天和防务:2023年度内部控制评价报告
西安天和防务技术股份有限公司2023年度内部控制评价报告
西安天和防务技术股份有限公司全体股东:
根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》(以下简称“《创业板规范运作指引》”)等相关法律、法规的要求,按照《企业内部控制基本规范》及其配套指引的规定(以下简称“企业内部控制规范体系”),结合西安天和防务技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照公司内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制基本规范及相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、业务和事项以及高风险领域,纳入本次评价范围的主要单位为公司本部及全资、控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二)纳入评价范围的主要业务和事项
纳入评价范围的业务和事项主要包括:组织架构及治理结构、发展战略、审计委员会及内部审计、人力资源、企业文化、内控机制及资质建设、募集资金管控、关联方交易、信息披露、对子公司的控制、对外担保、财务管控、供应链体系管控、研发管控、市场营销管控、重大投资管控、信息与沟通管控。
重点关注的高风险领域主要包括控股子公司管控风险、重大担保风险、重大投资风险、募集资金管控风险、关联方交易风险、信息披露风险、研发管控风险、供应链体系管控风险、市场管控风险、安全生产及质量管控风险等。
1.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
2.是否存在法定豁免
□是 √否
3.其他说明事项
无
(三)纳入本次评价范围的主要业务及具体情况
1.内部环境
(1)组织架构及治理结构
公司严格按照《公司法》《证券法》等法律法规的要求,公司依法设立了股东大
会、董事会、监事会和经营管理层,分别作为公司的权利机构、决策机构、监督机构和执行机构,建立了以《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》等一套较为完善的治理制度,明确了公司股东大会、董事会、监事会、经理层的职责、权限、议事程序,明确了董事长、董事、监事、经理层的任职资格、职责和义务,以及各机构之间权利制衡关系,从而使公司权利机构、决策机构、监督机构和执行机构相互独立、权责明确、精简高效、规范运作,维护了投资者和公司利益。公司结合发展战略、业务特点和内部控制要求等合理设置内部机构、明确职责权限。并对各机构的职能进行科学合理的分解,确定了具体岗位的名称、职责和工作要求。
(2)发展战略
2023年是全面贯彻党的二十大精神的开局之年,也是实施“十四五”规划承上启下的关键之年。公司以“三十年三个阶段六步走”的发展战略,按照“聚焦、协同、提升”的总体思想;始终保持战略定力、战略自信、战略耐心;基础能力更加坚实,战略布局更加清晰,业务协同更加紧密;重点领域市场开拓取得新突破,关键技术产品研发取得新进展,经营管理体系建设取得新成效;助力公司第三战略阶段稳步向前。
(3)制度建设
公司依据现有标准化管理工作经验,从各主要业务流程出发,完善和制定了多项管理制度建设,通过制度建设加强公司计划管控及业绩考核、规范供方管理、优化内控流程、提升工作效率、保障公司持续高效发展。
(4)审计委员会及内部审计
审计委员会是董事会下设的专门委员会,主要负责公司内、外部审计的沟通、监督和核查工作。对公司的内控制度的健全和完善提出意见和建议。审计部是审计委员会下设的独立的部门,也是日常工作机构,工作结果向审计委员会或者最高管理层报告。公司根据《公司法》《中华人民共和国审计法》等相关法律、法规的规定,建立了《内部审计管理制度》,对内部审核的范围、内部审计人员的职责、内部审计的程序及报告制度均做出了具体规定并进行有效执行。
(5)人力资源
公司重视人力资源建设,根据发展战略,结合人力资源状况和未来需求预测,制定了人才队伍建设规划和推进措施,按照招、培、育、留、用统筹规划,优化人员结构,实现人力资源的合理配置,全面提升公司核心竞争力。
(6)企业文化
以思想教育和思想管理为重点,积极推进文化强企、文化育人战略,营造文明、和谐、健康的企业文化氛围,强化公司战略、核心文化、核心价值对员工的灌输和引领,养成与公司文化相一致的是非观和行为规范。紧紧围绕公司年度重点工作任务,开展主题突出、内容丰富、特色显著的文化主题活动,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,增强员工对公司的凝聚力和认同感,促进公司可持续发展。
2.风险评估
根据《风险与机遇管理规定》要求,公司组织完成各部门的风险与机遇的识别、评价、自查、自纠工作,对各部门提交的风险与机遇评审申请组织评审,对已存在的风险进行了改进,对潜在的风险进行了评估并制定了详细的应对计划。按照公司风险管理要求,实现了风险管理的闭环管理。
3.控制活动
公司为推动管理层决策顺利实施及实现其经营目标,通过不相容职务分离控制、授权审批控制、财产保护控制、绩效考评控制等控制措施对公司不同层次、不同部门进行有效的风险管理,具体业务评价如下:
(1)募集资金管控
为规范募集资金管控,保护中小投资者的权益,提高募集资金使用效率,公司审计部每季度会对公司募集资金的使用情况进行合规审计,审查募集资金是否按照相关管理制度进行使用,其中半年度及年度审计报告均在公司公告中予以披露。2023年公司在执行募集资金管理时,均根据《创业板规范运作指引》《公司章程》《募集资金管理制度》及募集资金相关法律法规的规定进行合规操作。
(2)关联方交易
为进一步加强关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法利益,特别是中小投资者的合法利益,保证公司与关联方之间订立的关联交易合同符合公平、公开、公允的原则,根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》等有关法律、法规、规范性文件及《公司章程》的有关规定,制定了
《关联交易管理制度》并得到有效执行。公司证券部、财务部等部门在关联交易业务方面严格按照有关法律、法规等规定执行。审计部在日常工作中也会进行监督检查,2023年公司未发生重大关联交易,不存在通过关联交易损害上市公司利益的情形。
(3)信息披露
为了加强信息披露事务管理,确保信息披露真实、准确、完整、及时,充分履行对投资者诚信与勤勉的责任,根据《公司法》《证券法》《深圳证券交易所创业板股票上市规则》及《上市公司信息披露管理办法》等法律,公司制定了《重大信息内部报告制度》《信息披露管理制度》《内部信息对外报送管理制度》和《年报信息披露重大差错责任追究制度》并进行有效执行。2023年公司严格按照中国证券监督管理委员会、深圳证券交易所的相关规范性文件及公司内控制度的规定和要求,依法履行信息披露义务。
(4)对子公司的控制
为规范子公司的经营管理行为,促进子公司健康发展,优化公司资源配置。公司明确要求子公司采取如下举措:①按照《公司法》及《公司章程》的有关规定规范运作;②财务管理方面对子公司实施有效的管理,各子公司均实行统一的会计政策,定期取得各控股子公司的月度、季度、半年度及年度财务报告,公司会向子公司派驻财务人员,并对其及时进行指导服务。③公司审计部在日常审计工作中会重点关注全资及控股子公司涉及重大合同、重大资本支出、重大资产处置、重大损失等重大经济活动。
(5)对外担保
公司在执行对外担保时严格根据《公司法》《证券法》《上市公司治理准则》《创业板规范运作指引》等法律、法规和规范性文件的规定,被担保企业的股权关系、资金性质和期限等情况,全部报公司董事会或股东会审议,审议事项的进展及结果均在公司临时公告、定期报告中予以披露,在报告期内,本公司不存在违规担保的情形。
(6)财务管控
公司财务部门直接负责编制公司财务报告,严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作,确保公司财务报告合法合规、真实、准确、完整。保护投资者、债权人及其他利益相关者合法权益。
针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基
础上由会计师事务所出具审计报告。同时,对于财务报告的信息披露工作,按照公司信息披露管理的制度执行,在此过程中对相关内幕知情人进行及时的登记监督,保证公司财务信息不会提前泄露。
(7)供应链体系管控
公司对需要采购的原材料、设备、广泛地收集、筛选、对比供应商资料,对其经济实力、质量管理能力、交付能力和供货价格进行综合评审。在公司采购过程中所涉及的采购计划、采购过程控制、产品管理、供应商管理、合同管理、核算管理、付款等流程审批方面,严格按照《采购信息管理工作标准》《采购成本控制工作标准》《采购合同管理工作标准》《采购与付款管理制度》等采购相关制度,保证采购业务真实、准确、高效。
(8)研发管控
公司高度重视研发工作,根据发展战略、结合市场开拓和技术进步要求,科学制定了研发计划,强化研发和开发全过程的管理,促进新技术、新工艺、和新产品成果的有效利用,不断提高公司的自主创新能力。
(9)安全生产及质量管控
公司认真贯彻落实《安全生产法》、专业质量管理体系等法律法规要求,建立了完善的安全生产及质量管理体系,明确了公司安全生产与质量管控目标,规范了公司安全生产管理及质量管理的职责、流程和控制标准。围绕年度安全生产目标和质量管控目标,明确深化安全生产及质量管控责任制落实,强化安全生产“红线”意识和“底线”思维。
(10)市场营销管控
报告期内,通过深入分析内外部环境变化情况,充分挖掘当前面临的机遇与挑战,明确各业务板块发展的方向和目标。2023年公司军工装备业务线保持基本稳定,5G射频业务线产品研发进展显著,天融工程业务线技术路线更加清晰。
(11)重大投资管控
公司已制定《重大投资管理制度》,规定了公司对外投资项目前期的论证与研究、审批权限及审议批准程序、投资项目的执行跟进等内容,以保障在投资决策中股东大会、董事会、董事长、经理层各自在权限范围内得到有效发挥,做到权责分明,依法对公司的对外投资做出决策,提高公司的投资风险管控能力,保证公司的运行效率。
4.信息与沟通
公司重视信息的收集与沟通,把业务信息与财务信息的完整性、准确性和及时性作为公司管理的基础。明确了内部信息传递的内容、保密要求和密级分类、传递方式、传递范围以及管理层的职责权限等。通过经营计划会、专题会等让日常经营业务信息能够及时传递,确保重大事项的及时汇报沟通,保证公司各项业务的信息协调统一。
5.内部监督
公司以《企业内部控制基本规范》中有关内部监督为要求,以各项应用指引中的内部监督为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。公司不断完善法人治理结构,公司监事会、独立董事会履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
公司审计部、审计委员会作为独立运作部门,对公司及子公司进行持续性的日常监督检查及专项审计,并将检查过程中发现的问题,与有关部门及时进行沟通,对内控体系存在的缺陷,及时进行修复和健全。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和公司内部控制制度,以内部控制日常监督和各项专项监督为基础,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现大于、等于公司合并会计报表资产总额的1%或收入总额的4%的错报时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现小于合并会计报表资产总额的1%或收入总额的4%,但大于、等于公司合并会计报表资产总额的0.5%或收入总额的2%的错报时,被认定为重要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致的错报小于公司合并会计报表资产总额的0.5%或收入总额的2%的错报时,会被视为一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见;②企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响;③审计委员会和审计部门对公司未能有效发挥监督职能;④当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;⑤对已经公告的财务报告出现的重大差错进行错报更正;⑥因会计差错导致证券监管机构的行政处罚,造成严重不良影响的。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷的认定标准:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失大于或等于500万元时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失大于或等于100万元,但小于500万元时,被认定为重要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致的直接财产损失小于100万元时,会被视为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
重大缺陷的认定标准:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具有以下特征的缺陷,认定为重大缺陷:①公司经营活动严重违规并处以重罚或承担刑事责任及违规
操作受到政府、税务、环保、证监会等部门处罚,造成严重不良影响;②重要业务缺乏制度控制或制度体系失效;③缺乏民主决策程序或决策程序不科学,如重大决策失误,给公司造成重大失误或财产损失;④中高级管理人员和高级技术人员流失严重,超过12%;⑤注册会计师出具拒绝表示意见或者否定意见的审计报告;⑥在经营管理工作中违法行为特别严重,造成公司日常经营管理活动中断和停止;⑦严重违反公司规章制度,造成重大失误或财产损失及严重影响公司生产经营活动;⑧内部控制评价的重大缺陷未得到整改。重要缺陷的认定标准:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。具有以下特征的缺陷,认定为重要缺陷:①经营活动中存在违规操作受到政府、税务、环保、证监会等部门处罚,造成不良影响;②重要业务制度或系统存在缺陷;③民主决策程序存在但不够完善或公司决策程序导致出现一般失误;④关键岗位业务人员流失严重,超过12%;⑤注册会计师出具保留意见的审计报告;⑥漠视公司经营管理各项制度和法律法规的要求,工作中存在利用职权谋取非法利益的违法行为,严重影响日常经营管理活动的效率和效果;⑦违反公司规章制度,形成较大损失;⑧内部控制评价的重要缺陷未得到整改。一般缺陷的认定标准:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。具有以下特征的缺陷,认定为一般缺陷:①经营活动中存在轻微违规并已整改;②一般业务制度或系统存在缺陷;
③决策程序效率不高;④一般岗位业务人员流失严重,超过12%;⑤依法合规经营管理意识薄弱,在工作中存在怠于行使管理职责、消极不作为及制度执行不力等现象,影响到日常管理活动效率和效果,并对公司经营管理目标造成较小影响;⑥违反公司内部规章,但未形成损失;⑦负面消息在公司内部流转,公司的外部声誉没有受较大影响;⑧内部控制评价的一般缺陷未得到整改。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
西安天和防务技术股份有限公司董事会二〇二四年四月二十五日