汇源通信:四川汇源光通信股份有限公司2023年内部控制自我评价报告

四川汇源光通信股份有限公司
2023年度内部控制自我评价报告
四川汇源光通信股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称“企业内部控制规范体系”），结合四川汇源光通信股份有限公司（以下简称“公司”或“本公司”）内部控制相关制度，在内部控制日常监督测评和专项监督测评的基础上，我们对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。
一、重要声明
（一）按照企业内部控制规范体系的规定，建立健全和有效执行内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织并领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
（二）公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务
报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有的局限性，故仅能为实现上述目标提供合理保证。此外，内部控制的有效性亦可能随公司内、外部环境及经营情况的变化而改变，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，故本报告仅反映公司截至2023年12月31日内部控制的有效性。同时，根据本内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价组织机构
公司内部控制评价工作由公司董事会审计委员会牵头组织，由公司审计监察部及其他职能部门等组成评价工作小组，依据企业内部控制基本规范、评价指引并参考公司内部控制管理手册等管理文件组织开展内部控制评价工作。
（二）内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：四川汇源光通信股份有限公司、四川汇源光
通信有限公司、四川汇源塑料光纤有限公司、四川汇源信息技术有限公司。
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确
定纳入评价范围的主要业务和事项为：组织架构、发展战略、人力资源、企业文
化、资金活动、采购业务、资产管理、销售业务、担保业务、财务报告、关联交
易、子公司管理、信息系统、内部信息传递等。重点关注的高风险领域主要包括采购业务、资产管理、销售业务、对外担保、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（三）内部控制评价程序和方法
公司的内部控制评价工作严格遵循内部控制基本规范、相关配套指引及公司
内部控制评价管理要求；在评价工作中综合利用个别访谈、控制测试、穿行测试、
抽样检查、比较分析和实地查看等适当的方法，对公司内部控制有效性进行了评价。最终，审计监察部根据评价底稿编写内部控制自我评价报告向公司审计委员会、董事会进行汇报，报告经董事会会议审议通过后对外披露。
2（四）内部控制建设及运行情况
1、内部环境
（1）组织架构
公司建立了以股东大会为最高权力机构、董事会为决策机构、董事会专业委员会（战略委员会、提名委员会、审计委员会、薪酬与考核委员会）为决策支持
机构、监事会为监督机构、管理层及各子公司为执行机构的“三会一层”治理结构，并制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》及各专业委员会工作细则等工作制度，公司的重大事项决策权由股东大会、董事会、监事会根据《公司章程》等规定，在各自的职权范围内根据相关议事规则和程序合法合规行使，并作出有效决策。股东大会、董事会、监事会和管理层权责分明、各司其职、科学决策、协调运营，为公司持续、稳定、健康发展奠定了坚实的基础。
根据公司高质量发展要求和发展战略需要，公司调整内部职能机构，使组织架构进一步优化、内部机构设计更科学、权责分配更合理，更好地满足公司生产经营需要。譬如增设法务合规部、改组审计监察部等。
（2）发展战略
公司董事会下设战略委员会，负责对公司长期发展战略和重大投资决策进行研究并提出建议。公司产业发展部作为公司战略规划实施的组织部门，负责公司发展战略、规划的制定、分解、实施、评价、调整等工作。公司以国内外形势、政策趋势、市场前景的研究为导向，以宏观经济政策为基础，结合行业发展状况，确定公司发展战略。根据公司发展战略目标，结合公司核心竞争力、公司生产能力、其他资源能力等信息，确定差异化竞争战略。
公司不断加强证券合规化建设；在稳固现有业务和优势的基础上，通过扩大融资规模，不断优化、调整业务结构；加强新业务拓展和长期应收款催收等工作，提升公司持续盈利能力，促进公司高质量发展，较好地实现公司发展战略所制定的阶段性目标。
（3）人力资源
3人力资源是企业发展的第一资源，公司重视人力资源开发和利用，逐步完善
人力资源管理制度和机制。公司根据国家相关法律法规，结合公司实际经营情况，制定了较为系统的人力资源管理制度，如《员工招聘与培训管理办法》《薪酬与绩效管理办法》《员工福利管理办法》《考勤与休假管理办法》，规范人力资源管理、晋升、调岗、退回、辞退等工作程序，加强员工绩效考核，促进员工的知识、技能持续更新，逐步完善形成特有的人力资源体系，为公司长远发展所需的人才储备和资源管理提供了有效保障。
公司结合实际情况，为适应组织架构的调整，合理进行人力资源结构优化、调整，促进公司发展战略目标的实现。
（4）企业文化公司以“提升员工的幸福感，增强客户的满意度，追求客户、公司与员工的协同发展”为核心价值观，以“为客户提供品质可靠且具有差异化特色的产品和服务，致力于成为特种光缆和在线监测领域的知名品牌”为公司目标。
公司高度重视企业文化的宣传和推广。通过宣讲、学习、组织团建等方式，引导员工认同企业文化的核心内容，提升公司凝聚力和竞争力，充分发挥企业文化对公司可持续发展的推动作用。
2、风险评估
为促进公司持续、稳健发展，加强公司证券合规化和实现战略发展目标，公司从企业内部控制规范体系建设要素等方面，采用定量及定性相结合的方法，对公司可能存在的主要风险进行识别和评估，并采取适当的应对策略和措施，梳理和设计关键控制节点，完善相关内部控制制度，优化主要权限及业务流程，将风险的影响降至最低或可以承受的范围。
3、控制活动
公司综合运用不相容职务分离控制、授权审批控制、会计系统控制、运营分
析控制和绩效考评等控制措施，对包括但不限于以下主要业务活动建立了较为完善的制度及工作流程，控制公司总体风险，促进内部控制有效运行。
（1）资金活动
4为保障公司资金在资金安全、日常运营和投融资等方面得以有效控制，公司
制定了《财务管理制度》《融资及担保管理制度》《货币资金管理办法》《备用金管理制度》《费用报销及对外付款管理办法》等制度；建立了各级财务支付授权体系，对公司的对外融资、费用预算、授权审批、借支与报销程序等进行了明确规定，规范公司的资金活动，细化资金管理流程，合理分工，相互制约，加强了资金营运的全过程管理，规范了公司财务收支的计划、执行、控制和考核工作。
公司在持续完善、优化资金管理活动的相关制度的同时，不断加强相关制度在投融资及日常运营活动中的有效执行，保证资金安全及资金活动得到有效控制。
（2）采购业务
为合理、有效控制公司原材料及低值易耗品的采购行为，公司规范采购工作流程，制定了《采购管理制度》《供方管理规范》等规章制度，明确了采购计划、合格供方选择、请购审批、合同签订、采购、验收、付款等环节的控制，强化采购与付款各个关键节点的控制程序；规范供应商选择、审核等程序，每年定期对供应商进行综合评价；在采购付款上公司建立了严格的资金支付授权体系，根据付款金额的大小，划分审批层级，明确审批权限。在采购业务过程中，采购款项的支付经过授权领导的审批，减少采购业务风险，提升采购业务管理水平和执行效率。
（3）资产管理
资产管理包括固定资产管理、无形资产管理和存货管理。为加强公司资产管理，确保资产的安全完整，公司制订了《固定资产管理制度》《资产管理制度》《存货管理制度》《产品生产管理制度》等，规范了固定资产、无形资产的采购、保管、使用、盘点、报废处置等流程及审批权限，明确了存货采购的授权审批、存货的保管、验收、出入库管理、盘点及处置报废等内容。公司在资产管理过程中，按照公司相关内部制度执行，确保资产管理全过程的风险得到有效控制。
（4）销售业务为扩大市场份额，促进公司销售稳定增长，规范销售行为，公司制定了《营销管理制度》《客户信用管理制度》《销售合同管理办法》《投标报价管理流程》
5等，合理设置了销售业务相关岗位，明确了各岗位的职责权限，对销售业务的各
个环节如销售计划、销售价格、订单处理、客户信用、应收账款等加以规范。
公司按照规定的权限和流程办理销售业务，加强长期应收款项的催收并取得成效，有效控制销售风险。
（5）担保业务
根据《公司法》《公司章程》及《深圳证券交易所股票上市规则》等有关规定，公司制定了《融资及担保管理制度》，严格规定了对外担保审批程序和审批权限，对对外担保对象的审查、审批程序、后续管理以及信息披露等做了明确规定。报告期内，公司未发生除合并范围内母子公司、子公司间担保以外的其他担保事项。
（6）财务报告
为规范公司财务报告，保证财务报告的真实、完整，提高会计核算、信息披露质量，按《公司法》《会计法》和《企业会计准则》等法律法规的要求，结合实际情况，公司制定了《财务管理制度》《财务决算管理制度》《子公司管理制度》等制度，确保财务报告合法合规、真实完整。财务部定期结合公司业务情况对财务报表进行分析，保障财务信息的有效利用，规避财务风险和经营风险。
（7）关联交易
根据《深圳证券交易所股票上市规则》以及《公司章程》的有关规定，公司制定了《关联交易管理制度》《控股股东、实际控制人行为规范》等相关管理制度，明确了关联方和关联关系、关联交易的决策权限和决策程序、关联交易的信息披露等事项，保证了公司关联交易的公允性，规范了与关联方的交易行为。报告期内，公司发生的关联交易事项均按照有关规定履行了相应的审批程序，关联交易定价依据市场公允价格确定，不存在损害公司股东利益，特别是中小股东利益的情形。
（8）子公司管理
为加强对公司子公司的管理，促进子公司规范运营和持续发展，明确子公司经营管理责任，维护公司和投资者利益。根据《公司法》《上市公司治理准则》
6《深圳证券交易所股票上市规则》等法律法规、规范性文件以及《公司章程》的
有关规定，结合公司情况，制定了《子公司管理制度》，对子公司的人事管理、财务经营决策、信息披露与重大信息报告等方面进行必要的风险控制，提高公司整体运营效率和抗风险能力。
公司根据子公司章程和《子公司管理制度》等制度要求，改选了子公司董事会；董事会聘任了包括财务负责人在内的管理层；子公司增设合规专员，负责子公司合规、风控事务，列席子公司股东会、董事会、总经理办公会；审计监察部对子公司重大事项和重大风险领域等方面实施专项审计和问题改进跟踪，进一步加强了对子公司的管理。
4、信息与沟通
（1）信息系统
公司制定了《信息化系统管理与公司网站管理制度》等制度，对信息系统授权管理、信息系统开发、运行维护、变更、信息系统安全、数据保存管理等内容加以规范。公司已经建立起较为完善的财务、业务、办公信息系统，加强了公司运营效率和效果的同时，亦提升了内部信息传递的效率。
公司持续完善现有信息系统，信息系统整体运行稳定、状况良好，系统数据安全性得到有效保障。
（2）内部信息传递
公司建立较为完善的内部信息传递和沟通渠道，在各部门岗位职责中对各岗位的沟通对象进行明确规定，各岗位对其工作成果负责，同时按照权限上报相关领导。同时，公司充分利用线上办公系统、远程视频会议系统等方式，加强信息沟通的及时性。
为保证公开披露信息的及时、准确、完整，公司完善了《信息披露管理制度》，明确信息披露的原则、应当进行信息披露的情形、信息的传递、审核及披露流程等，促进公司依法规范运作，切实维护公司和广大投资者的合法权益，规范了公司信息披露行为。
5、内部监督
7公司建立了较为完善的监督检查体系。监事会负责审核财务报告、监督董事、公司管理层的履职情况，确保公司经营合法合规，防范经营风险。公司董事会下设审计委员会，负责审阅公司财务报告、监督评估公司内部控制、协调管理层内部审计与外部审计的沟通等。审计委员会下设审计监察部为日常执行机构，负责日常工作联络和会议组织等工作，在审计委员会授权范围内对公司经营管理、内控执行情况等进行全面审计监督，针对重大事项及重大风险领域实施专项审计、年度内控测试等；审计监察部对审计中发现问题及时向审计委员会汇报，并督促公司及子公司对审计发现的问题进行整改，促进公司内部控制制度的有效执行，保证内部监督体系在内部控制体系建设中发挥应有作用。
（五）内部控制评价工作依据及内部控制缺陷认定标准
1、公司依据企业内部控制规范体系及配套评价指引，结合公司的管理制度、参考内部控制手册等资料，组织开展内部控制评价工作。
2、公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：
●对非财务报告内部控制缺陷的认定标准，包括定性标准和定量标准：
缺陷等级一般缺陷重要缺陷重大缺陷判断标准
定量标准：直接财产10万元（含）～500万500万元（含）～1000
1000万元及以上
损失金额（RMB） 元 万元
受到省级（含省级）以受到国家政府部门处罚已经对外正式披露并
定性标准：对公司是下政府部门处罚但未但未对本公司定期报告对本公司定期报告披否有重大负面影响对本公司定期报告披披露造成负面影响露造成负面影响露造成负面影响
●对财务报告内部控制缺陷的认定标准，包括定性标准和定量标准：
定性标准如下：
缺陷等级定性标准
81）发现公司管理层存在的任何程度的舞弊；
2）已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后，并未加以改正；
3）控制环境无效；
重大缺陷
4）影响收益趋势的缺陷；
5）影响关联交易总额超过股东批准的关联交易额度的缺陷；
6）外部审计发现的重大错报不是由公司首先发现的；其他可能影响报表使用者正确判断的缺陷。
重要缺陷未达到和超过该重要性水平，但从性质上看，仍应引起董事会和管理层重视的错报。
一般缺陷除上述两种情况规定和缺陷外的其他财务报告内部控制缺陷应当认定为一般缺陷。
定量标准如下：
缺陷等级一般缺陷重要缺陷重大缺陷判断标准
*错报金额＜资产总额/*资产总额/所有者权益/营*错报金额≥资产总
所有者权益/营业收入总业收入总额的0.5%≤错额/所有者权益/营业
额的0.5%报金额＜资产总额/所有收入总额的1%
错报金额*错报金额＜利润总额者权益/营业收入总额的*错报金额≥利润总
的3%1%额的5%
*利润总额的3%≤错报
金额＜利润总额的5%
说明：
各类缺陷的分类认定，只需满足上述条件之一，即可归入相关类型，且遵循从严标准。例如：
某项缺陷的评价结果是影响利润总额错报2.5%，资产总额错报0.8%，则为重要缺陷；
（六）内部控制缺陷认定及整改情况
根据上述内部控制缺陷的认定标准，报告期内未发现公司财务报告与非财务报告内部控制重大缺陷、重要缺陷。
报告期内，对于在日常经营活动中出现的内部控制制度及执行中需完善和改进的地方，公司从制度上进行了完善、流程上进行了优化、执行上进行了跟踪改进。
四、其他内部控制相关重大事项说明
9自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。除此外，公司无其他内部控制相关的重大事项需要说明。
截至2023年12月31日，公司内部控制体系健全，内部控制制度较为完整、合理，且执行有效，能够达到有关法律法规和有关部门的要求，总体上保证了公司战略目标的实现；促进了公司业务的良性发展，提高了经营效率和效果；合理保证信息披露、财务报告真实可靠；有效保障公司资产安全和经营合法合规。
本评价报告已于2024年4月2日经公司第十二届董事会第十七次会议审议通过，本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带法律责任。
四川汇源光通信股份有限公司董事会
二〇二四年四月三日
10