成飞集成:内部控制自我评价报告

四川成飞集成科技股份有限公司
2022年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和内部控制监管要求
（以下简称“企业内部控制规范体系”），结合四川成飞集成科技股份有限公司（以下或简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对公司截止2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整，提高经营效率和效果，促进实现公司发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，报告期内公司不存在未整改封闭的财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，报告期内公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生实质影
1响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
公司本部及下属安徽集成瑞鹄汽车模具有限公司、四川成飞集成吉文汽车零部件有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项
公司治理层面：组织架构、发展战略、人力资源、社会责任、企业文化。
业务流程层面：资金活动、采购业务、资产管理、销售业务、研究与开发、
工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。
主要评价事项如下：
序号控制要素主要评价事项
组织架构评价主要涉及机构设置、权责划分、相互牵制、信息流动
1组织架构
路径等方面的主要控制环节。
发展战略评价主要涉及战略规划的制定、批准、实施和调整等方面
2发展战略
的主要控制环节。
人力资源评价主要涉及人员招聘、人员调动、人员离职、人力资源
3人力资源
的使用（薪酬管理、绩效考核管理）等方面的主要控制环节。
社会责任评价主要涉及安全生产、产品质量、环境保护、社会责任
4社会责任
披露等方面的主要控制环节。
企业文化评价主要涉及从企业文化的建设和评估等方面的主要控
5企业文化制环节。
资金活动评价主要涉及筹资管理、投资管理、款项收付管理、资金
6资金活动
日常管理等方面的主要控制环节。
2采购业务评价主要涉及采购计划、供应商管理、采购价格管理、采
7采购业务
购合同、采购验收、采购付款等方面的主要控制环节。
资产管理评价内容主要涉及存货管理、固定资产管理、无形资产管
8资产管理
理等方面的主要控制环节。
销售业务评价主要涉及销售计划、客户管理、销售价格管理、销售
9销售业务
合同、销售发货、销售收款、销售退货等方面的主要控制环节。
研究与开发评价主要涉及研究项目的立项与研究、开发与保护等方
10研究与开发
面的主要控制环节。
工程项目评价内容主要涉及工程项目组织管理、工程设计、工程招
11工程项目标、开工准备、工程建设、工程验收、工程完工评估等方面的主要控制环节。
担保业务评价内容主要涉及担保申请管理、担保调查评估、担保合
12担保业务同管理、担保日常监控、担保会计控制、担保培训、担保后评估、代为清偿和权利追索等方面的主要控制环节。
业务外包评价内容主要涉及业务外包范围及条件、实施方案管理、
13业务外包外包商考察、外包合同管理、外包过程管理、验收管理、会计控制
等方面的主要控制环节。
财务报告评价内容主要涉及财务组织架构与人员职责、会计制度与
会计政策、会计系统控制、日常信息核对、财务分析、合并财务报
14财务报告
表、财务报告的披露、预算管理、关联交易管理、财务档案管理等方面的主要控制环节。
全面预算评价内容主要涉及预算的编制与审批、预算的执行与评价
15全面预算
等方面的主要控制环节。
合同管理评价内容主要涉及合同拟定及审批、合同履行及评估等方
16合同管理
面的主要控制环节。
内部信息传递评价内容主要涉及信息取得、信息传递、信息披露、
17内部信息传递
信息沟通及反舞弊机制等方面的主要控制环节。
信息系统评价内容主要涉及信息系统规划、信息系统开发管理、信
18信息系统
息系统安全管理、信息系统应用控制等方面的主要控制环节。
3、重点关注的高风险领域
重点关注的高风险领域主要包括：采购业务、资产管理、销售业务、业务外包等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价的程序和方法
公司内部控制评价工作遵循基本规范、评价指引的程序执行。
3主要评价程序为：
1、公司下发了《关于开展2022年度内部控制评价工作的通知》，对所属各
单位内控自我评价工作进行布置和要求。
2、本部及所属子公司制定内部控制评价工作方案，按照业务分工组织自查。
*成立内部控制评价工作小组；*对各部门及下属各单位下发内部控制评价
的分工和要求；*各部门及下属各单位按照分工进行内部控制缺陷的查找，并编制上报评价工作底稿和各单位内部控制评价报告；*公司内部控制评价工作小组
审阅各部门评价工作底稿和各单位内部控制评价报告；*合并编制总的内部控制
评价报告，提交风控与法治委员会及董事会审批。
评价方法：在内部控制评价过程中，公司各部门按照本部门管理的业务流程进行测试、查验、抽样等方法进行收集有效证据，填制评价工作底稿，分析、识别本部门管理业务内部控制缺陷；各单位按照适合本单位的要求，分别采取：个别访谈、专题讨论、穿行测试、实地查验、抽样和比较分析、综合讨论等方法进
行内部控制的评价工作，填制工作底稿，编制内部控制评价报告。
（三)内部控制评价工作依据及内部控制缺陷认定标准公司依据《企业内部控制规范体系》、《企业内部控制评价指引》及《中国航空工业集团公司内部控制评价指引（试行）》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
以本年度的合并报表数据为基准，根据该内部缺陷可能导致财务报表错报（包括漏报）的重要程度，确定缺陷等级标准。
4缺
项陷等级一般缺陷重要缺陷重大缺陷目
利润总额的2%≤错报