深圳市瑞丰光电子股份有限公司2024年内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市瑞丰光电子股份有限公司（以下简称“瑞丰光电”或“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制报告评价基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况变化可能导致内部控制变得不恰当，或对控制政策和程序遵循程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。

二、内部控制有效性评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

三、内部控制评价目标、原则及范围

（一）基本目标

1、建立一个运作规范、经营高效、内部控制严密的经营运作实体，从而确保公司内部控制制度得以贯彻执行；

2、确保公司各项经营活动符合国家有关法律、法规和行业监管规章；

3、建立和完善符合公司发展战略的内部组织结构，形成科学的权力机制、决策机制、执行机制和监督机制，保证公司经营管理目标和发展战略的实现。

4、建立有效的风险控制体系，提高企业风险防范能力，保证公司各项业务活动协调、有序、高效运行。保护投资者权益，保证公司经营管理目标的实现。

（二）制度的建设原则

1、合法性原则：内部控制制度应当符合并严格执行法律、法规和国家统一的政府采购法律制度的规定；

2、全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项；

3、重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；

4、有效性原则：内部控制能够有效地识别并控制企业经营风险；

5、制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；

6、适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；

7、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

（三）内部控制评价的范围

内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项以及高风险领域。纳入评价范围的单位包括公司及合并报表范围内的所有子公司（以下统称“子公司”）。

四、公司内部控制评价工作情况

（一） 内部环境

1、治理结构

公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东会、董事会、监事会、经理层分别按其职责行使表决权、决策权、监督权和经营权。股东会享有法律法规和公司章程规定的

合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东会负责，依法行使企业的经营决策权。董事会建立了战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专业委员会，提高董事会运作效率。董事会7名董事中，有3名独立董事。涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议，以利于独立董事更好地发挥作用。监事会对股东会负责，对公司财务和高管履职情况进行检查监督。经理层负责组织实施股东会、董事会决议事项，主持企业日常经营管理工作。公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面始终完全分开，保证了公司具有独立完整的业务及自主经营能力。

2、组织架构

公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权力与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导和协调内部审计及其他相关事宜等。

3、内部审计

公司实行内部审计管理制度，对公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督，并提出改善经营管理的建议和纠正、处理违规的意见。

公司审计直接向董事会审计委员会汇报工作，保证了审计机构设置、人员配备和工作的独立性。

审计年初制订年度审计计划及工作程序，通过执行审计业务，对公司内部控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺陷，依据缺陷性质按照既定的汇报程序向审计委员会报告。

4、人力资源政策

公司根据发展战略，结合人力资源现状和未来需求预测，建立人力资源目标，制定人力资源总体规划和管理制度，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置。

公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定，并建立了一套完善的绩效考核体系。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

公司以公开招聘为主，坚持“公开、平等、竞争、择优”任用、培训、考核、奖惩的人事制度管理。公司建立科学的激励机制和约束机制，通过科学的人力资源管理充分调动公司员工的积极性，形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制，从而有效提升工作效率。公司奉行“人才制胜”的发展战略，力求将每一位员工都培养成为某个业务领域或是某个技术领域的专才，并努力将其自身的职业发展与企业的整体发展紧密地结合在一起，创造员工与企业“双赢”的良好局面。

5、企业文化

公司自成立以来，一直坚持“诚信、和谐、创新、进取”的核心价值观，并使其在公司文化建设中作为公司内部的最高行为准则。公司在坚持这些价值观的前提下，按照现代企业制度建立起了一套经营管理规范和流程。公司高度重视企业文化的宣传、推广和贯彻实施，并在任用和选拔优秀人才时，首先就要考察与公司价值观的匹配程度。

公司致力于社会公益事业，先后在广西融水、广东韶关等地开展了助学活动，并在广西融水援建了希望小学，体现了公司的社会责任。公司还成立了关爱基金，对公司困难家庭员工进行生活补助，以增进公司内部和谐，使得互助互爱成为公司的一种文化。

（二）风险评估

公司面临的主要风险因素包括：技术风险、市场风险、经营风险、财务风险以及管理当局对风险管理的认识风险等。随着市场体制的不断完善，对外开放的不断深入，公司面临的机遇越来越多，同时风险会越来越大。

公司管理层认识到：作为企业，机遇与挑战同在，风险不可避免，只能加强管理，公司管理层的主要任务就是要平衡风险与收益，力争在最小的风险条件下获取最大的收益。为实现这一目标，公司按照《企业内部控制基本规范》及《企业内部控制应用指引》的规定，结合公司的规模和业务等方面的实际情况，进一步完善公司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门及人员的职责与权限等要素在内的系统的风险管理机制。

公司各部门定期对风险管理工作进行自查和自检，并接受外部体系认证机构的定期审核和来自客户的审核，发现缺陷及时予以纠正和改进。在风险管理中注重辩证看待风险与机遇，同时关注机会点的获取与把握。

（三）控制活动

公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

1、不相容职务分离控制

公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理，考虑到不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

2、授权审批控制

公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司总经理、董事会、股东大会审批。

3、会计系统控制

公司的财务会计制度执行国家规定的《企业会计准则》及有关财务会计补充规定，并建立了公司具体的财务管理制度，明确制订了会计凭证、会计账簿和会计报告的处理程序，公司目前已制定并执行的财务会计制度包括：资金内部控制制度、采购与付款内部控制制度、销售与收款内部控制制度、成本与费用内部控制制度、存货内部控制制度、固定资产内部控制制度、资金借贷管理办法、财务报告编制制度、票据管理办法、预算管理制度、财务部门职责、会计核算制度实施细则、资产减值准备计提核销制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确，防止错弊和堵塞漏洞提供了有力保证。

4、资产管理控制

公司建立了资产日常管理制度和定期清查制度，各项实物资产建立台账进行记录、保管，坚持进行定期盘点及账实核对等措施，以保障公司财产安全。公司制定了《资金内部控制制度》《固定资产内部控制制度》《存货内部控制制度》等对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查，按照公司制定的《财务管理制度》《坏账准备、减值准备的管理制度》的规定合理地计提资产减值准备，并将估计损失，计提准备的依据及需要核销项目按规定的程序和审批权限报批。

5、投资管理、对外担保、关联交易控制

公司在《公司章程》《股东大会议事规则》《董事会议事规则》《对外担保管理制度》《关联交易公允决策制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限，并建立了严格的审查和决策程序。

6、预算控制

公司建立了《预算管理制度》，各经营单位召开经营分析会，跟进经营实际情况，分析差异，提出改进措施。预算的编制关注了公司的中短期战略目标，为经营目标的达成提供了有效的促进作用。

7、募集资金控制

公司按照相关法律、法规和规范性文件的要求，结合实际情况，已制定《募集资金管理办法》，资金支出严格按照《募集资金管理办法》履行资金使用审批手续，并及时披露募集资金的使用情况并接受保荐机构及其保荐代表人对公司募集资金管理的持续督导工作。

公司按照相关法律、法规、制度文件的规定，对募集资金进行了专户存储和专项使用，并及时履行了相关信息披露义务。

8、运营分析控制

公司针对各体系、各层级、各岗位制定了明确的工作职责和权限，同时制定了相应的经营管理文件，逐步规范和完善各项流程、制度和标准。公司管理层在经营管理过程中，综合运用生产、购销、投资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况检讨与分析，及时发现问题并进行改进。

（四）信息与沟通

1、信息管理

（1）信息披露制度

为进一步规范公司的信息披露行为，维护投资者利益，公司建立健全了公司《信息披露管理制度》，在信息披露机构和人员、信息披露文件和事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定，对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。

（2）与财务报告相关的信息系统

与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录，公司与财务报告相关的信息系统能适应公司的业务流程。公司制订了《财务管理制度》，要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统，财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。

（3）公司建立计算机硬件、软件和数据管理制度，主要内容包括：硬件的使用和保养、数据安全措施和备份、软件的升级和维护、故障处置、病毒防范和电算化数据的档案管理等。

（4）公司建立《网络管理办法》，公司市场部为公司网站信息的主管部门，全面负责网站栏目设计、信息发布、数据维护等工作，保证公司网络信息内容安全。

2、沟通

公司基本建立了完善的内部信息及时、准确、完整的传递和沟通渠道，包括治理层与经理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主要业务流程信息、资金与资产的流动信息和财务信息的传递、绩效考核及差异分析信息的反馈等。同时，公司建立与外部咨询机构、审核、各监管部门、媒体和外部审计师的沟通，乐意接受其对公司内部治理和内部控制方面的有益意见，积极应对、妥善处理并化解突发事项。完善、有效的信息传递和沟通渠道，保证了公司经营活动的高效和健康。

（五）内部监督

公司设立审计部，在董事会审计委员会的领导下，定期检查公司内部控制政策和程序的适用性及遵守性，评估其实施的效果和效率，并及时提出维护和改进建议。

公司已制定的《内部审计管理制度》明确界定了内部审计监督的范围、内容、职权；制定了具体的工作程序、质量控制以及奖励和惩罚等条例；明确规定了相关部门（包含子公司）及人员积极配合公司审计部门检查监督的责任。公司审计部门负有定期对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常事项、维护和改进建议、解决或整改进展等情况形成内部审计及整改反馈报告，并及时向董事会审计委员会报告。

（六） 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基本规范》《上市公司内部控制指引》组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）定性标准

出现以下情形的（包括但不限于），一般应认定为财务报告内部控制重大缺陷：

① 公司董事、监事和高级管理人员的舞弊并给公司造成重大不利影响；

② 已公布的财务报告存在重大错报，影响其真实性、准确性、完整性，公司予以更正；

③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

④ 审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。

出现以下情形的（包括但不限于），一般应认定为财务报告内部控制重要缺陷：

① 未依照公认会计准则选择和运用会计政策；

② 公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的；

③ 未建立反舞弊程序和控制措施；

④ 关联方及关联交易未按规定披露的；

⑤ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（2）定量标准

2、 非财务报告内部控制缺陷的认定标准

（1）定性标准

出现以下情形的（包括但不限于），一般应认定为非财务报告内部控制存在重大缺陷：

①公司经营活动严重违反国家相关法律法规；

②重大经营决策未按公司政策执行，导致决策失误，产生重大经济损失；

③公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会影响；

④资产保管存在重大缺失，导致资产被遗失、贪污、挪用，损失金额巨大；

⑤重要业务缺乏制度控制或制度系统性失效，以及内部控制评价的结果为重大缺陷未得到整改。

以下情形出现通常表明非财务报告内部控制存在重要缺陷：

①公司经营活动监管不全面存在违反国家相关法律法规的可能；

②经营决策未按公司政策执行，导致决策失误，产生较大经济损失；

③公司重要技术资料保管不善丢失及关键岗位技术人员流动较大；

④资产保管存在缺失，导致资产被遗失、贪污、挪用，损失金额较大；

⑤重要业务缺乏制度控制，以及内部控制评价的结果为较大缺陷未得到整改。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（2）定量标准

（七） 内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

五、其他内部控制相关重大事项说明

报告期内公司无其他需要说明与公司内部控制相关的重大事项。

深圳市瑞丰光电子股份有限公司

董事会2025年4月25日