航天彩虹:内部控制自我评价报告2023-03-30
航天彩虹无人机股份有限公司
2022 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称企业内部控制规范体系),结合航天彩虹无
人机股份有限公司(以下简称“公司”)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司截止 2022 年
12 月 31 日(内部控制报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合
理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内
部控制的有效性具有一定的风险。
二、 内部控制评价结论
� 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制原则
合法性原则:内部控制应当符合国家法律、法规的有关规定;
全面性原则:内部控制在层次上应涵盖公司董事会、监事会、公
司高层和全体员工;在对象上应覆盖全部经济业务以及有关联的业务
部门和管理部门;在流程上应渗透到决策、执行、监督和反馈等环节,
做到事前、事中和事后控制相统一;
重要性原则:突出重点,对于重要业务和高风险项目要采取更加
严格的控制措施;
适应性原则:内部控制应当与公司实际情况相适应,依据公司所
处行业、经营方式、资产结构等特点,结合公司业务具体情况,建立
涵盖公司各个业务环节的较为规范的内部控制体系,保证公司内部工
作机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务
相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;
� 效益原则:以合理的控制成本达到最佳的控制效果。
(二)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和
事项以及高风险领域和经营管理的主要方面。
1.纳入内部控制评价范围的单位主要为:公司合并报表范围内的
航天彩虹无人机股份有限公司、彩虹无人机科技有限公司(全资子公
司)、浙江南洋科技有限公司(全资子公司)、杭州南洋新材料科技有
限公司(全资子公司)、航天神舟飞行器有限公司(控股子公司)、宁
波东旭成新材料科技有限公司(控股子公司)。纳入内控评价范围单
位资产总额占公司合并财务报表资产总额的 100%,纳入评价范围单
位的营业收入合计占公司合并财务报表营业收入总额的 100%。
2.纳入内部控制评价范围的主要业务和事项主要包括:组织架
构、战略管理、人力资源、社会责任、企业文化、资金活动、募集资
金使用和管理、采购业务、资产管理、研究与开发、子公司管理、关
联交易、对外担保、对外投资、全面预算、财务报告、信息披露、信
息系统、内部监督等。具体如下:
(1)组织架构
遵循《中华人民共和国公司法》《中华人民共和国证券法》及《公
司章程》的相关规定,公司构建了科学、完整、层次分明、权责清晰
的法人治理结构和运行机制。通过合理划分各部门职责及岗位职责,
并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互
配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,
�保障了控制目标的实现。制定了相应的议事规则等制度,股东大会、
董事会、监事会和经理层独立运作、有效制衡。公司重大决策均按照
《公司章程》及有关制度规定的程序和规则进行,上述机构和人员依
法运作,未出现违法、违规现象,能够切实履行应尽的职责和义务。
(2)战略管理
公司在董事会下设立战略发展委员会,负责发展战略管理工作,
对公司长期发展战略、重大投资决策进行研究并提出建议。公司收集、
综合分析内、外部信息,广泛征求内、外部专家和委员会等各方面的
论证意见,制定符合公司实际的发展战略。
统一制定公司发展规划,并在此框架范围内分解落实经营战略规
划。根据经营战略规划,制定年度经营目标和工作计划,编制年度全
面预算方案。年度全面预算是对公司中长期战略目标的细化和分解。
公司实行全面预算管理和经营目标管理,通过预算目标的逐级分解、
责任落实,并借助经营目标管理进行考核评价,推动了公司发展战略
的有效实施。
(3)人力资源
人力资源工作通过建立科学有效的招聘、竞争、淘汰机制,改善
和优化各层次人员结构,通过提高工作和劳动效率逐步提高员工收
入。为了适应未来的发展需要,公司制修订人力资源管理制度,对人
员录用、员工培训、薪酬、福利保障、绩效考核、晋升与奖惩等做出
详细规定。逐步完善目标绩效管理体系,通过对各级人员的培训、指
导及考核评价,并建立与绩效挂钩的薪酬制度,激发员工的积极性,
�不断提升员工素质。将职业道德修养和专业胜任能力作为选拔和聘用
员工的重要标准,切实加强员工培训和继续教育,为企业的发展提供
有力支持和保证。
(4)社会责任
公司重视履行社会责任,力争做到经济效益与社会效益、短期利
益与长期利益、自身发展与社会发展相协调,实现企业、员工、社会
的和谐发展。公司主要从股东权益、安全生产、产品质量、环境保护、
员工权益保护、社会公益等方面积极履行社会责任,将企业利益相关
方的期望和需求融入到日常的生产经营活动中。公司重视产品质量、
安全生产及环境保护,获得了质量管理体系认证;分别制定《安全生
产管理办法》《消防安全管理细则》《公司环保管理办法》等相关制度
及控制流程,明确了安全生产、环境保护方面的方针和目标及行为准
则;公司认真贯彻落实国家宏观经济政策,自觉维护市场经济秩序;
公司积极参与社会公益事业,为建设和谐社会贡献力量;公司通过定
期组织内审、入职培训、专题培训等方式,确保各项制度得到有效地
执行、各个过程得到有效的控制。
(5)企业文化
公司一直秉承“贯彻落实军民共建战略思想,发扬航天技术实
力,结合民企经营活力,打造国企混合所有制改革示范企业”的初心,
牢记“继承发扬航天精神,提升航天技术产业化水平,增强企业市场
竞争力,全力支撑航天事业发展和国家建设”的使命。培育积极向上
的价值观和社会责任感,倡导诚实守信,爱岗敬业、开拓创新和团队
�协作精神,树立现代管理理念,强化风险意识。公司董事、监事、经
理及其他高级管理人员在公司文化的建设中发挥了引领作用。公司员
工能够遵守规章制度,认真履行岗位职责;公司高层管理人员和员工
能够做到遵纪守法、依法办事。企业文化的建设增加了公司的凝聚力,
为公司长期健康的发展提供了精神保障。
(6)资金活动
公司制修订了《公司全面预算管理细则》《公司货币类衍生业务
管理办法》 公司货币类衍生业务实施细则》 募集资金使用管理细则》
等制度,对资金投入、资金循环和周转、资金退出等各项活动的职责
分工、工作流程相关要求等进行了明确规定。并对货币资金的收支建
立了严格的授权批准程序,实现办理货币资金业务的不相容岗位分
离,相关部门和人员建立起相互制约、相互监督的关系。公司无影响
货币资金安全的重大不适当之处。
(7)募集资金使用和管理
公司严格遵守证监会关于上市公司募集资金的相关法规规定,制
定并严格执行《募集资金专项存储制度》《募集资金使用管理细则》,
明确项目募集资金申请划拨、使用流程、非项目募集资金使用流程,
加强对募集资金的使用监督和信息披露,保护投资者利益。公司内部
审计机构定期对募集资金的存放与使用情况进行审查,并聘请外部审
计师对募集资金存放和使用情况进行鉴证,审计结果和投资项目进展
情况在对外报告中予以披露,保证了募集资金使用的规范、公开、透
明。报告期内公司对募集资金的使用、存储控制严格,不存在违反相
�关规定及公司内部控制要求的情形。
(8)采购业务
公司制定了《公司采购管理办法》《公司招标管理办法》《合格供
方控制程序》等较为完善的采购业务管理制度,明确相关部门和岗位
的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制
约,采购流程清晰、职责明确、相互牵制、相互监督。
(9)资产管理
公司完善了《公司固定资产管理办法》《公司知识产权管理办法》
《公司专利管理办法》《公司科学技术成果管理办法》《公司职务智力
成果登记管理办法》《公司视觉识别系统(是Ⅵ)实施细则》等管理
制度,对资产管理涉及的职责分工与授权批准,固定资产的取得与验
收控制、使用与维护控制、处置与转移控制,无形资产的管理等进行
了规定。本报告期内,公司资产管理各环节的控制措施均得到有效地
执行。
(10)研究与开发
公司对立足全局性、前瞻性和战略性关键技术,加快推进重点领
域的研发。并制定了《公司技术研发工作管理办法》《公司技术研发
课题制管理办法》《公司科学技术成果管理办法》《公司科研生产计划
管理办法》等管理制度。公司根据发展战略,结合市场开拓和技术进
步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,
不断提升公司自主创新能力。
� (11)子公司管控
公司制定了《子公司董事、监事人员管理办法》《公司所属单位
财务人员轮换管理办法》《公司派驻人员管理办法》《公司经济指标中
期考核管理办法》《公司年度经营业绩考核管理办法》等制度,并通
过向全资、控股及参股子公司委派董事、监事、推荐高级管理人员,
参与全资及控股子公司的日常管理及决策,加强对子公司的管理和监
督,确保子公司经营管理规范有序。
(12)关联交易
公司在《公司章程》、《公司关联交易管理办法》等规定中明确了
关联交易的范围、关联交易的审批权限和程序、关联交易的信息披露、
关联交易的基本原则等内容,保证公司与关联方之间发生的关联交易
符合公平、公正、公开的原则,确保公司关联交易行为不损害公司和
全体股东的利益。以谨慎性和安全性为原则,慎重决策,以防范潜在
的风险,避免和减少可能发生的损失。报告期内公司对涉及关联交易
的事项,及时履行信息披露义务,做到了定价公允、决策程序合规、
信息披露规范。
(13)对外担保
报告期内,公司严格执行对外担保的内部控制,未发现有违反《内
部控制指引》及公司相关规章制度的情形。
(14)对外投资
公司根据《公司章程》《公司“三重一大”决策管理办法》《公司
经营性固定资产投资项目管理办法》《公司股权投资管理办法》中的
�相关规定,建立了较科学的对外投资决策程序,实行重大投资决策的
责任制度,对投资项目的立项、评估、决策、实施、管理、收益、投
资处置等环节作了详细规定,严格控制投资风险。报告期内公司在对
外投资方面没有违反规定的事项发生。
(15)全面预算
公司实施全面预算管理制度,制定了《全面预算管理办法》,报
告期内制定了《公司全面预算管理细则》,规范了预算编制、审批的
相关程序。明确预算的组织机构与职责权限,规范预算的编制、执行、
控制、调整、分析与考核等程序,并强化预算约束,将全面预算的管
理执行情况纳入考核中,为公司经营目标的实现提供有力保障。
(16)财务报告
公司制定了《公司财务报告管理办法》,对财务报告的编制、审
计、披露、使用和监督检查等做出明确的规定。在会计核算与信息披
露方面,公司建立了关联交易审批、会计业务处理、会计政策及会计
估计变更、财务报告编制与审核等主要控制流程,合理设置了财务报
告相关的部门和岗位,明确了会计核算、报告编制、复核、审批的控
制程序及职责分工,以提高会计信息质量,保证财务报告合法合规、
真实完整,保护投资者、债权人及其他利益相关者的合法权益。公司
外部审计机构对年度财务报表均出具标准无保留意见,认为公司财务
报表在所有重大方面按照企业会计准则的规定编制,公允反映公司当
期的经营成果和现金流量。报告期内,公司严格执行财务报告编制内
控管理要求,确保了会计信息的真实完整,未发现有违反《内部控制
�指引》及公司相关规章制度的情形。
(17)信息披露
公司制定了《信息披露管理规定》《内幕知情人管理办法》《外部
信息使用人管理办法》等管理制度,对公司公开信息披露和重大内部
信息沟通进行全程、有效的控制,明确公司重大信息的范围和内容,
以及保密要求等相应的控制程序,确保了公司的信息披露及时、准确、
完整。报告期内,公司按照信息披露有关法律法规和公司制度要求,
共计披露了 80 份公告和相关的专项报告、制度。
(18)信息系统
为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠
性、稳定性、安全性及数据的完整性和准确性,形成良好的信息传递
渠道,公司制定了《公司信息系统、信息设备和存储设备管理办法》
《公司信息系统、信息设备和存储设备信息安全策略》《公司涉密信
息设备和存储设备运维管理细则》等管理制度。通过制度进一步规范
了信息系统的相关业务操作,增强信息系统的安全性、可靠性以及相
关信息的保密性。在系统安全方面,通过合理的职权分工,物理的和
系统的访问、监控手段,保障了信息安全。公司通过建立安全、可靠、
稳定的计算机信息系统,提高公司现代化管理水平,减少人为失误因
素等管理风险。
(19)内部监督
公司制定了包括《监事会议事规则》《董事会专门委员会工作规
则》《内部审计制度》《公司合规管理细则》等内部监督相关的制度,
�明确了各监督机构在内部监督中的职责权限。
公司监事会对股东大会负责,根据《公司章程》《监事会议事规
则》等行使职权,维护公司和股东利益。公司董事会下设审计委员会,
负责监督及评估公司的内外部审计、监督及评估公司的内部控制等工
作。报告期内,公司审计法务部在上级审计机构和董事会审计委员会、
监事会的指导下开展内部审计工作,加强重点领域日常管控,聚焦关
键业务、重点领域、重要环节定期梳理分析相关内控体系执行情况。
3.纳入内控评价范围的高风险领域
公司重点关注的高风险领域主要包括:履约交付风险、存货风险、
研发风险、质量风险、供应链风险,通过制定高风险领域各项风险的
管控目标,制定管控应对方案,定期跟踪监控应对措施实施情况和管
控目标实现情况,有效管控各项风险。上述纳入评价范围的单位、业
务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重
大遗漏。
(二)内部控制评价依据、程序和方法
公司依据《企业内部控制基本规范》及其配套指引等相关规定,
结合公司制定的一系列内部控制相关制度,在内部控制日常监督和专
项监督的基础上,对公司截至 2022 年 12 月 31 日内部控制的有效性
进行评价。
具体评价程序包括:制定实施方案、开展自查自评及独立抽查评
价、认定内部控制缺陷、缺陷及待提升项整改、编制评价报告等环节。
评价过程中,综合运用访谈、个别讨论、控制测试、实地查验、抽样
�分析、收集和运用外部检查信息等多种方法,广泛收集公司内部控制
设计和运行是否有效的证据,分析和识别存在的内部控制缺陷。
(三)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,公司根据公司规模、行业特征、风险偏好和风
险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研
究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度
保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准如下:
业务活动存在一项或多项缺陷,可能或已经导致公司财务报表出
现错报,该业务活动的内控缺陷按照以下定量标准进行判定:
类型 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
营业收入总额的 1%
营业收入潜 营业收入总额的 2% ≤ 错报<营业收入总
≤错报<营业收入总
在错报 错报 额的 1%
额的 2%
利润总额潜 利润总额的 2.5%≤ 错报<利润总额的
利润总额的 5%≤错 报
在错报 错报<利润总额的 5% 2.5%
资产总额的 0.5%≤
资产总额潜 错报<资产总额的
资产总额的 1%≤错 报 错报<资产总额的
在错报 0.5%
1%
(2)定性标准如下:
重大缺陷,单独缺陷或连同其他缺陷导致不能及时防止或发现并
纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:公
司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影
响;外部审计发现当期财务报告存在重大错报,公司在运行过程中未
�能发现该错报;已经发现并报告给管理层的重大缺陷在合理的时间后
未加以改正;公司审计委员会和审计部门对内部控制的监督无效;其
他可 能影响报表使用者正确判断的缺陷。
重要缺陷,公司财务报告内部控制重要缺陷的定性标准:未按公
认会计准则选择和应用会计政策;未建立反舞弊和重要的制衡制度和
控制措施;财务报告过程中出现单独或多项缺陷,虽然未达到重大缺
陷认定标准,但影响到财务报告的真实、准确目标。
一般缺陷,未构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准如下:
重大缺陷定量标 一般缺陷定量标
指标名称 重要缺陷定量标准
准 准
内部控制缺陷可能
导致或导致的损失 营业收入总额的
营业收入总额的 损失<营业收入
与利润报表相关 1%≤损失<营业收
2%≤损失 总额的 1%
的,以营业收入指 入总额的 2%
标衡量
内部控制缺陷可能
导致或导致的损失 资产总额的
资产总额的 1%≤ 损失<资产总额
与资产管理相关 0.5%≤损失<资产
损失 的 0.5%
的,以资产总额指 总额的 1%
标衡量
(2)定性标准如下:
公司确定的非财务报告内部控制缺陷评价的定性标准,其中重大
缺陷,包括违反国家法律、法规或规范性文件;媒体负面新闻频现,
给公司声誉形象带来无法弥补的损害;重要业务缺乏制度控制或可能
导致系统性失效;重大或重要缺陷不能得到整改;其他对公司影响重
大的情形。
� 重要缺陷,包括决策程序出现一般性失误;重要业务制度或系统
存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是
重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
一般缺陷是指除认定为重大缺陷、重要缺陷之外的其他控制缺
陷。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控
制评价过程中未发现报告期内存在重要缺陷和重大缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
航天彩虹无人机股份有限公司董事会
二〇二三年三月二十八日
�
