海格通信：2010年度内部控制自我评价报告 2011-04-18

广州海格通信集团股份有限公司 二○一○年度内部控制自我评价报告

广州海格通信集团股份有限公司（以下简称“公司”）自成立以来，按照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《上市公司内部控制指引》等相关法律法规和《广州海格通信集团股份有限公司章程》（以下简称“《公司章程》”）的要求，积极推进现代企业制度建设，不断优化公司法人治理结构，现已基本建立了一个既符合现代企业管理要求，又符合公司实际情况的内部职能机构，制定和完善了相应的内部控制制度，保证了公司经营管理活动合法、合规和有效运行，保护了公司资产的安全和完整，为公司的可持续发展和战略目标的实现打下了基础。按照有关规定，我们对2010年度内部控制制度进行了认真的自我评估，现将自我评估结果报告如下：

一、公司建立内部控制目的

（一）建立和完善符合现代管理要求的公司治理结构及内部职能机构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现。

（二）建立有效的风险控制系统，保证公司各项经营业务活动的正常有序运行。

（三）建立良好的公司内部控制环境，防止并及时发现、纠正各种错误、舞弊行为，保护公司资产的安全、完整，保证股东利益的最大化。 （四）确保国家有关法律、法规和公司内部规章制度的贯彻执行。 （五）保证公司经营管理合法、合规、资产安全、财务报告及相关信息

第1页 共13页

内部控制自我评价报告

真实完整，提高经营效率和效果，促进公司实现发展战略。

二、内部控制的建立及实施情况

（一）公司整体层面的控制 1. 控制环境

（1）对诚信和道德价值观念的沟通与落实

诚信和道德价值观是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。经理层必须传递企业的原则，即“安全不可妥协、品质不可妥协、正当经营不可妥协”，员工也必须收到并理解企业的原则。管理者必须身体力行，以昭示其高水平的道德标准。

公司出台编制了《海格管理探索》、《员工手册》、《行为礼仪规范手册》、《保密制度》，对公司的核心价值理念、基本价值理念、战略与管理、观念与心态、能力与方法都作了详细的阐述；对员工的礼仪规范、待人接物、仪容仪表、工作纪律、授权与责任、培训与发展、保密原则以及对日常工作执行、汇报、沟通等方面做出了明确的规定。

（2）对胜任能力的重视

人力资源部针对公司的各个职位均编写了《任职资格标准》、《专业职务聘任管理办法》，界定了某一岗位的任职资格条件、主要应负责任、工作业绩要求等内容和聘任原则、聘任程序。公司还根据实际工作的需要，针对不同岗位开展多种形式的后期培训教育，使员工们都能胜任其目前所处的工作岗位。

（3）治理层的参与程序

公司根据法律、法规和公司实际情况对《公司章程》不断进行修订和完善，并制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》以及《总经理工作细则》。公司“三会”制度对股东大会、董事会、监

第2页 共13页

内部控制自我评价报告

事会、总经理的职责和工作程序，董事长、董事、监事、总经理的任职资格、职权、义务等作出了明确的规定，规范了公司“三会”的日常运作，明确了公司股东大会、董事会、监事会以及经营管理层之间的权力制衡关系，保证公司最高权力、决策、监督、管理机构的规范运作。

我们认为公司治理结构完善，各权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡，符合《公司法》、《证券法》、公司“三会”制度及其他相关法律法规的要求。

（4）管理层的理念和经营风格

公司坚持“用户满意、员工满意、社会满意、合作方满意、投资者满意”的企业宗旨，努力将海格通信建设成为世界军用通信、导航领域的知名企业。公司的管理层以“承担、自信、激情、投入、行动”的精神，积极促进业务流程和内部控制的有效运行，同时创造一个减少错报发生可能性的环境。公司的管理层由总经理办公会组成，总经理办公会十分重视内部控制的设计和执行，对重大的内部控制和会计事项进行讨论和决议，必要时还征询注册会计师或其他专家的意见，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

（5）组织结构及职权与责任的分配

公司根据社会变革、市场变革和用户的变革及时和合理地调整组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任权限，形成相互制衡机制。同时，切实做到与公司的控股股东。

公司建立了一整套执行特定职能（包括交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督，公司初步建立了预算控制制度，并进行了预算的

第3页 共13页

内部控制自我评价报告

编制，能较及时地按照情况的变化修改会计系统的控制。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合会计准则的相关要求。

（6）人力资源与实务

公司人力资源与实务涉及招聘、培训、考核、晋升和薪酬等方面。公司依据国家有关法律法规，编制了《员工手册》、《员工内部岗位流动管理办法》、《员工信息诚信管理规定》、《评优激励制度》、《员工招聘管理办法》、《员工岗位内部竞聘管理办法》、《员工谈话制度》、《培训管理制度》、《培训运作流程》、《员工绩效考评管理办法》、《研发人员绩效考核办法》、《新员工转正考核管理办法》、《子公司、分公司、事业部工资总额核定办法》、《海格考试管理办法》、《考勤管理办法》、《差旅费报销规定》、《员工离职管理办法》等制度，并通过签订年度经营管理责任书的方式，对劳动合同管理、工资分配管理、员工和技术人员以及中层干部管理考核、奖惩条例、劳动定员和调配管理、员工培训、员工纪律、社会保险管理等作出了全面的规定，全面规范公司的劳资历关系和人事管理，尊重知识、不拘一格培养、招聘、选拔人才，为公司的发展提供了人力资源方面的保障。

2. 风险评估

公司制定了“以全球的视野，将海格通信建设成为世界军用通信、导航领域的知名企业”的战略目标，公司各部门根据战略目标及发展思路，结合行业的特点，对公司的战略目标进行细化，分别制定本部门的近期、中期目标，并将目标明确地传达到每一位员工。公司以预防控制为主，事前审批经济业务的合理性、合法性，是否违反国家法律法规和公司的规章制度；经济业务办理过程中审核其是否在授权范围内经办；事后对经济业务

第4页 共13页

内部控制自我评价报告

进行再审核，严格控制各方面的风险，保障公司安全运营。

3. 信息系统与沟通

为提高公司内部控制制度的运作效率，公司编制了《计算机网络使用管理规定》、《网络及信息安全管理办法》，建立了以覆盖公司各职能部门的计算机网络，为使公司的各类信息得到有效传递与沟通，实现采购、销售、库存、财务的全面物流管理，达到资金和物流一体化的管理目标，以及财务管理全面电算化（ERP）和生产成本的事先优化控制，在生产信息反馈和进度控制上采用了制造执行系统（MES），公司使用了内部信息网络和办公自动化系统（OA），并编制了《HGOA系统使用管理规定》和《HGOA操作指南》加以规范及引导。

与信息安全相关方面，公司在每台计算机上安装了终端安全管理系统，并制定了《互联网使用管理规定》、《外部邮箱使用管理规定》、《网络机房管理规定》、《远程办公管理规定》、《信息化项目开发应用管理规定》、《桌面终端管理制度》、《中软统一终端安全管理系统使用管理规定》、《电子传真系统使用管理规定》等制度，确保了信息的安全。

与财务报告相关的信息系统方面，公司运用Mapics ERP财务系统，建立了《财务中心岗位职责汇编》、《会计电算化管理制度》、《会计档案管理制度》等内部控制制度，减少和消除人为操纵因素，同时加强对财务会计信息系统的开发与维护、数据输入与输出、文件存储与保管、网络安全与维护，合理保证了会计电算化系统的正常动转和系统内数据信息的安全完整，保证财务信息的生成、记录、处理，使财务信息得到有效地沟通与传递。

业务流程信息系统方面，公司运用ERP和MES系统，处理公司的采购、生产、销售、发送产品和提供服务业务，合理保证信息记录的准确性。

第5页 共13页

内部控制自我评价报告

4. 控制活动

控制活动是指有助于确保管理层的指令得以执行的和程序。包括授权、信息处理、职责分离和实物控制等活动。

（1）授权

公司根据不同事项类别，采用不同的授权审批方式，明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分不同的性质采用两种层次的授权，一是一般授权，公司每个部门制定相应的管理制度，明确各个环节的授权，如各项资金使用方面，以《财务管理内部控制制度》为基础，明确了各项资金的审批权限，制订了《货币资金审批流程》；二是特别授权，根据《公司法》、《公司章程》以及相关法律法规的规定，对公司经营方针、重大投资、融资、担保、关联交易等重大经营活动，由董事会审议决定；超越董事会权限的，由董事会审议，报股东大会批准。

（2）职责划分

公司在经营管理过程中，为防止错误或舞弊的发生，公司合理设置分工、科学划分职责权限，并建立了岗位责任制度和内部牵制制度，实施不相容职务相互分离控制方法，确保机构分离、职责分离、明确各机构和岗位的职责权限，形成相互制衡机制。不相容职务主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查等职务。

（3）信息处理

公司对信息处理的控制活动，包括信息技术的一般控制和应用控制。公司通过执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。通过对数据中心和网络运行控制，系统软件的购置、修改

第6页 共13页

内部控制自我评价报告

及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制，保证信息系统的一般控制；通过对检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预，合理保证信息系统的应用控制。

5. 对控制的监督

在董事会审计委员会的领导下，审计监察部根据相关内部控制制度和工作指引定期或不定期地对公司内部控制进行了监督检查，确保了内部控制制度的有效执行、董事、监事会和审计委员会也发挥了其应有的监督作用。

为保证内部控制的有效执行，公司设置了的内部审计机构，配备有专职的内审人员，根据《中小企业板上市公司内部审计工作指引》的相关要求，制定了《内部审计管理制度》、《效能监察实施细则》。内部审计监察部对公司各职能部门以及各分公司进行合规审计，实现过程控制，实时对公司各项经营活动及分公司生产经营投资进行监控、审核。审计监察部结合内部审计监督，对内部控制的有效性进行监督检查，确保内部控制的贯彻实施。内部监督检查的内容主要包括：经营活动、项目审计、资产管理等。

公司的管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。而且，公司还经常通过开展部门间自查、互查、抽查等方式，强化制度的执行和效果验证；通过组织培训学习，提高员工特别是董监高的守法意识，依法经营；完善内部控制，提升公司治理水平。 （二）业务流程层面的控制 1. 销售与收款

第7页 共13页

内部控制自我评价报告

公司制定了《海格通信用户六层次图》、《产品销售管理程序》、《销售合同评审管理程序》、《销售合同档案管理细则》、《销售与收款控制制度》、《价格管理制度》、《债权债务管理办法》、等制度，通过编制销售预算，明确了年度销售目标、工作分工、市场定位、价格、管理考核等。明确相关岗位的职责、权限，对销售环节的发货、结算、收款以及合同的执行情况等进行了详细的规定。

2. 采购与付款

公司建立岗位责任制，明确相关岗位的职责、权限，确保不相容岗位相互分离、制约和监督。根据需要制定了《供应商管理制度》、《供应商评定实施细则》《原材料采购管理制度》、《原材料采购价格审理制度》、《采购产品保管细则》、《原材料采购管理流程》、《采购合同管理制度》、《采购岗位管理（轮岗）制度》、《采购与付款内部控制制度》等制度，对物资计划、物资采购、仓库验收等方面进行了明确的规定。采购过程“货比三家”，既要保证采购质量，也要降低采购成本，材料的采购与生产计划紧密结合，避免过量采购造成积压。公司与相关供应商签订了《阳光协议》，与采购业务员签订《采购岗位承诺书》，并根据公司的实际，明确了“协议采购”、“特殊采购”、“招标采购”、“比价采购”和“谈判定价采购”等采购方式，实行透明采购，杜绝贪污受贿等违法行为的发生。

3. 存货与生产

公司根据顾客订单和掌握的市场信息进行计划和安排生产，并制定《存货内部控制制度》、《原材料进出库管理办法》、《鉴定样机管理办法》等制度保管、发放物料和存货。根据行业和生产工艺特点，制定了《一级生产计划管理办法》、《预投产管理细则》、《边研制边生产产品过程控制规范》、《产品批次管理制度》、《产成品借用、领用管理办法》等制度，明确了生

第8页 共13页

内部控制自我评价报告

产作业的程序、主要内容、生产协作部门职责等，规范公司生产业务操作的全过程，建立正常的生产工作秩序。公司根据客户的需求，科学地制定生产计划，同时对生产的在产品进行测试、检验，确保产品的质量；加强对投入产出的考核，提高劳动生产率，降低生产成本，避免人工、材料的浪费。

研发方面，公司制定了《技术规划管理办法》、《立项管理办法》、《线路设计管理办法》、《软件设计管理办法》、《结构设计管理办法》、《可靠性设计管理办法》、《软件测试管理办法》、《设计评审管理办法》、《新产品质量评审细则》、《知识产权管理办法》、《研发费用管理内部控制制度》等制度，规范了公司新产品研发工作，保障了研发工作的顺利开展。产品技术创新是公司持续发展的关键，这些制度的制定，加快了公司技术创新的步伐，加快了公司新产品工程化的进程，大大提升了公司的核心竞争力，同时，通过专利、保密等手段保障公司的技术不外泄。

4. 筹资与投资

投资方面，对于投资项目的提出，公司均要求有关部门提供可行性研究报告，在投资项目调研、论证、评估认为可行后，上报公司领导或按审批权限作出决定。收回投资时，要求办理相应的手续并及时入账。

固定资产/无形资产和在建工程方面，对固定资产/无形资产购置实行授权批准制度，严格履行审批程序，经批准购置的固定资产/无形资产、投资在建工程分别要填写《固定资产/无形资产采购审批表》、《项目投资审批表》。公司制定了《预算管理内部控制制度》、《固定资产、无形资产及其他资产内部控制制度》、《工程项目内部控制制度》、《固定资产管理制度》等制度，明确了预算内、预算外固定资产/无形资产采购和投资在建工程的审批流程，规范了固定资产/无形资产的购置、验收、日常维护、报废相关手

第9页 共13页

内部控制自我评价报告

续。对于在建工程，公司加强了预算管理、施工进度跟踪、工程决算审查、竣工验收和考核等，明确了有关部门和有关人员的责任。

贵重设备的采购及重大工程项目基本上采用公开招标的方式进行，既保证了工程质量，又降低投资成本，且可避免商业贿赂行为。

5. 货币资金和实物资产管理

公司结合实际制定了《货币资金内部控制制度》、《各项资金使用审批权限》、《差旅费报销规定》、《POS机操作管理规则》、《会计档案管理办法》、《管理办法》等制度，并严格执行了这些制度，严禁未经授权的人员对财产的直接接触，采取了定期盘点、财产记录、账实核对、财产保险等措施，确保各项财产的安全完整。公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，对办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系，资金管理方面未出现坐支现金、违规支付和账实不符的现象，没有影响货币资金安全的不适当之处。

6. 财务报告与信息披露

公司贯彻执行国家统一的财务会计制度，加强财务管理和经济核算，按照《会计法》、《企业会计准则》等有关规定，结合公司实际制定了《会计》、《财务报告与财务评价内部控制制度》、《会计工作标准》等制度和财务工作标准，规范了公司的会计核算和财务管理。

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。公司在《公司章程》、《担保业务内部控制制度》中严格规定了对外担保的审批程序，明确了股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制，有效的防范了公司对外担保风险。

关联交易方面，根据有关法律法规的规定，公司在《公司章程》中严格

第10页 共13页

内部控制自我评价报告

规定了关联交易的审批权限和审批程序，并专门制定了《关联交易管理办法》，明确关联交易的内容、定价原则，严格执行关联交易决策程序和审批权限，做到了关联交易的公平和公允性，有效地维护股东和公司的利益。

在募集资金使用与管理方面，公司已制定并严格遵照《募集资金使用管理办法》，对募集资金的专项存款制度、使用及审批程序，用途调整与变更、管理监督和责任追究方面进行明确规定，以保证募集资金专款专用。

在信息披露的内部控制方面，公司制定并完善了《重大事项内部报告制度》、《内幕信息知情人备案管理制度》、《信息披露管理制度》，对信息披露工作的领导和管理、信息披露机构和人员、信披文件、事务管理、披露程序、信息报告、档案管理、保密制度、责任追究等方面作了详细规定。公司各项重大事件均能按照制度规定披露，未发生过信息泄密事件或内幕交易行为。

7. 行政管理制度

公司制定并有效执行了《公司印章管理规定》、《办公用品管理办法》、《会议管理办法》、《外来文件签收管理规定》、《公司报刊、邮件收发管理规定》、《门禁管理规定》、《公文处理办法》、《物资出门管理规定》、《产品档案管理办法》等制度，保证公司行政办公秩序的正常有效运行。

质量管理体系方面，公司依照GR/T19001-2008国家标准和GJB9001B-2009国家军用标准，制定了管理职责、资源管理、产品实现及测量、分析和改进等一系列质量管理程序文件，编写了《质量考核实施条例》，对公司质量进行规范管理，建立了运行良好的质量管理体系，并通过中国新时代认证中心的认证，获得GJB9001B-2009 和GR/T19001-2008体系认证证书，使公司产品质量和工作质量逐步提高，促进公司整个内部控制体系的标准化、规范化和有效性。

第11页 共13页

内部控制自我评价报告

8. 控股公司内部控制

根据公司总体战略规划的要求，公司制定了《对外投资管理办法》，明确了对参控股公司的三会管理及公司向参控股公司派出、选任董事、监事、高级管理人员的方法；定期取得参控股公司财务报表，及时检查、了解控股子公司生产经营及管理状况。对参控股公司在生产经营控制、财务监督与管理及信息披露等方面进行了规定，有利于公司总体经营及战略目标的实现。

三、内部控制的改进和完善

公司已建立比较健全、合理、完善的内部控制制度，且基本能够适应公司管理的要求，但随着外部经济环境不断变化，公司内部控制制度将在以下几个方面加以改进、提高：

（一）随着公司的不断发展、外部环境的变化和管理要求的提高，还需要进一步健全和完善公司内部控制制度，提高内部控制制度的有效性和可操作性。

（二）在企业经营规模持续增长的过程中，公司所面临的各类经营风险也在逐渐加大，因此，需进一步加强风险管理，防范投资风险，强化风险控制；加强公司法律事务与管理工作，保障公司安全运营、防范和化解经营中的法律风险，保护投资者的权益和公司利益。

（三）加大力度开展相关人员的培训工作，不断提高员工的工作胜任能力，加强内控规范意识，提高内部控制的执行效力。

四、内部控制自我评价

我们认为，公司根据实际情况和管理需要，通过不断的建立、健全和完善内部控制制度，现行的制度较为完整、合理、有效，具有一定的实用性和可操作性，各项制度均得到了充分有效的实施，能够适应公司现行管理

第12页 共13页

内部控制自我评价报告

的要求和发展的需要，保证公司经营活动的有序开展；确保公司发展战略和经营目标的全面实施和充分实现；能够为编制真实、完整、公允的财务报表提供合理保证；确保公司所有财产的安全、完整；能够真实、准确、及时、完整地完成信息披露，确保公开、公平、公正地对待所有投资者，切实保护公司和投资者的利益。

广州海格通信集团股份有限公司董 事 会 二○一一年四月十四日

第13页 共13页