信维通信:2022年度内部控制自我评价报告

深圳市信维通信股份有限公司
2022年度内部控制自我评价报告
深圳市信维通信股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称“企业内部控制规范体系”），结合深圳市信维通信股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
1．纳入评价范围的主要单位
本次内部控制评价的范围主要是根据风险导向原则，涵盖了公司及合并报表范围内全部子公司的各项经营业务和事项，重点关注重大业务事项和高风险领域。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
2．纳入评价范围的主要业务和事项
本次内部控制纳入评价范围的主要业务和事项包括：组织架构、企业文化、
人力资源管理、资金活动管理、采购与付款管理、生产与仓储管理、销售与收款
管理、研究与开发管理、工程项目管理、资产管理、日常借款与费用开支管理、
对外投资管理、财务报告、预算管理、合同管理、信息披露、关联交易管理、对外担保管理等。
上述纳入评价范围的单位、业务、事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制评估情况根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》及国际著名的COSO内部控制框架，公司主要从内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五个方面对公司整体内控情况进行评估。
1．内部控制环境
（1）组织架构
公司严格按照《公司法》《证券法》《公司章程》和中国证监会有关法律法规的要求，不断完善和规范公司的内部组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效、维护了投资者和公司的利益。自设立以来，股东大会、董事会和监事会各司其职，形成了科学有效的职责分工和制衡机制，强化了内部管理，规范了公司运作。
股东大会是公司的最高权利机构，享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
公司董事会负责内部控制制度的建立健全和有效实施，监事会是公司的监督机构，对董事会建立与实施内部控制进行监督，管理层负责组织开展企业内部控制的日常业务活动。
董事会为公司经营决策机构，董事会下设董事会秘书（负责处理董事会日常事务），董事会内部按照功能分别设立了审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会。总经理对董事会负责，通过指挥、协调、管理、监督各职能部门行使经营管理权力，保证公司的正常经营运转。
公司根据自身的实际情况和行业特点，建立了相对稳定的组织架构，明确规定了各部门的职责，形成了各司其职、互相配合、互相制约的管理体系，并根据公司业务变化情况及内部控制的需要，不断对组织结构进行优化。
（2）企业文化
公司倡导“共识、共创、共担、共享”的合伙人文化，倡导“客户满意、结果导向、追求极致、勇于担当、本分”的核心价值观。员工通过努力工作获取合理报酬，通过与公司共同发展来促进社会文明进步并最终实现个人价值。公司通过建立健康、良好的企业文化和经营理念，培养员工积极健康向上的价值观和社会责任感，增强凝聚力，实现了现代管理理念，引导公司不断提升治理水平，树立良好的公司形象和品牌。
（3）人力资源
公司贯彻“以人为本，勇于创新，品质为先”的人力资源管理观念，坚持遵循“吸纳和保留优秀人才”的原则，聘用认同本企业文化、爱岗敬业、符合职位要求、有发展潜力的人员。公司建立和实施了员工的聘用、培训、辞退与辞职制度，以及员工的薪酬、考核、晋升与奖惩等人事管理制度，吸引符合公司发展要求的优秀人才加入。同时，公司通过切实加强员工培训和继续教育，不断提升员工职业技能和素养，通过良好的员工考核和激励机制来留住优秀人才，保证人员的稳定性，全面确保公司人力资源工作的稳步发展。2．风险评估为保证公司在变化的内外部经济环境下持续、健康、稳步的发展，实现经营目标，公司依据《企业内部控制基本规范》的要求，以及各项应用指引中所列主要风险，并结合企业自身内部控制体系，全面持续地收集相关信息，根据实施过程中的实际情况来确定相应的风险承受度，通过定性和定量相结合的方式不定期对风险发生的可能性和影响程度进行评估（风险大小分为低、中、高、极高四个等级），准确识别与控制目标相关的内外部风险，并根据风险等级设定风险跟踪与回顾频率。同时，通过风险分析和识别的结果，结合公司自身的风险承受度，权衡风险与收益，确定了各类风险的应对策略，如风险规避、风险降低、风险分担和风险承受等应对策略，实现对风险的有效控制。未来公司还将进一步完善风险评估机制，以适应公司发展的需要。
3．控制活动
公司已按《公司法》《证券法》《上市公司章程指引》及中国证监会有关法规
的要求建立了股东大会、董事会、监事会等三会议事制度，形成了包括研发、生产、采购、计调、销售、财务、人事、IT、行政管理等在内的完整经营管理体制。
公司法人治理结构健全，为公司的规范运作与长期健康发展打下了坚实的基础。
同时，通过运用相应的控制措施，如：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等，将风险控制在可承受范围之内。具体的控制措施主要表现在以下几个方面：
（1）资金活动
公司财务部门设立专职人员管理货币资产，严禁未经授权的人员接触与办理货币资金业务。为了促进公司正常组织资金活动，防范和控制资金风险，保证资金安全，提高资金使用效率，公司对货币资金从支付申请、审批、复核与办理等各个环节的权限与责任进行了管控，并对办理货币资金业务的不相容岗位进行分离，形成各司其职、相互制约的工作机制，确保货币资金的安全性、使用的合规性和有效性。
（2）采购与付款
公司在采购管理方面，制定并完善了《绿色供应商评价与选择控制程序》《绿色采购控制程序》《采购招标流程》《进料检验控制程序》和《成品检验控制程序》等管理细则。对物资计划、物资采购、仓库验收、付款及供应商管理等方面作出明确规定。另外，公司明确了请购、审批、购买、验收、付款、评价等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监督机制。
同时还建立了一套科学合理的供应商审厂评分标准，保证了公司在供应链端的持续稳定健康的发展。
（3）生产与仓储
为保证各个生产环节紧密衔接，建立正常生产秩序经营，公司根据实际情况制定了《生产计划控制程序》《产品防护与交付控制程序》《绿色生产过程控制程序》《制程检验控制程序》《成品检验控制程序》和《生产车间物料报废处理管理流程》等管理细则。明确了生产作业的程序、主要内容和协作部门的职责，为公司生产业务活动能够严格按照以上制度规定执行提供了制度基础。
其次，公司建立了《仓库管理规定》《仓库盘点制度》等程序文件，对物品存储依类别设物料架或区域，分类摆设整齐并标示清楚，对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、外协加工的出入库及质量
管理等环节进行有效的规范，优化公司存货管理，提高公司经济效益。
（4）销售与收款
公司建立了完善的销售管理体系，加强市场研究，建立科学的信息收集和反馈体系，做到及时收集、分析和反馈，发挥市场信息工作在销售决策中的关键作用。同时，为了进一步完善销售收款流程，公司制定了《合同订单评审控制程序》《顾客满意度控制程序》《保密协议》《销售产品报价审批说明书》《客户与应收账款管理制度》等文件资料，明确了各部门对合同评审、定价原则、结算办法、销售收款的具体职责。销售部门负责与客户对账，货款跟催。财务部对应收账款实行预期信用管理，并对坏账预警信息及时反馈，针对超过合同约定未收回的款项，督促销售部门催收。
（5）研究与开发
公司建立了《设计和开发控制程序》《专利管理办法》《产品设计评审作业办法》《知识产权风险管理控制程序》《设计与开发过程知识产权管理控制程序》等
完善的程序文件，对新产品开发规划、设计与变更、验证与试产、质量保证及专利管理等作业建立了标准的作业程序。公司重视新技术、新产品、新材料的研究开发工作，根据自身的发展战略，结合市场开拓和技术进步要求，建立了促进企业自主创新，增强核心竞争力的激励体系，强化研发全过程管理，合理配备专业人员，确保研究过程高效、可控。
（6）工程项目
公司对工程立项、招标、造价、建设、验收、付款等环节的工作流程进行了
规范和完善，并明确了相关岗位的工作职责和权限范围。在可行性研究与决策、预算编制与审核、施工方招投标与最终确定、合同拟定与审批、项目监督与进度
验收、项目实施与价款支付，竣工决算与三方审计等方面做到不相容岗位相分离。
保证了基建工程的项目质量，强化了对工程建设全过程的监督。
（7）资产管理
公司建立了《固定资产管理制度》《生产设备资产管理程序》等管理文件，制定了固定资产的具体管理办法，对实物资产的验收入库、领用、保管及处置等关键环节进行控制，采取了各司其职、实物定期盘点、财产记录、账实核对等措施，以防止实物资产的毁损和流失。
（8）日常借款和费用开支
公司制定了《费用申请与报销管理制度》《借款申请流程与管理规范》及《出差管理办法》等规范性管理规定，对资金的借支和费用报销制定了严格的管控程序，明确了内部员工的日常报销和境内外出差的交通、住宿、通讯及补贴等标准。
（9）对外投资
为规范公司的投资行为，保障公司对外投资的保值、增值，维护公司、股东和债权人的合法权益，公司制定了《对外投资管理制度》。《对外投资管理制度》明确了对外投资各层级的审批权限，以及各环节的岗位职责、风险点、控制目标、控制措施等。
（10）财务报告
公司根据国家会计准则及相关法律法规，严格按照《企业会计准则》等相关财务管理制度，明确了相关工作流程和要求，确保财务报告编制合法合规、披露真实、完整、有效。分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对财务报告的真实性、完整性负责。
（11）预算管理公司建立并实施全面预算管理制度，对各部门预算编制、审批、执行、分析
及考核等方面进行监控，且预算管理部门每个月都会滚动更新预算执行情况，并对异常情况进行分析，要求责任部门在限期内进行整改。
（12）合同管理
公司已建立较完善的合同审批体系，明确了合同拟定、审批、执行等环节的程序和要求，定期检查和评价合同管理中的薄弱环节，采取适当的控制措施，切实维护公司的合法权益。公司遵循诚实信用原则严格履行合同，对合同履行实施有效监控，强化了对合同履行情况及效果的检查、分析和验收，确保合同的有效履行。
（13）信息披露为保证披露信息的真实、准确、完整、及时、公平，公司制定了《信息披露管理制度》，详细规定了信息披露义务人职责、信息披露的内容和标准、信息披露的流程、信息披露事务管理、资料的档案管理、信息披露的保密与处罚措施等，特别是对定期报告、临时报告、重大事项的披露程序作了严格规定。公司还制定了《内幕信息知情人管理制度》，对信息披露进一步细化，加强信息披露事务管理，确保公司信息披露的合法、合规。
（14）关联交易
公司根据《公司法》《证券法》和公司章程的有关规定，结合公司实际情况，制定了《关联交易管理制度》，对关联交易的审批程序、决策权限、信息披露等进行了详细规定。公司十分重视关联交易的内控管理，公司章程、股东大会议事规则和董事会议事规则明确了关联交易的决策权限。公司在处理关联交易时，严格遵循公开、公平、公正的原则，交易定价公允，充分维护公司和中小股东的合法权益。
（15）对外担保
公司建立了《对外担保管理制度》，对担保对象、担保的审查、审批、权限、担保合同的订立与风险管理、担保的信息披露等作了详细的规定，切实保证公司的财务安全，规避和降低了公司经营风险。
4．信息与沟通
公司一贯重视建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。为加强公司信息化建设，公司通过完善信息化系统的方式对公司采购、销售、生产、财务等关键环节进行了控制，如采用 SAP、OA、SRM 以及 HR 等系统，使得内部业务流程、财务核算、考核评价能够与信息系统有机结合，促进了各管理层级、各部门、子公司以及员工与管理层之间信息传递更为迅速、顺畅，沟通更为便捷、有效，做到了信息沟通及时、高效，促进了内部控制的有效运行。
5．内部监督
公司设立了审计部，负责公司内部审计工作。审计部以风险结果为导向制定审计计划，根据公司业务发生情况，开展采购、销售、资金、人事等专项审计。
此外，审计部还建立有公司内外的投诉举报通道，并根据投诉信息开展舞弊专项审计。审计部对公司在法律法规、会计准则方面的遵守、对内部控制系统、对公司成员是否遵循公司的战略方针、政策、程序、制度以及各个部门对其职能执行
情况等方面进行监督，以提高公司的经营效益、管理效率，实现公司的最终目标。
四、公司内部控制工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部相关规章制度，组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素，区分财务报告内部控制和非财务报告内部控制，采用定量和定性相结合的方法，研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：
类别财务报告非财务报告
重大缺陷认定标准：重大缺陷认定标准：
*控制环境无效；*公司经营活动违反国家法律、
*公司董事、监事、高级管理人员法规；
的舞弊行为；*媒体负面新闻频频曝光，对公*当期财务报表存在重大错报，司声誉造成重大影响；
而内部控制在运行中未能发现该*决策程序不科学，出现重大失错报；误，给公司造成重大财产损失；
*重要业务缺乏制度控制或制度*公司存在重大资产被私人占用定性系统性失效；的行为；
标准
*已经发现并报告给管理层的重*公司存在遭受证监会重大处罚类别财务报告非财务报告大缺陷在合理的时间内未加以改事件或证券所警告的情况；
正；*公司出现严重质量、环境与职
*审计委员会和内部审计部对公业健康安全事件。
司内部控制监督无效。
重要缺陷认定标准：重要缺陷认定标准：
*未依照公认会计准则选择和应*公司存在大额资产运用失效的用会计政策；行为；
*未建立反舞弊程序和控制措*公司关键经营业务存在缺乏控施；制标准和标准失效的情况；
*对于非常规或特殊交易的账务*公司出现重要的质量、环境与处理没有建立相应控制机制或没职业健康安全事件；
有实施且没有相应的补偿性控*公司管理层存在重要越权行制；为。
*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理
保证编制的财务报表达到真实、
准确、完整的目标。
一般缺陷认定标准：一般缺陷认定标准：
未构成重大缺陷、重要缺陷标准未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。的其他内部控制缺陷。
重大缺陷：重大缺陷：
错报≥税前利润的3%；直接损失金额≥资产总额的
0.5%；
重要缺陷：
税前利润的1%≤错报＜税前利润重要缺陷：
的3%；资产总额的0.05%＜直接损失定量
金额＜资产总额的0.5%；
标准
一般缺陷：
错报＜税前利润的1%。一般缺陷：
直接损失金额≤资产总额的
0.05%。
五、内部控制缺陷认定及整改情况
（一）财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。（二）非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
报告期内，公司无其他内部控制相关重大事项说明。
深圳市信维通信股份有限公司董事会二零二三年四月二十七日