凯旺科技:河南凯旺电子科技股份有限公司内部控制审计报告

河南凯旺电子科技股份有限公司
内部控制审计报告
勤信审字【2025】第 1823 号
中勤万信会计师事务所（特殊普通合伙）
中国 北京
二〇二五年四月

目 录
内 容 页 次
一、 内部控制审计报告 1-2
二、2024 年度内部控制评价报告 3-8
中勤万信会计师事务所（特殊普通合伙）
地址：北京西直门外大街 112 号阳光大厦 10 层
电话：（010）68360123
传真：（010）68360123-3000
邮编：100044
内部控制审计报告
勤信审字【2025】第 1823 号
河南凯旺电子科技股份有限公司全体股东：
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了河南凯
旺电子科技股份有限公司（以下简称“凯旺科技 ”）2024 年 12 月 31 日的财务报告内部控制的有
效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是凯旺科技董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为，凯旺科技于 2024 年 12 月 31 日按照《企业内部控制基本规范》和相关规定在所
有重大方面保持了与财务报表相关的有效的内部控制。
（本页无正文）
此页为 2024 年度河南凯旺电子科技股份有限公司《内部控制审计报告》之盖章签字页。
中勤万信会计师事务所（特殊普通合伙） 中国注册会计师：
(项目合伙人)
二〇二五年四月二十二日 中国注册会计师：
河南凯旺电子科技股份有限公司
2024年度内部控制自我评价报告
河南凯旺电子科技股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司） 内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。内部控制评价的范围涵盖了合并报表范围内的公司的主要业务和事项，针对业务处理的关键控制点，落实到决策、执行、监督、管理各个环节。
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求，对公司层面内部控制关键要素(包括控制环境、风险评估、 控制活动、信息与沟通以及内部
监督)进行内部控制评估。
纳入评价范围的主要业务和事项包括：
1.内部控制环境
公司的控制环境反映了治理层和管理层关于控制对公司重要性的态度，控制环境的好坏直接决定着公司其它控制能否有效实施及实施效果。公司积极营造良好的控制环境，力争为企业的发展提供更广阔的空间，主要表现在以下几方面：
（1）对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持，建立了《员工手册》、《内部控制管理制度》、《岗位职责说明书》等一系列内部规范，并将这些制度多渠道、全方位地落实。
（2）对胜任能力的重视
公司管理层高度重视特定工作岗位所具备能力水平的设定，以及对达到该水平所必需的知识和能力的要求。公司根据实际工作的需要，针对不同岗位展开多种形式的后期培训教育，使员工都能胜任目前所处的工作岗位。
（3）治理层的参与程度
治理层的职责在公司章程和政策中已经予以明确规定。治理层通过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督并复核内部控制有效性的政策和程序设计是否合理，执行是否有效。
（4）管理层的理念和经营风格
公司管理层负责企业的运作以及经营策略的制定、执行与监督。董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视，对收到的有关内部控制报告都及时作出了适当处理。公司秉承创新、求知、诚信、团结的经营理念，为员工创造机会、为客户创造价值、为社会创造效益的经营宗旨，诚实守信、合法经营。
（5）组织结构
公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任权限，形成相互制衡机制。公司已指定专门的人员具体负责内部的稽核，保证相关会计控制制度的贯彻实施。
（6）职权与责任的分配
公司采用向部门及个人分配控制职责的方法，建立了一整套执行特定职能的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督，公司建立了预算控制制度，能较及时地按照情况的变化调整预算。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，及时地记录于适当的账户，使财务报表的编制符合会计准则的相关要求。

（7）人力资源政策
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并聘用足够的人员，使其能完成所分配的任务。
（8）企业文化建设
经营理念：创新、求知、诚信、团结
企业使命：通过提供高品质、高附加值的产品和高质量的服务，为员工、股东、社会创造价值。
公司在日常工作中加强对企业文化的宣传贯彻工作，通过各种宣传渠道，向广大员工宣扬企业文化理念，并把企业文化建设融入到日常经营活动中，增强员工的责任感和公司的凝聚力，保证公司的健康稳定运营。
2.风险评估过程
公司建立了有效的风险评估机制，并设立了审计委员会、审计部等专门机构，针对公司可能出现的监管和经营环境的变化、新员工的加入、新信息系统的使用或对原系统进行升级、业务快速发展、新技术、新会计准则等可能导致风险的因素进行持续有效的识别和评估，并及时制定相应的风险应对措施。
3.信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了相应信息系统，包括相关的内部和外部信息。公司建立了信息化系统，以信息化促进企业向现代化发展。畅通的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。与客户、供应商、监管者和其他外部人士的有效沟通，使公司管理层面对各种变化能够及时地采取进一步的行动。
4.控制活动
为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、信息系统控制等。
（1）授权控制
明确了授权批准的范围、权限、程序、责任等相关内容， 日常经营活动中单位内部的各级管
理者必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
（2）职责分离控制
合理设置分工，科学划分职责权限，贯彻不相容职务相分离原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
（3）凭证与记录控制
公司建立健全了会计电算化核算系统，合理制定了凭证流转程序，员工在执行交易时及时编制有关凭证并送交财务部门以便及时入账，凭证依序归档。各种交易必须作相关记录，并且将记录同相应的分录独立比较。

（4）资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对等措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而确保资产和记录的安全与完整。
（5）独立稽核控制
公司专门设立内部审计机构，对公司的货币资金、重大采购、产品销售、凭证和账簿记录、账实相符的真实性和准确性、重要的经济合同等进行审计监督，对公司内部控制系统的健全性、合理性和有效性进行审查和评价。
（6）信息系统控制
公司制定了较为严格的信息系统控制制度，在信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较为完善的工作。
5.对控制的监督
监督是对内部控制体系有效性进行评估的持续过程。包括持续监督、独立评估等。公司已设立了审计部，并配置专职人员，建立了内部控制评价制度和内部审计制度。
公司审计部等专业管理部门对公司及子公司的经济运行质量、经济效益、内部控制制度等进行监督，并针对发现的问题提出改善建议。公司内部审计部直接对董事会审计