江苏云意电气股份有限公司
                 2022 年度内部控制自我评价报告

江苏云意电气股份有限公司全体股东：
   2022年，江苏云意电气股份有限公司（以下简称“公司”）根据企业内部
控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企
业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日
常监督和专项监督的基础上，坚持以风险导向为原则，不断优化内部控制体
系，以适应不断变化的外部环境及内部管理的要求。我们对公司截止2022年12
月31日（内部控制评价报告基准日）的内部控制有效性进行了评价，具体评价
结果阐述如下：

   一、重要声明
   按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价
其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日
常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不
存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
   公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务
报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内
部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于
情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降
低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
   二、内部控制评价结论
   根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基
准日，公司不存在财务报告内部控制重大缺陷。
   根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基
准日，公司不存在非财务报告内部控制重大缺陷。
   自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有
重大方面保持了有效的内部控制，未发现重大的内部控制缺陷。
    三、内控控制评价工作情况
    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入内部控制评价范围的单位包括公司及全资子公司、全部控股子
公司、孙公司，具体包括：江苏云意电气股份有限公司、徐州云泰精密技术有
限公司、江苏云睿汽车电器系统有限公司、江苏云意驱动系统有限公司、江苏
云意新能源科技有限公司、江苏云博科技电子有限公司（原名深圳市云博科技
电子有限公司）、上海云领汽车科技有限公司、云意科技（香港）有限公司、
徐州芯源诚达传感科技有限公司、江苏正芯电子科技有限公司、商丘舒芯表面
科技有限公司、重庆川融电子有限公司、珠海云意道阳股权投资基金（有限合
伙）、睢宁恒辉新能源科技有限公司、睢宁碧润农业科技有限公司、苏州云擎
动力科技有限公司。
    纳入评价范围的主要业务和事项具体如下：
    1、控制环境
    （1）治理结构
    公司依据《公司法》、《证券法》等相关法律法规的要求，建立了较为完
善的法人治理结构。公司设立了股东大会、董事会及其各专门委员会、监事
会，形成了相互独立、相互协调、相互制衡的法人治理结构。
    股东大会是公司最高权力机构，董事会对股东大会负责，依法行使公司的
经营决策权，必要时提请股东大会审议；董事会依法下设战略委员会、审计委
员会、提名委员会以及薪酬与考核委员会，制定了相应的专门委员会议事规则
及工作细则，明确了各专门委员会的职责权限与工作程序；监事会是公司内部
的监督机构，向股东大会负责，对董事会、管理层的行为、履行职责的合法合
规性及公司财务情况等进行监督，维护公司及股东的合法权益。
    公司高级管理人员由董事会聘任，在董事会的领导下，由总经理全面负责
公司的日常经营管理活动，组织实施董事会的各项决议。
    公司内部设立审计部作为公司的内部审计机构，对公司内部控制制度的建
立和实施、公司财务信息的真实性和完整性等情况进行检查监督。董事会审计
委员会指导和监督内部审计部门工作。
   公司上述机构各司其职、各负其责、相互制衡、科学决策、协调运作，形
成了协调运转、有效制衡的公司治理机制，实现了公司各项生产经营活动的有
序进行，切实维护公司及全体股东的合法权益。
   （2）组织结构
   公司在治理结构所确定的内部控制基本组织框架基础上，从实现公司发展
战略目标、维护全体股东利益出发，建立了满足公司经营管理所需要的组织机
构，形成了与公司实际相适应的、有效的经营运作模式，为公司的规范运作、
长期健康发展奠定了坚实的基础。通过合理划分各部门职责及岗位职责，使各
部门之间形成各司其职、各尽其责、相互配合、相互制衡的机制，确保公司生
产经营活动有序运行。
   （3）内部审计
   公司设立内部审计部门，在董事会审计委员会的指导下，独立行使内部审
计及内部监察工作，通过各项综合审计、专项审计等业务，评价内部控制和执
行的效率与效果，对公司财务信息的真实性和完整性、内部控制设计和运行的
有效性进行监督检查，促进内部控制工作质量的持续改善与提高，对审计或调
查工作中发现的内部控制缺陷，并督促相关部门采取有效积极措施加以改善与
优化，防范经营风险，保障公司的规范运作。

   （4）人力资源
   公司重视人力资源建设，为了进一步提升公司人力资源管理与建设能力，
根据国家有关法律法规的规定，结合本公司实际情况完善了人力资源管理制
度，建立健全激励和约束机制，明确规定招聘、晋升、绩效考核、薪酬奖惩、
离职、保密等管理办法；根据公司战略规划及各事业部生产经营计划，制定合
理的用人计划和员工培训计划，不断提升员工专业胜任能力并强化其职业操
守，为公司战略发展提供专业人才保障，增强企业的内生发展动力；深度优化
培训资源，完善培训体系，做好内部核心人才培养、领导力发展，聚焦提升干
部序列的领导能力，提高关键核心人员的战略思维和行业洞察力，最大限度支
持组织战略目标，培养和造就一支有使命感与责任感的人才队伍，促进公司可
持续发展。
    （5）企业文化
    公司秉持着“成就客户、价值为纲、开放诚信、以奋斗者为本”的核心价
值观，以“科技成就美好出行”为使命，注重培养员工“三大思维”，不断加
强企业文化的建设、宣传和贯彻实施，发扬团结协作的精神，将企业文化建设
融入到日常经营活动中，增强员工的信心和责任感，提升公司的凝聚力和向心
力，树立公司艰苦奋斗、团结协作、勤勉尽责的良好精神风貌，促进公司长远
健康可持续发展。
    2、风险评估
    公司紧密围绕公司战略发展目标，结合行业特点，建立了有效的风险评估
体系。为促进公司持续、稳定、健康发展，公司全面系统收集相关信息，对各
个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险
等及时识别、分析经营活动中与实现内部控制目标相关的风险，合理确定风险
应对策略，针对有可能出现的或已经存在的风险，采取针对性的措施对已识别
的各项风险进行及时的管理和应对，将公司风险控制在可承受范围内，保障公
司的健康可持续发展。
    3、信息与沟通
    公司利用 OA 系统、邮件系统、内部局域网、企业微信等现代化信息平台，
确保了公司内部信息沟通的及时性与准确性，对信息系统日常运行、安全管理、
系统操作、变更管理的实施与维护实行有效管理，促进内部控制有效进行，实现
信息传递更迅速、沟通更便捷、管理更高效。公司设立证券投资部，负责信息披
露及投资者关系管理等工作，设置了联系电话、网站、电子邮箱等投资者沟通渠
道，不断完善信息的传递和沟通渠道。报告期内，公司结合公司实际修订完善了
《重大信息内部报告制度》，通过业绩说明会、投资者电话及邮件、深圳证券交
易所互动易平台等多种渠道与投资者进行沟通，尽可能解答投资者的疑问，充分
保障和维护了广大投资者的合法权益，完善了内部信息传递和沟通机制，保证公
司经营活动的高效和健康发展。
    4、控制活动
    公司为保证各项内控目标的实现，建立了相关的控制活动，根据日常经营及
对风险的收集和分析，不断完善内控管理制度、业务工作流程等，并及时采取相
应的措施，将风险控制在可承受的范围之内。
    （1）为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：
交易授权控制、责任分工控制、资产接触与记录使用控制、独立稽查控制、电子
信息系统控制等。
    ①交易授权控制：按照交易金额的大小和交易性质的不同，给予权责人员不
同的审批权限，明确了授权批准的范围、权限、程序、责任等相关内容，单位内
部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围
内办理业务。
    ②责任分工控制：合理设置职能分工，科学划分职责权限，通过权责核准与
分层负责，形成授权批准与业务经办、业务经办与会计记录、会计记录与财产保
管、业务经办与业务稽核、授权批准与监督检查等相互制衡机制。
    ③资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，
固定资产则限定操作人员与管理人员进行使用与管理。所有财产采取定期盘点、
不定期抽检、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
    ④独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭证和
账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的
真实性、准确性、手续的完备程度进行审查、考核。
    ⑤公司制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维
护、数据输入与输出、文件储存与保管等方面做了较多的工作。
    （2）子公司管理
    为加强对子公司的管理，规范公司内部运作，公司各职能部门对子公司进行
对口管理，定期召开子公司经营分析会议，从业务、机构、资产、人员和财务等
方面加强对子公司的管理，督促子公司及时按照规定上报重大事项，并在审核后
方可执行，确保子公司在自主经营的前提下，规范、高效运作，实施有效的内部
控制，提高公司的整体运作效率。
    （3）关联交易
    为维护公司和全体股东的合法权益，公司制定了《关联交易管理制度》，对
关联关系和关联交易事项的认定、审批权限、决策程序等方面作出了明确规定，
规范与关联方的交易行为；对于控股股东及其他关联方资金占用的情况，公司制
定了相应防范机制、处理原则以及相应的责任追究与处罚措施，确保关联交易不
存在损害股东利益的情形。报告期内，公司未发生关联交易事项，不存在控股股
东及其他关联方占用公司资金的情况。
    （4）对外担保
    公司严格控制担保行为，建立了对外担保的相关制度，对担保条件、审批等
相关内容作了明确的规定，同时在《公司章程》中明确了董事会、股东大会对于
对外担保的审批权限及决策程序。截至 2022 年 12 月 31 日，公司为控股子公司
向银行申请授信提供担保的总额度为人民币 10,000 万元，占公司最近一期经审
计净资产的 4.00%。公司实际发生的对外担保金额为人民币 3,000 万元，占公司
最近一期经审计净资产的 1.20%，均为对控股子公司的担保。除上述担保事项外，
公司及子公司无其他对外担保情况。报告期内，公司及子公司不存在逾期担保或
涉及诉讼的担保、因担保被判决败诉而应承担损失的情形，亦无为股东、实际控
制人及其关联方提供担保的情况。
    （5）信息披露管理
    公司严格按照《公司法》、 证券法》、 深圳证券交易所创业板股票上市规则》、
《公司章程》等相关规定，依法履行信息披露义务，建立了较为完善的信息披露
管理制度，规范信息披露行为，对信息披露的原则和范围、内容及披露标准、义
务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情人的管理等作了
明确的规定，建立了有效的内外部信息沟通和反馈渠道，以保证公司信息披露的
真实、准确、完整。
    （6）重大投资
    为加强公司的投资管理，规范对外投资行为，提高投资的经济效益，公司制
定了投资决策相关的管理制度，严格执行对外投资内部控制制度，建立了科学的
对外投资决策程序，对外投资项目根据投资金额履行相应的审议程序，按照规定
的审议程序得到批准后方可执行，加强投资项目立项、评估、决策、实施处置等
环节上的控制，严格控制投资风险。
    5、对控制的监督
    公司不断完善法人治理结构，确保内审部门、监事会及独立董事行使监督职
权。公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有
效实施情况。监事会负责对公司财务管理以及公司董事、高级管理人员履职的合
法合规性进行日常监督。公司设立有内审部门，按照公司《内部审计管理制度》
对公司日常经营活动进行日常、专项或定期与不定期的监督核查，对公司内部控
制的有效性进行评价。
    上述纳入评价范围内的单位、主要业务和事项以及内部控制重点关注的高风
险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
    （二）内部控制评价工作依据及内部控制缺陷认定标准
    公司依据《企业内部控制基本规范》及其配套指引等相关规定，结合公司相
关制度，对公司截至 2022 年 12 月 31 日的内部控制的设计与运行的有效性展开
评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具
体认定标准。公司确定的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷认定标准
    （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重要程度          一般缺陷             重要缺陷             重大缺陷
                                 合并报表营业收入的
              错报金额＜合并报                         合并报表营业收入的
营业收入                         1%≤错报金额＜合并
              表营业收入的 1%                             5%≤错报金额
                                  报表营业收入的 5%
                                 合并报表资产总额的
              错报金额＜合并报                         合并报表资产总额的
资产总额                         1%≤错报金额＜合并
              表资产总额的 1%                             5%≤错报金额
                                  报表资产总额的 5%
    （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
    出现下列情形的，一般认定为存在财务报告内部控制重大缺陷：
    1）公司董事、监事和高级管理人员在公司管理活动中存在重大舞弊；
    2）公司当期财务报表存在重大错报，而内部控制在运行过程中未能发现；
    3）公司审计委员会和内部控制审计机构对内部控制的监督无效；
    4）因会计差错导致证券监管机构的行政处罚；
    出现下列情形的，一般认定为存在财务报告内部控制重要缺陷：
    1）未依照公认会计准则选择和应用会计政策；
   2）未建立反舞弊程序和控制措施；
   3）对于非常规或特殊交易的财务处理没有建立相应的控制机制；
   4）对于期末财务报告过程的控制存在单独或多项缺陷且不能合理保证编制
的财务报告达到真实、准确的目标；
   除重大缺陷和重要缺陷之外的其他控制缺陷为一般缺陷。
   2、非财务报告内部控制缺陷认定标准
   （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

     缺陷程度                          衡量标准
     重大缺陷                  资产总额的 1%<直接损失金额
     重要缺陷       资产总额的 0.5%〈直接损失金额≤资产总额的 1%
     一般缺陷               直接损失金额≤资产总额的 0.5%
   （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
   出现下列情形的，一般认定为存在非财务报告内部控制重大缺陷：
   1）公司决策程序导致重大失误，产生重大经济损失；
   2）公司重要业务缺乏制度控制或制度体系失效，缺乏有效的补偿性控制；
   3）公司内部控制重大缺陷未得到整改；
   4）公司高级管理人员和高级技术人员流失严重。
   出现下列情形的，一般认定为存在非财务报告内部控制重要缺陷：
   1）公司决策程序导致出现一般性失误；
   2）公司重要业务制度或系统存在缺陷；
   3）公司内部控制重要缺陷未得到整改；
   4）公司关键岗位核心业务人员流失严重。
   出现下列情形的，一般认定为存在非财务报告内部控制一般缺陷：
   1）公司决策程序效率不高；
   2）公司一般业务制度或系统存在缺陷；
   3）公司一般缺陷未得到整改；
   4）公司一般岗位业务人员流失严重。
   （ 三）内部控制缺陷认定及整改情况

   1、财务报告内部控制缺陷认定及整改情况
   根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。

    公司现有内部会计控制制度基本能够适应公司管理的要求，能够对编制真实、
公允的财务报表提供合理的保证，能够对公司各项业务活动的健康运行及国家有
关法律法规和单位内部规章制度的贯彻执行提供保证。
    四、其他内部控制相关重大事项说明
    公司无其他内部控制相关重大事项说明。



                                                 董事长：付红玲
                                       江苏云意电气股份有限公司董事会
                                              二〇二三年三月二十一日