航天科技:2018年度内部控制评价报告2019-04-29
航天科技控股集团股份有限公司
2018 年度内部控制评价报告
航天科技控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内
部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以
下简称航天科技股份公司或公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部
控制,评价其有效性,并如实披露内部控制评价报告是公司董事会
的责任。监事会对董事会建立和实施内部控制进行监督。经理层负
责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性
陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发
展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标
�提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方
面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制
评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
2018年度,公司结合生产经营实际强化业务过程管控,定期汇
总分析重大经营决策事项风险评估情况、经营风险事件备案及处理
跟踪情况等风险内部控制信息并持续推动风险化解。此外,通过开
展编制上市公司发行股份购买资产、募集资金重大经营决策事项风
险评估依据清单、年度全面风险评估、风险内部控制自评等工作,
持续健全和夯实公司整体的内部控制与风险管理体系。
(一)内部控制评价范围
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域。纳入评价范围的主要单位包括母公司及纳入
合并报表范围的子公司和分公司,纳入评价范围单位资产总额占公
司合并财务报表资产总额的100%,营业收入合计占公司合并财务报
表营业收入总额的100%;
纳入评价范围的主要业务和事项包括:内部环境(法人治理结
构、机构设置与权责分配、人力资源、内部审计等)、风险评估、控
制活动、信息与沟通、监督改进、发展战略、销售与收款、采购与
付款、资金业务管理、资产管理、库存与成本管理、研究与开发、
全面预算管理、合同管理、财务报告、投融资管理、担保管理、重
大决策事项管理、保密管理等。
重点关注的高风险领域主要包括:采购业务中预算编制、采购
申请、供应商选择、验收入库、付款等;销售业务中的销售预算、
信用管理、合同管理、应收账款核算及清收等;资金活动中的资金
预算、资金调度、资金收付等;财务报告中财务报告编制、审核、
审计、对外提供等;担保业务中权限与审批、担保申请、担保合同;
投融资管理、保密管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
� 公司依据财政部等五部委发布的《企业内部控制基本规范》、《企
业内部控制评价指引》及公司内部控制评价管理办法组织开展内部
控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风
险承受度等因素,区分财务报告内部控制和非财务报告内部控制,
研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前
年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:利润表潜在错报金额大于(含)上年度经审计合并
报表净利润的5%;资产负债表潜在错报金额大于(含)上年度经审
计合并报表资产总额的3%。
重要缺陷:利润表潜在错报金额大于(含)上年度经审计合并
报表净利润的3%小于5%;资产负债表潜在错报金额大于(含)上年
度经审计合并报表资产总额的1%小于3%。
一般缺陷:除重大缺陷和重要缺陷以外的其他控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
认定为重大缺陷的情形如下:
①公司董事、监事和高级管理人员已经或涉嫌舞弊;
� ②对已经公告的财务报告出现的重大差错进行错报更正;
③注册会计师发现的却未被公司内部控制识别的当期财务报告
中的重大错报;
④审计委员会和法律审计部对公司的内部控制监督无效。
认定为重要缺陷的情形如下:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制;
④对于期末财务报告流程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如
下:
定量标准根据缺陷可能造成直接财务损失的绝对金额或缺陷潜
在负面影响等因素确定。
重大缺陷:直接财产损失或潜在负面影响金额在500万元以上
(含500万元);
重要缺陷:直接财产损失或潜在负面影响金额在50万元(含50
�万元)至500万元之间;
一般缺陷:直接财产损失或潜在负面影响金额小于50万元。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如
下:
如当公司存在以下情形之一时,通常认定为重大缺陷:
①公司未建立“三重一大”决策制度或“三重一大”决策制度
未得到有效执行;
②公司违反国家法律、法规,受到国家级行政管理部门的处罚
且对公司已经披露的定期报告造成重大负面影响;
③内部控制评价的重大缺陷未得到整改,也没有合理解释。
④重要业务缺乏制度控制或制度系统性失效。
以上情形根据影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制评价的程序和方法
内部控制评价工作严格遵循企业内部控制基本规范及公司内部
控制评价管理办法的要求,针对本公司现阶段内部控制情况,本年
度着重对内部控制成熟度开展评价。包括风险内控体系成熟度评价、
关键业务风险内控成熟度评价和目标保障能力成熟度评价三部分。
通过开展风险内控成熟度评价,不断强化内控管理,完善公司风险
内控体系,提升风险防范能力和科学管控水平。评价工作开展的主
要方面包括:
� 1. 风险内控体系成熟度评价
风险内控体系成熟度主要从内部环境、风险评估、信息与沟通、
监督与改进四方面开展评价。
2. 关键业务风险内控成熟度评价
关键业务风险内控成熟度从控制活动方面开展评价。
结合各项业务实际情况,公司着重对组织架构、战略管理、人
力资源管理、营运资金管理、全面预算和财务报告管理、资产管理、
销售管理、合同管理、采购管理、全资及控股公司管控、股权投资
管理、担保与金融衍生业务管理等业务开展评价。
3. 目标保障能力成熟度评价
目标保障能力成熟度评价主要从合法合规目标、资产安全目标、
财务报告目标、效率效果目标、安全生产目标、质量管理目标六方
面开展评价。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不
存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发
现公司非财务报告内部控制重大缺陷和重要缺陷。
� 公司组织各业务部门开展2018年度风险管理与内部控制成熟度
评价工作,在风控体系、营运资金管理、采购管理、资产管理等业
务方面存在一般缺陷,公司已制定详细的整改计划并严格落实整改。
四、其他内部控制相关重大事项说明
无。
航天科技控股集团股份有限公司董事会
二〇一九年四月二十九日
�
