凡拓数创：2023年度内部控制自我评价报告

广州凡拓数字创意科技股份有限公司2023年度内部控制自我评价报告广州凡拓数字创意科技股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，结合广州凡拓数字创意科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，本公司董事会认为，公司已按照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，针对各项业务流程建立了合理、必要、健全的内部控制制度并得到有效执行，内部控制在所有重大方面是有效的，不存在重大缺陷。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结论产生实质性影响的内部控制的重大变化。

三、内部控制评价的工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本年度纳入评价范围的主要单位包括母公司及其合并范围内全资子公司、控股子公司，纳入评价单位的资产总额占公司合并财务报表资产总额的 100%， 营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项包括：公司整体层面有组织架构、发展战略、人力资源、社会责任、企业文化、信息与沟通、内部监督等流程；业务流程层面财务报告、销售与收款、 关联交易、资金管理、预算管理、采购与付款、存货管理、生产管理、资产管理、费用报销管理、税务管理、研发管理、合同管理、关联交易、法律事务、信息系统、行政管理、信息披露、募集资金管理等流程；重点关注的领域有资金管理、资产管理、销售与收款、采购与付款、募集资金管理等方面。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制总体执行情况

公司已建立一套较为完整且持续有效运行的内控体系，从公司层面到各业务流程层面均建立了必要的内控措施并持续对内部控制制度设计合理性和执行的有效性进行自我评估，结合公司实际情况不断修订、完善各项制度。

公司于 2023 年 12 月 31 日与财务报告内部控制设置和执行情况如下：

1、控制环境

（1）控制环境公司的治理机构

公司严格按照《公司法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序，履行所规定的各项职责。重大决策事项，如批准公司的经营方针和投资计划，选举和更换董事、监事，修改公司章程等，须由股东大会审议通过。董事会负责执行股东大会作出的决定，向股东大会负责并报告工作。在重大投资项目、收购兼并、购置重要资产和签订重要合同、协议等方面的重要决策由董事会决定。董事长是公司的法定代表人，在董事会闭会期间，董事会授权董事长行使董事会部分职权。监事会是公司的监督机关，向股东大会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督，对公司财务状况进行检查。

规范控股股东与本公司的关系，控股股东与本公司之间的机构、人员、资产、财务、业务分开，控股股东按照法律法规的要求只享有出资人的权利。

建立董事会领导下总经理负责制。按照《公司章程》的规定公司高级管理人员（包括总经理、副总经理、董事会秘书、财务负责人）由董事会聘任和解聘。总经理是公司管理层的负责人，在重大业务、大额资金借贷和现金支付、工程合同的签订等方面，由董事会授权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。

（2）公司的组织结构

公司建立的管理框架体系包括市场品牌部、研发中心、财务中心、人力中心、法务部、采购管理部、信息管理部及4大事业部等。4大事业部分别为：数字图像事业部、数字展馆事业部、数智文化事业部、数字孪生事业部，事业部分客户部、创意部、创作部等部门，明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。

（3）内部审计

公司已按《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》的要求，在董事会审计委员会下设审计内控部，审计内控部直接对审计委员会负责，在审计委员会的直接领导下，依法独立开展内部审计、监督和

核查工作，行使审计职权，不受其他部门和个人的干涉。审计内控部配备了专职审计人员，对公司及下属子公司的经营管理、财务状况、内控执行等情况负责进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

（4）人力资源政策

公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并聘用足够的人员，使其能完成所分配的任务。

（5）企业文化建设

公司培育职工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持，建立了《员工手册》等一系列的内部规范，并通过建立奖罚制度和高层管理人员的身体力行将这些观念多渠道、全方位、有效地得到落实。

2、风险评估过程

公司制定了长远的整体目标，并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

3、控制活动

公司主要经营活动都有必要的控制政策和程序，为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：

（1）不相容职务分离控制

公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度：

如将现金出纳和会计核算分离，将各项交易业务的授权审批与具体经办人员分离等。

（2）授权审批控制

公司按交易金额的大小及交易性质不同，根据《公司章程》及上述各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司总经理审批制度；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司总经理、董事长、董事会、股东大会审批。

（3）凭证与记录控制

公司严格执行国家统一的会计准则制度,加强会计基础工作,制定了《凭证管理制度》、《发票管理制度》等，明确了会计凭证、会计账簿和财务会计报告的处理程序。公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。

（4）财产保护控制

公司限制未经授权人员对财产的直接接触，采取定期或不定期盘点、财产记录、账实核对、财产保险措施，以使各种财产安全完整。公司建立了一系列资产管理制度、会计档案制度，包括《固定资产管理制度》、《办公用品管理办法》、《资金管理制度》、《存货管理制度》等，并配备了必要的设备和专职人员，从而使资产和记录的安全和完整得到了根本保证。

（5）对子公司的管理控制

公司对全资、控股子公司的各项经营活动进行全面、有效的监督管理，重点子公司的董事或高级管理人员由公司派出人员担任，直接参与其具体经营事务的管理工作；同时，公司各职能部门对控股子公司对口部门进行归口集中管理，统一进行专业指导、监督及支持；重点子公司的重大事项均需按照规定报公司审批后方可执行，确保了公司对各子公司的有效控制和管理，防范投资风险。

（6）对关联交易的内部控制

公司在《公司章程》明确划分了公司股东大会、董事会对关联交易事项的审批

权限，规定关联交易事项的审议程序和回避表决要求；公司建立了《关联交易管理制度》，并严格按照《上市公司规范运作指引》以及公司《关联交易管理制度》等有关制度规定，对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序、关联交易的披露等进行全方位管理和控制。对照监管部门相关规定，公司对关联交易的内部控制严格、充分、有效，未发现违反《上市公司规范运作指引》、公司《关联交易管理制度》的情形发生。

（7）对外担保的内部控制

公司制定了《对外担保管理制度》，并按照有关法律、法规和规范性文件的要求，在《公司章程》、《对外担保管理制度》中明确了公司股东大会、董事会关于对外担保的审批权限、程序和审核标准，报告期内所有对外担保已履行相关审批程序和信息披露义务。对照监管部门相关规定，公司对外担保的内部控制严格、充分、有效，未发现违反《上市公司规范运作指引》、《对外担保管理制度》的情形发生。

（8）重大投资的内部控制

公司制定了《对外投资管理制度》，对公司投资活动的规划、方案、审批效果评估等方面进行有效的内部控制。对照监管部门相关规定，公司对外投资内部控制严格、充分、有效，未发现违反《上市公司规范运作指引》、《公司章程》及《对外投资管理制度》有关规定的情形。

（9）销售与回款的内部控制

公司制定了《客户经理绩效管理办法》、《CRM 系统管理办法》、《坏账核销管理办法》等公司销售业务内部控制的有效运行，对规范企业正常运营，降低企业经营风险起到了积极的作用。

（10） 采购与付款控制制度

公司制订了《采购管理制度》、《供应商管理办法》等与采购及付款相关的制度。公司采购与付款环节控制运行有效，通过对供应商、采购权限及操作流程的管理，对公司产品质量、市场口碑、财务状况的稳定性起到了积极的作用。

（11） 资产管理控制制度

在资产管理方面，公司制定了《固定资产管理制度》、《办公用品管理办法》、《资金管理办法》、《存货管理制度》等与资产管理相关的制度。公司资产管理方面的内控制度运行有效，对保护企业资产的安全，充分发挥资产的效能起到了积极的作用。

（12） 预算管理制度

公司制定了《预算管理制度》，明确了收入、成本、费用、资金、资产等方面的预算相关文件及表单。公司预算管理方面的内控制度运行有效，对完成公司经营目标和工作计划，充分发挥了预算管理的积极作用。

（13） 项目管理制度

公司制定了《项目采购招标管理办法》、《项目预算审核管理办法》、《项目变更签证管理规定》、《数字展馆开馆管理办法》等与项目管理的文件，规范了项目相关流程、管理规定，保障了项目组织计划、项目实施、项目验收等环节。保障了项目的成本管控、项目资金、项目交期和项目质量，充分发挥了项目管理的积极效果。

（14） 信息披露

公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人管理制度》、《重大信息内部报告制度》，明确规定了公司应严格按照法律、法规和公司章程的规定，真实、准确、完整、及时地披露信息。公司董事会办公室为公司信息披露事务管理部门，董事会秘书及证券事务代表是公司信息披露的具体执行人和深交所的指定联络人。

（15） 募集资金管理

公司制定了《募集资金管理制度》，对募集资金的存放、使用、监管制定了严格的规定。规定了募集资金专款专用，不得用于开展委托理财（现金管理除外）、委托贷款等财务性投资以及证券投资、衍生品投资等高风险投资，不得直接或者间接投资于以买卖有价证券为主要业务的公司。公司不得将募集资金用于质押或者其他变相改变募集资金用途的投资。禁止对公司有实际控制权的个人、法人或其他组

织及其关联人占用募集资金,充分保障了募集资金的安全性，使募集资金得到规范性使用。

（16）信息与沟通控制

公司制定了《内部信息沟通管理办法》、《信息安全系统及授权解密管理办法》、《IT机房管理办法》等，明确了内部控制相关信息的收集、处理、传递程序、传递方式与渠道，确保信息及时沟通，促进内部控制有效运行。

公司领导层通过召开总经理办公会议，讨论相关政策方针及事宜，各部门再通过部门例会达到上传下达的任务，加强公司内部部门的沟通。并通过召开产品发布会议和供应商会议、外部项目沟通会等方式，加强与客户和供应商之间的沟通和协调。

目前公司建立了办公自动化系统、内部邮箱等信息系统，信息传递者也可通过公司提供的信息系统平台上达到信息沟通的目的，提高了沟通的效率。也确保公司信息披露的真实、及时、准确、完整，有效提升了企业管理水平。

公司设立信息管理部，配备专业的技术人员，对整个信息系统进行维护，确保公司员工沟通无障碍，公司通过严格授权，设置安全软件系统，做好系统备份及密码安全管理等工作，保证信息系统安全稳定运行。

4、对控制的监督

公司实行了内部审计制度，制定了《内部审计工作制度》，对公司及子公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督，保证公司各项经营活动的规范化运作，促进公司内部控制的有效运行，并提出改善经营管理的建议，提出纠正、处理违规的意见。

（三）内部控制评价的程序和方法

1.监事会评价

监事会作为公司的监督机关，能依据《公司法》和《公司章程》的规定，认真履行职责，定期召开监事会，对公司财务报告、公司高管人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评价。

2.内审评价

公司内部审计人员独立行使审计监督权，对有关部门及有关人员遵守财经法规情况、财务会计制度的执行情况进行审计检查，对违反财务会计制度的行为进行处罚，确保财务会计制度的有效遵守和执行。公司对内控制度执行情况进行定期或不定期的检查与评价，对于发现的内控制度缺陷和未得到遵循的现象实行逐级负责并报告。各级人员严格执行公司制定的内控制度，对于未遵守内控制度的情况及发现的问题，分别向上级作出解释并采取相应的措施。

（四）内部控制评价的依据及内部控制缺陷认定标准

1.财务报告内部控制缺陷认定标准

1.1上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素：

（1）该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告错报；

（2）该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。

1.2公司确定的财务报告内部控制缺陷评价的定性标准如下：

1.2.1出现下列情形的，认定为存在财务报告内部控制重大缺陷：

A、公司控制环境无效；

B、公司董事、监事和高级管理人员舞弊；

C、注册会计师发现当期财务报告存在重大错报，而公司内部控制在运行过程中未能发现该错报；

D、公司审计委员会和内部审计机构对内部控制的监督无效。

1.2.2重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但

仍有可能导致公司偏离控制目标。

1.2.3一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

2.1出现下列情形的，认定为公司存在非财务报告相关内部控制的重大缺陷：

A、公司经营活动严重违反国家法律法规；B、决策程序不科学，导致重大决策失误，给公司造成重大财产损失；C、关键管理人员或技术人才大量流失；D、负面消息或报道频现，引起监管部门高度关注，并在较长时间内无法消除。

2.2重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但仍

有可能导致公司偏离控制目标。

2.3一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定性标准如下： 具有以下特征的缺陷，应认定为重大缺陷：

A、控制环境无效；

B、严重违法违规受到监管部门处罚；

C、发现公司董事、监事、高级管理人员舞弊；

D、公司重大事项缺乏决策程序或决策程序不科学，导致重大失误；

E、重要业务缺乏制度控制或制度系统失效，给公司造成按上述定量标准认定的重大损失。具有以下特征的缺陷，应认定为重要缺陷：

A、决策程序导致出现一般性失误；

B、重要业务制度或系统存在缺陷；

C、内部控制评价的结果特别是重要缺陷未得到整改；

D、其他对公司产生较大负面影响的情形。

不符合上述定性标准的缺陷应认定为一般缺陷。

（五）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

四、公司建立财务报告相关的内部控制制度的目标和遵循的原则

（一）公司财务报告内部控制的目标

1．建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；

2．建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行；

3．避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整；

4．规范公司会计行为，保证会计资料真实、完整，提高会计信息质量；5．确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。

（二）公司财务报告内部控制遵循的基本原则

1. 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所

属单位的各种业务和事项；2．重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

3. 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等

方面形成相互制约、相互监督，同时兼顾运营效率。

4. 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水

平等相适应，并随着情况的变化及时加以调整。

5. 成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现

有效控制。

五、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。

广州凡拓数字创意科技股份有限公司

董 事 会2024年4月26日