西安西测测试技术股份有限公司
西安西测测试技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”),结合西安西测测试技术股份有限公
司(以下简称“本公司”或“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司 2025 年 12 月 31 日(内部控制评价报告基
准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
本次内部控制自我评价是依据《企业内部控制基本规范》《企业内部控制配
套指引》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第
依据所处的环境和自身经营的特点,在内部控制日常监督和专项监督的基础上,
对公司 2025 年 12 月 31 日的内部控制的设计与运行的有效性进行评价。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:成都西测防务科技有限公司、西安爱
德万斯测试设备有限公司、西安吉通力科技有限公司、北京西测测试技术有限公
司、西测国际香港有限公司、武汉西测测试技术有限公司、西安西测空天供应链
有限公司、海南星图宇航技术服务有限公司。纳入评价范围单位资产总额占公司
合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总
额的 100%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、
信息与沟通、内部监督等;重点关注的高风险领域主要包括:资金活动、采购业
务、资产管理、财务报告和信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(三)内部控制评价的程序和方法
内部控制的评价工作按照《企业内部控制基本规范》《内部控制评价办法》
等规定程序执行。评价过程中,审计部实施了包括审阅公司内部控制文件、检查
财务会计资料及合同资料、个别访谈、调查问卷、实地查验、穿行测试等认为必
要的程序和方法,为评价内部控制有效性取得充分、恰当的评价证据。
(四)内部控制检查评价情况
公司根据《企业内部控制基本规范》等规定,围绕控制环境、风险评估、
控制活动、信息与沟通、内部监督等要素,在遵循全面性原则、重要性原则、制
衡性原则、适应性原则和成本效益原则的基础上建立和实施内部控制。
(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流
程的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了《员工行为规
范》等一系列内部规范,并通过严厉的处罚制度和高层管理人员的身体力行将这
些多渠道、全方位地落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需的专业能力水平的设定,以及对达
到该水平所必需的知识和能力的要求。同时,公司还根据实际工作的需要,针对
不同岗位展开多种形式的后期培训教育,使员工都能胜任目前所处的工作岗位。
(3)治理层的参与程度
治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自
身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工
作和结果。治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计
是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。
董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、
信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违
规事件报告都及时作出了适当处理。本公司秉承客户至上、严谨求实、勇于创新、
合作共赢的经营理念,诚实守信、合法经营。
(5)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形
式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内
部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。
公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
(6)职权与责任的分配
公司采用向个人或小组分配控制职责的方法,建立了一整套执行特定职能
(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为
对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控
制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各
种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能
以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的
编制符合会计准则的相关要求。
(7)人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘
汰等人事管理制度,并聘用足够的人员,使其能够完成所分配的任务。
公司以“助力中国智造、提升装备质量”为使命,以“保装备质量、保国防安
全、保战友生命”为企业责任,致力于打造军用装备和民用飞机产品检测领域的
知名品牌,并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到
每一位员工。公司建立了有效的风险评估过程,以识别和应对公司可能遇到的包
括经营风险、环境风险、财务风险等重大且普遍影响的变化。公司已识别的主要
风险及应对措施:
(1)技术风险
应对措施:公司将深化研发项目论证管理,推动技术创新广度和深度,加
大技术创新的研发资金储备和投入,不断培养和引进优秀的技术创新人才,高度
注重技术创新与现实场景的适用性,加强与国内相关院校和科研机构的合作和交
流沟通等,确保公司的各种技术创新能得到有效应用。
(2)市场波动风险
应对措施:一方面公司坚守市场信誉,加大营销开拓力度,重点加强与大
型优质客户的合作,着力争取附加值高的营销订单,注重创新与差异化服务,提
升市场占有率。另一方面加强新能力、新技术的研发投入,不断积累先进装备技
术专有能力。狠抓内部生产管控和过程履约能力,做好生产进度及关键节点控制,
稳步提升服务质量,严格确保交期;不断提升高效管理和创新服务,落实降本增
效措施。
(3)经营风险
应对措施:针对可能出现的经营管理风险,公司将根据经济形势发展需要,
不断调整管理思路和方法,严格按照法律法规加强公司规范运作和企业内部控制
建设;加强内部各级人员培养培训,适时引进优秀高级管理人才和技术人才,优
化人才队伍建设,持续培育和打造精湛的专业技能队伍。进一步强化董事会、经
营管理层各项重大决策的及时性、科学性,提升管理执行力,兼顾发展导向与风
险导向,提高风险预见预判能力,严密防范和化解各种风险挑战,坚持走高质量
发展之路,积极加强创新能力和先进团队文化建设,不断丰富企业团队文化建设
内涵,使企业管理能不断适应社会经济形势发展变化。
(4)财务风险
应对措施:公司一方面将做好自身对项目的生产管控,尽量消除和避免因
项目延期对公司生产经营的影响,通过为客户提供优质的服务来满足客户的需求。
另一方面公司将通过不断完善信用评估管理体系,对应收账款余额进行持续梳理、
跟踪,审慎性控制重要收款节点,及时加强与客户沟通交流和确认工作,采取必
要合法措施加大应收账款回收、催收力度,强化营销市场开拓能力与风险控制并
举的责任效益考核,做到应收账款事前、事中、事后各阶段的有效把控,保持现
金流良好情况,提高资金运转效率,从而降低应收账款余额和坏账损失风险,如
确系发生应收账款坏账损失,及时履行公司内部审批手续,在财务报表及附注充
分列示坏账损失金额。
公司 OA 信息化办公系统,实现了财务报销和审批流程的无纸化办理,公
司规章制度、通知及其他公共信息等及时公布在系统平台上,确保公司全体员工
及时知悉各项工作动态和经营管理信息并得到有效执行;公司企业邮箱的使用加
强了企业对内对外的沟通和交流,有利于增强企业信息安全,提升企业品牌形象,
统一管理公司业务信息,规范办公行为、提升办公效率。公司设立信息部并配备
专业人员负责信息系统管理和维护、信息备份、访问和操作的权限设定,严禁非
授权人员接触涉密信息或关键数据,保证了信息系统的安全运行和信息传递的安
全。
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其
他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,
并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产
和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期
核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交
易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立
稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡
机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序
归档。各种交易必须做相关记录(如:员工工资记录、永续存货记录、销售发票
等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接
触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全
完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭
证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相
符的真实性、准确性、手续的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开
发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员
在履行正常岗位职责时,能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正
控制运行中产生的偏差。
四、内部控制缺陷及其认定情况
公司依据企业内部控制规范体系及公司内部控制管理制度和内部控制评价
办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 利润总额潜在错报
一般缺陷 错报<合并报表税前利润的3%
重要缺陷 合并报表税前利润的3%≤潜在错报<合并报表税前利润的5%
重大缺陷 错报≥合并报表税前利润的5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下任一特征的缺陷定性为重大缺陷:
a、控制环境无效;
b、公司董事和高级管理人员的舞弊行为;
c、注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报。
具有以下任一特征的缺陷定性为重要缺陷:
a、未依照公认会计准则选择和应用会计政策;
b、未建立反舞弊程序和控制措施;
c、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
财务报告内部控制一般缺陷的迹象包括:除上述重大缺陷、重要缺陷之外的
其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 直接财产损失金额
一般缺陷 损失<合并报表税前利润的3%
合并报表税前利润的3%≤潜在损失<合并报表税前利润的
重要缺陷
重大缺陷 损失≥合并报表税前利润的5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下任一特征的缺陷定性为重大缺陷:
a、企业决策程序不科学;
b、违反国家法律法规,如污染环境;
c、内部控制评价结果特别是重大或重要缺陷未得到整改;
d、重要业务缺乏制度控制或制度系统失效。
出现以上情形的可认定为重大缺陷,其他情形视影响程度分别确定重要缺陷
或一般缺陷。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,2025 年度公司不存在财务报
告内部控制重大缺陷和重要缺陷,不存在整改的情况。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,2025 年度未发现公司非财
务报告内部控制重大缺陷和重要缺陷,不存在整改的情况。
六、内部控制自我评价
(一)公司已按照既定内部控制检查监督的计划完成工作,内部控制检查监
督的工作计划涵盖了内部控制的主要方面和全部过程,为内部控制制度执行、反
馈、完善提供了合理的保证。
(二)公司按照逐步完善和满足公司持续发展需要的要求判断公司的内
部控制制度的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部
环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。
(三)公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经
验,保证了内部控制符合公司生产经营需要,对经营风险起到了有效控制作用;公司
制订内部控制制度以来,各项制度均得到有效执行,对公司加强管理、规范运作、
提高经济效益以及公司长远发展起到了积极有效的作用。
(四)公司董事会认为公司已按《企业内部控制基本规范》的要求在所有
重大方面有效保持了与财务报告相关的内部控制。
(五)本自我评价报告已经全体董事审核并同意。
七、其他内部控制相关重大事项说明
报告期内,公司不存在其他需披露的可能对投资者理解内部控制评价报告、
评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。
董事长(已经董事会授权):李泽新
西安西测测试技术股份有限公司
首页
微信公众号
证券之星APP
