航天科技:内部控制自我评价报告

航天科技控股集团股份有限公司
2023年度内部控制评价报告
航天科技控股集团股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求（以下简称企业内部控制规范体系），结合航天科技控股集团股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评
1价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括母公司及纳入合并报表范围的子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的
100%。
纳入评价范围的主要业务和事项包括：组织架构、发展战略、人
力资源、企业文化、社会责任、销售与收款、采购与付款、资金业务
管理、资产管理、研究与开发、全面预算管理、合同管理、财务报告、
投融资管理、担保管理、重大决策事项管理、保密管理等，内容覆盖了企业内部控制五要素，即内部环境、风险评估、控制活动、信息与沟通、内部监督等五方面：
1、内部环境。
（1）组织架构。
公司按照法律法规和《公司章程》的要求，建立和完善规范的法人治理结构，确保了股东大会、董事会、监事会和经理层的规范运作，形成权力机构、决策机构、监督机构与执行机构等权责分明、各司其
2职、相互制衡的运行机制，为公司内部控制制度的制定与运行提供了
一个良好的内部环境。
股东大会是公司的权力机构，按照《公司法》《公司章程》和《股东大会议事规则》等制度规定履行职责，享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。
董事会是公司的决策机构，行使决策权。按照《公司章程》和《董事会议事规则》等规定履行职责，在规定范围内行使企业的经营决策权，并负责内部控制的建立健全和有效实施。董事会下设审计委员会、战略委员会、提名委员会和薪酬与考核委员会。各专门委员会在董事会内部按照职责充分发挥其专业性的作用，促进了董事会各项重大决策的科学性和合理性。
监事会是公司的监督机构，行使监督权。按照《公司章程》和《监事会议事规则》等规定履行职责，监督公司董事、经理和其他高级管理人员依法履行职责，维护公司及股东的合法权益。
经理层是公司的执行机构。总经理由董事会聘任，总经理主持公司日常生产经营和管理工作，组织实施董事会决议，对董事会负责。
公司本部设综合管理部、党群人事部、计划财务部、证券投资部、
市场营销部、运营部、法律审计部（纪检监察部）7个职能部门，通过贯彻不相容职务相分离的原则，合理划分各部门职责及岗位职责，各部门之间形成分工明确、权责清晰、相互配合、相互制衡的机制，确保了公司生产经营活动的有序健康运行，保障了控制目标的实现。公司本部通过实行计划目标管理，对子公司年度经营目标和计划完成情况进行考评、监督和控制。各全资及控股子公司负责本企业日常经营管理。
3（2）人力资源。
公司根据企业发展战略，深化干部人才队伍建设，加大优秀青年干部选拔培养力度，加强建立公司核心人才库。同时，根据公司业务发展需要，灵活掌握员工聘用形式，依据《劳动法》《劳动合同法》等法律法规与员工确立聘用关系。按期对公司员工、子分公司及事业部领导进行考核管理，根据《子分公司及事业部2023年度经营业绩综合考核指标体系及计分规则》对子分公司及事业部履行职责、完成任
务情况进行全面、客观、公正、准确的考核，通过与薪酬挂钩，形成奖惩和任用依据。
（3）企业文化。
公司将企业文化作为公司发展的战略资源，始终秉承“科技强企、航天报国”的使命担当，践行“团结奋进、负重拼搏、科学求实、敢为一流”的飞航精神与“特别能吃苦、特别能战斗、特别能攻关、特别能奉献”的载人航天精神，彰显“顽强拼搏、敢于创新、敢于担当”的精神风貌。将这些价值观贯穿于企业研发、生产、经营和服务等各个环节。同时，本部及各子分公司、事业部张贴企业理念、宣传口号以加强企业文化宣传和推广。公司在办公场所和会议室，设置了企业文化墙和宣传栏，展示公司的使命、愿景、核心价值观和企业精神等内容，促进企业内部凝聚力和向心力的提升，为航天事业的发展做出更大的贡献。
（4）内部审计。
公司设立董事会审计委员会，公司法律审计部为公司内部审计工作归口管理部门，向审计委员会报告工作。2023年，严格按照《公司内部审计工作规定》（航科法法审〔2022〕128号）相关要求，充分利用公司内部审计专家库资源，开展部分子分公司、事业部领导人员经
4济责任审计、固定资产投资项目审计、募集资金存放与使用情况和重
大事项专项检查、年度内部控制评价等工作，并组织做好审计发现问题的整改工作。
（5）社会责任。
作为央企上市公司，在为经济发展提供重要支撑的同时，也在安全生产、劳动者权益保护、环境保护、扶贫助困等方面积极履行各项
社会责任，并把社会责任的履行融入公司战略和企业管理中。面对新形势、新压力和新任务，公司坚持以新发展理念推进高质量发展，将承担社会责任与企业使命紧紧结合。
在股东与投资者权益保护方面，公司严格履行分红规划，积极回报股东，认真做好信息披露，并加强与投资者的沟通交流，与投资者建立良好关系。在职工权益保护方面，持续通过职工代表大会保障职工的民主权利，持续开展并落实职工福利、困难员工帮扶、爱心募捐、急难险重任务一线员工慰问等相关事宜，为职工购买补充医疗保险、意外险等，进一步增强职工的幸福感和归属感；在供应商与客户权益保护方面，通过建立健全规范、合规、科学的动态管理体系，为供应商提供公平、公开、透明的供应环境，为客户提供诚实、守信的服务和有质量保障的产品及售后服务，制定数据安全与隐私保护制度，严格保护客户基本信息、交易信息、信用信息。在环境保护与可持续发展方面，将国家生态保护、节能环保等相关政策纳入党委中心组定期学习内容，通过建立能源管理体系、设备更新、技术升级、人员培训等手段，淘汰落后设备和工艺等，降低能源消耗，减少碳排放；在安全生产方面，秉承合规经营、强抓安全的工作主方向，编制应急预案，制定安全保障方案，做到逐级响应、全过程管理，组织开展安全教育培训和安全生产月相关活动，增强职工事故防范意识和处置突发事件
5的能力，印发网络安全管理办法以及信息系统信息设备管理、运维管
理、应急预案处置等各项制度，指导网络安全保障各项工作规范开展。
在科技赋能践行企业社会责任方面，公司车联网业务板块为用户提供安全管理所需的硬件和软件，为政府安全生产、应急管理提供监管平台及多场次培训，为安全运输做出贡献。公司利用自身技术优势研发的地灾监测预警设备为我国多个省市构筑安全屏障，多次通过预警避免了人民群众的伤亡和财产损失。
2、风险评估。
2023年度，公司结合生产经营实际强化业务过程管控，持续完善
以风险管理为导向的内部控制体系，定期汇总分析重大经营决策事项风险评估情况、风险分类监测指标体系等风险内控信息。此外，通过开展风险内控成熟度评价、公司整体层面重大风险评估、总结2023年内控体系建设与监督工作、分析存在的问题并制定2024年内控体系建
设与监督工作安排等，持续健全和夯实公司整体的内部控制与风险管理体系。
在日常经营活动中，通过加强对重大经营决策、重大项目安排、大额度资金运作等“三重一大”事项的风险评估，积极培育风险管理文化，提升风险管理意识，进一步增强公司的风险管控能力。
3、控制活动。
结合公司具体业务和事项，建立健全各项具体控制措施，将风险控制在可承受范围内。包括授权管理控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控
制、关联交易控制、对外投资控制、对外担保控制、募集资金使用控
制、信息披露控制等。
4、信息与沟通。
6公司建立了信息与沟通制度，明确内部控制相关信息的收集、处
理和传递程序，确保信息及时沟通。利用合同系统、财务系统、OA办公系统、内部局域网、钉钉等现代化信息平台和工具，使得各管理层、各部门、各业务单元之间信息传递更迅速、顺畅，沟通更便捷、有效。
同时，各部门加强与行业协会、中介机构、业务往来单位以及相关监管部门的沟通和反馈，通过市场调查、网络传媒及各类网上互动平台等渠道，及时获取外部信息。
5、内部监督。
公司已建立起较完善的内部控制监督体系。董事会下设审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。公司设立法律审计部，制订《内部审计工作规定》，法律审计部负责对本公司及控股子公司的经营活动和内部控制进行独立的审计与监督等，通过定期或不定期对内部控制的有效性开展评价，对发现的内部控制缺陷，及时向公司管理层及审计委员会汇报，提出整改建议和方案，并对内控缺陷整改情况实施跟踪检查，以确保内部控制设计和执行的有效性。
2023年公司持续整合内部审计、财务、人事、纪检监察等监督资源，形成大监督体系合力，不断提高监督效力。通过各类专项审计和检查、风险管理、内部控制评价、审计整改跟踪落实等监督活动，不断提升企业风险防范意识，促进企业合规经营。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准。
公司依据财政部等五部委发布的《企业内部控制基本规范》《企业内部控制评价指引》及公司内部控制评价管理办法组织开展内部控制评价工作。
7公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准。
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
重大缺陷：利润表潜在错报金额大于（含）上年度经审计合并报
表净利润的5%；资产负债表潜在错报金额大于（含）上年度经审计合
并报表资产总额的3%。
重要缺陷：利润表潜在错报金额大于（含）上年度经审计合并报
表净利润的3%小于5%；资产负债表潜在错报金额大于（含）上年度
经审计合并报表资产总额的1%小于3%。
一般缺陷：除重大缺陷和重要缺陷以外的其他控制缺陷。
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
认定为重大缺陷的情形如下：
*公司董事、监事和高级管理人员已经或涉嫌舞弊。
*对已经公告的财务报告出现的重大差错进行错报更正。
*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
*审计委员会和法律审计部对公司的内部控制监督无效。
认定为重要缺陷的情形如下：
*未依照公认会计准则选择和应用会计政策。
*未建立反舞弊程序和控制措施。
*对于非常规或特殊交易的账务处理没有建立相应的控制机制
8或没有实施且没有相应的补偿性控制。
*对于期末财务报告流程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准。
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
定量标准根据缺陷可能造成直接财务损失的绝对金额或缺陷潜在负面影响等因素确定。
重大缺陷：直接财产损失或潜在负面影响金额在500万元（含）以上。
重要缺陷：直接财产损失或潜在负面影响金额在50万元（含）至
500万元之间。
一般缺陷：直接财产损失或潜在负面影响金额小于50万元。
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
当公司存在以下情形之一时，通常认定为重大缺陷：
*公司未建立“三重一大”决策制度或“三重一大”决策制度未得到有效执行。
*公司违反国家法律法规，受到国家级行政管理部门的处罚且对公司已经披露的定期报告造成重大负面影响。
*内部控制评价的重大缺陷未得到整改，也没有合理解释。
*重要业务缺乏制度控制或制度系统性失效。
以上情形根据影响程度分别确定为重要缺陷或一般缺陷。
（三）内部控制评价的程序和方法。
内部控制评价工作严格遵循企业内部控制基本规范及公司内部
控制评价管理办法的要求，针对本公司现阶段内部控制情况，本年度
9着重开展风险管理与内部控制评价工作，主要包括风险内控成熟度评
价以及财务报告内部控制有效性评价。通过评价不断完善公司风险内控体系，提升风险防范能力和科学管控水平，强化内控管理。评价工作开展的主要方面包括：
1.风险内控成熟度评价。
风险内控成熟度评价主要从风险内控合规体系、关键业务、目标保障能力三方面开展。
（1）风险内控合规体系成熟度评价。
主要从风险内控及合规管理体系两个方面开展评价，风险内控体系从风控“三道防线”履职、决策机构风控履职、风控承诺制、人员
配备、政策制度、工作方案、风险管理文化、重大经营决策事项风险
管理、单位层面重大风险管理、经营风险事项管理、信息传递与报告
机制、风控评价、缺陷/问题整改等方面开展评价。合规管理体系从组织建设、制度建设、运行机制、监督追责、文化建设、信息化建设等方面开展评价。
（2）关键业务风险内控成熟度评价。
结合各项业务实际情况，关键业务风险内控成熟度着重对组织架构、人力资源管理、营运资金管理、全面预算和财务报告管理、
资产管理、销售管理、合同管理、采购与业务外包管理、全资及控
股公司管控、工程项目管理、股权投资管理、国际化经营等业务开展评价。
（3）目标保障能力成熟度评价。
目标保障能力成熟度主要从经营状况、保障能力方面开展评价。
2.财务报告内部控制有效性评价。
10为提高公司会计信息质量，提升公司财务报告内部控制的有效性，
充分发挥内部控制在财务报告中的控制关口前移、提升披露透明度、保护投资者权益等重要作用。主要包括对以下重点领域的财务报告内部控制有效性进行评价：
（1）资金资产活动相关的风险与控制。
一是审查评价以个人名义私存，伪造或篡改银行单据，资产私用，违规担保等相关风险。二是严格审核各单位银行账户开立情况及账户使用情况，关注违规开立和使用等相关风险。三是关注不相容岗位的有效分离，资金资产交易真实性，账账、账证、账实一致性等相关内部控制流程和控制措施的有效性。四是审查评价重要经济业务相关资金与资产相关账户的发生额、准确性、确认时点、计量金额以及列报风险。五是关注募集资金存放与使用情况。六是加强对借款、担保、投融资等活动的审核、追踪、预警和披露的控制。
（2）收入相关的风险与控制。
一是评估收入确认政策的合理性，以及实际确认方法的一致性。二是审查收入确认时点和确认依据，重点关注评价少计收入或延后确认收入等相关风险。三是关注客户资信调查、交易合同商业背景、交易价格的公允性等内部控制流程和控制措施的有效性。四是关注应收账款、应收票据、营业收入等收入相关账户及其明细账
户的完整性、准确性、确认时点、计量金额和列报等风险。
（3）成本费用相关的风险与控制。
一是评价成本核算方法的合理性，以及核算原则与实际核算方法的一致性。二是关注营业收入与成本的匹配程度、成本费用归集与分配的准确性和完整性等内部控制流程和控制措施的有效性。三
11是重点关注少计或延迟核算成本费用、研发费用资本化条件以及其
他调整成本费用以改变产品利润等相关风险。
（4）投资活动相关的风险与控制。
一是密切关注投资活动的论证与决策控制流程，事先撰写重大经营决策事项风险评估报告，分析投资目标、规模、方式、资金来源、风险及应对措施，并确保控制措施的有效性。二是重点关注投后管理内部控制的有效实施，包括股权变更、债务管理、商誉减值测试、担保管理、人员委派与考核等。三是对投资项目建立健全项目档案，对投资活动的各个环节进行收集、归档和保管，实现闭环管理。
（5）关联交易相关的风险与控制。
一是关注关联交易真实性、公允性，以及关联交易内部控制流程和控制措施的有效性。二是关注关联方确认与审批授权、资金往来界定、定价管理、合同管理和披露等关键环节的内部控制流程和控制措施的有效性。
（6）重要风险业务和重大风险事件相关的风险与控制。
一是定期评估重要风险业务可能导致的财务报告错报风险；二是加强预警及应急处置机制建设与实施；三是检查重大风险事件报
告、披露等管理制度的制定及执行情况；四是检查监督整改措施，避免风险事件再次发生并定期评估控制效果。
（7）财务报告编制相关的风险与控制。
一是关注会计政策和会计估计选择与变更、重大会计事项处
理、合并抵销、披露事项等财务报告编制和审批流程；二是重点关
注财务报告在收入和成本确认、关联交易、担保等风险的评估和控制的有效性。
12（四）内部控制缺陷认定及整改情况。
1.财务报告内部控制缺陷认定及整改情况。
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况。
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明无。
航天科技控股集团股份有限公司董事会
二〇二四年三月二十八日
13