协和电子:内部控制审计报告

江苏协和电子股份有限公司
内部控制审计报告
信会师报字[2025]第 ZE10088 号

江苏协和电子股份有限公司
内部控制审计报告目录
目录 页次
一、 内部控制审计报告 1-2
二、 企业内部控制自我评价报告 1-10
内部控制审计报告
信会师报字[2025]第 ZE10088 号
江苏协和电子股份有限公司全体股东：
按照《企业内控控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了江苏协和电子股份有限公司（以下简称“协和电子”）2024 年 12 月 31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有限制，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
四、财务报告内部控制审计意见
我们认为，协和电子按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

江苏协和电子股份有限公司董事会
关于2024年度内部控制的自我评价报告
江苏协和电子股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2024年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：江苏协和电子股份有限公司、湖北东禾电子科技有限公司、常州市超远通讯科技有限公司、南京协和电子科技有限公司、常州协创智联电子有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并报表营业收入总额的100%；纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统、关联交易管理、档案管理、子公司管理、内部审计。
重点关注的高风险领域主要包括：资金活动、采购业务、资产管理、生产管理、销售业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）公司主要内部控制设置和执行情况
1、控制环境
（1）治理结构
根据《公司法》、《公司章程》和相关法律法规的规定，公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，并制定了“三会”议事规则和《总经理工作细则》，明确了决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。“三会一层”各司其职、规范运作。董事会下设审计委员会、战略委员会、薪酬与考核委员会和提名委员会，公司治理结构完善，董事会决策科学、规范、高效。
（2）组织机构
根据现代公司制度的要求，公司建立了股东大会、董事会、监事会等规范的企业管理体制，并制定了相应制度和规则，整个公司内部已建立起以科学管理为基础的内部控制体系。
为实现公司组织管理的规范化，公司制定了部门各岗位工作职责制度，明确了公司的组织机构、职务权限与责任，对简化业务流程、提高管理效率起到积极作用。
公司为有效地计划、协调和控制经营活动，贯彻不相容职务相分离的原则，
比较科学地划分了公司内各部门的责任权限，形成相互制衡机制。公司由总经理全面主持日常生产经营和管理工作，聘用的高级管理人员均具备一定的学历和行业管理经验，各部门权责分明，确保控制措施有效执行。公司已设立内审机构，规定了其人员的数量和履行的职责范围，保证相关控制制度的贯彻实施。
公司已制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《总经理工作细则》、《关联交易决策制度》、《内部控制制度》、《货币资金管理办法》、《全面预算管理办法》、《审计管理办法》、《董事会秘书工作细则》、《对外担保管理制度》、《对外投资管理制度》、《子、分公司管理制度》，并规定了重大事项的决策方法。公司建立的决策机制和管理制度能较正确地、及时地、有效地对待和控制经营风险及财务风险，最大程度地保证企业的管理及会计信息的准确性。
（3）完善信息化系统
全面升级公司信息化系统，由原来的局部、分割式信息系统，升级为集采购、销售、库存管理、财务核算为一体的全面信息化系统。利用系统对内部控制制度执行的强制约束性，进一步提升内部控制体系有效性。在不断提升全面信息化过程中，发现内部控制的缺陷、管理的漏洞和风险点，改进业务流程，促进管理层进一步改善经营管理，提高公司的综合管理水平。
（4）内部审计
根据相关法律法规及公司《审计管理办法》的要求，公司设立了审计部，作为公司实施内部审计的责任部门，公司审计部配备了专职审计人员，直接对董事会负责，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。公司内审部门，以企业经济效益为中心，以法律法规和企业规章制度为依据，采用必审和抽审、事前控制和事后审计相结合的内审工作方式，充分发挥了内审的检查监督职能。通过内部审计，公司及时发现有关经营活动中存在的问题，提出改进建议，落实整改措施，促进公司强化管理，提高内部控制、内部监督的有效性，进一步防范企业经营风险和财务风险。
（5）人力资源政策
针对劳动密集型企业特点，公司已建立和实施了较科学的聘用、培训、教育管理、考勤、考核、晋升等人事管理制度，并聘用足够的人员，使其能完成所分配的任务。在人力资源管理中引入竞争和选择机制。各级管理人员均通过外部引进及内部提拔的方式产生。在人才培养方面，公司拥有较为完善的培训体系以及
丰富的培训资源。定期区分岗位，对员工进行专业技能、行业先进管理经验、职业道德、团队责任、礼仪等培训。改善员工工作环境、居住环境，真正做到了“以人为本、科学管理”，为公司的健康发展提供良好的保证。
（6）企业文化
公司秉承着“以质量求信誉，以品牌占市场，以创新谋发展”的经营理念。通过不断的技术创新和完善的品质控制，为顾客创造价值；通过遵纪守法经营、义利相济发展，积极承担企业的社会责任，为社会创造价值；通过给员工提供有竞争力薪酬福利，细微周到的人文关怀和全方位的教育训练，为员工创造价值；通过不断提高公司的规范治理水平，注重公司的可持续发展和价值成长，为股东创造价值。
（7）风险识别与评估
公司遵循“以质量求信誉，以品牌占市场，以创新谋发展”的经营理念，以核心技术为依托，坚持自主研发和创新，把握宏观经济形势及产业政策提供的良好发展机遇，坚持以优秀的企业文化。公司建立了有效的风险评估过程，通过设置战略委员会、审计委员会以识别和应对公司可能遇到的包括经营风险、环境、安全风险、财务风险等重大风险因素的变化。
（8）控制活动
公司根据风险评估结果，采取了相应的控制措施，以将风险控制在可承受范围之内。具体而言，公司按照现代企业制度的管理要求，对销售与收款流程管理、采购与付款流程管理、生产与仓储流程管理、人事与薪金管理、筹资与投资管理、货币资金管理等各个生产经营环节，建立了一系列内部管理制度，确保各项工作有章可循，形成了规范的管理体系。
2、控制措施
（1）不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度，各项交易业务的授权审批与具体经办人员分离。如：出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作；财务专用章由财务负责人保管，个人名章由出纳保管，严禁一人保管支付款项所需的全部印章；物品请购与审批、采购与验收不得为同一人等等。

（2）授权审批控制
公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的授权控制。
一般授权包括：人事管理、行政管理、生产管理、品质管理、营销管理、采购管理财务管理、下级企业管理等方面的规章制度，并汇编成册，明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务；
特殊授权包括：公司经营方针、重大投资、融资、担保、关联交易等重大经营活动，根据《公司法》及相关法律和《公司章程》的规定及《对外投资管理制度》、《对外担保管理制度》等，由董事会审议决定；超越董事会权限的，报股东大会批准。股东大会对董事会在公司投资、融资、担保等方面给予一定的授权。
（3）会计系统控制
公司已按《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度，包括《货币资金管理办法》、《备用金管理制度》、《费用管理制度》、《融资管理办法》、《全面预算管理办法》等，并明确制订了会计凭证、会计账簿和会计报告的处理程序，规范财务管理和会计核算工作；强化公司财务监督的功能，加强投资、资产的管理力度，防范经营风险和财务风险，形成了完整的管理体系。这些制度的设立使公司达到了以下目的：
①合理地保证了业务活动按照适当的授权进行；
②合理地保证了交易和事项能以正确的金额，在恰当的会计期间较及时地记录于恰当的账户，使