三维通信:内部控制自我评价报告

三维通信股份有限公司
2023 年度内部控制自我评价报告
三维通信股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合三维通信股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，
我们对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性
进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域
1、纳入评价范围的主要单位包括：本公司及全资、控股子公司。
2、纳入评价范围的单位占比：纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
3、纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
4、纳入评价范围的主要业务及事项：公司治理结构及组织机构、社会责任、企业文化、人力资源政策与实务、销售与收款、采购与付款、存货管理、生产与安全管理、质量管理、研发管理、资产管理、资金管理、关联交易、投资管理、募集资金、财务报告、内部信息传递、内部监督控制等。
5、重点关注的高风险领域主要包括销售及收款管理、采购及付款、资产管理、募集资金使用、关联交易、投资管理、信息披露管理等。
（二）、公司内部控制制度与控制程序
公司严格按照《企业内部控制基本规范》建立与实施有效的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。
1、内部环境
公司的控制环境反映了法人治理层和经营管理层对于控制的重要性的态度，控制环境的优劣直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念，一切生产经营管理均遵循发展战略导向原则，并通过治理
结构、社会责任、企业文化、人力资源政策等方面积极努力地营造良好的控制环境，主要体现在以下几个方面：
（1）公司治理结构及组织机构
公司按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章程》的规定，设立了股东大会、董事会、监事会、总经理组成的法人治理结构，制定了《股东大会议事规则》、《董事会议事规则》、《独立董事制度》、《监事会议事规则》等制度。股东大会是公司的最高权力机构；公司董事会是公司的经营决策机构，董事会对股东大会负责；公司监事会是公司的监督机构，负责公司经营运作、财务状况等的监督检查，负责监督公司董事、高级管理人员依法履职情况，并对股东大会负责；总经理受董事会委托全面负责公司的经营管理。公司董事会下设薪酬和考核委员会、战略委员会、审计委员会及提名委员会四个专门委员会，各专门委员会对董事会负责。
公司根据实际情况，设立了符合公司发展和经营管理需要的职能部门，包括总经办、证券事务部、财务部、人力资源部、市场部、法务部、IT 部、质量运营部、供应链管理中心、产业园运营管理中心、国内运营商事业部、国内行业销售业务部、海外销售业务部等。公司通过合理划分各部门职责及岗位职责，并贯彻不相容职务相分离的原则，充分发挥各职能部门的作用并体现既定的执行力，既促进信息的上传、下达和各业务活动间的良好运转，又有效的促进了公司生产经营管理顺畅进行。
（2）社会责任
公司始终将实现“成为世界一流的网优设备和服务提供商”的愿景、践行“运用我们的智慧和努力不断拉近世界的距离”的使命，作为企业发展的源动力，借助技术创新和资本市场的强劲动力，依托强大的产品、丰富的工程经验和遍布全球的服务平台，为海内外客户提供各类无线覆盖优化综合解决方案。公司把经营发展和履行社会责任有机统一起来，按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、质量控制、环境保护、职业健康安全管理等方面制定了较为完善的管理制度，严格质量控制、落实安全生产责任制、注重环境保护和节能降耗。
企业社会责任和可持续发展是公司企业文化的重要组成部分，公司努力践行“为股东创造回报、视员工为宝贵财富、为客户创造价值、促进社会繁荣发展”
的社会责任理念，深入了解利益相关方的需求，通过并完善运行 SA8000 社会责任管理体系，将社会责任融入公司战略，持续提升企业社会责任水平和行动。在追求经济效益、保护股东利益的同时，切实诚信对待和保护其他利益相关者，尤其是客户的合法权益，提供环保、合格产品，完善售后服务，实现多方共赢。
公司始终坚持以人为本，不断改善员工的工作环境、重视员工的健康与安全，建立了畅通的员工沟通渠道，为广大员工创造良好的事业发展平台和成长机会，促进了员工与企业的共同进步。规范用工，防止歧视、童工和强迫劳动，保障员工的合法权益，确保员工参与民主管理，并促进员工在职业、社会生活和心理等方面的发展。公司通过了 SA8000:2014 社会责任标准认证 ISO45001:2018 职业健康安全管理体系认证，员工健康安全培训覆盖率 100%。
公司高度重视环境保护工作，积极开展节能减排活动，把资源节约型、环境友好型企业建设列为工作的重中之重，采用 ISO14001 环境管理体系，并持续健全与完善环境保护管理相关的一系列制度，努力实现企业与自然的和谐相处。
（3）企业文化
“诚信、协作、执行、为客户创造价值”是公司一直坚持培养和建设的企业精神和核心价值观，公司倡导“快乐工作、快乐生活”的工作理念，营造高效协作的企业氛围。公司在实现跨越式发展的过程中，注重将企业多年来沉淀的企业精神和现代企业管理模式相结合，发挥企业文化凝聚人心、统一员工价值观、规范全体员工集体行为的作用，为企业发展注入软实力，提高企业竞争力。公司的企业文化和精神已经得到了员工和管理层的高度认同，成为了公司发展的重要精神力量。
（4）人力资源政策与实务
公司根据国家相关法律、法规，结合公司实际经营情况，制定了各项制度、管理办法，规范人力资源管理、晋升、调岗、退回、辞退等工作程序，促进员工的知识、技能持续更新。制定了《员工手册》、《员工奖惩管理办法》、《员工晋升管理办法》、《招聘与录用管理办法》及各部门职责，对部门职责、岗位设置目的、岗位工作职责、工作关系、任职资格和职业发展进行了详细说明和明确规定。制定《员工绩效管理办法》完善人力资源的激励约束机制。通过对人力资源的招聘、培训、考核、激励、劳动合同等进行统一的规范和要求，以职业道德修养和专业胜任能力作为聘用和选拔员工的重要标准，切实加强员工培训和继续教育，不断
发展所需的人才储备和资源管理提供了有效保障。
2、风险评估
依据公司所处行业前景及市场环境的可行性分析，公司制定了长远的整体目标，包括战略目标、经营目标等，并辅以具体策略和业务流程层面的计划，将公司经营目标明确地传达到每一位员工。同时在公司不断推进精益管理的过程中高度重视风险控制，建立了有效的风险识别、风险分析和风险应对等风险评估过程，包括外部环境体现的战略风险、投资风险、市场风险、采购风险、知识产权风险以及内部环境体现的财务风险和法律风险，为公司稳步经营提供了强有力的保障。
3、控制活动
（1）控制措施
本公司主要经营活动都制定了必要的控制政策和程序。主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等，其中：
a.交易授权控制
公司根据业务交易的不同性质，对各业务板块均设置了相应财务授权表，明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理对应业务。
b.责任分工控制
合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
c.凭证与记录控制
合理制定了凭证流转程序，依据公司财会制度规定及 ERP 业务流程，各业务部门成员及时录入发生的业务数据并履行审核流程，财务会计人员按审核后的ERP 数据进行会计凭证编制；编制后的凭证按规定流程审核汇总并归档案室存档。
d.资产接触与记录使用控制
公司严格限制未经授权的人员对财产的直接接触，防止各种实物资产被盗、毁损和流失等风险发生。采取定期盘点、财产记录、账实核对、财产保险等措施，
以使各种财产安全完整。
e.独立稽查控制
公司设立审计部，在董事会审计委员会的直接领导下，依法独立开展内部审计、监督和核查工作，行使审计职权，不受其他部门和个人的干涉。审计部负责对公司及下属子公司的经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。各相关部门对审计部的工作均予以支持和配合。
f.计算机信息系统管理
公司制定了较为严格的计算机信息系统管理制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。同时也在不断的提升网络数据安全和系统化控制管理水平，通过信息化手段实施防泄密和泄密追溯机制，推行智能化和自动化，为公司实现向管理要效益的生产经营目标提供了有力的信息技术支持。
（2）主要业务活动
公司根据《企业内部控制应用指引》制定了一系列管理制度，确保主要业务活动按照既定的目标运行。
a.销售与收款
公司的销售需求预测、订单处理、客户信用管理、收款、发货、发票开具、销售退回等业务按照公司的《应收账款管理制度》、《预算管理制度》、《大客户订单执行流程》、《产品销售合同管理办法》等制度与流程进行，为降低销售业务中的决策风险，公司的客户信用管理由财务部负责，信用审批、发货审批等都需要通过财务部复核和授权审批人批准。公司通过应收款项分客户、分合同账龄分析、超期提示等风险预警机制，对应收款项的回收风险进行管理。
b.采购、付款与存货管理
公司制订了《供应商管理程序》、《采购管理程序》、《采购价格管理程序》、《招标管理办法》、《物料流转管理程序》、《仓库管理规范》、《物料编码规则》、《异常物料管理办法》等，对公司供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款、存货领用、存货保