深圳市天威视讯股份有限公司
2015年度内部控制评价报告
深圳市天威视讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2015
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
1
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括:公司本部、控股暨全资子公司,纳入评价
范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合
并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、人力资源、企业文化、
资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、合同管理、
重大投资、全面预算、信息系统、内部信息传递。
重点关注的高风险领域主要包括:行业政策风险、市场竞争风险、重大投
资(并购)风险、技术风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、深交所《中小企业板上市公司规范运作
指引》、ISO9001质量管理体系等规定和要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
涉及收入的错报项目 潜在错报≥营业收入 营业收入总额的0.5% 潜在错报<营业收入
总额的1% ≤潜在错报<营业收 总额的0.5%
入总额的1%
涉及利润的错报项目 潜在错报≥利润总额 利润总额的1%≤潜在 潜在错报<利润总额
2
的5% 错报<利润总额的5% 的1%
涉及资产的错报项目 潜在错报≥资产总额 资产总额的0.5%≤潜 潜在错报<资产总额
的1% 在错报<资产总额的 的0.5%
1%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺
陷性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷包括:控制环境无效;公司董事、监事和
高级管理人员舞弊并给企业造成重大损失和不利影响;注册会计师发现当期财务
报告中存在重大错报,而内部控制在运行过程中未能发现该错报;公司审计委员
会和内部审计机构对内部控制监督无效。
财务报告内部控制存在重要缺陷包括:未依照公认会计准则选择和应用会
计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有
建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过
程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的
目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额占上年经审计的利润总额的 5%及以上;
重要缺陷:损失金额占上年经审计的利润总额的 1%(含 1%)至 5%;
一般缺陷:损失金额小于上年经审计的利润总额的 1%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺乏民主决策程序;决策程序导致重大失误;重要业务缺乏制
度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技术人
员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生
重大负面影响的情形。
3
重要缺陷:民主决策程序存在但不够完善;决策程序导致出现较大失误;
重要业务制度或系统存在较大缺陷;关键岗位业务人员流失严重;内部控制评价
的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业
务人员流失严重;一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
(一)内部环境
1.治理结构、机构设置及权责分配
根据《公司法》、《证券法》、《上市公司治理准则》和公司《章程》等规定,
公司建立了包括股东大会、董事会、监事会和经理层的公司治理结构,制定了“三
会”议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的
职责分工和制衡机制。
公司结合业务特点,合理设置公司职能部门,通过制定部门职责文件、岗位
说明书,实施ISO9001质量管理体系,明确了各部门的职责权限和相互之间的责
权利关系,形成各司其职、各负其责、相互协调、相互制约的部门工作机制,也
使全体员工明晰了公司内部机构设置、岗位职责、业务流程等情况。
2.内部审计
公司设立审计室,负责公司内部审计工作。审计室对审计委员会负责,向审
计委员会报告工作,审计室独立于财务部门。
4
公司审计室主要对内部控制和风险管理的有效性、财务信息的真实性和完整
性以及经营活动的效率和效果等开展审计监督和评价活动。
3.人力资源政策
公司制定了可持续发展的人力资源管理制度,对人力资源规划与实施、激励
与约束、离职等作出明确规定,充分调动整体团队的积极性、主动性和创造性,
全面提升公司的核心竞争力。
4.企业文化
公司一贯重视加强文化建设,形成以“激情、创新、协作、责任、学习”为
整体团队所认同并遵守的核心价值观,增强全体员工社会责任感,倡导诚实守信、
爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
(二)风险评估
公司根据设定的内部控制目标和发展战略,全面系统持续地收集相关信息,
结合实际情况,及时进行风险评估。
公司通过系统地收集相关信息,确保准确识别与实现控制目标相关的内部风
险和外部风险,继而确定相应的整体风险承受能力和业务层面的可接受风险水平。
公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,
对识别的风险进行分析和排序,确定行业政策风险、市场竞争风险、重大投资(并
购)风险和技术风险为公司重点关注和优先控制的风险。
(三)控制活动
公司结合风险评估结果,制定风险应对策略,通过手工控制与自动控制、预
防性控制与发现性控制相结合的方法,综合运用不相容职务分离控制、授权审批
控制、运营分析控制、绩效考评控制等措施,对各种业务和事项实施有效控制。
1.货币资金控制
根据《会计法》、《现金管理暂行条例》、《企业内部控制基本规范》、《会
计工作基础规范》等规定制定了《货币资金管理制度》,通过定期进行银行对账、
定期或不定期现金盘点,不相容岗位分离等措施防范资金管理风险。
5
根据证监会《关于进一步规范上市公司募集资金使用的通知》、深交所《中
小企业板上市公司募集资金管理细则》等规定,公司制定了《募集资金使用管理
办法》,对募集资金专户存储、使用、变更、监督和责任追究进行了明确规定,
以保证募集资金能专款专用。
2.采购与付款控制
公司按照《章程》、《董事会议事规则》、《总经理工作细则》以及《采购
付款管理制度》、《采购管理办法》、《固定资产管理制度》等规范对采购与付
款各个环节进行控制。
《采购管理办法》(2014修订版)规定对于采购预算20万元以上的货物或服
务,以及采购项目对公司有重要影响的,或者采购项目技术复杂或对公司发展起
关键作用的采购必须公开招标。招标采购有效保证了采购的透明和公平,有利于
降低采购成本。
3.资产管理控制
公司通过建立资产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对等措施,确保资产安全。
公司根据《会计法》、《企业财务通则》和《企业内部控制基本规范》的要
求,制定了《货币资金管理制度》、《采购付款管理制度》、《固定资产管理制
度》、《财产清查管理制度》等规范,采取一系列控制措施,有效保证了公司资
产安全。公司严格限制未经授权的人员接触和处置资产。
4.销售与收款控制
公司制定了《产品实现策划控制程序》、《市场营销规划控制程序》、《业
务合同管理控制程序》、《外部信息交流与投诉处理控制程序》等与销售相关的
内控制度,对销售各个环节进行规范,以促进公司营业收入稳步增长,扩大市场
份额,规范营销行为,防范销售风险,有效应对日益激烈的市场竞争。
5.重大投资控制
公司《章程》、《董事会议事规则》、《董事会战略委员会工作细则》、《总
6
经理工作细则》以及《筹资和投资管理制度》等规范明确了公司重大投资的决策、
授权审批、执行、监督程序。
公司董事会战略委员会对须经董事会批准的重大投资方案进行研究、提出建
议,并对实施情况进行检查。
公司证券事务及投资发展部负责对重大投资项目的可行性、投资风险、投资
回报等事宜进行专门研究和评估,监督重大投资项目的执行情况。
6.对外担保控制
公司严格执行证监发[2005]120号《关于规范上市公司对外担保行为的通知》
和公司《章程》的规定,公司的对外担保行为,须经股东大会审议通过。
报告期内,公司不存在对外担保的事项。
7.财务报告控制
公司根据《中华人民共和国会计法》、《企业会计准则》等法律法规、规章
指引的要求,制定了公司《会计制度》、《财务管理制度汇编》和《会计基础工
作规范》等与财务报告相关的内控制度。公司建立了规范的会计机构并配备适当
的财务会计人员,同时建立了规范的财务报告控制流程;健全了财务报告各环节
授权批准和日常信息核对制度;建立了财务报告审计监督和责任追究制度。财务
报告内控制度的建立和有效实施对防范财务报告风险,确保财务报告信息真实可
靠,提升公司治理和经营管理水平起到了十分重要的作用。
8.预算控制
公司通过建立实施全面预算管理制度,明确预算管理体制及各责任单位在预
算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
公司财务部负责牵头组织公司年度全面预算的编制、统计、分析和考核;公
司经营班子对财务部提交的年度预算方案进行研究论证,从公司全局角度提出建
议,形成年度预算草案,并提交董事会;董事会根据公司整体战略规划,制定公
司业绩目标,审核年度预算草案;公司股东大会审议批准公司年度预算方案,由
公司经理层组织实施。
7
9.信息系统控制
公司利用信息技术促进信息的集成与共享,充分发挥信息技术在经营管理中
的作用。
公司建立了《信息系统建设与运维管理办法》、《信息安全管理(暂行)规
定》、《基础网运行维护管控指标》、会计电算化管理等规定,加强对信息系统
开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面
的控制,保证信息系统安全稳定运行。
10.关联交易控制
为保证关联交易符合公平、公开、公正的原则,不损害公司和中小股东利益,
通过制度建设和行为约束加强了对关联交易的控制。
公司《章程》明确规定股东大会审议有关关联交易事项时,关联股东不应当
参与投票表决,其所代表的有表决权的股份数不计入有效表决总数;股东大会决
议的公告应当充分披露非关联股东的表决情况。
公司根据《深圳证券交易所股票上市规则》制定了《关联交易内部决策制度》,
该制度进一步明确了处理关联交易的原则、关联方及关联交易的界定、关联交易
具体的控制措施。
公司根据证监会《关于进一步加快推进清欠工作的通知》(证监公司字
[2006]92号)等规定,制定了《防范控股股东及其关联方资金占用制度》,以杜
绝控股股东及其关联方资金占用行为的发生,进一步维护公司全体股东和债权人
的合法权益。
11.信息披露事务控制
根据《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股票
上市规则》等规定,公司制定了《信息披露管理制度》,对信息披露的基本原则、
信息披露的内容、披露程序、信息披露的事务管理、保密制度等方面进行了明确
规定。
公司制定了《内幕信息及知情人管理制度》,对内幕信息及知情人员的范围、
8
内幕信息知情人登记备案程序、保密及责任追究等方面进行了详细规定。
12.对子公司的控制
为了加强对子公司的管理控制,促进子公司规范运作,公司制定了《子公司
管理制度》、《对子公司财务管理暂行规定》等一系列管理制度。
《子公司管理制度》(2015年修订版)明确了公司证券事务及投资发展部为
子公司事务归口管理的职能部门,其职责主要包括子公司设立和终止的可行性研
究、股权登记及变更管理、经批准的重大事项具体事务管理、子公司须公开披露
信息的对外发布工作及子公司三会运作的指导,协助公司财务部和其他职能部门
实施对子公司有关业务的管理与指导等。
《子公司管理制度》明确了股东派出人员管理、子公司投资及重大事项管理、
子公司管理层绩效考核与激励约束等事项。
《对子公司财务管理暂行规定》明确了向全资和控股子公司委派财务负责人
的选任方式及职责权限,明确了子公司会计核算及财务管理的具体要求;《对子
公司财务管理暂行规定》还要求子公司执行重大经济业务事项报批及财务检查制
度。
(四)信息与沟通
公司建立了包括《信息披露管理制度》、《内部沟通控制程序》、《外部信
息交流及投诉处理控制程序》等信息与沟通制度,明确了内部控制相关信息的收
集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、
办公网络等渠道,获取内部信息。
公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来
访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信
息的有用性。
公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以
9
及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间
进行沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要信
息能及时传递给董事会、监事会和经理层,需要对外公开披露的信息按《信息披
露管理制度》执行。
公司重视反舞弊机制建设,通过设立员工信箱、党委书记接访日等方式,鼓
励员工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司
形象的行为。
(五)内部监督
公司根据《企业内部控制基本规范》、《中小企业板上市公司规范运作指引》、
ISO9001质量管理体系等规定和要求,制定了《内部审计制度》、《内部审核控
制程序》和《管理评审控制程序》,明确审计室和其他内部机构在内部控制监督
中的职责权限,规范了内部监督的程序、方法和要求。
审计室为公司整体内部控制的监督检查机构,按照有关规定开展日常监督和
专项监督,ISO质量审核小组具体负责公司ISO体系覆盖范围的日常监督、内部审
核和管理评审。
审计室通过实施适当的审查程序,评价公司内部控制的有效性,每年向董事
会审计委员会提交一次内部控制评价报告。
公司董事会审计委员会根据审计室出具的评价报告及相关资料,对与财务报
告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自
我评价报告。
深圳市天威视讯股份有限公司
董事长:郑鼎文
二〇一六年三月三十一日
10
首页
微信公众号
证券之星APP
