普天科技:内部控制自我评价报告2023-04-22
中电科普天科技股份有限公司
2022 年度内部控制评价报告
中电科普天科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企
业内部控制规范体系),结合本公司(以下简称公司)内部控制体系以及《内部控制评价手册》,
在内部控制日常监督和专项监督的基础上,我们对公司截至 2022 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实
披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经
理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和
程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日(2022 年 12
月 31 日),不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大事项方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现
非财务报告内部控制重大缺陷。
- 1 -
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价
结论的因素。
三、内部控制评价工作情况
公司成立内部控制评价工作组组织开展内部控制评价工作,负责内部控制评价工作方案的制
定、拟定内部控制缺陷评价标准、内部控制评价的实施、内部控制缺陷的认定及其整改措施,起
草公司内部控制评价报告。
本公司未聘请专业机构实施内部控制评价,并编制内部控制评价报告;本年度聘请大信会计
师事务所(特殊普通合伙)对本公司内部控制有效性进行独立审计。
(一)内部控制评价范围
内部控制评价的范围涵盖了公司总部、各事业部以及子公司(含海外子公司)的各业务和事
项,重点关注:往期内控缺陷整改情况、“三重一大”决策事项、资金活动、采购业务、销售业
务、合同管理、关联交易等重要业务流程。
纳入评价范围的业务和事项包括:内部环境(组织架构、发展战略、人力资源政策、社会责
任、企业文化、子公司管控、三重一大)、风险评估、信息沟通、内部监督、资产管理、采购业
务、销售业务、资金活动、研发与生产管理、工程项目、担保业务、业务外包、财务报告、全面
预算、人力资源管理、合同管理、信息系统、行政管理、关联交易、“两金”清理、成员单位授
权行权、合规管理、风险管理。
上述业务和事项的内部控制涵盖了本公司经营管理的主要方面,不存在重大遗漏。同时,本
次纳入评价范围的所辖单位资产总额占本单位资产总额 100%。
(二)公司内部控制体系建设情况
1、内部环境建设
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董
事制度》、《董事会专门委员会工作细则》、《投资者关系管理制度》、《董事会秘书工作制度》、
《“三重一大”决策制度》、《总裁办公会议事规则》等制度,对公司股东大会、董事会、监事
会、经理层等的职责权限、工作程序和相关要求做了制度安排,确保相关工作的规范、高效。
2、全面风险管理与风险评估情况
- 2 -
� 公司制定了《全面风险管理办法》、《内部控制制度》等制度。公司风险管理部门定期开展
风险评估,识别评估重点管控风险,梳理风险应对措施,落实风险监控预警机制。针对重点管控
风险,公司设立风险预警指标,定期收集风险预警指标值,并报告管理层。如超过风险预警阈值,
则向相关方提示风险,并督促相关方积极应对风险。
公司将重点管控风险评估作为总裁办公会、合规与风险管理委员会的重要议程,及时识别、
评估公司生产经营过程中存在的各类风险和潜在问题,研究制定风险预防和应对措施,并明确相
关责任和防控目标。
公司着力加强重点领域风险监控。公司针对境外业务、工程项目交付管理、采购与供应链管
理等重点领域深化和落实重点管控机制。对于境外业务,公司牢固树立依法合规开展国际化经营
的理念,建立健全“1+N”制度建设体系,明确境外合规制度建设主线,以全面风险与合规管理、
商业行为准则和道德规范为统领,以资金安全、人员安全、廉洁风险、项目安全等重要专项制度
为支撑,确保境外风险管控要求融入业务、嵌入流程、植入岗位。对于工程项目交付管理,公司
通过工程项目风险管理工作手册、工具包、评价自查表等方式,推动重点项目交付一线的监督检
查,确保项目合规高效交付。对于采购与供应链管理,公司通过采购领域廉洁风险防控、采购员
廉洁教育、采购对标与自查自纠、供应商黑名单等方式加强风险管理。对于其他重点领域,公司
亦根据工作计划制定相应的风险应对措施,不断提升风险管理水平。
3、重点活动的内部控制情况
在销售与收款管理方面,公司制定了《组织绩效管理实施细则》等制度,定期监控应收账款,
并将应收账款作为经营部门重要的年度考核指标。公司制定了《债权监管和处置管理办法》,加
强对债权监督和处置,促进资金良性循环,加速资金周转,提高资金使用效率,减少债权损失。
在采购和付款管理方面,公司制定了《供应商管理制度》、《采购管理制度》、《采购需求
申请和确认细则》、《采购合同执行细则》、《招标采购过程管理细则》、《非招标采购过程管
理细则》等制度。公司搭建采购管理平台,协调和规范各经营单位的采购管理活动,有效地降低
采购成本和舞弊风险,提高了采购质量和资金使用效率,促进公司管理水平的提升。
在资金管理方面,公司制定了《全面预算管理办法》、《资金管理办法》、《借支管理办法》、
《费用报销管理办法》等制度,规范和加强成本费用管控。公司通过不相容岗位相分离、会计记
- 3 -
�录控制、授权审批等各种控制手段与方式进行资金控制,有效地保证了资金的安全性。公司通过
内部资金的有效调剂,避免资金闲置与资金短缺,以实现资金使用效益最大化。
在生产管理方面,公司建立了 ISO9001 质量管理体系,通过了 GJB9001C-2017 质量管理体系
认证和 ISO14001 环境管理体系认证。公司质量安全管理部门定期对体系运行情况进行监督检查,
确保产品质量、生产安全和环境的保护。
在投资和资产管理方面,公司制定了《投资管理办法》、《固定资产管理制度》、《存货监
管及处置管理办法》等制度,确保投资的效益和资产的安全。
在研发管理方面,公司制定了《研发项目管理办法》、《科研项目申报及管理办法》等制度,
在研发人员管理、科研项目管理、知识产权管理等方面制定了有针对性的管控措施,有序开展研
发工作,有效保护知识产权。
在关联交易管理方面,公司严格按照法律法规要求实施关联交易,履行审批程序和信息披露
义务。在《公司章程》中明确了股东大会、董事会关联交易事项的权限,保证了公司与关联方之
间订立的关联交易合同符合公开、公平、公正的原则。公司在召开董事会审议关联交易事项时,
关联董事应按照相关法规的要求进行回避。需要独立董事事前认可的关联交易事项,公司董事会
及时将相关材料提交独立董事进行事前认可,独立董事基于独立判断,发表事前认可和独立董事
意见。
4、信息与沟通情况
公司制定了《绩效管理制度》、《公文管理办法》、《档案管理办法》、《会议管理办法》
等制度,加强和完善内部信息传递和沟通。公司建立层次分明的绩效考核指标体系,并分解落实
到公司各部门、各环节和各岗位,促进经营目标的达成。公司通过外部会议、市场调查、对外合
作等方式搜集外部信息。公司通过云之家综合管理系统、内刊、员工举报热线、各类宣贯或沟通
会议等方式,搭建内部沟通平台和信息传递渠道,及时、准确、完整地收集和传递经营管理相关
信息,使这些信息能在公司各层级之间有效沟通和合理使用。公司注重信息化建设,以提高信息
传递和沟通的效率。
5、内部监督情况
公司定期开展内部控制评价活动,本年度公司内部控制评价虽未发现存在重要缺陷或重大缺
陷,但在授权行权管理、发展战略管理、子公司管理、“三重一大”决策管理、无形资产管理、
- 4 -
�资金活动、合规管理、风险管理等方面存在一般缺陷。相关部门对此高度重视,积极采取措施,
通过推进内控缺陷的整改以完善、健全公司内部控制体系。
公司依据年度审计工作计划,开展经济责任审计、专项审计、跟踪审计、离任审计等审计活
动,重点关注财务收支、资产负债、资金使用的合理性、业务活动的合规性等内容,并持续跟踪
审计发现问题整改落实情况,推动各项整改措施的落实,使公司持续健康稳定地发展。
(三)内部控制评价工作依据及内部控制缺陷认定标准
依据企业内部控制规范体系、内部控制体系和《内部控制评价手册》、内部控制专项评价指
引,公司组织开展内部控制评价工作。
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并
与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准:
出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:
①发现董事、监事和高级管理人员重大舞弊;
②公司更正已经公布的财务报表;
③发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效;
⑤重大偏离预算;
⑥控制环境无效;
⑦经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑧因会计差错导致的监管机构处罚;
⑨其他可能影响报表使用者正确判断的缺陷。
出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”的强烈
迹象:
①关键岗位人员舞弊;
②合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;
- 5 -
� ③已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
(2)定量标准:
定量标准的制定依据如下:
重大缺陷 重要缺陷 一般缺陷
财务报表整体重要性水平≤潜在错 财务报表整体重要性水平的 50%≤潜在 潜在错报<财务报表整体重要性水
报 错报<财务报表整体重要性水平 平的 50%
其中,公司财务报表整体重要性水平,根据公司总资产、净资产、主营业务收入、净利润等
指标,按照以下比例计算并由内部控制评价部门初选后,报总裁办公会审议通过后确定:
财务指标 总资产 净资产 主营业务收入 净利润
计算参数 0.5% 1% 0.5% 1%
2022 年度财务
指标(单位万 982,726 377,120 707,552 22,524.24
元)
参考值 4,913.63 3,771.2 3,537.76 225.24
注:公司采用孰低法确定财务报表整体重要性水平,即采用公司 2022 年度上述四个财务指标按照计算参数计算后的参考值的
最低值(取整),综合四个财务指标,确定财报整体重要性水平为 200 万元。
财报整体重要性水平 重大缺陷 重要缺陷 一般缺陷
200 万元 200 万元≤潜在错报 100 万元≤潜在错报<200 万元 潜在错报<100 万元
2、非财务报告内部控制缺陷认定标准
(1)定性标准
定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定。
非财务报告内部控制缺陷定性标准如下:
缺陷等级 法规 运营 声誉 安全 环境
引起多位职工或公民
严重违规并被处 负面消息在全国各 对周围环境造成
停产 3 天及 死亡,或对职工或公民
重大缺陷 以重罚或承担刑 地流传,对公司声誉 永久污染或无法
以上 造成无法康复性的损
事责任 造成重大损害 弥补的破坏
害
- 6 -
� 导致一位职工或公民
负面消息在某区域 对周围环境造成
停产 2 天以 死亡,或对职工或公民
重要缺陷 违规并被处罚 流传,对公司声誉造 较重污染,需高额
内 的健康地影响需要较
成较大损害 恢复成本
长时间的康复
负面消息在公司内 短暂影响职工或公民 环境污染和破坏
生产短暂暂
轻微违规并已整 部流传,公司的外部 的健康,并且造成的健 在可控范围内,
一般缺陷 停并在半天
改 声誉没有受较大影 康影响可以在短期内 没有造成永久的
内能够恢复
响 康复 环境影响
注:原则上在确定非财务报告内部控制缺陷定性标准时按照上述表格中列示的标准执行;若存在不适用的情况,可予以调整并
说明原因。
同时,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
①对于“三重一大”事项,缺乏集体决策程序;
②决策程序不科学,如决策失误,导致并购不成功;
③违反国家法律、法规,如环境污染;
④管理人员或技术人员纷纷流失;
⑤媒体负面新闻频现;
⑥内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑦重要业务缺乏制度控制或制度系统性失效。
(2)定量标准
非财务报告内部控制缺陷定量标准如下:
缺陷认定 潜在风险事件可能造成的直接财产损失金额
重大缺陷 2000 万元以上
重要缺陷 1000 万元-2000 万元(含 2000 万元)
一般缺陷 1000 万元(含 1000 万元)以下
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺
陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重
大缺陷和重要缺陷。
- 7 -
�四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长: 徐 艳
中电科普天科技股份有限公司
2023 年 4 月 22 日
- 8 -
�
