亿通科技:2022年度内部控制自我评价报告2023-03-18
江苏亿通高科技股份有限公司
2022 年度内部控制自我评价报告
江苏亿通高科技股份有限公司全体股东:
江苏亿通高科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》和
《企业内部控制配套指引》及《深圳证券交易所上市公司自律监管指引第 2 号——创业板上
市公司规范运作》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规的要求和
规范性文件,结合公司《内部管理控制手册及基本流程》的各项内部控制制度及各职能部门
日常运作执行情况,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有
效性自我评价如下:
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制且评价有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监
督。经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅
能对达到上述目标提供合理保证。内部控制的有效性亦可能随公司内、外部环境及经营情况
的改变而不断完善,公司内部控制设有检查监督机制,如内部控制缺陷一经识别,公司将立
即采取相应的措施并落实整改,实行持续跟踪。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自公司内部控制评价报告基准日至内部控制评价报告发出之日之间未发生影响内部控制
有效性评价结论的因素。
�三、内部控制评价的总体情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本
年度评价报告纳入评价的单位为:江苏亿通高科技股份有限公司及公司全资子公司(合肥鲸
鱼微电子有限公司、苏州亿易通电子信息科技有限公司、合肥顺源创科管理咨询有限公司等)。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。
1、评价要素:主要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五个要
素开展内部控制评价。
2、内部控制涵盖范围:涉及每个业务部门及各个运营环节,纳入评价范围的事项、业务
及流程主要包括:组织架构、资金活动、采购业务、计划与生产运营、人力资源、销售业务、
合同管理、资产管理、工程管理、财务报告、信息披露、研发项目管理、信息系统管理等与
财务报告和信息披露事务的真实性和公允性内控目标相关的业务流程和事项。纳入重点关注
的高风险领域主要包括:重大事项、关联交易、提供财务资助、为他人提供担保、委托理财、
工程项目、编制会计报表所依据的持续经营假设的适当性;资产处置或置换。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)建立内部控制遵循的原则
1、全面性原则:内部控制约束机制涉及公司内部所有部门及岗位,任何人及各个业务
环节均不得超越内部控制的范围;内部控制应当贯彻决策、执行和监督的全过程。
2、重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项和高风险
领域。
3、制衡性原则:内部控制保证公司内部治理结构、岗位的合理设置、业务流程及其职
责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明,相互
制约、相互监督。
4、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相
适应,并随着情况的变化及时加以调整。
5、成本效益原则:内部控制制度的制定应兼顾成本与效益的关系,尽量以合理的控制
成本达到最佳的控制效果。
�(三)围绕五要素内部控制体系的建设和运行情况:
1、内部环境
(1)公司治理结构
公司已按照《公司法》、《证券法》等相关法律法规、规范性文件及《公司章程》的规定,
建立了较为完善的法人治理结构,设立了股东大会、董事会及其各专门委员会、监事会,形
成了相互独立、相互制约、权责明确的工作机制,形成科学有效的职责分工、促进公司更好
的规范运作。
股东大会是公司最高权力机构。董事会向股东大会负责,是公司经营管理的决策机构,
负责公司发展目标和重大经营活动的决策,维护公司和全体股东的合法权益。其中董事会下
设:战略发展委员会、审计委员会、提名委员会以及薪酬与考核委员会,促进董事会更全面、
科学、高效的决策。公司内部设立审计部作为公司的内部审计机构,对公司内部控制制度的
建立和实施、公司财务信息的真实性和完整性等情况进行检查监督,内部审计部门对董事会
负责,向董事会报告工作。董事会审计委员会指导和监督内部审计部门工作。公司的高级管
理人员由董事会聘任,在董事会的领导下,由总经理全面负责公司的日常经营管理活动,组
织实施董事会的各项决议。
监事会是公司内部的监督机构,向全体股东负责,对公司董事、高管及经理的履行职责
的合法合规性及公司财务情况进行监督,维护公司及股东的合法权益。
自设立以来,公司的“三会”均能够认真履行自己的职责,按照相关各规则规范运作。
(2)公司的组织架构
公司根据自身经营的特点及业务发展需要,设立了符合公司现阶段业务规模和经营管理
需要的各职能部门,并贯彻不相容职务相分离的原则。目前公司设立六大管理中心,分别为:
营运中心、技术中心、财务中心、营销中心、工程中心及行政中心。主要设立部门有:董事会
办公室、证券部、人力资源部、技术部、采购部、销售部、财务部、内审部、品保部、工艺
部、生产计划制造部、工程项目部等,各职能部门分工明确、权责分离,形成相互协调、相
互制约、相互监督的制衡机制。
(3)内部审计
公司内部审计部门对董事会报告工作。公司目前根据经营实际情况配置专职的内部审计
人员从事内部审计工作。内部审计部门在赋予的职责和权限范围内独立行使审计监督职权,
依照相关法律法规和公司内控管理制度及工作流程等规定,在本年度内对公司内部控制制度
�的建立与执行、财务管理、存货管理、工程项目管理、采购与付款以及销售与收款等经营活
动中与财务报告和信息披露事务有关的业务环节方面开展了定期、日常或专项的监督检查,
通过与部门间的沟通、查阅相关资料,规范建立审计工作底稿。同时根据日常审计中存在的
一些问题,及时跟踪部门整改落实情况等进行工作开展,确保相关内部控制制度及各业务流
程的有效实施,严格控制日常经营风险。
(4) 人力资源
人才是企业长期发展之根本,公司以“知人善用、尊重培养、造就高素质团队”的综合
人才培育战略,制定了符合公司现阶段发展的人力资源体系,通过制定《人力资源管理制度》、
《薪酬与考核管理制度》及人员招聘、人员培训等各业务流程来规范公司员工的招聘、录用、
培训、激励、薪资及考核等方面的管理,其中通过内、外部拓展培训来提升员工的综合能力;
通过薪酬考核机制调动员工工作的积极性;积极开展企业文化建设与宣传,增强员工的归属
感和认同感。公司始终坚持将职业道德修养和专业技术胜任能力作为选拔和聘用员工的重要
标准,不断形成良好的人才竞争机制。2022 年度公司通过责任目标的层层落实,加强主要岗
位人员的目标责任和绩效考核,做到职责明确,量化考核,从而不断完善人力资源管理体系
和人员综合素养的提升。
(5) 企业文化
2022年度公司主要结合行业发展前景、市场经营环境和企业实际情况,始终坚持以“质
量第一、提质增效;稳健经营,风险控制”的经营管理思路,以“效率优先、责任担当;融
合协同、提升管理”为经营目标,加强日常经营的规范及落实效能管理等方面着手持续深入
企业文化的建设。公司坚持以“科技兴企、诚信经营;品质至上、创新发展”的企业发展观,
不断提升公司人员的综合素质能力和专业技能水平;通过 “以科技为先导、以管理为主线”
不断培养适应公司发展的复合型人才队伍。公司经过多年探索,现在已建立了一套较为完善
的人力资源管理制度,通过激励机制留住和引进优秀专业技术人才和综合型管理人才,不断
提升和巩固核心技术人员队伍和优秀管理团队的综合能力。公司一贯坚持将企业文化建设作
为提高核心竞争能力、凝聚团队力量、发挥正能量并支撑企业长远发展的重要管理手段。公
司注重社会责任,切实维护股东、员工、社会、企业相关利益者的权益,推动公司持续健康
发展。
2、风险评估
公司根据国家政策、行业特点以及发展方向,围绕公司战略发展目标,逐步建立了涵盖
整个业务的风险评估体系。董事会通过设置战略发展委员会、提名委员会、薪酬与考核委员
�会、审计委员会及内部审计部门等机构,以识别和应对公司可能遇到的包括经营风险、政策
风险、财务风险、行业风险、管理风险等重大且普遍影响经营发展的变化风险因素。针对有
可能出现的或已经有存在的风险,公司在日常经营业务活动中及时加以预警、调整、分析、
收集、制定不同措施尽量将风险控制在最小可承受范围内,尤其重点对销售业务与收款、采
购与付款、技术开发项目管理、合同管理、工程项目管理、财务管理及存货等重要事项中存
在或可能出现的风险点进行重点收集与定期分析,形成定期总结与限期改进;通过建立和健
全公司质量管理体系和质量环境体系,严把产品质量关,控制日常经营风险;通过计算机信
息系统管理平台严控各个业务环节的审批权限,从多方位实现对风险的有效控制。
3、控制活动
公司根据日常经营及对风险的收集和分析,不断修订、完善和补充内控管理制度、业务
工作流程、程序文件等,并及时采取相应的措施,将风险控制在可承受的范围之内。针对重
要业务和高风险领域,公司对筹资与投资管理、采购与付款管理、销售与收款管理、存货与
固定资产管理、财务管理、货币资金管理等各个经营环节建立了一系列内部控制管理制度,
确保各项工作有章可循且长期规范运作。在日常业务活动中,主要采取的控制程序有:不相
容职务相互分离、授权审批控制、会计系统控制、财产保护、绩效考核等多方面。
(1)公司治理方面
目前公司形成了较为完善的公司治理框架结构与监督机制,各业务部门能按照有关管理
制度和工作流程等规定及公司内部管理要求开展日常工作,后续将根据法律法规新要求、公
司发展目标、新业务和各职能部门执行的实际情况变化不断加以修订和完善内控管理体系,
更好的促进公司规范运作。
(2)日常经营管理方面
以公司内控制度为保障,以业务流程为规范,制订并已实施的包括:销售与收款管理、
生产与制造管理、采购与付款管理、信息披露、存货管理、财务管理、产品研发管理、质量
管理、工程项目管理等一系列涵盖整个生产经营过程中的制度与流程,以保证公司各项工作
均有规可循,形成一套适合公司发展的规范管理体系,主要方面有:
① 销售与收款管理
公司在销售业务内控的各个不同环节制定了如《销售与收款控制制度》、《产品售后服
务流程》、《成品发货审批流程》、《退换货处理流程》等管理制度和业务流程控制,从制
定销售计划管理、招投标管理、合同管理与订单执行、客户信用管理、库存管理、应收账款
�管理等主要控制环节实行授权审批、合同会审、定期对账、财务分析、信用管理、风险预警
以及重点风险事项的专项管理等措施,尽量减少和规避经营风险。
② 采购与付款管理
公司按照生产计划和请购需求部门的需求计划,严格执行请购、审批、购买、验收、付
款、评估等环节的流程控制,真正做到从送样、测试、认证、采购、持续跟踪与反馈等控
制来规范采购活动的程序,防范采购业务风险。同时在保证企业经营活动所需物料使用的
情况下最大限度地降低采购成本和付款风险。公司制定有《供应商管理制度》、《供应商稽
核制度》、《采购与付款内部控制》、《采购业务控制》等制度和业务流程控制以及各个环节
的权限审批制度。2022 年度公司通过供应商分类管理,与长期供应商或关键重要供应商签
订年度采购合同、质量保证协议、保密协议等规范采购管理,通过供应商每月及年度考核
选择优质供应商以保证产品质量及供货能力,规范采购询价流程以控制采购成本等工作开
展持续规范采购业务。
③ 财务管理
公司实行统一的、有效的会计系统管理,建立了有关各个方面的控制制度,制度中明确
了会计凭证、会计账簿和财务会计报告的处理程序,建立和完善了会计档案保管,并落实会
计人员岗位职责,充分发挥会计的监督职能,主要包括:《财务管理制度》、《委托理财管理
制度》、《货币资金控制制度》、《预算控制制度》、《固定和无形资产控制制度》、《筹资控制
制度》、《会计系统内部控制规定》、《资产损失处理制度》等制度。制度中对财务方面的关
键环节,如:机构和人员的职责分工、权限范围、资金管理、成本费用、审批程序、差错更
正、审核批准、财务报告的报送与披露等流程方面做了明确的规定,以确保公司财务报告
信息披露的真实、准确和完整,形成有效的沟通、监督及反馈机制。
④ 技术、生产及质量管理
公司从质量管理体系、技术标准体系及环境管理体系等多方面建立了详细和规范的生
产、技术、质量管理内控制度,主要包括:《质量管理手册》及主要业务控制程序文件、
《新产品研发管理制度》、《质量管理制度》、《新产品管控制度》、《新产品开发评估
流程》等制度与流程,明确了生产制造、技术、质保部门的岗位职责,规范了生产管理的
标准和各个生产环节的流程审批程序、设备的日常维护管理、物资的验收和正常流转,不
合格品的控制、质量反馈信息的处理等各个环节的内部控制制度,保证公司生产经营的顺
利开展。
� ⑤ 工程项目管理
公司结合智能工程、监控工程等不同项目管理及日常运维维护等不同工程业务特点,
制定和完善了相应的制度及流程,主要包括:《工程中心内控管理制度》、《工程项目合
同控制》等管理制度与业务流程,明确各项目经理的岗位职责、责任目标及安全责任,通
过工程项目预决算管理、施工进度管理、运维服务管理等确保各工程项目的顺利实施及项
目质量,同时不断提升运维服务能力。
(3)信息披露管理方面
为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性,公司制定并完
善了《信息披露管理制度》,《重大信息内部报告制度》、《内幕信息知情人登记制度》
等内控制度及信息披露流程、内幕信息登记备案流程等工作流程,对信息披露的原则和范
围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情
人的管理、投资者关系管理等作了明确的规定。
(4)募集资金管理制度方面
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》的有关规定并结合公司实
际情况,已制定了《募集资金管理制度》,制度中对募集资金的存储、使用、变更、管理与监
督等内容作了明确规定。公司严格按照《募集资金管理制度》的有关规定,严格执行募集资
金专户存储、专人审批、专款专用;对超募资金的使用,公司严格按照监管机构以及相关规
定要求,及时报公司董事会和股东大会审议批准, 履行了必要的审批手续,同时及时做好信息
披露工作,切实保护投资者利益。截止2015年12月31日,公司全部募集资金使用完毕,超募
资金专户全部注销完毕。2022年度公司无募集资金。
(5)年报披露信息管理方面
为保证定期报告信息披露的真实、准确、完整、及时,公司制订了《年报信息披露重大
差错责任追究制度》及年度财务报告信息披露审批流程。制度中对年报重大差错的认定标准、
追究责任的形式和程序、重大差错认定和责任追究程序等做了规定,同时以董事会、审计委
员会、监事会为主要监督机构。公司内审部门对财务报告、年报披露信息进行检查及审核,
并及时向董事会汇报检查情况。每次定期报告编制期间,公司着重加强对董事、监事及高级
管理人员的股份管理、内幕信息及内幕信息知情人登记管理、市场股价异动跟踪等。
(6)对外重大投资的内部控制方面
根据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和《上
�市公司内部控制规范》等相关法律法规、规范性文件以及《公司章程》的规定,公司修订了
《对外投资管理制度》,制度中规定股东大会、董事会、经理层为公司对外投资的决策机构,
遵循合法、审慎、安全、有效的原则,各自在其权限范围内依法对公司对外投资项目的可行
性、投资风险、投资收益等事宜作调研和评估,并监督投资项目的执行进展情况,及时向董
事会汇报。制度中还规定公司监事会、内审部门是对外投资活动的日常监督机构,以保证投
资活动的有效性、合法性。2022年度公司没有重大对外投资情况。
(7)对外担保内部控制方面
根据中国证监会《关于规范上市公司对外担保行为的通知》等相关法律法规、规范性文
件及《公司章程》的有关规定,公司遵循合法、审慎、互利、安全的原则,制定了《对外担
保管理制度》,以规范和严格控制担保风险。制度中明确了对外担保的审批权限、审批程序、
管理、信息披露等方面作了相关规定。2022年度公司无对外担保事项。
(8)关联交易内部控制方面
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司遵循诚实信用、
平等、自愿及三公原则,根据《深圳证券交易所创业板股票上市规则》等相关法律规定,制
定了《关联交易管理制度》,对公司关联交易原则、关联交易的认定、审查、决策程序、信
息披露等方面作了明确的规定。报告期内,公司发生的关联交易事项均根据董事会、股东大
会审批权限履行了审议程序并及时披露。2022年度,公司发生如下关联交易:
2022年1月,公司全资子公司合肥鲸鱼微电子有限公司与安徽华米信息科技有限公司续签
《采购框架协议》,由鲸鱼微电子向安徽华米销售心率传感器模组,合同金额预计不超过人
民币2亿元(含税)。协议有效期自2022年2月16日起一年。
2022年10月,全资子公司合肥鲸鱼微电子有限公司(以下简称“子公司”或“鲸鱼微电
子”)拟与安徽华米信息科技有限公司(以下简称“安徽华米”)签订《采购框架协议》和
《技术服务协议》,由鲸鱼微电子向安徽华米销售心率传感器模组和芯片,合同金额为预计
不超过人民币2亿元(含税),以及鲸鱼微电子为推动黄山2s及相关迭代芯片、齐云山系列芯
片研发项目,委托安徽华米及其关联方提供相关技术支持及定制开发服务,预计服务费累积
总金额不超过人民币1000万元(含税)。协议有效期自2022年11月9日起一年。
(9)内幕信息知情人管理制度方面
公司已建立《内幕信息知情人登记制度》、《重大信息内部报告制度》、《投资者关系管理
制度》,明确了内幕信息、内幕信息知情人及其范围、内幕信息流转管理、保密及责任追究等,
�日常按“一事一记”实行内幕信息登记制度,以及各定期报告期间的报备工作。重点加强对
定期报告、重大事项和筹划事项等各阶段的内幕信息管理,以确保信息在公开前能得到有效
控制并尽量控制在最小范围之内。
(10)人力资源管理方面
公司实行劳动合同制,制订了如《职工手册》、《人力资源管理制度》及业务控制流程,
对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详
细规定,并建立有一套较为完善的绩效考核体系。各职能部门通过编制岗位职责说明书、以
做到职责分明、工作职责明晰。
(11)委托理财
公司已制定有《委托理财管理制度》,对公司委托理财业务进行规范管理,有效控制风险,
提高公司资金使用效率和投资收益,维护公司及股东利益。理财业务中坚持以“规范运作、
防范风险、谨慎投资、保值增值”的原则,在董事会或股东大会审议批准的理财额度内进行
投资理财,且在公司监事会、独立董事发表明确同意意见后实施。2022年度公司使用委托理
财的资金均为自有资金。在每次委托理财购买和赎回后及时履行信息披露。
4、信息与沟通
公司一贯重视信息系统建设及信息沟通工作,通过制定如《信息披露管理制度》、《投
资者关系管理制度》、《计算机信息系统控制制度》、《信息系统开发流程》等制度及业务
流程,保障对内、对外信息的规范、畅通和透明,保证了信息的及时性、提高工作效率。
5、内部监督
公司不断完善法人治理结构,确保内审部门、监事会及独立董事行使监督职权。公司董
事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有效实施情况。监事会负
责对公司财务管理以及公司董事、高级管理人员履职的合法合规性进行日常监督。公司设立
有内审部门,配备专职的审计人员,按照公司《内部审计管理制度》对公司日常经营活动进
行日常、专项或定期与不定期的监督核查,对公司内部控制的有效性进行评价。公司监事会、
独立董事履行对公司管理层的监督职责,对公司内部控制的有效性进行独立评价,并提出改
进意见。
四、内部控制评价工作依据及内部控制缺陷认定标准
1、评价工作依据
公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部
�控制应用指引》、《企业内部控制评价指引》及《深圳证券交易所上市公司自律监管指引第2
号——创业板上市公司规范运作》、《深圳证券交易所上市公司内部控制指引》等相关法律、
法规的要求和规范性文件,结合公司《内部管理控制手册及基本流程》的各项内部控制制度
及各职能部门日常运作执行情况开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司自身规模、行业特征、风险偏好和风险承受度等因素,按照相关要求公司初步确定
了适用于本公司的内部控制缺陷具体认定标准。具体将内部控制缺陷区分为:
(1)按财务报告分为:与财务报告相关的内控缺陷和非财务报告相关的内控缺陷;
(2)依据影响程度分为:重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍
有可能导致企业偏离控制目标。
一般缺陷是指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
2、内控缺陷认定标准
公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准:
缺陷分类 定 量 定 性
财务报告的错报 金额落在如下区 1、财务报告及相关信息存在不真
间: 实、不准确或不完整的情况;被有
1、错报金额占最近一个会计年度经 关部门或监管机构处罚;
审计资产总额的5%以上,且绝对金 2、董事、监事和高级管理人员滥
额超过500万元; 用职权,发生贪污、受贿、挪用公
2、错报金额占最近一个会计年度经 款等舞弊行为;
审计净资产总额的5%以上,且绝对 3、已公布的财务报告出现重大错
金额超过500万元; 报;
3、错报金额占最近一个会计年度经 4、公司审计委员会和内部审计机
重大缺陷 审计收入总额的5%以上,且绝对金 构对内部控制监督无效;
额超过500万元; 5、外部审计发现当期财务报告存
4、错报金额占最近一个会计年度经 在重大错报,且内部控制运行未能
审计净利润的5%以上,且绝对金额 发现该错报等情况时,认定为重大
超过500万元。 缺陷。
6、其它可能影响报表使用者正确
判断的缺陷。
7、已经发现并报告给管理层的重
大缺陷在合理的时间后未加以整
改。
� 财务报告的错报 金额落在如下区
1、未经授权进行担保、投资有价
间:
证券、金融衍生品交易和处置产权
1、错报金额占最近一个会计年度经
/股权、关联交易造成经济损失;
审计资产总额的3%-5%之间;
2、因执行政策偏差、核算错误等,
2、错报金额占最近一个会计年度经
重要缺陷 受到处罚或公司形象出现严重负
审计净资产总额的3%-5%之间;
面影响;
3、错报金额占最近一个会计年度经
3、销毁、藏匿、随意更改发票/
审计收入总额的3%-5%之间;
支票等重要原始凭证,造成经济损
4、错报金额占最近一个会计年度经
失。
审计净利润的3%-5%之间。
财务报告的错报金额落在如下区
间:
1、错报金额占最近一个会计年度经
审计资产总额的3%以下; 1、可能有财务信息错报,但只对
2、错报金额占最近一个会计年度经 信息准确性有轻微影响,不会影响
一般缺陷
审计净资产总额的3%以下; 使用者的判断;
3、错报金额占最近一个会计年度经 2、外部审计中非重要的发现。
审计收入总额的3%以下;
4、错报金额占最近一个会计年度经
审计净利润的3%以下。
(2)非财务报告内部控制缺陷认定标准:
缺陷分类 定 量 定 性
1、董事会(类似权力机构)及其
专业委员、监事会、经理层职责权
限、任职资格和议事规则缺乏明确
规定,或未按照权限和职责履行;
2、因决策程序不科学、不合理,
导致发展战略或决策出现重大失
误;
造成公司直接财产损失金额占最近 3、公司投资、采购、销售、财务
重大缺陷 一个会计年度经审计净利润的5%以 等重要业务缺乏控制或内部控制
上。 系统整体失效;
4、严重违反国家法律或内部规定
程序,出现重大环境污染等问题,
引起政府或监管机构调查或引发
诉讼,造成重大经济损失或公司声
誉严重受损;
5、内部控制评价的结果特别是重
大缺陷或重要缺陷未得到整改。
� 1、重要业务未遵守政策要求,缺
乏民主决策程序;违反法律法规造
成一定影响
2、未开展风险评估,内部控制设
计未覆盖重要业务和关键风险领
造成公司直接财产损失金额占最近
域,不能实现控制目标;
一个会计年度经审计净利润的3%以
重要缺陷 3、内部信息沟通存在严重障碍。
上,不超过最近一个会计年度经审
对外信息披露未经授权。信息内容
计净利润的5%。
不真实,遭受外部监管机构处罚;
4、合同履行不力、商业秘密和知
识产权保护不力,导致经济纠纷或
法律诉讼,给企业带来经济损失的
同时严重损害企业形象和信誉。
造成公司直接财产损失金额不超过
指除重大缺陷、重要缺陷之外的其
一般缺陷 最近一个会计年度经审计净利润的
他缺陷。
3%。
以上标准作为本次评价工作中缺陷等级认定的主要依据,并由相关部门结合具体情况进
行判断。若发现重大内部控制缺陷,由董事会予以最终确认。
五、内部控制缺陷认定及整改情况
根据上述所确定的内控缺陷认定标准,公司结合日常监督和专项监督情况,报告期内,
在财务报告内控缺陷和非财务报告内控缺陷方面未发现存在重大缺陷和重要缺陷。
随着相关法律法规体系的完善,内外部环境的变化及公司持续经营发展的需要,公司主
要持续完善内控管理体系的建设,增强内控管理的执行力,提高管理运营效率,加强日常经
营的风险管理评估。报告期内公司对在内控体系评价工作中出现的或可能存在的一般缺陷进
行了落实与整改:
1、持续加强日常内部业务管理。公司结合行业市场发展及日常经营情况重点加强存货风
险管理、全面预算管理、工程项目管理、各项成本管控,重点加强各关键业务岗位的审批和
监督、对纳入风险事项的视不同等级进行专项管理,对执行过程随着业务的变化不断规范和
修订业务流程管控,加强对各部门的现场核查和各项资料的审查,在原有内部控制管理制度
及业务流程上进一步规范管理要求。
2、通过信息化系统集成平台提升内部管理。主要结合业务特点和岗位要求进一步优化系
统的模块功能,规范和完善业务权限的审批管理,落实各关键岗位人员的工作计划和执行跟
踪;加强系统管理平台的功能完善和安全改造升级以及资料的备存,充分运用现代化计算机
信息化管理系统不断提升企业管理的规范性。
� 3、持续加强提升工程项目的全面管理。2022年度针对不同工程项目实施情况、外部环境
变化以及监管要求的提升,公司着重从项目的招投标管理、预决算管理、成本费用控制、施
工进度管理、资料档案管理、竣工审计以及运维服务等方面进行深化细致管理,进一步规范
项目资料的有效性和规范性,尽量减少项目实施风险。
4、重点加强日常经营风险管控:2022年度公司结合行业内的市场发展情况重点加强日常
经营风险管理,主要采取从客户分析、信用管理、市场分析等各方面进行风险管控,以及在
日常事项管理中采用事前分析、事中控制和事后跟踪等落实执行结果。
六、改进和完善内部控制采取的措施
内部控制建设是一项长期、持续且需要不断深化的工作,只有通过不断创新并完善内控
管理体系建设并真正落实执行,持续深化内部管理,采取相应的有效措施不断提升公司治理
和经营管理的综合水平。2023年度公司将结合经营规模、业务范围、市场情况及风险管理等
情况,在日常经营中及时完善相关内控管理制度和业务流程,主要采取以下措施予以改进和
提高:
1、继续规范公司控股股东、董事、监事和高级管理人员以及关键岗位人员的法律意识,
不断提升公司治理水平。
2、持续内部控制管理制度和业务流程的执行。重点加强关键重要岗位人员的能力,加强
风险管理防范,形成可持续性、规范性及有效性,促进公司内部控制体系的完善和有效执行。
3、落实责任目标,规范公司管理。结合年初公司经营目标,重点加强各阶段的目标落实、
执行和执行结果的分析和总结。日常以月度、季度、半年度和年度对责任目标的完成进行考
核,确保公司年度经营计划和各中心责任目标的完成。
4、加强日常经营风险管控。主要结合行业发展前景、市场经营环境和经营风险等重点加
强风险评估的综合能力,加大内部控制的监督力度;加强事前的风险评估、事中的风险控制
以及事后的改善提升,以防范和控制企业日常经营风险。
5、持续加强工程项目的综合管理。主要提升工程项目业务管理的全面性和项目运维服务
能力的提升,重点对项目的预算管理、项目管理、成本管控、竣工决算与验收、应收管理等
方面加强管控,加强项目前期的风险评估,以控制项目的实施风险。
6、公司将根据未来发展需要和在执行过程中出现的不足,加强提升管理能力,提高对风
险评估的综合能力,进一步完善内控制度,加强内审部内部控制监督力度、防范风险,为公
司各项业务的健康运行及公司经营风险的控制提供保证。
�江苏亿通高科技股份有限公司
董事长(签字):黄汪
2023年3月17日
�
