瑞丰光电:平安证券关于瑞丰光电2022内部控制自我评价报告的的核查意见

平安证券股份有限公司
关于深圳市瑞丰光电子股份有限公司
2022年度内部控制自我评价报告的核查意见
平安证券股份有限公司（以下简称“平安证券”、“保荐机构”）作为深圳
市瑞丰光电子股份有限公司（以下简称“瑞丰光电”或“公司”）2021年向特定对象发行股票的保荐机构，根据《深圳证券交易所创业板股票上市规则（2023年修订）》《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司规范运作》等有关法律法规规定，对瑞丰光电2022年度内部控制自我评价报告进行了核查，具体情况如下：
一、内部控制有效性评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。
二、内部控制评价目标和原则
（一）基本目标
1、建立一个运作规范、经营高效、内部控制严密的经营运作实体；从而确
保公司内部控制制度得以贯彻执行；
2、确保公司各项经营活动符合国家有关法律、法规和行业监管规章；
3、建立和完善符合公司发展战略的内部组织结构，形成科学的权利机制、决策机制、执行机制和监督机制，保证公司经营管理目标和发展战略的实现。
4、建立有效的风险控制体系，提高企业风险防范能力，保证公司各项业务活动协调、有序、高效运行。保护投资者权益，保证公司经营管理目标的实现。
（二）制度的建设原则
1、合法性原则：内部控制制度应当符合并严格执行法律、法规和国家统一
的政府采购法律制度的规定；
2、全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及
子公司的各种业务和事项；
3、重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和
高风险领域；
4、有效性原则：内部控制能够有效地识别并控制企业经营风险；
5、制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督，同时兼顾运营效率；
6、适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风
险水平等相适应，并随着情况的变化及时加以调整。
7、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
三、公司内部控制建设情况
（一）内部环境
1、治理结构
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东会、董事会、监事、经理层分别按其职责行使表决权、决策权、监督权和经营权。股东会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东会负责，依法行使企业的经营决策权。董事会建立了发展战略委员会、提名委员会、审计委员会以及薪酬与考核委员会
四个专业委员会，提高董事会运作效率。董事会7名董事中，有3名独立董事。
涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议，以利于独立董事更好地发挥作用。监事会对股东会负责，对公司财务和高管履职情况进行检查监督。经理层负责组织实施股东会、董事会决议事项，主持企业日常经营管理工作。
公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面始
终完全分开，保证了公司具有独立完整的业务及自主经营能力。
2、组织架构
公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。
董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导和协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
3、内部审计
公司实行内部审计管理制度，对公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督，并提出改善经营管理的建议和纠正、处理违规的意见。
公司审计部直接向董事会审计委员会汇报工作，保证了审计部机构设置、人员配备和工作的独立性。
审计部年初制订年度审计计划及工作程序，通过执行审计业务，对公司内部控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺陷，依据缺陷性质按照既定的汇报程序向审计委员会报告。
4、人力资源政策
公司根据发展战略，结合人力资源现状和未来需求预测，建立人力资源目标，制定人力资源总体规划和管理制度，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置。
公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行
了详细规定，并建立了一套完善的绩效考核体系。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。公司以公开招聘为主，坚持“公开、平等、竞争、择优”任用、培训、考核、奖惩的人事制度管理。公司建立科学的激励机制和约束机制，通过科学的人力资源管理充分调动公司员工的积极性，形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制，从而有效提升工作效率。
公司奉行“人才制胜”的发展战略，力求将每一位员工都培养成为某个业务领域或是某个技术领域的专才，并努力将其自身的职业发展与企业的整体发展紧密地结合在一起，创造员工与企业“双赢”的良好局面。
5、企业文化及企业文化建设
公司自成立以来一直坚持“诚信、和谐、创新、进取”的核心价值观，并使其在公司文化建设中作为公司内部的最高行为准则。公司在坚持这些价值观的前提下，按照现代企业制度建立起了一套经营管理规范和流程。公司高度重视企业文化的宣传、推广和贯彻实施，并在任用和选拔优秀人才时，首先就要考察与公司价值观的匹配程度。
公司致力于社会公益事业，先后在广西融水、广东韶关等地开展了助学活动，并在广西融水援建了希望小学，体现了公司的社会责任。公司还成立了关爱基金，对公司困难家庭员工进行生活补助，以增进公司内部和谐，使得互助互爱成为公司的一种文化。
（二）风险评估
公司面临的主要风险因素包括：技术风险、市场风险、经营风险、财务风险
以及管理当局对风险管理的认识风险等。随着市场体制的不断完善，对外开放的不断深入，公司面临的机遇越来越多，同时风险会越来越大。
公司管理层认识到：作为企业，机遇与挑战同在，风险不可避免，只能加强管理，公司管理层的主要任务就是要平衡风险与收益，力争在最小的风险条件下获取最大的收益。为实现这一目标，公司按《企业内部控制基本规范》及《企业内部控制应用指引》的规定，结合公司的规模和业务等方面的实际情况，进一步完善公司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门及人员的职责与权限等要素在内的系统的风险管理机制。
公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风
险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究，并采用定量及定性相结合的方法进行风险分析及评估，为管理层制订风险应对策略提供依据。对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害；对内部风险，公司要求管理层考虑：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；
信息系统，如备份系统的有效性等。
公司将识别出的风险与相应的作业目标相联系，授权适当级别的管理人员参与风险分析工作，设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制，将对日常变化的处理与风险分析程序联系，以保证确认所有潜在的风险，并制定适当的行动积极应对并控制风险。
（三）控制活动
公司在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分开，主要控制措施包括：
1、不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理，考虑到不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
2、交易授权控制
公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度；对非经
常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司总经理、董事会、股东大会审批。
3、会计系统控制
公司的财务会计制度执行国家规定的《企业会计准则》及有关财务会计补充规定，并建立了公司具体的财务管理制度，明确制订了会计凭证、会计账簿和会计报告的处理程序，公司目前已制定并执行的财务会计制度包括：资金内部控制制度、采购与付款内部控制制度、销售与收款内部控制制度、成本与费用内部控
制制度、存货内部控制制度、固定资产内部控制制度、资金借贷管理办法、财务
报告编制制度、票据管理办法、预算管理制度、财务部门职责、会计核算制度实
施细则、资产减值准备计提核销制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确，防止错弊和堵塞漏洞提供了有力保证。
4、责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制
度：如将现金出纳和会计核算分离；将各项交易业务的授权审批与具体经办人员分离等。
5、资产管理控制
公司建立了资产日常管理制度和定期清查制度，各项实物资产建立台账进行记录、保管，坚持进行定期盘点及账实核对等措施，以保障公司财产安全。公司制定了《资金内部控制制度》、《固定资产内部控制制度》、《存货内部控制制度》等对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜
在损失进行调查，按照公司制定的《财务管理制度》、《坏帐准备、减值准备的管理制度》的规定合理地计提资产减值准备，并将估计损失，计提准备的依据及需要核销项目按规定的程序和审批权限报批。
6、凭证与记录控制
公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。经营人员在执行交易时即时编制凭证记录交易，经复核后记入相应账户，并送交会计和结算部门，登记后凭证依序归档。
7、资产接触与记录使用控制公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账
实核对、财产保险措施，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产和记录的安全和完整得到了根本保证。
8、投资管理、对外担保、关联交易控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《对外担保管理制度》、《关联交易决策制度》中规定了对外投资、收购出售
资产、资产抵押、对外担保事项、委托理财、关联交易的权限，并建立了严格的审查和决策程序。
（四）信息与沟通
1、信息管理
（1）信息披露制度
为进一步规范公司的信息披露行为，维护投资者利益，公司建立健全了公司《信息披露管理制度》，在信息披露机构和人员、信息披露文件和事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定，对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。
（2）与财务报告相关的信息系统
与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录，公司与财务报告相关的信息系统能适应公司的业务流程。公司制订了《财务管理制度》，要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统，财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。
（3）公司建立计算机硬件、软件和数据管理制度，主要内容包括：硬件的使
用和保养、数据安全措施和备份、软件的升级和维护、故障处置、病毒防范和电算化数据的档案管理等。
（4）公司建立网络管理办法，公司市场部为公司网站信息的主管部门，全面
负责网站栏目设计、信息公布、数据维护等工作，保证公司网络信息内容安全。
2、沟通
公司基本建立了完善的内部信息及时、准确、完整的传递和沟通渠道，包括治理层与经理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主要业务流程信息、资金与资产的流动信息和财务信息的传递、绩效考核及差异
分析信息的反馈等。同时，公司建立与外部咨询机构、审核、各监管部门、媒体和外部审计师的沟通，乐意接受其对公司内部治理和内部控制方面的有益意见，积极应对、妥善处理并化解突发事项。完善、有效的信息传递和沟通渠道，保证了公司经营活动的高效和健康。
（五）内部监督
公司设立审计部，在董事会审计委员会的领导下，定期检查公司内部控制政策和程序的适用性及遵守性，评估其实施的效果和效率，并及时提出维护和改进建议。公司已制定的《内部审计管理制度》明确界定了内部审计监督的范围、内容、职权；制定了具体的工作程序、质量控制以及奖励和惩罚等条例；
明确规定相关部门（包含子公司）及人员积极配合公司审计部门检查监督的责任。公司审计部门负有定期对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常事项、维护和改进建议、解决或整改进展等情况
形成内部审计及整改反馈报告，并及时向董事会审计委员会报告。监事会执行内部反舞弊职能，负责归口处理实名与匿名投诉事宜，有效发挥其监督作用。
（六）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基本规范》、《上市公司内部控制指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
（1）定量标准
内部控制缺陷可能导致或导致的损失与利润表相关的，以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于利润总额的5%，则认定为一般缺陷；如果超过税前利润5%，小于10%认定为重要缺陷；如果超过税前利润10%则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%，小于1%认定为重要缺陷；如果超过资产总额1%则认定为重大缺陷。
（2）定性标准
出现以下情形的(包括但不限于)一般应认定为财务报告内部控制重大缺
陷：*公司董事、监事和高级管理人员的舞弊行为；*公司更正已公布的财务报告；*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；*审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效；
出现以下情形的(包括但不限于)一般应认定为财务报告内部控制重要缺
陷：*公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的；*未建立反舞弊程序和控制措施；*关联方及关联交易未按规定披露的；
*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、完整的目标；一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷的认定标准
（1）定量标准
内部控制缺陷可能导致或导致的损失与利润表相关的，以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于利润总额的5%，则认定为一般缺陷；如果超过利润总额5%，小于10%则认定为重要缺陷；如果超过利润总额10%则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%，小于1%则认定为重要缺陷；如果超过资产总额1%则认定为重大缺陷。
（2）定性标准
出现以下情形的(包括但不限于)一般应认定为非财务报告内部控制存在重大缺陷：*公司经营活动严重违反国家相关法律法规；*重大经营决策未按公
司政策执行，导致决策失误，产生重大经济损失；*公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会影响；*资产保管存在重大缺失，导致资产被遗失、贪污、挪用，损失金额巨大；*重要业务缺乏制度控制或制度系统性失效，以及内部控制评价的结果为重大缺陷未得到整改；
以下情形出现通常表明非财务报告内部控制存在重要缺陷：*公司经营活
动监管不全面存在违反国家相关法律法规的可能；*经营决策未按公司政策执行，导致决策失误，产生较大经济损失；*公司重要技术资料保管不善丢失、及关键岗位技术人员流动较大；*资产保管存在缺失，导致资产被遗失、贪污、挪用，损失金额较大；*重要业务缺乏制度控制，以及内部控制评价的结果为较大缺陷未得到整改；一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
（七）内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、内部控制持续改进措施
内部控制体系建设是一项系统而复杂的工程，也是一个动态提高管理水平的过程，公司今后将继续根据国家法律法规及公司执行过程中的自我监控进一步健全和完善内控管理体系，不断完善公司内部控制结构，提高防范风险能力，加强信息披露管理，切实保障投资者的合法权益，全面提升公司管理水平，强化公司防范风险的能力，促进公司规范运营和健康发展。
为此公司将在以下几方面不断完善内部控制体系，具体内容包括：
1、加强对《公司法》、《证券法》以及公司经营管理等相关法律、法规、制度的学习培训，进一步提高广大员工特别是公司董事、监事、高级管理人员及关键部门负责人风险防控的意识。2、进一步加强内部审计工作，推动内部审计从事后、事中审计向全过程审计转变。加大对公司及控股子公司会计信息、重大投资项目、关联交易、对外担保等的审计力度，规范高风险业务的会计核算，加强经济效益审计。同时，还要积极探索和实践闭环监督体系，在重点项目上常规审计，把监督网络延伸到各个层面。
3、按照《企业内部控制基本规范》等相关要求，进一步加强内部环境、目
标设定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查督促等
控制系统建设，进一步提高内部控制的层次性、系统性和有效性。
五、保荐机构核查意见
保荐机构主要通过审阅相关资料、与相关人员进行沟通等多种方式对公司内
部控制制度进行了核查，主要核查内容包括：查阅公司相关三会会议资料、公司相关信息披露文件等；查阅公司与内部控制相关的制度文件等。经核查，保荐机构认为：公司的法人治理结构较为健全，现有的内部控制制度和执行情况符合相关法律法规和证券监管部门的要求；公司在所有重大方面保持了与企业业务及管理相关的有效的内部控制；公司董事会出具的《深圳市瑞丰光电子股份有限公司2022年度内部控制自我评价报告》符合公司实际情况。（本页无正文，为《平安证券股份有限公司关于深圳市瑞丰光电子股份有限公司2022年度内部控制自我评价报告的核查意见》之签章页）
保荐代表人：
李竹青王铮平安证券股份有限公司年月日