北路智控:公证天业会计师事务所关于南京北路智控科技股份有限公司2024年度内部控制审计报告

南京北路智控科技股份有限公司 2024 年度内部控制审计报告
苏公 W[2025]E1131 号

目 录

1、内部控制审计报告 ......1
2、2024 年度内部控制评价报告...... 3
3、事务所营业执照复印件
4、事务所执业证书复印件
5、签字注册会计师资质证明复印件

公证天业会计师事务所（特殊普通合伙）
Gongzheng Tianye Certified Public Accountants, SGP
中国．江苏．无锡 Wuxi．Jiangsu．China
总机：86（510）68798988 Tel：86（510）68798988
传真：86（510）68567788 Fax：86（510）68567788
电子信箱：mail@gztycpa.cn E-mail：mail@gztycpa.cn
内部控制审计报告
苏公 W[2025]E1131 号
南京北路智控科技股份有限公司全体股东：
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了南京北路智控科技股份有限公司（以下简称“北路智控”）2024年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是北路智控董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为，北路智控于2024年12月31日按照《企业内部控制基本规范》和相
关规定在所有重大方面保持了有效的财务报告内部控制。
公证天业会计师事务所 中国注册会计师
（特殊普通合伙） (项目合伙人)
中国注册会计师
中国·无锡 2025 年 4 月 18 日

南京北路智控科技股份有限公司
2024 年度内部控制自我评价报告
为了有效地开展经营活动，提高公司整体管理水平和风险控制能力，保护公司及投资者的合法权益，促进公司长期稳定可持续发展。南京北路智控科技股份有限公司（以下简称“公司”）按照《中华人民共和国公司法》（以下简称“《公司法》”）《中华人民共和国证券法》（以下简称“《证券法》”）《企业内部控制基本规范》以及其他相关法律法规的要求，结合自身的经营管理特点和实际情况，建立了较为健全的内部控制制度，形成了相对完整的内部控制体系，公司根据经营发展和经济环境的变化不断完善公司内部控制制度。依据《企业内部控制
基本规范》等法律法规的要求，公司董事会对截至 2024 年 12 月 31 日（内部控制评价报告
基准日）内部控制的设计与运行的有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全并有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的职责。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对本报告内容的真实性、准确性和完整性承担个别和连带的法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全，财务报告及相关信息真实完整，提高经营效率和效果，促进实现公司制定的各项发展战略。但是由于内部控制存在固有局限性，故内部控制仅能为实现上述目标提供合理保障。此外，由于环境情况的变化可能导致内部控制变得不再恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性可能具有一定的风险。
二、内部控制评价结论
公司董事会审计委员会授权内审部负责内部控制评价的具体组织实施工作。内审部围绕内部控制制度中涉及的相关业务操作规范要求、风险管理等要求进行了全面的自我检查和内控评价。根据公司财务报告内部控制重大缺陷的认定规则，公司于内部控制评价报告基准日不存在财务报告内部控制重大缺陷；董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制
重大缺陷。
公司自《内部控制自我评价报告》基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作的总体情况
公司在已经建立较为健全的内部控制体系的基础上，为了进一步强化内部控制机制，提高风险管理水平，增强业务、财务和管理信息的真实性、完整性、互通性和及时性，促进公司严格遵守国家各项法律法规及所属公司各业务事项所涉及的内部控制要点，从重要性、健全性、合理性、有效性以及成本效益原则等五方面全面进行了自我评价，基本覆盖了公司内部控制体系范围内的所有活动，包括内部环境、风险识别与评估、控制活动、信息披露与沟通和内部监督等五方面。
四、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》的要求，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，
对公司截至 2024 年 12 月 31 日内部控制的设计与运行的有效性进行客观评价，同时对上一
年度内部控制缺陷整改情况进行闭环管理，最终出具公司内部控制自我评价报告。
五、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括南京北路智控科技股份有限公司及其子公司。
纳入评价范围的主要业务和事项包括组织架构、战略管理、人力资源管理、资金管理、采购与付款、生产与仓储、销售与收款、研究与开发、固定资产管理、对外投资管理、财务报告、子公司管控、信息披露与沟通、内部监督。根据公司各项业务和事项的特点与控制要求，评价工作重点关注影响法律法规遵循性、财务信息真实性、经营效率和效益性、资金资产安全性等具有高风险领域特点的关键性业务控制环节。
上述纳入评价范围的单位、业务和事项及风险领域涵盖了公司经营管理主要方面，不存在重大遗漏。

六、内部控制评价的程序和方法
内部控制评价工作严格遵循《企业内部控制基本规范》的要求，由董事会审计委员会授权内审部按照制定的内部控制评价工作方案具体组织实施工作。评价过程中，采用了个别访谈、调查问卷、查阅相关文件、穿行测试、实地查验、抽样和比较分析等适当方法，广泛收集公司内部控制制度设计和运行是否有效的证据，以评价公司内部控制体系的建立及执行情况。
七、内部控制体系的建立及执行情况
（一）内部控制环境
1、组织架构
公司按照《公司法》《证券法》以及《企业内部控制基本规范》等相关法律法规，建立了规范的公司治理结构和议事规则。
公司设立了股东会、监事会和董事会作为治理机构。股东会为公司最高权力机构，享有法律法规和《公司章程》规定的合法权利；董事会对股东会负责并报告工作，依法行使企业的经营决策权。董事会下设战略与发展委员会、提名委员会、薪酬与考核委员会和审计委员会四个专门委员会。监事会向股东会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督。经理层负责组织实施股东会、董事会决议事项，主持企业日常经营管理工作。
公司制定了《公司章程》《股东会议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作细则》《董事会专门委员会实施细则》《董事会秘书工作细则》《总经理工作细则》《对外担保管理制度》《对外投融资管理制度》《关联交易管理制度》《募集资金管理制度》《信息披露管理制度》《控股子公司管理制度》等相关管理制度，明确决策、执行、监督等方面的职责权限，确保决策、执行和监督相互分离，形成制衡。
公司根据职责划分，设立研发中心、营销中心、生产交付中心、财务管理中心、运营管理中心、内审部、证券事务部等，并制定部门职责。各职能部门之间责任明确、相互制衡。
2、战略管理
公司董事会下设立战略与发展委员会，主要负责对公司中长期发展战略和重大决策进行
研究并提出建议。公司制定了《董事会专门委员会实施细则》，战略与发展委员会在充分调查研究、征求意见和分析预测的基础上制定发展目标，并根据发展目标制定战略规划，并据此推进战略实施进程，健全战略实施相关信息的收集、筛选、分析、处理和预警机制，增强公司对内外部环境变化的敏感度和判断力。公司管理层在董事会领导下，根据整体发展战略目标，拓宽视野、提升格局，积极推进各自业务战略的定期更新，以支持公司战略目标的实现。
3、人力资源管理
公司根据《中华人民共和国劳动法》等法规要求，严格遵守国家法律法规，与员工签订正式劳动合同，严格按照劳动合同行使权利和履行义务。建立了完善的招聘、录用、培训、薪酬、考核、离职、员工关系管理等劳动人事体系。制定了《招聘管理办法》《培训管理办法》《薪酬福利管理制度》《绩效管理制度》《职级管理制度》等制度及相关管理流程，明确各岗位职责和审批权限，建立科学工作绩效评价体系和考核制度，充分发挥薪酬的保障和记录作用，为公司可持续发展提供人才的必要保障，促进公司持续、稳定、健康发展。
（二）风险评价与评估
公司建立了完善的风险评估体系，加强领导，落实责任；统一部署，分级实施。定期对公司进行全面风险评估，动态进行风险识别和风险分析，从风险发生的可能性及其影响程度两个维度，对识别的风险进行分析，确定应重点关注和优先控制的风险因素，合理运用风险规避、风险降低、风险分担和风险承受等风险应对策略，完善和优化与该风险相关的管控制度及业务流程，实现对风险的有效控制，并提出风险应对的措施和策略，不断完善机制，巩固提升。
（三）控制活动
1、资金活动
公司制定了《资金管理制度》《资金类事项审批权限表》等与资金活动相关的制度及流程，加强资金活动的集中归口管理，规范资金使用流程，明确各岗位职责和审批权限，形成互相制约的监督制衡机制，确保资金支付流程规范、权责清晰、风险可控，防止未经授权或违规操作，保障资金安全和使用效率。
2、采购与付款

公司设置了物资保障部，负责公司采购、供应链管理工作。公司制定了《采购及外协管理制度》及相关主要工作流程，明确请购、审批、询价、购买、验收、付款、采购后评价等环节的职责和审批权限。公司完善对供应商的评价制度和考核标准，每年进行新供应商开发和储备及对合格供应商名录进行重新评价，建立有效的供应商管理和约束机制，建立了稳定的供应保障体系。公司制定了严格的验收规范，由独立的验收部门或指定专人对所购物品或劳务进行验收，并出具验收证明，确保所购物品或劳务的质量、数量、规格等符合合同要求，防