海波重科:海波重型工程科技股份有限公司内部控制鉴证报告

海波重型工程科技股份有限公司
内部控制鉴证报告
信会师报字[2023]第 ZE10191 号海波重型工程科技股份有限公司内部控制鉴证报告目录页次
一、内部控制鉴证报告1-2
附件：2022年度内部控制自我评价报告1-12内部控制鉴证报告
信会师报字[2023]第 ZE10191 号
海波重型工程科技股份有限公司全体股东：
我们接受委托，对海波重型工程科技股份有限公司(以下简称“贵公司”)董事会就2022年12月31日贵公司财务报告内部控制有效性作出的认定执行了鉴证。
一、董事会对内部控制的责任
贵公司董事会的责任是按照《企业内部控制基本规范》的相关规
定建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告。
二、注册会计师的责任我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。
三、工作概述我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范，计划和实施鉴证工作，以对贵公司是否于2022年12月31日在所有重大方面按照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中，我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表鉴证结论提供了合理的基础。
四、重大固有限制的说明
内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不鉴证报告第1页恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论我们认为，贵公司于2022年12月31日按照《企业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所中国注册会计师：李洪勇（特殊普通合伙）
中国注册会计师：黄芬
中国·上海二〇二三年四月二十一日鉴证报告第2页海波重型工程科技股份有限公司
2022年度内部控制自我评价报告
海波重型工程科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合海波重型工程科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司截至2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，其有效性可能随公司内、外部环境及经营情况的改变而改变，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为：公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
自我评价报告第1页公司根据基本规范及相关配套指引的要求，从公司的各项业务规模和实际经营情况出发，以风险为导向，确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位为公司总部及全资子公司海波重科建设投资（湖北）有限公司、海波重科钢结构（湖北）有限公司，纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、生产与质量、采购业务、
资产管理、销售业务、研究与开发、财务报告、合同管理、内部信息传递等。重点关注的高风险领域主要包括资金活动、财务报告等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据
公司依据企业内部控制规范体系的要求，结合公司内部控制相关制度和评价办法组织开展内部控制评价工作。
针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。
根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序，确定应当重点关注的重要风险。
根据风险分析情况，结合风险成因，公司整体风险承受能力和具体业务层次上的可接受水平，确定风险应对策略。
四、公司内部控制的基本情况
（一）公司内部控制环境
1、治理结构
公司已按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）和有关监管部门的要求，建立了股东大会、董事会、监事会以及在董事会领导下的经理层，并建立了独立董事制度，形成了公司相对完善的法人治理框架，并明确了股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责。
本公司制订了《海波重型工程科技股份有限公司章程》（以下简称《公司章程》）、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作细则》、《总经理工作细则》等，明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制。目前公司董事会设自我评价报告第2页有五名董事，其中包括董事长一名，独立董事两名，且都具有较高的资历和良好的社会威望。公司董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会等专门委员会，并制订了各专门委员会的议事规则。公司监事会由三名监事组成，其中包括两名职工监事。上述制度的建立和人员配备，对优化业务流程、提高管理效率和确保公司的财务活动符合法律法规要求方面起到了积极的作用。
2、组织结构
公司建立了与经营及规模相适应的组织机构，设立了审计监察部、市场开发部、工程管理部、项目管理部、采购部、机具动力部、技术研发部、安全质量部、
财务管理部、证券事务部、总经理办公室、人力资源部、行政管理部等职能部门。
公司的各个职能部门按照公司制订的管理制度，在董事会、管理层的领导下运作，分工明确、职能健全清晰。
3、内部审计监督体系
公司按《公司章程》的规定在董事会下设审计委员会，并制定了《董事会审计委员会工作细则》。董事会审计委员会分为例会和临时会议，按照规定召开会议和表决事项，依法行使各项职权。董事会审计委员会下设内部审计机构——审计监察部，审计监察部在董事会审计委员会的领导下负责审核公司的经营、财务状况、内部控制的执行情况并与外部审计的沟通、监督和核查工作，对公司的经营和管理做出客观的分析和判断。
4、人力资源政策体系
公司成立了专门的人力资源部，对招聘、试用转正、人事任免、离职及辞职、事假、病假、休假、薪资与福利等方面制定了明确的人力资源管理规章制度，并对公司所有岗位进行了科学的岗位描述，制定了岗位说明书，做到按岗位配置人员。制定和实施了较为科学的绩效考核和评价系统，选拔优秀，淘汰落后，形成了有效的竞争机制。同时，公司将企业文化体现在薪酬、绩效、培训、晋升（包括职称评定）等各项规章制度上，强调制度对事、文化对人，通过企业文化的不断深化来提高员工的素质，提高公司的整体经营管理理念和良好的工作环境。
5、企业文化公司在长期的经营和发展过程中逐渐形成了自己的企业文化。公司倡导“管理重在细节，细节决定品质，品质影响未来”的企业精神，遵循“依管理夯基础，凭诚信拓市场”的经营理念，努力实现“让员工和公司共同发展，企业的每一次进步都能给社会创造财富”的企业愿景。
自我评价报告第3页（二）公司风险评估过程
为促进公司持续、健康、稳定发展，公司根据既定的发展战略和总体经营目标，结合本行业特点，通过各种途径，全面系统收集相关信息，准确识别内部风险和外部风险，并将风险管理工作融入到了公司的各项管理活动和各个业务层面，及时制定各项风险应对策略。公司的重大决策事项、重要人事任免、重大项目安排、大额度资金调度等均实行集体研究、集体决策，公司各职能部门在职权范围内进行风险分析，提出风险控制建议；公司定期召开总经理办公会议、经营、财务分析会等对公司面临的内外部风险进行分析，并研究制定相关措施，以对风险进行有效控制。
（三）信息系统与沟通
公司制定了《信息披露管理制度》、《累积投票制实施细则》、《投资者关系管理制度》、《特定对象来访接待管理制度》、《内幕信息知情人登记管理制度》《关联交易管理制度》等管理制度，明确了内部信息的收集、处理和传递程序，通过合理筛选、核对、分析和整合，确保信息的准确、快速和有效传递。以上制度的建立完善了公司在信息与沟通方面的内控管理，确保信息传递过程得到有效控制，避免发生不必要的泄露或扩散。
公司证券事务部为公司信息披露事务管理部门，董事会秘书负责公司信息披露管理工作。2022年度，公司及时披露公司发生的重大事项，并加强对公司网站内容发布的审核，在投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透露或者泄漏公司非公开重大信息的情况，确保公司信息披露的真实、准确、完整、及时和公平。
公司通过内部信息化办公系统、资源管理信息系统和财务信息化系统提高了
公司的运营效率及风险管控水平，并及时有效地提供相关决策信息。信息系统人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层、员工职责和控制责任能够进行有效沟通。
公司积极加强与业务往来单位、以及相关政府监管部门等的沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息，使管理层面对各种变化能够及时适当地采取进一步行动。
（四）公司控制程序
公司的主要经营活动均有必要的控制政策和程序，管理层在预算、利润和其他财务、经营业绩方面均有清晰的目标，并加以完整的记录和充分的沟通，并适自我评价报告第4页时加以监控。为合理保证各项控制目标的实现，公司建立了相关的控制程序，主要包括：授权审批控制、责任分工控制、会计系统控制、财产保护控制、内部稽
核控制、预算控制、运营分析控制、绩效考评控制、重大风险和突发事件控制等。
1、授权审批控制
公司区分一般授权和特别授权处理相关的事务和交易。对于经常发生、一般性的事务和交易，按照合同约定执行，内部实行会签制度，最终由部门负责人、分管副总经理或总经理审批。对于重大事项或非常规性事务和交易，按照公司章程及相关规定，分别由董事会、股东大会作出决议后，授权相关部门办理。公司对不同级别的管理人员进行了授权，明确了授权的范围、权限、程序、责任等相关内容。
2、责任分工控制
公司对工作进行了合理分工，科学划分了职责权限，贯彻了不相容职务相分离的原则，形成了相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、会计系统控制
公司已经按照《会计法》、《企业会计准则》等法律法规及其补充规定的要求
制定了财务制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证业务活动能够按照适当的授权进行，交易和事项能以正确的金额、恰当的会计期间、及时地记录于账户，保证会计资料真实、完整。
公司设立了完善的会计机构，配备了适量的会计从业人员，实行会计人员岗位责任制，保证其按照既定的程序完成所分配的任务。
4、财产保护控制
为了保护企业资产的安全、完整，限制未经授权的无关人员直接接触资产，公司对反映资产信息的重要文件进行授权批准，并建立了财产日常管理制度和定期清查制度。公司采取财产记录、实物保管、定期盘点、账实核对等措施，确认财产安全。
5、内部稽核控制
公司在董事会审计委员会下设立了审计监察部，直接对董事会审计委员会负责。审计监察部对公司开展财务审计、管理审计、经济效益审计、预算审计等工作，并向董事会汇报，董事会及时听取和采纳内部审计人员所提出的意见，并针自我评价报告第5页对各项审计发现的问题及时进行整改。
6、预算控制
公司为了促进内部资源的有效配置，及时发现资源使用与既定标准的差异，降低资源、资金的使用风险和提高企业经营效率，编制了销售预算、资金预算、单项工程成本预算等预算指标，通过年度预算审批、预算执行通报、预算调整、差异分析并进行考核，加强了各级管理者的责任。
7、运营分析控制
公司建立了运营分析制度，采取旬会、月度例会及不定期会议形式举行中层及以上管理人员工作会议，及时综合地对公司外部环境、工程承揽、工程实施、财务等方面的信息进行汇总分析，通过对比分析、因素分析、趋势分析等方法，发现公司运营中所存在的问题，及时查明原因并加以改进。
8、绩效考评控制
公司建立和实施了绩效考评制度，科学合理地设置了考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
9、重大风险和突发事件控制
公司建立了重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
（五）内部监督
公司依法设立股东大会、董事会、监事会等组织机构，并在董事会下设有审计委员会、薪酬与考核委员会、战略决策委员会、提名委员会四个专门委员会，其规范运作强化了公司内部控制。其中，审计委员会是公司内部控制监督机构，审计委员会下设的审计部负责公司内控体系的建立健全、监督检查和持续完善工作。公司审计部根据公司《内部审计制度》相关规定，以风险为导向，采用必审和抽审，事前、事中控制和事后审计相结合的方式对公司生产经营管理活动进行监督检查。通过不定期的财务审计、内部控制审计和其他专项审计，对公司生产经营活动的合规性及其内控的健全性、有效性做出客观评价，并提出完善建议。
另外，公司聘请外部会计师事务所对财务报表进行审计，同时对公司内控进行审查，公司在所有重大风险方面保持了有效的内部控制。
自我评价报告第6页五、公司主要内部控制的执行情况
（一）业务环节相关内部控制
1、资金管理内部控制
根据内控控制规范的要求，公司实行出纳与会计职责严格分离，确保办理货币资金业务的不相容岗位相互分离、制约和监督；制定了《防范控股股东及关联方占用公司资金管理制度》、《现金及借支管理办法》、《网上银行管理办法》等相关制度，实行了资金计划管理和付款逐级审批制度，明确了资金支付业务的审批权限及审批流程，并得到有效执行；公司严格按照《现金管理条例》、《支付结算办法》、《银行账户管理办法》对现金、银行存款及银行账户进行日常管理；银行
印鉴实行分人管理，并每月由专人及时取得银行存款对账单并编制银行存款余额调节表，做到账实相符。上述制度的建立实施保证了公司货币资金的安全。
2、物资采购与付款环节内部控制根据生产经营的特点，公司建立了采购与付款内部控制制度，制定了《物资采购控制程序》、《供应商开发管理办法》、《仓储管理办法》等相关制度，并由工程保障部具体管理和实施。工程管理部按月汇总各工程项目物料需求，据此制定物资采购计划；定期对供应商供货质量、交货期及提供商业信用等方面进行考核评价，评选出合格供应商作为被选物料供应商，以保证工程所需材料物资及时足额供应；对于补充采购和超出项目成本预算的采购业务须经特别审批；对中标工
程项目的主要原材料如钢材等，实行专项采购，并通过严格检测后办理材料入库和结算手续。财务部门根据采购合同和资金使用计划经审批后办理应付账款、预付账款的支付手续。上述制度的建立和有效执行，使公司采购行为规范有序，减少了采购环节中的差错和舞弊，确保了公司资产的安全和完整，同时有效减少了资金占用、降低了成本。
3、工程项目承接与收款内部控制
根据所处行业的特点，公司建立了销售（施工）与收款环节内部控制制度，制定了《工程投标、评审及合同的签订工作指导书》、《合同管理办法》、《工程计量、收款及结算工作指导书》等相关制度，明确了工程项目投标前的信息收集、项目的评定筛选、投标过程的组织、新承接工程合同评审组织、工程款项的结算
与回收等流程规范。市场开发部主要负责投标前的信息收集，投标过程的跟进以及中标后的主合同评审组织工作。在合同签订后，项目管理部负责催收工程预付款，并根据工程施工进度按照合同约定收取工程进度款；工程收尾后，根据技术研发部提供的施工图等资料，编制并协调办理工程竣工决算，决算后负责收取结算款，并于质保期满后收取工程质保金。公司财务管理部根据合法有效的单据及时办理工程回款的入账。公司每月定期召开专题会议，根据合同约定及运营情况自我评价报告第7页制定月度收款计划，并将收款责任落实到具体责任人，据以督促落实各项目回款。
上述制度的建立和有效执行，有效降低了项目承接和工程结算风险，降低了坏账发生的概率。
4、工程施工内部控制桥梁钢结构工程的质量是公司赖以生存的基础，公司制定了《生产计划管理办法》、《产品的监视和测量程序文件》、《质量奖惩制度》等一系列文件，对公司的工程施工进行全面质量管理。公司从施工工艺设计、厂内制作、桥位安装、外协外包管理、质量检验、产量统计、工程验收等环节制定了严格的流程及操作细则，确保了公司的工程施工体系正常有序的运行以及工程项目的顺利实施。在工程施工过程中，市场开发部编制成本预算控制指标，并下达给公司各部门作为项目成本控制的依据，财务管理部设置成本费用会计，分明细、项目归集核算项目成本。公司工程管理部、安全质量部每月根据《标准吨及工业产值计算办法》统计公司车间和施工现场各项目产量，并根据项目的预计总工程量计算出项目完工进度，经分管副总审批后提供给财务管理部，据以确认项目收入与成本。上述控制制度的建立执行确保了工程质量，提高了生产效率，合理降低了工程施工成本，保证了会计信息的质量。
5、资产管理内部控制公司对存货、固定资产等各项资产实行部门归口管理，制定了《材料管理制度》、《仓储管理办法》、《物资资料档案管理办法》、《设备管理卡管理办法》、《设备、物资出厂管理办法》等相关制度，财务部门对各类资产也都有相应的控制措施。公司建立了仓储管理制度，明确了不同类别的原材料在验收入库、仓储保管、出库管理、余料废料管理等各环节的管理要求和操作流程，有效保证了存货的安全管理。公司每月由财务管理部牵头对存货进行实地盘点，盘点结果由各参与盘点人员签字确认，对盘点情况进行差异分析和说明，并按规定的审批程序和权限进行报批处理。公司对固定资产实行归口管理制度，明确固定资产管理部门、使用部门和财务部门的职责权限，确保固定资产管理权责明晰、责任到人。公司建立了固定资产的采购管理及审批制度，固定资产目录、编号、卡片制度；完善了固定资产的领用、维护和报废制度；每年由财务管理部定期组织对固定资产进行
清查盘点，保证了账、卡、物相符。上述制度的建立实施保证了公司资产的安全和完整。
（二）财务内部控制
公司以《会计法》、《公司法》、《企业会计准则》等法律法规作为依据，结合公司的具体情况，依据所处行业环境和自身的经营特点，建立了较为完善的会计自我评价报告第8页制度和财务管理制度。公司财务部受本公司总经理和财务总监领导，对采购、销售、财务管理等各环节产生的凭证和记录进行有效控制，确保会计电算化的应用及相关制度的制定和有效执行，确保会计凭证和记录的准确性和可靠性。
公司财务内部控制重点包括以下内容：
（1）建立统一的财务核算体系，制定统一的会计政策和会计估计，设计统
一的会计科目、会计报表，规范公司会计核算，保证会计数据的真实、准确。
（2）建立会计人员岗位责任制度。明确岗位的职责与分工，不相容岗位不得由同一人担任。
（3）执行严格的授权制度和财务收支审批制度。包括：明确各岗位办理业
务和事项的权限范围、审批程序和相应责任；财务收支审批人员和审批权限；财务收支审批程序；财务收支审批人员的责任。
（4）制定各项费用报销标准及账务处理流程。
（5）实行财产清查制度，定期盘点各项资产，加强现金及银行存款的管理，保证公司财产安全。
（6）加强印章使用管理、票据领用管理、会计档案管理。
（7）加强会计监督，对原始凭证、记账凭证、会计账簿、财务报表等各项资料实行稽核制度。
（8）定期进行会计人员的专业培训，提高会计人员的业务水平。
（三）其他重要内部控制
1、募集资金管控
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则，注重使用效益。为规范募集资金的存放与使用，公司制定了《募集资金管理办法》从制度上对募集资金的存放与使用进行了规范，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。
2、关联交易内部控制
公司在《公司章程》、《股东大会议事规则》和《董事会议事规则》中，对关联审批权限作出了规定；《关联交易管理制度》对公司关联交易的关联方、关联
交易内容、定价原则、审批权限和流程以及信息披露作出了明确规定。以上制度的有效执行，保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则。
3、对外担保内部控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外担保管理制度》中明确了对外担保的审批权限和审议程序，对违法审议审批权限和审自我评价报告第9页议程序的行为制定了明确的责任追究条款，保证了公司财产和资金的安全。
4、对外投资内部控制
公司制定了《对外投资管理制度》对投资的决策权限、审批程序、考核和责任追究等作了相应规定。实际执行中，公司遵循了“集中决策、统一管理、加强监督、突出效益”的原则，重大投资项目经过可行性分析和集体决策论证，审批权限符合相关制度规定，投资实施程序规范。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
六、内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
（一）财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
以2022年度财务报表数据为基准，确定公司财务报表错报（包括漏报）重要程度的定量标准：
重大缺陷：错报≥税前利润的5%
重要缺陷：税前利润的1%≤错报＜税前利润的5%
一般缺陷：错报＜税前利润的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
具有以下特征的缺陷，认定为重大缺陷：
*公司董事、监事和高级管理人员舞弊，造成重大损失和不利影响；
*公司在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、
环境保护等方面发生重大违法违规事件和责任事故，给公司造成重大损失和不利影响，或者遭受重大行政监管处罚；
*企业审计委员会和内部审计机构未能发挥有效监督职能，造成公司重大损失。
*企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见；
上述***造成结果不重大但重要，认定为重要缺陷。
上述***造成结果既不重大也不重要，认定为一般缺陷。
自我评价报告第10页（二）非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
参照财务报告内部控制缺陷的定量标准，确定公司非财务报告内部控制缺陷重要程度的定量标准为：
重大缺陷：错报≥税前利润的5%
重要缺陷：税前利润的1%≤错报＜税前利润的5%
一般缺陷：错报＜税前利润的1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
具有以下特征的缺陷，影响重大的认定为重大缺陷：
*违犯国家法律、行政法规和规范性文件；
*“三重一大”事项未经过集体决策程序；
*关键岗位管理人员和技术人员流失；
*涉及公司生产经营的重要业务缺乏制度控制或制度系统失效；
*信息披露内部控制失效，导致公司被监管部门公开谴责；
*内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要，认定为重要缺陷。
上述缺陷影响既不重大也不重要，认定为一般缺陷。
七、内部控制缺陷认定及整改情况
（一）财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
（二）非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
（三）改进和完善内部控制采取的措施
随着国家法律法规的出台、修订和公司不断发展的需要，公司将通过不断完善内部控制制度，强化规范运作意识，加强内部监督机制，促进公司健康、稳定、快速地发展，公司的内部控制制度将进一步健全和完善，并将在实际中更加有效的执行和实施。随着公司的不断发展、经营模式的不断变化，公司计划从以下几个方面进一步健全、完善内部控制制度：
1、建立内部控制自我评价和监督机制，充分发挥各部门积极能动性，结合
日常工作掌握的情况为内部控制自我评价提供关键控制点及应重点关注的事项，自我评价报告第11页各部门也应该建立自身的日常监控机制，开展内部控制自查，发现问题及时梳理改正，找出风险点，进一步完善内部控制制度。
2、强化企业风险意识，大力倡导企业文化建设，培育良好的企业内部控制
评价环境，大加加强和改进企业职能部门建设，提高企业内部控制的胜任能力。
加强公司内部控制，持续优化业务和管理流程，持续规范运作，及时根据相关法律法规的要求不断修订和完善公司各项内部控制制度，进一步健全和完善内部控制体系；
3、强化内部控制制度的执行力，提高内部控制的有效性，强化内部审计工作，充分发挥内审人员的监督职能，定期和不定期地对公司各项内控制度执行情况进行检查，保障公司按经营管理层的决策运营，防止企业资产流失，切实保障股东权益；
4、完善公司治理结构，提高公司规范治理的水平，加强董事会下设各专门
委员会的建设和运作，更好地发挥各委员会在专业领域的作用，进一步提升公司科学决策能力和风险防范能力。
八、其他内部控制相关重大事项说明
报告期内，公司不存在可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
海波重型工程科技股份有限公司董事会
2023年4月21日
自我评价报告第12页