[公告]天和防务:2017年度内部控制自我评价报告   时间：2018年04月26日 23:59:51 中财网    

西安天和防务技术股份有限公司

2017年度内部控制自我评价报告



西安天和防务技术股份有限公司全体股东：



根据《公司法》、《深圳证券交易所上市公司内部控制指引》、《深圳证券交易所创
业板上市公司规范运作指引》等相关法律、法规的要求，按照《企业内部控制基本规
范》及其配套指引的规定（以下简称企业内部控制规范体系），结合西安天和防务技
术股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和
专项监督的基础上，公司董事会、审计委员会及各业务体系对公司2017年度内部控
制情况进行了全面的检查，并对公司 2017年12月31日（内部控制评价报告基准日）
的内部控制有效性进行了评价：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效
性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。


公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有
局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部
控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。


二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，
不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。


根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，


公司未发现非财务报告内部控制重大缺陷。


自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。


三、内部控制评价工作情况

建立健全并有效实施内部控制是本公司董事会的责任，监事会对董事会建立与实
施内部控制进行监督，经理层负责组织领导公司内部控制的日常运行。本次内部控制
评价工作围绕公司的“内部环境、风险评估、控制活动、信息与沟通、内部监督”等
五要素，对公司及所属各分子公司的主要业务和事项进行了全面评价。


（一）内部控制评价范围

公司按照风险导向原则确定纳入本次评价范围的主要单位、业务和事项以及高风
险领域。本次纳入评价范围的主要单位包括：公司及所属分公司、全资及控股子公司
10家，包括西安天和防务技术股份有限公司、西安天伟电子系统工程有限公司、西
安天和海防智能科技有限公司、西安长城数字软件有限公司、深圳华扬通信有限公司、
南京彼奥电子科技有限公司、成都通量科技有限公司、西安天和防务技术（北京）公
司、西安鼎晟电子科技有限公司、西安天益太赫兹电子科技有限公司，纳入评价范围
单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务
报表营业收入总额的100%。


1、纳入评价范围的主要业务和事项

本次纳入评价范围的主要业务和事项包括：治理结构、制度建设、发展战略、人
力资源管理、内部审计、企业文化、募集资金管理、关联方交易、信息披露、对子公
司的控制、担保业务、资金管理、采购业务、资产管理、工程项目管理、成本费用控
制、研发管理、财务报告、生产业务、销售业务、重大投资、信息与沟通、保密管理。


重点关注的高风险领域主要包括控股子公司管理风险、重大投资风险、重大担保、
募集资金管理风险、信息披露风险、研发管理风险、市场销售风险。


上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面，不存在重大遗漏。


2、是否存在法定豁免

□是 □√否

3、其他说明事项


无

（二）纳入评价范围的主要业务和事项具体情况

1、内部环境

（1）治理结构

公司严格按《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司章
程指引》等法律法规的要求， 建立规范的公司治理结构和议事规则，明确了决策、
执行、监督等方面的职责权限，公司法人治理结构健全，形成了科学有效的职责分工
和制衡机制。股东大会是公司的最高权力机构，公司董事会负责内部控制的建立健全
和有效实施， 监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导
企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务，董事会
内部按照功能分别设立了审计委员会、战略规划委员会、提名委员会、薪酬与考核委
员会四个专门委员会，总经理对董事会负责，通过协调、管理、监督各职能部门行使
经营管理权力，保证公司的正常经营运转。各职能部门实施具体生产经营业务，管理
公司日常事务。


（2）发展战略

2017年，在坚持“三十年三个阶段六步走”的发展战略基础上，为了更好的践
行“军民融合”的国家战略，公司作为陕西军民融合发展和探索示范企业，坚决贯彻
落实中央关于改革强军、军民融合、创新驱动等一系列决策部署，秉承“践行军民融
合、服务国家战略”的神圣使命，形成了以“系统规划、智能微波、智能探测、超材
料、大数据、微系统”等六大核心技术为支撑，以“军民融合综合电子信息体系、先
进通信与物联体系、智能海防体系”三大板块为重点的产业发展布局，勇做新时代军
民融合发展排头兵、创新发展先行者，走出了一条具有天和特色、天和模式的军民融
合深度发展的新路子。目前，我们按照国家加快军民融合发展的要求，积极在国家重
大战略需求、国民经济热点领域和国家安全关键领域谋篇布局，构建了以“两院多中
心”为支撑的技术创新体系，搭建形成军民技术双向共享、共同发展平台，设计开发、
试验验证、工艺保障能力全面提升，持续推进现有军用技术在空管空防、安防安检、
智能海防、新型智慧城市、智慧哨兵、智慧国土、大数据、5G通信等领域的应用，
有力支撑了主导产业发展和转型升级。坚持贯彻军民融合发展战略，积极探索实践军
民融合发展路径，已成为公司持续快速发展的有力支撑。



（3）制度建设

公司已按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和
国证券法》(以下简称《证券法》)和有关监管部门的要求及《西安天和防务技术股份
有限公司公司章程》(以下简称《公司章程》)的规定，建立了较为合理的决策机制。


公司已制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《总经理工作细则》、《关联交易管理制度》、《对外担保管理制度》、《重大信息内部报
告制度》、《控股子公司管理制度》、《信息披露管理制度》、《重大投资管理制度》、《投
资者关系管理制度》、《内部审计管理制度》以及董事会各《专门委员会议事规则》等
等，并规定了重大事项的决策方法与流程。公司建立的决策机制能较正确、及时、有
效地控制经营风险及财务风险。


2017年度，公司进一步完善了内部控制制度，制定和修订完善了《供方管理规
定》、《会议管理制度》等。


（4）人力资源管理

公司制定了系统的劳动人事管理制度，包括《招聘管理制度》、《薪酬管理制度》、
《考勤及请休假管理制度》、《出差管理制度》、《培训体系管理制度》、《内部培训师管
理制度》、《离职管理制度》等，对员工劳动合同的签订、休假、加班、离职、薪酬计
算等事项做出了规定，这些制度都得到有效执行，各环节有相应的审批文件或记录，
由人力资源部门专人进行管理。对各部门的职能进行了详细的划分，并制定了《绩效
管理制度》、《科研项目质量进度奖金考核管理办法》等激励措施。为建立并优化公司
的绩效考核体系，公司建立了考核细则，该体系的有效实施使绩效考核成为管理者有
效的管理控制手段，提高了过程管理能力，为公司的发展创造良好的人力资源管理环
境。


2017年公司对《人事考勤管理制度》中请休假权限审批环节进行了修改；修改
并完善了《招聘管理制度》，提高了工作效率。


2018年将修改完善《人事考勤管理制度》中有关产假与哺乳假、入离职、员工
试用期转正等相关环节；修改劳动合同中相关条款，做到合规合法，降低企业风险；
修改《绩效考核管理制度》，实行差异化考核，给予不同层级不同力度、不同模式的
考核方案；修改完善《培训体系管理制度》，加强培训的指向性与针对性，并根据需
要与绩效考核挂钩；继续完善《招聘管理制度》，根据2018年度公司战略，不断优化


招聘流程，提高效率，为公司保质保量引进人才。


（5）内部审计

公司根据《公司法》、《中华人民共和国审计法》和《上市公司内部控制工作指引》
等有关法律、法规的规定，建立了《内部审计制度》，对内部审核的范围、内部审计
人员的职责、内部审计的程序及报告制度做出了具体规定。公司审计委员会下设审计
部，负责组织实施公司内部审计工作。审计部直接受公司审计委员会领导，并对董事
会负责。审计部配备专职人员，遵循《内部审计工作制度》，独立行使审计职权，不
受其它部门和个人的干涉。审计部依据公司有关内控制度定期或不定期地对公司财务
收支和经济活动进行内部审计监督，对公司有关财经法律法规及董事会制定的经营方
针、政策执行情况、财务计划或财务预算的执行和决算、募集资金的使用与管理、对
外投资、关联交易、信息披露等的执行情况等进行审计。


（6）企业文化

公司全面推进企业文化从理念化向制度化转变，进而由制度化向员工行为方式的
转变，使企业文化逐步为广大员工所认知认同，自觉成为员工遵守的行为实践方式；
建立了企业文化建设领导体制和工作机制，培育企业文化建设和企业文化管理骨干，
使企业文化建设工作走上制度化、规范化建设轨道。


2017年，完成了新区导视系统的规划、设计、安装等工作，制定并实施公司各
部门、部位各类标识的使用管理办法，全面消除不规范现象，使公司标识、标牌的使
用统一度达到100%；强化公司一报一网一号建设，官方网站全面升级，完成企业文
化展厅及产品展厅的规划设计工作，强化企业文化宣传引导；通过开展寻找“最美天
和人”活动，编印《行动起来——让文化落地》小册子，推动文化理念落地；以升旗
仪式、八一座谈会等企业文化建设活动，增强企业凝聚力，促进企业文化建设。


2、风险评估

公司制定了长远整体目标，并辅以具体策略和业务流程层面的计划将企业经营目
标明确地传达到每一位员工。公司建立了有效的风险评估过程，并建立了考核委员会
和安委办、质量管理部、审计部等部门，以识别和应对公司可能遇到的经营风险、环
境风险、财务风险等影响的变化。


为了规范公司的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，
保证公司安全稳健运行，提高经营管理水平，根据财政部《中华人民共和国公司法》、


《中国企业内部控制规范体系》、《上市公司内部控制指引》，结合公司生产经营和管理
实际，公司制定了《风险控制管理制度》，该制度将公司风险分为：战略风险、经营
风险、财务风险和法律风险，将风险控制在与总体目标相适应并可承受的范围内。实
现了公司内外部信息沟通的真实、可靠；确保了法律法规的遵循；提高了公司经营的
效益及效率；确保了公司建立针对各项重大风险发生后的危机处理计划，使其不因灾
害性风险或人为失误而遭受重大损失。


3、控制措施

公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务
和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极
地对其加以监控。财务部门建立了适当的保护措施，较合理地保证对资产和记录的接
触、处理均经过适当的授权，较合理地保证账面资产与实存资产定期核对相符。


为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权
控制、责任分工控制、审批审核控制、财产保护控制、会计系统控制、资产接触与记
录使用控制、内部报告控制、独立稽查控制、信息技术控制等。公司的主要内部控制
执行情况如下：

（1）募集资金管理

为规范募集资金管理，保护中小投资者的权益，提高募集资金使用效率，根据《公
司法》、 《证券法》、《首次公开发行股票并在创业板上市管理办法》、《上市公司证券
发行管理办法》和《关于进一步规范上市公司募集资金使用的通知》及《深圳证券交
易所创业板股票上市规则》等有关法律法规的规定，制订了《募集资金管理制度》，
对募集资金的管理、使用、投向变更等进行了详细规定。


2017年度，公司审计部按照内控指引的要求，每季度对公司募集资金的使用进
行专项审计，并向董事会及时汇报。保证了资金使用的规范、公开、透明。


（2）关联方交易

为进一步加强关联交易管理，明确管理职责和分工，维护公司股东和债权人的合
法利益，特别是中小投资者的合法利益，保证公司与关联方之间订立的关联交易合同
符合公平、公开、公允的原则，根据《公司法》、《证券法》、《深圳证券交易所股票上
市规则》等有关法律、法规、规范性文件及公司章程的有关规定，制定了《关联交易
管理制度》，对关联方、关联关系、关联交易价格的含义、关联交易的审议程序及批


准权限、关联交易的回避与决策程序、关联交易的信息披露做出明确的规定。


2017年度，公司未发生重大关联方交易，不存在通过关联交易损害上市公司利
益的情形。


（3）信息披露

为了加强信息披露事务管理，确保信息披露真实、准确、完整、及时，充分履行
对投资者诚信与勤勉的责任，根据《中华人民共和国公司法》、《中华人民共和国证券
法》、《深圳证券交易所创业板股票上市规则》及《上市公司信息披露管理办法》，公
司制定了《重大信息内部报告制度》、《信息披露管理制度》、《内部信息对外报送管理
制度》和《年报信息披露重大差错责任追究制度》，明确规定了信息披露的原则、内
容、程序、信息披露的权限与责任划分、记录与保管制度及信息的保密措施。公司的
信息披露工作由董事会统一领导和管理，董事长是公司信息披露的第一责任人。董事
会秘书负责组织和协调公司信息披露事务，对上报的内部重大信息进行分析和判断，
汇集上市公司应予披露的信息并及时报告董事会，提请董事会履行相应程序并对外披
露，持续关注媒体对公司的报道并主动求证报道的真实情况。


2017年公司依法履行信息披露义务，确保了信息披露的及时、真实、准确、完
整，无应披露而未披露的信息。


（4）对子公司的控制

为了规范子公司的经营管理行为，促进子公司健康发展，优化公司资源配置，公
司制定了《控股子公司管理制度》。公司总部基本按照相关规定向子公司任命委派董
事、监事及财务负责人等主要高级管理人员；总公司职能部门对子公司的对口部门相
关业务进行指导、服务和监督，从公司治理、日常经营及财务管理等各方面对子公司
实施了有效的管理；明确要求子公司按照《公司法》的有关规定规范运作，并严格遵
守《公司章程》等的相关规定；对子公司实行公司统一的会计政策，建立对各子公司
的绩效综合考核体系，有效实施了对子公司的内控管理。


公司定期取得各控股子公司的月度、季度、半年度及年度财务报告，重点关注全
资及控股子公司涉及重大合同、重大资本支出、重大资产处置、担保、筹资和重大损
失等重大经济活动的合法合规性及效益性，以提高公司整体运作效率和抵抗风险能力；
定期召开子公司经营分析会议，由子公司总经理及时向公司报告重大经营事项；公司
内审部门负责执行对子公司的审计工作。



（5）担保业务

为了加强公司对外担保的管理，规范公司对外担保行为，公司已制定了《对外担
保管理制度》来规定对外担保的具体内部控制措施。公司对外担保实行统一管理，公
司股东大会和董事会是对外担保的决策机构，公司对外担保行为必须按照规定程序经
公司股东大会或董事会批准。公司对外担保的应要求担保对象提供反担保，且反担保
的提供方应当具有实际承担能力。公司财务部是公司对外担保的日常管理部门，负责
被担保人资信调查、评估、担保合同的审核、后续管理及对外担保档案管理等工作。


2017年度，公司仅对下属全资或控股子公司进行担保业务，并均依照《公司章
程》及《深圳证券交易所股票上市规则》履行了相应的审批与披露程序，且独立董事
在董事会审议时已发表独立意见，以确保担保业务的管控有效。


（6）资金管理

公司资金管理严格遵守国家的现金管理制度、银行结算制度、外汇管理制度和财
经纪律、信贷纪律；遵循“取之有道，使用合法；开源节流，讲求效益；内部审计，
防范风险；管理有序，责任到人。”的基本原则。


公司《资金管理制度》中明确规定公司实行“统一领导，集中管理”的资金管理
体系；资金管理实行总经理、财务总监、财务部门三级负责制；公司各部门、所属企
业应于每期末以具体资金收支项目的优先顺序拟订下期资金计划并报公司资金管理
部，资金管理部汇总平衡后制定公司（含所属企业）统一的资金计划，根据资金情况
确定各单位当期资金使用额度并上报公司财务总监、总经理审批，资金管理部将审批
后的资金计划下达各单位，有效防范和控制了资金风险，保证资金安全，提高了资金
使用效益。


（7）采购业务

公司制定了《采购管理规定》、《采购成本管理规定》、《采购合同管理工作标准》
等采购相关制度，明确了采购业务所涉及采购计划、产品管理、供应商管理、合同管
理、核算管理等流程审批与执行环节等职责与权限。较合理地规划和设立了采购与付
款业务的机构和岗位；明确了存货的请购、审批、采购、验收程序，使得采购业务各
流程手续齐备、过程合规、程序规范，并通过系统管理对合同管理、付款管理等业务
流程实施全程监控，保证了采购业务的真实与高效。


2017年在原有《采购管理规定》的基础上重点对付款效率低的问题重新进行细


化和简化，明确授权额度，做到监管有效及责任明确；结合现有ERP以及即将导入的
PLM项目，重新对物料编码和属性进行了梳理和订正，进一步导入电子化作业，采购
计划全面实现电子化输入，做到实时可查，准确无误；同时加强了应付账款的清查和
核对，确保了数据的准确性。


（8）资产管理

公司《固定资产管理办法》、《仓库管理制度》、《研发过程物料管理规范》中对存
货、固定资产、在建工程、研发物料等重要实物资产项目的控制管理做出了具体的规
定，明确了部门职责、工作流程和操作细则。公司已建立了实物资产管理的岗位责任
制度，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取
了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，保证资产的安
全和会计信息的真实可靠，提高资产使用效能。


（9）工程项目管理

公司设有基建部，依据《基建工程管理办法》对建设项目进行管理。基建部人员
配备科学合理，职责分工、权限范围明确。公司新园区建设项目：连续波雷达系统系
列产品建设项目及军民两用防务技术研发中心建设项目，是以《中华人民共和国建筑
法》、《中华人民共和国安全生产法》及《合同法》等为依据，严格遵守《建设工程安
全生产管理条例》、《建设工程质量管理条例》以及《特种设备安全监察条例》等管理
条例。工程项目从立项、设计、招标、建设等审批程序规范；项目决策依据充分、适
当；预算编制依据准确；合同签订及管理程序明确；工程价款支付依据《基建财务管
理办法》进行审核签批，流程规范；工程项目的确认、计量符合会计制度的规定，确
保实现工程项目的质量、进度和安全的控制管理。


（10）成本费用控制

公司已建立了成本费用控制系统及全面的预算管理体系，能够做好成本费用管理
及预算的各项基础工作，明确了费用的开支范围及标准，严格按照内部审批流程和预
算管理制度进行成本费用控制。


（11）研发管理

公司已制定《科研项目立项管理规范》、《产品研制总要求管理工作规范》、《软件
研发管理总则》、《设计和开发策划管理规范》、《新产品研制一般程序》、《设计评审实
施细则》、《技术状态管理规范》、《技术状态控制管理》、《研制阶段文档管理办法》、


《科研项目质量进度奖金考核管理办法》、《科研项目风险管理工作规范》、《研发项目
进度计划管理工作标准》、《科研项目分级管理规定》、《研发项目预算管理实施细则》
等相关管理标准，规范了项目的立项、风险控制、研发过程管理、验收、研发成果转
产、成本管理等关键控制环节，降低研发风险、保证研发质量和进度，规范研发工作
的标准流程，从而提高科研效率和质量。


2018年将继续科研管理方法的探索和实践，结合PLM项目管理模块的上线，逐
步改进和提升科研管理与项目管理的透明化、实时性和有效性；推动各项科研管理和
项目管理流程及制度的执行严谨性，并针对实施过程中的问题，进行流程和制度的优
化和完善。逐步建立健全各类数据库，积累历史数据，为产品和管理改进奠定基础。


（12）财务报告

公司财务部门直接负责编制公司财务报告，严格按照国家会计政策等法律法规和
公司相关内控制度的规定完成工作，确保公司财务报告合法合规、真实、准确、完整。

保护投资者、债权人及其他利益相关者合法权益。针对公司年度财务报告，公司按照
规定聘请会计师事务所进行审计，并在审计基础上由会计师事务所出具审计报告，保
证公司财务报告不存在重大差错。同时，对于财务报告的信息披露工作，按照公司信
息披露管理的制度执行，在此过程中对相关内幕知情人进行及时的登记监督，保证公
司财务信息不会提前泄露。


（13）生产业务

公司生产部根据公司经营业务发展变化，持续对生产能力及生产管理体系进行规
划和构建，建立了《生产管理制度》、《生产在制品管理制度》、《生产车间现场管理制
度》、《生产设备管理制度》等制度，以不断满足公司经营业务对生产能力的需求；建
立了《物料计划工作规范》、《二级生产计划编制规范》、《月度生产计划编制规范》、
《周生产计划编制规范》、《生产准备状态检查》等规范；建立了《生产物料领用工作
标准》、《生产现场物料管理工作标准》、《产品调试工作标准》、《产品装配工作标准》、
《成品入库工作标准》、《生产现场巡视管理工作标准》、《生产进度管理工作标准》等
工作标准。通过贯彻生产管理各项制度来加强、规范生产管理行为。


2017年为了加强生产过程中的密品保密管理，部门修订并下发实施了QTW
232-2011《生产在制品管理制度》，更加有效的确保在制密品在生产环节受到严密保
护。



（14）销售业务

为了规范销售活动，防范销售相关风险，公司已制定了比较完善的销售政策，规
范了程序要求。目前已制定的各环节制度有《销售合同审批制度》、《销售授权审批制
度》、《合同款收取制度》、《信用管理制度》、《论证工作管理制度》。还制定了《产品
价格管理办法》，对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构
和人员的职责权限等相关内容作了明确规定。


2017年公司销售业务所涉及的部门及人员均能按照相关管理制度的规定进行业
务操作，各环节的控制措施能被有效地执行。


2018年各销售部将继续从以下几个方面继续完善和优化销售体系的规范及流程：
项目策划、合同协议签订与授权审批、销售确认计量、应收款的有效管理及催收款管
理、销售政策和信用管理等，进一步规范各环节控制程序，防范销售各环节风险。


（15）重大投资管理

为了加强公司重大投资和交易决策的管理，规范公司重大投资和交易决策行为，
公司已制定《重大投资管理制度》，制度中明确了重大交易的范围包括重大的日常交
易和非日常经营交易，规定了各项的交易的审批权限和处理原则，以保障在交易决策
中股东大会、董事会、董事长、经理层各自的权限均得到有效发挥，做到权责分明，
保证公司运作效率。


2017年6月30日，公司公告了与四川益丰电子科技有限公司共同出资10,000万
元，设立西安天益太赫兹电子科技有限公司，其中公司出资5,100万元，持有合资公
司51%的股权； 2017年7月14日，公司公告了出资4,000万元设立全资子公司西安
天和军民融合创新技术研究有限公司，持有其100%的股权；2017年9月15日，公
司公告了出资2,000万元与陕西关天军民融合管理有限公司、陕西投资基金管理有限
公司、陕西省西咸新区空港新城开发建设集团有限公司、苏州湘北投资中心（有限合
伙）共同投资设立陕西军民融合航空产业投资基金合伙企业（有限合伙）；2017年11
月3日，公司公告了与商洛市人民政府签订了《军民融合产业投资合作框架协议书》，
根据协议约定，双方就军民融合科技园与军民融合感知大数据服务系统示范项目建设、
培育军民融合数据产业集群等合作事项达成一致。上述重大投资事项已按照公司相关
规定进行决策审批，并及时履行了信息披露义务。


（16）保密管理


公司始终将保密工作放在重要位置，本着“业务工作谁主管、保密工作谁负责”

的原则，各部门负责人为本部门保密工作责任人。公司将保密责任制层层分解落实，
构建形成了由保密委员会、保密办公室、部门负责人和兼职保密员组成的决策层---
管理层---执行层的三级保密工作管理体系。保密办公室的保密监督检查按照每季度
全面检查、月度抽查的形式进行，并将检查情况与当月绩效考核相结合，将涉密人员
执行保密制度、落实保密责任的情况，纳入对部门领导、主管领导的考核中。针对日
常保密检查中存在的问题，采取全员培训和专题培训相结合的方式，涉密人员的保密
教育培训采取公司级培训与部门自主培训相结合的方式，进一步提高了涉密人员保密
意识，知悉承担的保密义务和责任。


在新的军工保密资格认定标准开始施行后，公司积极贯彻落实归口管理和密品管
理方面提出了新的要求；公司保密办制定并下发了《归口管理制度》确定了项目定密、
科研管理、涉密人员管理、密品管理、涉外活动管理、新闻宣传报道管理等各项业务
保密工作归口管理部门，明确了各归口部门的责任。在密品管理方面重新修订了《密
品管理制度》，明确了密品在研发、生产、运输、储存各个环节的归口管理部门和责
任，细化了工作流程，确保了新标准在公司保密管理工作中的落实。


2017年保密办对现有保密管理制度进行重新修订，于11月15日下发了公司《保
密管理制度汇编》，并形成了《保密工作基本管理制度》、《归口管理制度》、《保密培
训教育制度》、《定密和密级调整制度》、《国家秘密载体管理制度》、《密品保密管理制
度》、《涉密人员管理制度》、《保密要害部门、部位管理制度》、《计算机和信息系统保
密管理制度》、《信息和存储设备保密管理制度》、《涉密会议保密管理制度》、《协作配
套保密管理制度》、《涉外活动保密管理制度》、《外场试验保密管理制度》、《商业秘密
保密管理制度》、《对外信息发布和交流保密管理制度》、《保密监督检查管理制度》、
《泄密事件报告和查处制度》、《责任考核与奖惩管理制度》、《保密经费管理制度》共
20项保密管理制度。这些制度的修订与完善，使公司保密工作有章可循，确保了管
理的规范化。


4、信息管理与沟通

公司结合国家保密要求建立了国家秘密、企业秘密及内部信息三级信息管理体系，
同时对所有信息及人员进行了“双定密”管理，对信息系统进行分类管控，明确了内
外部信息的知晓、传播及保密责任。公司在信息化管理方面采取了积极的手段进行管


理，信息安全方面：结合公司涉密信息系统的部署，对安全策略和管控措施进一步进
行调整，符合涉密信息系统的安全管理要求，通过三合一计算机终端管理及主机监控
审计、防病毒系统方面，采用内外网隔离措施，严格控制网络系统及计算机终端的数
据信息安全；数据安全方面：对计算机终端及网络设备各类接口及端口利用系统工具
和系统安全策略设置及设备安全管理配置措施进行严格管控，确保本地信息的绝对安
全，并建立了关键数据的备份和灾难恢复措施。


公司建立了安全邮件、三维协同设计、门禁系统、视频监控系统、电梯控制系统、
信息发布系统、电视会议等多个信息化系统，进一步提高了信息化管理的程度，加强
了过程控制和责任追溯的管理力度；采取了电子邮件、电话传真、信息快报、例行会
议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的
内部信息、外部信息在企业内部准确、及时传递与分享。


2017年公司信息部结合公司经营战略规划目标及《信息系统建设规划方案》逐
步实现了公司信息化建设的主要内容。2018年计划将以公司业务布局为信息化建设
与管理管控的导向，服务于公司业务一线。


（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及深交所《上市公司内部控制指引》和公司内部
控制制度，以内部控制日常监督和各项专项监督为基础，组织开展内部控制评价工作。


公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部
控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷的认定标准：当一个或一组内控缺陷的存在，有合理的可能性导致无法
及时地预防或发现财务报告中出现大于、等于公司合并会计报表资产总额的1%或收
入总额的4%的错报时，被认定为重大缺陷。


重要缺陷的认定标准：当一个或一组内控缺陷的存在，有合理的可能性导致无法
及时地预防或发现财务报告中出现小于合并会计报表资产总额的1%或收入总额的
4%，但大于、等于公司合并会计报表资产总额的0.5%或收入总额的2%的错报时，


被认定为重要缺陷。


一般缺陷的认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，可能导致
的错报小于公司合并会计报表资产总额的0.5%或收入总额的2%的错报时，会被视为
一般缺陷。


（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的认定标准：①企业财务报表已经或者很可能被注册会计师出具否定意
见或者拒绝表示意见；②企业董事、监事和高级管理人员已经或者涉嫌舞弊，或者企
业员工存在串谋舞弊情形并给企业造成重要损失和不利影响；③审计委员会和审计部
门对公司未能有效发挥监督职能；④当期财务报表存在重大错报，而内部控制在运行
过程中未能发现该错报；⑤对已经公告的财务报告出现的重大差错进行错报更正；⑥
因会计差错导致证券监管机构的行政处罚，造成严重不良影响的。


重要缺陷的认定标准：①未依照公认会计准则选择和应用会计政策；②未建立反
舞弊程序和控制措施；③对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制；④对于期末财务报告过程的控制存在一项或多
项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。


一般缺陷的认定标准：是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。


2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷的认定标准：当一个或一组内控缺陷的存在，有合理的可能性导致造成
公司直接财产损失大于或等于500万元时，被认定为重大缺陷。


重要缺陷的认定标准：当一个或一组内控缺陷的存在，有合理的可能性导致造成
公司直接财产损失大于或等于100万元，但小于500万元时，被认定为重要缺陷。


一般缺陷的认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，可能导致
的直接财产损失小于100万元时，会被视为一般缺陷。


（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作
判定。


重大缺陷的认定标准：如果缺陷发生的可能性高，会严重降低工作效率或效果、
或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具有以下特征的


缺陷，认定为重大缺陷：①公司经营活动严重违规并处以重罚或承担刑事责任及违规
操作受到政府、税务、环保、证监会等部门处罚，造成严重不良影响；②重要业务缺
乏制度控制或制度体系失效；③缺乏民主决策程序或决策程序不科学，如重大决策失
误，给公司造成重大失误或财产损失；④中高级管理人员和高级技术人员流失严重，
超过12%；⑤注册会计师出具拒绝表示意见或者否定意见的审计报告；⑥在经营管理
工作中违法行为特别严重，造成公司日常经营管理活动中断和停止；⑦严重违反公司
规章制度，造成重大失误或财产损失及严重影响公司生产经营活动；⑧内部控制评价
的重大缺陷未得到整改。


重要缺陷的认定标准：如果缺陷发生的可能性较高，会显著降低工作效率或效果、
或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。具有以下特征的
缺陷，认定为重要缺陷：①经营活动中存在违规操作受到政府、税务、环保、证监会
等部门处罚，造成不良影响；②重要业务制度或系统存在缺陷；③民主决策程序存在
但不够完善或公司决策程序导致出现一般失误；④关键岗位业务人员流失严重，超过
12%；⑤注册会计师出具保留意见的审计报告；⑥漠视公司经营管理各项制度和法律
法规的要求，工作中存在利用职权谋取非法利益的违法行为，严重影响日常经营管理
活动的效率和效果；⑦违反公司规章制度，形成较大损失；⑧内部控制评价的重要缺
陷未得到整改。


一般缺陷的认定标准：如果缺陷发生的可能性较小，会降低工作效率或效果、或
加大效果的不确定性、或使之偏离预期目标为一般缺陷。具有以下特征的缺陷，认定
为一般缺陷：①经营活动中存在轻微违规并已整改；②一般业务制度或系统存在缺陷；
③决策程序效率不高；④一般岗位业务人员流失严重，超过12%；⑤依法合规经营管
理意识薄弱，在工作中存在怠于行使管理职责、消极不作为及制度执行不力等现象，
影响到日常管理活动效率和效果，并对公司经营管理目标造成较小影响；⑥违反公司
内部规章，但未形成损失；⑦负面消息在公司内部流转，公司的外部声誉没有受较大
影响；⑧内部控制评价的一般缺陷未得到整改。


（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。



2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。


四、其他内部控制相关重大事项说明

报告期内，公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况
或进行投资决策产生重大影响的其他内部控制信息。


为贯彻公司《“十三五”发展战略规划纲要》，快速形成军民融合的业务发展和资
本运作平台，根据“三大应用体系、五大业务板块、六大支撑技术”的战略布局，落
实以市场为导向，以建设技术体系为核心，以全面提升人才培养水平为基础和管理水
平的发展要求，实现业务和管理的转型升级，确保公司在所涉行业的领先地位。公司
全面启动信息化升级项目，从研发、生产、内控等多方面、全方位提升信息化管理水
平。2018年公司将继续完善内部控制，优化内控环境，对组织机构进行优化调整，
强化风险评估，完善内部控制手段，加强公司内的信息沟通，规范内部控制措施的执
行，强化内部控制的监督检查，以促进公司健康、可持续的发展。
















西安天和防务技术股份有限公司董事会

二〇一八年四月二十六日



　 中财网