广哈通信:2023年度内部控制自我评价报告2024-03-22
广州广哈通信股份有限公司
2023 年度内部控制自我评价报告
广州广哈通信股份有限公司(以下简称“公司”)根据
《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合
公司内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,对公司截止 2023 年 12 月 31 日(内部控制
评价报告基准日)的内部控制有效性进行了评价,现将公司
内部控制情况报告如下:
一、 重要声明
按照企业内部控制规范体系的规定,建立健全并有效实
施内部控制,评价其有效性,并如实披露内部控制评价报告
是公司董事会的责任。监事会对董事会建立与实施内部控制
进行监督。经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报
告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责
任。
公司内部控制的目标是合理保证经营管理合法合规、资
产安全、财务报告及相关信息真实完整,提高经营效率和效
1 / 18
�果,促进实现发展战略。由于内部控制存在固有局限性,故
仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的
程度降低,根据内部控制评价结果推测未来内部控制有效性
具有一定风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内
部控制评价报告基准日,不存在财务报告内部控制重大缺陷,
董事会认为,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于
内部控制评价报告基准日,公司未发现非财务报告内部控制
重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出
日之间,公司未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、
业务和事项以及高风险领域。内部控制评价范围主要包括公
司及公司全资子公司广州广有通信设备有限公司(以下简称
“广有通信”)。纳入评价范围单位资产总额占公司合并财
2 / 18
�务报表资产总额的 100%,营业收入合计占公司合并财务报表
营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:组织架构、人力
资源、社会责任、企业文化、资金管理、采购管理、资产管
理、销售管理、研究与开发、产品运营与发布管理、业务外
包管理、财务报告与信息披露、关联交易、全面预算管理、
合同管理。上述纳入评价范围的业务和事项涵盖了公司经营
管理的主要方面,不存在重大遗漏。
四、内部控制体系及运行情况
公司以风险评估为基础,根据风险发生的可能性和对企
业单个或整体控制目标造成的影响程度来确定需要评价的
重点业务单元、重要业务领域或流程环节。以五大要素(内部
环境、风险评估、控制活动、信息与沟通、内部监督)为核心
评价内容,以控制标准和评价标准为评估标尺进行内控自我
评价。
(一)内部环境
内部环境是公司实施内部控制的基础,包括组织架构、
人力资源、社会责任和企业文化等。
1.组织架构
公司根据《公司法》《公司章程》和其他有关法律法规
的规定,设立了股东大会、董事会、监事会和经理层的法人
3 / 18
�治理结构,制定了各会的议事规则及工作细则,明确了决策、
执行、监督的职责权限,确保决策、执行和监督相互分离,
形成科学有效的职责分工和制衡机制。
股东大会为最高权力机构,按照《公司法》《公司章程》
等法律、法规和规章制度规定的职权范围,对公司经营方针、
投资计划、重大交易事项、利润分配、任免董事、监事等重
大事项进行审议和决策;公司依法确保所有股东,特别是中
小股东享有平等的地位并能充分行使相应的权力。
董事会对股东大会负责,依法行使公司的经营决策权,
公司董事会设 9 名董事,其中独立董事 3 名。董事会下设审
计委员会、薪酬与考核委员会、战略委员会和提名委员会。
监事会为公司监督机构,对股东大会负责并向其报告工
作,监事会职责清晰,按照《公司章程》等法规和规章制度
规定的职权范围,对公司财务状况、依法运作情况等进行监
督、检查。
经理层负责组织实施股东大会、董事会决议事项,主持
企业的生产经营管理工作。公司总经理及其他高级管理人员
由董事会聘任,实行总经理负责制。公司建立了与业务规模
和经营管理相匹配的组织架构,设立了北京分公司、营销中
心、市场部、客户服务部、研发中心、无线事业部、制造部、
财务部、质量部、审计部、证券投资部(董办)、人力资源
4 / 18
�及行政部(组织部)、办公室(法务)等职能部门,公司内
部各管理部门责任明确、权责清晰。
股东大会、董事会、监事会与经理层之间权责分明、各
司其职、相互制衡、科学决策、协调运作。
2.人力资源
公司建立了良好的人力资源管理制度体系,规范了人力
资源规划、招聘与配置、培训与开发、薪酬管理、绩效考核、
员工关系等业务操作,明确了人力资源的引进、开发、使用、
培养、考核、激励、退出等管理要求,科学有效的用人机制
和薪酬体系,实现人力资源的合理配置,全面提升公司核心
竞争力。
公司坚持客观公正、规范透明、绩效导向原则,设置科
学的业绩考核指标体系,按期组织各级管理人员和员工的季
度、年度绩效考核,使绩效考核结果能为薪酬分配、职级调
整和解除劳动合同等提供决策依据,为公司建立高素质的人
员团队提供健全的制度保障。
公司重视对员工的培训和继续教育,在 2023 年度举办
了《砺剑训练营》培训活动,通过多元化培养方式促进公司
业务骨干管理能力提升,并总结固化形成一套可复制的人才
培养模式,提高管理效率;公司定期组织了新产品培训,并
通过网络培训中心、社会培训资源举办《同等时间多倍效能》
5 / 18
�《5G 新特性》等培训项目,提高员工知识、技能,提升了员
工的服务效能,为公司的发展提供了人力资源方面的保障。
3.社会责任
公司在 经营发展的过程 中履行社会责任和义务,在创造
经济价值的同时,重视与股东、债权人、员工、客户、供应
商等利益相关方及时沟通,在合作过程中要求做到重信誉、
重承诺、重合同、守信用,与利益相关方保持健康良好、合
作共赢的关系,2023 年公司取得“纳税信用等级 A 级纳税人”
称号。同时,在安全生产、产品质量及服务、环境保护、职
业健康等方面制定了较为完善的管理体系,公司在追求经济
效益的同时保证产品质量并全面落实安全生产、环境保护和
节能降耗。
2023 年公司积极响应和配合推动征兵和民兵建设工作,
审核挑选了 7 名政治素质过硬、精通通信运维业务的人员加
入应急通信保障连,并按期组织民兵参加集训工作,积极支
持国防建设,自觉履行国防义务,在为经济社会注入力量的
同时,也为国防后备力量建设注入新的活力。
公司参与承办广州市突发事件现场指挥部综合应急演
练,勇担社会责任,不负时代使命,聚焦融合应急业务领域,
以科技助力应急救援事业发展,为社会应急救援体系建设助
添力量。
6 / 18
� 4.企业文化
长期以来公司非常重视企业文化建设,一直秉持“学习
创新、勇往直前、追求卓越、共同发展”的企业文化理念,
并将此理念贯彻落实到生产经营过程中,切实做到企业文化
建设与发展战略的有机结合,增强了员工的责任感和使命感,
使员工自身价值在企业发展中得到充分体现。
公司通过文化活动、集体培训等多种形式不断建设企业
文化,开展羽毛球、足球、篮球等多项活动丰富员工的生活,
关爱员工身心健康,促进员工间的交流与合作,增强公司的
凝聚力、向心力,并为员工提供丰富的培训机会,助力员工
的职业发展。同时,公司也注重企业文化的评估与调整,巩
固和发扬企业文化建设成果,发挥企业文化的精神引领作用,
维护企业文化价值观,促进企业长远发展。
2023 年公司积极参加铁路技术装备展、电力信息通信新
技术大会暨数字化发展论讨、铁路专用线新技术新装备交流
展会等活动,加强媒体宣传,强化面向政府、客户、投资者
的价值传递,树立品牌形象。
(二)风险评估
公司将风险管理融入各项日常管理之中,公司经营层依
据董事会制定的公司中长期发展规划落实各年度发展规划
和经营目标,并辅以具体策略和业务流程层面的计划将公司
7 / 18
�经营目标传达给员工。
公司建立了风险评估体系,全面系统地收集相关信息,
识别出公司层面和业务流程层面的风险,并对风险进行成因
分析,综合考虑风险的重要性及发生的可能性,根据风险影
响力和风险发生概率确定风险等级,分为核心风险、重要风
险和一般风险,根据风险分析结果制定相应风险解决措施和
应对策略。
(三)控制活动
1.资金管理
为保证公司资金安全,规范资金业务管理,提高资金使
用效率,公司制定了《资金管理制度》《员工出差费用报销
管理办法》《日常经营资金支付及核销审批权限规定》等制
度,制度对货币资金的收支和保管业务建立了较严格的授权
批准程序,明确了货币资金各个环节的职责权限和岗位分离
要求。公司严格按照相关管理制度做好资金管理工作,确保
公司资金使用符合合理性、效率性及安全性的原则。
为规范募集资金管理,提高募集资金使用效率,公司制
定了《募集资金管理制度》,对募集资金存储、审批、使用、
变更、监督等进行明确规定,建立了严格的募集资金使用审
批权限、决策程序、风险防控措施和信息披露要求,保证募
资资金的规范使用,维护公司资产安全。
8 / 18
� 为了加强对外投资管理,公司制定了《对外投资管理制
度》,对公司对外投资的基本原则、审批、管理机构及决策
程序、实施和管理、转让和回收、信息的披露及监督和检查
等做了明确规定,保障公司对外投资的保值、增值,维护公
司整体形象和投资人的利益。
2.采购管理
为促进公司合理采购,满足经营生产需要,规范采购行
为,防范采购风险,公司制定并在实践中完善采购管理制度
流程,制度包括《采购管控制度》《采购手册》等,对采购
业务从申请、审批、询价、签订合同、验收入库、付款等方
面做了明确规定,采购行为遵循“原厂原包”、“货比三家”
原则,在满足公司生产经营需求的基础上合理控制成本,做
到物料采购与生产计划紧密结合,避免过量采购造成积压;
公司制定了《供应商认证与考核指导书》,对公司供应商进
行分类管理,规定了不同类型供应商的选择、认证、定期评
价行为,通过质量、价格、服务等维度对供应商进行综合评
价,公司根据评价结果对供应商进行合理选择和调整。
公司建立岗位责任制,明确相关岗位的职责、权限,确
保不相容岗位相互分离、制约和监督。
3.资产管理
公司存货管理方面,制定并严格执行《仓库管理指导书》
9 / 18
�《借件(备货)流程》等制度,对公司物料的储存、出入库、
物料防护、仓库安全等方面做了明确的规定,公司在实际业
务操作中严格按照制度执行,对不相容岗位进行了有效的分
离和制约,各环节均按照公司的授权审批程序进行了相应的
审批,保证了公司资产完整性和数据准确性。
公司固定资产、无形资产管理方面,制定了《固定资产
管理制度》《办公用品管理办法》《车辆管理办法》《软件
资产及软件使用管理办法》等,从资产的申购、使用及维护、
调拨与移交、年度盘点,到报废清查等相关的业务流程做出
了明确规定,各环节均得到有效控制,保证了资产的完整性
及合理使用。
4.销售管理
公司制定了《营销业务管理制度》《销售与收款控制规
范》《应收账款控制规范》等文件,对公司销售定价、订立
销售合同、发货及客户结算、应收账款及坏账等各个环节的
业务流程做出了明确指引及规定,明确相关岗位的职责、权
限,对销售环节的发货、安装、结算、收款以及应收账款管
理做了相应的规定。销售与收款所涉及的部门及人员均能严
格按照相关管理制度的规定执行,各环节的控制措施能被有
效地执行。
5.研究与开发
10 / 18
� 公司制定的《产品开发主程序》《软件开发流程指导》
《技术文件管理操作指导》《知识管理程序》《公司保密管
理制度》等制度,制度涵盖了公司研发产品立项审批、研发
过程管理、技术资料管理、研究成果的保护与管理等关键控
制环节,规范了公司研究与开发行为,保障了研发工作的顺
利开展。
6.产品运营与发布管理
公司制定了《生产控制程序》《生产设备及工装管理指
导书》《产品一致性控制程序》《市场发布程序》等各项具
体的工作规范和指引,保证了公司产品从生产到上线面市等
一系列业务活动的流程化建设。
同时,公司制定了《客户满意管理办法》《客户问题处
理流程》等制度,公司在向用户提供信息服务的同时,主动
回访和接受用户的服务请求、投诉建议,通过对用户反馈意
见的整理和分析,对服务内容做出适当的调整;公司通过定
期的客户回访、客户满意度调查等手段,不断改进产品质量、
工程安装服务质量和售后服务质量,提升客户满意度和忠诚
度,不断改进产品质量和服务水平。
7.业务外包管理
公司制定《生产过程外包指导书》《服务外包商管理程
序》等管理制度,规范了公司外包业务的范围、方式、程序
11 / 18
�和实施等相关内容,明确了相关部门和岗位的职责权限,强
化业务外包全过程的监控,防范外包风险,充分发挥业务外
包的优势。
8.财务报告与信息披露
公司财务部门负责编制公司财务报告,按照《会计法》
《企业会计准则》等有关规定,结合公司实际制定并完善了
《财务手册》,规范了公司的会计核算和财务管理,明确了
相关工作流程和要求,确保公司财务报告真实、准确、完整。
信息披露方面,公司制定并完善了《信息披露管理制度》
《重大信息内部报告制度》《年报信息披露重大差错责任追
究制度》《内幕信息知情人登记制度》等,对信息披露工作
的管理、信息披露人员、信息披露文件、披露程序、信息报
告、档案管理、保密制度、责任追究等方面进行了详细规定,
通过分级审批控制保证各类信息以适当的方式及时准确完
整地向外部信息使用者传递。本年度公司严格遵守信息披露
各项制度开展信息披露和投资者关系管理工作,未发生过信
息泄密事件或内幕交易行为。
9.关联交易
公司建立《关联交易管理制度》,制度明确关联交易的
内容、定价原则、关联交易决策程序和审批权限,做到了关
联交易的公平和公允性,有效地维护股东和公司的利益。
12 / 18
� 公司在报告期内所发生的关联交易事项,交易价格按市
场价格确定,不存在损害公司及中小股东利益的情形,亦不
存在关联方占用或转移公司资金、资产或其他资源而给公司
造成损失或可能造成损失的情形。
10.全面预算管理
公司实行全面内部预算管理,按照公司组织架构设置分
级分层、责任可控、目标一致的原则,制定《全面预算管理
办法》,规范了公司预算编制、预算执行及预算考核等业务
操作,公司根据“财务指标为主体、非财务指标为补充”的
原则设计预算指标,过程中监控预算执行,在年终考核预算
执行情况,确保预算能有效地组织和协调企业的生产经营活
动,完成既定的经营目标。
11.合同管理
公司制订了《合同管理办法》,该办法对合同行为中的
各部门职责、过程管理、责任的追究进行明确的规定与说明,
规范了公司合同的签订和履行,防范了法律风险,为公司经
营管理的有序运行服务。
(四)信息与沟通
公司制定并严格执行了《计算机和网络管理制度》《GHT
公司网站管理制度》《公司保密管理制度》等内部信息传递
相关管理制度,规范了信息系统的相关业务操作,明确了内
13 / 18
�部信息传递的内容、保密要求及密级分类、传递方式、传递
范围以及各管理层级的职责权限等,增强信息系统的安全性、
可靠性和合理性以及相关信息的保密性、完整性和可用性,
为建立有效的信息与沟通机制提供支持保障,减少了人为失
误因素。
目前公司已上线并运行的有鼎捷 ERP 系统、办公自动化
系统(OA)、产品数据系统(PDS)等信息系统,各信息系
统的应用,促进了各项业务的协调,加快了内部信息传递的
效率和效果,强化内部信息的集成和共享,确保内部信息传
递及时、渠道通畅,提高了公司现代化管理水平。
(五)内部监督
公司已建立多层次的内部监督体系,监事会、审计委员
会等监察部门对董事、高级管理人员执行公司职务的行为进
行监督,行使检查公司财务、文件记录等职权。为加强公司
内部监督力度,公司制定了《董事会审计委员会实施细则》
《内部审计管理制度》等相关制度。
2023 年审计部通过开展内控审计、财务收支审计、采购
业务专项审计、工会经费专项审计、人力资源管理专项审计
等,客观评价各业务流程内部控制设计的合理性及执行的有
效性,提出可行的整改建议并督促问题整改,认真履行监督
职责,促进公司内控工作质量的持续改善与提高。
14 / 18
� 五、内部控制缺陷认定标准及整改情况
公司董事会根据《企业内部控制基本规范》及《企业内
部控制评价指引》等法律、法规和规范性文件对重大缺陷、
重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、
风险偏好和风险承受度等因素,研究确定了适用于本公司的
内部控制缺陷具体认定标准。
(一)财务报告内部控制缺陷的评价标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
如下:
(1)内部控制缺陷可能导致或导致的损失与利润相关
的,以收入总额衡量。
① 如果该缺陷单独或连同其他缺陷可能导致的财务报
告错报金额小于收入总额的为 0.5%,则认定为一般缺陷;
② 如果超过收入总额的 0.5%但小于 1%,则为重要缺陷;
③ 如果超过收入总额的 1%,则认定为重大缺陷。
(2)内部控制缺陷可能导致或导致的损失与资产管理
相关的,以资产总额指标衡量。
① 如果该缺陷单独或连同其他缺陷可能导致的财务报
告错报金额小于资产总额的 0.5%,则认定为一般缺陷;
② 如果超过资产总额的 0.5%但小于 1%认定为重要缺陷;
③ 如果超过资产总额 1%,则认定为重大缺陷。
15 / 18
� 2、公司确定的财务报告内部控制缺陷评价的定性标准
如下:
(1)财务报告重大缺陷的迹象包括:
① 公司董事、监事和高级管理人员的舞弊行为;
② 公司更正已公布的财务报告(并对主要指标做出超
过 10%以上的修正);
③ 注册会计师发现的却未被公司内部控制识别的当期
财务报告中的重大错报;
④ 审计委员会和审计部门对公司的对外财务报告和财
务报告内部控制监督无效。
(2)财务报告重要缺陷的迹象包括:
① 未依照公认会计准则选择和应用会计政策;
② 未建立反舞弊程序和控制措施;
③ 对于非常规或特殊交易的账务处理没有建立相应的
控制机制或没有实施且没有相应的补偿性控制;
④ 对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的
其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
16 / 18
� 1、公司确定的非财务报告内部控制缺陷评价的定量标
准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报
告内部控制缺陷评价的定量标准执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标
准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的
影响程度、发生的可能性作判定。
(1)如果缺陷发生的可能性较小,会降低工作效率或
效果、或加大效果的不确定性、或使之偏离预期目标为一般
缺陷;
(2)如果缺陷发生的可能性较高,会显著降低工作效
率或效果、或显著加大效果的不确定性、或使之显著偏离预
期目标为重要缺陷;
(3)如果缺陷发生的可能性高,会严重降低工作效率
或效果、或严重加大效果的不确定性、或使之严重偏离预期
目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内
公司不存在财务报告内部控制重大缺陷、重要缺陷。
17 / 18
� 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期
内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广州广哈通信股份有限公司
2024 年 3 月 20 日
18 / 18
�
