雷柏科技：内部控制自我评价报告

深圳雷柏科技股份有限公司2022年度内部控制评价报告深圳雷柏科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合深圳雷柏科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

根据《企业内部控制评价指引》对内部控制评价工作的全面性和重要性要求，纳入评价范围的主要单位包括：公司、全部控股子公司。前述主要纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入内部控制评价范围的业务和具体事项如下：

1.内控环境，包括治理结构、组织架构、发展战略、权责分配、人力资源、企业文化，以及内控意识、审计意识、合规意识、诚信与道德观念的沟通与落实；

2.风险评估，包括目标设定、风险识别、风险分析和风险应对等过程；公司业务流程的梳理，业务流程潜在风险点的识别，针对风险点设计和执行的控制措施，以及对风险点的控制有效性进行的定期评估和改进优化；

3.控制活动，涵盖市场营销、销售业务、产品设计、研发管理、采购业务、品质管理、合同管理、成本核算、财务报告、固定资产、人力资源等方面的管控；涉及实施的不相容岗位分离控制、记录控制、监督控制、复核控制、审核控制、评审控制、集体决策、授权控制、审批控制、接触控制、系统控制、预算控制、检查控制等类型的控制措施；

4.信息与沟通，包括外部信息的获取、处理、报告；内部信息的传递、信息对外披露；以及面向公司内外部的反舞弊机制，舞弊行为举报投诉渠道的建立和沟通；

5.内部监督，包括内部审计部门的机构设置与职责履行，业务流程内部控制的设计与执行，内部控制月度测试与报告，内部控制季度抽查与报告，专项内部控制检查与报告，管理层监督，内部审计监督等方面内部监督的制度设计与有效实施。

内部控制建设及评价工作重点关注的高风险领域：

1.重大投资

公司重大投资的内部控制遵循合法、审慎、安全的原则，控制投资风险、注重投资效益。公司对外收购等重大投资活动均需按照《公司章程》、《对外投资管理制度》的规定，对投资项目的必要性、可行性进行充分论证，严格履行相应的审批程序及信息披露义务。对于投资的项目，董事会应定期了解项目执行和投资效益情况。报告期内，公司无重大投资事项。

2.对外担保

按照《公司章程》《对外担保管理制度》的规定，公司严格管理对外担保行为，有效控制公司对外担保风险。对外担保必须经过公司董事会或股东大会批准，方可执行。报告期内公司无对外担保事项。

3.信息披露

按照中国证监会、深交所的要求，公司建立了较为完善的信息披露管理制度，严格按照各项规定执行，确保公司对信息披露的内部控制严格、充分、有效，保证所披露的信息真实、准确、完整。

4.财务报告

公司按照国家会计准则、会计制度等相关规定以及公司管理的需要，制定了符合公司实际的会计政策，严格按照相关规定进行会计基础管理工作，会计凭证的分类和格式符合管理要求，凭证的内容与原始单据相符，能够正确、完整地入账。财务报告编制、合并、内部审核、披露、报送、审计和财务分析，执行具体而严格的工作流程，能够正确反映公司财务状况。会计档案的保管和到期销毁程序符合国家规定及公司的政策。

（二）内部控制建设及评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的要求，结合公司的内部控制相关制度组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受等因素，区分财务报

告内部控制和非财务报告内部控制，研究确定了适用于公司内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：该缺陷造成财产损失大于或等于合并财务报表资产总额的1%；重要缺陷：该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%，但小于1%；一般缺陷：该缺陷造成财产损失小于合并财务报表资产总额的0.5%。公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如：

（1）董事、监事和高级管理人员舞弊；

（2）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

（3）企业审计委员会和内部审计机构对内部控制的监督无效；

（4）其他可能影响报表使用者正确判断的缺陷。

重要缺陷：内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。

一般缺陷：不构成重大缺陷和重要缺陷的内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：该缺陷造成财产损失大于或等于合并财务报表资产总额的1%；

重要缺陷：该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%，

但小于1%；

一般缺陷：该缺陷造成财产损失小于合并财务报表资产总额的0.5%。公司确定的非财务报告内部控制缺陷评价的定性标准如下：

出现以下情形的，可认定为重大缺陷，其他情形视其影响程度分别确定重要缺陷或一般缺陷。

（1）企业决策程序不科学；

（2）违犯国家法律、法规，如环境污染；

（3）管理人员或技术人员纷纷流失；

（4）媒体负面新闻频现；

（5）内部控制评价的结果特别是重大或重要缺陷未得到整改；

（6）重要业务缺乏制度控制或制度系统性失效。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。

3.公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。

四、内部控制建设及评价工作的建立和完善成效及持续提升计划

公司现有内部控制制度基本能够适应公司管理的要求，能够对编制真实、公允的财务报表提供合理的保证，能够对公司各项业务活动的健康运行及国家有关法律法规和公司内部规章制度的贯彻执行提供保证。公司将持续改进和优化内部控制制度的设计与实施，不断促进公司风险防范能力和经营管理水平的有效提

升。

五、其他内部控制相关重大事项说明

本年度公司无其他内部控制相关重大事项的说明。

深圳雷柏科技股份有限公司董事会

2023年4月6日