深圳太辰光通信股份有限公司
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳太辰光通信股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司截至 2025 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员对建立和
实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董
事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率,促进公司发展战略的实现。由于公司内部控
制的固有局限性,其仅能为实现上述目标提供一定的合理保证,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告关于内部控制重大、重要缺陷的认定情况,截至内部控制
评价报告基准日,财务报告不存在内部控制重大、重要缺陷。董事会认为,公司
已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的
财务报告内部控制。
根据公司非财务报告内部控制重大、重要缺陷认定情况,截至内部控制评价
报告基准日,公司未发现非财务报告内部控制重大、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未出现影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:公司以及纳入合并范围的全部子公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合并占
公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部环境(包括组织架构、内部审计、
人力资源、企业文化和社会责任)、风险评估、信息与沟通(包括信息披露、信
息系统管理)、控制活动(包括不相容职务分离控制、授权审批控制、会计系统
控制、财产保护控制、预算控制、运营分析控制、绩效考核控制、信息披露管理、
子公司管理、突发事件应急处理控制)、内部监督等;重点关注的高风险领域主
要包括资金活动、销售业务、采购业务、资产管理、生产与质量控制、投资管理、
关联交易、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(1)组织架构
公司遵循《公司法》《证券法》《上市公司治理准则》《深圳证券交易所创业
板股票上市规则》等法律、法规的规定,建立了规范的公司治理结构和议事规则,
明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机
制。股东会、董事会、总经理和各职能部门分别按其职责行使表决权、决策权、
监督权和经营权,构建了科学决策、协调运作的高效治理体系,为公司的稳健发
展提供有力保障。
(2)内部审计
为确保内部审计工作的有效性,公司制定了《董事会审计委员会工作细则》
《内部审计制度》等内部控制工作规章制度。公司设立审计部,依据内部审计相
关制度,独立行使职权,对公司内部控制和风险管理的有效性、财务信息的真实
性和完整性、经营活动的效率和效果等开展审计监督工作。审计部对董事会审计
委员会负责,定期向审计委员会作出报告,对于监督过程中可能发现的内部控制
缺陷及时汇报并跟踪整改,确保内部控制制度的有效实施。
(3)人力资源
公司致力于构建一个全面、高效的人才管理体系,确保公司长期稳定发展所
需的人才资源。在人才引进方面,公司积极开拓多渠道各层级人才的招聘甄选机
制,拓宽人才接触渠道,提升招聘效率和精准度。在人才培育方面,公司制定了
多种培训教育制度,涵盖了入职培训、岗前培训、岗位专业技能培训,管理能力
提升培训等多方面,还特别开通高校学历提升等渠道,使得人才价值在使用过程
中能得到保值和增值。在薪酬制方面,公司根据《薪酬与激励管理制度》,每年
定期调整薪酬水平、优化薪酬结构,确保公司薪酬福利的外部竞争性和内部公平
性。公司董事会设立了薪酬与考核委员会,负责制定公司董事、高级管理人员薪
酬标准与方案,对公司董事、高级管理人员薪酬制度执行情况进行监督。
(4)企业文化和社会责任
公司秉承“上下同欲者胜”的理念,以“竭力为客户提供满意的产品和服务”
为使命,倡导“毫微必究,点滴皆纳”的品质管控精神,追求企业与客户、供应
商的合作与共赢,追求企业与员工的共同成长,注重履行社会责任。
公司结合自身实际情况,在安全生产、质量、环境、职业健康、安全管理等
方 面 制 定 了 较 为 完 善 的 管 理 制 度 及 标 准 体 系 , 现 已 通 过 ISO9001:2015 、
ISO14001:2015、ISO45001:2018 及 IECQ QC080000:2017 等管理体系认证,
在追求经济效益的同时注重环境保护和节能降耗。公司注重产品环保标准合格,
制定并不定期更新《产品及物料环保控制程序》,认真落实环境保护社会责任;
要求供应商对公司签署环保承诺,致力于从源头减少污染、禁用物质。
围绕发展战略目标以及风险管理要求,结合行业及自身特点,公司收集与公
司风险及风险管理相关的内、外部信息,积极关注宏观经济与经营环境、国际贸
易政策、竞争对手、新技术与新产品等方面已经发生和将要发生的变化情况。
公司建立健全事前识别与防范、事中控制、事后监督的风险管理机制,对公
司销售、采购、生产管理、技术开发、品质管控、成本控制、人力资源、汇率变
动、政策动向等各方面情况及时进行汇报分析,识别和应对公司可能遇到的包括
经营风险、环境风险、财务风险等,适时地根据外部环境变动及收集到的信息调
整经营策略;不断提高风险控制意识,优化和改进内部控制制度及程序,及时调
整风险应对策略。
公司建立了良好的信息沟通、传递机制,通过公告栏、企业微信、会议、邮
箱、OA 系统等方式进行信息的沟通与传递。为确保信息保密,采用外部网络和
内部网络结合的模式管理,公司的业务数据通过 ERP 系统和 MOM 系统实现了
共享及传递,实现业务信息传递的及时和准确,构建生产流程的成本监控及信息
溯源体系。公司设立了专职 IT 团队负责信息系统的运行和维护工作,对信息系
统实施归口管理,确保系统运作的安全性与有效性。
在对外信息沟通方面,公司制定和完善了《董事会秘书工作制度》《信息披
露管理制度》《内幕信息知情人登记制度》和《外部信息使用人管理制度》等规
章制度,规范了信息披露的日常工作,在信息收集、处理、传递程序和传递范围
等方面均有明确的规定,保证信息披露的内容真实、准确、完整、及时。公司通
过电话、传真、邮箱、现场调研、互动平台、业绩说明会、网上集体接待日活动
等形式保持与投资者、中介机构、监管服务部门的良好沟通,并及时获取外部信
息,向公司决策层汇报重要的信息,促进公司发展。
公司的控制活动主要分为不相容职务分离控制、授权审批控制、会计系统控
制、财产保护控制、预算控制、运营分析控制、绩效考核控制、信息披露管理、
子公司管理和突发事件应急处理控制等十大方面。
(1)不相容职务分离控制
公司合理设置分工,科学划分职责权限,形成了各司其职、各负其责、相互
制约的工作机制,如将出纳和会计核算人员分离,将各项交易业务的授权审批与
具体经办人员分离等。
(2)授权审批控制
按照交易金额的大小及交易性质的不同,公司根据《公司章程》《对外投资
管理制度》及《对外担保管理制度》等管理制度,采取相应的审批程序。结合
ERP 和 OA 审批权限,公司实现了授权审批流程规范化,对于审批事项进行留痕
管理;公司明确了各岗位办理业务和事项的权限范围、审批程序和相应责任,内
部各级管理层必须在授权范围内行使相应的职权。
(3)会计系统控制
公司设置了独立的会计机构——财务部。在财务管理方面和会计核算方面均
设置了较为合理的岗位和职责权限,按照互相检查、互相监督的原则对岗位做出
适当分离。会计机构人员分工明确,批准、执行和记录职能分离。公司财务部按
照《会计法》《企业会计准则》等相关法律法规的规定进行确认和计量、编制财
务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证数据统计和分析
的正确性,为公司高层做出决策提供了必要的数据支撑。
(4)财产保护控制
公司建立了《存货管理制度》《资产盘点制度》和《固定资产管理制度》等
制度,采取财产记录、实物保管、账实核对、财产保险和处置审批等措施,保证
账实相符,防止财产流失。公司建立了固定资产采购及领用管理系统,固定资产
从购置、调拨、领用到后期折旧回收形成闭环管理,具有可追溯性。
(5)预算控制
公司通过对经营目标的逐层分解,传递落实到销售、采购、生产、财务等各
环节,并对公司经营策略与方向进行及时监控与调整,保障了公司主要经营目标
的实现。公司构建科学合理的预算审批、监督体系,涵盖预算审批权限、审批流
程、执行监督等各方面,促进公司预算效用的提升。
(6)运营分析控制
公司以定期和不定期会议相结合,根据行业、市场、销售、采购及财务等各
方面的信息,分析公司的运营情况,及时发现存在的问题,及时查明原因并加以
改进。
(7)绩效考核控制
公司设有绩效考核小组,并建立了全员绩效考核制度,明确绩效考核内容及
流程,定期对各岗位员工进行全面考评,最大程度上确保考核过程的持续性、公
平公正性,充分发挥绩效拉动与奖惩激励作用。
(8)信息披露管理
公司制定了《信息披露管理制度》和《重大信息内部报告制度》《内幕信息
知情人登记制度》,明确了相关人员在信息披露管理工作中的职责权限与行为规
范,规范内幕信息传递程序与传递范围,对公开信息披露和重大内部事项沟通进
行全程、有效的控制。
(9)子公司管理
为规范公司内部运作机制,加强对控股子公司的管理和控制,公司制订了《控
股子公司管理制度》,并通过委派董事、高级管理人员等加强对子公司的管理,
促进了子公司的合法经营和规范运作。
(10)突发事件应急处理控制
针对可能发生的重大风险或突发事件,公司根据实际情况制定了《生产安全
事故应急预案》《环境应急预案》等应急预案、明确责任人员、规范处置程序,
确保突发事件得到及时妥善处理。
公司设有审计部,对董事会审计委员会负责。审计部独立行使内部审计职权,
向审计委员会报告工作。审计部负责对公司的日常财务情况及其它重大事项进行
审计、监督和核查,对监督过程中发现的内部控制缺陷及时跟踪整改,确保内部
控制制度的有效实施。此外,公司设立了意见箱和提案改善控制程序,引导员工
主动发现问题、分析原因并提出改进措施等。
(二)内部控制评价工作依据及内部控制缺陷认定标准
随着国家法律法规的逐步深化完善和公司不断发展的需要,公司根据《公司
法》《会计法》《企业会计准则》《企业内部控制基本规范》及其配套指引《深圳
证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等有关
法律法规规章,并结合公司实际情况,逐步建立健全公司内部控制制度,经济业
务的处理有明确的授权和审核程序,相关部门和人员遵循各项制度。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,具体如下:
认定标准
缺陷
定量标准 定性标准
重大 (1)错报绝对值≥资产总额 (1)涉及董事或高级管理人员舞弊;
的 3%; (2)公司更正已经公布的财务报表;
(2)错报绝对值≥利润总额 (3)注册会计师发现公司当期财务报
的 5%。 表存在重大错误,而内部控制在运行
过程中未能发现该错误;
(4)公司审计委员会和内部审计机构
对内部控制的监督无效;
(1)资产总额的 0.5%≤错 (1)未依照公认会计准则选择和应用
报绝对值<资产总额的 3%; 会计政策;
(2)利润总额的 3%≤错报 (2)未建立反舞弊程序和控制措施;
绝对值<利润总额的 5%。 (3)对于非常规或特殊交易的账务处
重要 理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存
在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
(1)错报绝对值<资产总额 不属于重大缺陷、重要缺陷标准的其
的 0.5%; 他内部控制缺陷。
一般
(2)错报绝对值<利润总额
的 3%。
认定标准
缺陷
定量标准 定性标准
导致的直接经济损失≥资产 (1)公司经营活动严重违反国家法律
总额的 3% 法规;
(2)决策程序导致出现重大失误;
(3)重要业务缺乏制度控制或系统失
效;
重大 (4)公司中高级管理人员和高级技术
人员流失严重;
(5)内部控制评价的重大缺陷未得到
整改;
(6)其他对公司产生重大负面影响的
情形。
资产总额的 0.5%≤导致的直 (1)公司违反国家法律法规受到轻微
接 经 济 损 失 < 资 产 总 额 的 处罚;
(3)重要业务制度或系统存在缺陷;
重要 (4)关键岗位业务人员流失严重;
(5)内部控制评价的重要缺陷未得到
整改;
(6)其他对公司产生较大负面影响的
情形。
导致的直接经济损失<资产 (1)决策程序效率不高;
一般 总额的 0.5% (2)一般业务制度或系统存在缺陷;
(3)一般岗位业务人员流失严重;
(4)内部控制评价的一般缺陷未得到
整改。
(三)内部控制缺陷认定及有效性的评价
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
公司认为:内部控制应当与公司经营规模、业务范围、竞争状态和风险水平
等相适应,并根据相关情况的变化及时加以调整。对此,公司将持续完善内部控
制制度,规范内部控制制度的执行,强化内部控制监督检查,为公司经营目标和
战略的实现提供合理保障。
深圳太辰光通信股份有限公司
董事会
首页
微信公众号
证券之星APP
