天威视讯:内部控制鉴证报告

深圳市天威视讯股份有限公司
内部控制鉴证报告
信会师报字[2022]第 ZI10118 号深圳市天威视讯股份有限公司
截止2021年12月31日
内部控制鉴证报告目录页码
一、内部控制鉴证报告1-2
二、附件
深圳市天威视讯股份有限公司2021年度内部1-10控制评价报告
三、事务所执业资质证明内部控制鉴证报告
信会师报字[2022]第 ZI10118号
深圳市天威视讯股份有限公司全体股东：
我们接受委托，对深圳市天威视讯股份有限公司（以下简称“贵公司”）董事会就2021年12月31日深圳市天威视讯股份有限公司财务报告内部控制有效性作出的认定执行了鉴证。
一、董事会对内部控制的责任深圳市天威视讯股份有限公司董事会的责任是按照《企业内部控制基本规范》的相关规定建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告。
二、注册会计师的责任我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。
三、工作概述我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范，计划和实施鉴证工作，以对深圳市天威视讯股份有限公司是否于2021年12月31日在所有重大方面按照《企业内部控制基本规范》的相关规定保持有效的
财务报告内部控制获取合理保证。在执行鉴证工作过程中，我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表鉴证结论提供了合理的基础。
四、重大固有限制的说明
鉴证报告第1页内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为，深圳市天威视讯股份有限公司于2021年12月31日按照《企业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所（特殊普通合伙）中国注册会计师：李建军
中国注册会计师：王蓉
中国·上海 二 O 二二年四月十三日鉴证报告第2页深圳市天威视讯股份有限公司
2021年度内部控制评价报告
深圳市天威视讯股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司本部、控股暨全资子公司，纳入评价范围单位资内控鉴证附件第1页产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括资金活动、采购业务、资产管理、销售业务、
工程项目、重大投资、对子公司管理、关联交易、对外担保、财务报告、信息披露。
重点关注的高风险领域：行业政策风险、市场竞争风险、重大投资（并购）风险、技术风险。
内部控制评价情况阐述如下：
1、内部环境
（1）治理结构、机构设置及权责分配
根据《公司法》、《证券法》、《上市公司治理准则》、公司《章程》等规定，公司建立了包括股东大会、董事会、监事会和经理层的公司治理结构，制定了“三会”议事规则，明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。
公司根据《中国共产党章程》、《公司法》和其他有关规定，将党建工作纳入公司《章程》，明确了党委在公司法人治理结构中的法定地位。
2019年，公司修订了《党委会议议事规范》和《“三重一大”决策制度实施细则》，
进一步加强“三重一大”事项的民主决策、科学决策。
2021年，公司深化改革全面完成，在改革过程中围绕公司战略部署及深化改革
总体目标，用战略和业务驱动人力资源优化配置，既有减法瘦身，也有加法补缺，改革效果逐步显现。
公司为确保瘦身与深化改革激励目标的实现，重新整合搭建新的组织架构，梳理了各部门职责文件、岗位说明书，实施ISO管理体系，明确了各部门的职责权限和相互之间的责权利关系，形成各司其职、各负其责、相互协调、相互制约的部门工作机制，也使全体员工明晰了公司“转型升级”、“再造新动能”的战略发展目标。
2021年，公司在持续实施ISO9001质量管理体系的基础上，对ISO14001、ISO45001、ISO/IEC27001以及ISO/IEC20000进行了首次监督审核 ，规范了公司在安全生产、经营管理、业务流程、信息安全管控的管理，并通过第三方认证机构监督审核认证，公司各层级的职责及权限得到进一步落实。
（2）内部审计
公司设立审计室，负责公司内部审计工作。审计室对董事会审计委员会负责，向审计委员会报告工作，审计室独立于财务部门。
公司审计室主要对内部控制和风险管理的有效性、财务信息的真实性和完整性内控鉴证附件第2页以及经营活动的效率和效果等开展审计监督和评价活动。
（3）人力资源政策
公司立足人才基础条件及优势，深改期间出台系列薪酬激励、岗位晋升、双通道发展等配套激励政策，构建了人才政策体系。全面统筹优化天威本部及分、子公司组织架构，科学开展定岗定编工作，保障人力资源匹配战略发展需要。
（4）企业文化
公司一贯重视加强文化建设，形成以“责任、协作、创新、卓越”为整体团队所认同并遵守的核心价值观，引导员工追求健康积极的人生。
坚持公司核心价值体系引领企业文化建设，坚持社会效益和经济效益并举，协调发展。把企业文化建设融入日常的经营活动中，努力建设求真务实、创新求变、艰苦奋斗以及追求卓越的企业文化，让公司成为全体员工实现人生价值的大舞台，使公司在全体员工的努力下，跨越发展、铸造辉煌。
2、风险评估
公司根据设定的内部控制目标和发展战略，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。
公司通过系统地收集相关信息，确保准确识别与实现控制目标相关的内部风险和外部风险，继而确定相应的整体风险承受能力和业务层面的可接受风险水平。
公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定行业政策风险、市场竞争风险、重大投资（并购）风险和技术风险为公司重点关注和优先控制的风险。
3、控制活动
公司结合风险评估结果，制定风险应对策略，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，综合运用不相容职务分离控制、授权审批控制、预算控制、运营分析控制、绩效考评控制等措施，对各种业务实施有效控制。
（1）资金活动
根据《会计法》、《现金管理暂行条例》、《企业内部控制基本规范》、《会计工作基础规范》等规定制定了《货币资金管理制度》，通过定期进行银行对账、定期或不定期现金盘点，不相容岗位分离等措施防范资金管理风险。同时，公司还制定了《成本费用开支和财务审批制度》，明确了不同规模的资金活动按照不同的审批权限进行审批，确保了资金支出的安全性和授权审批的有效内控鉴证附件第3页性。
根据证监会《关于进一步规范上市公司募集资金使用的通知》、深交所《中小企业板上市公司募集资金管理细则》等规定，公司制定了《募集资金使用管理办法》，对募集资金专户存储、使用、变更、监督和责任追究进行了明确规定，以保证募集资金能专款专用。
（2）采购业务
公司按照《章程》、《董事会议事规则》、《总经理工作细则》以及《采购付款管理制度》、《采购管理办法》、《采购审批流程管理规定》等规范对采购与付款各个环节进行控制。
2019年，公司修订了《采购管理办法》，强化了采购业务的廉政建设要求，界
定了总部及下属单位分级管理的采购权限，明确了公开招标为公司的主要采购方式，规定对于单项预算20万元以上的项目，以及单项预算20万元以下，但公司认为较为重要，有必要进行公开招标的项目，必须公开招标。招标采购有效保证了采购的透明、公平、公正，有利于降低采购成本。
2019年，公司也修订了《采购审批流程管理规定》，进一步规范公司货物及服
务采购工作，加强采购管理，理顺采购流程，提高采购效率。
（3）资产管理
公司通过建立资产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保资产安全。
公司根据《会计法》、《企业财务通则》和《企业内部控制基本规范》的要求，制定了《货币资金管理制度》、《采购付款管理制度》、《固定资产管理制度》、
《财产清查管理制度》等规范，采取一系列控制措施，有效保证了公司资产安全。公司严格限制未经授权的人员接触和处置资产。
2021年，为加强公司资产的管理，制定了《资产管理制度（试行）》，明确了
资产管理的责任部门，细化了管理流程，为准确核算资产，充分发挥资产的效能奠定了基础。
另外为保障各项业务的器材供应，规范器材采购、入库、仓储、出库、退库以及报废等工作，公司制定了《网络器材、终端产品供应保障实施细则》，对原器材管理办法进行了进一步细化，形成了系统全面的《器材管理制度》。
（4）销售业务
公司制定了《产品实现策划控制程序》、《市场营销规划控制程序》、《业务合同管理控制程序》、《外部信息交流与投诉处理控制程序》等与销售相关的
内控制度，对销售各个环节进行规范，以促进公司营业收入稳步增长，扩大市场份额，规范营销行为，防范销售风险，有效应对日益激烈的市场竞争。
内控鉴证附件第4页公司成立了应收款清理工作领导小组及工作机构，致力于保障公司债权安全，避免或减少坏账损失，减少应收款资金占用。
（5）工程项目
公司制定了《采购管理办法》、《技术委员会章程》、《有线电视网络工程施工规范》、《网络管理部控制程序》、《合同管理规定》等与网络工程项目相
关的管理制度，对网络建设项目论证和评审、设备采购、工程质量、进度、成本、安全的全过程进行控制。
公司根据建设工程相关法律法规及规章，实施对基建项目立项、报建、招标、建设、竣工验收等各环节的管理。
（6）重大投资
公司《章程》、《董事会议事规则》、《董事会战略委员会工作细则》、《总经理工作细则》、《筹资和投资管理制度》等规范明确了公司重大投资的决策、
授权审批、执行、监督程序。
公司董事会战略委员会对须经董事会批准的重大投资方案进行研究、提出建议，并对实施情况进行检查。
根据公司《章程》和《“三重一大”决策制度实施细则》，公司党委按规定程序参与重大投资等“三重一大”决策事项。
公司证券事务及投资发展部负责对重大投资项目的可行性、投资风险、投资回
报等事宜进行专门研究和评估，公司纪委牵头监督重大投资项目的执行情况。
2021年公司出台《投资项目管理暂行规定》，对投资项目流程管理、投资收益
管理和股权投资处置进行了明确的职责分工，进一步规避公司投资风险。
（7）对子公司的管理为了加强对子公司的管理控制，促进子公司规范运作，公司制定了《子公司及参股公司管理制度》、《对子公司财务管理暂行规定》等一系列管理制度。
《子公司及参股公司管理制度》明确了公司相关职能部门对子公司实施管理的具体职责。其中：证券事务及投资发展部作为归口管理的职能部门，其职能主要包括子公司设立和终止的可行性研究、股权登记及变更管理、子公司须公开
信息的披露及子公司“三会”运作的指导；财务部依法行使财务检查和监督权，负责子公司的会计并表以及财务信息收集、整理，对子公司财务状况进行动态跟踪、分析与评价，参与子公司重大经济事项的论证；人力资源部负责对子公司人力资源业务的指导、监督；审计室依法履行对子公司的审计监督，开展常规审计及专项审计。
《子公司及参股公司管理制度》还对股东派出人员管理、子公司对外投资及重
大事项管理、子公司管理层绩效考核与激励约束总体要求等作出规定。
内控鉴证附件第5页《对子公司财务管理暂行规定》还要求子公司执行重大经济业务事项报批及财务检查制度。
《子公司及参股公司管理制度》也对参股公司管理提出了相关要求。
2021年公司制定了《下属单位财务总监管理规定》，明确了向全资和控股子公
司委派财务负责人的选任方式及职责权限，明确了子公司会计核算及财务管理的具体要求；
对于新投资的子公司，公司积极加强业务整合，建立统一的信息服务平台和技术标准。与此同时，公司还通过企业文化宣传、内部培训交流等方式，促进融合发展。
（8）关联交易
为保证关联交易符合公平、公开、公正的原则，不损害公司和中小股东利益，通过制度建设和行为约束加强了对关联交易的控制。
公司《章程》明确规定股东大会审议有关关联交易事项时，关联股东不应当参与投票表决，其所代表的有表决权的股份数不计入有效表决总数；股东大会决议的公告应当充分披露非关联股东的表决情况。
公司根据《深圳证券交易所股票上市规则》制定了《关联交易内部决策制度》，该制度进一步明确了处理关联交易的原则、关联方及关联交易的界定、关联交易具体的控制措施。
公司根据证监会《关于进一步加快推进清欠工作的通知》（证监公司字[2006]92号）等规定，制定了《防范控股股东及其关联方资金占用制度》，以杜绝控股股东及其关联方资金占用行为的发生，进一步维护公司全体股东和债权人的合法权益。
（9）对外担保
公司严格执行证监发[2005]120号《关于规范上市公司对外担保行为的通知》
和公司《章程》的规定，公司的对外担保行为，须经股东大会审议通过。
报告期内，公司不存在对外担保的事项。
（10）财务报告
公司根据《中华人民共和国会计法》、《企业会计准则》等法律法规、规章指
引的要求，制定了公司《会计制度》、《财务管理制度汇编》、《会计基础工作规范》等与财务报告相关的内控制度。公司建立了规范的会计机构并配备适当的财务会计人员，同时建立了规范的财务报告控制流程；健全了财务报告各环节授权批准和日常信息核对制度；建立了财务报告审计监督和责任追究制度。财务报告内控制度的建立和有效实施对防范财务报告风险，确保财务报告信息真实可靠，提升公司治理和经营管理水平起到了十分重要的作用。
内控鉴证附件第6页2021年公司出台《会计人员管理办法》，规范会计人员行为，明确会计人员范围和专业能力要求。
（11）信息披露
根据《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股票上市规则》等规定，公司制定了《信息披露管理制度》，对信息披露的基本原则、信息披露的内容、披露程序、信息披露的事务管理、保密制度等方面进行了明确规定。
公司制定了《内幕信息及知情人管理制度》，对内幕信息及知情人员的范围、内幕信息知情人登记备案程序、保密及责任追究等方面进行了详细规定。
2021年公司修订了《信息披露管理制度》，加强了信息披露事务管理，确保信
息披露的公平性，有利于保护投资者合法权益。
4、信息与沟通
公司建立了包括《信息披露管理制度》、《内部沟通控制程序》、《外部信息交流及投诉处理控制程序》等信息与沟通制度，明确了内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。
公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办
公网络等渠道，获取内部信息。
公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、
网络媒体以及有关监管部门等渠道，获取外部信息。
公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。
公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间
进行沟通和反馈。信息沟通过程中发现的问题，能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层，需要对外公开披露的信息按《信息披露管理制度》执行。
公司利用信息技术促进信息的集成与共享，充分发挥信息技术在经营管理中的作用。为此，公司建立了《信息系统建设与运维管理办法》、《信息安全管理（暂行）规定》、《基础网运行维护管控指标》、会计电算化管理等规定，加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、
网络安全等方面的控制，保证信息系统安全稳定运行。
公司重视反舞弊机制建设，通过设立举报电话、信访信箱等方式，鼓励员工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的内控鉴证附件第7页行为。
5、内部监督
根据《公司法》、《企业内部控制基本规范》、《上市公司治理准则》、《中小企业板上市公司规范运作指引》、ISO9001质量管理体系等规定和要求，制定了《监事会议事规则》、《董事会审计委员会工作细则》、《内部审计制度》、
《内部审核控制程序》等多层级制度，明确各机构在内部控制监督中的职责权限，规范了内部监督的程序、方法和要求。
审计室为公司整体内部控制的监督检查机构，按照有关规定开展日常监督和专项监督；公司ISO质量审核小组具体负责公司ISO体系覆盖范围的日常监督、内部审核和管理评审。
公司董事会审计委员会职责包括监督及评估内外审计工作、审核公司的财务信
息及披露、监督及评估公司的内部控制等。
公司监事会依法检查公司财务，监督董事、高级管理人员履职的合法合规性等。
监事会建立了对公司各分、子公司的巡查机制，通过现场检查、访谈等方式，促进了内控管理水平的提高。
纪检监察室作为公司纪委的工作部门，依据《党章》、公司《章程》等规定，协助纪委落实党风廉政建设监督责任，履行采购招标监督、干部竞聘上岗组织考察及监督，受理公司范围内各级党组织、党员、领导干部违反党纪政纪的投诉和举报，协助相关信访案件的调查取证等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、深交所《中小企业板上市公司规范运作指引》、
ISO9001质量管理体系等规定和要求，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
潜在错报项目重大缺陷重要缺陷一般缺陷
潜在错报≥营业收入总额营业收入总额的0.5%≤潜潜在错报＜营业收入总额涉及收入的错报项目
的1%在错报＜营业收入总额的0.5%
内控鉴证附件第8页的1%
潜在错报≥利润总额的利润总额的1%≤潜在错报
涉及利润的错报项目潜在错报＜利润总额的1%
5%＜利润总额的5%
潜在错报≥资产总额的资产总额的0.5%≤潜在错潜在错报＜资产总额的涉及资产的错报项目
1%报＜资产总额的1%0.5%
当某项内部控制缺陷导致的潜在错报影响多项指标时，按孰低原则认定缺陷性质。
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
财务报告内部控制存在重大缺陷包括：控制环境无效；公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；注册会计师发现当期财务报告中存在
重大错报，而内部控制在运行过程中未能发现该错报；公司审计委员会和内部审计机构对内部控制监督无效。
财务报告内部控制存在重要缺陷包括：未依照公认会计准则选择和应用会计政策；
未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在
一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷：损失金额占上年经审计的利润总额的5%及以上；
重要缺陷：损失金额占上年经审计的利润总额的1%（含1%）至5%；
一般缺陷：损失金额小于上年经审计的利润总额的1%。
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷：缺乏民主决策程序；决策程序不当导致重大失误；重要业务缺乏制度控制或系统性失效且缺乏有效的补偿性控制；中高级管理人员和高级技术人员流失严重；内部控制评价的结果特别是重大缺陷未得到整改；其他对公司产生重大负面影响的情形。
重要缺陷：民主决策程序存在但不够完善；决策程序不当导致较大失误；重要业务制度或系统存在较大缺陷；关键岗位业务人员流失严重；内部控制评价的结果特别是重要缺陷未得到整改；其他对公司产生较大负面影响的情形。
一般缺陷：决策程序效率不高；一般业务制度或系统存在缺陷；一般岗位业务人员流失严重；一般缺陷未得到整改。
（三）内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
内控鉴证附件第9页2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
深圳市天威视讯股份有限公司（签章）
董事长（签名）：郑鼎文
二O二二年四月十三日内控鉴证附件第10页