光智科技:2022年度内部控制自我评价报告

光智科技股份有限公司
2022年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求（以下简称“企业内部控制规范体系”），结合光智科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间，公司未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括：公司以及全部纳入合并范围内的子公司。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
按照企业内部控制规范体系的要求，结合公司内部控制设计和运行的实际情况，纳入评价范围的主要事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督五要素，遵循全面性、重要性、客观性的评价原则，评价内容涵盖了公司日常生产经营管理的主要方面。重点关注的高风险领域包括：资金活动、财务报告、销售业务、投资活动、信息系统等内容。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制体系建设及执行情况
1、内部控制环境
（1）公司治理
报告期内，公司根据《公司法》《证券法》《上市公司治理准则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、
法规和规范性文件的规定，不断完善公司法人治理结构，建立健全公司内部控制制度，促进公司规范运作。公司确立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。
公司股东大会是公司的最高权力机构，对公司经营方针、投资计划，重大交易事项，公司资本变动、任免董事、监事等重大事项进行审议和决策，确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权利。
公司董事会作为公司的执行机构，执行股东大会决议并对股东大会负责。其下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，各委员会有相应的议事规则，在规定的职责范围内行使经营决策权，对公司内部控制体系的建立健全和有效实施负责。公司已建立健全了《独立董事工作制度》，独立董事在公司募集资金使用、对外投资、对外担保、关联交易等方面严格按照相关规定发表独立意见。公司监事会是公司的监督机构，对董事、总经理及其他高级管理人员的行为及各控股子公司的财务状况进行监督及检查，对股东大会负责。公司定期召开总经理办公会议，拟定企业整体发展战略规划、年度经营计划，审核公司具体规章制度，规范公司日常经营管理工作，审议向董事会及董事会下属专门委员会、监事会提交的提案或工作报告及其他重要事项。
（2）公司战略
公司秉承“敬业诚信、合作共赢、创新进取、追求卓越”的核心价值观，立足于红外光学及激光器件、高性能铝合金材料行业的发展，紧抓国家大力发展新型清洁高效能源、高端精密电子设备、发展双循环经济、促进国家装备升级和产
业升级的契机，专注自身业务，不断满足广大客户的需求。
公司未来将继续以自主创新为核心，通过工艺技术的革新、优质设备的引进与研发、管理水平的提升、服务细节的优化、优秀人才的引进，持续向广大客户提供更具成本优势、更高品质、更高技术水准的产品，不断扩大客户基础并深挖客户需求，加深与知名企业合作，提升市场竞争优势，提高公司盈利水平，力争成为享誉全球的著名企业。
（3）人力资源政策
公司充分认识到人力资源对公司发展的重要性，结合自身实际，制定了有利于可持续发展的人力资源政策，建立了科学合理的人力资源管理体系，涵盖员工招聘录用、培训、薪酬、福利、绩效考核、职级体系、奖惩等一系列的人力资源
管理制度，使公司在人才引用、员工培养、绩效考核、职务晋升、职业发展规划、信息保密以及员工关系管理方面有序运行。公司将道德修养、专业能力、个人态度等分别作为聘用、选拔员工和提拔干部的必要和重要标准。
公司人力资源部门定期组织新入职员工、在职员工和各级干部的培训，不断提升员工素质。公司积极创造适合于人才竞争和发展的企业文化氛围，为员工创建发挥才智、实现价值的公平竞争平台，促进优秀人才快速脱颖而出，激发了员工的工作热情，确保了公司经营目标和员工个人发展的实现，为公司的可持续发展奠定基础。
（4）企业文化公司根据发展战略和实际情况，积极培育具有光智特色的企业文化，将企业
精神、企业使命、企业愿景、公司宗旨、经营理念、企业行为准则和员工行为准
则通过内部网络平台加强宣传贯彻，并充分应用到工作实践中，使员工了解企业文化的表现和内涵，秉承以客户为中心，坚持以团结奋斗者为本，坚持以技术为核心竞争力的核心价值观，并融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，促进企业长远发展。
公司注重加强企业文化建设，认真落实岗位职责制，培育积极向上的价值观和社会责任感，始终坚持以客户为中心，坚持以技术创新，创造新价值，坚持依法合规经营；坚持把员工作为企业经营的主要目的之一；积极践行，坚持使命，树立现代管理理念，强化风险意识。公司定期开展优秀员工评选活动，树立标杆作用，引导全体员工向优秀员工学习；定期开展精益生产活动，让全体员工参与生产管理创新。
（5）社会责任
公司重视履行社会责任，力争做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相协调，实现企业、员工、社会的和谐发展。公司主要从安全生产、产品质量、环境保护、员工权益保护、社会公益事业等方面积极
履行社会责任，将企业利益相关方的期望和需求融入日常的生产经营活动中。公司及主要经营单位重视产品质量、安全生产及环境保护，获得了质量管理体系、职业健康安全管理体系、环境管理体系认证，分别制定《消防安全管理制度》《环境职业健康安全运行控制程序》《质量管理办法》等相关制度及控制流程，明确了产品质量、安全生产、环境保护方面的方针和目标及行为准则；公司通过定期
组织内审、入职培训、专题培训等方式，确保各项制度得到有效的执行、各个过程得到有效的控制。公司严格遵守《劳动法》等各项劳动和社会保障法律法规，依法与员工签订劳动合同，按时足额发放员工工资，为员工缴纳法定社会保险及住房公积金，建立了健全的休假制度，切实保障劳动者合法权益。
2、风险评估与控制
公司根据战略目标及发展策略，结合行业特点，建立了系统、有效的风险评估体系。为促进公司持续健康的发展，确定风险管理目标，全面系统地收集相关信息，对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。在内控体系建立健全过程中，公司坚持风险导向原则，针对发现的问题及时整改，优化公司的内部控制，健全公司的内部控制管理。公司以内控建设为契机，将风险管理工作与内控建设相结合，切实将风险管理融入、细化到相关制度与流程中，全面完善、落实以防范风险为导向的内部控制体系，进一步提升公司风险管理水平。同时，公司加强对重大风险和突发事件的应急管理，提升应急管理工作的水平，充分协调公司的内外部资源，逐步形成风险防范的系统化管理流程，为公司业务的快速发展提供了有力的保障。
3、内部控制活动
（1）授权审批控制
公司按交易金额的大小及交易性质的不同，根据《公司章程》及相关管理制度的规定，给予权责人员不同的审批权限。对于经常发生的销售业务、采购业务、正常业务的费用报销、购买固定资产、授权范围内融资等采用部门逐级授权审批制度；对非经常性业务交易，如对外投资、转让股权、关联交易等重大交易，按交易金额大小的交易额由公司股东大会、董事会、总经理审批。
（2）职责分离控制
公司本着“不兼容职务不得由同一人执行”的原则，合理设置职能分工，科学划分职责权限，通过权责核准与分层负责，将批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等不
兼容职务分离，形成职能分工、权责相符的相互制衡机制。
（3）财产保护控制
公司制定了货币资金、存货、设备、固定资产等资产管理办法，严格限制未经授权的人员对流动性资产的直接接触，固定资产则限定操作人员与管理人员才能进行使用与管理。所有资产通过定期盘点与不定期抽检、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
（4）预算控制
公司建立并实施预算管理制度，明确公司内部各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，通过预算将公司未来的销售、成本、现金流量等以计划的形式具体、系统地反映出来，以便有效地组织与协调企业全部的经营活动，完成公司的经营目标。
（5）运营分析控制
公司综合生产、购销、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
公司管理人员通过每月经营例会，对公司生产经营的各个方面进行分析，包括生产经营计划的完成情况、产品品质的稳定情况、安全生产情况、采购计划执
行情况、销售计划的完成情况等，并通过分析月度财务报表的各项指标，如存货的周转率、资金周转率、毛利率、单位水电耗费及单位制造费用的变动情况等来了解公司的整体财务状况及其存在的潜在风险因素。
（6）货币资金控制公司针对货币资金的收支和保管业务建立了严格的授权批准程序。资金收支经办与记账岗位分离；资金收支经办与审核岗位分离；支票等重要票据的保管与支取资金的财务专用章和法人章的保险分离。此外，公司的货币资金遵照“日清月结”的盘点制度，银行存款每月底与银行对账单及时核对，编制银行余额调节表，对查出的未达账项及时进行调整与跟踪。在报告期内公司没有发生违反相关规定的事项。
（7）固定资产管理
公司制定了《固定资产管理制度》，按照规定对每项固定资产进行编号，按照单项资产建立固定资产卡片，详细记录各项固定资产的来源、验收、存放地点、使用责任人、折旧等相关内容。固定资产管理部门每年进行一次固定资产的全面盘点，对盘点中发现的问题，查明原因、追究责任。公司在固定资产管理的控制方面没有重大漏洞。
（8）存货管理
公司建立了存货管理岗位责任制，明确内部相关部门和岗位的职责权限；建立了存货验收保管和定期盘存的相关制度，规定了存货发出和领用的审批权限，仓储部门根据经审批的发货通知单发出货物；建立了存货盘点清查的相关制度，结合企业实际情况确定了盘点周期、盘点流程，规定仓储部门作为实物的保管部门，应定期按规定的盘点流程对所有仓库的货物进行盘点清查。公司在存货管理的控制方面没有重大漏洞。
（9）采购与付款
公司制定了《采购合同管理制度》《采购差异处理方法》《采购比价管理办法》等制度，对公司的采购业务进行规范管理，以加强请购、审批、购买、验收、付款等环节的风险控制。
公司建立了采购申请机制，依据购买物资类型，明确相关部门或人员的职责权限及相应的请购和审批程序。公司根据市场情况和采购计划合理选择采购供应商和采购价格，并根据确定的供应商、采购方式、采购价格议价等情况签订采购合同，明确双方的权利和义务。
公司针对采购的产品设立专门的验收和质量保障程序，建立了较完善的产品验收机制，对于验收过程中发现的异常情况，相关部门及负责人必须及时查明原因并尽快解决。
货款结算时，由公司采购部门根据合同、协议或供应商对账单申请付款，报请相关部门负责人审核，经财务部审核无误后方可履约付款。
综上，公司在采购与付款的控制方面没有重大漏洞。
（10）销售与收款
公司已制订了《销售合同管理制度》《销售收入确认规范管理要求》等与销
售及收款业务相关的管理制度。明确销售、收款等环节的职责和审批权限。
公司针对销售预算的编制、客户授信额度管理、回款管理及应收账款催收等
关键控制点制定了相应管控流程及机制，公司建立了合同评审、销售订单及合同管理机制，对其可行性、合规性等关键要素进行评审，以确保及时、准确地向客户交付产品及回款。公司建立了应收账款的催收制度，根据应收账款台账，定期监控大额应收账款，分析应收账款账龄、逾期情况。每月由专人负责整理应收账款账表，与销售人员确认合同的回款期间和回款进度，确认应收账款的金额、账龄，以及款项预计收回时间等信息，保证资金的及时收回。
通过以上管控措施，努力保障业务部门达到预期销售目标，尽可能降低应收账款回收等附带风险。因此，公司认为在销售与收款的控制方面没有重大漏洞。
（11）研发管理公司建立了研发费用管理制度，公司鼓励自主创新，重视新产品开发，设立
了专门的技术研发中心，研发中心及各经营单元在研发过程中严格遵循相关流程，并贯彻执行保密制度，确保整个研究过程有章可循、规范、安全、有效，有力地保障了研发成果的质量，提高了产品竞争力，实现了效益最大化。
（12）会计管理
公司按照《企业会计准则》《企业内部控制基本规范》等法规制订了《财务部制度》等相应的控制制度，使公司的财务运作有章可循，强化了会计监督。
公司财务人员具备相关专业素质，财务部门岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按规章制度分工协作，有效保证了财务管理工作的顺利开展，保证财务数据的独立性、真实性和完整性。公司制订了预算管理制度和费用管理办法，对费用开支实施预算控制，并严格执行费用报销审批程序。预算管理中，明确各部门、岗位在年度全面预算中的职责和预算编制流程，规范了年度预算制订后的执行与跟踪工作，并采取措施对公司的经济活动进行全面调节和控制，保证公司战略目标和经营目标的实现。
公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表的编制工作以及财务信息的披露工作，财务报告必须经过财务部相关主管、财务部负责人及公司相关领导的审批通过后方可依据规定和流程对外报送，以保证公司对外披露的财务信息内容完整、数据准确、披露及时。
（13）重大投资的管理
为进一步降低投资风险，提高投资收益，规范公司的投资行为，维护公司、股东和债权人的合法权益，公司根据法律法规和《公司章程》的规定，制定了《对外投资管理制度》，规范了公司重大投资、委托理财和证券投资等审批权限和审议程序、投资决策的执行、检查和监督。
（14）对关联交易的管理
为保证公司关联交易的公允性，确保公司的关联交易符合公平、公正、公开的原则，公司依据中国证券监督管理委员会有关规范关联交易行为的规定，制订了《关联交易管理制度》。目前，公司通过《公司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》等一系列规范性文件规范关联交易，使其不损害公司以及公司股东的权益。（15）信息披露管理公司制订了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》《投资者关系管理制度》等与信息披露及沟通相关的制度，以规范公司及相关信息披露义务人的信息披露工作，强化信息披露事务和投资者关系管理，确保信息披露的公平性；规定了信息披露的管理工作，明确了内外部信息沟通和披露的工作流程及各岗位的职责权限，以确保公司的信息披露及时、准确、完整。
（16）对子公司的管理控制
为加强对子公司的管理控制，规范子公司内部运作机制，促进子公司的健康发展，公司制定了《子公司管理制度》，对子公司人事、经营决策、财务、信息管理、检查与考核等方面作了具体规定。同时公司要求子公司统一执行《重大信息内部报告制度》《对外投资管理制度》等，以加强对子公司及其风险事件、重大事项的管理控制；通过定期取得子公司经营情况的数据，有效地对子公司进行管理。
4、内部信息与沟通
公司在日常经营过程中，建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度，便于全面及时了解公司各类经营信息，并通过各种例会、办公会议等方式管理决策，保证公司的有效运作。
公司制订了《信息交流、沟通与协商控制程序》，以完善信息系统与沟通平台，确保信息能够及时准确且安全有序地传递，确保各类风险隐患及内部控制缺陷能得到妥善处理。公司采用 OA 办公系统进行网上办公，一般业务申请在 OA上进行。财务会计部门根据 NCC 系统的财务会计作业流程要求进行记账、复核、过账、结账、报表生成，以保证账簿记录内容完整、数字准确，并严格执行财务制度的要求，有效确保公司数据安全。外部信息沟通方面，公司按照监管部门的要求，及时准确地在指定媒体、网站披露公司生产经营方面的重大信息，为投资者及时了解公司生产经营方面的动态提供了保证。另外公司还根据《公司法》《证劵法》《上市公司信息披露管理办法》等相关法律法规和规章制度的要求制定了
《信息披露管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》等相关制度，对公司信息披露的原则、信息披露的主体及职责、信息披露的内容及披露标准、信息披露事务的管理、信息传递审批及披露程序等进行全程、有效控制，严格控制内部信息的传递，提高信息披露质量，强化信息披露重大差错责任追究。报告期内，公司履行了上市公司信息披露义务，保证信息披露的真实、及时、准确和完整，对信息披露的内部控制较为充分、有效；公司未发生内幕信息知情人在影响公司股价的重大敏感信息披露前利用内幕信息买卖公司股票的行为。公司不存在违反《信息披露管理制度》的情形。
5、内部监督
公司对内部控制实施多层次监督机制，董事会审计委员会、监事会各司其职，发挥相应的监督职能。
公司监事会根据《公司章程》《监事会议事规则》行使职权，对公司股东大会负责，对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
公司建立了审计部，在董事会审计委员会的指导下开展工作，负责审查企业内控建设、内控实施的有效性和内部控制自我评价，同时开展一系列日常的内部监督及审计工作，对本公司及子公司经营过程中的内控执行情况进行监督检查。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制缺陷及认定标准
公司依据企业内部控制规范体系，以内部控制日常监督和各项专项监督为基础，组织开展内部控制评价工作。公司董事会根据企业内部控制基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与上年度保持一致。
公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下（不同量化指标采用孰低原则确认缺陷）：
定量标准一般缺陷重要缺陷重大缺陷
营业收入潜在错潜在错报金额≤合合并会计报表营业潜在错报金额>合报金额并会计报表营业收收入的0.5%