亿通科技:2023年度内部控制自我评价报告

江苏亿通高科技股份有限公司
2023年度内部控制自我评价报告
江苏亿通高科技股份有限公司全体股东：
江苏亿通高科技股份有限公司（以下简称“公司”）根据《企业内部控制基本规范》和
《企业内部控制配套指引》及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规的要求和规范性文件，结合公司《内部管理控制手册及基本流程》的各项内部控制制度及各职能部门日常运作执行情况，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性自我评价如下：
一、董事会声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制且评价有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而不断完善，公司内部控制设有检查监督机制，如内部控制缺陷一经识别，公司将立即采取相应的措施并落实整改，实行持续跟踪。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自公司内部控制评价报告基准日至内部控制评价报告发出之日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的总体情况（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本年度评价报告纳入评价的单位为：江苏亿通高科技股份有限公司及公司全资子公司（合肥鲸鱼微电子有限公司、苏州亿易通电子信息科技有限公司、合肥顺源创科管理咨询有限公司等）。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
1、评价要素：主要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五个要
素开展内部控制评价。
2、内部控制涵盖范围：涉及每个业务部门及各个运营环节，纳入评价范围的事项、业务
及流程主要包括：组织架构、资金活动、采购业务、计划与生产运营、人力资源、销售业务、
合同管理、资产管理、工程管理、财务报告、信息披露、研发项目管理、信息系统管理等与财务报告和信息披露事务的真实性和公允性内控目标相关的业务流程和事项。纳入重点关注的高风险领域主要包括：重大事项、关联交易、提供财务资助、为他人提供担保、委托理财、
工程项目、编制会计报表所依据的持续经营假设的适当性；资产处置或置换。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）建立内部控制遵循的原则
1、全面性原则：内部控制约束机制涉及公司内部所有部门及岗位，任何人及各个业务
环节均不得超越内部控制的范围；内部控制应当贯彻决策、执行和监督的全过程。
2、重要性原则：内部控制应当在全面控制的基础上，关注公司重要业务事项和高风险领域。
3、制衡性原则：内部控制保证公司内部治理结构、岗位的合理设置、业务流程及其职
责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明，相互制约、相互监督。
4、适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
5、成本效益原则：内部控制制度的制定应兼顾成本与效益的关系，尽量以合理的控制
成本达到最佳的控制效果。
（三）围绕五要素内部控制体系的建设和运行情况：1、内部环境
（1）公司治理结构
公司已按照《公司法》、《证券法》等相关法律法规、规范性文件及《公司章程》的规定，建立了较为完善的法人治理结构，设立了股东大会、董事会及其各专门委员会、监事会，形成了相互独立、相互制约、权责明确的工作机制，形成科学有效的职责分工、促进公司更好的规范运作。
股东大会是公司最高权力机构。董事会向股东大会负责，是公司经营管理的决策机构，负责公司发展目标和重大经营活动的决策，维护公司和全体股东的合法权益。其中董事会下设：战略发展委员会、审计委员会、提名委员会以及薪酬与考核委员会，促进董事会更全面、科学、高效的决策。公司内部设立审计部作为公司的内部审计机构，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督，内部审计部门对董事会负责，向董事会报告工作。董事会审计委员会指导和监督内部审计部门工作。公司的高级管理人员由董事会聘任，在董事会的领导下，由总经理全面负责公司的日常经营管理活动，组织实施董事会的各项决议。
监事会是公司内部的监督机构，向全体股东负责，对公司董事、高管及经理的履行职责的合法合规性及公司财务情况进行监督，维护公司及股东的合法权益。
自设立以来，公司的“三会”均能够认真履行自己的职责，按照相关各规则规范运作。
（2）公司的组织架构
公司根据自身经营的特点及业务发展需要，设立了符合公司现阶段业务规模和经营管理需要的各职能部门，并贯彻不相容职务相分离的原则。目前公司设立六大管理中心，分别为：
营运中心、技术中心、财务中心、营销中心、工程中心及行政中心。主要设立部门有:董事会办公室、证券部、人力资源部、技术部、采购部、销售部、财务部、内审部、品保部、工艺
部、生产计划制造部、工程项目部等，各职能部门分工明确、权责分离，形成相互协调、相互制约、相互监督的制衡机制。
（3）内部审计公司内部审计部门对董事会报告工作。公司目前根据经营实际情况配置专职的内部审计人员从事内部审计工作。内部审计部门在赋予的职责和权限范围内独立行使审计监督职权，依照相关法律法规和公司内控管理制度及工作流程等规定，在本年度内对公司内部控制制度的建立与执行、财务管理、存货管理、工程项目管理、采购与付款以及销售与收款等经营活动中与财务报告和信息披露事务有关的业务环节方面开展了定期、日常或专项的监督检查，通过与部门间的沟通、查阅相关资料，规范建立审计工作底稿。同时根据日常审计中存在的一些问题，及时跟踪部门整改落实情况等进行工作开展，确保相关内部控制制度及各业务流程的有效实施，严格控制日常经营风险。
(4)人力资源
人才是企业长期发展之根本，公司以“知人善用、尊重培养、造就高素质团队”的综合人才培育战略，制定了符合公司现阶段发展的人力资源体系，通过制定《人力资源管理制度》、《薪酬与考核管理制度》及人员招聘、人员培训等各业务流程来规范公司员工的招聘、录用、
培训、激励、薪资及考核等方面的管理，其中通过内、外部拓展培训来提升员工的综合能力；
通过薪酬考核机制调动员工工作的积极性；积极开展企业文化建设与宣传，增强员工的归属感和认同感。公司始终坚持将职业道德修养和专业技术胜任能力作为选拔和聘用员工的重要标准，不断形成良好的人才竞争机制。2023年度公司通过责任目标的层层落实，加强主要岗位人员的目标责任和绩效考核，做到职责明确，量化考核，从而不断完善人力资源管理体系和人员综合素养的提升。
（5）企业文化
2023年度公司主要结合行业发展前景、市场经营环境和企业实际情况，始终坚持以“质
量第一、提质增效；稳健经营，风险控制”的经营管理思路，以“效率优先、责任担当；融合协同、提升管理”为经营目标，加强日常经营的规范及落实效能管理等方面着手持续深入企业文化的建设。公司坚持以“科技兴企、诚信经营；品质至上、创新发展”的企业发展观，不断提升公司人员的综合素质能力和专业技能水平；通过“以科技为先导、以管理为主线”
不断培养适应公司发展的复合型人才队伍。公司经过多年探索，现在已建立了一套较为完善的人力资源管理制度，通过激励机制留住和引进优秀专业技术人才和综合型管理人才，不断提升和巩固核心技术人员队伍和优秀管理团队的综合能力。公司一贯坚持将企业文化建设作为提高核心竞争能力、凝聚团队力量、发挥正能量并支撑企业长远发展的重要管理手段。公司注重社会责任，切实维护股东、员工、社会、企业相关利益者的权益，推动公司持续健康发展。
2、风险评估
公司根据国家政策、行业特点以及发展方向，围绕公司战略发展目标，逐步建立了涵盖整个业务的风险评估体系。董事会通过设置战略发展委员会、提名委员会、薪酬与考核委员会、审计委员会及内部审计部门等机构，以识别和应对公司可能遇到的包括经营风险、政策风险、财务风险、行业风险、管理风险等重大且普遍影响经营发展的变化风险因素。针对有可能出现的或已经有存在的风险，公司在日常经营业务活动中及时加以预警、调整、分析、收集、制定不同措施尽量将风险控制在最小可承受范围内，尤其重点对销售业务与收款、采购与付款、技术开发项目管理、合同管理、工程项目管理、财务管理及存货等重要事项中存
在或可能出现的风险点进行重点收集与定期分析，形成定期总结与限期改进；通过建立和健全公司质量管理体系和质量环境体系，严把产品质量关，控制日常经营风险；通过计算机信息系统管理平台严控各个业务环节的审批权限，从多方位实现对风险的有效控制。
3、控制活动
公司根据日常经营及对风险的收集和分析，不断修订、完善和补充内控管理制度、业务工作流程、程序文件等，并及时采取相应的措施，将风险控制在可承受的范围之内。针对重要业务和高风险领域，公司对筹资与投资管理、采购与付款管理、销售与收款管理、存货与固定资产管理、财务管理、货币资金管理等各个经营环节建立了一系列内部控制管理制度，确保各项工作有章可循且长期规范运作。在日常业务活动中，主要采取的控制程序有：不相容职务相互分离、授权审批控制、会计系统控制、财产保护、绩效考核等多方面。
（1）公司治理方面
目前公司形成了较为完善的公司治理框架结构与监督机制，各业务部门能按照有关管理制度和工作流程等规定及公司内部管理要求开展日常工作，后续将根据法律法规新要求、公司发展目标、新业务和各职能部门执行的实际情况变化不断加以修订和完善内控管理体系，更好的促进公司规范运作。
（2）日常经营管理方面
以公司内控制度为保障，以业务流程为规范，制订并已实施的包括：销售与收款管理、生产与制造管理、采购与付款管理、信息披露、存货管理、财务管理、产品研发管理、质量
管理、工程项目管理等一系列涵盖整个生产经营过程中的制度与流程，以保证公司各项工作均有规可循，形成一套适合公司发展的规范管理体系，主要方面有：
*销售与收款管理
公司在销售业务内控的各个不同环节制定了如《销售与收款控制制度》、《产品售后服务流程》、《成品发货审批流程》、《退换货处理流程》等管理制度和业务流程控制，从制定销售计划管理、招投标管理、合同管理与订单执行、客户信用管理、库存管理、应收账款
管理等主要控制环节实行授权审批、合同会审、定期对账、财务分析、信用管理、风险预警以及重点风险事项的专项管理等措施，尽量减少和规避经营风险。
*采购与付款管理
公司按照生产计划和请购需求部门的需求计划，严格执行请购、审批、购买、验收、付款、评估等环节的流程控制，真正做到从送样、测试、认证、采购、持续跟踪与反馈等控制来规范采购活动的程序，防范采购业务风险。同时在保证企业经营活动所需物料使用的情况下最大限度地降低采购成本和付款风险。公司制定有《供应商管理制度》、《供应商稽核制度》、《采购与付款内部控制》、《采购业务控制》等制度和业务流程控制以及各个环节
的权限审批制度。2023年度公司通过供应商分类管理，与长期供应商或关键重要供应商签订年度采购合同、质量保证协议、保密协议等规范采购管理，通过供应商每月及年度考核选择优质供应商以保证产品质量及供货能力，规范采购询价流程以控制采购成本等工作开展持续规范采购业务。
*财务管理
公司实行统一的、有效的会计系统管理，建立了有关各个方面的控制制度，制度中明确了会计凭证、会计账簿和财务会计报告的处理程序建立和完善了会计档案保管并落实会
计人员岗位职责充分发挥会计的监督职能，主要包括：《财务管理制度》、《委托理财管理制度》、《货币资金控制制度》、《预算控制制度》、《固定和无形资产控制制度》、《筹资控制制度》、《会计系统内部控制规定》、《资产损失处理制度》等制度。制度中对财务方面的关键环节，如:机构和人员的职责分工、权限范围、资金管理、成本费用、审批程序、差错更正、审核批准、财务报告的报送与披露等流程方面做了明确的规定，以确保公司财务报告信息披露的真实、准确和完整，形成有效的沟通、监督及反馈机制。
*技术、生产及质量管理
公司从质量管理体系、技术标准体系及环境管理体系等多方面建立了详细和规范的生
产、技术、质量管理内控制度，主要包括：《质量管理手册》及主要业务控制程序文件、《新产品研发管理制度》、《质量管理制度》、《新产品管控制度》、《新产品开发评估流程》等制度与流程，明确了生产制造、技术、质保部门的岗位职责，规范了生产管理的标准和各个生产环节的流程审批程序、设备的日常维护管理、物资的验收和正常流转，不合格品的控制、质量反馈信息的处理等各个环节的内部控制制度，保证公司生产经营的顺利开展。
*工程项目管理公司结合智能工程、监控工程等不同项目管理及日常运维维护等不同工程业务特点，制定和完善了相应的制度及流程，主要包括：《工程中心内控管理制度》、《工程项目合同控制》等管理制度与业务流程，明确各项目经理的岗位职责、责任目标及安全责任，通过工程项目预决算管理、施工进度管理、运维服务管理等确保各工程项目的顺利实施及项目质量，同时不断提升运维服务能力。
（3）信息披露管理方面
为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性，公司制定并完善了《信息披露管理制度》，《重大信息内部报告制度》、《内幕信息知情人登记制度》等内控制度及信息披露流程、内幕信息登记备案流程等工作流程，对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕信息知情
人的管理、投资者关系管理等作了明确的规定。
（4）募集资金管理制度方面
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》的有关规定并结合公司实际情况，已制定了《募集资金管理制度》，制度中对募集资金的存储、使用、变更、管理与监督等内容作了明确规定。公司严格按照《募集资金管理制度》的有关规定，严格执行募集资金专户存储、专人审批、专款专用；对超募资金的使用，公司严格按照监管机构以及相关规定要求及时报公司董事会和股东大会审议批准履行必要的审批手续，同时及时做好信息披露工作，切实保护投资者利益。2023年度公司无募集资金。
（5）年报披露信息管理方面为保证定期报告信息披露的真实、准确、完整、及时，公司制订了《年报信息披露重大差错责任追究制度》及年度财务报告信息披露审批流程。制度中对年报重大差错的认定标准、追究责任的形式和程序、重大差错认定和责任追究程序等做了规定，同时以董事会、审计委员会、监事会为主要监督机构。公司内审部门对财务报告、年报披露信息进行检查及审核，并及时向董事会汇报检查情况。每次定期报告编制期间，公司着重加强对董事、监事及高级管理人员的股份管理、内幕信息及内幕信息知情人登记管理、市场股价异动跟踪等。
（6）对外重大投资的内部控制方面
根据《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相
关法律法规、规范性文件以及《公司章程》的规定，公司修订了《对外投资管理制度》，制度中规定股东大会、董事会、经理层为公司对外投资的决策机构，遵循合法、审慎、安全、有效的原则，各自在其权限范围内依法对公司对外投资项目的可行性、投资风险、投资收益等事宜作调研和评估，并监督投资项目的执行进展情况，及时向董事会汇报。制度中还规定公司监事会、内审部门是对外投资活动的日常监督机构，以保证投资活动的有效性、合法性。
2023年度公司没有重大对外投资情况。
（7）对外担保内部控制方面
根据《上市公司监管指引第8号——上市公司资金往来、对外担保的监管要求》等相关法
律法规、规范性文件及《公司章程》的有关规定，公司遵循合法、审慎、互利、安全的原则，制定了《对外担保管理制度》，以规范和严格控制担保风险。制度中明确了对外担保的审批权限、审批程序、管理、信息披露等方面作了相关规定。2023年度公司无对外担保事项。
（8）关联交易内部控制方面
为确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司遵循诚实信用、平等、自愿及三公原则，根据《深圳证券交易所创业板股票上市规则》等相关法律规定，制定了《关联交易管理制度》，对公司关联交易原则、关联交易的认定、审查、决策程序、信息披露等方面作了明确的规定。报告期内，公司发生的关联交易事项均根据相关规定履行了审议程序并及时披露。
（9）内幕信息知情人管理制度方面
公司已建立《内幕信息知情人登记制度》、《重大信息内部报告制度》、《投资者关系管理制度》，明确了内幕信息、内幕信息知情人及其范围、内幕信息流转管理、保密及责任追究等，日常按“一事一记”实行内幕信息登记制度，以及各定期报告期间的报备工作。重点加强对定期报告、重大事项和筹划事项等各阶段的内幕信息管理，以确保信息在公开前能得到有效控制并尽量控制在最小范围之内。
（10）人力资源管理方面
公司实行劳动合同制，制订了如《职工手册》、《人力资源管理制度》及业务控制流程，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定，并建立有一套较为完善的绩效考核体系。各职能部门通过编制岗位职责说明书、以做到职责分明、工作职责明晰。
（11）委托理财
公司已制定有《委托理财管理制度》，对公司委托理财业务进行规范管理，有效控制风险，提高公司资金使用效率和投资收益，维护公司及股东利益。理财业务中坚持以“规范运作、防范风险、谨慎投资、保值增值”的原则，在董事会或股东大会审议批准的理财额度内进行投资理财，且在公司监事会、独立董事发表明确同意意见后实施。2023年度公司未发生委托理财情况。
4、信息与沟通
公司一贯重视信息系统建设及信息沟通工作，通过制定如《信息披露管理制度》、《投资者关系管理制度》、《计算机信息系统控制制度》、《信息系统开发流程》等制度及业务流程，保障对内、对外信息的规范、畅通和透明，保证了信息的及时性、提高工作效率。
5、内部监督
公司不断完善法人治理结构，确保内审部门、监事会及独立董事行使监督职权。公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有效实施情况。监事会负责对公司财务管理以及公司董事、高级管理人员履职的合法合规性进行日常监督。公司设立有内审部门，配备专职的审计人员，按照公司《内部审计管理制度》对公司日常经营活动进行日常、专项或定期与不定期的监督核查，对公司内部控制的有效性进行评价。公司监事会、独立董事履行对公司管理层的监督职责，对公司内部控制的有效性进行独立评价，并提出改进意见。
四、内部控制评价工作依据及内部控制缺陷认定标准
1、评价工作依据
公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律、法规的要求和规范性文件，结合公司《内部管理控制手册及基本流程》的各项内部控制制度及各职能部门日常运作执行情况开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司自身规模、行业特征、风险偏好和风险承受度等因素，按照相关要求公司初步确定了适用于本公司的内部控制缺陷具体认定标准。具体将内部控制缺陷区分为：
（1）按财务报告分为：与财务报告相关的内控缺陷和非财务报告相关的内控缺陷；
（2）依据影响程度分为：重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。
一般缺陷是指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
2、内控缺陷认定标准
公司确定的内部控制缺陷认定标准如下：
（1）财务报告内部控制缺陷认定标准：
缺陷分类定量定性
财务报告的错报金额落在如下区1、财务报告及相关信息存在不真
间：实、不准确或不完整的情况；被有
1、错报金额占最近一个会计年度经关部门或监管机构处罚；
审计资产总额的5%以上，且绝对金2、董事、监事和高级管理人员滥额超过500万元；用职权，发生贪污、受贿、挪用公
2、错报金额占最近一个会计年度经款等舞弊行为；
审计净资产总额的5%以上，且绝对3、已公布的财务报告出现重大错金额超过500万元；报；
3、错报金额占最近一个会计年度经4、公司审计委员会和内部审计机
重大缺陷审计收入总额的5%以上，且绝对金构对内部控制监督无效；
额超过500万元；5、外部审计发现当期财务报告存
4、错报金额占最近一个会计年度经在重大错报，且内部控制运行未能
审计净利润的5%以上，且绝对金额发现该错报等情况时，认定为重大超过500万元。缺陷。
6、其它可能影响报表使用者正确判断的缺陷。
7、已经发现并报告给管理层的重
大缺陷在合理的时间后未加以整改。
财务报告的错报金额落在如下区
1、未经授权进行担保、投资有价
间：
证券、金融衍生品交易和处置产权
1、错报金额占最近一个会计年度经
/股权、关联交易造成经济损失；
审计资产总额的3%-5%之间；
2、因执行政策偏差、核算错误等，
2、错报金额占最近一个会计年度经
重要缺陷受到处罚或公司形象出现严重负
审计净资产总额的3%-5%之间；
面影响；
3、错报金额占最近一个会计年度经
3、销毁、藏匿、随意更改发票/
审计收入总额的3%-5%之间；
支票等重要原始凭证，造成经济损
4、错报金额占最近一个会计年度经失。
审计净利润的3%-5%之间。
财务报告的错报金额落在如下区
间：1、可能有财务信息错报，但只对
1、错报金额占最近一个会计年度经信息准确性有轻微影响，不会影响
一般缺陷
审计资产总额的3%以下；使用者的判断；
2、错报金额占最近一个会计年度经2、外部审计中非重要的发现。
审计净资产总额的3%以下；3、错报金额占最近一个会计年度经
审计收入总额的3%以下；
4、错报金额占最近一个会计年度经
审计净利润的3%以下。
（2）非财务报告内部控制缺陷认定标准：
缺陷分类定量定性
1、董事会（类似权力机构）及其
专业委员、监事会、经理层职责权
限、任职资格和议事规则缺乏明确规定，或未按照权限和职责履行；
2、因决策程序不科学、不合理，
导致发展战略或决策出现重大失误；
造成公司直接财产损失金额占最近3、公司投资、采购、销售、财务
重大缺陷一个会计年度经审计净利润的5%以等重要业务缺乏控制或内部控制上。系统整体失效；
4、严重违反国家法律或内部规定程序，出现重大环境污染等问题，引起政府或监管机构调查或引发诉讼，造成重大经济损失或公司声誉严重受损；
5、内部控制评价的结果特别是重
大缺陷或重要缺陷未得到整改。
1、重要业务未遵守政策要求，缺
乏民主决策程序；违反法律法规造成一定影响
2、未开展风险评估，内部控制设
计未覆盖重要业务和关键风险领造成公司直接财产损失金额占最近域，不能实现控制目标；
一个会计年度经审计净利润的3%以
重要缺陷3、内部信息沟通存在严重障碍。
上，不超过最近一个会计年度经审对外信息披露未经授权。信息内容计净利润的5%。
不真实，遭受外部监管机构处罚；
4、合同履行不力、商业秘密和知
识产权保护不力，导致经济纠纷或法律诉讼，给企业带来经济损失的同时严重损害企业形象和信誉。
造成公司直接财产损失金额不超过
指除重大缺陷、重要缺陷之外的其一般缺陷最近一个会计年度经审计净利润的他缺陷。
3%。
以上标准作为本次评价工作中缺陷等级认定的主要依据，并由相关部门结合具体情况进行判断。若发现重大内部控制缺陷，由董事会予以最终确认。五、内部控制缺陷认定及整改情况
根据上述所确定的内控缺陷认定标准，公司结合日常监督和专项监督情况，报告期内，在财务报告内控缺陷和非财务报告内控缺陷方面未发现存在重大缺陷和重要缺陷。
随着相关法律法规体系的完善，内外部环境的变化及公司持续经营发展的需要，公司主要持续完善内控管理体系的建设，增强内控管理的执行力，提高管理运营效率，加强日常经营的风险管理评估。报告期内公司对在内控体系评价工作中出现的或可能存在的一般缺陷进行了落实与整改：
1、持续加强日常内部业务管理。公司结合行业市场发展及日常经营情况重点加强存货风
险管理、全面预算管理、工程项目管理、各项成本管控，重点加强各关键业务岗位的审批和监督、对纳入风险事项的视不同等级进行专项管理，对执行过程随着业务的变化不断规范和修订业务流程管控，加强对各部门的现场核查和各项资料的审查，在原有内部控制管理制度及业务流程上进一步规范管理要求。
2、通过信息化系统集成平台提升内部管理。主要结合业务特点和岗位要求进一步优化系
统的模块功能，规范和完善业务权限的审批管理，落实各关键岗位人员的工作计划和执行跟踪；加强系统管理平台的功能完善和安全改造升级以及资料的备存，充分运用现代化计算机信息化管理系统不断提升企业管理的规范性。
3、持续加强提升工程项目的全面管理。2023年度针对不同工程项目实施情况、外部环境
变化以及监管要求的提升，公司着重从项目的招投标管理、预决算管理、成本费用控制、施工进度管理、资料档案管理、竣工审计以及运维服务等方面进行深化细致管理，进一步规范项目资料的有效性和规范性，尽量减少项目实施风险。
4、重点加强日常经营风险管控：2023年度公司结合行业内的市场发展情况重点加强日常
经营风险管理，主要采取从客户分析、信用管理、市场分析等各方面进行风险管控，以及在日常事项管理中采用事前分析、事中控制和事后跟踪等落实执行结果。
六、改进和完善内部控制采取的措施
内部控制建设是一项长期、持续且需要不断深化的工作，只有通过不断创新并完善内控管理体系建设并真正落实执行，持续深化内部管理，采取相应的有效措施不断提升公司治理和经营管理的综合水平。2024年度公司将结合经营规模、业务范围、市场情况及风险管理等情况，在日常经营中及时完善相关内控管理制度和业务流程，主要采取以下措施予以改进和提高：1、继续规范公司控股股东、董事、监事和高级管理人员以及关键岗位人员的法律意识，不断提升公司治理水平。
2、持续内部控制管理制度和业务流程的执行。重点加强关键重要岗位人员的能力，加强
风险管理防范，形成可持续性、规范性及有效性，促进公司内部控制体系的完善和有效执行。
3、落实责任目标，规范公司管理。结合年初公司经营目标，重点加强各阶段的目标落实、执行和执行结果的分析和总结。对责任目标的完成进行考核，确保公司年度经营计划和各中心责任目标的完成。
4、加强日常经营风险管控。主要结合行业发展前景、市场经营环境和经营风险等重点加
强风险评估的综合能力，加大内部控制的监督力度；加强事前的风险评估、事中的风险控制以及事后的改善提升，以防范和控制企业日常经营风险。
5、持续加强工程项目的综合管理。主要提升工程项目业务管理的全面性和项目运维服务
能力的提升，重点对项目的预算管理、项目管理、成本管控、竣工决算与验收、应收管理等方面加强管控，加强项目前期的风险评估，以控制项目的实施风险。
6、公司将根据未来发展需要和在执行过程中出现的不足，加强提升管理能力，提高对风
险评估的综合能力，进一步完善内控制度，加强内审部内部控制监督力度、防范风险，为公司各项业务的健康运行及公司经营风险的控制提供保证。
江苏亿通高科技股份有限公司
董事长（签字）：黄汪
2024年3月14日