航天彩虹:内部控制审计报告

航天彩虹无人机股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
月
GrantThornton
致同
致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街22号
赛特广场5层邮编100004
电话+861085665588
传真+861085665120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2023)第 110A004373号
航天彩虹无人机股份有限公司全体股东:
我们接受委托,鉴证了航天彩虹无人机股份有限公司(以下简称航天彩虹)董事会对2022年12月31日与财务报表相关的内部控制有效性的认定。
航天彩虹董事会的责任是按照《企业内部控制基本规范》建立健全内部控制
并保持其有效性,并确保后附的航天彩虹《关于2022年12月31日与财务报
表相关的内部控制自我评价报告》真实、完整地反映航天彩虹2022年12月31
日与财务报表相关的内部控制。我们的责任是对航天彩虹2022年12月31日与财务报表相关的内部控制有效性提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信
息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我
们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和
执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证程序为提出鉴证结论提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被
发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降
低对控制政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,航天彩虹于2022年12月31日在所有重大方面有效地保持了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
GrantThornton
致同
本鉴证报告仅供航天彩虹披露年度报告时使用,不得用作任何其他用途。
中国注册会计师之字
致同会计师事务所中国注册会计师
(特殊普通合伙)
中国注册会计师
101015601
中国?北京二〇二三年三月二十八日
航天彩虹无人机股份有限公司
2022年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求(以下简称企业内部控制规范体系),
结合航天彩虹无人机股份有限公司(以下简称“公司”)内
部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司截止2022年12月31日(内部控制报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实
施内部控制,评价其有效性,并如实披露内部控制评价报告
是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报
告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资
产安全、财务报告及相关信息真实完整,提高经营效率和效
果,促进实现发展战略。由于内部控制存在固有局限性,故
仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的
1
程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内
部控制评价报告基准日,不存在财务报告内部控制重大缺陷,
董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内
部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制原则
合法性原则:内部控制应当符合国家法律、法规的有关规定；
全面性原则:内部控制在层次上应涵盖公司董事会、监
事会、公司高层和全体员工；在对象上应覆盖全部经济业务
以及有关联的业务部门和管理部门；在流程上应渗透到决策、
执行、监督和反馈等环节,做到事前、事中和事后控制相统一；
重要性原则:突出重点,对于重要业务和高风险项目要
2
采取更加严格的控制措施；
适应性原则:内部控制应当与公司实际情况相适应,依
据公司所处行业、经营方式、资产结构等特点,结合公司业
务具体情况,建立涵盖公司各个业务环节的较为规范的内部
控制体系,保证公司内部工作机构、岗位的合理设置及其职
责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督；
效益原则:以合理的控制成本达到最佳的控制效果。
(二)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域和经营管理的主要方面。
1.纳入内部控制评价范围的单位主要为:公司合并报表
范围内的航天彩虹无人机股份有限公司、彩虹无人机科技有
限公司(全资子公司)、浙江南洋科技有限公司(全资子公司)、
杭州南洋新材料科技有限公司(全资子公司)、宁波东旭成新
材料科技有限公司(控股子公司)、航天神舟飞行器有限公司
(控股子公司)。纳入内控评价范围单位资产总额占公司合
并财务报表资产总额的100%,纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额的100%。
2.纳入内部控制评价范围的主要业务和事项主要包括:
组织架构、战略管理、人力资源、社会责任、企业文化、资
金活动、募集资金使用和管理、采购业务、资产管理、研究
3
与开发、子公司管理、关联交易、对外担保、对外投资、全
面预算、财务报告、信息披露、信息系统、内部监督等。具体如下:
(1)组织架构
遵循《中华人民共和国公司法》《中华人民共和国证券法》
及《公司章程》的相关规定,公司构建了科学、完整、层次
分明、权责清晰的法人治理结构和运行机制。通过合理划分
各部门职责及岗位职责,并贯彻不相容职务相分离的原则,
使各部门之间形成分工明确、相互配合、相互制衡的机制,
确保了公司生产经营活动的有序健康运行,保障了控制目标
的实现。制定了相应的议事规则等制度,股东大会、董事会、
监事会和经理层独立运作、有效制衡。公司重大决策均按照
《公司章程》及有关制度规定的程序和规则进行,上述机构
和人员依法运作,未出现违法、违规现象,能够切实履行应尽的职责和义务。
(2)战略管理
公司在董事会下设立战略发展委员会,负责发展战略管
理工作,对公司长期发展战略、重大投资决策进行研究并提
出建议。公司收集、综合分析内、外部信息,广泛征求内、
外部专家和委员会等各方面的论证意见,制定符合公司实际的发展战略。
统一制定公司发展规划,并在此框架范围内分解落实经
4
营战略规划。根据经营战略规划,制定年度经营目标和工作
计划,编制年度全面预算方案。年度全面预算是对公司中长
期战略目标的细化和分解。公司实行全面预算管理和经营目
标管理,通过预算目标的逐级分解、责任落实,并借助经营
目标管理进行考核评价,推动了公司发展战略的有效实施。
(3)人力资源
人力资源工作通过建立科学有效的招聘、竞争、淘汰机
制,改善和优化各层次人员结构,通过提高工作和劳动效率
逐步提高员工收入。为了适应未来的发展需要,公司制修订
人力资源管理制度,对人员录用、员工培训、薪酬、福利保
障、绩效考核、晋升与奖惩等做出详细规定。逐步完善目标
绩效管理体系,通过对各级人员的培训、指导及考核评价,
并建立与绩效挂钩的薪酬制度,激发员工的积极性,不断提
升员工素质。将职业道德修养和专业胜任能力作为选拔和聘
用员工的重要标准,切实加强员工培训和继续教育,为企业的发展提供有力支持和保证。
(4)社会责任
公司重视履行社会责任,力争做到经济效益与社会效益、
短期利益与长期利益、自身发展与社会发展相协调,实现企
业、员工、社会的和谐发展。公司主要从股东权益、安全生
产、产品质量、环境保护、员工权益保护、社会公益等方面
积极履行社会责任,将企业利益相关方的期望和需求融入到
5
日常的生产经营活动中。公司重视产品质量、安全生产及环
境保护,获得了质量管理体系认证；分别制定《安全生产管
理办法》《消防安全管理细则》《公司环保管理办法》等相关
制度及控制流程,明确了安全生产、环境保护方面的方针和
目标及行为准则；公司认真贯彻落实国家宏观经济政策,自
觉维护市场经济秩序；公司积极参与社会公益事业,为建设
和谐社会贡献力量；公司通过定期组织内审、入职培训、专
题培训等方式,确保各项制度得到有效地执行、各个过程得到有效的控制。
(5)企业文化
公司一直秉承“贯彻落实军民共建战略思想,发扬航天
技术实力,结合民企经营活力,打造国企混合所有制改革示
范企业”的初心,牢记“继承发扬航天精神,提升航天技术
产业化水平,增强企业市场竞争力,全力支撑航天事业发展
和国家建设”的使命。培育积极向上的价值观和社会责任感,
倡导诚实守信,爱岗敬业、开拓创新和团队协作精神,树立
现代管理理念,强化风险意识。公司董事、监事、经理及其
他高级管理人员在公司文化的建设中发挥了引领作用。公司
员工能够遵守规章制度,认真履行岗位职责；公司高层管理
人员和员工能够做到遵纪守法、依法办事。企业文化的建设
增加了公司的凝聚力,为公司长期健康的发展提供了精神保障。
6
(6)资金活动
公司制修订了《公司全面预算管理细则》《公司货币类衍
生业务管理办法》《公司货币类衍生业务实施细则》《募集资
金使用管理细则》等制度,对资金投入、资金循环和周转、
资金退出等各项活动的职责分工、工作流程相关要求等进行
了明确规定。并对货币资金的收支建立了严格的授权批准程
序,实现办理货币资金业务的不相容岗位分离,相关部门和
人员建立起相互制约、相互监督的关系。公司无影响货币资金安全的重大不适当之处。
(7)募集资金使用和管理
公司严格遵守证监会关于上市公司募集资金的相关法
规规定,制定并严格执行《募集资金专项存储制度》《募集资
金使用管理细则》,明确项目募集资金申请划拨、使用流程、
非项目募集资金使用流程,加强对募集资金的使用监督和信
息披露,保护投资者利益。公司内部审计机构定期对募集资
金的存放与使用情况进行审查,并聘请外部审计师对募集资
金存放和使用情况进行鉴证,审计结果和投资项目进展情况
在对外报告中予以披露,保证了募集资金使用的规范、公开、
透明。报告期内公司对募集资金的使用、存储控制严格,不存在违反相关规定及公司内部控制要求的情形。
(8)采购业务
公司制定了《公司采购管理办法》《公司招标管理办法》
7
《合格供方控制程序》等较为完善的采购业务管理制度,明
确相关部门和岗位的职责、权限,确保办理采购与付款业务
的不相容岗位相互分离、制约,采购流程清晰、职责明确、相互牵制、相互监督。
(9)资产管理
公司完善了《公司固定资产管理办法》《公司知识产权管
理办法》《公司专利管理办法》《公司科学技术成果管理办法》
《公司职务智力成果登记管理办法》《公司视觉识别系统(是
VI)实施细则》等管理制度,对资产管理涉及的职责分工与
授权批准,固定资产的取得与验收控制、使用与维护控制、
处置与转移控制,无形资产的管理等进行了规定。本报告期内,公司资产管理各环节的控制措施均得到有效地执行。
(10)研究与开发
公司对立足全局性、前瞻性和战略性关键技术,加快推
进重点领域的研发。并制定了《公司技术研发工作管理办法》
《公司技术研发课题制管理办法》《公司科学技术成果管理
办法》《公司科研生产计划管理办法》等管理制度。公司根据
发展战略,结合市场开拓和技术进步要求,科学制定研发计
划,强化研发全过程管理,规范研发行为,不断提升公司自主创新能力。
(11)子公司管控
公司制定了《子公司董事、监事人员管理办法》《公司所
8
属单位财务人员轮换管理办法》《公司派驻人员管理办法》
《公司经济指标中期考核管理办法》《公司年度经营业绩考
核管理办法》等制度,并通过向全资、控股及参股子公司委
派董事、监事、推荐高级管理人员,参与全资及控股子公司
的日常管理及决策,加强对子公司的管理和监督,确保子公
司经营管理规范有序。报告期内公司通过制定《公司股权投
资管理办法》《公司国有产权转让管理办法》《子公司利润分配管理办法》,进一步规范子公司经营利润分配的管理。
(12)关联交易
公司在《公司章程》、《公司关联交易管理办法》等规定
中明确了关联交易的范围、关联交易的审批权限和程序、关
联交易的信息披露、关联交易的基本原则等内容,保证公司
与关联方之间发生的关联交易符合公平、公正、公开的原则,
确保公司关联交易行为不损害公司和全体股东的利益。以谨
慎性和安全性为原则,慎重决策,以防范潜在的风险,避免
和减少可能发生的损失。报告期内公司对涉及关联交易的事
项,及时履行信息披露义务,做到了定价公允、决策程序合规、信息披露规范。
(13)对外担保
报告期内,公司严格执行对外担保的内部控制,未发现有违反《内部控制指引》及公司相关规章制度的情形。
9
(14)对外投资
公司根据《公司章程》《公司“三重一大”决策管理办法》
《公司经营性固定资产投资项目管理办法》《公司股权投资
管理办法》中的相关规定,建立了较科学的对外投资决策程
序,实行重大投资决策的责任制度,对投资项目的立项、评
估、决策、实施、管理、收益、投资处置等环节作了详细规
定,严格控制投资风险。报告期内公司在对外投资方面没有违反规定的事项发生。
(15)全面预算
公司实施全面预算管理制度,制定了《全面预算管理办
法》,报告期内制定了《公司全面预算管理细则》,规范了预
算编制、审批的相关程序。明确预算的组织机构与职责权限,
规范预算的编制、执行、控制、调整、分析与考核等程序,
并强化预算约束,将全面预算的管理执行情况纳入考核中,为公司经营目标的实现提供有力保障。
(16)财务报告
公司制定了《公司财务报告管理办法》,对财务报告的编
制、审计、披露、使用和监督检查等做出明确的规定。在会
计核算与信息披露方面,公司建立了关联交易审批、会计业
务处理、会计政策及会计估计变更、财务报告编制与审核等
主要控制流程,合理设置了财务报告相关的部门和岗位,明
确了会计核算、报告编制、复核、审批的控制程序及职责分
10
工,以提高会计信息质量,保证财务报告合法合规、真实完
整,保护投资者、债权人及其他利益相关者的合法权益。公
司外部审计机构对年度财务报表均出具标准无保留意见,认
为公司财务报表在所有重大方面按照企业会计准则的规定
编制,公允反映公司当期的经营成果和现金流量。报告期内,
公司严格执行财务报告编制内控管理要求,确保了会计信息
的真实完整,未发现有违反《内部控制指引》及公司相关规章制度的情形。
(17)信息披露
公司制定了《信息披露管理规定》《内幕知情人管理办法》
《外部信息使用人管理办法》等管理制度,对公司公开信息
披露和重大内部信息沟通进行全程、有效的控制,明确公司
重大信息的范围和内容,以及保密要求等相应的控制程序,
确保了公司的信息披露及时、准确、完整。报告期内,公司
按照信息披露有关法律法规和公司制度要求,共计披露了80份公告和相关的专项报告、制度。
(18)信息系统
为了提高企业的经营绩效与工作效率,提升企业信息系
统的可靠性、稳定性、安全性及数据的完整性和准确性,形
成良好的信息传递渠道,公司制定了《公司信息系统、信息
设备和存储设备管理办法》《公司信息系统、信息设备和存储
设备信息安全策略》《公司涉密信息设备和存储设备运维管
11
理细则》等管理制度。通过制度进一步规范了信息系统的相
关业务操作,增强信息系统的安全性、可靠性以及相关信息
的保密性。在系统安全方面,通过合理的职权分工,物理的
和系统的访问、监控手段,保障了信息安全。公司通过建立
安全、可靠、稳定的计算机信息系统,提高公司现代化管理水平,减少人为失误因素等管理风险。
(19)内部监督
公司制定了包括《监事会议事规则》《董事会专门委员会
工作规则》《内部审计制度》《公司合规管理细则》等内部监
督相关的制度,明确了各监督机构在内部监督中的职责权限。
公司监事会对股东大会负责,根据《公司章程》《监事会
议事规则》等行使职权,维护公司和股东利益。公司董事会
下设审计委员会,负责监督及评估公司的内外部审计、监督
及评估公司的内部控制等工作。报告期内,公司审计法务部
在上级审计机构和董事会审计委员会、监事会的指导下开展
内部审计工作,加强重点领域日常管控,聚焦关键业务、重点领域、重要环节定期梳理分析相关内控体系执行情况。
3.纳入内控评价范围的高风险领域
公司重点关注的高风险领域主要包括:履约交付风险、
存货风险、国外采购风险、研发风险、质量风险、商誉和舞
弊风险,通过制定高风险领域各项风险的管控目标,制定管
控应对方案,定期跟踪监控应对措施实施情况和管控目标实
12
现情况,有效管控各项风险。上述纳入评价范围的单位、业
务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价依据、程序和方法
公司依据《企业内部控制基本规范》及其配套指引等相
关规定,结合公司制定的一系列内部控制相关制度,在内部
控制日常监督和专项监督的基础上,对公司截至2022年12月31日内部控制的有效性进行评价。
具体评价程序包括:制定实施方案、开展自查自评及独
立抽查评价、认定内部控制缺陷、缺陷及待提升项整改、编
制评价报告等环节。评价过程中,综合运用访谈、个别讨论、
控制测试、实地查验、抽样分析、收集和运用外部检查信息
等多种方法,广泛收集公司内部控制设计和运行是否有效的证据,分析和识别存在的内部控制缺陷。
(三)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重
要缺陷和一般缺陷的认定要求,公司根据公司规模、行业特
征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
13
1.财务报告内部控制缺陷认定标准
(1)定量标准如下:
业务活动存在一项或多项缺陷,可能或已经导致公司财
务报表出现错报,该业务活动的内控缺陷按照以下定量标准进行判定:
(2)定性标准如下:
重大缺陷,单独缺陷或连同其他缺陷导致不能及时防止
或发现并纠正财务报告中的重大错报。出现下列情形的,认
定为重大缺陷:公司董事、监事和高级管理人员舞弊并给企
业造成重大损失和不利影响；外部审计发现当期财务报告存
在重大错报,公司在运行过程中未能发现该错报；已经发现
并报告给管理层的重大缺陷在合理的时间后未加以改正；公
司审计委员会和审计部门对内部控制的监督无效；其他可能影响报表使用者正确判断的缺陷。
重要缺陷,公司财务报告内部控制重要缺陷的定性标准:
未按公认会计准则选择和应用会计政策；未建立反舞弊和重
要的制衡制度和控制措施；财务报告过程中出现单独或多
14
项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
一般缺陷,未构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准如下:
(2)定性标准如下:
公司确定的非财务报告内部控制缺陷评价的定性标准,
其中重大缺陷,包括违犯国家法律、法规或规范性文件；媒
体负面新闻频现,给公司声誉形象带来无法弥补的损害；重
要业务缺乏制度控制或可能导致系统性失效；重大或重要缺陷不能得到整改；其他对公司影响重大的情形。
重要缺陷,包括决策程序出现一般性失误；重要业务制
度或系统存在缺陷；关键岗位业务人员流失严重；内部控制
评价的结果特别是重要缺陷未得到整改；其他对公司产生较大负面影响的情形。
15
一般缺陷是指除认定为重大缺陷、重要缺陷之外的其他控制缺陷。
根据上述认定标准,结合日常监督和专项监督情况,本
次内部控制评价过程中未发现报告期内存在重要缺陷和重大缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
航天彩虹无人机股份有限公司董事会
二〇二三年三月二十八日
*
16
1-年.24
40年.2
十
月日4
年4%
应45
年45
144一4
9345所2外
1400104。
许44称
年月6
N重
N年12要年2
年之年
4所1外
住
H
5
5审
Yn
日2
月日
M
2-5
部住
并"3
315191并
15191年Q1
11
日
年
月日
4,年一
-2012所202
所202*
兴33
以是33
02
所
42称
2称9
住10
/4
年
022
12会
=E
二8
17年2自
住
月
年年
4与-1.20三212
4110
兴4.1
5年
3
5
年
主
年1
10
然2
然2汉
,…住
证书序号:0014469
说明
1、《会计师事务所执业证书》是证明持有人经财政
会计师事务所部门依法审批,准予执行注册会计师法定业务的
凭证。
2、《会计师事务所执业证书》记载事项发生变动的,
应当向财政部门申请换发。
名称:到审会计(事务所(特殊普通合伙)3、《会计师事务所执业证书》不得伪造、涂改、出
租、出借、转让。
首席合伙人:李惠诗4会计师事务所终止或执业许可注销的,应当向财主任会计师:政部门交回《会计师事务所执业证书》。
经营场所:北京市朝阳区建国门外大街22号赛特广场5
层
发证机关:北京市财政局
组织形式:特殊普通合伙
执业证书编号:11010156二〇二〇年十一月十一日批准执业文号:京财会许可[2011]0130号
批准执业日期:2011年12月13日中华人民共和国财政部制
此件仅供业务报告使用,复印无效
统一社会信用代码
91110105592343655N营业执照可日描二维码登录信息公示系统”了解更多登记、"国家企业信用
(20-1)备案,许可、监
(副本)(20-1)管信息
名称致同会计
类称致同会计伙)
类型 特殊普i
执事务合伙人成立日期2011年12月22日
执事务合伙人李惠琦
经营范围合伙期限2011年12月22日至长期
验资报告；办理企业合并、分立、清算事宜中的审计业审计企业会计报表,出具审计报告；验证企业资本,出具
验资报告；办理企业合并、分立、清算事宜中的审计业主要经营场所北京市朝阳区建国门外大街22号赛特广场五层
账；会计咨询、税务咨询、管理咨询、会计培训,法律、验资报告；办理企业合并、分立、清算事宜中的审计业务,出具有关报告；基本建设年度财务决算审计；代理记
目,开展经营活动；依法须经批准的项目,经相关部门批账；会计咨询、税务咨询、管理咨询、会计培训,法律、法规规定的其他业务。(市场主体依法自主选择经营项
准后依批准的内容开展经营活动；不得从事国家和本市产业政策禁止和限制类项目的经营活动。目,开展经营活动；依法须经批准的项目,经相关部门批
登记机关
2022年0302月10日
http://www.gsxt.gov.cn
市场主体应当于每年1月1日至6月30日通过
国家企业信用信息公示系统网址:国家企业信用信息公示系统报送公示年度报告。国家市场监督管理总局监制