西安天和防务技术股份有限公司
2024年度内部控制评价报告
西安天和防务技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合西安天和防务技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制基本规范及相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、业务和事项以及高风险领域,纳入本次评价范围的主要单位为公司本部及全资、控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二)纳入评价范围的主要业务和事项
纳入评价范围的业务和事项主要包括:组织架构、发展战略、人力资源、企业文化、内部审计、募集资金管控、关联方交易、信息披露、对子公司的控制、对外担保、财务管控、采购管理、研究与开发、重大投资管控、信息与沟通、内部监督。
重点关注的高风险领域主要包括控股子公司管控风险、重大担保风险、重大投资风险、募集资金管控风险、关联方交易风险、信息披露风险、研究与开发风险、采购业务、销售业务、安全生产及质量管控风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)纳入本次评价范围的主要业务及具体情况
1.内部环境
(1)组织架构
公司严格按照《公司法》《证券法》等法律法规的要求,公司依法设立了股东大会、董事会、监事会和经营管理层,分别作为公司的权力机构、决策机构、监督机构和执行机构,建立了以《股东大会议事规则》《董事会议事规则》《监事会议事规则》等一套较为完善的治理制度,明确了公司股东大会、董事会、监事会、经理层的职责、权限、议事程序,明确了董事长、董事、监事、经理层的任职资格、职责和义务,以及各机构之间权利制衡关系,从而使公司权利机构、决策机构、监督机构和执行机构相互独立、权责明确、精简高效、规范运作,维护了投资者和公司利益。
公司结合发展战略、业务特点和内部控制要求等合理设置内部机构、明确职责权限,并对各机构的职能进行科学合理的分解,确定了具体岗位的名称、职责和工作要求。
(2)发展战略
2024年是党的二十大精神深入贯彻落实之年,也是实现“十四五”规划目标的关键一年,公司以“三十年三个阶段六步走”的发展战略,按照“聚焦、协同、提升”的总体思想;始终保持战略定力、战略自信、战略耐心;基础能力更加坚实,战略布局更加清晰,业务协同更加紧密;重点领域市场开拓取得新突破,关键技术产品研发取得新进展,经营管理体系建设取得新成效;助力公司第三战略阶段稳步向前。
(3)人力资源
按照公司人力资源规划、战略,从保留和吸引优秀人才的角度出发,优化薪资结构和福利体系,确保员工和企业共同发展;采取多种管理沟通手段,调节企业和员工、员工与员工之间的相互联系和影响;公司进一步完善了人力资源管理体系,合理配置公司的人才结构,为公司可持续发展提供智力资本支持。
(4)企业文化
公司秉承“追求国家、企业、员工利益的和谐统一”的核心价值观,及“正人品、创新品、铸精品”的文化理念,致力于打造“国际化创新型高科技防务技术集团”的企业愿景。在企业使命、发展战略、企业精神、管理制度、品牌建设、企业形象等方面构建了一套属于公司特色的企业文化体系。公司注重员工成长、客户满意和社会责任,形成了忠于党、忠于国家的企业文化氛围。
2024年在西安高新区企业党委的正确领导、精心指导下,始终以习近平新时代中国特色社会主义思想为指引,紧紧围绕学习贯彻习近平新时代中国特色社会主义思想主题教育和开展党纪学习教育两条主线,以“改革、创新、稳定、发展”为总目标,进一步转变观念提振信心,对内继续深化改革、挖潜增效,有针对性地开展学习教育、专题活动、专项行动,党建工作稳步推进。
(5)内部审计
公司审计部根据《内部审计管理制度》开展审计工作,向审计委员会负责并报告工作,行使独立的审计职权,不受其他部门和个人的干涉。审计部通过持续性监督检查与专项监督检查相结合的方式,对公司内部控制制度的健全性、合理性和有效性进行监督检查。开展各类经营管理审计,分析评估相关经营管理风险,提出防范和控制风险的审计建议,出具内部审计报告。
内控体系贯穿公司经营活动全过程,通过建立内控制度的更新机制,提高内控制度的执行力和有效性,增强全员的内控意识,确保公司的规范运作。
2.风险评估
为促进公司持续、健康、稳定发展,实现战略目标及发展规划,公司结合行业特点,建立了系统、有效的风险评估体系,根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。
3.控制活动
公司为推动管理层决策顺利实施及实现其经营目标,通过不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施对公司及子公司进行有效的风险管理,具体业务评价如下:
(1)募集资金管控
为规范募集资金管控,保护中小投资者的权益,提高募集资金使用效率,公司审计部每季度会对公司募集资金的使用情况进行合规审计,审查募集资金是否按照相关管理制度进行使用,并按要求在公司公告中予以披露。
2024年公司根据《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》及公司《募集资金管理制度》合规使用募集资金。
(2)关联方交易
为进一步加强关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法利益,特别是中小投资者的合法利益,保证公司与关联方之间订立的关联交易合同符合公平、公开、公允的原则,公司根据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》,结合《公司章程》,制定了《关联交易管理制度》并得到有效执行。公司证券部、财务部等部门在关联交易业务方面严格按照有关法律、法规等规定执行。审计部在日常工作中进行监督检查,2024年公司未发生重大关联交易,不存在通过关联交易损害上市公司利益的情形。
(3)信息披露
为了加强信息披露事务管理,确保信息披露真实、准确、完整、及时,充分履行对投资者诚信与勤勉的责任,根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律,公司制定了《重大信息内部报告制度》《信息披露管理制度》《内部信息对外报送管理制度》和《年报信息披露重大差错责任追究制度》并进行有效执行。2024年公司严格按照中国证券监督管理委员会、深圳证券交易所的相关规范性文件及公司内控制度的规定和要求,依法
履行信息披露义务。
(4)对子公司的控制
为规范子公司的经营管理行为,促进子公司健康发展,优化公司资源配置,公司根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件,结合公司的实际情况,制定并持续优化《子公司管理细则》。
(5)对外担保
公司在执行对外担保时严格根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规和规范性文件的规定,被担保企业的股权关系、资金性质和期限等情况,全部报公司董事会或股东会审议,审议事项的进展及结果均在公司临时公告、定期报告中予以披露,在报告期内,本公司不存在违规担保的情形。
(6)财务管控
公司财务部门严格按照国家会计政策等法律法规和公司相关内控制度要求编制公司财务报告,确保公司财务报告合法合规、真实、准确、完整。保护投资者、债权人及其他利益相关者合法权益。公司按照规定聘请会计师事务所进行审计,并出具审计报告。
对于财务报告的信息披露工作,按照公司信息披露管理的制度执行,在此过程中对相关内幕知情人进行及时的登记监督,保证公司财务信息不会提前泄露。
(7)采购管理
公司严格按照《供方管理规定》《合同管理办法》《采购与付款管理制度》等采购相关制度,明确了采购业务所涉及供应商管理、采购计划、采购过程控制、质量管理、合同管理、核算管理、付款等流程审批与执行环节的职责与权限,保证采购业务真实、准确、高效。
(8)研究与开发
公司高度重视研发工作,根据发展战略、结合市场开拓和技术进步要求,科学制定了研发计划,强化研发全过程的管理,规范研发行为,促进研发成果的转化和有效利用,不断提高公司的自主创新能力。
(9)安全生产及质量管控
公司认真贯彻落实国家《安全生产法》《专业质量管理体系》等法律法规要求,建立了完善的安全生产及质量管理体系,明确了公司安全生产与质量管控目标,规范了公司安全生产管理及质量管理的职责、流程和控制标准,优化并执行《安全生产工作制度汇编》。围绕年度安全生产目标和质量管控目标,明确深化安全生产及质量管控责任制落实,强化安全生产“红线”意识和“底线”思维。
(10)重大投资
公司制定并执行《重大投资管理制度》,明确了公司对外投资项目前期的论证与研究、审批权限及审议批准程序、投资项目的执行跟进等内容,以保障在投资决策中股东大会、董事会、董事长、经理层各自在权限范围内得到有效发挥,做到权责分明,依法对公司的对外投资做出决策,提高公司的投资风险管控能力,保证公司的运行效率。
4.信息与沟通
公司重视信息的收集与沟通,为业务信息与财务信息的完整性、准确性和及时性作为公司管理的基础。明确了内部信息传递的内容、保密要求和密级分类、传递方式、传递范围以及管理层的职责权限等。通过经营计划会、专题会等让日常经营业务信息能够及时传递,确保重大事项的及时汇报沟通,保证公司各项业务的信息协调统一。
5.内部监督
公司以《企业内部控制基本规范》中有关内部监督为要求,以各项应用指引中的内部监督为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。董事会下设审计委员会,并在审计委员会下设内部审计部。审计委员会按照《公司章程》及《董事会专门委员会议事规则》等规章制度履行职责;内部审计部为内审常设机构,对公司及子公司的经营活动和内部控制进行独立的监督,对职能部门及子公司财务、内部控制及其他业务进行审计和例行检查,控制和防范风险。
公司建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关部门在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司坚持惩防并举、重在预防的原则,公司关键岗位人员签订了廉洁自律承诺书,供应商采购合同完善了反舞弊相关条款。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和公司内部控制制度组织开展内部控制评价工
作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现大于、等于公司合并会计报表资产总额的1%或收入总额的4%的错报时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现小于合并会计报表资产总额的1%或收入总额的4%,但大于、等于公司合并会计报表资产总额的0.5%或收入总额的2%的错报时,被认定为重要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致的错报小于公司合并会计报表资产总额的0.5%或收入总额的2%的错报时,被视为一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见;①企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响;①审计委员会和审计部门对公司未能有效发挥监督职能;①当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;①对已经公告的财务报告出现的重大差错进行错报更正;①因会计差错导致证券监管机构的行政处罚,造成严重不良影响的。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;①未建立反舞弊程序和控制措施;①对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;①对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷的认定标准:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失大于或等于500万元时,被认定为重大缺陷。重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失大于或等于100万元,但小于500万元时,被认定为重要缺陷。一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致的直接财产损失小于100万元时,被视为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
重大缺陷的认定标准:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具有以下特征的缺陷,认定为重大缺陷:①公司经营活动严重违规并处以重罚或承担刑事责任及违规操作受到政府、税务、环保、证监会等部门处罚,造成严重不良影响;①重要业务缺乏制度控制或制度体系失效;①缺乏民主决策程序或决策程序不科学,如重大决策失误,给公司造成重大失误或财产损失;①中高级管理人员和高级技术人员流失严重,超过12%;①注册会计师出具拒绝表示意见或者否定意见的审计报告;①在经营管理工作中违法行为特别严重,造成公司日常经营管理活动中断和停止;①严重违反公司规章制度,造成重大失误或财产损失及严重影响公司生产经营活动;①内部控制评价的重大缺陷未得到整改。
重要缺陷的认定标准:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。具有以下特征的缺陷,认定为重要缺陷:①经营活动中存在违规操作受到政府、税务、环保、证监会等部门处罚,造成不良影响;①重要业务制度或系统存在缺陷;①民主决策程序存在但不够完善或公司决策程序导致出现一般失误;①关键岗位业务人员流失严重,超过12%;①注册会计师出具保留意见的审计报告;①漠视公司经营管理各项制度和法律法规的要求,工作中存在利用职权谋取非法利益的违法行为,严重影响日常经营管理活动的效率和效果;①违反公司规章制度,形成较大损失;①内部控制评价的重要缺
陷未得到整改。一般缺陷的认定标准:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。具有以下特征的缺陷,认定为一般缺陷:①经营活动中存在轻微违规并已整改;①一般业务制度或系统存在缺陷;
①决策程序效率不高;①一般岗位业务人员流失严重,超过12%;①依法合规经营管理意识薄弱,在工作中存在怠于行使管理职责、消极不作为及制度执行不力等现象,影响到日常管理活动效率和效果,并对公司经营管理目标造成较小影响;①违反公司内部规章,但未形成损失;①负面消息在公司内部流转,公司的外部声誉没有受较大影响;①内部控制评价的一般缺陷未得到整改。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
本年度公司内部控制总体运行良好。内审部门对高风险领域实施了有效审计,并督促公司及子公司对一般缺陷进行有效整改。2025年公司将进一步加强内控制度执行,持续推进内控体系完善,有效提高公司风险防范能力,促进公司健康发展。
西安天和防务技术股份有限公司董事会二〇二五年四月二十五日