航天科技:内部控制自我评价报告2023-03-31
航天科技控股集团股份有限公司
2022年度内部控制评价报告
航天科技控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合航天科
技控股集团股份有限公司(以下简称公司)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司截至 2022 年
12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
1
� 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的单位包括母公司及纳入合并报表
范围的子公司,纳入评价范围单位资产总额占公司合并财务报表资产
总额的100%,营业收入合计占公司合并财务报表营业收入总额的
100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人
力资源、企业文化、社会责任、销售与收款、采购与付款、资金业务
管理、资产管理、研究与开发、全面预算管理、合同管理、财务报告、
投融资管理、担保管理、重大决策事项管理、保密管理等,内容覆盖
了企业内部控制五要素,即内部环境、风险评估、控制活动、信息与
沟通、内部监督等五方面。
1、内部环境。
(1)组织架构。
公司按照法律法规和《公司章程》的要求,建立和完善规范的法
人治理结构,确保了股东大会、董事会、监事会和经理层的规范运作,
2
�形成权力机构、决策机构、监督机构与执行机构等权责分明、各司其
职、相互制衡的运行机制,为公司内部控制制度的制定与运行提供了
一个良好的内部环境。
股东大会是公司的权力机构,按照《公司法》《公司章程》和《股
东大会议事规则》等制度规定履行职责,享有法律法规和《公司章程》
规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等
重大事项的决定权。
董事会是公司的决策机构,行使决策权。按照《公司章程》和《董
事会议事规则》等规定履行职责,在规定范围内行使企业的经营决策
权,并负责内部控制的建立健全和有效实施。董事会下设战略委员会、
薪酬与考核委员会、审计委员会、提名委员会。各专门委员会在董事
会内部按照职责充分发挥其专业性的作用,促进了董事会各项重大决
策的科学性和合理性。
监事会是公司的监督机构,行使监督权。按照《公司章程》和《监
事会议事规则》等规定履行职责,监督公司董事、经理和其他高级管
理人员依法履行职责,维护公司及股东的合法权益。
经理层是公司的执行机构。总经理由董事会聘任,总经理主持公
司日常生产经营和管理工作,组织实施董事会决议,对董事会负责。
公司本部设综合管理部、党群人事部、计划财务部、证券投资部、
运营部、市场营销部、法律审计部(纪检监察部)7个职能部门,通
过贯彻不相容职务相分离的原则,合理划分各部门职责及岗位职责,
使各部门之间形成分工明确、权责清晰、相互配合、相互制衡的机制,
确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
公司本部通过实行计划目标管理,对子公司年度经营目标和计划完成
情况进行考评、监督和控制。各全资及控股子公司负责本企业日常经
3
�营管理。
(2)人力资源。
公司根据企业发展战略,制定了较为全面的人力资源相关管理制
度。依据《劳动法》与员工通过订立劳动合同的形式确立劳动关系,
按照公司的相关管理规定对员工进行管理、考核,特别是针对高级管
理人员、中层领导建立了较为系统、规范的业绩考核评价体系,对履
行职责、完成任务的情况进行全面、客观、公正、准确的考核,并以
此与薪酬挂钩,并作为奖惩及任用的依据。
(3)企业文化。
公司将企业文化作为企业发展的战略资源,始终以“航天报国科
技强企”为使命,以“坚持国家利益高于一切,秉承航天精神、飞航
精神,以诚信促和谐,以创新铸辉煌”为价值观,挖掘内涵、吸取营
养。坚持不懈走航天产业发展之路,做科技创新实体企业,使企业文
化落地生根。经过多年的经营发展,形成了“敢于负责的担当文化、
勇往直前的创新文化、心底无私的风险文化、团结奋进的协作文化、
求真务实的实干文化”,以企业文化激励员工,不畏艰险、勇于探索、
不懈创新。
(4)内部审计。
公司设立董事会审计委员会,公司法律审计部为公司内部审计工
作归口管理部门,向审计委员会报告工作。2022年,为进一步优化完
善审计制度,结合公司实际,修订印发《公司内部审计工作规定》(航
科法法审〔2022〕128号)。为强化内部审计监督,挖掘内部审计人
才优势资源,组建公司内部审计专家库。开展部分子公司领导人员经
济责任审计、固定资产投资项目审计、募集资金存放与使用情况和重
大事项专项检查、年度内部控制评价等工作,并组织做好审计发现问
4
�题的整改工作。
(5)社会责任。
作为央企控股上市公司,在为经济发展提供重要支撑的同时,也
在安全生产、劳动者权益保护、环境保护、扶贫助困等方面积极履行
各项社会责任,并把社会责任的履行融入到公司日常经营和管理工作
当中。
在与供应商、客户合作方面,公司坚持与相关方互利共赢的合作
理念,为供应商提供公平、公开、透明的供应环境,为客户提供诚实、
守信的服务和有质量保障的产品;在安全生产方面,全面落实岗位安
全生产主体责任,深入推进安全生产专项整治三年行动,全面的进行
隐患排查和治理工作;在员工利益方面,持续通过职工代表大会保障
职工民主权利,配置AED急救除颤仪设备,组织员工定期体检,鼓励
带薪休假,稳步提升职工幸福感和获得感;在脱贫攻坚方面,响应国
家“乡村振兴”号召,对云南东川进行帮扶,优先采购该地区生产的
农副产品作为职工福利;在履行环保责任方面,坚持节能环保“红线
意识”和“底线思维”以可持续发展为原则,从源头上对高能耗产业
控制,推出AIRIOT能源管理系统,为企业快速搭建能源管理平台,通
过低代码方式大大降低企业能源管理平台定制开发成本。
2、风险评估。
2022年度,公司结合生产经营实际强化业务过程管控,持续完善
以风险管理为导向的内部控制体系,定期汇总分析重大经营决策事项
风险评估情况、经营风险事件备案及处理跟踪情况等风险内控信息。
此外,通过开展风险内控成熟度评价、公司整体层面重大风险评估、
总结2022年内控体系建设与监督工作、分析存在的问题并制定2023
年内控体系建设与监督工作安排等,持续健全和夯实公司整体的内部
5
�控制与风险管理体系。
在日常经营活动中,通过加强对重大经营决策、重大项目安排、
大额度资金运作等“三重一大”事项的风险评估,积极培育风险管理
文化,提升风险管理意识,进一步增强公司的风险管控能力。
3、控制活动。
结合公司具体业务和事项,建立健全各项具体控制措施,将风险
控制在可承受范围内。包括授权管理控制、不相容职务分离控制、会
计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控
制、关联交易控制、对外投资控制、对外担保控制、募集资金使用控
制、信息披露控制等。
4、信息与沟通。
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通。利用金蝶软件系统、预算系统、
OA办公系统、内部局域网、钉钉等现代化信息平台和工具,使得各管
理层、各部门、各业务单元之间信息传递更迅速、顺畅,沟通更便捷、
有效。同时,各部门加强与行业协会、中介机构、业务往来单位以及
相关监管部门的沟通和反馈,通过市场调查、网络传媒及各类网上互
动平台等渠道,及时获取外部信息。
5、内部监督。
公司已建立起较完善的内部控制监督体系。董事会下设审计委员
会,主要负责公司内、外部审计的沟通、监督和核查工作。公司设立
法律审计部,制订《内部审计工作规定》,法律审计部负责对本公司
及控股子公司的经营活动和内部控制进行独立的审计与监督等,通过
定期或不定期对内部控制的有效性开展评价,对发现的内部控制缺
陷,及时向公司管理层及审计委员会汇报,提出整改建议和方案,并
6
�对内控整改情况实施跟踪检查,以确保内部控制设计和执行的有效
性。
2022年公司继续发挥大监督体系合力,有效整合公司内部审计、
财务、人事、纪检监察等监督资源,形成监督合力,提高监督效力。
通过各类专项审计和检查、风险管理、内部控制评价、审计整改跟踪
落实等监督活动,不断提升企业风险防范意识,促进企业合规经营。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准。
公司依据财政部五部委发布的《企业内部控制基本规范》《企业
内部控制评价指引》及公司内部控制评价管理办法组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:利润表潜在错报金额大于(含)上年度经审计合并报
表净利润的5%;资产负债表潜在错报金额大于(含)上年度经审计合
并报表资产总额的3%。
重要缺陷:利润表潜在错报金额大于(含)上年度经审计合并报
表净利润的3%小于5%;资产负债表潜在错报金额大于(含)上年度经
审计合并报表资产总额的1%小于3%。
7
� 一般缺陷:除重大缺陷和重要缺陷以外的其他控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
认定为重大缺陷的情形如下:
①公司董事、监事和高级管理人员已经或涉嫌舞弊。
②对已经公告的财务报告出现的重大差错进行错报更正。
③注册会计师发现的却未被公司内部控制识别的当期财务报告
中的重大错报。
④审计委员会和法律审计部对公司的内部控制监督无效。
认定为重要缺陷的情形如下:
①未依照公认会计准则选择和应用会计政策。
②未建立反舞弊程序和控制措施。
③对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制。
④对于期末财务报告流程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准根据缺陷可能造成直接财务损失的绝对金额或缺陷潜
在负面影响等因素确定。
重大缺陷:直接财产损失或潜在负面影响金额在500万元(含)
以上。
重要缺陷:直接财产损失或潜在负面影响金额在50万元(含)至
500万元之间。
一般缺陷:直接财产损失或潜在负面影响金额小于50万元。
8
� (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
如当公司存在以下情形之一时,通常认定为重大缺陷:
①公司未建立“三重一大”决策制度或“三重一大”决策制度未
得到有效执行。
②公司违反国家法律、法规,受到国家级行政管理部门的处罚且
对公司已经披露的定期报告造成重大负面影响。
③内部控制评价的重大缺陷未得到整改,也没有合理解释。
④重要业务缺乏制度控制或制度系统性失效。
以上情形根据影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制评价的程序和方法。
内部控制评价工作严格遵循企业内部控制基本规范及公司内部
控制评价管理办法的要求,针对本公司现阶段内部控制情况,本年度
着重开展风险管理与内部控制评价工作,主要包括风险内控成熟度评
价以及财务报告内部控制有效性评价。通过评价不断完善公司风险内
控体系,提升风险防范能力和科学管控水平,强化内控管理。评价工
作开展的主要方面包括:
1.风险内控成熟度评价。
风险内控成熟度评价主要从风险内控合规体系、关键业务、目标
保障能力三方面开展。
(1)风险内控合规体系成熟度评价。
主要从风险内控及合规管理体系两个方面开展评价,风险内控体
系从风控“三道防线”履职、决策机构风控履职、人员配备、重大经
营决策事项风险管理、单位层面重大风险管理、重大风险事件管理、
内控缺陷整改等方面开展评价。合规管理体系从组织领导体系、制度
体系、合规运行体系以及文化体系等方面开展评价。
9
� (2)关键业务风险内控成熟度评价。
结合各项业务实际情况,关键业务风险内控成熟度着重对组织架
构、战略管理、人力资源管理、营运资金管理、全面预算和财务报告
管理、资产管理、销售管理、合同管理、采购管理、全资及控股公司
管控、工程项目管理、技术创新和研发管理、股权投资管理等业务开
展评价。
(3)目标保障能力成熟度评价。
目标保障能力成熟度主要从合法合规目标、资产安全目标、财务
报告目标、效率效果目标、安全生产目标、质量管理目标六方面开展
评价。
2.财务报告内部控制有效性评价。
为提高公司会计信息质量,提升公司财务报告内部控制的有效
性,充分发挥内部控制在财务报告中的控制关口前移、提升披露透明
度、保护投资者权益等重要作用。主要包括对以下重点领域的财务报
告内部控制有效性进行评价:
(1)资金资产活动相关的风险与控制。
一是审查评价以个人名义私存或设立“小金库”伪造或篡改银行
单据,资产私用,违规担保等相关风险;二是严格审核各单位银行账
户开立情况及账户使用情况,关注违规开立和使用等相关风险;三是
关注不相容岗位的有效分离,资金资产交易真实性,账账、账证、账
实一致性等相关内部控制流程和控制措施的有效性;四是审查评价重
要经济业务相关资金与资产相关账户的发生额、准确性、确认时点、
计量金额以及列报风险;五是关注募集资金存放与使用情况;六是加
强对借款、担保、投融资等活动的审核、追踪、预警和披露的控制。
(2)收入相关的风险与控制。
10
� 一是评估收入确认政策的合理性,以及实际确认方法的一致性。
二是审查收入确认时点和确认依据,重点关注评价少计收入或延后确
认收入等相关风险。三是关注客户资信调查、交易合同商业背景、交
易价格的公允性等内部控制流程和控制措施的有效性。四是关注应收
账款、应收票据、营业收入等收入相关账户及其明细账户的完整性、
准确性、确认时点、计量金额和列报等风险。
(3)成本费用相关的风险与控制。
一是评价成本核算方法的合理性,以及核算原则与实际核算方法
的一致性。二是关注营业收入与成本的匹配程度、成本费用归集与分
配的准确性和完整性等内部控制流程和控制措施的有效性。三是重点
关注少计或延迟核算成本费用、研发费用资本化条件以及其他调整成
本费用以改变产品利润等相关风险。
(4)投资活动相关的风险与控制。
2022年修订印发了《公司股权投资管理办法》 航科法证投〔2022〕
121号),规范了公司股权投资行为,加强了投资管理,明确了投资
决策机构、职责及权限。一是密切关注投资活动的论证与决策控制流
程,事先撰写重大经营决策风险报告,分析投资目标、规模、方式、
资金来源、风险及应对措施,并确保控制措施的有效性。二是关注投
后管理内部控制的有效实施,包括股权变更、债务管理、商誉减值测
试、担保管理、人员委派与考核等。三是对投资项目建立健全的项目
档案,对投资活动的各个环节进行收集、归档和保管。
(5)关联交易相关的风险与控制。
一是关注关联交易真实性、公允性,以及关联交易内部控制流程
和控制措施的有效性。二是关注关联方确认与审批授权、资金往来界
定、定价管理、合同管理和披露等关键环节的内部控制流程和控制措
11
�施的有效性。
(6)重要风险业务和重大风险事件相关的风险与控制。
一是定期评估重要风险业务可能导致的财务报告错报风险。二是
加强预警及应急处置机制建设与实施。三是检查重大风险事件报告、
披露等管理制度的制定及执行情况。四是检查监督整改措施,避免风
险事件再次发生并定期评估控制效果。
(7)财务报告编制相关的风险与控制。
一是关注会计政策和会计估计选择与变更、重大会计事项处理、
合并抵销、披露事项等财务报告编制和审批流程。二是重点关注财务
报告在收入和成本确认、关联交易、担保等风险的评估和控制的有效
性。
(四)内部控制缺陷认定及整改情况。
1.财务报告内部控制缺陷认定及整改情况。
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
航天科技控股集团股份有限公司
二〇二三年三月二十九日
12
�
