亚世光电：内部控制审计报告

内部控制审计报告亚世光电（集团）股份有限公司

容诚审字[2024]110Z0187号

容诚会计师事务所(特殊普通合伙)

中国·北京

内部控制审计报告

容诚审字[2024]110Z0187号

亚世光电（集团）股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了亚世光电（集团）股份有限公司（以下简称“亚世光电公司”）2023年12月31日的财务报告内部控制的有效性。

一、企业对内部控制的责任

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是亚世光电公司董事会的责任。

二、注册会计师的责任

我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

三、内部控制的固有局限性

内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

四、财务报告内部控制审计意见

我们认为，亚世光电公司于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

（此页无正文，为亚世光电公司容诚审字[2024]110Z0187号内部控制审计报告之签字盖章页。）

亚世光电（集团）股份有限公司

2023年度内部控制评价报告

亚世光电（集团）股份有限公司全体股东：

2023年度，本公司（以下简称公司）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，坚持以风险导向为原则，对公司内部控制体系进行持续的改进及优化，以适应不断变化的外部环境及内部管理的要求。本年度，通过风险检查、内部审计、内控测试等对公司内部控制的设计及运行的总体情况进行了独立评价，具体评价结果阐述如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准

日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价目标和原则

（一）内部控制评价目标

1、建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标和发展战略的实现；

2、建立健全行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行；

3、建立良好的企业内部经营环境，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整；

4、规范公司会计行为，保证会计资料真实、准确和完整，提高会计信息质量；

5、确保国家有关法律法规和公司内部规章制度的贯彻执行。

（二）内部控制评价原则

1、合法性原则：内部控制制度符合国家有关法律法规和公司的实际情况；

2、全面性原则：公司内部控制贯穿公司决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项；

3、重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

4、制衡性原则：内部控制的建立在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制保证公司的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保

不同机构和岗位之间权责分明、相互制约、相互监督。

5、成本效益原则：公司在内部控制的建立与实施中，权衡实施成本与预期效益，以合理的成本实现有效控制。

6、适应性原则：公司内部控制的建立与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司实际情况的变化及时加以调整。

四、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：亚世光电（集团）股份有限公司（母公司）以及控制的子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括：采购业务、销售业务、生产管理、人事管理、资产管理等；重点关注的高风险领域主要包括关联交易、对外担保等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

纳入评价范围的主要业务和事项包括：

1、控制环境

控制环境反映了公司治理层和管理层对内部控制及其重要性的态度、认识和措施，控制环境的好坏直接决定着公司的各项控制制度能否得以有效实施。本公司一贯本着稳健、守法、合规的理念，积极营造良好的控制环境，力争为企业的发展提供更广阔的空间，主要表现在以下几个方面：

（1）组织结构设置

组织结构是公司计划、协调和控制各项经营活动的整体框架，设置合理的组织结构有助于建立良好的内部控制环境。公司严格按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司章程指引》、《上市公司治理准则》等相关法律法规及规范性文件的要求，设立了由股东大会、董事会、监事会和高级管理

层组成的公司治理框架；建立了以《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》为基础，以总经理、董事会秘书、各业务部工作细则等为具体规范的一套较为完善的治理制度；明确了股东大会、董事会、监事会和高级管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制，确保了各机构和人员能够按照制度规范地行使权利和履行职责。

本公司组织结构如下：

（2）发展战略

公司董事会为除股东大会以外公司日常经营活动的最高决策机构。公司战略管理实行统一领导，分层管理。公司董事会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议，对重大融资方案和重大资本运作、资产经营项目进行研究并提出建议。

公司综合考虑宏观经济政策、法律法规的要求、市场需求变化、行业及竞争对手情况和公司自身的优势及劣势等影响因素，制定了中长期发展目标和主要工

作措施，并通过年度工作计划和预算管理等方式，将年度目标分解、落实；同时完善战略管理制度，确保战略规划有效实施。

（3）人力资源

公司根据《中华人民共和国劳动合同法》、《企业内部控制基本规范》和《企业内部控制应用指引》等规定，建立了一系列人力资源管理制度。公司根据企业发展战略，结合公司实际，在员工招聘、培训、考核、晋升、薪酬管理等方面,建立了良好的人力资源管理制度和机制，合理配置人力资源，在人力资源的引进、开发、使用和退出等方面严格遵守国家法律法规和公司的相关规定。

（4）企业文化

公司根据现阶段发展的实际情况和中长期发展的战略与规划，着力推进企业文化建设，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容，形成公司文化规范，使其构成员工行为守则的重要组成部分。各位员工以强烈的荣誉心和责任感，遵循行为规范，为塑造公司良好形象、创造公司美好未来努力奋进。

（5）社会责任

公司明确了从董事会、管理层到各职能部门、子公司在社会责任履行和管理上的职责，形成了一体化的社会责任组织协作架构，并不断在实践中落实细化。公司与外部各利益相关方的协调由相关业务部门负责实施，无论是投资者、客户、供应商、员工还是社会团体，公司都要求与其保持良好的沟通，及时获取需求、对需求做出回应，并收集反馈，通过互动实现公司整体价值最大化。

公司已与各级政府、投资者、员工、客户、供应商、公众及非政府组织间建立了较完善的沟通机制，充分尊重和维护利益相关方的合法权益，并努力让各方积极参与到推动公司各项事业的发展中。

（6）内部信息传递

公司制订了相关制度，对内部文件的发布、阅读人的权限等进行约束。同时公司建立了内部办公网络系统，要求公司员工对公信息需通过该系统办理，使办

公信息能够做到及时推送，内部信息流转通畅。

（7）内部监督

公司审计部直接对董事会负责，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。审计部配备了专职审计人员，对公司及下属子公司的经营管理、财务状况、内部执行等情况负责进行内部审计，对其经济效益的真实性、合理性、合法性作出合理评价。

2、风险评估

公司结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

公司制定了内部信息传递与沟通管理制度体系，对公司面临的内外部风险因素及时进行信息收集与反馈，对不符合、纠正、预防措施过程做出了明确、具体的规定，确保纠正、预防措施得到有效控制。公司通过周例会等形式由各职能部门将收集的内、外部信息及风险因素反馈至管理层进行分析，公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

3、控制活动

（1）采购业务

公司根据经营和发展的需要，制定了《采购控制程序》《进货检验控制程序》、《仓储管理控制程序》等制度文件，对公司物资采购从岗位的职责与权限、申请、审批、购买、验收、发放、领料、付款等方面做了明确规定，并建立了合格供应商名录，从价格、售后服务、交货情况等方面对供应商实行评级，从而对采购商品的价格和品质进行控制，降低了采购过程中的风险，有效防止了各种常见弊端。

（2）销售业务

公司根据经营和发展的需要，制定了《合同评审控制程序》、《顾客服务控制程序》、《顾客满意度评估控制》、《销售结算控制程序》、《产品发运管理规定》等制度文件，明确了各岗位的职责与权限，规范了公司从合同评审、出货、回款、售后服务等全过程，支持了本部门的良好运作，对销售市场的管理实施了较为严

格的事前控制、事中控制和事后控制。

（3）生产管理制度

公司根据所生产产品的特点，建立了一系列的生产管理制度，即《生产计划控制程序》、《生产制程控制程序》、《产品监视与测量控制程序》等生产管理制度。公司依据系统订单自动生成产品生产作业计划，各工作中心及各岗位工作人员工作任务及工作标准明确且可操作。人员、机器设备、原辅材料、工艺技术、生产环境均处于受控状态。

（4）人事管理制度

根据有关法律、法规和政策，公司人力资源部制定了《持证上岗制度》、《员工激励制度》、《定岗定员管理制度》、《薪资管理制度》等，全方位的对公司劳动、人事进行管理，确保公司用工制度的合理合法、人员流转畅顺、保证公司发展的稳定性，满足经营和发展的需要。公司将以各种方式，有针对性的对员工进行培训，旨在提高员工整体素质和工作效率。

（5）资产管理

结合公司的实际情况，公司制定了《固定资产管理制度》，对资产管理过程中各岗位的职责与权限的划分、验收入库、出入库管理、审批授权、日常维护、资产处置、资产盘点等进行有效控制。

（6）研究与开发

公司对研发项目通过立项审批进行控制，对研发经费按审批进行严格控制。公司制订了《研究开发组织管理制度-项目立项制度》、《研发人员的绩效考核与奖励制度》、《研发投入核算体系》等，明确了业务管理过程中各关键岗位的职责与权限，并对立项、审批授权、预算控制、过程监督、结果评价等进行有效控制。

（7）关联交易

公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则，不存在损害公司和其他股东的利益。并按照有关法律、行政法规、部门规章以及《上市规则》等有关规定，在《公司章程》、《关联交易管理制度》明确划

分公司股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。公司参照《上市规则》及其他有关规定，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时，相关责任人通过仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，会在各自权限履行审批、报告义务。公司股东大会、董事会在审议关联交易事项时严格按照相关规定履行了相应的决策程序，关联董事、关联股东在审议关联事项时均严格执行回避制度。公司发生的关联交易不存在损害公司及中小股东利益的情形，亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。

（8）对重大投资、对外担保的内部控制

为确保重大投资的安全和增值，有效控制投资风险，公司在《章程》、以及《对外投资管理制度》中对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责任追究等，都做了明确规定。公司重大投资坚持合法、审慎、安全、有效的原则，明确股东大会、董事会对重大投资的审批权限，制定相应的审议程序。报告期内，公司发生的投资行为均按相关法规履行了董事会或股东大会的审批程序。为加强公司对外担保业务的管理，有效防范担保风险，公司在《章程》、《对外担保管理制度》中明确规定了董事会、股东大会对于对外担保的审批权限及对外担保的决策程序。公司对外担保实行统一管理，非经公司董事会或股东大会批准、授权，任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司内部控制手册组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷

具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

以利润总额的5%和总资产的0.5%孰低确定重要性水平。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

出现下列情形的，认定为重大缺陷：

A、控制环境无效；B、董事、监事和高级管理人员存在舞弊行为；C、外部审计发现当期财务报告存在重大错报，公司内部控制在运行过程中未能发现该错报；

D、公司审计委员会和审计及风险管理部对内部控制的监督无效。其他情形按影响程度分别确定为重要缺陷或一般缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量评价标准执行。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

出现以下情形的，认定为重大缺陷：

A、重大决策程序不科学；

B、违反国家法律、法规或规范性文件；

C、管理人员或核心技术人员纷纷流失；D、媒体负面新闻频现；E、重要业务缺乏制度控制或制度系统性失效；F、内部控制评价的结果特别是重大或重要缺陷未得到整改；G、其他可能对公司产生重大负面影响的情形。其他情形按影响程度分别确定为重要缺陷或一般缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，本期公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，本期未发现公司非财务报告内部控制重大缺陷、重要缺陷。

五、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

亚世光电（集团）股份有限公司

日期：2024年4月26日