西安天和防务技术股份有限公司
西安天和防务技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合西安天和防务技术股份有限公司(以下简
称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对 2025 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和
实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、
审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制基本规范
及相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、业务和事项以及高风险
领域,纳入本次评价范围的主要单位为公司本部及全资、控股子公司,纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额的 100%。
(二)纳入评价范围的主要业务和事项
纳入评价范围的业务和事项主要包括:组织架构、发展战略、人力资源、企业文
化、内部审计、募集资金管控、关联方交易、信息披露、对子公司的控制、对外担保、
财务管控、采购管理、研究与开发、重大投资管控、信息与沟通、内部监督等方面。
重点关注的高风险领域主要包括:控股子公司管控、重大担保、重大投资、募集
资金管控、关联方交易、信息披露、研究与开发、采购业务、销售业务、安全生产及
质量管控等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(三)纳入本次评价范围的主要业务及具体情况
(1)组织架构
公司严格按照《公司法》《证券法》等法律法规的要求,公司依法设立了股东会、
董事会、董事会审计委员会和经理层,分别作为公司的权力机构、决策机构和执行机
构,建立了以《股东会议事规则》《董事会议事规则》《董事会专门委员会议事规则》
等一套较为完善的治理制度,明确了公司股东会、董事会、经理层的职责、权限、议
事程序,明确了董事长、董事、经理层的任职资格、职责和义务,以及各机构之间权
利制衡关系,从而使公司权利机构、决策机构和执行机构相互独立、权责明确、精简
高效、规范运作,维护了投资者和公司利益。
公司结合发展战略、业务特点和内部控制要求等合理设置内部机构、明确职责权
限。并对各机构的职能进行科学合理的分解,确定了具体岗位的名称、职责和工作要
求。
(2)发展战略
协同”业务布局;始终保持战略定力、战略自信、战略耐心;重点项目稳步推进,核
心业务市场突破显著,关键技术、产品研发取得新进展,经营管理效能提升走深向实;
助力公司第三战略阶段稳步向前。
(3)人力资源
按照公司人力资源规划、战略,从保留和吸引优秀人才的角度出发,优化薪资结
构和福利体系,确保员工和企业共同发展;采取多种管理沟通手段,调节企业和员工、
员工与员工之间的相互联系和影响;公司进一步完善了人力资源管理体系,合理配置
公司的人才结构,为公司可持续发展提供智力资本支持。
(4)企业文化
公司秉承“追求国家、企业、员工利益的和谐统一”的核心价值观,及“正人品、
创新品、铸精品”的文化理念,致力于打造“国际化创新型高科技防务技术集团”的
企业愿景。在企业使命、发展战略、企业精神、管理制度、品牌建设、企业形象等方
面构建了一套属于公司特色的企业文化体系。公司注重员工成长、客户满意和社会责
任,形成了忠于党、忠于国家的企业文化氛围。
(5)内部审计
公司审计部根据《内部审计管理制度》开展审计工作,向审计委员会负责并报告
工作,行使独立的审计职权,不受其他部门和个人的干涉。审计部通过持续性监督检
查与专项监督检查相结合的方式,对公司内部控制制度的健全性、合理性和有效性进
行监督检查。开展各类经营管理审计,分析评估相关经营管理风险,提出防范和控制
风险的审计建议,出具内部审计报告。
内控体系贯穿公司的经营活动的全过程,通过建立内控制度的更新机制,提高内
控制度的执行力和有效性,增强全员的内控意识,确保公司的规范运作。
为促进公司持续、健康、稳定发展,实现战略目标及发展规划,公司结合行业特
点,建立了系统、有效的风险评估体系,根据设定的控制目标,全面系统地收集相关
信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。
公司为推动管理层决策顺利实施及实现其经营目标,通过不相容职务分离控制、
授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评
控制等控制措施对公司及子公司进行有效的风险管理,具体业务评价如下:
(1)募集资金管控
为规范募集资金管控,保护中小投资者的权益,提高募集资金使用效率,公司审
计部每季度会对公司募集资金的使用情况进行合规审计,审查募集资金是否按照相关
管理制度进行使用,并按要求在公司公告中予以披露。
司规范运作》等有关法律法规、规范文件和公司《募集资金管理制度》的相关规定,
合规使用募集资金。
(2)关联方交易
为进一步加强关联交易管理,明确管理职责和分工,维护公司股东和债权人的合
法利益,特别是中小投资者的合法利益,保证公司与关联方之间订立的关联交易合同
符合公平、公开、公允的原则,公司根据《深圳证券交易所上市公司自律监管指引第
度》并得到有效执行。公司证券部、财务部等部门在关联交易业务方面严格按照有关
法律、法规等规定执行。审计部在日常工作中进行监督检查,2025 年公司未发生重
大关联交易,不存在通过关联交易损害上市公司利益的情形。
(3)信息披露
为了加强信息披露事务管理,确保信息披露真实、准确、完整、及时,充分履行
对投资者诚信与勤勉的责任,根据《公司法》《证券法》《深圳证券交易所上市公司
自律监管指引第 2 号——创业板上市公司规范运作》等法律,公司制定了《重大信息
内部报告制度》《信息披露管理制度》《内部信息对外报送管理制度》和《年报信息
披露重大差错责任追究制度》并进行有效执行。2025 年公司严格按照中国证券监督
管理委员会、深圳证券交易所的相关规范性文件及公司内控制度的规定和要求,依法
履行信息披露义务。
(4)对子公司的控制
为规范子公司的经营管理行为,促进子公司健康发展,优化公司资源配置,公司
根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第 2 号——创业
板上市公司规范运作》等法律法规、规范性文件,结合公司的实际情况,制定并持续
优化《子公司管理细则》。
(5)对外担保
公司在执行对外担保时严格根据《公司法》《证券法》《深圳证券交易所上市公
司自律监管指引第 2 号——创业板上市公司规范运作》等法律、法规和规范性文件的
规定,被担保企业的股权关系、资金性质和期限等情况,全部报公司董事会或股东会
审议,审议事项的进展及结果均在公司临时公告、定期报告中予以披露,在报告期内,
本公司不存在违规担保的情形。
(6)财务管控
公司财务部门严格按照国家会计政策等法律法规和公司相关内控制度要求编制
公司财务报告,确保公司财务报告合法合规、真实、准确、完整。保护投资者、债权
人及其他利益相关者合法权益。公司按照规定聘请会计师事务所进行审计,并出具审
计报告。
对于财务报告的信息披露工作,按照公司信息披露管理的制度执行,在此过程中
对相关内幕知情人进行及时的登记监督,保证公司财务信息不会提前泄露。
(7)采购管理
公司严格按照《供方管理规定》《合同管理办法》《采购与付款管理制度》等采
购相关制度,明确了采购业务所涉及供应商管理、采购计划、采购过程控制、质量管
理、合同管理、核算管理、付款等流程审批与执行环节的职责与权限,保证采购业务
真实、准确、高效。
(8)研究与开发
公司高度重视研发工作,根据发展战略、结合市场开拓和技术进步要求,科学制
定了研发计划,强化研发全过程的管理,规范研发行为,促进研发成果的转化和有效
利用,不断提高公司的自主创新能力。
(9)安全生产及质量管控
公司认真贯彻落实国家《安全生产法》《质量管理体系》等法律法规要求,建立
了完善的安全生产及质量管理体系,明确了公司安全生产与质量管控目标,规范了公
司安全生产管理及质量管理的职责、流程和控制标准,优化并执行《安全生产工作制
度汇编》。围绕年度安全生产目标和质量管控目标,明确深化安全生产及质量管控责
任制落实,强化安全生产“红线”意识和“底线”思维。
(10)重大投资
公司制定并执行《重大投资管理制度》,明确了公司对外投资项目前期的论证与
研究、审批权限及审议批准程序、投资项目的执行跟进等内容,以保障在投资决策中
股东会、董事会、董事长、经理层各自在权限范围内得到有效发挥,做到权责分明,
依法对公司的对外投资做出决策,提高公司的投资风险管控能力,保证公司的运行效
率。
公司重视信息的收集与沟通,为业务信息与财务信息的完整性、准确性和及时性
作为公司管理的基础。明确了内部信息传递的内容、保密要求和密级分类、传递方式、
传递范围以及管理层的职责权限等。通过经营计划会、专题会等让日常经营业务信息
能够及时传递,确保重大事项的及时汇报沟通,保证公司各项业务的信息协调统一。
公司以《企业内部控制基本规范》中有关内部监督为要求,以各项应用指引中的
内部监督为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。董事
会下设审计委员会,并在审计委员会下设内部审计部。审计委员会按照《公司章程》
及《董事会专门委员会议事规则》等规章制度履行职责;内部审计部为内审常设机构,
对公司及子公司的经营活动和内部控制进行独立的监督,对职能部门及子公司财务、
内部控制及其他业务进行审计和例行检查,控制和防范风险。
公司建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关部门在反舞
弊工作中的职责权限,坚持惩防并举、重在预防的原则,规范舞弊案件的举报、调查、
处理、报告和补救程序。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和公司内部控制制度组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法
及时地预防或发现财务报告中出现大于、等于公司合并会计报表资产总额的 1%或收
入总额的 4%的错报时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致无法
及时地预防或发现财务报告中出现小于合并会计报表资产总额的 1%或收入总额的
被认定为重要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致
的错报小于公司合并会计报表资产总额的 0.5%或收入总额的 2%的错报时,被视为一
般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:①企业财务报表已经或者很可能被注册会计师出具否定意
见或者拒绝表示意见;②企业董事和高级管理人员已经或者涉嫌舞弊,或者企业员工
存在串谋舞弊情形并给企业造成重要损失和不利影响;③审计委员会和审计部门对公
司未能有效发挥监督职能;④当期财务报表存在重大错报,而内部控制在运行过程中
未能发现该错报;⑤对已经公告的财务报告出现的重大差错进行错报更正;⑥因会计
差错导致证券监管机构的行政处罚,造成严重不良影响的。
重要缺陷的认定标准:①未依照公认会计准则选择和应用会计政策;②未建立反
舞弊程序和控制措施;③对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多
项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷的认定标准:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成
公司直接财产损失大于或等于 500 万元时,被认定为重大缺陷。
重要缺陷的认定标准:当一个或一组内控缺陷的存在,有合理的可能性导致造成
公司直接财产损失大于或等于 100 万元,但小于 500 万元时,被认定为重要缺陷。
一般缺陷的认定标准:对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致
的直接财产损失小于 100 万元时,被视为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作
判定。
重大缺陷的认定标准:如果缺陷发生的可能性高,会严重降低工作效率或效果、
或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具有以下特征的
缺陷,认定为重大缺陷:①公司经营活动严重违规并处以重罚或承担刑事责任及违规
操作受到政府、税务、环保、证监会等部门处罚,造成严重不良影响;②重要业务缺
乏制度控制或制度体系失效;③缺乏民主决策程序或决策程序不科学,如重大决策失
误,给公司造成重大失误或财产损失;④中高级管理人员和高级技术人员流失严重,
超过 12%;⑤注册会计师出具拒绝表示意见或者否定意见的审计报告;⑥在经营管理
工作中违法行为特别严重,造成公司日常经营管理活动中断和停止;⑦严重违反公司
规章制度,造成重大失误或财产损失及严重影响公司生产经营活动;⑧内部控制评价
的重大缺陷未得到整改。
重要缺陷的认定标准:如果缺陷发生的可能性较高,会显著降低工作效率或效果、
或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。具有以下特征的
缺陷,认定为重要缺陷:①经营活动中存在违规操作受到政府、税务、环保、证监会
等部门处罚,造成不良影响;②重要业务制度或系统存在缺陷;③民主决策程序存在
但不够完善或公司决策程序导致出现一般失误;④关键岗位业务人员流失严重,超过
法规的要求,工作中存在利用职权谋取非法利益的违法行为,严重影响日常经营管理
活动的效率和效果;⑦违反公司规章制度,形成较大损失;⑧内部控制评价的重要缺
陷未得到整改。
一般缺陷的认定标准:如果缺陷发生的可能性较小,会降低工作效率或效果、或
加大效果的不确定性、或使之偏离预期目标为一般缺陷。具有以下特征的缺陷,认定
为一般缺陷:①经营活动中存在轻微违规并已整改;②一般业务制度或系统存在缺陷;
③决策程序效率不高;④一般岗位业务人员流失严重,超过 12%;⑤依法合规经营管
理意识薄弱,在工作中存在怠于行使管理职责、消极不作为及制度执行不力等现象,
影响到日常管理活动效率和效果,并对公司经营管理目标造成较小影响;⑥违反公司
内部规章,但未形成损失;⑦负面消息在公司内部流转,公司的外部声誉没有受较大
影响;⑧内部控制评价的一般缺陷未得到整改。
(五)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况
或进行投资决策产生重大影响的其他内部控制信息。
本年度公司内部控制总体运行良好。内审部门对高风险领域实施了有效审计,并
督促公司及子公司对一般缺陷进行有效整改。2026 年公司将进一步加强内控制度执
行,持续推进内控体系完善,有效提高公司风险防范能力,促进公司健康发展。
董事长(已经董事会授权):贺增林
西安天和防务技术股份有限公司
首页
微信公众号
证券之星APP
