*ST天沃:内部控制审计报告

【摘要】苏州天沃科技股份有限公司内部控制审计报告内部控制审计报告众会字（2024）第01765号苏州天沃科技股份有限公司董事会：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了苏州天沃科技股份有限公司(以下简称“天沃科技”...

苏州天沃科技股份有限公司

    内部控制审计报告


                    内部控制审计报告

                                                              众会字（2024）第 01765 号
苏州天沃科技股份有限公司董事会：

  按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了苏州天沃
科技股份有限公司(以下简称“天沃科技”)2023 年 12 月 31 日的财务报告内部控制的有效性。

  一、管理层的责任

  按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》
的规定，建立健全和有效实施内部控制，并评价其有效性是天沃科技董事会的责任。

  二、注册会计师的责任

  我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，
并对注意到的非财务报告内部控制的重大缺陷进行披露。

  三、内部控制的固有局限性

  内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变
化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计
结果推测未来内部控制的有效性具有一定风险。

  四、财务报告内部控制审计意见

  我们认为，天沃科技于 2023 年 12 月 31 日按照《企业内部控制基本规范》和相关规定在所有
重大方面保持了有效的财务报告内部控制。

<此页无正文>

众华会计师事务所（特殊普通合伙）            中国注册会计师

                                            中国注册会计师

中国，上海                                  2024 年 4 月 26 日


                  苏州天沃科技股份有限公司

                2023 年度内部控制自我评价报告

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合苏州天沃科技股份有限公司（以下简称“公司”）内部控制制度和评
价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2023 年 12 月 31 日（内部控制
自我评价报告基准日）的内部控制有效性进行了评价。

  一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。


  三、内部控制自我评价工作情况

  （一）内部控制自我评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司、中机国能电力工程有限公司及其控股子公司、张化机（苏州）重装有限公司、张家港市江南锻造有限公司、无锡红旗船厂有限公司、玉门鑫能光热第一电力有限公司等。

  纳入评价范围的主要业务和事项包括:组织架构、内部审计、人力资源、资金管理、采购管理、资产管理、关联交易管理、对外投资和对外担保管理等。

  1、组织架构

  公司根据《公司法》、《上市公司治理准则》和《公司章程》等相关规定，设立了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的法人组织架构。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公司的经营决策机构，下设审计、战略、提名、薪酬与考核四个专门委员会，并制定了相应的专门委员会工作制度。董事会负责内控体系建立健全与有效实施；公司管理层负责组织领导内控体系日常运作。

  公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度，明确了决策、执行、监督等方面的职责权限，建立了较为合理的决策机制和决策方法。

  2、内部审计

  公司董事会下设的审计委员会，直接对董事会负责，作为董事会专设委员会，主要负责公司内外部审计的沟通以及内部监督和核查。报告期内，审计委员会在年报审计工作期间与外部审计机构沟通审计计划、风险判断以及年度的审计重点、审计时间安排等事项，督促其按计划开展年报审计工作。

  2023 年，公司审计风控部在各部门的配合下开展了多项内控风控建设工作：

  （1）资金预算控制工作

  资金预算控制工作已完全纳入审计风控部日常管理工作内容。在日常资金审批中，审计风控部严格按经批准的月度资金预算或资金预算外审批单审批各项资金支出，对当月无资金计划的流程坚决退回。资金预算控制工作的有效开展有利于统筹规划和管理公司资金，增强了资金支出管理的计划性、严肃性。


  （2）健全风控体系并推动、监督其有效运行

  为推动公司风控体系规范有效的运行，公司发布了《风险管理办法》，并建立健全了风控合规体系，现已根据管理办法对风险事项形成了自下而上的定时及即时上报机制，每月要求各相关部门及下属公司就各自职责范围内的风险事项进行排查更新，并就相应风险应对措施研究不同的处理方案并进行上报，对于即时发现的风险事项，要求一经发现专题专项进行上报，这一机制的形成，提高了公司风险发现、防范和处理的能力，促进了公司安全、稳健的运行。

  （3）完善制度及流程建设，促进公司内控体系管理不断提升

    秉承公司“管理讲制度、工作讲流程、办事讲原则”的总体指导原则，结合《内部控制手册》 对公司现行所有制度及流程重新进行梳理。通过对这些制度与流程的梳理为企业内控管理提供 了支撑性操作细则，是公司“科学管理、规范运作”强有力的依据与保障。

  3、人力资源政策

  公司严格执行《员工手册》，涵盖了招聘与录用、考勤与休假、福利、培训、奖惩等事项，使人力资源管理工作做到有章可循，实现人力资源的合理配置，调动了员工的积极性，促进了公司的稳步发展。

  4、资金管理

  为了保证资金安全，加强资金管理，根据相关法律法规及公司实际情况，公司建立了货币资金内部控制管理体系，严格按照支付申请、支付审批、办理支付程序执行，采取不相容职务分离和授权审批等控制措施，明确资金业务的职责权限，规范资金管理行为。

  公司财务部门设立专职人员管理货币资金，严禁未经授权的人员接触及办理货币资金，同时，完善了《货币资金支付管理细则》、《银行借款和开具保函的管理制度》、《银行授信管理制度》等，规定了经授权的各级人员所能审批的最高资金限额，明确了支付申请、审批、复核等各个环节的权限与责任；当款项用途不清、无必备附件或凭证、金额超出预算时，款项不予支付。

  5、采购管理

  公司对采购管理流程、相应的管理制度及审批控制流程进行严格把控，依据《供应商管理制度》、《独家供应商管理制度》、《指定供应商管理制度》、《行政采购管理制度》，通过不相容职务分离、付款审批等控制活动减少采购与付款环节存在的风险。


  6、资产管理

  公司于《固定资产管理制度》中规定了各部门的职责，并在请购与审批、审批与执行、验收与付款、处置申请与审批等环节明确了各自的权责及相互制约；同时对实物资产的购置、登记、管理、处置以及相关财务核算进行明确规定，严格控制固定资产的日常管理和维护，通过实施定期盘点，并进行账实核对等措施，以保障公司资产的安全与完整。

  7、关联交易管理

  公司在《公司章程》、《关联交易管理制度》等规定中，明确了关联交易的范围、关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则、关联方的表决回避措施等相关规定，加强对关联交易的管理控制。

  2023 年，董事会、股东大会严格按照法律、法规及《公司章程》等相关规定对关联交易事项进行审议。公司与关联方发生原材料、设备、劳务等交易，与关联方之间的业务均为正常的交易行为，交易过程遵循了客观、公正、公平的原则，没有损害公司等及其他非关联股东的利益。
  8、对外投资和对外担保管理

  公司在《公司章程》、《对外投资管理制度》、《对外担保管理制度》等规定中，明确了对外投资、对外担保的管理程序、审批权限、信息披露等相关规定，对项目进行分类管理，按照规定的相应程序，进行审批和决策。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

  （二）内部控制自我评价工作依据及内部控制缺陷认定标准

  公司依据企业内部控制规范体系及《内部控制基本规范》组织开展内部控制自我评价工作。
  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：


    1、 财务报告内部控制缺陷认定标准

    （1） 公司确定的财务报告内部控制缺陷评价的定量标准如下：

    缺陷类型                              财务报告的错报金额

                      财务报告错报金额≥利润总额的 5%

 重大缺陷            财务报告错报金额≥资产总额的 1%

                      财务报告错报金额≥营业收入总额的 1%

                      财务报告错报金额≥所有者权益总额的 1%

                      利润总额的 3%≤财务报告错报金额＜5%

 重要缺陷            资产总额的 0.5%≤财务报告错报金额＜1%

                      营业收入总额的 0.5%≤财务报告错报金额＜1%

                      所有者权益总额的 0.5%≤财务报告错报金额＜1%

                      财务报告错报金额＜利润总额的 3%

 一般缺陷            财务报告错报金额＜资产总额的 0.5%

                      财务报告错报金额＜营业收入总额的 0.5%

                      财务报告错报金额＜所有者权益总额的 0.5%

  （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

  重大缺陷：单独缺陷或连同其他缺陷，导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的，认定为重大缺陷：

  ①董事、监事和高级管理人员舞弊；

  ②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

  ③公司审计委员会和内部审