天沃科技:内部控制审计报告2023-06-29
苏州天沃科技股份有限公司
内部控制审计报告
� 内部控制审计报告
众会字(2023)第 03381 号
苏州天沃科技股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了苏
州天沃科技股份有限公司(以下简称“天沃科技”)2022 年 12 月 31 日的财务报告内部控制的有
效性。
一、管理层的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》
的规定,建立健全和有效实施内部控制,并评价其有效性是天沃科技董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,
并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计
结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,天沃科技于 2022 年 12 月 31 日按照《企业内部控制基本规范》和相关规定
在所有重大方面保持了有效的财务报告内部控制。
五、强调事项
天沃科技于 2023 年 4 月 27 日收到中国证券监督管理委员会(以下简称“中国证监会”)
下达的《立案告知书》(编号:证监立案字 03720230034 号),因公司涉嫌信息披露违法违
规,根据《中华人民共和国证券法》、《中华人民共和国行政处罚法》等法律法规,中国证
监会决定对公司立案。截至本报告日,立案调查尚未有最终结论。本段内容不影响已对财
务报告内部控制发表的审计意见。
1
�<此页无正文>
众华会计师事务所(特殊普通合伙) 中国注册会计师
中国注册会计师
中国,上海 2023 年 6 月 28 日
2
� 苏州天沃科技股份有限公司
2022 年度内部控制自我评价报告
苏州天沃科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合苏州天沃科技股份有限公司(以下简称“公司”)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月
31 日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
3
� 自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制自我评价工作情况
(一)内部控制自我评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:公司、中机国能电力工程有限公司及其控股子公司、张化机(苏
州)重装有限公司、张家港市江南锻造有限公司、无锡红旗船厂有限公司、玉门鑫能光热第
一电力有限公司等。
纳入评价范围的主要业务和事项包括:组织架构、内部审计、人力资源、企业文化、资
金管理、采购管理、资产管理、关联交易管理、对外投资和对外担保管理等。
1、组织架构
公司根据《公司法》、《上市公司治理准则》和《公司章程》等相关规定,设立了由股东
大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的法人组织架构。股东大
会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的经营决策机构,
下设审计、战略、提名、薪酬与考核四个专门委员会,并制定了相应的专门委员会工作制度。
董事会负责内控体系建立健全与有效实施;公司管理层负责组织领导内控体系日常运作。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,明
确了决策、执行、监督等方面的职责权限,建立了较为合理的决策机制和决策方法。
2、内部审计
公司董事会下设的审计委员会,直接对董事会负责,作为董事会专设委员会,主要负责
公司内外部审计的沟通以及内部监督和核查。报告期内,审计委员会在年报审计工作期间与
外部审计机构沟通审计计划、风险判断以及年度的审计重点、审计时间安排等事项,督促其
按计划开展年报审计工作。
2022 年,公司审计风控部在各部门的配合下开展了多项内控风控建设工作:
(1)资金预算控制工作
资金预算控制工作已完全纳入审计风控部日常管理工作内容。资金预算控制工作的
有效开展有利于统筹规划和管理公司资金,增强资金收支管理的计划性。
4
� (2)完善风控体系和制度建设,宣贯风险管理理念,提高风险管理能力
为推动公司建立规范有效的风控、合规体系,加强合规建设,提高风险发现、防范和处
理的能力,促进公司安全、稳健运行,审计风控部督促公司本部及下属分子公司建立健全了
风控、合规体系,制定并发布了《风险管理办法》,形成了定时及即时上报风险事项和违规
事件的机制。审计风控部在能源工程板块及时做好业务活动的风险评审工作,通过风控评审
会议等方式审查和评价项目的风险识别及应对措施的适当性和有效性,根据评审结果出具风
险评估报告,有效管控了经营风险。
(3)配合“科学管理,规范运作”专项工作,促进公司内控体系不断完善
公司秉承“管理讲制度、工作讲流程、办事讲原则”的总体指导原则,在“科学管理,规
范运作”专项工作指导下,审计风控部协同综合管理办公室督促总部各部门及各下属分子公
司对所辖范围内的所有制度进行梳理与修编,为企业内控管理提供了支撑性操作细则,是公
司“科学管理、规范运作”强有力的依据与保障。
3、人力资源政策
公司严格执行《员工手册》,涵盖了招聘与录用、考勤与休假、福利、培训、奖惩等事
项,使人力资源管理工作做到有章可循,实现人力资源的合理配置,调动了员工的积极性,
促进了公司的稳步发展。
4、企业文化
公司秉承着“与创造者共创未来”的核心价值观,以“以智能技术为引领,所从事的行业
和业务成为国际先进、国内一流的全生命周期综合解决方案提供者和服务商”为企业愿景,
以“以管理为抓手,以创新为动力,在发展中破局”为目标,以“忠诚为本、态度为先、能力
至上”为用人理念,以“管理讲制度、工作讲流程、办事讲原则”为管理理念,配合“科学管理,
规范运作”专项工作,以“让员工有获得感、让用户有放心感、让社会有认同感、让股东有回
报感”为经营理念,积极培育员工积极向上的价值观和社会责任感,鼓励员工热爱生活,以
学习、创新和开拓的精神迎接工作中的各种挑战,赋予每位员工强烈的使命感和危机感,通
过企业文化的宣扬来提升企业的凝聚力和竞争力。
5、资金管理
为了保证资金安全,加强资金管理,根据相关法律法规及公司实际情况,公司建立了货
币资金内部控制管理体系,严格按照支付申请、支付审批、办理支付程序执行,采取不相容
职务分离和授权审批等控制措施,明确资金业务的职责权限,规范资金管理行为。
5
� 公司财务部门设立专职人员管理货币资金,严禁未经授权的人员接触及办理货币资金,
同时,完善了《货币资金支付管理细则》、《银行借款和开具保函的管理制度》、《银行授信管
理制度》等,规定了经授权的各级人员所能审批的最高资金限额,明确了支付申请、审批、
复核等各个环节的权限与责任;当款项用途不清、无必备附件或凭证、金额超出预算时,款
项不予支付。
6、采购管理
公司对采购管理流程、相应的管理制度及审批控制流程进行严格把控,依据《供应商管
理制度》、《独家供应商管理制度》、《指定供应商管理制度》、《行政采购管理制度》,通过不
相容职务分离、付款审批等控制活动减少采购与付款环节存在的风险。
7、资产管理
公司于《固定资产管理制度》中规定了各部门的职责,并在请购与审批、审批与执行、
验收与付款、处置申请与审批等环节明确了各自的权责及相互制约;同时对实物资产的购置、
登记、管理、处置以及相关财务核算进行明确规定,严格控制固定资产的日常管理和维护,
通过实施定期盘点,并进行账实核对等措施,以保障公司资产的安全与完整。
8、关联交易管理
公司在《公司章程》、《关联交易管理制度》等规定中,明确了关联交易的范围、关联交
易的决策权限和程序、关联交易的信息披露、关联交易的基本原则、关联方的表决回避措施
等相关规定,加强对关联交易的管理控制。
2022 年,董事会、股东大会严格按照法律、法规及《公司章程》等相关规定对关联交
易事项进行审议。公司与关联方发生原材料、设备、劳务等交易,与关联方之间的业务均为
正常的交易行为,交易过程遵循了客观、公正、公平的原则,没有损害公司等及其他非关联
股东的利益。
9、对外投资和对外担保管理
公司在《公司章程》、《对外投资管理制度》、《对外担保管理制度》等规定中,明确了对
外投资、对外担保的管理程序、审批权限、信息披露等相关规定,对项目进行分类管理,按
照规定的相应程序,进行审批和决策。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
6
�(二)内部控制自我评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》组织开展内部控制自我评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 财务报告的错报金额
财务报告错报金额≥利润总额的 5%
财务报告错报金额≥资产总额的 1%
重大缺陷
财务报告错报金额≥营业收入总额的 1%
财务报告错报金额≥所有者权益总额的 1%
利润总额的 3%≤财务报告错报金额<5%
资产总额的 0.5%≤财务报告错报金额<1%
重要缺陷
营业收入总额的 0.5%≤财务报告错报金额<1%
所有者权益总额的 0.5%≤财务报告错报金额<1%
财务报告错报金额<利润总额的 3%
财务报告错报金额<资产总额的 0.5%
一般缺陷
财务报告错报金额<营业收入总额的 0.5%
财务报告错报金额<所有者权益总额的 0.5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中的重
大错报。出现下列情形的,认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
③公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中的重
大错报但应仍引起管理层重视的错报。
一般缺陷:不构成重大缺陷、重要缺陷的其他内部控制缺陷。
7
�2、 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 非财务报告的错报金额
重大缺陷 直接或间接经济损失﹥净资产的 1%
重要缺陷 净资产的 0.5%<直接或间接的经济损失≤净资产的 1%
一般缺陷 直接或间接的经济损失≤净资产的 0.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
以下迹象通常表明非财务报告内部控制可能存在重大缺陷,其他情形按照影响程度分别
确定为重要缺陷或一般缺陷:
①违反国家法律法规;
②企业决策程序不科学,导致决策失误;
③重要管理人员、关键技术人员流失严重
④媒体负面新闻频现;
⑤重要业务缺乏制度控制或制度系统性失效;
⑥内部控制自我评价结果是重大缺陷或重要缺陷但未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,
报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定
标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司于 2023 年 4 月 28 日披露了《关于收到中国证券监督管理委员会立案告知书的公告》
(公告编号:2023-037),公司因涉嫌信息披露违法违规被中国证监会立案。公司将积极配
合中国证监会的相关工作,并严格按照监管要求履行信息披露义务。
苏州天沃科技股份有限公司董事会
8
� 2023 年 6 月 28 日
9
�
