亚光科技:2024年度内部控制评价报告

证券代码：300123证券简称：亚光科技公告编号：2025-018

亚光科技集团股份有限公司

2024年度内部控制评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合亚光科技集团股份有限公司（以下简称“亚光科技”或“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年

12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。由于市场环境变化或非可控因素等可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，如根据内部控制评价结果推测未来内部控制的有效性存在一定的风险。

二、内部控制制度的目标和遵循的原则

（一）公司内部控制制度的目标

1、建立和完善符合现代企业制度要求的公司治理结构及内部组织机构，形成科学的决策

机制、执行机制和监督机制，提高经营效率与效果，合理保证公司经营管理合法合规。

2、建立行之有效的风险控制体系，提高风险意识，强化风险管理，合理保证公司各项业

务活动的健康运行。

3、维持良好的公司内部经营环境，堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺

诈、舞弊行为，以合理保证公司资产安全，促进公司实现发展战略。

4、规范公司会计行为，合理保证财务报告及相关信息真实、完整。

5、合理保证国家有关法律法规和公司内部规章制度贯彻执行。

（二）公司内部控制制度的基本原则1、全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖公司的各种业务和事项。

2、重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。

3、制衡性原则。内部控制应在治理结构、机构设置和权责分配、业务流程等方面形成相

互制约、相互监督，同时兼顾运营效率。

4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，

并随着情况的变化及时加以调整。

5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

三、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

四、内部控制评价工作情况

（一）内部控制评价的范围

公司按照风险导向原则确定纳入评价范围的主要单位包括：公司及公司合并报表范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

（二）纳入评价范围的主要业务和事项

1、治理结构

公司严格依据《公司法》《证券法》及《公司章程》等规定，在优化经营机制、提升管理效能的基础上，系统构建了与业务特性和发展规模相匹配的治理体系，持续修订完善《股东大会议事规则》《董事会议事规则》《监事会议事规则》等核心制度，清晰界定决策、执行与监督各环节权责边界。股东大会、董事会、监事会及管理层分工明确、协调制衡、规范运行，已形成层次分明、运转高效、公开透明、约束有力的治理模式，为公司合规经营和可持续发展提供了坚实保障。

2、权责分配

公司严格遵循《公司法》等法律法规及自身发展需求，明确了股东大会、董事会、监事会、管理层与内部各层级机构的设置原则、职责权限、编制体系及制度框架，构建了完善的公司治理架构和内部组织体系，确保在人员、财务、资产、机构及业务等关键领域与控股股东保持独立性。各职能部门及下属子公司依据战略规划与业务动态，适时优化职能分工与资源配置，严格遵循公司制度体系并在管理层统筹下规范运作。公司已形成契合实际、运转高效的经营模式，管理流程规范有序，组织架构权责分明、职能界面清晰。董事会全面负责内部控制体系的构建与有效落实，监事会依法对董事会内控建设与执行实施监督，经理层则系统推进企业内部控制机制的常态化运行与持续优化。

3、发展战略

公司董事会下设战略委员会，主要负责研究公司长期发展方向和重要投资项目，形成决策建议，落实董事会批准的战略规划，并对其执行情况开展定期检查、评估和调整。委员会成员具备扎实的专业能力和实践经验，熟悉公司实际运营特点，能够准确把握市场动态和行业变化，深入理解国家政策方向及国内外经济发展趋势。公司已建立完整的战略制定、实施、评估和调整工作流程，通过规范化管理不断提升核心竞争优势和持续发展能力，确保战略目标有效落实。

4、人力资源

公司按照国家相关法律法规的规定，建立了完善的人力资源管理政策，该制度细化职责分工和岗位标准，清晰界定员工选聘、职务晋升、工作考核、薪资调整、离职交接及信息保密等重要环节的操作规范。通过构建多层次培训机制，持续提升员工专业素养，确保各级员工能力符合要求且履职到位。各项管理措施的实施有效强化了人才队伍建设，为企业规范化运营提供了坚实保障。

5、对子公司的管理

公司严格遵循国家法规及上市公司监管要求，对子公司实施体系化管理。通过构建规范、科学的内部控制体系，明确制定涵盖权责划分、业务指导、监督服务的专项制度，从治理架构、资金管控、信息披露、对外担保等维度实现全方位管控，推行集团化预决算管控体系，执行标准化财务政策与核算规则；通过定期内审及专项排查机制，对子公司开展专业化督导，动态监控经营状况。在日常运营中，各子公司严格贯彻总部制定的规章制度，有效提升了集团整体运营效能及风险防范水平。

6、资金活动

公司在筹资管理中严格遵循内部治理制度，对资金筹集的专项账户管理、使用流程、用途变更、风险管控、过程监督及信息披露等环节实施全链条规范。通过强化筹资全流程的内部控制与规范化管理，有效确保筹资行为合法合规且效益最优。报告期内公司持续完善资金运作监管机制，各项筹资活动均符合监管要求及内部制度规范，未发生违规筹资行为。在投资方面，公司按照《公司章程》及《对外投资管理制度》，明确界定投资审批权限层级、决策流程、内控机制、信息披露要求及问责机制，规范公司及下属企业的投资活动。通过构建完善的风险防控体系与标准化管理框架，推动投资决策科学化与流程规范化。报告期内，公司严格执行投资全流程动态监控机制，所有投资行为均符合监管规定及内部治理要求，未发生违规投资行为。

在资金运营管理方面，公司依据《资金计划管理制度》等规范文件，建立覆盖资金运营全周期的管理体系，系统整合各业务单元生产经营中的资金需求配置，有效提升资金使用效能；通过《费用开支管理制度》等内控机制，强化对营运资金的财务监督体系，规范执行资金收付标准、操作流程及分级审批制度。本报告期内，财务部门作为资金结算中枢，实施全链条动态监管，形成权责清晰、分级管控、核算规范的闭环管理体系，所有资金业务均按既定授权机制规范运行。

7、实物资产管理

公司在实物资产管理方面建立了岗位责任制，对资产验收入库、领用发放、仓储保管及处置报废等核心环节实施全流程管控。通过落实职能分离机制、开展周期性实地盘查、完善资产登记档案、执行账物稽核程序等内控措施，形成资产安全保障机制，有效防范盗窃、侵占、损毁及非正常损耗风险，确保实物资产在报告期内的完整性与安全性。

8、采购业务

公司编制《采购手册》系统性整合采购管理制度、供应商分级管控体系及物料分类标准，全面规范采购业务流程，强化物资供应链管理效能，在降低采购成本的同时提升采购透明度与资金使用效能。以产品交付计划为导向，在需求规划阶段重点落实物资需求类型、数量及时间节点的多维度确认，基于核准需求明确采购主体、实施周期、采购规模及到货时效，形成精准化采购方案。通过减少计划外增补频次，推动物料供应体系与生产进度匹配。公司严格执行物料、设备等请购审批、采购实施、入库验收、审计监督、款项支付等全流程管控，构建业务链闭环管理机制。

9、销售与收款

公司建立《营销手册》体系化规范定价机制、信用政策、收款模式及销售业务权责划分，明确内部交易主体须执行统一定价结算规则。通过推行账款清缴责任机制，强化应收账款闭环管控：公司及下属企业均明确账款清收责任主体，将销售回款率纳入营销团队与财务人员的核心考核维度，形成资金回笼的全流程责任追溯机制。

10、对外担保

公司制定《对外担保管理制度》细化规范担保审批权限、决策流程、责任归属等要素，严格规范担保协议签署，通过持续跟踪被担保方的经营动态与资信状况，有效构筑风险防范机制，规避潜在经营损失。报告期内，公司仅对下属子公司提供担保，未向控股股东及其他外部机构提供担保。按照《深圳证券交易所创业板股票上市规则》监管要求，公司对外担保内控体系执行严谨、管控完备，未发生违反深交所相关规定及《公司章程》《对外担保管理制度》等内部管理规范的情形。

11、关联交易的内部控制

公司关联交易内控体系恪守诚信、平等自愿、公允透明的核心原则，严格防范利益输送风险。依据证监会及深交所监管要求，公司在《公司章程》《关联交易决策制度》中细化关联主体界定、交易定价机制、分级审批权限、回避表决程序、信息披露规范及追责条款，保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则，确保各项关联交易的公允性。报告期内，除关联方为公司及子公司申请综合授信无偿提供担保以外，公司未发生其余关联交易事项，相关审批程序合规，符合公司经营发展需要，不存在损害公司和其他股东权益的情况。

12、信息披露

公司依据《公司法》《证券法》《上市公司信息披露管理办法》等法规，立足企业经营实际制定《信息披露管理制度》，从组织架构与岗位职责、披露文件管理、事务运作体系、披露流程与定期报告机制、信息保密规范、归档及问责机制等维度形成制度规范；构建多维度投

资者沟通矩阵，通过接待投资调研、网上业绩说明会、互动易平台交流和投资者电话等方式，持续强化与投资者的双向沟通。报告期内公司信息披露工作严格遵循监管规则及内部制度，确保披露内容真实、准确、完整、及时、公平。

13、信息与沟通

公司构建了以提升办公效率为核心的信息化管理系统，部署 OA 协同办公平台。该系统重点打造电子文档中心、跨部门协作流程、标准化表单模板等功能模块，有效提升了内部管理效率与规范化水平。公司制定了《重大事项内部报告制度》明确公司各部门及有关人员对重大事项内部报告的职责和程序，使管理层能在第一时间了解各项重大信息。公司建立了快速、有效的沟通渠道和机制，持续推进信息系统建设，使管理层就员工职责和控制责任能够进行有效沟通，降低公司经营管理成本，优化业务操作流程，提高市场需求反应速度，以达到信息及时有效的沟通。公司设立多途径问题反馈通道，对可能存在的异常情况设置专门处理流程，通过定期会议和部门协作机制，确保工作要求和管理标准清晰传递。对外通过客户专线、供应商对接形成多渠道的信息收集方式，帮助管理层及时分析市场动态并制定针对性调整方案。上述纳入评价范围的单位、主要业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。2024年，公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究制定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：错报≥利润总额的5%。

重要缺陷：利润总额的3%≤错报<利润总额的5%。

一般缺陷：错报<利润总额的3%。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷认定标准：*董事、监事、高级管理人员舞弊；*对已经公告的财务报告出现

重大差错而进行的差错更正；*当期财务报告存在重大差错，而内部控制运行过程中未发现该差错；*公司审计委员会和审计部门对财务报告内部控制监督无效；

重要缺陷认定标准：*未建立反舞弊程序和控制措施；*对于非常规或特殊交易的账务

处理没有建立相应控制机制；*对于财务报告编制过程中存在一项或多项缺陷不能保证编制

的财务报表达到真实、准确的目标。

一般缺陷认定标准：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准