天和防务:2021年度内部控制自我评价报告2022-04-26
西安天和防务技术股份有限公司
2021 年度内部控制自我评价报告
根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证
券法》(以下简称“《证券法》”)、《深圳证券交易所上市公司自律监管指引第 2 号——
创业版上市公司规范运作》(以下简称“《规范运作》”)等相关法律、法规的要求,按
照《企业内部控制基本规范》及其配套指引的规定(以下简称“企业内部控制规范体系”),
结合西安天和防务技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在
内部控制日常监督和专项监督的基础上,公司董事会、审计委员会及各业务体系对公司
2021 年度内部控制情况进行了全面的检查,并对公司 2021 年 12 月 31 日(内部控制评
价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照公司内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实施内部控
制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制基本规范及相
1
�关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
本次公司的内控自评工作范围,分别从内部环境、风险评估、控制活动、信息与沟
通、内部监督五要素入手,对公司及所属各分子公司的主要业务和事项进行全面评价,
并得出客观的结论。
(一)内部控制评价范围
2021 年公司按照风险导向原则确定纳入本次评价范围的公司共有 17 家,具体单位
名单如下表所示:
2021 年天和防务纳入内控自评范围子公司目录
序号 公司名称 控股情况
1 西安天和防务技术股份有限公司 报告主体
2 西安天伟电子系统工程有限公司 全资
3 天和防务技术(北京)公司 全资
4 商洛天和防务技术有限公司 全资
5 新疆天和防务技术有限公司 全资
6 天和防务技术(海南)有限公司 全资
7 汉中天和防务技术有限公司 全资
8 西安天和腾飞通讯产业园有限公司 全资
9 宝鸡天和防务技术有限公司 全资
10 深圳华扬通信技术有限公司 全资
11 南京彼奥电子科技有限公司 全资
12 西安天和海防智能科技有限公司 控股
13 西安长城数字软件有限公司 控股
14 成都通量科技有限公司 控股
15 西安鼎晟电子科技有限公司 控股
16 西安天和嘉膜工业材料有限责任公司 控股
17 西安天和生命科技有限公司 控股
2
� 2021 年公司纳入本次内控自评范围占比为 100%,具体情况如下表所示:
2021 天和防务纳入内控自评范围占比
序号 指标 占比
1 资产总额占公司合并财务报表资产总额 100%
2 营业收入合计占公司合并财务报表营业收入总额 100%
(二)纳入评价范围的主要业务和事项
本次纳入评价范围的主要业务和事项包括:组织架构及治理结构、发展战略、审计
委员会及内部审计、人力资源、企业文化、内控机制及资质建设、募集资金管控、关联
方交易、信息披露、对子公司的控制、对外担保、财务管控、供应链体系管控、研发管
控、市场营销管控、重大投资管控、保密管控、固定资产管控、信息与沟通管控。
重点关注的高风险领域主要包括控股子公司管控风险、重大担保风险、重大投资风
险、募集资金管控风险、关联方交易风险、信息披露风险、研发管控风险、供应链体系
管控风险、市场管控风险、安全生产及质量管控风险等。
1. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
2. 是否存在法定豁免
□ 是 √否
3. 其他说明事项
无
(三)纳入本次评价范围的主要业务及具体情况
1. 内部环境
(1)组织架构及治理结构
公司严格按照《公司法》《证券法》等法律法规的要求,建立了较为完善的法人治
理结构、议事规则和决策程序。股东大会、董事会、董事会下设战略委员会、审计委员
会、薪酬与考核委员会、提名委员会、监事会及经营管理层之间权责明晰、相互制衡。
公司全体董事、监事及高级管理人员勤勉尽责;董事会、监事会共同对股东大会负
责;总经理对董事会负责。
2021 年公司根据经营需要,进一步优化了治理结构,通过机构优化,合理的划分各
3
�业务岗位及其职责与权限,科学的设计内部控制制度以确保各岗位之间的相互协作、相
互监督,保证了公司经营活动的有序进行。
(2)发展战略
公司坚持以国家战略为指导,以颠覆性技术创新为牵引,牢牢把握“三十年三个阶段
六步走”战略主线,2021 年继续围绕“三大业务”(军工装备、天融工程、5G 射频)和“五
条产品线”(军工装备、通信电子、物联照明、天融大数据、数字海洋)为中心,在数
字化领域助力国家创新体系能力建设,努力实现具有影响力的防务技术企业集团的发展
愿景。
在公司战略管理工作中,公司严格按照公司战略方向、战略部署和工作计划,通过
信息的有效传递和过程控制,保障战略落地的方向性、有效性和时效性,并在过程中确
保其实施的合理、合法及合规。
(3)审计委员会及内部审计
审计委员会是董事会下设的专门委员会,主要负责公司内、外部审计的沟通、监督
和核查工作;对公司的内控制度的健全和完善提出意见和建议。
审计部是审计委员会下设的独立的部门,也是日常工作机构,工作结果向审计委员
会或者最高管理层报告。
公司根据《公司法》、《中华人民共和国审计法》等相关法律、法规的规定,建立
了《内部审计管理制度》,对内部审核的范围、内部审计人员的职责、内部审计的程序
及报告制度均做出了具体规定并进行有效执行。
2021 年对公司组织绩效、项目管控、重大投资及关联交易、采购及存货、子公司经
营状况等方面均开展了审计工作;为预防舞弊事项,2021 年开展了“倡行廉洁从业”为主
体的培训与相关反舞弊宣传工作;更好帮助公司改善风险管理和治理流程的有效性,对
推动公司整体的精细化管理。
(4)人力资源
人力资源管理以公司战略要求为指导。按照招、培、育、留、用统筹规划,优化人
员结构;在人力资源管理方面,进一步完善了公司绩效考核管理,使员工绩效考核更具
科学性与适用性。在员工队伍建设方面,持续搭建完善人力资源基础平台。同时持续对
公司人才盘点工作,对组织架构、人员配比、人才绩效、关键岗位的继任计划、关键人
才发展、关键岗位的招聘,以及对关键人才的晋升和激励制定详细的组织行动计划,确
4
�保组织有正确的结构和出色的人才,以落实业务战略,实现可持续成长。
(5)企业文化
报告期内,公司以打造公开、透明、规范的上市公司为目标,积极探索,不断完善
公司治理,致力于与投资者建立长期信任与共赢关系,诚信经营,依法纳税,将社会责
任体现在日常生产经营的方方面面,始终遵守法律法规、社会公德、商业道德,时刻以
股东、客户、员工的利益视作行动的标准,积极为国防科技事业和地方经济发展贡献力
量。
同时通过开展“参观红色教育基地,接受革命精神洗礼”瞻仰革命纪念地主题党日教
育活动,“天和永向党,建功新时代”主题朗诵比赛活动,“天和颂党恩,红歌献给党”红
歌传唱活动,“感恩于党,感恩于天和”主题征文活动,“习党史,颂党魂,立斗志”党史
学习教育知识测试活动、庆祝建党 100 周年表彰大会暨文艺汇演等一系列文化主题活动,
激发全体员工爱党、爱国、爱企的自觉热情,培育员工积极向上的价值观和社会责任感,
倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,营造内部团结、协作、进取、激
情的文化氛围。此外,积极做好员工的健康管理工作,公司园区设有篮球场、羽毛球场、
健身房等娱乐区域,定期举行年度体检、节日关怀慰问等福利活动,确保员工在工作之
余享受健康的生活。
(6)内控机制及资质建设
公司依据现有标准化管理工作经验,从各主要业务流程出发,完善和制定了多
项管理制度建设,通过制度建设加强公司计划管控及业绩考核、规范供方管理、优
化内控流程、提升工作效率、保障公司持续高效发展。
资质建设方面,2021 年将“建筑类企业资质证书——电子与智能化工程专业承包 3
级”提升为“建筑类企业资质证书——电子与智能化工程专业承包 1 级”。
2. 风险评估
根据《风险与机遇管理规定》要求,公司组织完成各部门的风险与机遇的识别、 评
价、自查、自纠工作,对各部门提交的风险与机遇评审申请组织评审,对已存在的风险
进行了改进,对潜在的风险进行了评估并制定了详细的应对计划。按照公司风险管理要
求,实现了风险管理的闭环管理。
3. 控制活动
公司为推动管理层决策顺利实施及实现其经营目标,通过不相容职务分离控制、授
权审批控制、财产保护控制、绩效考评控制等控制措施对公司不同层次、不同部门进行
5
�有效的风险管理,具体业务评价如下:
(1)募集资金管控
为规范募集资金管控,保护中小投资者的权益,提高募集资金使用效率,公司审计
部每季度会对公司募集资金的使用情况进行合规审计,审查募集资金是否按照相关管理
制度进行使用,其中半年度及年度审计报告均在公司公告中予以披露。2021 年公司在执
行募集资金管理时,均根据《规范运作》、《公司章程》及募集资金相关管理制度的规
定进行合规操作。
(2)关联方交易
为进一步加强关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法
利益,特别是中小投资者的合法利益,保证公司与关联方之间订立的关联交易合同符合
公平、公开、公允的原则,根据《公司法》、《证券法》、《深圳证券交易所创业板股
票上市规则》等有关法律、法规、规范性文件及《公司章程》的有关规定,制定了《关
联交易管理制度》并得到有效执行。公司证券部、财务部等部门在关联交易业务方面严
格按照有关法律、法规等规定执行。审计部在日常工作中也会进行监督检查,2021 年公
司未发生重大关联交易,不存在通过关联交易损害上市公司利益的情形。
(3)信息披露
为了加强信息披露事务管理,确保信息披露真实、准确、完整、及时,充分履行对
投资者诚信与勤勉的责任,根据《公司法》、《证券法》、《深圳证券交易所创业板股
票上市规则》及《上市公司信息披露管理办法》,公司制定了《重大信息内部报告制度》、
《信息披露管理制度》、《内部信息对外报送管理制度》和《年报信息披露重大差错责
任追究制度》并进行有效执行。2021 年公司严格按照中国证券监督管理委员会、深圳证
券交易所的相关规范性文件及公司内控制度的规定和要求,依法履行信息披露义务。
(4)对子公司的控制
为规范子公司的经营管理行为,促进子公司健康发展,优化公司资源配置。公司明
确要求子公司采取如下举措:① 按照《公司法》及《公司章程》的有关规定规范运作;
② 建立对子公司的绩效综合考核体系,有效实施对子公司的内控管理,以提高公司整体
运作效率和抵抗风险能力;③ 从财务管理方面对子公司实施有效的管理,各子公司均
实行统一的会计政策,定期取得各控股子公司的月度、季度、半年度及年度财务报告,
公司会向子公司派驻财务人员,并对其及时进行指导服务。④ 公司审计部在日常审计
6
�工作中会重点关注全资及控股子公司涉及重大合同、重大资本支出、重大资产处置、担
保、筹资和重大损失等重大经济活动。
(5)对外担保
2021 年公司对 3 家子公司进行了对外担保,在执行对外担保时严格根据《公司法》、
《证券法》《上市公司治理准则》《规范运作》等法律、法规和规范性文件的规定,被
担保企业的股权关系、资金性质和期限等情况,全部报公司董事会或股东会审议,审议
事项的进展及结果均在公司临时公告、定期报告中予以披露,在报告期内,本公司不存
在违规担保的情形。
(6)财务管控
公司财务部门直接负责编制公司财务报告,严格按照国家会计政策等法律法规和公
司相关内控制度的规定完成工作,确保公司财务报告合法合规、真实、准确、完整。保
护投资者、债权人及其他利益相关者合法权益。
针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基础
上由会计师事务所出具审计报告。同时,对于财务报告的信息披露工作,按照公司信息
披露管理的制度执行,在此过程中对相关内幕知情人进行及时的登记监督,保证公司财
务信息不会提前泄露。
(7)供应链体系管控
2021 年公司供应链体系继续依据供应链体系岗位职责和相关法律风险,进一步规范
法律风险的识别及控制流程,明确了商务中所涉及的各类法律事务中的职责与权限责任。
在公司采购过程中所涉及的采购计划、采购过程控制、产品管理、供应商管理、合
同管理、核算管理、付款等流程审批方面,严格按照采购相关制度,保证采购业务真实、
准确、高效。
(8)研发管控
2021 年公司科研管理方面,从综合论证阶段、设计输入、设计输出、设计评审、试
验控制、设计定型、新产品试制各个研制环节均建立了相应的管理标准或工作标准,在
制度管理方面,2021 年继续完善在科研管理方面所涉及的管理标准或工作标准,主要涉
及产品需求导入、产品综合论证、产品设计和开发策划、产品图纸文件规范、设计和开
发过程管理、风险分析控制管理、产品潜在失效分析等方面。
(9)安全生产及质量管控
7
� 公司认真贯彻落实《安全生产法》等法律法规要求,严格执行公司安全生产管理制
度,围绕年度安全目标和主要任务,深化安全生产责任制落实,强化安全生产“红线”意
识和“底线”思维。通过广泛开展安全生产宣传教育,进一步推动安全生产标准化体系运
行,安全生产责任、安全生产措施、安全生产投入和职工劳动保护措施均落实到位;公
司始终坚持走节能减排的发展之路,不断提高资源利用效率,努力建设资源节约型和环
境友好型企业,实现能源与环境的和谐发展。2021 年,公司严格执行安全环保管理制度,
全年无重大安全生产、环保事故发生,保障了公司生产经营活动正常进行。
(10)市场营销管控
2021 年公司继续以“三十年三个阶段六步走”战略为主线,聚焦“三大业务方向”和
“五条产品线”,坚持“聚焦、协同、提升”的指导思想,集中火力聚焦核心主业,在基础
能力、生产能力、资源能力上形成协同,在公司业绩、管理能力、技术能力上进行全面
提升,推动高质量发展。
(11)重大投资管控
为了加强公司重大投资和交易决策的管理,规范公司重大投资和交易决策行为,公
司已制定《重大投资管理制度》,规定了公司对外投资项目前期的论证、研究、审批权
限、审议批准程序、投资项目的执行跟进等,以保障在投资决策中股东大会、董事会、
董事长、经理层各自在权限范围内得到有效发挥,做到权责分明,依法对公司的对外投
资做出决策,提高公司的投资风险管控能力,保证公司的运行效率。2021 公司在重大投
资事项如下:① 投资成立控股公司西安天和嘉膜工业材料有限责任公司;② 投资成立
控股公司铜川光速芯材科技有限公司;③ 投资成立控股公司西安天和生命科技有限公
司。上述重大投资事项已按照公司相关规定进行决策审批。
(12)保密管控
公司设立保密委员会及保密办,公司保密办是保密委员会的日常工作机构。2021
年保密办积极开展安全保密宣传教育工作,在 2021 年 5 月开展了主题为“学习百年党的
历史传承对党绝对忠诚红色基因”的保密宣传月活动,重点学习贯彻党的十九大和十九
届六中全会精神以及习近平总书记关于保密工作的重要指示批示。在日常工作中保密办
继续加强监管,强化涉密人员管理、加强涉密载体使用以及信息存储、信息设备的监督
检查。并且按照保密资格认证标准的要求,加强对相关子公司军品涉密资质的申请及过
程管控。
2021 年保密办继续对保密管理制度进行了修订和落实,天和防务及其子公司保密管
8
�理体系有效运行。
4. 信息与沟通
公司重视信息的收集与沟通,把业务信息与财务信息的完整性、准确性和及时性作
为公司管理的基础。每周组织总经理办公会,也会通过经营计划会、专题会等让日常经
营业务信息能够及时传递,确保重大事项的及时汇报沟通,保证公司各项业务的信息协
调统一。
5. 内部监督
公司以《企业内部控制基本规范》中有关内部监督为要求,以各项应用指引中的内
部监督为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。公司不断
完善法人治理结构,公司董事会、独立董事会履行对公司管理层的监督职责,对公司的
内部控制有效性进行独立评价,并提出改进意见。
公司审计部、审计委员会作为独立运作部门,对公司及子公司进行持续性的日常监
督检查及专项审计,并将检查过程中发现的问题,与有关部门及时进行沟通,对内控体
系存在的缺陷,及时进行修复和健全。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和公司内部控制制度,以内部控制日常监督和各项
专项监督为基础,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法及
时地预防或发现财务报告中出现大于、等于公司合并会计报表资产总额的 1%或收入总
额的 4%的错报时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法及
时地预防或发现财务报告中出现小于合并会计报表资产总额的 1%或收入总额的 4%,但
大于、等于公司合并会计报表资产总额的 0.5%或收入总额的 2%的错报时,被认定为重
9
�要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致的
错报小于公司合并会计报表资产总额的 0.5%或收入总额的 2%的错报时,会被视为一般
缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①企业财务报表已经或者很可能被注册会计师出具否定意见
或者拒绝表示意见;②企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员
工存在串谋舞弊情形并给企业造成重要损失和不利影响;③审计委员会和审计部门对公
司未能有效发挥监督职能;④当期财务报表存在重大错报,而内部控制在运行过程中未
能发现该错报;⑤对已经公告的财务报告出现的重大差错进行错报更正;⑥因会计差错
导致证券监管机构的行政处罚,造成严重不良影响的。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;②未建立反舞
弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没
有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷的认定标准:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成公
司直接财产损失大于或等于 500 万元时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成公
司直接财产损失大于或等于 100 万元,但小于 500 万元时,被认定为重要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致的
直接财产损失小于 100 万元时,会被视为一般缺陷。
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判
定。
重大缺陷的认定标准:如果缺陷发生的可能性高,会严重降低工作效率或效果、或
严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具有以下特征的缺陷,
10
�认定为重大缺陷:①公司经营活动严重违规并处以重罚或承担刑事责任及违规操作受到
政府、税务、环保、证监会等部门处罚,造成严重不良影响;②重要业务缺乏制度控制
或制度体系失效;③缺乏民主决策程序或决策程序不科学,如重大决策失误,给公司造
成重大失误或财产损失;④中高级管理人员和高级技术人员流失严重,超过 12%;⑤注
册会计师出具拒绝表示意见或者否定意见的审计报告;⑥在经营管理工作中违法行为特
别严重,造成公司日常经营管理活动中断和停止;⑦严重违反公司规章制度,造成重大
失误或财产损失及严重影响公司生产经营活动;⑧内部控制评价的重大缺陷未得到整改。
重要缺陷的认定标准:如果缺陷发生的可能性较高,会显著降低工作效率或效果、
或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。具有以下特征的缺
陷,认定为重要缺陷:①经营活动中存在违规操作受到政府、税务、环保、证监会等部
门处罚,造成不良影响;②重要业务制度或系统存在缺陷;③民主决策程序存在但不够
完善或公司决策程序导致出现一般失误;④关键岗位业务人员流失严重,超过 12%;⑤
注册会计师出具保留意见的审计报告;⑥漠视公司经营管理各项制度和法律法规的要求,
工作中存在利用职权谋取非法利益的违法行为,严重影响日常经营管理活动的效率和效
果;⑦违反公司规章制度,形成较大损失;⑧内部控制评价的重要缺陷未得到整改。
一般缺陷的认定标准:如果缺陷发生的可能性较小,会降低工作效率或效果、或加
大效果的不确定性、或使之偏离预期目标为一般缺陷。具有以下特征的缺陷,认定为一
般缺陷:①经营活动中存在轻微违规并已整改;②一般业务制度或系统存在缺陷;③决
策程序效率不高;④一般岗位业务人员流失严重,超过 12%;⑤依法合规经营管理意识
薄弱,在工作中存在怠于行使管理职责、消极不作为及制度执行不力等现象,影响到日
常管理活动效率和效果,并对公司经营管理目标造成较小影响;⑥违反公司内部规章,
但未形成损失;⑦负面消息在公司内部流转,公司的外部声誉没有受较大影响;⑧内部
控制评价的一般缺陷未得到整改。
(五)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
11
�部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制自我评价报告、评价内部控制情
况或进行投资决策产生重大影响的其他内部控制信息。
西安天和防务技术股份有限公司董事会
二〇二二年四月二十六日
12
�
