务管理、保密
制度等方面进行了明确规定。
公司制定了《内幕信息及知情人管理制度》,对内幕信息及知情人员的范
围、内幕信息知情人登记备案程序、保密及责任追究等方面进行了详细规定。
4.信息与沟通
公司建立了包括《信息披露管理制度》、《内部沟通控制程序》、《外部
信息交流及投诉处理控制程序》等信息与沟通制度,明确了内部控制相关信息
的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊
物、办公网络等渠道,获取内部信息。
公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信
来访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高
信息的有用性。
8
� 公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,
以及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面
之间进行沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。
重要信息能及时传递给董事会、监事会和经理层,需要对外公开披露的信息按
《信息披露管理制度》执行。
公司利用信息技术促进信息的集成与共享,充分发挥信息技术在经营管理
中的作用。为此,公司制定了《信息系统建设与运维管理办法》、《信息安全
管理(暂行)规定》、《基础网运行维护管控指标》、会计电算化管理等规
定,加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与
保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司重视反舞弊机制建设,通过设立举报电话、信访信箱等方式,鼓励员
工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形
象的行为。
5.内部监督
根据《公司法》、《企业内部控制基本规范》、《上市公司治理准则》、
《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作
(2023年12月修订)》、ISO管理体系等规定和要求,制定了《监事会议事规
则》、《董事会审计委员会工作细则》、《内部审计制度》、《内部审核控制
程序》等多层级制度,明确各机构在内部控制监督中的职责权限,规范了内部
监督的程序、方法和要求。
审计室为公司整体内部控制的监督检查机构,按照有关规定开展日常监
督、专项监督及采购招标监督;公司ISO质量审核小组具体负责公司ISO体系覆
盖范围的日常监督、内部审核和管理评审。
公司董事会审计委员会职责包括监督及评估内外审计工作、审核公司的财务
信息及披露、监督及评估公司的内部控制等。
公司监事会依法检查公司财务,监督董事、高级管理人员履职的合法合规性
9
�等。监事会建立了对公司各分、子公司的巡查机制,通过现场检查、访谈等方式,
促进了内控管理水平的提高。
纪检监察室作为公司纪委的工作部门,依据《党章》、公司《章程》等规定,
协助纪委落实党风廉政建设监督责任,干部竞聘上岗组织考察及监督,受理公司
范围内各级党组织、党员、领导干部违反党纪政纪的投诉和举报,协助相关信访
案件的调查取证等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规
范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易
所《上市公司内部控制指引》等相关规定,结合本公司的经营管理实际状况,组
织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
涉及收入的错报项 潜在错报≥营业收 营业收入总额的 潜在错报<营业收
目 入总额的1% 0.5% ≤ 潜 在 错 报 < 入总额的0.5%
营业收入总额的1%
涉及利润的错报项 潜在错报≥利润总 利 润 总 额 的 1% ≤ 潜 潜在错报<利润总
目 额的5% 在错报<利润总额 额的1%
的5%
涉及资产的错报项 潜在错报≥资产总 资 产 总 额 的 0.5% ≤ 潜在错报<资产总
10
�目 额的1% 潜在错报<资产总 额的0.5%
额的1%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺
陷性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷包括:控制环境无效;公司董事、监事和
高级管理人员舞弊并给企业造成重大损失和不利影响;注册会计师发现当期财务
报告中存在重大错报,而内部控制在运行过程中未能发现该错报;公司审计委员
会和内部审计机构对内部控制监督无效。
财务报告内部控制存在重要缺陷包括:未依照公认会计准则选择和应用会
计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有
建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过
程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的
目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额占上年经审计的利润总额的 5%及以上;
重要缺陷:损失金额占上年经审计的利润总额的 1%(含 1%)至 5%;
一般缺陷:损失金额小于上年经审计的利润总额的 1%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺乏民主决策程序;决策程序不当导致重大失误;重要业务缺
乏制度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技
术人员流失严重;内部控制评价认定的重大缺陷未得到整改;其他对公司产生重
大负面影响的情形。
重要缺陷:民主决策程序存在但不够完善;决策程序不当导致较大失误;
重要业务制度或系统存在较大缺陷;关键岗位业务人员流失严重;内部控制评价
11
�认定的重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业
务人员流失严重;一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
董事会对公司内部控制情况进行分析、评估后认为,截止2023年12月31日,
公司内部控制体系健全,内部控制有效,并且自内部控制评价报告基准日至内部
控制评价报告发出之日之间未发生对评价结论产生实质性影响的事项。
深圳市天威视讯股份有限公司
董事长:张育民
2024年4月2日
12
�
