AI assistant
Queclink Wireless Solutions Co., Ltd. — Audit Report / Information 2018
Feb 27, 2018
55572_rns_2018-02-27_a017237e-c7a4-4c4b-9ace-5fa4af2a5db0.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
上海移为通信技术股份有限公司 2017年度内部控制自我评价报告
上海移为通信技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部审计 制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止 2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
==> picture [596 x 43] intentionally omitted <==
第 1 页
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括公司及子公司,纳入评价范围单位资产总额占 公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入 总额的100%;纳入评价范围的主要业务和事项包括:组织架构、资金活动、人力 资源管理、资产管理、销售管理、采购管理、项目管理、研究与开发管理、合同 管理、信息系统;重点关注的高风险领域主要包括公司治理结构、人力资源管理、 销售管理、采购管理、项目管理、对子公司的控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。具体评价范围如下: 1.内部控制环境
(1)公司内部控制结构
公司根据国家有关法律法规的规定,不断完善和规范公司内部控制的组织架 构体系,明确股东大会、董事会、监事会和部门负责人的职责权限、制定了各层 级之间的控制流程,明确界定各职能部门、岗位的目标、职责和权限,设置了与 生产经营和规模相适应的组织职能机构,建立了分工合理、权责明确、相互制衡 的公司治理结构,形成良好的内部控制环境,构成了一个相对完善的内部控制组 织架构。
公司建立的管理框架体系包括内审部、销售部、市场部、商务部、法务部、 业务发展部、研发部、项目管理部、人事行政部、财务部、采购计划部、质量控 制部、国内事业部、RFID事业部、董事会办公室,明确规定了各部门的主要职责, 形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,为 公司研发设计、组织生产、扩大规模、提高质量、增加效益、确保安全等方面都 发挥了至关重要的作用。
(2)公司内部控制制度建设
公司根据《上市公司内部控制指引》的要求,为规范管理,控制经营风险,
==> picture [596 x 43] intentionally omitted <==
第 2 页
结合自身特点与管理需要,建立健全了一整套层次分明,控制严谨,操作性较强 的比较完善的内部控制制度。其中,在完善公司治理结构方面,主要有《公司章 程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事 工作制度》、《总经理工作规则》、《董事会秘书工作细则》、各个《专门委员会工 作细则》等制度。在加强内部控制方面主要有《内部审计制度》、《内部控制管理 制度》、《募集资金管理及使用制度》、《对外担保管理制度》、《对外投资管理制度》、 《关联交易管理制度》、《信息披露管理制度》、《投资者关系管理制度》、《合同管 理制度》、《合同授权签约管理制度》、《印章管理制度》、《销售管理制度》、《出货 管理制度》、《财务管理制度》、《资金管理制度》、《固定资产制度》、《存货盘点制 度》、《预算管理制度》、《应收账款管理制度》、《采购付款及发票管理制度》、《费 用报销制度》、《采购管理制度》、《产品委外加工管理制度》、《仓库管理制度》、 《信息系统管理制度》、《质量管理体系手册》、《知识产权管理制度》、《人才引进 落户制度》、《员工手册》、《办公室安全管理制度》、《薪酬管理制度》、《研发管理 制度》、《软件版本管理方案》、《实验室及设备管理规范》、《新品发布规范》等多 项管理制度。其中《募集资金管理及使用制度》、《对外担保管理制度》、《对外投 资管理制度》、《关联交易管理制度》、《信息披露管理制度》、《投资者关系管理制 度》、《独立董事工作制度》、《内部审计制度》、《筹资管理制度》、《对子公司控制 制度》在2015年初建立并完善,《内幕信息知情人登记管理制度》、《重大信息内 部报告制度》、《年报信息披露重大差错责任追究制度》、《外汇套期保值业务管理 制度》在2017年经董事会审议通过并执行,公司各项制度建立后均能得到有效贯 彻执行。
公司根据有关法律法规的规定,制订了重大规章制度和规范文件,确保了公 司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。 公司制订的内部管理与控制制度以公司的基本控制制度为基础,涵盖了财务管理、 项目管理、研发设计、物资采购、产品销售、行政管理等整个经营管理过程,确 保各项工作都有章可循,形成了规范的管理体系。
(3)会计系统
公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为 合理的岗位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。会计
==> picture [596 x 43] intentionally omitted <==
第 3 页
机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、 执行和记录职能分开。
公司的财务会计制度执行国家规定的企业会计准则和有关财务会计补充规 定,并建立了公司具体的财务管理制度,并明确制订了会计凭证、会计账簿和会 计报告的处理程序,公司目前已制定并执行的财务会计制度包括:财务管理制度、 资金管理制度、固定资产制度、存货盘点制度、预算管理制度、应收账款管理制 度、采购付款及发票管理制度、费用报销制度、筹资管理制度、募集资金管理制 度、采购管理制度、信息系统管理制度等等。这些财务会计制度对规范公司会计 核算、加强会计监督、保障财务会计数据准确,防止舞弊和堵塞漏洞提供了有力 保证。
(4)控制程序
公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用 管理、内部稽核控制等方面实施了有效的控制程序。 ①交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理 制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业 务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对 非经常性业务交易,如发行股票、资产重组、转让股权、担保、关联交易等重大 交易,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。
②责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为, 在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制 度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员 分离等。
③凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了 相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核 方面,一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,设登记 簿由专人记录。经营人员在执行交易时即时编制凭证记录交易,经专人复核后记
==> picture [596 x 43] intentionally omitted <==
第 4 页
入相应账户,并送交会计和结算部门,登记后凭证依序归档。
④资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实 核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、 会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全 和完整得到了根本保证。
⑤内部稽核控制
公司实行了内部审计制度,对公司的经济运行质量、经济效益、内控制度、 各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠 正、处理违规的意见。
2.内部控制的重点控制活动和实施情况
(1)基本控制制度实施方面
①公司治理方面
公司严格根据《公司法》、《证券法》、《上市公司章程指引》和证券监管部门 的相关文件和要求,不断完善法人治理结构,及时修改公司章程,制订并完善了 《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》, 建立了《总经理工作细则》及董事会下属四个专门委员会工作细则等,形成了比 较系统的治理框架文件,完善了公司的内部控制制度。
②日常管理方面
公司股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和 义务。公司在业务、人员、资产、机构、财务等方面完全独立,具有独立完整的 业务和自主经营能力。公司股东大会的召开严格按照《公司章程》规定的程序进 行,公司董事会、监事会能够独立运作,客观、公正地行使表决权,确保所有股 东的利益。
③人力资源管理方面
企业制定了专门的人力资源管理制度,涉及人力资源的招聘、培训、晋升、 薪酬等各方面,切实加强员工外部招聘、内部调配、培训管理和职业发展管理。 公司以公开招聘和竞聘上岗为主,坚持“公开、平等、竞争、择优”任用、培训、
==> picture [596 x 43] intentionally omitted <==
第 5 页
考核、奖惩的人事制度管理。公司努力建立科学的激励机制和约束机制,通过科 学的人力资源管理充分调动公司员工的积极性,形成平等竞争、合理流动、量才 适用、人尽其才的内部用人机制,从而有效提升工作效率。
(2)公司内部部门和重点控制活动情况
①公司的财务管理制度
公司在财务制度方面的制度包括会计核算制度、成本核算规程、财务内部稽 核制度等,涵盖了财务预算、财务计划、财务分析等环节。相关的财务制度规范 了本公司的会计核算,使所提供的会计信息真实、准确、完整,保证了财务报告 中的数据真实可靠。财务制度的制订和各环节的严格执行为公司实现利润最大化 目标提供了保障,也为公司进行重大决策提供了可靠的依据。
②内部审计制度
公司建立了内部审计制度,配备内审人员负责公司内部审计工作。公司审计 部在审计委员会的直接领导下独立地开展内部审计、督查工作,监督公司及子公 司的经营管理、财务状况、内控执行等情况。
③公司的劳动人事管理制度
公司实行劳动合同用工制度,严格按照我国《劳动法》和《劳动合同法》等 相关法律法规的规定订立。在定员定编的范围内本着“精兵强干、人尽其才”的 原则,按照员工岗位职责标准、技术和管理人员任职资格条件等要求,合理调配 人力资源,并以员工岗位培训和继续教育为重点,突出素质和能力培养,以造就 高素质、高能力的管理型人才、科技型人才和专业性人才。公司能严格执行国家 社会保障制度的各项政策、法规,不但为员工提供了良好的社会保障待遇,也为 所有员工努力的创造公平、向上的氛围,为公司今后的进一步发展提供了人力资 源方面的保障。
④销售管理制度
公司制定了《销售管理制度》、《应收账款管理制度》等制度,规范公司的对 外销售行为。通过对职务分离、业务流程控制、财务结算控制等关键控制点,采 取相应的控制措施,实现销售与收款不相容岗位相互分离、制约和监督,并最终 促成公司销售目标的实现;财务部配备专门会计对项目、应收账款进行明细核算 和开具发票,并每月对应收账款账龄进行分析,对尚未收款的应收账款,督促商
==> picture [596 x 43] intentionally omitted <==
第 6 页
业部门安排人员催收。
⑤采购管理制度
公司制定了《采购管理制度》、《采购付款及发票管理制度》等制度,从制度 上规范了公司采购行为,进一步加强了公司采购管理,提高了采购透明度和资金 使用效率,明确了固定资产、原材料等资产的请购、审批、采购、验收程序,应 付账款和预付账款的支付必须在相关手续齐备后才能办理,并定期进行对账。
⑥对子公司的控制
上海移畅信息技术有限公司、合肥移顺信息技术有限公司、上海移为通信技 术(香港)有限公司、上海移兴信息技术有限公司和深圳移航通信技术有限公司 是公司的全资子公司。公司对子公司实行全面管控,按照规定的程序向子公司委 派董监事,明确其职责权限;实行统一的会计政策;依据公司的经营策略和风险 管理策略,将各子公司运营和管理纳入公司的内部控制体系;督促各子公司及时 向公司报告重大事项。
公司在加强日常经营管理方面制定了详细的管理制度和操作细则,在经济业 务处理中均有明确的授权和核准体系,并得到有效执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、公司制度及相关行业法规要求开展内部控 制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一 般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素, 区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部 控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定 标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
财务报告相关缺陷的认定直接取决于由于该内部控制缺陷的存在可能导致 的财务报告潜在错报的重要程度。这种重要程度主要取决于两个方面的因素:(1) 该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现纠正财务 报表潜在错报;(2)该缺陷单独或连同其他缺陷可能导致的签字错报金额的大小。
==> picture [596 x 43] intentionally omitted <==
第 7 页
公司以营业收入为基数对潜在错报的重要性程度进行定量判断,即营业收入 的3%作为财务报表整体重要性水平。潜在错报大于或等于财务报表整体重要性水 平为重大缺陷;潜在错报大于或等于财务报表整体重要性水平的50%、小于财务 报表整体重要性水平时为重要缺陷;小于财务报表整体重要性水平的50%为一般 缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)出现以下情形的,一般应认定为财务报告内部控制重大缺陷:
①公司董事、监事和高级管理人员任何程度的舞弊行为;
②对已公布的财务报告进行更正;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未 能发现该错报;
④公司审计委员会对内部控制的监督无效;
⑤公司内部审计职能无效;
⑥控制环境无效;
⑦沟通后的重大缺陷没有在合理的期间得到的纠正;
⑧因会计差错导致检查机构处罚;
⑨其他无法确定具体影响金额但重要程度类同的缺陷。
(2)出现以下情形的,一般应认定为财务报告内部控制重要缺陷:
①关键岗位人员舞弊;
②可能对财报可靠性产生重大影响的检查职能失效;
③重要缺陷未能及时纠正;
④其他无法确定具体影响金额但重要程度类同的缺陷。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺
- 2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷损失金额600万元及以上;
- (2)重要缺陷损失金额300万元(含300万元)至600万元
==> picture [596 x 43] intentionally omitted <==
第 8 页
(3)一般缺陷损失金额小于人民币300万元
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷: 决策程序导致重大失误;重要业务缺乏制度控制或系统失 效,且缺乏有效的补偿性控制;中高级管理人员和高级技术人员流失严重;内部 控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情 形。
(2)重要缺陷: 决策程序导致出现一般性失误;重要业务制度或系统存在 缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到 整改;其他对公司产生较大负面影响的情形。
(3)一般缺陷: 决策程序效率不高;一般业务制度或系统存在缺陷;一般 岗位业务人员流失严重;一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,经过对公司及子公司自我评 价,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
董事长(已经董事会授权):
廖荣华
上海移为通信技术股份有限公司
2018 年2 月28 日
==> picture [596 x 43] intentionally omitted <==
第 9 页