深圳市天威视讯股份有限公司
内部控制鉴证报告
信会师报字[2016]第 310295 号
深圳市天威视讯股份有限公司
截止 2015 年 12 月 31 日
内部控制鉴证报告
目 录 页 码
一、 内部控制鉴证报告 1-2
二、 附件
深圳市天威视讯股份有限公司 2015 年度内部 1-9
控制评价报告
三、 事务所执业资质证明
内部控制鉴证报告
信会师报字[2016]第 310295 号
深圳市天威视讯股份有限公司全体股东:
我们接受委托,审核了后附的深圳市天威视讯股份有限公司(以
下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规
定对 2015 年 12 月 31 日与财务报表相关的内部控制有效性作出的认
定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供深圳市天威视讯股份有限公司年度报告披露时
使用,不得用作任何其他目的。我们同意将本鉴证报告作为深圳市天
威视讯股份有限公司年度报告的必备文件,随同其他文件一起报送并
对外披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会[2008]7
号)及相关规定对 2015 年 12 月 31 日与财务报表相关的内部控制有
效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
鉴证报告 第1页
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2015 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙) 中国注册会计师: 高军磊
中国注册会计师: 巫扬华
中国上海 二〇一六年三月二十九日
鉴证报告 第2页
深圳市天威视讯股份有限公司
2015 年度内部控制评价报告
深圳市天威视讯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企
业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控
制日常监督和专项监督的基础上,我们对公司2015年12月31日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内
部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
自评报告 第1页
纳入评价范围的主要单位包括:公司本部、控股暨全资子公司,纳入评价范围单位
资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表
营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、人力资源、企业文化、资金活动、
采购业务、资产管理、销售业务、研究与开发、财务报告、合同管理、重大投资、
全面预算、信息系统、内部信息传递。
重点关注的高风险领域主要包括:行业政策风险、市场竞争风险、重大投资(并购)
风险、技术风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、深交所《中小企业板上市公司规范运作指引》、
ISO9001质量管理体系等规定和要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的0.5%≤潜在 潜在错报<营业
涉及收入的错报项目 潜在错报≥营业收入总额的1%
错报<营业收入总额的1% 收入总额的0.5%
利润总额的1%≤潜在错报< 潜在错报<利润
涉及利润的错报项目 潜在错报≥利润总额的5%
利润总额的5% 总额的1%
资产总额的0.5%≤潜在错报 潜在错报<资产
涉及资产的错报项目 潜在错报≥资产总额的1%
<资产总额的1% 总额的0.5%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性
质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷包括:控制环境无效;公司董事、监事和高级
管理人员舞弊并给企业造成重大损失和不利影响;注册会计师发现当期财务报
告中存在重大错报,而内部控制在运行过程中未能发现该错报;公司审计委员
会和内部审计机构对内部控制监督无效。
财务报告内部控制存在重要缺陷包括:未依照公认会计准则选择和应用会计政
策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建
立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过
自评报告 第2页
程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确
的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额占上年经审计的利润总额的5%及以上;
重要缺陷:损失金额占上年经审计的利润总额的1%(含1%)至5%;
一般缺陷:损失金额小于上年经审计的利润总额的1%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺乏民主决策程序;决策程序导致重大失误;重要业务缺乏制度控
制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技术人员
流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生
重大负面影响的情形。
重要缺陷:民主决策程序存在但不够完善;决策程序导致出现一般性失误;重
要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结
果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业务
人员流失严重;一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
(一) 内部环境
1、 治理结构、机构设置及权责分配
根据《公司法》、《证券法》、《上市公司治理准则》和公司《章程》等规定,
公司建立了包括股东大会、董事会、监事会和经理层的公司治理结构,制定了
“三会”议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学
自评报告 第3页
有效的职责分工和制衡机制。
公司结合业务特点,合理设置公司职能部门,通过制定部门职责文件、岗位说
明书,实施 ISO9001 质量管理体系,明确了各部门的职责权限和相互之间的
责权利关系,形成各司其职、各负其责、相互协调、相互制约的部门工作机制,
也使全体员工明晰了公司内部机构设置、岗位职责、业务流程等情况。
2、 内部审计
公司设立审计室,负责公司内部审计工作。审计室对审计委员会负责,向审计
委员会报告工作,审计室独立于财务部门。
公司审计室主要对内部控制和风险管理的有效性、财务信息的真实性和完整性
以及经营活动的效率和效果等开展审计监督和评价活动。
3、 人力资源政策
公司制定了可持续发展的人力资源管理制度,对人力资源规划与实施、激励与
约束、离职等作出明确规定,充分调动整体团队的积极性、主动性和创造性,
全面提升公司的核心竞争力。
4、 企业文化
公司一贯重视加强文化建设,形成以“激情、创新、协作、责任、学习”为整
体团队所认同并遵守的核心价值观,增强全体员工社会责任感,倡导诚实守信、
爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
(二)风险评估
公司根据设定的内部控制目标和发展战略,全面系统持续地收集相关信息,结合实
际情况,及时进行风险评估。
公司通过系统地收集相关信息,确保准确识别与实现控制目标相关的内部风险和外
部风险,继而确定相应的整体风险承受能力和业务层面的可接受风险水平。
公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识
别的风险进行分析和排序,确定行业政策风险、市场竞争风险、重大投资(并购)
风险和技术风险为公司重点关注和优先控制的风险。
(三)控制活动
公司结合风险评估结果,制定风险应对策略,通过手工控制与自动控制、预防性控
制与发现性控制相结合的方法,综合运用不相容职务分离控制、授权审批控制、运
营分析控制、绩效考评控制等措施,对各种业务和事项实施有效控制。
自评报告 第4页
1、 货币资金控制
根据《会计法》、《现金管理暂行条例》、《企业内部控制基本规范》、《会
计工作基础规范》等规定制定了《货币资金管理制度》,通过定期进行银行对
账、定期或不定期现金盘点,不相容岗位分离等措施防范资金管理风险。
根据证监会《关于进一步规范上市公司募集资金使用的通知》、深交所《中小
企业板上市公司募集资金管理细则》等规定,公司制定了《募集资金使用管理
办法》,对募集资金专户存储、使用、变更、监督和责任追究进行了明确规定,
以保证募集资金能专款专用。
2、 采购与付款控制
公司按照《章程》、《董事会议事规则》、《总经理工作细则》以及《采购付
款管理制度》、《采购管理办法》、《固定资产管理制度》等规范对采购与付
款各个环节进行控制。
《采购管理办法(2014 修订版)》规定对于采购预算 20 万元以上的货物或服
务,以及采购项目对公司有重要影响的,或者采购项目技术复杂或对公司发展
起关键作用的采购必须公开招标。招标采购有效保证了采购的透明和公平,有
利于降低采购成本。
3、 资产管理控制
公司通过建立资产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对等措施,确保资产安全。
公司根据《会计法》、《企业财务通则》和《企业内部控制基本规范》的要求,
制定了《货币资金管理制度》、《采购付款管理制度》、《固定资产管理制度》、
《财产清查管理制度》等规范,采取一系列控制措施,有效保证了公司资产安
全。公司严格限制未经授权的人员接触和处置资产。
4、 销售与收款控制
公司制定了《产品实现策划控制程序》、《市场营销规划控制程序》、《业务
合同管理控制程序》、《外部信息交流与投诉处理控制程序》等与销售相关的
内控制度,对销售各个环节进行规范,以促进公司营业收入稳步增长,扩大市
场份额,规范营销行为,防范销售风险,有效应对日益激烈的市场竞争。
5、 重大投资控制
公司《章程》、《董事会议事规则》、《董事会战略委员会工作细则》、《总
自评报告 第5页
经理工作细则》以及《筹资和投资管理制度》等规范明确了公司重大投资的决
策、授权审批、执行、监督程序。
公司董事会战略委员会对须经董事会批准的重大投资方案进行研究、提出建
议,并对实施情况进行检查。
公司证券事务及投资发展部负责对重大投资项目的可行性、投资风险、投资回
报等事宜进行专门研究和评估,监督重大投资项目的执行情况。
6、 对外担保控制
公司严格执行证监发[2005]120 号《关于规范上市公司对外担保行为的通知》
和公司《章程》的规定,公司的对外担保行为,须经股东大会审议通过。
报告期内,公司不存在对外担保的事项。
7、 财务报告控制
公司根据《中华人民共和国会计法》、《企业会计准则》等法律法规、规章指
引的要求,制定了公司《会计制度》、《财务管理制度汇编》和《会计基础工
作规范》等与财务报告相关的内控制度。公司建立了规范的会计机构并配备适
当的财务会计人员,同时建立了规范的财务报告控制流程;健全了财务报告各
环节授权批准和日常信息核对制度;建立了财务报告审计监督和责任追究制
度。财务报告内控制度的建立和有效实施对防范财务报告风险,确保财务报告
信息真实可靠,提升公司治理和经营管理水平起到了十分重要的作用。
8、 预算控制
公司通过建立实施全面预算管理制度,明确预算管理体制及各责任单位在预算
管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
公司财务部负责牵头组织公司年度全面预算的编制、统计、分析和考核;公司
经营班子对财务部提交的年度预算方案进行研究论证,从公司全局角度提出建
议,形成年度预算草案,并提交董事会;董事会根据公司整体战略规划,制定
公司业绩目标,审核年度预算草案;公司股东大会审议批准公司年度预算方案,
由公司经理层组织实施。
9、 信息系统控制
公司利用信息技术促进信息的集成与共享,充分发挥信息技术在经营管理中的
作用。
公司建立了《信息系统建设与运维管理办法》、《信息安全管理(暂行)规定》、
自评报告 第6页
《基础网运行维护管控指标》、会计电算化管理等规定,加强对信息系统开发
与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的
控制,保证信息系统安全稳定运行。
10、 关联交易控制
为保证关联交易符合公平、公开、公正的原则,不损害公司和中小股东利益,
通过制度建设和行为约束加强了对关联交易的控制。
公司《章程》明确规定股东大会审议有关关联交易事项时,关联股东不应当参
与投票表决,其所代表的有表决权的股份数不计入有效表决总数;股东大会决
议的公告应当充分披露非关联股东的表决情况。
公司根据《深圳证券交易所股票上市规则》制定了《关联交易内部决策制度》,
该制度进一步明确了处理关联交易的原则、关联方及关联交易的界定、关联交
易具体的控制措施。
公司根据证监会《关于进一步加快推进清欠工作的通知》(证监公司字
[2006]92 号)等规定,制定了《防范控股股东及其关联方资金占用制度》,以
杜绝控股股东及其关联方资金占用行为的发生,进一步维护公司全体股东和债
权人的合法权益。
11、 信息披露事务控制
根据《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股票上
市规则》等规定,公司制定了《信息披露管理制度》,对信息披露的基本原则、
信息披露的内容、披露程序、信息披露的事务管理、保密制度等方面进行了明
确规定。
公司制定了《内幕信息及知情人管理制度》,对内幕信息及知情人员的范围、
内幕信息知情人登记备案程序、保密及责任追究等方面进行了详细规定。
12、 对子公司的控制
为了加强对子公司的管理控制,促进子公司规范运作,公司制定了《子公司管
理制度》、《对子公司财务管理暂行规定》等一系列管理制度。
《《子公司管理制度》(2015 年修订版)明确了公司证券事务及企业管理投
资发展部为子公司事务归口管理的职能部门,其职责主要包括子公司设立和终
止的可行性研究、股权登记及变更管理、经批准的重大事项具体事务管理、子
公司须公开披露信息的对外发布工作及子公司三会运作的指导,协助公司董事
会办公室、财务部、审计室、人力资源部等和其他职能部门实施对子公司有关
业务的管理与指导等。
自评报告 第7页
《子公司管理制度》明确了股东派出人员管理、子公司投资及重大事项管理、
子公司管理层向子公司委派董事、监事、高级管理人员的选任方式、职责权限
以及委派人员的绩效考核与办法激励约束等事项。
《对子公司财务管理暂行规定》明确了向全资和控股子公司委派财务负责人的
选任方式及职责权限,明确了子公司会计核算及财务管理的具体要求;《对子
公司财务管理暂行规定》还要求子公司执行重大经济业务事项报批及财务检查
制度。
(四)信息与沟通
公司建立了包括《信息披露管理制度》、《内部沟通控制程序》、《外部信息交流
及投诉处理控制程序》等信息与沟通制度,明确了内部控制相关信息的收集、处理
和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网
络等渠道,获取内部信息。
公司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网
络媒体以及有关监管部门等渠道,获取外部信息。
公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有
用性。
公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及公司
与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通
和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传
递给董事会、监事会和经理层,需要对外公开披露的信息按《信息披露管理制度》
执行。
公司重视反舞弊机制建设,通过设立员工信箱、党委书记接访日等方式,鼓励员工
及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行
为。
(五)内部监督
公司根据《企业内部控制基本规范》、《中小企业板上市公司规范运作指引》、ISO9001
质量管理体系等规定和要求,制定了《内部审计制度》、《内部审核控制程序》和
《管理评审控制程序》,明确审计室和其他内部机构在内部控制监督中的职责权限,
规范了内部监督的程序、方法和要求。
审计室为公司整体内部控制的监督检查机构,按照有关规定开展日常监督和专项监
督,ISO 质量审核小组具体负责公司 ISO 体系覆盖范围的日常监督、内部审核和管
理评审。
自评报告 第8页
审计室通过实施适当的审查程序,评价公司内部控制的有效性,每年向董事会审计
委员会提交一次内部控制评价报告。
公司董事会审计委员会根据审计室出具的评价报告及相关资料,对与财务报告和信
息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报
告。
深圳市天威视讯股份有限公司(签章):
董事长(签名):
二〇一六年三月二十九日
自评报告 第9页
首页
微信公众号
证券之星APP
