读取中,请稍候

广州视源电子科技股份有限公司2023年内部控制自我评价报告广州视源电子科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合广州视源电子科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制自我评价报告基准日）的内部控制有效性进行评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性、完整性和及时性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略目标。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制自我评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制自我评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为：公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价的依据

公司根据《中华人民共和国公司法》《中华人民共和国会计法》《企业会计准则》《企业内部控制基本规范》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司规范运作指引》等相关法律法规、规章等要求，并结合公司自身实际情况，逐步建立健全公司内部控制制度，相关制度的设计和规定合理、有效。公司经营管理工作有明确的授权和审核程序，有关部门和人员能严格遵循并执行各项制度。

（二）内部控制评价的原则

公司遵循合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则和成本效益原则设计和建立内部控制制度体系。

（三）内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的单位、主要业务和事项以及高风险领域。纳入评价范围的单位包括公司、全资及控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%，营业收入合计占公司合并财务报表营业收入总额的100.00%。

纳入评价范围的主要业务和事项包括：公司法人治理结构、人力资源、企业文化、社会责任、货币资金、募集资金、关联交易、对外担保、对外投资、证券投资、财务报告、信息披露、采购及付款、资产管理、工程项目、销售与收款、对子公司的管理、重大风险预警与突发事件应急处理等。

重点关注的高风险领域主要包括：募集资金管理和大额资金往来、资产管理、对外投资、关联交易、对外担保、信息披露、采购及付款、销售与收款等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（四）内部控制制度体系

公司根据《中华人民共和国公司法》《广州视源电子科技股份有限公司章程》等有关规定，建立了完善和规范的法人治理结构和独立的内部管理控制制度，制定了《广州视源电子科技股份有限公司股东大会议事规则》《广州视源电子科技股份有限公司董事会议事规则》《广州视源电子科技股份有限公司监事会议事规则》等制度。股东大会、董事会、监事会依法行使各自职权，通过制度的制定和执行，在完善法人治理结构、提高公司合规治理水平、规范公司日常运作等方面取得了较大的进步。公司主要的内部控制制度如下：

1、《广州视源电子科技股份有限公司股东大会议事规则》

为规范公司行为，保证股东大会依法行使职权，根据《中华人民共和国公司法》等法律、法规和规范性文件以及《广州视源电子科技股份有限公司章程》的规定，制定本规则。《广州视源电子科技股份有限公司股东大会议事规则》对股东大会的职权、股东大会的召开方式、股东大会的召集、提案、通知与变更、会议的出席和登记、会议的召开、表决和决议、关联交易中的股东回避和表决、股东大会记录、决议的实施等作了明确的规定，保证了公司股东大会的规范运作。

2、《广州视源电子科技股份有限公司董事会议事规则》

为了进一步规范公司董事会的议事方式和决策程序，促使董事和董事会有效地履行其职责，提高董事会规范运作和科学决策水平，根据《中华人民共和国公司法》等法律、法规和其他规范性文件以及《广州视源电子科技股份有限公司章程》的规定，制订本规则。《广州视源电子科技股份有限公司董事会议事规则》对董事及独立董事任职资格、董事会的构成与职权、董事会专门委员会、董事会会议的召开、提案、决策程序、决议、会议记录、决议的执行和反馈等作了明确的规定，保证了公司董事会的规范运作。

3、《广州视源电子科技股份有限公司监事会议事规则》

为保障公司监事会依法独立行使监督权，保障监事会的高效规范运作和科学决策，完善公司治理结构，根据《中华人民共和国公司法》等法律、法规和规范

性文件以及《广州视源电子科技股份有限公司章程》制定本议事规则。《广州视源电子科技股份有限公司监事会议事规则》对监事的任职资格、权利和义务、监事会的构成、职权、会议的召开方式、议事程序、决议、会议记录、监事会决议的执行和反馈等做了明确规定，保证了公司监事会的规范运作。

4、《广州视源电子科技股份有限公司总经理工作细则》

为健全和规范公司总经理的工作及总经理办公会议的议事和决策程序，保障公司经营、管理工作的顺利进行，进一步完善公司法人治理结构，依据《中华人民共和国公司法》等法律法规和规范性文件以及《广州视源电子科技股份有限公司章程》的相关规定，制定本细则。《广州视源电子科技股份有限公司总经理工作细则》对公司总经理的职权、职责和义务、其他高级管理人员的职权、职责和义务、聘任与解聘等作了明确的规定，保证公司总经理依法行使公司职权，保障股东权益、公司利益和职工的合法权益不受侵犯。

5、财务管理的内部控制

为了建立符合公司管理要求的财务制度体系，加强财务管理和内部控制，明确经济责任，规范公司及所属各单位的财务行为，维护股东、债权人、公司的合法权益，根据财政部发布的《企业会计准则》规定，结合公司具体情况制订公司财务管理制度。公司设立了财务中心，负责资金管理、会计核算、成本管理、财务管理、风险管理、综合分析等业务。会计人员的工作岗位也根据管理、考核情况定期轮换。

6、人力资源的内部控制

根据《中华人民共和国劳动法》等有关法律法规，根据公司发展需要，实行全员劳动合同制，制定了《广州视源电子科技股份有限公司董事会薪酬与考核委员会议事规则》等人力资源管理制度。通过公开招聘的办法引进公司所需人才，对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定，建立了完善的绩效考核体系。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

7、内部审计的内部控制

为加强公司内部审计工作管理，提高审计工作质量，实现公司内部审计工作规范化、标准化，依据《中华人民共和国审计法》《关于内部审计工作的规定》等法律、法规和《广州视源电子科技股份有限公司章程》的有关规定，结合公司的实际情况，制定了《广州视源电子科技股份有限公司董事会审计委员会议事规则》《广州视源电子科技股份有限公司内部审计工作制度》等内部控制工作规章制度。董事会下设审计委员会，公司审计部在审计委员会的直接领导下依法独立开展公司内部审计、监督工作。审计部设9名专职人员，对公司内部各部门及子公司的财务收支、生产经营活动进行审计、核查，对经济效益的真实性、合法性和合理性做出合理评价，并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查，促进廉洁建设，以维护公司的合法权益。

8、采购与付款的内部控制

公司制定了《供应商质量管理控制程序》《采购过程控制程序》《供应商对账操作指南》等制度，通过信息系统使供应商管理、采购、对账、付款流程得到良好的过程控制。

9、募集资金的内部控制

公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则，注重使用效益。为规范募集资金的存放与使用，公司制定了《广州视源电子科技股份有限公司募集资金管理制度》，从制度上对募集资金的存放与使用进行了规范，对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。

10、信息系统监督的内部控制

为及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司外部之间有效沟通，公司设立了内部网站，引入了ERP系统和各类业务协作系统，能够及时了解生产经营动态。公司制定了《网络信息安全管理程序》，用于规范公司信息管理部对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

11、关联交易的内部控制

公司制定了《广州视源电子科技股份有限公司关联交易管理制度》，对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，规范与关联方的交易行为，力求遵循诚实信用、公正、公平、公开的原则，保护公司及中小股东的利益。

12、对外担保的内部控制

公司制定了《广州视源电子科技股份有限公司对外担保管理制度》，在公司发生对外担保行为时对担保对象、审批权限和决策程序、安全措施等作了详细规定。

13、对外投资的内部控制

《广州视源电子科技股份有限公司章程》《广州视源电子科技股份有限公司股东大会议事规则》《广州视源电子科技股份有限公司董事会议事规则》《广州视源电子科技股份有限公司总经理工作细则》《广州视源电子科技股份有限公司对外投资管理制度》《广州视源电子科技股份有限公司金融衍生品交易业务内部控制制度》等公司内部管理制度对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定，规定在进行重大投资决策时，需聘请有关机构和专家进行咨询；决策投资项目不能仅考虑项目的报酬率，更要关注投资风险的分析与防范，对投资项目的决策要采取谨慎的原则。

14、工程项目的内部控制

工程项目管理严格按照公司的战略投资计划进行，项目的选择进行全方面评估、认证，在实际执行过程中，根据国家、省、市有关造价审计管理办法和规定，结合公司的实际情况制定了《项目质量管理》《工程项目招标管理》等制度，明确了工程项目管理中相关部门的职责分工，通过内、外审相结合的方式，降低了岗位风险的发生。对工程的项目进度、工程质量、安全施工、成本管理等进行了进一步规范，在公司建设工程任务重时间紧的情况之下，兼顾成本、工程进度、施工质量、安全等事项，通过全程管理、监督的方式，有效地控制了工程项目的风险，确保了工程质量、进度和资金安全。

15、销售与收款的内部控制

公司结合实际业务情况，全面梳理销售业务流程，制定了《新客户开发流程》《销售管理订单控制程序》等制度，规范销售报价、新增订单、发货、收款等环节的操作，引入销售管理信息系统提高销售订单管理效率，定期检查分析销售过程中的薄弱环节，采取有效控制措施，按照规定的权限和程序办理销售业务，确保实现销售目标。

16、对子公司管理的内部控制

为加强对子公司的管理，规范公司内部运作，维护公司和投资者利益，公司建立了《广州视源电子科技股份有限公司子公司管理办法》，对子公司的治理、资源、资产、投资等事项进行风险控制，提高公司整体运作效率和抗风险能力。子公司在公司总体方针目标框架下，独立经营和自主管理，同时执行公司对子公司的各项制度规定，接受公司的监督。公司委派至子公司的人员及各职能部门，及时、有效地对子公司做好管理、指导、监督等工作。

（五）控制环境

公司的控制环境反映了治理层和管理层对于控制的重要性态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念，积极努力地营造良好的控制环境，主要体现在以下几个方面：

1、公司法人治理结构

根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法律法规及《广州视源电子科技股份有限公司章程》，公司建立了股东大会、董事会、监事会和管理层“三会一层”的法人治理结构，制定了各层级议事规则，明确了决策、执行、监督的职责权限，形成科学有效的职责分工和制衡机制。“三会一层”各司其职、规范运作。同时，董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会。

2、组织机构

公司总经理及其他高级管理人员由董事会聘任，实行总经理负责制。总经理按《广州视源电子科技股份有限公司总经理工作细则》全面主持公司的日常工作。公司明确了各高级管理人员职责，建立了内部问责机制，管理人员各司其职，责

权明确，能够对公司日常生产经营实施有效控制。公司已按照国家法律、法规的规定以及监管部门的要求，设立了符合公司业务规模和经营管理需要的组织结构；遵循相互监督、相互制约、协调运作的原则设置部门和岗位。

3、人力资源

公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董事及高级管理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。公司已建立企业组织与人力资源管理制度，对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项进行明确规定，确保相关人员能够胜任；制定并实施人才培养方案，以确保管理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。

4、企业文化

公司重视并积极培育独特的企业文化，我们的使命是因我们的存在，让更多人事业有成，生活幸福。公司的理念是体验、效率、创造、赢。我们的组织氛围是自由、平等、包容、分享、进取。

公司《员工手册》是公司企业文化在行为层面规范，反映公司对每位员工的行为素养要求，也体现了公司整体的形象。公司各员工认真贯彻实施《员工手册》内容，规范员工行为，不断完善和深化公司的企业文化建设，促进公司的持续、快速、和谐发展。

5、社会责任

公司按照国家相关法律法规的规定，为实现客户、合作商、员工、环境、社会等相关方的和谐共赢，积极履行对国家和社会的发展、自然环境和资源等方面所应该承担的责任。结合公司的实际情况，在安全管理、质量管理、环境保护和员工权益保护方面修订、完善了相关管理制度，有效履行各项社会责任，打造和提升企业形象。

（六）风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据《企业内部控制基本规范》的要求，以及《企业内部控制配套指引》所列主要风险为依据，结合本公司的内部控制制度，全面系统持续地收集相关信息并在业务开展过程中实施风险评估。公司准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度，权衡风险与收益，确定风险应对策略。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用，实现对风险的有效控制。公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。随着公司内、外部经营环境的变化，公司将进一步完善风险评估机制，以适应未来发展的需要。

（七）控制活动

为合理保证各项目标的实现，公司建立了相关的控制政策和程序，主要包括以下方面：

1、交易授权批准控制

明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。对日常的生产经营活动采用一般授权，对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批并将事项和最终处理意见提交总经理审批；重大事项由董事会或股东大会批准。

2、不相容职务相互分离控制

对各个部门、各个经营环节制定了一系列较为详尽的岗位职责分工制度，将各交易业务的授权审批与具体经办人员相分离。通过权力、职责的划分，制定了各组成部分及其成员岗位责任制，以防止差错及舞弊行为的发生，按照合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检查等。

3、会计系统控制

制定了较为完善的与交易记录相关的控制程序，制作了统一的单据格式，所有经济业务往来和操作过程均需经验证确认并记录。

4、计算机信息系统控制

公司信息中心下设信息专员对信息系统方面的内容进行控制，现已制定《ERP系统管理规范》《网络信息安全管理程序》等制度及规范，涵盖了信息在公司内外的流动，档案、设备、信息的安全等方面的控制。

5、财产保护控制

公司严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产安全、完整；确定专人保管会计记录和重要业务记录；确定存货和固定资产的保管人或使用人为安全责任人，并实行每年2次定期盘点和不定期抽查相结合的方式进行控制。

6、预算控制

公司实施全面预算管理制度，公司各部门在预算管理中严格按照制度规定的职责权限和程序进行预算工作。

7、运营分析控制

公司管理层定期综合考量行业状况、监管信息、公司具体情况等方面的信息，通过因素分析、对比分析、趋势分析等方法，开展运营情况分析，对发现存在的问题，及时查明原因并加以改进。

8、绩效考评控制

公司已建立和实施较为完备的绩效考评制度，通过科学的考核指标体系设置，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

9、重大风险预警与突发事件应急处理控制

公司制定了明确的风险预警标准，并对可能发生的重大风险或突发事件，明确责任人员、规范处置程序，确保突发事件能够得到及时妥善处理。

10、信息披露控制按照中国证券监督管理委员会、深圳证券交易所的要求，公司建立了较为完善的《广州视源电子科技股份有限公司信息披露管理制度》，严格按照各项规定执行，确保公司对信息披露的内部控制严格、充分、有效，保证所披露的信息真实、准确、完整。公司按照《广州视源电子科技股份有限公司内幕信息知情人登记管理制度》《广州视源电子科技股份有限公司重大信息内部报告制度》《广州视源电子科技股份有限公司重大信息内部保密制度》，强化对重大信息内部报告的要求，严格执行内幕信息知情人的登记管理工作，杜绝内幕交易事件的发生。同时，公司还注重与投资者加强交流，建立《广州视源电子科技股份有限公司投资者关系管理制度》，设立了投资者专线电话及邮箱，开通了投资者网络互动平台，并严格规范公司对外接待活动，既与投资者保持积极的互动交流，又确保信息披露的公平性，保护中小投资者的利益。

（八）信息与沟通

公司高度重视信息传递与沟通工作，建立了对内、对外的信息沟通机制，除了积极开展内外部信息沟通与传递系统搭建，还引用视频会议系统、企业微信、企业邮箱等工具，针对不同的信息形式传递方式，有效保证信息传递的及时性和有效性，推进公司信息化管理的不断升级。公司在财务、供应链、商务、研发、人力资源及其他公共管理方面均搭建相应的信息管理系统，信息传递基本采用信息系统进行流转，使各部门管理层和员工、跨部门之间、公司和客户以及公司和供应商的信息沟通高效流畅，保证信息可记录、可追溯、可查询、可分析、可预警等功能并有效运行。另外，信息中心制定信息安全管理相关规定，例如《计算机机房控制程序》《信息安全监控控制程序》《信息安全事件控制程序》《网络安全控制程序》等，确保公司设备、信息安全得到较好地控制。同时，公司积极与企业协会、中介机构、业务往来单位以及外部监管机构保持密切沟通和交流，对相关信息进行咨询、沟通和反馈，并通过市场调查、网络媒体等渠道，及时获取外部信息。

（九）内部监督

公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。公司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，并制定了相应的委员会议事规则。其中，审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。公司以审计委员会为主导，以审计部为实施部门，对内部控制建立与实施情况进行常规、持续的日常监督检查。通过定期对各项内部控制制度进行评价，以获取其有效运行或存在缺陷的证据，并对发现的内部控制缺陷及时采取措施予以纠正。综上所述，公司根据自身的经营特点逐步完善上述内部控制制度，并且严格遵守执行。公司认为，本报告期内，内部控制制度是健全、合理并有效执行的，在所有重大方面，不存在由于内部控制制度失控而使公司财产受到重大损失、或对财务报表产生重大影响并令其失真的情况。

四、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系，按照公司董事会及其下设审计委员会的要求，将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等内控要素作为重点，以公司的各项内控目标为引领，遵循内部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

（一）公司财务报告内部控制缺陷认定标准

1、公司确定的财务报告内部控制缺陷评价的定量标准

2、公司确定的财务报告内部控制缺陷评价的定性标准

（1）重大缺陷

即单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形之一的，认定为重大缺陷：

1）公司董事、监事和高级管理人员舞弊。

2）公司更正已公布的财务报告，以反映对舞弊或错误导致的重大错报的纠正。

3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报。

4）公司审计委员会和审计部对内部控制的监督无效。

5）内部控制评价的结果特别是重大或重要缺陷在经过合理的时间后，并未加以改正。

6）重要业务缺乏制度控制或制度系统性失效。

（2）重要缺陷

即单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。

（3）一般缺陷

即不构成重大缺陷或重要缺陷的其他内部控制缺陷。

（二）公司非财务报告内部控制缺陷认定标准

1、公司确定的非财务报告内部控制缺陷评价的定量标准

2、公司确定的非财务报告内部控制缺陷评价的定性标准

（1）重大缺陷

出现下列情形之一的，认定为重大缺陷：

1）企业经营活动严重违反国家法律法规。2）媒体负面新闻频现，对公司声誉造成重大损害。3）核心管理团队纷纷离职，或关键岗位人员流失严重。4）重要业务缺乏制度控制或制度系统性失效。5）内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。

（2）出现除重大缺陷外的其他情形，按影响程度分别确定为重要缺陷或一般缺陷。

五、内部控制缺陷认定及整改情况

（一）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

（二）非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

六、其他内部控制相关重大事项说明

报告期内，公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。

广州视源电子科技股份有限公司

董事会2024年4月25日