| 江苏雷科防务科技股份有限公司 |
| 2021年度 内部控制鉴证报告 |
| 索引 | 页码 |
| 内部控制鉴证报告 | |
| 江苏雷科防务科技股份有限公司2021年度内部控制评价报告 | 1-9 |
内部控制鉴证报告
XYZH/2022BJAG10326江苏雷科防务科技股份有限公司全体股东:
我们接受委托,对后附的江苏雷科防务科技股份有限公司(以下简称“雷科防务”)董事会按照《企业内部控制基本规范》及相关规定对2021年12月31日与财务报表相关的内部控制的自我评价报告执行了鉴证工作。
雷科防务董事会的责任是按照《企业内部控制基本规范》及相关规定建立健全内部控制并保持其有效性,以及保证自我评估报告真实、准确、完整地反映与财务报表相关的内部控制。我们的责任是对雷科防务与财务报表相关的内部控制有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作,以对与财务报表相关的内部控制度有效性是否不存在重大错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制有效性具有一定风险。
我们认为,雷科防务按照《企业内部控制基本规范》及相关规定于2021年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。本鉴证报告仅供雷科防务2021年度报告披露时使用,未经本事务所书面同意,不得用作任何其他目的。
| 信永中和会计师事务所(特殊普通合伙) | 中国注册会计师 | |
| 中国注册会计师: | ||
| 中国 北京 | 二○二二年四月十四日 |
江苏雷科防务科技股份有限公司
2021年度内部控制评价报告
江苏雷科防务科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合江苏雷科防务科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)内部控制的有效性进行了评价:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
公司已经根据相关法律法规的要求,对截至2021年12月31日的内部控制设计与运行的有效性进行了评价并编制内部控制评价报告。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结论产生实质性影响的内部控制的重大变化。
三、内部控制评价工作情况
(一)内部控制评价方法
在评价的过程中,公司主要通过查阅制度文件、了解业务流程,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷,评价内部控制设计和运行是否有效。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价的单位主要包括:
| 序号 | 纳入评价范围单位 | 备注 |
| 1 | 江苏雷科防务科技股份有限公司 | |
| 2 | 北京理工雷科电子信息技术有限公司 | 公司全资子公司 |
| 3 | 北京理工雷科雷达技术研究院有限公司 | 公司控股子公司 |
| 4 | 成都爱科特科技发展有限公司 | 公司全资子公司 |
| 5 | 西安奇维科技有限公司 | 公司全资子公司 |
| 6 | 西安恒达微波技术开发有限公司 | 公司全资子公司 |
纳入评价范围单位资产总额占公司合并财务报表资产总额的98%,营业收入合计占公司合并财务报表营业收入总额的99%。
2、内控评价范围主要业务事项包括:公司发展战略、组织结构、人力资源、企业文化、内部监督、资金管理、资产管理、预算管理、合同管理、工程项目、采购管理、销售管理、财务报告管理等。
重点关注的高风险领域主要包括公司战略风险、财务风险、市场风险、运营风险、投资风险等风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价的依据
公司开展内控评价的依据主要包括财政部等五部委联合颁发的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等相关规定,并结合公司内部控制相关规章制度,坚持以风险导向为原则,对公司的内部控制体系进行客观评价。
(四)内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
按照影响公司内控目标实现的严重程度,内部控制缺陷分为:
1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。
3、一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
为进一步方便判断内控缺陷的等级,公司分别针对财务报告缺陷和非财务报告缺陷制订了各自相应的认定标准。
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如
果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。公司确定的财务报告内部控制缺陷评价的定性标准如下:
发生以下迹象(可能)导致重大缺陷:
(1)注册会计师发现董事、监事和高级管理人员舞弊。
(2)企业更正已经公布的财务报表。
(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
发生以下迹象(可能)导致重要缺陷:
1)未依照公认会计准则选择和应用会计政策。
2)未建立反舞弊程序和控制措施。
3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 直接财产损失金额 |
| 一般缺陷 | 小于人民币500万元 |
| 重要缺陷 | 人民币500万元(含 500 万元)-人民币1000万元 |
| 重大缺陷 | 人民币1000万元及以上 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
发生以下迹象(可能)导致重大缺陷:
(1)违反国家法律、法规或规范性文件并受到处罚;
(2)缺乏决策程序或决策程序不科学,导致重大失误;
(3)重要业务缺乏制度控制或制度系统性失败;
(4)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(5)其他对公司影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(五)内部控制的实施情况
通过对公司内部控制制度设计和执行的有效性进行评估,现对公司主要内部控制制度的实施情况说明如下:
1、公司治理方面
公司根据《公司法》、《上市公司章程指引》、《上市公司治理准则》、《内部会计控制规范—基本规范(试行)》等有关法律法规,制订并完善了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》,建立了《独立董事制度》、《总经理工作细则》、《关联交易管理制度》、《信息披露事务管理制度》、《重大信息内部报告制度》、《募集资金使用管理办法》、《内部审计制度》及《财务管理制度》等一系列管理制度,形成了比较完善的治理框架文件,并在公司经营过程中有效实施。
2、公司财务会计制度
(1)为加强公司内部财务管理,规范会计行为,理顺内部财务管理关系,明确各部门、各环节的财务管理权责,制定了系统的财务工作管理制度。该制度体系包括《财务管理制度》、《会计管理制度》、《会计核算制度》、《预算管理制度》、《费用报销流程管理》等。
(2)会计政策:明确公司执行《企业会计准则》及其补充规定,并对会计年度、记账本位币、计量属性、外币业务核算方法、现金等价物的确定标准、金融资产和金融负债的确认与计量、坏帐核算方法、存货核算方法、长期股权投资核算方法、固定资产
计价和折旧方法、在建工程核算方法、无形资产核算方法、长期待摊费用核算方法、资产减值准备、借款费用的会计处理方法、收入确认原则、政府补助、股份支付、所得税的会计处理方法等作了具体规定。上述会计政策公司已有效执行。
3、关联交易控制
公司明确划分股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。确定了公司关联人的名单,并及时予以更新,确保关联人名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时,均审慎判断是否构成关联交易。如果构成关联交易,则履行关联交易管理程序及披露义务。在召开董事会审议关联交易事项时,关联董事均回避表决。审议关联交易事项时详细了解交易标的的真实状况、交易对方的诚信纪录、资信状况、履约能力等情况合理确定交易价格。关联交易签订书面协议,协议的签订均遵循平等、自愿、等价、有偿的原则,协议内容应明确、具体,明确交易双方的权利义务及法律责任。公司独立董事、监事查阅公司与关联人之间的资金往来情况,确保公司不存在被董事、监事、高级管理人员、控股股东、实际控制人及其关联人占用、转移公司资金、资产及其他资源的情况。
4、重大投资的管理
公司章程中明确股东大会、董事会对重大投资的审批权限,制定相应的审议程序。董事会定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生较大损失等情况,公司董事会则会查明原因,及时采取有效措施,并追究有关人员的责任。
5、募集资金使用的管理
公司按照有关规定制定了《募集资金使用管理办法》,对募集资金专户存储、使用审批程序、用途变更、管理监督等方面进行明确规定,以保证募集资金的存放与使用符合相关规定,提高募集资金的使用效益。
6、信息披露的管理
公司建立了《信息披露事务管理制度》、《重大信息内部报告制度》,明确重大信息的范围和内容以及未公开重大信息的传递、审核、披露流程,并明确各相关部门(包括公司控股子公司)的重大信息报告责任人。指定董事会秘书具体负责公司信息披露工作。保证董事会秘书能够及时、畅通地获取相关信息。当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时,负有报告义务的责任人均
及时将相关信息向公司董事会和董事会秘书进行报告;对董事会秘书需了解重大事项的情况和进展时,相关部门(包括公司控股子公司)及人员均予以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供相关资料。公司董事会秘书对上报的内部重大信息进行分析和判断。对按规定需要履行信息披露义务的,董事会秘书均及时向董事会报告,提请董事会履行相应程序并对外披露。
7、对子公司的管理
建立健全了子公司的法人治理结构和内部管理制度;依据公司的经营策略和风险管理政策,督导子公司建立了相应的经营计划、风险管理程序;建立了《控股子公司管理制度》、《重大信息内部报告制度》,明确审议程序,及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议;并及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生较大影响的事项;定期取得并分析子公司的季度报告,包括资产负债表、利润表、现金流量表、报表项目明细等。
8、内部审计
公司设置了审计事务部,确定其职责,配备合格的专职审计人员,独立开展内部审计工作,对审计委员会负责并报告工作。审计部根据公司经营情况,将募集资金使用、重要的对外投资、关联交易及信息披露事务等事项作为年度工作计划的重点。对公司及子公司的内部控制制度的完整性、合理性及其实施的有效性进行了检查和评估。并每年向审计委员会提交一次内部控制评价报告。对在审查过程中发现的内部控制缺陷,督促相关责任部门制定整改措施和整改时间,并安排了后续审查工作计划,进行内部控制的后续审查,监督整改措施的落实情况。
综上所述,公司从成立以来逐步建立和完善了各项内部控制制度,基本上能够保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料的安全、完整、合法。
四、内部控制缺陷及其认定情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
1、对上一年度内部控制缺陷的整改情况
经检查,公司上一年度均按照相关法律法规制度的要求并结合公司实际情况建立了进行内部控制制度,不存在重大缺陷,并得到了有效执行。
2、对本年度内部控制缺陷拟采取的整改措施
经检查,本年度不存在内部控制重大缺陷。
伴随管理的不断深化,公司将进一步完善内部控制制度,加强管理,使之适应公司发展的需要和国家有关法律法规的要求,促进公司在规范运作下持续发展。公司将从以下几个方面加强内部控制的完善:
(一)继续加强对国家及监管部门出台的有关公司治理等法律法规、规章制度的学习,并及时对公司现有的内部控制制度加以改进和完善。
(二)加强审计工作监督力度,充分发挥内部审计的监督管理作用。
(三)加强风险评估工作,持续进行风险识别和分析,综合运用应对策略,实现有效的风险控制。
(四)按照国家相关法律、法规及新出台的行业标准的要求,进一步梳理管理制度,优化管理流程,提高管理水平。
3、内部控制有效性的自我评估意见
公司认为:根据《企业内部控制基本规范》以及相关控制标准,截至2021年12月31日止公司与财务报表相关的内部控制在所有重大方面是有效的。公司已建立了较为健全的内部控制制度体系,能够适应公司发展和管理的需要,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行提供保证。
随着国家法律法规的逐步深化完善和公司不断发展,公司还将进一步加强内控体系建设工作,梳理业务流程,完善内部控制政策与程序,使公司及控股子公司能够在内部控制框架内健康运行,以保障公司经营效益水平的不断提升和战略目标的实现。
江苏雷科防务科技股份有限公司
董事会
二〇二二年四月十四日