天和防务:2022年度内部控制自我评价报告2023-04-25
西安天和防务技术股份有限公司
2022 年度内部控制自我评价报告
西安天和防务技术股份有限公司全体股东:
根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证
券法》(以下简称“《证券法》”)、《深圳证券交易所上市公司自律监管指引第 2 号——
创业板上市公司规范运作》(以下简称“《规范运作》”)等相关法律、法规的要求,
按照《企业内部控制基本规范》及其配套指引的规定(以下简称“企业内部控制规范
体系”),结合西安天和防务技术股份有限公司(以下简称“公司”)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日
(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照公司内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制基本规范
及相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
1
�公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、业务和事项以及高风险
领域,纳入本次评价范围的主要单位为公司本部及全资、控股子公司,纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额的 100%。
(二)纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括:组织架构及治理结构、发展战略、审计委
员会及内部审计、人力资源、企业文化、内控机制及资质建设、募集资金管控、关联
方交易、信息披露、对子公司的控制、对外担保、财务管控、供应链体系管控、研发
管控、市场营销管控、重大投资管控、信息与沟通管控。
重点关注的高风险领域主要包括控股子公司管控风险、重大担保风险、重大投资
风险、募集资金管控风险、关联方交易风险、信息披露风险、研发管控风险、供应链
体系管控风险、市场管控风险、安全生产及质量管控风险等。
1. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
2. 是否存在法定豁免
□是 √否
3. 其他说明事项
无
(三)纳入本次评价范围的主要业务及具体情况
1. 内部环境
(1) 组织架构及治理结构
公司严格按照《公司法》《证券法》等法律法规的要求,2022 年进一步完善了公
2
�司章程。公司依法设立了股东大会、董事会、监事会和经营管理层,分别作为公司的
权利机构、决策机构、监督机构和执行机构,建立了以《股东大会议事规则》《董事
会议事规则》《监事会议事规则》《总经理工作细则》等一套较为完善的治理制度,明
确了公司股东大会、董事会、监事会、经理层的职责、权限、议事程序,明确了董事
长、董事、监事、经理层的任职资格、职责和义务,以及各机构之间权利制衡关系,
从而使公司权利机构、决策机构、监督机构和执行机构相互独立、权责明确、精简高
效、规范运作,维护了投资者和公司利益。
公司结合发展战略、业务特点和内部控制要求等合理设置内部机构、明确职责权
限。并对各机构的职能进行科学合理的分解,确定了具体岗位的名称、职责和工作要
求。
(2) 发展战略
报告期内,按照“三十年三个阶段六步走”的发展战略,准确把握天和防务发展的
历史方位和形势任务,以“聚焦、协同、提升”为指导思想,集中火力聚焦核心主业,
协同技术、市场、产业布局,全面提升关键战略支撑能力,五大业务板块、三大业务
线发展路径更加明晰,公司基本保持了稳健发展态势,为“十四五”发展奠定了坚实基
础。
(3) 审计委员会及内部审计
审计委员会是董事会下设的专门委员会,主要负责公司内、外部审计的沟通、监
督和核查工作,对公司的内控制度的健全和完善提出意见和建议。
审计部是审计委员会下设的独立的部门,也是日常工作机构,工作结果向审计委
员会或者最高管理层报告。
公司根据《公司法》《中华人民共和国审计法》等相关法律、法规的规定,建立
了《内部审计管理制度》,对内部审核的范围、内部审计人员的职责、内部审计的程
序及报告制度均做出了具体规定并进行有效执行。
(4) 人力资源
公司重视人力资源建设,根据发展战略,结合人力资源状况和未来需求预测,制
定了人才队伍建设规划和推进措施,按照招、培、育、留、用统筹规划,优化人员结
构,实现人力资源的合理配置,全面提升公司核心竞争力。
(5) 企业文化
3
� 以思想教育和思想管理为重点,积极推进文化强企、文化育人战略,营造文明、
和谐、健康的企业文化氛围,强化公司战略、核心文化、核心价值对员工的灌输和引
领,养成与公司文化相一致的是非观和行为规范。紧紧围绕公司年度重点工作任务,
开展主题突出、内容丰富、特色显著的文化主题活动,倡导诚实守信、爱岗敬业、开
拓创新和团队协作精神,增强员工对公司的凝聚力和认同感,促进公司可持续发展。
(6) 内控机制及资质建设
公司依据现有标准化管理工作经从各主要业务流程出发,完善和制定了多项管理
制度建设,通过制度体系建设加强公司计划管控及业绩考核、优化内控流程、提升工
作效率、保障公司持续高效发展。
资质建设方面,2022 年公司新增加了“工程设计专项证书——建筑智能化系统
设计乙级”。
2. 风险评估
根据《风险与机遇管理规定》要求,公司组织完成各部门的风险与机遇的识别、
评价、自查、自纠工作,对各部门提交的风险与机遇评审申请组织评审,对已存在的
风险进行了改进,对潜在的风险进行了评估并制定了详细的应对计划。按照公司风险
管理要求,实现了风险管理的闭环管理。
3. 控制活动
公司为推动管理层决策顺利实施及实现其经营目标,通过不相容职务分离控制、
授权审批控制、财产保护控制、绩效考评控制等控制措施对公司不同层次、不同部门
进行有效的风险管理,具体业务评价如下:
(1) 募集资金管控
为规范募集资金管控,保护中小投资者的权益,提高募集资金使用效率,公司审
计部每季度会对公司募集资金的使用情况进行合规审计,审查募集资金是否按照相关
管理制度进行使用,其中半年度及年度审计报告均在公司公告中予以披露。2022 年
公司在执行募集资金管理时,均根据《规范运作》《公司章程》及募集资金相关管理
制度的规定进行合规操作。
(2) 关联方交易
为进一步加强关联交易管理,明确管理职责和分工,维护公司股东和债权人的合
法利益,特别是中小投资者的合法利益,保证公司与关联方之间订立的关联交易合同
符合公平、公开、公允的原则,根据《公司法》《证券法》《深圳证券交易所创业板股
4
�票上市规则》等有关法律、法规、规范性文件及《公司章程》的有关规定,制定了《关
联交易管理制度》并得到有效执行。公司证券部、财务部等部门在关联交易业务方面
严格按照有关法律、法规等规定执行。审计部在日常工作中也会进行监督检查,2022
年公司未发生重大关联交易,不存在通过关联交易损害上市公司利益的情形。
(3) 信息披露
为了加强信息披露事务管理,确保信息披露真实、准确、完整、及时,充分履行
对投资者诚信与勤勉的责任,根据《公司法》《证券法》《深圳证券交易所创业板股票
上市规则》及《上市公司信息披露管理办法》等法律,公司制定了《重大信息内部报
告制度》《信息披露管理制度》《内部信息对外报送管理制度》和《年报信息披露重大
差错责任追究制度》并进行有效执行。2022 年公司严格按照中国证券监督管理委员
会、深圳证券交易所的相关规范性文件及公司内控制度的规定和要求,依法履行信息
披露义务。
(4) 对子公司的控制
为规范子公司的经营管理行为,促进子公司健康发展,优化公司资源配置。公司
明确要求子公司采取如下举措:①按照《公司法》及《公司章程》的有关规定规范运
作;②从财务管理方面对子公司实施有效的管理,各子公司均实行统一的会计政策,
定期取得各控股子公司的月度、季度、半年度及年度财务报告,公司会向子公司派驻
财务人员,并对其及时进行指导服务;③公司审计部在日常审计工作中会重点关注全
资及控股子公司涉及重大合同、重大资本支出、重大资产处置和重大损失等重大经济
活动。
(5) 对外担保
公司在执行对外担保时严格根据《公司法》《证券法》《上市公司治理准则》《规
范运作》等法律、法规和规范性文件的规定,被担保企业的股权关系、资金性质和期
限等情况,全部报公司董事会或股东会审议,审议事项的进展及结果均在公司临时公
告、定期报告中予以披露,在报告期内,本公司不存在违规担保的情形。
(6) 财务管控
公司财务部门直接负责编制公司财务报告,严格按照国家会计政策等法律法规和
公司相关内控制度的规定完成工作,确保公司财务报告合法合规、真实、准确、完整。
保护投资者、债权人及其他利益相关者合法权益。
5
� 针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基
础上由会计师事务所出具审计报告。同时,对于财务报告的信息披露工作,按照公司
信息披露管理的制度执行,在此过程中对相关内幕知情人进行及时的登记监督,保证
公司财务信息不会提前泄露。
(7) 供应链体系管控
公司对需要采购的原材料、设备、广泛地收集、筛选、对比供应商资料,对其经
济实力、质量管理能力、交付能力和供货价格进行综合评审。
在公司采购过程中所涉及的采购计划、采购过程控制、产品管理、供应商管理、
合同管理、核算管理、付款等流程审批方面,严格按照《采购信息管理工作标准》《采
购成本控制工作标准》《采购合同管理工作标准》《采购与付款管理制度》等采购相关
制度,保证采购业务真实、准确、高效。
(8) 研发管控
2022 年公司高度重视研发工作,根据发展战略、结合市场开拓和技术进步要求,
科学制定了研发计划,强化研发和开发全过程的管理,促进新技术、新工艺和新产品
成果的有效利用,不断提高公司的自主创新能力。
(9) 安全生产及质量管控
公司认真贯彻落实《安全生产法》及专业质量管理体系等法律法规要求,建立了
完善的安全生产及质量管理体系,明确了公司安全生产与质量管控目标,规范了公司
安全生产管理及质量管理的职责、流程和控制标准。围绕年度安全生产目标和质量管
控目标,明确深化安全生产及质量管控责任制落实,强化安全生产“红线”意识和“底
线”思维。
(10) 市场营销管控
报告期内,公司通过深入分析内外部环节变化情况,充分挖掘当前面临的机遇与
挑战,明确了各业务板块发展的方向和目标。2022 年公司军工装备业务线保持基本
稳定,5G 射频业务线完成年度既定目标,天融工程业务线进入加速成长期。
(11) 重大投资管控
公司已制定《重大投资管理制度》,规定了公司对外投资项目前期的论证与研究、
审批权限及审议批准程序、投资项目的执行跟进等内容,以保障在投资决策中股东大
会、董事会、董事长、经理层各自在权限范围内得到有效发挥,做到权责分明,依法
6
�对公司的对外投资做出决策,提高公司的投资风险管控能力,保证公司的运行效率。
4. 信息与沟通
公司重视信息的收集与沟通,把业务信息与财务信息的完整性、准确性和及时性
作为公司管理的基础,明确了内部信息传递的内容、保密要求和密级分类、传递方式、
传递范围以及管理层的职责权限等。每周组织总经理办公会,通过经营计划会、专题
会等让日常经营业务信息能够及时传递,确保重大事项的及时汇报沟通,保证公司各
项业务的信息协调统一。
5. 内部监督
公司以《企业内部控制基本规范》中有关内部监督为要求,以各项应用指引中的
内部监督为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。公司
不断完善法人治理结构,公司监事会、独立董事会履行对公司管理层的监督职责,对
公司的内部控制有效性进行独立评价,并提出改进意见。
公司审计部、审计委员会作为独立运作部门,对公司及子公司进行持续性的日常
监督检查及专项审计,并将检查过程中发现的问题,与有关部门及时进行沟通,对内
控体系存在的缺陷,及时进行修复和健全。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和公司内部控制制度,以内部控制日常监督和各
项专项监督为基础,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法
及时地预防或发现财务报告中出现大于、等于公司合并会计报表资产总额的 1%或收
入总额的 4%的错报时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法
及时地预防或发现财务报告中出现小于合并会计报表资产总额的 1%或收入总额的
7
�4%,但大于、等于公司合并会计报表资产总额的 0.5%或收入总额的 2%的错报时,
被认定为重要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致
的错报小于公司合并会计报表资产总额的 0.5%或收入总额的 2%的错报时,会被视为
一般缺陷。
(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①企业财务报表已经或者很可能被注册会计师出具否定意
见或者拒绝表示意见;②企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企
业员工存在串谋舞弊情形并给企业造成重要损失和不利影响;③审计委员会和审计部
门对公司未能有效发挥监督职能;④当期财务报表存在重大错报,而内部控制在运行
过程中未能发现该错报;⑤对已经公告的财务报告出现的重大差错进行错报更正;⑥
因会计差错导致证券监管机构的行政处罚,造成严重不良影响的。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;②未建立反
舞弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多
项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷的认定标准:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成
公司直接财产损失大于或等于 500 万元时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成
公司直接财产损失大于或等于 100 万元,但小于 500 万元时,被认定为重要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致
的直接财产损失小于 100 万元时,会被视为一般缺陷。
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作
判定。
重大缺陷的认定标准:如果缺陷发生的可能性高,会严重降低工作效率或效果、
8
�或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具有以下特征的
缺陷,认定为重大缺陷:①公司经营活动严重违规并处以重罚或承担刑事责任及违规
操作受到政府、税务、环保、证监会等部门处罚,造成严重不良影响;②重要业务缺
乏制度控制或制度体系失效;③缺乏民主决策程序或决策程序不科学,如重大决策失
误,给公司造成重大失误或财产损失;④中高级管理人员和高级技术人员流失严重,
超过 12%;⑤注册会计师出具拒绝表示意见或者否定意见的审计报告;⑥在经营管理
工作中违法行为特别严重,造成公司日常经营管理活动中断和停止;⑦严重违反公司
规章制度,造成重大失误或财产损失及严重影响公司生产经营活动;⑧内部控制评价
的重大缺陷未得到整改。
重要缺陷的认定标准:如果缺陷发生的可能性较高,会显著降低工作效率或效果、
或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。具有以下特征的
缺陷,认定为重要缺陷:①经营活动中存在违规操作受到政府、税务、环保、证监会
等部门处罚,造成不良影响;②重要业务制度或系统存在缺陷;③民主决策程序存在
但不够完善或公司决策程序导致出现一般失误;④关键岗位业务人员流失严重,超过
12%;⑤注册会计师出具保留意见的审计报告;⑥漠视公司经营管理各项制度和法律
法规的要求,工作中存在利用职权谋取非法利益的违法行为,严重影响日常经营管理
活动的效率和效果;⑦违反公司规章制度,形成较大损失;⑧内部控制评价的重要缺
陷未得到整改。
一般缺陷的认定标准:如果缺陷发生的可能性较小,会降低工作效率或效果、或
加大效果的不确定性、或使之偏离预期目标为一般缺陷。具有以下特征的缺陷,认定
为一般缺陷:①经营活动中存在轻微违规并已整改;②一般业务制度或系统存在缺陷;
③决策程序效率不高;④一般岗位业务人员流失严重,超过 12%;⑤依法合规经营管
理意识薄弱,在工作中存在怠于行使管理职责、消极不作为及制度执行不力等现象,
影响到日常管理活动效率和效果,并对公司经营管理目标造成较小影响;⑥违反公司
内部规章,但未形成损失;⑦负面消息在公司内部流转,公司的外部声誉没有受较大
影响;⑧内部控制评价的一般缺陷未得到整改。
(五)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
9
�控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制自我评价报告、评价内部控制
情况或进行投资决策产生重大影响的其他内部控制信息。
西安天和防务技术股份有限公司董事会
二〇二三年四月二十五日
10
�
