容诚会计师事务所(特殊普通合伙)
                                                             总所：北京市西城区阜成门外大街 22 号
                                                                 外经贸大厦 15 层/922-926(100037)
                                                     TEL: 010-6600 1391     FAX: 010-6600 1
                                                                                            392
                           内部控制审计报告                         E-mail:bj@rsmchina.com.cn
                                                                https//WWW.rsm.global/china/

                                                  容诚审字[2023]200Z0173 号



苏州纳微科技股份有限公司全体股东：

    按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我
们审计了苏州纳微科技股份有限公司（以下简称“纳微科技公司”）2022 年 12 月 31
日的财务报告内部控制的有效性。

    一、企业对内部控制的责任

    按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部
控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是纳微
科技公司董事会的责任。

    二、注册会计师的责任

    我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表
审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

    三、内部控制的固有局限性

    内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于
情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，
根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

    四、财务报告内部控制审计意见

    我们认为，纳微科技公司于 2022 年 12 月 31 日按照《企业内部控制基本规范》
和相关规定在所有重大方面保持了有效的财务报告内部控制。




                                     1
   （此页无正文，为苏州纳微科技股份有限公司容诚审字[2023]200Z0173号
报告之签字盖章页。）




 容诚会计师事务所             中国注册会计师：
 （特殊普通合伙）                                  何双（项目合伙人）




     中国北京                 中国注册会计师：
                                                   沈洁


                              2023 年 4 月 24 日




                                  2
公司代码：688690                                                公司简称：纳微科技


                         苏州纳微科技股份有限公司
                        2022 年度内部控制评价报告

苏州纳微科技股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部
控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项
监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。


一. 重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提
高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供
合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。


二. 内部控制评价结论
1.   公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

     □是 √否

2.   财务报告内部控制评价结论

    √有效 □无效
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内
部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。

3.   是否发现非财务报告内部控制重大缺陷

    □是 √否
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务
报告内部控制重大缺陷。


4.   自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

     □适用 √不适用
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。

5.   内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

     √是 □否


6.   内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

     √是 □否


三. 内部控制评价工作情况
(一).     内部控制评价范围

     公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1. 纳入评价范围的主要单位包括：苏州纳微科技股份有限公司及其合并报表范围内的全部控股子
公司。



2.   纳入评价范围的单位占比：

                                指标                                      占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比                              100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比                      100


3.   纳入评价范围的主要业务和事项包括:

    组织结构、发展战略、人力资源、企业文化、资金活动、采购业务、销售业务、资产管理、研发活
动、工程项目、财务报告、合同管理、质量管理、内部信息化系统、法律风险、关联交易、对外担保、
募集资金使用等。


4.   重点关注的高风险领域主要包括：

     销售与收款流程、知识产权管理、重大事故应急管理、投资管理。


5.   上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存
     在重大遗漏

□是 √否

6.   是否存在法定豁免

     □是 √否


7.   其他说明事项

     无
(二).    内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系及配套指引、公司各项内部控制制度、流程规定，组织开展内部控
制评价工作。

1.   内部控制缺陷具体认定标准是否与以前年度存在调整

    □是 √否
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规
模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确
定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2.   财务报告内部控制缺陷认定标准

     公司确定的财务报告内部控制缺陷评价的定量标准如下：
指标名称         重大缺陷定量标准              重要缺陷定量标准          一般缺陷定量标准
           出现公司财务报告错报、漏报， 出现公司财务报告错报、漏报，影   除重大缺陷及重要
净资产     影响程度大于或等于公司当年 响程度大于或等于当年公司净资       缺陷以外的其他控
           净资产 3%的控制缺陷          产的 1.5%，小于 3%的控制缺陷     制缺陷
           出现公司财务报告错报、漏报， 出现公司财务报告错报、漏报，影   除重大缺陷及重要
利润总额   影响程度大于或等于公司当年 响程度大于或等于当年公司利润       缺陷以外的其他控
           利润总额 5%的控制缺陷        总额的 3%，小于 5%的控制缺陷     制缺陷
说明:
无
    公司确定的财务报告内部控制缺陷评价的定性标准如下：
     缺陷性质                                     定性标准
                  1．董事、监事和高级管理人员舞弊；
                  2．更正已经公布的财务报表，以更正由于舞弊或错误导致的重大错报；
重大缺陷
                  3．当期财务报表发生重大错报，而内部控制在运行过程中未能发现该错报；
                  4．审计委员会和内部审计机构对内部控制的监督无效。
                  1．未依照企业会计准则选择和应用会计政策；
                  2．未建立反舞弊程序和控制措施；
                  3．对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有
重要缺陷          相应的补偿性控制；
                  4．对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
                  报告的真实性、完整性和准确性。
一般缺陷          除重大缺陷及重要缺陷以外的其他控制缺陷。
说明：
无

3.   非财务报告内部控制缺陷认定标准

     公司确定的非财务报告内部控制缺陷评价的定量标准如下：
     指标名称         重大缺陷定量标准          重要缺陷定量标准         一般缺陷定量标准
                  直接导致公司经济损失大   直接导致公司经济损失大于或    除重大缺陷及重要
以净资产指标衡
                  于或等于公司当年净资产   等于公司当年净资产的 1.5%，   缺陷以外的其他控
量
                  的 3%的控制缺陷          小于 3%的控制缺陷             制缺陷
说明：
无
     公司确定的非财务报告内部控制缺陷评价的定性标准如下：
     缺陷性质                                      定性标准
重大缺陷          1．重大决策程序不科学；
                  2．制度缺失可能导致系统性失效；
                  3．重大或重要缺陷不能得到整改及其他对公司负面影响重大的情形。
重要缺陷          受到国家政府部门处罚，但未对公司定期报告披露造成重要负面影响；被媒体曝光
                  且产生重要负面影响。
一般缺陷          除重大缺陷及重要缺陷以外的其他控制缺陷。
说明：
无

(三).    内部控制缺陷认定及整改情况

1.   财务报告内部控制缺陷认定及整改情况

1.1. 重大缺陷

    报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否

1.2. 重要缺陷

    报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否

1.3. 一般缺陷

    根据上述非财务报告内部控制缺陷的认定标准，报告期内公司存在个别的一般缺陷，但不影响控制
目标的实现。针对报告期内发现的内部控制缺陷，公司采取了相应的整改措施，由于公司内部控制设有
自我评价和内部审计的双重监督机制，内控缺陷一经发现确认即采取更正行动，使风险可控，对公司财
务报告不构成实质性影响。

1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大
     缺陷

□是 √否

1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要
     缺陷

□是 √否

2.   非财务报告内部控制缺陷认定及整改情况

2.1. 重大缺陷

    报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否

2.2. 重要缺陷

    报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否