五方光电:内部控制自我评价报告

湖北五方光电股份有限公司
2024 年度内部控制自我评价报告
湖北五方光电股份有限公司全体股东：
根据《 企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求《 以下简称《 企业内部控制规范体系”），结合湖北五方光电股份有限公司《 以下简称 公司”）内部控制制度和评价方法，在内部控制日常监督和专项监督的
基础上，我们对公司 2024 年 12 月 31 日 内部控制评价报告基准日）的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化，可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为：公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发现影响内
三、内部控制评价工作情况
一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：湖北五方光电股份有限公司、苏州五方光电材料有限公司、湖北五方创新投资有限公司、湖北五方晶体有限公司和湖北五方新材料有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100.00%，营业收入合计占公司合并财务报表营业收入总额的 100.00%。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素；纳入评价范围的主要业务包括资金活动、资产管理、销售业务、采购业务、生产管理、研究与开发、成本费用、对外投资、关联交易、对外担保、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
二）内部环境
1、治理结构
公司遵循《公司法》等法律、法规的要求，建立了规范的公司法人治理结构，设有股东大会、董事会、监事会和经理层。股东大会是公司最高权力机构，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司的经营决策权。董事会下设审计委员会、薪酬与考核委员会、提名委员会、战略委员会四个专门委员会，为董事会决策提供专业支持。监事会对股东大会负责，监督公司财务及公司董事、经理和其他高级管理人员履行职责的合法合规性。经理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。股东大会、董事会、监事会、经理层各司其职，相互制衡，协调运作。
2、机构设置及权责分配
公司已按照相关法律、法规的要求，设立了符合公司业务规模及经营管理需要的组织机构，贯彻不相容职务相分离的原则，科学地划分了每个组织单位内部的责任权限，形成相互协作、相互制约机制，各部门权责分明，确保控制措施的有效性。本公司设置的主要职能部门有业务中心、采购中心、财务中心、研发中
审计部等。各部门岗位之间职责清晰，分工明确，保证了公司各项生产经营活动有序进行。
3、企业文化
公司明确肩负的责任和义务，《 让未来的视界更加精彩”是我们的愿景，《 成为光电行业的知名配套企业”是我们的使命， 诚信、创新、高效、共赢”为公司的核心价值观， 简单、规范、责任”是我们的经营理念。公司倡导诚信道德的观念，制定了 员工手册》，引导员工以制度和道德规范来约束自身行为。公司领导层以身作则，在公司范围内营造诚实守信、爱岗敬业、积极向上的工作氛围。结合公司的实际情况，公司制定了较为完善的安全生产、环境保护、质量管理、职业健康、员工权益保护等方面相关制度，有效地履行各项社会责任。
4、发展战略
公司围绕主业，在对现实状况和未来形势进行综合分析和科学预测的基础上，制定并分解实施具有长期性和根本性的发展目标和战略规划。公司董事会下设战略委员会，对公司长期发展战略、重大投融资方案和资本运作进行研究并提出建议，确保发展战略随着内外部条件发生重大变化进行及时、有效的调整。
5、人力资源政策
公司已建立和实施了较为科学的聘用、培训、轮岗、薪酬、考核、晋升、奖惩和离职等人事管理制度，通过制定岗位说明书，明确界定了各岗位的职责、权限及要求，持续优化用人机制。公司注重对员工素质的培养，并根据实际工作的需要，针对不同岗位展开多种形式的培训，鼓励和支持学历提升及职业技能提升，充分保证各级员工能够胜任其工作岗位，坚持企业与员工共同成长、共同发展。
公司目前有 1,377 名员工，其中，本科及以上 125 人，大专 226 人。
6、内部审计制度
为防范公司经营风险，加强内部监督，维护股东的合法权益，不断改善经营管理状况、提高经济效益，公司根据上市公司监管要求设置审计部，并配备专职审计人员。审计部按照有关法律、法规及公司内部审计制度相关规定开展内部审计工作，对公司财务、生产经营活动、内部控制执行情况等方面进行监督检查。
三）风险评估
基于对所处市场环境及行业前景的深入分析，公司制定了长远的整体目标，并辅以具体策略和业务流程层面的计划将公司战略逐层分解到每个部门，将公司
经营目标明确地传达到每一位员工。公司根据战略目标和发展规划，建立了有效的风险评估体系，将风险管理融入到公司的各项管理活动和各个业务层面，全面系统地收集相关信息，以准确识别和及时应对公司可能遇到的包括政策风险、市场风险、经营风险、财务风险等具有重大且普遍影响的变化。
四）控制活动
为保证经营业务的正常开展和公司战略目标的顺利实现，公司建立了相关的控制制度和程序，并持续进行内部控制体系的建设和完善工作，主要控制活动如下：
1、不相容职务分离
不相容职务是指如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财务保管、业务经办与稽核检查、授权批准与稽核检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是 内部牵制”，因此，公司在设计、建立内部控制制度时，首先明确了主要不相容岗位，其次明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互制约、相互监督，形成有效的制衡机制。
2、授权审批
公司建立内部控制相关制度明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内经办经济业务。
3、会计系统
公司依法设置了会计机构，配备会计从业人员，从事会计工作人员的资质符合国家相关规定，会计机构负责人具备会计师以上专业资格；建立了会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互制约和监督；会计工作规范按照规定取得和填制原始凭证，使用金蝶财务软件编制记账凭证，凭证进行连续编号，规定合理的凭证传递程序，明确凭证的装订和保管手续责任，合理设置账户，登记会计账簿；按照 会计法》和国家统一的会计准则制度要求编制、报送和保管财务报告。
4、资产管理
公司制定了较为完善的资产管理制度，明确相关部门和岗位的职责权限。公
司对资金收支和保管、票据及印鉴管理等事项进行严格控制，规范资金活动授权审批程序，遵循不相容岗位相互分离要求，严禁未经授权的人员接触与办理货币资金业务。公司对固定资产的购置、验收入账、日常管理、报废处置、盘点等相关控制程序进行了规范，建立固定资产卡片和固定资产台账实施管理；对存货的日常出入库、保管、处置等关键环节进行有效控制，并利用 ERP 系统、MES 系统、OA 系统等信息化系统，强化对存货的量化管理。公司定期对资产进行盘点及账实核对，有效防止各种资产的被盗、偷拿、毁损和流失，以保证资产的安全完整。
5、关联交易
公司按照有关法律法规和《 公司章程》的规定，制定了《 关联交易管理制度》，明确规定关联方的范围、关联交易的审批权限和决策程序，对关联交易事项认定、定价原则、审议程序、回避表决、信息披露等内容进行了规范，保证公司与关联方之间的交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和全体股东的利益。报告期内，公司对关联交易事项已按照相关规定履行审批程序及信息披露义务。
6、对外担保
公司按照有关法律法规和《 公司章程》的规定，制定了《 对外担保管理办法》，明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露等，以防范潜在风险，避免和减少可能发生的损失。报告期内，公司不存在对外担保事项。
7、对外投资
公司在《 公司章程》中明确规定了股东大会、董事会对重大投资的审批权限、相应的审议程序，同时也制定了 对外投资管理办法》，明确股东大会、董事会和董事长对资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。公司对外投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。
8、采购业务
公司制定了一系列采购管理制度和控制措施，建立供应商评价机制，合理设置采购与付款业务的部门和岗位，明确职责权限，加强采购计划的编制与审批、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、付款审批、会计处理审核、定期对账等环节的控制，防范和减少采购及付款相关
风险。
9、销售业务
公司制定了一系列销售管理制度和控制措施，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，把握业务机会，保障市场占有率。加强对销售合同审批、实施、回款业务的控制，详细记录销售订单、验收凭证、款项收回情况。加强客户服务，提升客户满意度和忠诚度，确保销售目标的实现。
10、研究与开发
公司高度重视研发工作，为加强研发项目的有效规划和实施控制，公司制定了一系列的研发管理制度和规程，规范研发项目的立项审批、研发过程管理、项目验收、维护等环节的工作流程，并明确涉及的各部门职责，同时对知识产权申请和保护、研发成果的转化做出详细规定，完善对研发项目的全过程控制，保障项目目标的实现，不断提升公司研发创新能力和核心竞争力。
五）信息系统与沟通
公司制定了《 信息披露管理制度》、 投资者关系管理制度》、 内幕信息及知
情人管理制度》、 重大信息内部报送办法》，保证信息收集、处理和传递的及时性，加强信息披露事务管理，依法履行信息披露义务，公平、及时、真实、准确、完整地披露公司信息。
公司建立了信息系统及有效沟通渠道和机制，信息系统人员《 包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以完善并保障整个信息系统的正常、有效运行。公司持续推动网络及硬件设施优化，并建立了 ERP 系统、OA 系统、MES 系统等多个信息化平台，不断建设和完善各职能和业务模块