| 苏州天沃科技股份有限公司 |
| 内部控制鉴证报告 |
| 目 录 | |
| 内容 | 页码 |
| 内部控制鉴证报告 | 1-2 |
| 苏州天沃科技股份有限公司2021年度公司内部控制自我评价报告 | 3-8 |
内部控制鉴证报告
众会字(2022)第02500号
苏州天沃科技股份有限公司全体股东:
我们审核了苏州天沃科技股份有限公司(以下简称“天沃科技”)2021年12月31日财务报告内部控制的有效性。
一、管理层对内部控制的责任
按照《企业内部控制基本规范》及相关规定,设计、实施和维护有效的内部控制,并评估其有效性是天沃科技管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证意见。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计和审阅以外的鉴证业务》的规定执行了鉴证工作。《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计和审阅以外的鉴证业务》要求我们计划和实施鉴证工作,以对财务报告内部控制的有效性是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价财务报告内部控制设计的合理性和运行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
四、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度较低,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
五、鉴证结论
我们认为,天沃科技按照《企业内部控制基本规范》及相关规定于2021年12月31日在所有重大方面保持了有效的财务报告内部控制。
六、对报告使用者和使用目的的限定
本报告仅供天沃科技2021年度年报披露之目的使用,未经我所书面同意,不得用作任何其他目的。
<此页无正文>
众华会计师事务所(特殊普通合伙) 中国注册会计师
中国注册会计师
中国?上海 2022年3月23日
苏州天沃科技股份有限公司2021年度公司内部控制自我评价报告
苏州天沃科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合苏州天沃科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制自我评价工作情况
(一)内部控制自我评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司、中机国能电力工程有限公司及其控股子公司、张化机(苏州)重装有限公司、张家港市江南锻造有限公司、无锡红旗船厂有限公司、玉门鑫能光热第一电力有限公司等。纳入评价范围的主要业务和事项包括:组织架构、内部审计、人力资源、企业文化、资金管理、采购管理、资产管理、关联交易管理、对外投资和对外担保管理等。
1、组织架构
公司根据《公司法》、《上市公司治理准则》和《公司章程》等相关规定,设立了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的法人组织架构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的经营决策机构,下设审计、战略、提名、薪酬与考核四个专门委员会,并制定了相应的专门委员会工作制度。董事会负责内控体系建立健全与有效实施;公司管理层负责组织领导内控体系日常运作。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,明确了决策、执行、监督等方面的职责权限,建立了较为合理的决策机制和决策方法。
2、内部审计
公司董事会下设的审计委员会,直接对董事会负责,作为董事会专设委员会,主要负责公司内外部审计的沟通以及内部监督和核查。报告期内,审计委员会在年报审计工作期间与外部审计机构沟通审计计划、风险判断以及年度的审计重点、审计时间安排等事项,督促其按计划开展年报审计工作。
2021年,公司审计风控部在各部门的配合下开展了多项内控建设工作。
(1)资金预算控制工作
资金预算控制工作已纳入审计风控部日常工作内容。资金预算控制工作的有效开展有利于统筹规划和管理公司资金,增强资金收支管理的计划性。
(2)升级负面清单手册和个性化风险清单更新
2021年,根据公司的实际运营情况,升级负面清单手册并更新个性化风险清单,强调合规底线和监管红线,防范重点业务和关键领域风险,强化制度规范管理,守住底线、筑牢防线,促进公司持续健康发展。
(3)持续完善内控建设
2021年,为促进公司稳健发展,保障合规经营,审计风控部协同职能部门组织内控风控合规相
关专题培训。同时,根据内部控制评价审计发现的问题,督促各部门及各子公司完善相关制度,夯实公司及下属企业内控风控体系建设。
3、人力资源政策
公司严格执行《员工手册》,涵盖了招聘与录用、考勤与休假、福利、培训、奖惩等事项,使人力资源管理工作做到有章可循,实现人力资源的合理配置,调动了员工的积极性,促进了公司的稳步发展。
4、企业文化
公司秉承着“与创造者共创未来”的核心价值观,以“以智能技术为引领,所从事的行业和业务成为国际先进、国内一流的全生命周期综合解决方案提供者和服务商”为企业愿景,以“以管理为抓手,以创新为动力,在发展中破局”为目标,以“忠诚为本、态度为先、能力至上”为用人理念,以“管理讲制度、工作讲流程、办事讲原则”为管理理念,以“让员工有获得感、让用户有放心感、让社会有认同感、让股东有回报感”为经营理念,积极培育员工积极向上的价值观和社会责任感,鼓励员工热爱生活,以学习、创新和开拓的精神迎接工作中的各种挑战,赋予每位员工强烈的使命感和危机感,通过企业文化的宣扬来提升企业的凝聚力和竞争力。
5、资金管理
为了保证资金安全,加强资金管理,根据相关法律法规及公司实际情况,公司建立了货币资金内部控制管理体系,严格按照支付申请、支付审批、办理支付程序执行,采取不相容职务分离和授权审批等控制措施,明确资金业务的职责权限,规范资金管理行为。
公司财务部门设立专职人员管理货币资金,严禁未经授权的人员接触及办理货币资金,同时,完善了《货币资金支付管理细则》、《银行借款和开具保函的管理制度》、《银行授信管理制度》等,规定了经授权的各级人员所能审批的最高资金限额,明确了支付申请、审批、复核等各个环节的权限与责任;当款项用途不清、无必备附件或凭证、金额超出预算时,款项不予支付。
6、采购管理
公司对采购管理流程、相应的管理制度及审批控制流程进行严格把控,依据《供应商管理制度》、《独家供应商管理制度》、《指定供应商管理制度》、《行政采购管理制度》,通过不相容职务分离、付款审批等控制活动减少采购与付款环节存在的风险。
7、资产管理
公司于《固定资产管理制度》中规定了各部门的职责,并在请购与审批、审批与执行、验收与付款、处置申请与审批等环节明确了各自的权责及相互制约;同时对实物资产的购置、登记、管理、处置以及相关财务核算进行明确规定,严格控制固定资产的日常管理和维护,通过实施定期盘点,并进行账实核对等措施,以保障公司资产的安全与完整。
8、关联交易管理
公司在《公司章程》、《关联交易管理制度》等规定中,明确了关联交易的范围、关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则、关联方的表决回避措施等相关规定,加强对关联交易的管理控制。2021年,董事会、股东大会严格按照法律、法规及《公司章程》等相关规定对关联交易事项进行审议。公司与关联方发生原材料、设备、劳务等交易,与关联方之间的业务均为正常的交易行为,交易过程遵循了客观、公正、公平的原则,没有损害公司等及其他非关联股东的利益。
9、对外投资和对外担保管理
公司在《公司章程》、《对外投资管理制度》、《对外担保管理制度》等规定中,明确了对外投资、对外担保的管理程序、审批权限、信息披露等相关规定,对项目进行分类管理,按照规定的相应程序,进行审批和决策。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制自我评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》组织开展内部控制自我评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 财务报告的错报金额 |
| 重大缺陷 | 财务报告错报金额≥利润总额的 5% |
| 财务报告错报金额≥资产总额的 1% | |
| 财务报告错报金额≥营业收入总额的 1% | |
| 财务报告错报金额≥所有者权益总额的 1% | |
| 重要缺陷 | 利润总额的 3%≤财务报告错报金额<5% |
| 资产总额的 0.5%≤财务报告错报金额<1% | |
| 营业收入总额的0.5%≤财务报告错报金额<1% | |
| 所有者权益总额的0.5%≤财务报告错报金额<1% | |
| 一般缺陷 | 财务报告错报金额<利润总额的3% |
| 财务报告错报金额<资产总额的0.5% | |
| 财务报告错报金额<营业收入总额的0.5% |
| 缺陷类型 | 财务报告的错报金额 |
| 财务报告错报金额<所有者权益总额的0.5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
③公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中的重大错报但应仍引起管理层重视的错报。
一般缺陷:不构成重大缺陷、重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 非财务报告的错报金额 |
| 重大缺陷 | 直接或间接经济损失﹥净资产的 1% |
| 重要缺陷 | 净资产的 0.5%<直接或间接的经济损失≤净资产的 1% |
| 一般缺陷 | 直接或间接的经济损失≤净资产的 0.5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
以下迹象通常表明非财务报告内部控制可能存在重大缺陷,其他情形按照影响程度分别确定为重要缺陷或一般缺陷:
①违反国家法律法规;
②企业决策程序不科学,导致决策失误;
③重要管理人员、关键技术人员流失严重
④媒体负面新闻频现;
⑤重要业务缺乏制度控制或制度系统性失效;
⑥内部控制自我评价结果是重大缺陷或重要缺陷但未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
苏州天沃科技股份有限公司董事会
2022年3月23日