云涌科技(688060):云涌科技2025年度内部控制评价报告
公司代码:688060 公司简称:云涌科技 江苏云涌电子科技股份有限公司 2025年度内部控制评价报告 江苏云涌电子科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷□是√否 2. 财务报告内部控制评价结论 √有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 3. 是否发现非财务报告内部控制重大缺陷 □是√否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素□适用√不适用 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致√是□否 6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致√是□否 三.内部控制评价工作情况 (一). 内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 1. 纳入评价范围的主要单位包括:江苏云涌电子科技股份有限公司及所有控股公司2. 纳入评价范围的单位占比:
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项及高风险领域。纳入评价范围的主要业务和事项包括:1、公司层面控制:内部环境、风险评估、控制活动、信息与沟通、内部监督;2、业务流程控制:采购与付款活动控制、销售与收款活动控制、固定资产管理控制、财务管理及报告活动控制、对控股子公司的管理控制、关联交易的控制、对外担保的控制、重大投资的控制、研发活动的控制、募集资金使用的控制。 4. 重点关注的高风险领域主要包括: 采购业务、销售业务、对外投资、关联交易等。 5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏 □是√否 6. 是否存在法定豁免 □是√否 7. 其他说明事项 无 (二). 内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及其他内部控制监管要求,组织开展内部控制评价工作。 1. 内部控制缺陷具体认定标准是否与以前年度存在调整 □是√否 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。 2. 财务报告内部控制缺陷认定标准 公司确定的财务报告内部控制缺陷评价的定量标准如下:
无 公司确定的财务报告内部控制缺陷评价的定性标准如下:
无 3. 非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
无 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
无 (三). 内部控制缺陷认定及整改情况 1. 财务报告内部控制缺陷认定及整改情况 1.1. 重大缺陷 报告期内公司是否存在财务报告内部控制重大缺陷 □是√否 1.2. 重要缺陷 报告期内公司是否存在财务报告内部控制重要缺陷 □是√否 1.3. 一般缺陷 报告期内,公司财务报告内部控制存在的一般缺陷,已由公司内部控制评价和内部审计监督机制,并采取及时有效的更正行动,使风险可控,对公司财务报告不构成实质性影响。 1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大缺陷 □是√否 1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要缺陷 □是√否 2. 非财务报告内部控制缺陷认定及整改情况 2.1. 重大缺陷 报告期内公司是否发现非财务报告内部控制重大缺陷 □是√否 2.2. 重要缺陷 报告期内公司是否发现非财务报告内部控制重要缺陷 □是√否 2.3. 一般缺陷 报告期内,公司非财务报告内部控制存在的一般缺陷,已由公司内部控制评价和内部审计监督机制发现,并采取及时有效的更正行动,使风险可控,对公司财务报告不构成实质性影响。 2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重大缺陷 □是√否 2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重要缺陷 □是√否 四.其他内部控制相关重大事项说明 1. 上一年度内部控制缺陷整改情况 √适用□不适用 中证天通会计师事务所(特殊普通合伙)(以下简称“中证天通”),对公司2024年度内部控制情况进行审计,认为:公司虽然已经建立了基本的信息系统管理制度,但缺乏具体的控制流程或操作手册,在信息技术一般控制 和信息技术应用控制 方面均存在构成重要缺陷的管理弱项。对此出具了(ITGC) (ITAC) 带强调事项段的无保留意见内部控制审计报告。 针对中证天通在内部控制审计报告强调事项段中提及的事项,公司已采取相应的整改措施。一方面,公司成立了IT信息技术管理专项组,统筹推进各项整改任务,在职责分离、账号权限管理、审计日志启用、业务流程控制等方面取得了实质性成效。截至2025年12月31日,公司已完成核心业务系统的权限梳理与规范工作,全面启用线上审批流程,严格遵循“最小必要授权”原则;系统日志审计功能已全面开启。另一方面,公司同步完成了内控手册及相关制度的修订与发布工作,并通过内部颁布及相关培训,确保制度得以有效执行。通过本次整改,公司信息系统的合规性与运行状况得到进一步完善,内部控制体系亦得到提升。未来,公司将持续优化信息治理结构,强化制度执行监督,推动内部控制与信息化建设深度融合,实现长效管理。 2. 本年度内部控制运行情况及下一年度改进方向 √适用□不适用 报告期内,公司纳入评价范围的企业和业务均已建立内部控制制度,并有效执行,未发现存在财务报告及非财务报告重大、重要缺陷,有效实现了公司经营管理的合法合规,保障了公司资产安全及发展战略的稳步推行。 2026年,公司将严格执行相关内部控制制度,结合公司经营状况及发展战略,持续优化内控流程,完善内控制度,健全内控体系,并强化内控监督检查机制,进一步提高公司内控管理水平,帮助公司有效防范各类风险,为公司持续健康发展保驾护航。 3. 其他重大事项说明 □适用√不适用 董事长(已经董事会授权):高南 江苏云涌电子科技股份有限公司 2026年4月23日 中财网
![]() |