云里物里:内部控制自我评价报告

证券代码：872374 证券简称：云里物里 公告编号：2025-031
深圳云里物里科技股份有限公司
内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求（以下简称“企业内部控制规范体系”），深圳云里物里科技股份有
限公司（以下简称“公司”）董事会结合内部控制制度和评价办法，在内部
控制日常监督和专项监督的基础上，对公司截至2024年12月31日（内部控制
评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评
价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对
董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报
告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内
部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由
于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程
度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告
基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司及所有子公司；纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
（一）纳入评价范围的主要业务和事项包括：
1.对财务报告相关的：资金活动、采购业务、销售业务、资产管理、关联交易、合同管理、财务报告等方面。
2.对非财务报告相关的：发展战略、组织架构、研究与开发、信息系统、人力资源、企业文化、信息披露、内部监督、社会责任等方面。
（二）重点关注的高风险领域主要包括：采购业务、销售业务、研究与开发、关联交易、资金活动以及盈利能力风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、内部控制情况
（一）内部环境
根据《中华人民共和国公司法》（以下简称《公司法》）《中华人民共和国证券法》（以下简称《证券法》）和其他有关监管部门的要求及《深圳云里物里科技股份有限公司章程》（以下简称《公司章程》）的规定，公司建立了股东大会、董事会、监事会，同时在董事会下设审计委员会，形成了规范的公司治理结构。

公司章程及各项制度对公司股东大会、董事会、监事会的性质、职责权限和工作程序等作了明确规定，确立了股东大会、董事会、监事会、高级管理层之间权力制衡关系。股东大会、董事会、监事会及管理层授权明晰、操作规范、运作有效，维护了投资者和公司利益。
（二）风险评估
公司根据发展战略，结合行业特征，建立了系统、有效的风险评估体系，根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。
公司在风险评估时，关注的内部风险因素包括：高级管理人员的职业操守、员工专业胜任能力等人力资源因素，组织机构、经营方式、资产管理、业务流程等管理因素，研究开发、技术投入、信息技术运用等自主创新因素，财务状况、经营成果、现金流量等财务因素，营运安全、员工健康、环境保护等安全环保因素。关注的外部风险因素包括：经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素，法律法规、监管要求等法律因素，技术进步、工艺改进等技术因素，自然灾害、环境状况等环境因素。
（三）控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对收入、利润、其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。为保证经营业务的正常开展和公司战略目标的顺利实现，公司建立了相关的控制程序。
1.不相容职务分离控制
公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
2.授权审批控制
公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
3.会计系统控制
公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

4.财产保护控制
公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。
5.运营分析控制
公司经理层综合运用生产、购销、投资、筹资、财务等方面的信息，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
6.绩效考评控制
公司建立和实施绩效考评制度，科学设置考核指标体系，对内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（四）信息与沟通
1.信息系统
公司已经建立起较为完善的办公信息系统，加强了公司运营效率和效果的同时，亦提升了内部信息传递的效率。公司持续完善现有信息系统，信息系统整体运行稳定、状况良好，系统数据安全性得到有效保障。
2.内部信息传递
董事会成员通过出席董事会、列席股东大会等了解公司重大事项情况以及公司财务状况。监事会成员通过出席监事会、列席董事会、股东大会掌握公司重大事项情况以及公司财务状况。管理层通过总经理办公会议、专题会议等例行会议了解公司经营情况。各岗位对其工作成果负责，同时按照权限上报相关领导。员工可通过办公系统、北京证券交易所信息披露平台及时了解公司的相关新闻和生产经营信息。公司充分利用线上办公系统、远程视频会议系统等方式进行日常文件的传递、审核等，使员工及时、充分了解公司业务信息和管理信息。
3.外部信息沟通
公司设立董事会办公室等部门与地方证监局、北交所、行业协会组织、中介机构、新闻媒体等外部单位沟通，开展信息交流工作，保证公司能及时、全面地获取外部信息，促进公司业务开展。
同时，公司制定了《信息披露管理制度》《内幕信息知情人登记管理制
度》《董事会秘书工作细则》等完善的内部控制制度，公司严格履行信息披露流程，遵循及时、准确、真实和完整的原则，在北京证券交易所指定信息披露平台披露依法披露信息，确保所有利益相关者能够公平地获取相关信息。
（五）内部监督
公司对内部控制实施多层次监督机制，董事会审计委员会、监事会各司其职，发挥相应的监督职能。公司制定了《内部审计制度》，明确内部审计部在内部监督中的职责权限，规范内部监督的程序、方法和要求。公司定期对各项内部控制进行评价，以获取其有效运行或存在缺陷的证据，并对发现的内部控制缺陷及时采取措施予以纠正和督促整改，有效保证各项制度的落实。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制缺陷认定标准组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
（一）财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制，由于财务报告内部控制的目标集中体现为财务报告的可靠性，因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
1.公司确定的财务报告内部控制缺陷评价的定性标准如下：
（1）具有以下特征的缺陷，认定为重大缺陷：
1 注册会计师发现董事、监事和高级管理人员舞弊；

3 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程
中未能发现该错报；
4 董事会及其审计委员会和审计部对财务报告内部控制的监督无效。
（2）具有以下特征，认定为重要缺陷：
1 未按照会计准则选择和应用会计政策；
2 未建立反舞弊程序和控制措施；
3 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制；
4 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、准确的目标。
（3）除上述重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。
2.公司确定的财务报告内部控制缺陷评价的定量标准如下：
重要程度项目 一般缺陷 重要缺陷 重大缺陷
资产总额潜在 错报＜资产总额 资产总额的 0.5%≤错报＜ 错报≥资产总额的
错报 的 0.5% 资产总额的 1% 1%
营业收入潜在 错报＜营业收入 营业收入总额的 1%≤错 错报≥营业收入总
错报 总额的 1% 报＜营业收入总额的 2% 额的 2%
利润总额潜在 错报＜利润总额 利润总额的 5%≤错报＜ 错报≥利润总额的
错报 的 5% 利润总额的 10% 10%
注：定量标准中所指的财务指标值均为公司上年度经审计的财务报表数据。
（二）非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部
控制。这些目标一般包括发展战略、组织架构、研究与开发、信息系统、人
力资源、企业文化、信息披露、内部监督、社会责任等方面。
公司非财务报告内部控制缺陷主要依据缺陷涉及业务性质的严重程度、
直接或潜在负面影响的性质、影响的范围等因素来确定。根据缺陷可能导致
的非财务报告缺陷的重要程度，公司采用定性和定量相结合的方法将缺陷划
分为重大缺陷、重要缺陷和一般缺陷。
1.公司确定的非财务报告内部控制缺陷评价的定性标准如下：
（1）具有下列特征的缺陷，认定为重大缺陷：
1 公司缺乏科学决策程序；

2 违反国家法律、法规；
3 未依程序及授权办理，造成重大损失；
4 公司中高级管理人员和高级技术人员流失严重；
5 媒体频现负面新闻，涉及面广且负面影响一直未能消除；
6 公司重要业务缺乏制度控制或制度体系失效；
7 公司内部控制重大缺陷未得到整改。