天邑股份:2022年度内部控制自我评价报告

四川天邑康和通信股份有限公司
2022年度内部控制自我评价报告
四川天邑康和通信股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。在公司治理层的监督下，按照企业内部控制规范体系的规定，设计、实施和维护有效的内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标：确保国家有关法律法规和公司内部制度的执行，堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护公司资产的安全、完整。规范公司财务行为，提高财务信息的真实性、完整性和及时性，提高企业财务报告的信息质量。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策或程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况（一）内部控制评价工作组织情况
1、评价程序：成立评价小组，制定评价方案；现场检查；评价小组研究认定内部控制缺陷；整改
方案进行讨论和审核；按照规定权限和程序报董事会审议批准。
2、评价方法：组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比
较分析等多种方法，广泛收集公司内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。
（二）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的业务和事项包括：组织架构、发展战略、人力资源管理、行政管理、采购管理、生产管理、
销售管理、资金活动、研究与开发、信息系统、信息披露事务管理、关联交易管理及对外投资与担保管理。重点关注下列高风险领域：采购、生产、销售管理。上述业务和事项的内部控制涵盖了公司运营管理的主要方面，不存在重大遗漏。
纳入评价范围的主要业务和事项包括：
1、组织架构
公司严格按照《公司法》和《公司章程》等相关规定设立了股东大会、董事会、监事会，董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。建立了以《公司章程》为基础，以《总经理工作细则》及各专业委员会议事规则等为具体规范的一套较为完善的治理制度。明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务；形成了权力机构、决策机构、经营机构和监督机构科学分工，各司其责，有效制衡的法人治理结构；确保了每个机构和人员能够按照制度规范地行使权利和履行职责。
公司设置的内部机构有：董事会办公室、销售管理中心、采购管理部、电子生产中心、行政部、
人力资源部、研究院、财务部、审计部、品质管理中心、流程与 IT管理部等。通过合理划分部门职责及岗位职责，并贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行保障了控制目标的实现。
2、发展战略
公司制定了战略发展规划和年度经营目标，并辅以具体策略和业务流程层面的计划将公司经营目标明确地传达给每一位员工。
3、人力资源管理
公司按照相互制衡的原则设置内部机构，建立了较为完善的决策系统、执行系统和监督反馈系统。
同时，公司明确了各职能岗位的职责权限、任职条件和工作要求，做到因事设岗、以岗选人，避免因人设事或设岗，确保了选聘人员能够胜任岗位职责要求。公司根据《劳动法》及相关法律法规的规定，在人力资源的招聘、离职、配置、薪酬、培训、考勤、绩效管理、激励、晋升等方面均建立了较为完善的管理体系。本年度对各部门绩效考核运行情况的调研和意见征询，并结合2021年运行数据对指标目标值进行调整，完成绩效考核指标和考核方法的修订；对《部门绩效奖金考核与员工绩效考评管理制度》进行修订，并发起部门意见征询流程；完成职工代表大会审议工作；有序推进绩效考核数据核算，整体考核情况较为平稳。优化公司人力资源操作标准；明确和规范公司的招聘原则和操作流程：
尊重人才，重视人才，珍惜人才，像经营客户一样经营人才。
4、行政管理
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准，高度重视企业文化的宣传和推广，公司一直秉承“正直、诚信、创新、发展、分享”的企业文化理念，组织开展了丰富的企业文化建设活动。档案管理方面，贯彻“大行政”概念，集中对成都、上海和深圳等分公司、子公司的档案进行管理，规范执行《档案移交管理制度》，进行档案资料体系梳理，将档案遗漏、遗失等风险降到最低，科学、全面、系统地对档案进行监督移交。加强工会组织建设、激发工会活力，加强厂务公开工作，开展技能培训、安全演练等活动，不断增强工会吸引力、凝聚力。
5、采购管理
为了促进公司合理采购，满足生产经营需要，防范采购环节的舞弊风险，公司针对采购管理的关键控制环节，明确了相关的流程规范以及控制要求，主要包括《新供应商开发计划》、《供应商选择与采购价格管理程序》、《采购执行管理程序》、《外部提供过程、产品和服务管理程序》等。公司依据供应商考核评价标准，定期对各供应商进行综合评价，加强对不履行合同供应商的处罚力度，对优质供应商制定激励机制，加大采购份额、优先在新产品上应用物料等。组织优秀供应商到公司与研发进行技术交流、培训，进一步优化、完善公司的供应链管理体系，有利于公司与供应商形成互利共赢的合作伙伴关系让企业在激烈竟争中具有优势。本年度在新产品与新市场快速拓展的情况下，采购管理部优化了内控管理流程，提高了工作效率：通过优化采购流程、提前规划采购方案、设立采购项目负责人等一系列措施来保障供应交付的及时性；通过重新划分采购管理中心组织架构和职责权限，对采购价格确认流程、合同签订流程、付款流程进行优化，缩短流程确认时间，提高工作效率；在优化内部流程的同时，通过文化培训、专业培训强化部门人员认知，提升解决问题的能力，调动工作的积极性和主动性，使部门运转更加合理高效。
6、生产管理
公司制定了《物料准备作业流程》、《生产异常管理》、《物料申购管理》、《试验管理程序》、
《产品和服务放行管理程序》等文件，对生产计划控制、产品质量控制均做了规范要求和控制约束。
生产管理部完成信息安全体系、TL9000、ESD、知识产权管理体系、QES、泰尔认证的审核；运行工单
管理、产品制造过程及生命周期管理流程及标准。生产管理部每月对工单结案进行抽查，并对抽查的问题项及时监督整改，保证工单管理能够有效可控的运行。本年度通过智能制造、项目技改、优化工艺流程、研发工艺设计等降低了数据产品的制造成本；对模具进行工艺调整，提升产能降低了注塑产品的制造成本；对焊接工艺及装配工艺进行调整，优化步骤提升效能降低了无线产品制造成本。
7、销售管理
公司制定了《销售计划管理制度》、《投标管理规定》、《合同订单管理规定》、《产品交付管理规定》、《售后服务管理制度》、《产品和服务要求管理程序》等文件，明确了以风险为导向符合成本效益的销售管控措施，规范销售行为，防范销售风险，促进公司销售稳定增长，扩大市场份额。
公司对市场进行了深入的分析和预测，按照公司战略发展要求和市场中标所占份额编制和分解销售计划，用以指导销售计划工作。公司重视潜在目标客户的开发，对有销售意向的客户进行资信评估。本年度加强了横向管理，开展了分组跨区经验学习讨论活动，以加强销售理论知识学习，提升销售能力，最终达到开拓新市场与新产品的目的。
8、存货管理
公司通过《仓库管理制度》确定了存货管理的原则，明确了存货的范围和分类，规定了原辅料、包装材料、在产品、产成品等存货的出入库流程，对存货的验收入库、领用发出、清查盘点、日常保管、退换货及呆滞品处置等关键环节进行了有效的控制。本年度制定了《散料控制管理办法》，有效的减少了散料的呆滞风险；制定了《呆滞处理规则》，从评审原则、库房作业、财务作业、审批授权、结果处理等方面完善了呆滞品处理的闭环过程；建立了外壳原材料库，做到了系统按线体、日期、工单发料；规范物料室收发料作业、单据填写、传递流程；完成物料室现场 6S整改。通过人员配置优化、岗位职能调整、流程试行，优化物资的实物管理和账务管理。
9、资金活动
公司在货币资金控制方面，严格遵循不兼容岗位分离原则，设立专职人员管理货币资金，每月进行现金盘点，严禁未经授权的人员接触与办理货币资金业务。公司根据生产经营需要编制资金计划，并按计划组织实施。资金计划的制定、实施按照公司设置的审批权限进行审核、审批。
10、研究与开发
公司制定有《物料认证管理程序》、《技术资料管理程序》、《评审过程管理规范》、《产品退市管理规范》、《项目需求变更规范》等相关制度，根据业务发展需要优化了研究院组织架构、岗位职责，规范研发管理程序，以“科技创新”带动企业进步完善并优化技术评审文件，并加强评审流程的执行度。
11、信息系统
公司在信息化建设方面，推行移动审批与无纸化办公，加强了公司基础业务信息和财务信息的及时传递。公司已通过ISO27001信息安全体系认证，通过防泄密系统定期对各部门进行员工及办公设备各类行为检查，保证了信息系统安全稳定运行。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度和适时评价。本年度针对U9系统现行运行问题和业务流程重新梳理规划业务流程，固化管理制度，提高业务流转效率。对各部门、各模块使用过程中出现的异常状况及权限调整情况及时进行远程或现场处理，优化各类报表；保证系统各模块单据的关联性，数据的准确性。
12、信息披露事务管理
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》等相关法律、法规，结合公司实际情况制定了《信息披露管理制度》、《对外信息报送和使用管理制度》、《重大信息内部报告制度》等，规范了信息披露管理的流程、权限。报告期内，公司对信息披露的内部控制严格、充分、有效，没有违反上述制度的情形发生。
13、关联交易管理
公司严格按照《深圳证券交易所创业板股票上市规则》等法律法规制定了《关联交易管理制度》。
对公司关联交易行为包括交易原则、关联人和关联关系、关联交易的决策程序和信息披露，关联交易价格的确定和管理等进行全方位管理和控制保证了公司与关联方之间订立的关联交易符合公平、公
开、公正的原则。审计部加强对关联交易的内部审计，公司在关联交易决策的控制方面不存在重大缺陷。
14、对外担保管理
公司根据《公司法》、《深圳证券交易所创业板股票上市规则》及公司章程的有关规定，制定了《对外担保管理制度》。明确公司担保范围，设定在对外担保业务中股东大会、董事会、董事长、财务部等相关部门的职责权限、授权权限。保证公司对外担保行为真实、合法；降低担保风险，保证资产安全。公司在对外担保的内部控制方面不存在重大缺陷。
15、对外投资管理
公司根据《公司法》、《深圳证券交易所创业板股票上市规则》及公司章程的有关规定，制定了《对外投资管理制度》。提高投资效益，规避投资带来的风险，有效、合理的使用资金；维护公司和投资者的利益。公司在对外投资的内部控制方面不存在重大缺陷。
四、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
(一)财务报告内部控制缺陷认定标准
1．公司确定的财务报告内部控制缺陷评价的定量标准
重要程度一般缺陷重要缺陷重大缺陷项目
一、税前利润指标影响水平低于评价年度影响水平低于评价年度影响水平达到或超过评价股份公司合并报表税前股份公司合并报表税前年度股份公司合并报表税
1、单项缺陷
利润的2.5％利润的5.00％，但是达前利润5.00％到或超过2.5％汇总后的影响水平低于汇总后的影响水平低于汇总后的影响水平达到或
2、影响同一个重
评价年度股份公司合并评价年度股份公司合并超过评价年度股份公司合要会计科目或披
报表税前利润的2.5％报表税前利润的并报表税前利润的5.00％露事项的多个缺
5.00％，但是达到或超
陷的汇总
过2.5％
二、主营业务收入/资产总额指标影响水平低于评价年度影响水平低于评价年度影响水平达到或超过评价股份公司合并报表主营股份公司合并报表主营年度股份公司合并报表主
1、单项缺陷业务收入/资产总额的业务收入/资产总额的营业务收入/资产总额的
0.25％0.50％，但是达到或超0.50％
过0.25％汇总后的影响水平低于汇总后的影响水平低于汇总后的影响水平达到或
2、影响同一个重
评价年度股份公司合并评价年度股份公司合并超过评价年度股份公司合要会计科目或披
报表主营业务收入/资报表主营业务收入/资并报表主营业务收入/资露事项的多个缺
产总额的0.25％产总额的0.50％，但是产总额的0.50％陷的汇总
达到或超过0.25％
说明：
各类缺陷的分类认定，只需满足上述条件之一，即可归入相关类型，且遵循从严标准。
2.公司确定的财务报告内部控制缺陷评价的定性评价标准
缺陷性质定性标准
重大缺陷（1）发现公司管理层存在任何程度的舞弊；
（2）已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后，并未加以改正；
（3）控制环境无效；
（4）影响收益趋势的缺陷；
（5）影响关联交易总额超过股东批准的关联交易额度的缺陷；
（6）外部审计发现的重大错报不是由公司首先发现的；（7）其他可能影响报表使用者正确判断的缺陷。
重要缺陷（1）未按照公认的会计准则选择和应用会计政策；
（2）未建立反舞弊程序和控制措施；
（3）对于非常规或特殊交易的财务处理没有建立相应的控制机制，且没有相应的补偿性控制；
（4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实以及预期的目标。
（5）其他重要缺陷。
一般缺陷指上述重大和重要缺陷以外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1．公司确定的非财务报告内部控制缺陷定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控制缺陷的定
量评价标准如下：
重要程度一般缺陷重要缺陷重大缺陷项目
直接财产损失300万元（含）～10001000万元（含）～
3000万元及以上金额（RMB） 万元 3000 万元
受到省级（含省级）以受到国家政府部门处罚，受到省级以上政府部门对公司是否有下政府部门处罚但未对且已经对外正式披露并对处罚但未对公司定期报重大负面影响公司定期报告披露造成公司定期报告披露造成负告披露造成负面影响负面影响面影响
2．公司确定的非财务报告内部控制缺陷评价的定性标准
缺陷性质定性标准
重大缺陷（1）严重违反法律法规；
（2）政策性原因外，企业连年亏损，持续经营受到挑战；
（3）重要业务缺乏制度控制或制度系统性失效；
（4）子公司缺乏内部控制建设，管理散乱；
（5）媒体负面新闻频频曝光；
（6）内部控制评价的结果中对“重大缺陷”问题未得到及时有效的整改。
重要缺陷（1）未经授权及履行相应的信息披露义务，进行对外担保、投资有价证券、金融衍生品交易、资产处置、关联交易；
（2）公司关键岗位业务人员流失严重；
（3）媒体出现负面新闻，涉及局部区域，影响较大但未造成股价异动；（4）公司遭受证券交易所通报批评。
一般缺陷指上述重大和重要缺陷以外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
公司应经营环境及业务的变化，将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。
六、其他内部控制相关重大事项说明
报告期内，公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
四川天邑康和通信股份有限公司董事会
2023年4月20日