常辅股份:2024年度内部控制自我评价报告

证券代码：871396证券简称：常辅股份公告编号：2025-029

常州电站辅机股份有限公司

2024年度内部控制自我评价报告

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对截止2024年12月31日（以下简称：内部控制评价报告基准日）公司的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任

何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性负责。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括：

常州电站辅机股份有限公司。

2、纳入评价范围的单位占比：

纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入总额的100.00%。

3、纳入评价范围的主要业务和事项包括：

（1）公司治理与组织架构

公司严格按照《公司法》、《证券法》和其他有关法律法规的规定，建立和完善法人治理结构，建立现代企业制度、规范公司运作，制定或修订了《公司章程》、《股东大会制度》、《董事会制度》、《监事会制度》、《总经理工作细则》、《财务管理制度》、《薪酬管理制度》、《对外投资管理制度》、《信息披露管理办法》、人力

资源相关的管理制度等规章制度，制定了重大事项的决策方法。完善的法人治理结构保障了公司规范、高效运作，符合中国证监会有关法人治理结构的规范要求。

公司治理的具体情况如下：

股东与股东大会：股东大会是公司最高权力机构。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会，确保所有股东享有平等的地位并能充分行使相应的权利。股东大会作出普通决议，由出席股东大会的股东(包括股东代理人)所持表决权的二分之一以上通过；股东大会作出特别决议，由出席股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过，公司在业务、资产、人员、机构、财务等方面独立于股东，充分保护全体股东的权益。

董事和董事会：公司严格按照《公司法》、北京证券交易所相关治理规则和

《公司章程》的有关规定选举产生董事，独立董事不少于三名，董事会的人员构成符合法律、法规和《公司章程》的要求。公司董事会严格按照《公司章程》、《董事会议事规则》开展工作。监事和监事会：公司严格按照《公司法》、北京证券交易所相关治理规则和《公司章程》的有关规定选举产生监事，监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司章程》的要求履行职责，强化对公司董事、高级管理人员和财务的监督职能，维护了公司和全体股东的权益。

公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学的划分了每个组织单位内部的责任权限，形成相互制衡机制。

为了规范控制公司会计核算和财务管理工作、保证财务人员相对独立性和正

常履行财务监督职能，公司制定了统一财务管理制度，包括财务人员的聘用、薪酬待遇、述职报告、晋升奖惩、工作调动及岗位轮换等，统一财务政策、统一会计核算、资金管理制度、确保财务授权有效执行。

报告期内，公司进一步健全内部控制的组织机构，通过建立分工合理、职责明确、报告关系清晰的组织结构，明确内部控制决策机构、管理机构、执行机构和监督机构的责任和义务，确保公司内部控制职责明确、权限清晰，且能够得到有效运行。公司董事会负责就内部控制工作的有效性进行管理，对股东大会负责，听取审计部和经营管理层的工作汇报，全面把握和决策公司的内部控制工作。

经董事会决议，公司在董事会职责中包括对内部控制的全面管控及监督评价等工作内容，董事会负责对公司内部控制体系有效性进行评价，对相关工作执行情况进行持续性监控，确保内部控制体系得到有效落实执行。

公司总经理对内部控制工作的有效性向董事会负责，主要负责主持内部控制的日常工作，负责组织拟定公司内部控制组织机构设置及其职责方案。

公司各职能部门为其所归管理的业务职能领域内部控制工作的执行主体，在内部控制工作中，接受审计部和董事会的组织、协调、指导和监督。公司各职能部门负责有效确保本部门和本单位内权责分离，建立相互制衡的岗位责任制，推动公司的内部控制工作，贯彻并落实内部控制理念。

（2）组织机构设置

公司在治理结构所确定的内部控制基本组织框架基础上，按照交易授权、执行、记录、权责分工以及资产限制接近等原则，确定了不同内部部门的性质、相关的管理职能、沟通渠道和报告关系，分别设置了总经理、总经办、销售部、采购部、技术部、研发部、生产部、人事部、质量管理部、用户服务部等职能部门，明确了岗位权责和任职资格条件，做到职责清晰，管理高效。

公司各部门都制订了相应的岗位责任说明书，各部门之间职责明确，相互协作，相互牵制，相互监督。

（3）人力资源政策

公司实行全员劳动合同制。公司制定了《薪酬管理制度》、《绩效考核制度》等，实现了工资管理和收入分配的规范化、制度化。同时为满足公司发展对人才的需求，以及调动公司员工的工作积极性，公司制定了符合公司实际情况的管理办法，并设置专门的行政人力资源部门进行管理，相关控制制度涉及招聘入职、异动管理、离职管理、考勤管理、培训管理、薪酬福利管理、绩效管理、职称评定管理等方面。报告期内，公司通过进一步优化人力资源结构、建立工时管理制度、提高管理水平、完善人才选拔机制、拓宽人才选拔方式、完善人员培养机制、建立人才

梯队、加强对管理人员的培育与考核、打造职业经理人管理团队、实施人员动态

管理机制、深化薪酬制度改革、完善激励机制等工作对人力资源管理效能进行了全面提升。

（4）企业文化企业文化是企业建立和完善内部控制的重要基础。公司将内部控制文化融入企业文化建设全过程，树立和传播正确的内部控制管理理念，增强守法意识和诚信意识，将内部控制意识，转化为员工的共同认识和自觉行动，提高全员风险与内部控制意识。

公司高度重视企业文化建设，并在企业经营的过程中不断总结、提炼企业文化精髓。公司的文化具有凝众心、求实效、重科技、创一流的精神内涵，确立了“敬业、诚信、合作、共赢”的经营理念。公司从组织结构、执行力、生产经营、安全管理、质量管理、品牌建设、售后服务等多个角度积极进行培育。治理层及经理层将发挥主导和模范带头作用，营造企业文化环境；同时也将加强对员工的文化教育和熏陶，提高员工的文化修养和内在素质。

（5）社会责任

公司以承担社会责任为愿景，在发展过程中积极履行社会职责与义务，包括安全生产经营、产品（服务）质量、环境保护与资源节约以及促进就业与员工权益保护等。公司在追求自身经济效益、保证实现发展战略的同时，重视对国家和社会的贡献，自觉将短期利益与长期利益、自身发展与社会全面均衡发展相结合，切实履行社会责任。公司结合自身业务特点、规模和所处的环境等因素，推进质量、研发、信息安全、环境和职业健康安全管理与国内国际标准接轨，依据国家标准建立质量管理体系、环境管理体系、职业健康安全管理体系等，实现公司质量、研发、信息安全、环境和职业健康安全绩效的最佳化。

（6）信息与沟通为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素，公司建立了有效的信息与沟通机制。公司总经办配备专业人员进行信息系统管理，各系统运行正常，流程规范。公司相关内部管理制度，确保信息流畅，重大信息及时传递到管理层、董事会、监事会等决策机构，确保各项决策科学、及时。

*信息采集

公司持续不断地识别、收集、整理与归纳来自内部与外部、经营与管理的各种信息，针对不同的信息来源和信息类型，明确了各种信息的收集人员、收集方式、传递程序、报告途径和加工与处理要求，以确保经营管理各种信息资源得到及时、准确、完整的收集。

公司目前收集的内部信息主要包括：财务信息、经营信息、规章制度信息、综合信息等。主要获取渠道有：职能部门的行业调研报告、财务会计资料、经营管理资料、专项信息、信息员搜集、反映的情况、员工直接向上级沟通的信息、

内部刊物、办公网络、各种会议提案、记录、纪要等。

外部信息主要包括：国家法律法规、国内外监管机构信息、以及客户、供应

商、竞争对手的信息等。主要获取渠道有：国家部委和外部监管方的文件、期刊杂志、社会中介机构、网络媒体、公司业务部门收集的市场调查信息、各业务区

域提供的信息、客户来电来访、业务往来单位、行业协会组织等多种渠道。

*沟通

公司已建立了畅通的沟通渠道，通过多种形式实现与内、外部的充分、有效沟通。

董事会秘书担任信息披露工作的直接责任人，具体负责信息披露及投资者关系管理工作；公司董事、监事、总经理、董事会秘书、财务负责人等高级管理人员了解公司内部信息传递的程序，具备认真履行信息披露义务的条件。通过《信息披露管理制度》的执行，公司建立了较为有效的信息沟通和反馈渠道，该信息系统内部控制具有一定的完整性、合理性及有效性。（7）采购和费用及付款业务为了规范采购、费用报销及付款活动，公司制定了采购及资金等相关管理制度，合理设置了采购与付款业务的机构和岗位，建立和完善了采购与付款的控制程序，明确了对请购、审批、采购、验收、付款等环节的职责和审批权限，做到了比质比价采购，采购决策透明，并建立了价格监督机制，尽可能堵塞了采购环节的漏洞。公司对应付账款和预付账款的支付，必须在相关手续办理齐备后才能办理付款，在付款上尽量做到按月按计划付款。在付款方式控制方面，除了向不能转账的个人购买货物以及不足转账金额起点的，可以支付现金外，货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与采购部核对数据，确保了应付账款数据的准确。

公司制定了预算与费用报销管理规定，明确了各级管理人员的权限，通过费用报销执行分析、预算执行分析及时准确反应公司费用执行情况，确保了公司经营管理的正常运行，有利于公司达成经营目标，实现利润计划。

（8）销售与收款业务

为了促进公司销售稳定增长，扩大市场份额，规范销售行为，防范销售风险，公司制定了销售及客户管理等相关管理制度。根据上述制度，结合公司实际情况，公司已制定了较为可行的销售政策，对定价原则、信用标准、信用等级和信用条件、收款方式以及销售人员的职责权限等相关内容作了明确规定。公司规范了从接受客户订单到物料安排计划、组织原料配件采购，产品生产、发货、安装、调试、验收、确认收入、管理应收账款等一系列工作，公司将销售收款责任落实到销售部门，将销售货款回收情况作为主要考核指标之一，保证了公司销售业务的正常开展和货款及时安全回收。

（9）固定资产管理

公司制订了《财务管理制度》等相关管理制度对固定资产的管理进行了规范，规定了购置、验收、使用维护、转移、报废等相关流程，针对不同金额的固定资产采购，分别授权了相应的审批人员，同时按照询价或招投标结果，确定最终供货商。按照归口管理原则，实行由使用部门、财务部门、行政部门分工负责的原则，使用部门、行政部门对实物负直接管理责任，财务部门负核算、监督、考核、检查的责任。根据岗位分离的原则，固定资产实物管理与记账岗位相分离。固定资产均粘贴了固定资产标签，并根据制度规定，加强固定资产实物管理，每年至少进行一次清查盘点，做到账、卡、物相符，确保资产安全完整，账实相符。

通过以上控制程序，杜绝了固定资产采购越权审批及超预算采购行为、实物管理做到了责任到人、归口管理。

（10）财务管理及报告

根据财政部颁布的《企业会计准则》，结合公司的具体情况制定了公司的财务管理制度，财务管理制度对公司的会计核算原则、流动资产管理、固定资产管理、无形资产及其他资产的管理、投资管理、成本和费用管理、营业收入管理、

财务会计报告、财务分析制度等作了明确规定和规范。保证了财务部门按照国家会计准则相关规定编制会计报表、会计报表附注等，及时准确反映企业的财务状况和经营成果。结合财务分析总结公司业务运营过程中出现的问题，与各业务部门进行及时有效的沟通，保证了各项业务的正常进行。

*制度规范建设方面

公司通过制定内部控制制度、财务核算管理制度、货币资金和票据管理制度

等各项制度，对生产、采购、销售、财务管理等各个方面环节的凭证和记录进行有效控制。公司通过会计电算化的应用及其相关制度的有效执行，确保会计凭证与记录的准确性和可靠性。

内部控制制度的制定保证了公司会计记录的正确性、会计信息的可靠性、财

务收支的合法合规性，为维护公司资产的安全完整而设置了相关组织、分工、处理程序、方法和标准，包括会计组织机构控制、人员素质控制、业务处理程序控制、不相容职务分离控制、职务轮换控制、授权批准控制以及内部稽查、财产清查等。

*各类资产控制

公司对货币资金、实物资产、长期投资等各项资产实行部门归口管理，财务部门对各类资产都有相应的控制。

公司指定专人定期和不定期地进行现金盘点，确保现金账面余额与实际库存相符；定期核对银行账户，每月至少核对一次，会计编制银行存款余额调节表，使银行存款账面余额与银行对账单调节相符。发现不符，及时查明原因，进行处理。

为规范仓库物料的管理，公司制定了《物资保管与维护制度》，并制定了防火、防水、防电和防盗等措施，建立了相应的责任追究机制；通过建立存货清查盘点制度，盘点分为两种形式：一是公司财务组织定期或不定期组织抽查盘点，二是各责任部门每半年全面自查盘点，及时发现并掌握存货的灭失、毁损、变质和长期积压等情况。存货发生盘盈、盘亏的，查明原因，分清责任，并及时报告有关部门。

公司对固定资产实行归口分级管理制度，明确固定资产管理部门、使用部门和财务部门的职责权限，确保固定资产管理权责明晰、责任到人；建立固定资产账簿登记制度和固定资产卡片管理制度，确保固定资产账账、账实、账卡相符；

财会部门、固定资产管理和使用部门定期核对相关账簿、记录、文件和实物，发现问题，及时报告；对固定资产进行定期检查、维修和保养，及时消除安全隐患，降低固定资产故障率和使用风险；建立固定资产清查盘点制度，明确固定资产清查的范围、期限和组织程序，定期或不定期地进行盘点。组成固定资产清查小组对固定资产进行清查、盘点，根据盘点结果详细填写固定资产盘点表，并与固定资产账簿和卡片相核对。发现账实不符的，编制固定资产盘盈、盘亏表并及时作出报告。固定资产管理部门、使用部门查明固定资产盘盈、盘亏的原因，提出初步处理意见，经公司负责人或其授权人员批准后作出相应处理。

公司对长期投资编制对外投资建议书，由相关部门对投资建设项目进行分析与论证，并对被投资单位资信情况进行调查或实地考察；聘请具有相应资质的专业机构对投资项目进行可行性研究，重点对投资项目的目标、规模、投资方式、投资的风险与收益等作出评价；对外投资实行集体决策，决策过程形成完整的书面记录；指定专门的部门对投资项目进行跟踪管理，掌握被投资单位的财务状况和经营情况，定期组织对外投资质量分析，发现异常情况，及时向有关部门和人员报告，并采取相应措施；加强投资收益的控制，对外投资获取的利息、股利以及其他收益，均应纳入公司会计核算体系，严禁设置账外账。财会部门定期和不定期地与被投资单位核对有关投资账目，保证对外投资的安全、完整。

*电算化会计系统控制

公司实行会计电算化核算，会计人员均能较为熟练的操作电脑和使用会计软件，电脑系统能够及时、充分的描述、确认并记录所有的交易。

公司在电算化会计系统控制方面建立了一系列的制度，对人员分工和权限、系统组织和管理、系统维护、文件资料、系统设备、数据及程序、网络及系统安全等重要方面都进行了有效的控制。

*会计核算规范

公司依据《会计法》、《会计基础工作规范》和《企业会计准则》及相关法律

法规制定了比较完备、科学的会计管理办法和内部控制管理制度，其中包括：会计人员岗位责任制度、账务处理程序制度、稽核制度、原始记录管理制度、财产

清查制度和财务收支审批制度等各项管理制度，从而规范了会计基础工作。

公司按照上述规范聘用会计人员和会计机构负责人，按照规范的业务处理程序和授权批准文件办理会计事项，财会人员的配备符合回避原则，对财会人员实行定期轮岗制度，坚持不相容职务分离控制。

4、重点关注的高风险领域主要包括：

（1）关联交易

公司在《公司章程》中明确了股东大会、董事会对关联交易事项进行审批的权限。为规范关联方之间的经济行为，确保公司权益不受侵害，公司制定了《关联交易管理制度》，在建立与实施关联交易内部控制过程中，强化对关键业务或者关键环节的控制，规范关联交易和审批权限，保证关联交易会计记录和价格执行机制的准确性和适当性，规范关联交易披露内容、披露方式及披露流程，确保公司关联交易遵循诚实信用、平等、自愿、等价、有偿的原则，规定了关联交易事项的审批程序和关联人回避表决制度，切实做到了与公司控股股东的“五独立”，保证了关联交易公允性，保护公司及中小股东的合法权益。

（2）对外担保

为加强企业担保管理，防范担保业务风险，公司制定了《对外担保管理制度》。

该制度对担保决策程序和责任制度，对担保原则、担保条件、担保责任、担保风险管理、对外担保信息披露等相关内容进行了明确的规定，确保了公司对外担保行为不损害公司和全体股东的利益。

公司长期以来严格控制对外担保，未对包括控股股东、关联企业在内的企业或个人提供过担保，保证了公司财产的安全。

（3）重大投资为加强公司投资的决策与管理，严格控制投资风险，公司制定了《对外投资管理制度》，管理办法对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度，明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制，合理保证了对外投资的效率，保障了投资资金的安全和投资效益。

*公司《章程》明确了股东大会和董事会审议对外投资的审批权限，公司严格按照审批权限进行对外投资的审批。

*公司根据制定的《对外投资管理制度》，重大投资均遵循合法、谨慎、安全、有效的原则。公司董事会战略与发展委员会负责统筹、协调和组织对外投资项目的分析和研究，为决策提供建议。

*公司监事会、内审部、财务部依据其职责对投资项目进行监督，对违规行为及时提出纠正意见，对重大问题提出专项报告，提请项目投资审批机构讨论处理。

5、上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

资产总额的0.50%≤错报

资产总额错报≥资产总额的1.00%错报＜资产总额的0.50%

＜资产总额的1.00%

营业收入总额的0.50%≤

错报≥营业收入总额的错报＜营业收入总额的

营业收入总额错报＜营业收入总额的

1.00%0.50%

1.00%

利润总额的2.00%≤错报

利润总额错报≥利润总额的5.00%错报＜利润总额的2.00%

＜利润总额的5.00%

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

*控制环境无效；

*董事、监事和高级管理人员舞弊行为；

重大缺陷*财务报告存在重大错报，公司内部控制在运行过程中未能发现该错报；

*审计委员会和内部审计机构对内部控制的监督无效。

*重大缺陷没有在合理期间得到整改。

*未按照一般公认会计准则选择和应用会计政策；

*未建立反舞弊程序和控制措施；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相重要缺陷应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报

表达到真实、准确的目标。

*未对财务报告流程中涉及的信息系统进行有效控制。

一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准直接财产损失占利润总额比

损失比例≥5.00%2.00%≤错报＜5.00%错报＜2.00%例直接财产损失占资产总额比

损失比例≥1.00%0.50%≤错报＜1.00%错报＜0.50%例

说明：公司按上述参考指标选择较低者金额作为相关缺陷的定量标准。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

*严重违反国家法律、法规及公司章程；

*决策程序导致重大失误；

重大缺陷*重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；

*内部控制评价过程中发现的重大缺陷未得到整改；

*其他对公司产生重大负面影响的情形。

*违反公司内部管理制度，形成损失；

*决策程序导致出现一般失误；

重要缺陷*重要业务制度或系统存在缺陷；

*内部控制评价过程中发现的重要缺陷未得到整改；

*其他对公司产生较大负面影响的情形。

*违反公司内部管理制度，未形成损失；

*决策程序效率不高；

一般缺陷*一般业务制度或系统存在缺陷；

*内部控制评价过程中发现的一般缺陷未得到整改。

*其他一般缺陷。

说明：按影响程度分别确定。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

（1）重大缺陷

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷。

（2）重要缺陷

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重要缺陷。

（3）一般缺陷内部控制流程在日常运行中可能存在一般缺陷，由于公司内部控制设有自我

评价和内部审计的双重监督机制，一般缺陷一经发现确认即采取更正行动，使风险可控，对公司财务报告不构成实质性影响。

（4）经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大缺陷否。

（5）经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要缺陷否。

2、非财务报告内部控制缺陷认定及整改情况

（1）重大缺陷

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷。

（2）重要缺陷

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重要缺陷。

（3）一般缺陷

公司按照《公司法》、《企业内部控制规范》等法律法规和规范，建立并完善了适应公司实际情况的内控制度体系，对公司合法合规开展各项业务活动提供了有力的保证。但随着外部环境的变化，管理要求的不断提高，公司内部控制仍需要不断进行完善，主要表现在：

*进一步提高公司员工，特别是董事、监事、高级管理人员及其他关键岗位人员对规范运作的认识，以及强化公司规范运作的理念；

*运营过程中存在如部分流程不够明确，影响员工按章执行，效率不高等情形，均能及时进行整改，总体风险可控，对公司整体运营不产生实质性影响；

*进一步强化内部审计力度，加强内控审计对内控实施进行全面监督检查，同时指导和配合公司各部门内控自查工作，从而保证内控管理得到有效的执行；

进一步加强公司的风险评估体系建设。对经营风险、财务风险、市场风险等进行持续关注和评估，及时发现公司面临的各种风险，并采取必要的控制措施对风险实施有效的控制。

（4）经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的非财务报告内部控制重大缺陷否。

（5）经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的非财务报告内部控制重要缺陷否。

四、其他内部控制相关重大事项说明

1、上一年度内部控制缺陷整改情况不适用。

2、本年度内部控制运行情况及下一年度改进方向

2025年度，公司将根据董事会的发展战略与目标定位，继续健全和完善内部控制，规范内部控制的执行，加强对公司内部控制的监督检查，及时发现漏洞和隐患，并及时修正或改进，促进公司健康、可持续发展；同时，强化内部控制制度的执行力，充分发挥审计委员会和内部审计部门的监督职能，对公司各项内控制度进行检查，对发现的问题持续跟进，确保整改到位，保证各项制度的有效执行，保障公司经营合法合规，促进公司战略发展目标的实现。

（1）完善单位“五位一体”的监督体系。整合公司监督检查资源，健全董

事会、监事会、财务、审计、法务“五位一体”的大监督体系，强化各监督主体协同联动。对重大投资、经营业务流程、招标采购及工程变更等管理关键领域和重点环节，进一步加强监督管理，防范化解资金、法律等方面风险，不断强化全面风险管理；

（2）优化内部控制体系。进一步健全单位决策约束机制，建立明确的决策程序，确保各项业务运营决策按规定程序进行。持续优化完善内部控制规范性文件，确保各项管理活动都有章可循，有法可依，全程受控；引入决策咨询机制，建立项目审查制，在新项目前，深入调查，进行可行性研究、尽职调查、风险评估等，从源头降低风险；

（3）开展形式多样的内部控制活动。一是定期开展风险排查，对单位范围

内重点业务流程，有针对性的开展专项排查，梳理关键风险点。二是开展内部审计，监督检查内控执行情况，确保内控体系正常运转。定期开展全面的内控审计和不定期开展针对项目结算、部门经济效益及考核责任、招投标等专项审计。三是开展“三重一大”事项检查，对涉及公司发展的重大事项或大额资金的支付等相关业务活动进行专项检查，梳理重大事项决策流程，确保重大事项决策过程受控。

（4）继续梳理完善公司的权责体系和风险防范体系。进一步明晰公司内部

机构设置、权力事项、岗位职责等，实现权力、岗位、责任和制度的有机结合，逐步形成一套成熟的权责体系。进一步梳理外部风险与内部风险，分析各种风险的类型和程度，逐步完善单位全面风险防控体系与风险评估控制机制。

（5）加强内控队伍建设及内控知识的培训。加强内控队伍建设，明确专门

部门和专门人员负责内控工作，对内控工作的全面开展奠定良好基础。加大内部控制的宣传培训力度，对于新员工、关键岗位员工、内控相关岗位人员等不同对象组织针对性的培训，逐步提升单位员工的风险意识和内控意识。在全单位形成“人人学内控、人人讲内控、人人受约束”的良好气氛，促进单位建立系统、规范、高效的内部控制管理体系。常州电站辅机股份有限公司董事会

2025年4月22日