航天彩虹无人机股份有限公司2024年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合航天彩虹无人机股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制原则
合法性原则:内部控制应当符合国家法律、法规的有关规定;全面性原则:内部控制在层次上应涵盖公司董事会、监事会、公司高层和全体员工;在对象上应覆盖全部经济业务以及有关联的业务部门和管理部门;在流程上应渗透到决策、执行、监督和反馈等环节,做到事前、事中和事后控制相统一;重要性原则:突出重点,对于重要业务和高风险项目要采取更加严格的控制措施;适应性原则:内部控制应当与公司实际情况相适应,依据公司所处行业、经营方式、资产结构等特点,结合公司业务具体情况,建立涵盖公司各个业务环节的较为规范的内部控制体系,保证公司内部工作机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;效益原则:以合理的控制成本达到最佳的控制效果。
(二)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域和经营管理的主要方面。
1.纳入内部控制评价范围的单位主要为:公司合并报表范围内的航天彩虹无人机股份有限公司、彩虹无人机科技有限公司(全资子公
司)、浙江南洋科技有限公司(全资子公司)、杭州南洋新材料科技有限公司(全资子公司)、航天神舟飞行器有限公司(控股子公司)、宁波东旭成新材料科技有限公司(控股子公司)。纳入内控评价范围单位资产总额占公司合并财务报表资产总额的100%,纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额的100%。
2.纳入内部控制评价范围的主要业务和事项主要包括:组织架构、战略管理、人力资源、社会责任、企业文化、资金活动、募集资金使用和管理、采购业务、资产管理、研究与开发、子公司管控、关联交易、对外担保、对外投资、全面预算、财务报告、信息披露、信息系统、内部监督等。具体如下:
(1)组织架构
遵循《中华人民共和国公司法》《中华人民共和国证券法》《公司章程》的相关规定,公司构建了科学、完整、层次分明、权责清晰的法人治理结构和运行机制。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。制定了相应的议事规则等制度,股东会、董事会、监事会和经理层独立运作、有效制衡。公司重大决策均按照《公司章程》及有关制度规定的程序和规则进行,上述机构和人员依法运作,未出现违法、违规现象,能够切实履行应尽的职责和义务。
(2)战略管理
公司综合分析内、外部信息,广泛征求内、外部专家和委员会等各方面的论证意见,制定符合公司实际的发展战略。公司党委切实发挥“把方向、管大局、保落实”的领导作用,负责公司发展战略与规划的前置审议;公司董事会负责决策公司五年规划和主业规划。董事
会下设立战略发展委员会,负责发展战略管理工作,对公司长期发展战略、重大投资决策进行研究、审议并提出建议;经理层负责执行中长期发展规划,并将其落实在年度计划中。
公司实行全面预算管理和经营目标管理,通过预算目标的逐级分解、责任落实,并借助经营目标管理进行考核评价,推动了公司发展战略的有效实施。
(3)人力资源
人力资源工作通过建立科学有效的招聘、竞争、淘汰机制,改善和优化各层次人员结构。为了适应未来的发展需要,制定了一系列人力资源管理制度,对人员录用、员工培训、薪酬、福利保障、绩效考核、晋升与奖惩等做出详细规定。通过对各级人员的培训、指导及考核评价,并建立与绩效挂钩的薪酬制度,逐步完善目标绩效管理体系,激发员工的积极性,不断提升员工素质。将职业道德修养、专业胜任能力和法治意识作为选拔和聘用员工的重要标准,为企业的发展提供有力支持和保证。
(4)社会责任
公司高度重视履行社会责任,力争做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相协调,实现企业、员工、社会的和谐发展。公司主要从股东权益、安全生产、产品质量、环境保护、员工权益保护、社会公益等方面积极履行社会责任,将企业利益相关方的期望和需求融入到日常的生产经营活动中。公司重视产品质量、安全生产及环境保护,获得了质量管理体系认证;制定有《公司安全生产管理办法》《公司安全生产培训教育管理细则》《公司劳动防护用品管理细则》《公司危险点安全生产管理细则》《公司危险化学品安全管理细则》《公司危险作业安全管理细则》《公司相关方安全管
理细则》《公司应急预案管理细则》《公司建设项目安全设施“三同时”管理细则》《公司建设项目职业病防护设施“三同时”管理细则》等相关制度及控制流程,明确了安全生产、环境保护方面的方针和目标及行为准则;认真贯彻落实国家宏观经济政策,自觉维护市场经济秩序;公司积极参与社会公益事业,为建设和谐社会贡献力量;公司通过定期组织内审、入职培训、专题培训等方式,确保各项制度得到有效地执行、各个过程得到有效的控制。
(5)企业文化
公司一直牢记“展现大国科技、铸造民族品牌”的责任使命,秉承“践行强军首责、服务国民经济”的价值理念。培育积极向上的价值观和社会责任感,倡导诚实守信,爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了引领作用。公司员工能够遵守规章制度,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办事。企业文化的建设增加了公司的凝聚力,为公司长期健康的发展提供了精神保障。
(6)资金活动
公司制修订了《资金账户管理办法》《公司收支审批管理办法》《公司闲置资金管理办法》《公司货币类衍生业务管理办法》《公司往来款管理办法》《委托贷款管理办法》等制度,对各项资金活动的职责分工、工作流程相关要求等进行了明确规定。并对货币资金的收支建立了严格的授权批准程序,实现办理货币资金业务的不相容岗位分离,相关部门和人员建立起相互制约、相互监督的关系。公司无影响货币资金安全的重大不适当之处。
(7)募集资金使用和管理
公司严格遵守证监会关于上市公司募集资金的相关法规规定,严格执行《募集资金专项存储制度》《募集资金使用管理细则》,明确项目募集资金申请、划拨、使用的流程和非项目募集资金使用流程,加强了对募集资金的使用监督和信息披露,保护投资者利益。公司内部审计部门定期对募集资金的存放与使用情况进行审查,并聘请外部审计师对募集资金存放和使用情况进行鉴证,审计结果和投资项目进展情况在对外报告中予以披露,保证了募集资金使用的规范、公开、透明。报告期内公司对募集资金的使用、存储控制严格,不存在违反相关规定及公司内部控制要求的情形。
(8)采购业务
在《公司采购管理办法》《合格供方控制程序》的指引下,公司明确了相关部门和岗位的职责、权限,确保了办理采购与付款业务不相容岗位的分离和制衡,采购流程清晰、职责明确、相互牵制、相互监督。
(9)资产管理
公司制定了《公司固定资产管理办法》《公司知识产权管理办法》《公司专利管理办法》《公司科学技术成果管理办法》《公司职务智力成果登记管理办法》《存货管理办法》等固定资产、无形资产、存货方面的管理制度。本报告期内,公司资产管理各环节的控制措施均得到有效地执行。
(10)研究与开发
公司对立足全局性、前瞻性和战略性关键技术,加快推进重点领域的研发。公司根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发、研制的全过程管理,规范研发行为,不断提升公司自主创新能力。
(11)子公司管控
公司制定有《子公司董事、监事人员管理办法》《公司所属单位财务人员轮换管理办法》《公司派驻人员管理办法》《公司经济指标中期考核管理办法》《公司年度经营业绩考核管理办法》等制度,并通过向全资、控股及参股子公司委派董事、监事、推荐高级管理人员,参与全资及控股子公司的日常管理及决策,加强对子公司的管理和监督,确保子公司经营管理规范有序。
(12)关联交易
公司在《公司章程》《公司关联交易管理办法》等规定中明确了关联交易的范围、审批权限、程序、信息披露要求等内容,以此保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则。并要求慎重决策以防范潜在的风险,避免和减少可能发生的损失,确保公司关联交易行为不损害公司和全体股东的利益。
报告期内公司对涉及关联交易的事项,及时履行信息披露义务,做到了定价公允、决策程序合规、信息披露规范。
(13)对外担保
公司印发有《公司贷款担保管理办法》《公司债务融资与担保管理办法》等制度,对担保原则、管理机构、决策权限、管理流程以及风险、监督等方面做出规定。
报告期内,公司严格执行对外担保的内部控制制度,未发现有违反相关规章制度的情形。
(14)对外投资
公司根据《公司章程》《公司“三重一大”决策管理办法》《公司股权投资管理办法》《公司经营性固定资产投资项目管理办法》中的相关规定,建立了较科学的投资决策程序,并对投资项目的立项、评
估、决策、实施、管理、收益、投资后评价等环节作了详细规定,严格控制投资风险。
(15)全面预算
公司实施全面预算管理,制定了《全面预算管理办法》《公司全面预算管理细则》等制度,规范了预算编制、审批的相关程序。明确预算的组织机构与职责权限,规范预算的编制、执行、控制、调整、分析与考核等程序,并强化预算约束,将全面预算的管理执行情况纳入考核中,为公司经营目标的实现提供有力保障。
(16)财务报告
公司制定了《公司财务报告管理办法》,对财务报告的编制、审计、披露、使用和监督检查等做出明确的规定。在会计核算与信息披露方面,公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程,合理设置了财务报告相关的部门和岗位,明确了会计核算、报告编制、复核、审批的控制程序及职责分工,以提高会计信息质量,保证财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益。公司外部审计机构对年度财务报表均出具标准无保留意见,认为公司财务报表在所有重大方面按照企业会计准则的规定编制,公允反映公司当期的经营成果和现金流量。报告期内,公司严格执行财务报告编制内控管理要求,确保了会计信息的真实完整,未发现有违反《内部控制指引》及公司相关规章制度的情形。
(17)信息披露
公司制定了《信息披露管理规定》《内幕知情人管理办法》《外部信息使用人管理办法》等管理制度,对公司公开信息披露和重大内部信息沟通进行全程、有效的控制,明确公司重大信息的范围和内容,
以及保密要求等相应的控制程序,确保了公司的信息披露及时、准确、完整。报告期内,公司按照信息披露有关法律法规和公司制度要求,共计披露了82份公告。
(18)信息系统
为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,形成良好的信息传递渠道,公司制定了《公司信息系统、信息设备和存储设备管理办法》《公司信息系统、信息设备和存储设备信息安全策略》《公司涉密信息设备和存储设备运维管理细则》等管理制度。通过制度进一步规范了信息系统的相关业务操作,增强信息系统的安全性、可靠性以及相关信息的保密性。在系统安全方面,通过合理的职权分工,物理的和系统的访问、监控手段,保障了信息安全。公司通过建立协同基础平台、财务系统、采购系统、合同系统、规章制度系统、会议系统、安全邮件增强系统等信息系统,提高公司现代化管理水平,减少人为失误因素等管理风险。为适应复杂大型制造业特点,全面推进数字化新质生产力。公司通过建设基于MBD的三维数字化协同设计系统、文档管理系统、计划管理系统、结构化工艺系统,初步构建起协同研制的基础数字环境,为公司协同设计协同制造的数字化转型打下重要基础。
(19)内部监督
公司制定了包括《监事会议事规则》《董事会专门委员会工作规则》《公司内部审计管理规定》《公司内部控制管理规定》《公司合规管理细则》等内部监督相关的制度,明确了各监督机构在内部监督中的职责权限。
公司监事会对股东会负责,根据《公司章程》《监事会议事规则》等行使职权,维护公司和股东利益。公司董事会下设审计委员会,负
责监督及评估公司的内外部审计、监督及评估公司的内部控制等工作。报告期内,公司审计法务部在上级审计机构和董事会审计委员会、监事会的指导下开展内部审计工作,加强重点领域日常评价和监督,聚焦关键业务、重点领域、重要环节定期梳理分析相关问题。
3.纳入内控评价范围的高风险领域
公司重点关注的高风险领域主要包括:市场竞争、存货、研发项目、工程项目、关联交易等方面,通过制定高风险领域各项风险的管控目标,制定管控应对方案,定期跟踪监控应对措施实施情况和管控目标实现情况,有效管控各项风险。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价依据、程序和方法
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司制定的一系列内部控制相关制度,在内部控制日常监督和专项监督的基础上,对公司截至2024年12 月31日内部控制的有效性进行评价。
具体评价程序包括:制定实施方案、开展自查自评及独立抽查评价、认定内部控制缺陷、缺陷及待提升项整改、编制评价报告等环节。评价过程中,综合运用访谈、个别讨论、控制测试、实地查验、抽样分析、收集和运用外部检查信息等多种方法,广泛收集公司内部控制设计和运行是否有效的证据,分析和识别存在的内部控制缺陷。
(四)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,公司根据公司规模、行业特征、风险偏好和风险承受度等因素,考虑公司外部市场环境的变化,适时对公司内部控
制进行调整,研究确定了适用于本公司的财务报告内部控制缺陷和非财务报告内部控制缺陷具体认定标准:
1.财务报告内部控制缺陷认定标准
(1)定量标准如下:
业务活动存在一项或多项缺陷,可能或已经导致公司财务报表出现错报,该业务活动的内控缺陷按照以下定量标准进行判定:
| 类型 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 内部控制缺陷潜在导致的损失与资产负债表相关 | 净资产总额的1%≤错 报 | 净资产总额的0.5%≤ 错报<净资产总额的 1% | 错报<净资产总额的0.5% |
| 内部控制缺陷潜在导致的损失与利润表相关 | 营业收入总额的2% ≤错报 | 营业收入总额的1% ≤错报<营业收入总额的2% | 错报<营业收入总 额的1% |
(2)定性标准如下:
重大缺陷,单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;公司审计委员会和审计部门对内部控制的监督无效;其他可能影响报表使用者正确判断的缺陷。
重要缺陷,公司财务报告内部控制重要缺陷的定性标准:未按公认会计准则选择和应用会计政策;未建立反舞弊和重要的制衡制度和控制措施;财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
一般缺陷,未构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准如下:
| 指标名称 | 重大缺陷定量标 准 | 重要缺陷定量标准 | 一般缺陷定量标 准 |
| 内部控制缺陷可能导致或导致的直接损失 | 营业收入总额的 2%≤直接损失 | 营业收入总额的 1%≤直接损失<营业收入总额的2% | 直接损失<营业收入 总额的1% |
(2)定性标准如下:
公司确定的非财务报告内部控制缺陷评价的定性标准,其中重大缺陷,包括违反国家法律、法规或规范性文件;媒体负面新闻频现,给公司声誉形象带来无法弥补的损害;重要业务缺乏制度控制或可能导致系统性失效;重大或重要缺陷不能得到整改;其他对公司影响重大的情形。
重要缺陷,包括决策程序出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
一般缺陷是指除认定为重大缺陷、重要缺陷之外的其他控制缺陷。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重要缺陷和重大缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。