乾照光电:中信证券股份有限公司关于厦门乾照光电股份有限公司2022年度内部控制评价报告的核查意见

中信证券股份有限公司
关于厦门乾照光电股份有限公司
2022年度内部控制评价报告的核查意见
中信证券股份有限公司（以下简称“中信证券”或“保荐机构”）作为厦门
乾照光电股份有限公司（以下简称“乾照光电”或“公司”）创业板向特定对象
发行A股股票的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《企业内部控制基本规范》
《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关规定，就《厦门乾照光电股份有限公司2022年度内部控制评价报告》（以下简称“《评价报告》”）出具核查意见如下：
一、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：厦门乾照光电股份有限公司、扬州乾照光电有限公司、厦门乾照照明有限公司、厦门乾照光电科技有限公司、厦门乾泰
坤华供应链管理有限公司、厦门乾照半导体科技有限公司、江西乾照光电有限公
司、厦门乾照激光芯片科技有限公司、厦门征芯科技有限公司、厦门未来显示技
术研究院有限公司、乾芯（平潭）半导体投资合伙企业（有限合伙）等。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务包括：销售与收款管理流程、采购与付款管理流程、
投资管理、资金管理、固定资产管理、存货与生产管理、研发管理、人事薪金管
理、合同管理、信息系统管理、工程项目管理、印章证照管理等；重点关注的高
风险领域主要包括：对外投资和重大资产购置业务、工程项目、关联方及关联交易情况等高风险领域。
纳入评价范围的业务和事项以及高风险领域具体如下：
11、内部环境
（1）治理结构
公司严格按照《公司法》、《证券法》等相关法律法规和现代企业制度的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，明确了权力决策机构与经理层之间职责权限，使之各司其责、相互制衡、科学决策、协调运作。
股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，认真行使法定职权，维护上市公司和全体股东的合法权益。
监事会向全体股东负责，对公司财务以及公司董事、经理及其他高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。
公司在董事会下设立了董事会秘书，负责处理董事会日常事务，除此，根据功能，董事会还设立了提名与薪酬委员会、审计委员会、战略发展委员会三个专门委员会。
总经理在董事会领导下，全面负责公司的日常经营管理活动，保证公司的正常运转。
（2）组织结构与职责划分
公司根据自身的业务特点和内部控制的要求，设置了内部组织机构，明确了各部门的职责权限，形成了有效的职责分工与相互制约机制，保证了公司各项业务有序运行。
（3）内部审计
公司设有审计部门，对董事会审计委员会负责。审计部门独立行使内部审计职权，向审计委员会报告工作。审计部门负责对公司的日常财务情况及其它重大事项进行审计、监督和核查，对监督过程中发现的内部控制缺陷及时跟踪整改，确保内部控制制度的有效实施。
（4）人力资源政策
2公司建立了科学的聘用、培训、工资薪酬、福利保障、晋升与淘汰、绩效考
核等人力资源管理政策，为公司吸引人才、保留高素质人才提供了有力的保障。
同时，公司与在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权或商业秘密的员工签订有关岗位保密协议，明确了保密义务。
（5）企业文化
公司秉承着“用光改变世界”的信念，在质量方针方面，公司坚持“用户至上，服务用心，持续改善，精益求精”；在环境方针方面，公司倡导“保护环境为己任，追求可持续发展；以法律法规为准则，生产绿色产品；以节能减排为宗旨，推动全员参与”；在知识产权方针方面，公司提倡“全员参与，创新保护，风险规避，有效管理”。
“待人真诚、处事谦恭、简单正直、质朴坚韧，踏踏实实做好产品、兢兢业业服务客户”是乾照人的气质；“精明不如厚道，计较不如坦诚，强势不如和善”是乾照人的风范，通过灌输企业精神，并把企业文化建设融入到日常经营活动中，增强员工的信心和责任感，增强公司的凝聚力、向心力，树立公司的整体形象，保证公司运营的健康和稳定。
2、风险评估
公司建立了适当的风险评估机制，在财务报告编制与信息披露、新产品研发、销售管理、人力资源管理、固定资产管理、采购与付款管理等方面，通过建立内控制度，将风险纳入管理体系。公司管理层关注经济形势、市场竞争、相关法律法规等外部环境，并将其纳入重点风险评估的范围。同时公司与政府和监管部门保持良好的关系，及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。
公司对于了解的信息，及时进行分析讨论，确保风险可知，及时应对，保证公司经营安全。对识别的风险，制定不同的风险应对策略，将企业风险控制在可承受的范围内，如在日常经营风险管理中对逾期应收账款、超龄超额库存、不合格供应商等风险管理指标进行实时监控，同时尽量避免从事与公司战略发展目标不相符的业务。
33、控制活动
（1）建立健全的制度
在公司治理方面，公司已按照《公司法》《证券法》《上市公司治理准则》等有关法律法规的规定，制订了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《关联交易管理办法》《独立董事工作制度》《董事会秘书工作制度》《总经理工作制度》《审计委员会工作细则》《提名与薪酬委员会工作细则》《内幕信息知情人登记制度》《重大信息内部报告制度》《控股股东和实际控制人行为规范管理办法》《独立董事年报工作制度》《审计委员会年报工作制度》《年报信息披露重大差错责任追究制度》《外部信息报送和使用管理制度》
《投资理财管理制度》《突发事件处理制度》《董事、监事和高级管理人员所持本公司股份及其变动管理制度》《子公司管理制度》《战略发展委员会工作细则》
等重大规章制度，明确了股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。
在日常管理方面，公司制定了一系列合法、有效的制度，涵盖了财务核算、物资采购、产品销售、人力资源管理、存货管理、研发管理、工程管理、内部审
计等整个生产经营过程，确保各项工作都有章可循，形成了规范的管理体系。
（2）控制措施
公司为了保证控制目的实现，也为了确保公司的管理和运作均能得到有效的监控，保证内部控制能在经营管理中起到至关重要的作用，采取了一系列的控制措施。
1）授权审批控制
公司对各类经营业务活动都建立了逐级授权审批机制，明确了各岗位的审批权限及责任，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。对于经常发生的常规业务，采用逐级授权审批制度；对于非经常性业务，如对外投资、发行股票、资产重组、关联交易等重大交易，按不同的交易金额，由董事会、股东大会审批。
2）不相容岗位分离控制
4公司为了预防和及时发现在执行所分配的职责时发生的错误和舞弊行为，在
从事经营活动的各部门、各环节实施了相应的分离控制措施，如授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权
批准与监督检查等不相容职位相分离，形成了相互制约、相互监督的工作机制，保证经营管理有效运行，在一定程度上降低了风险。
3）会计系统控制
在财务核算方面，公司总部和子公司均设置了独立的会计机构，在岗位职能设置上作到会计与出纳分离、制单与审核分离，各岗位能够起到相互牵制的作用。
公司严格按照国家会计准则和会计制度建立规范的会计工作秩序，并且在实际工作中不断加强会计工作质量和水平，完善会计工作流程。
4）资产管理控制
为了保护资产的安全和完整，公司根据不同资产的特性分别建立了从资产购买、使用、接触、保管等日常管理机制，采取了职责分工、实物资产定期盘点、财产记录、账实核对等措施，日常执行中能遵循有关制度和程序的要求。
5）绩效考评控制
公司制订并执行绩效考评的工资制度，结合实际情况，设置了员工的月度和年度各项考核指标，力求做到科学、客观、公正，并将考评的结果作为员工晋升、评优、降级、调岗、辞退等的依据。
6）独立稽查控制
公司专门设立内审机构，对货币资金、会计报表、物资采购、销售收款、人力资源管理、存货管理、信息系统管理、研发管理、固定资产管理等内控执行情
况进行审查，并监督整改。
4、信息与沟通
公司根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》等相关法律、法规、规范（以下统称“相关证券监管规定”）的要求，依据《公司章程》的有关规定，结合公司信息披露及投资者
5关系管理工作的实际情况，明确了公司股东、董事、监事、高级管理人员对于信
息披露的职责，明确了公司董事会秘书是公司信息披露工作的直接责任人负责处理公司信息披露事务，证券部是负责公司信息披露工作的专门机构，规范了公司信息披露的流程、内容和时限。
公司为向管理层及时有效地提供业绩报告建立了较为完善的信息系统，信息系统人员（包括财务会计人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。
5、对控制的监督
公司根据《企业内部控制基本规范》及企业内部控制配套指引建立内部监督机制，明确了审计部门及其他部门在内部监督中的职责权限，规范内部监督的程序、方法和要求。审计委员会是董事会设立的专门工作机构，主要负责内部审计与外部审计之间的沟通；审核公司的财务信息及其披露；审查公司内部控制制度，对重大关联交易进行审计等。
公司设置专门的内部审计机构，内部审计部门主要制定并实施内部审计计划，负责对本公司各内部机构、控股子公司的内部控制制度的完整性、合理性及其实
施的有效性进行检查和评估；对本公司各内部机构、控股子公司的会计资料及其
他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计；并在内部审计过程中合理关注和检查可能存在的舞弊行为等。对在监督过程中发现的内部控制缺陷，分析其产生的原因及性质，并提出整改方案，采取适当的形式及时向董事会、监事会或管理层报告，并追究相关的责任。
公司根据自身的业务特点和内部控制的要求，设置了内部组织机构，明确了各部门的职责权限，并遵循不相容岗位分离的原则，使各部门各岗位相互制约，起到一定的监督作用。
（二）内部控制评价工作依据及内部控制缺陷认定标准
6公司依据《深圳证券交易所创业板股票上市规则》《企业内部控制基本规范》
《深圳证券交易所创业板上市公司规范运作指引》、企业内部控制规范体系及公司内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准：
公司确定的财务报告内部控制缺陷评价的定量标准如下：
（1）符合下列条件之一的，认定为重大缺陷：
项目缺陷影响
涉及资产、负债、净资产的错错报金额>合并报表最近一个会计年度经审计资产总额
报5%
错报金额>合并报表最近一个会计年度经审计收入总额
涉及收入、利润的错报
5%
（2）符合下列条件之一的，认定为重要缺陷：
项目缺陷影响
涉及资产、负债、净资产的错合并报表最近一个会计年度经审计资产总额3%，