遥望科技:内部控制自我评价报告

佛山遥望科技股份有限公司
2023 年度内部控制自我评价报告
根据《公司法》、《证券法》、《企业内部控制基本规范》和《上市公司治理准则》等相关法律、法规和规章制度的要求，佛山遥望科技股份有限公司（以下简
称“公司”）董事会对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内
部控制有效性进行了评价，具体内容如下：
一、公司建立与实施内部控制的目标、遵循的原则和包括的要素
内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
（一）公司内部控制的目标
1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整。
2、提高经营效率和效果，促进公司实现发展战略。
（二）公司建立与实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
（三）公司建立与实施内部控制应当包括的要素
1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
（四）内部控制制度建立健全情况
1、管理控制：公司有较为健全的法人治理结构和完善的管理制度，主要包括《公司章程》、三会议事规则、董事会专门委员会工作细则、《独立董事制度》、《内部审计管理制度》、《总经理工作细则》、《关联交易决策制度》、《对外投资、对外担保管理制度》、《募集资金管理办法》、《董事会秘书工作细则》、《信息披露管理制度》、《财务管理制度》、各体系管理制度等。根据《上市公司独立董事管理办法》，制定或修订、完善相关制度。公司各项管理制度建立之后均能得到有效地贯彻执行。
2、经营控制：公司针对每个岗位，制定了明确的工作职责和岗位说明书及工作流程。公司不定期对各项制度、流程的执行情况进行检查和评估，对公司正常经营和规范运作起到了较好的监督、控制作用。公司不断进行业务流程的完善，促进工作效率不断提升，最大限度地降低了经营风险。
3、财务控制：公司按照企业会计制度、会计法、税法、经济法等国家有关法律法规的规定，建立了较为完善的财务管理制度、会计核算制度和内部控制体系；公司财务部在财务管理和会计核算方面设有较为合理的岗位和职责权限，并配备相应的财务人员以保证财会工作的顺利进行。对货币资金、采购与付款、销售与收款、固定资产、存货等建立了内部审批程序，规定了相应的审批权限，并实施有效控制管理。会计系统能确认并记录所有真实交易，及时、充分描述交易，并在会计报表和附注中适当的进行表达和披露。
4、投资决策控制：《对外投资管理制度》对投资业务有明确的权限规定，同时对重大投资项目的立项、论证程序作出了具体的要求。按照符合公司发展战略、
合理配置企业资源、促进要素优化组合、创造良好经济效益的原则，就公司购买资产、对外投资、对外担保、银行借款等进行了规范和科学决策。
5、信息披露控制：公司制订了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《对外报送信息管理制度》，在制度中规定了信息披露事务管理部门、责任人及义务人职责；信息披露的内容和标准；信息披露的报告、流转、审核、披露程序；信息披露相关文件、资料的档案管理；投资者关系活动等等。报告期内，公司信息披露相关制度得到有效执行。
二、内部控制建设情况的认定
（一）控制环境
公司已建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。按照《公司章程》的规定，股东大会的权力符合《公司法》、《证券法》的规定，股东大会每年至少召开一次，在《公司法》规定的情形下可召开临时股东大会。董事会由七名董事组成，其中包括独立董事三名，董事会经股东大会授权全面负责公司的经营和管理，负责公司内部控制的建立健全和有效实施，制定公司经营计划和投资方案、财务预决算方案，制定基本管理制度等，对股东大会负责。公司在董事会下设立审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。公司监事会由三名监事组成，其中包括一名职工监事，监事会对股东大会负责，监督公司董事、经理和其他高级管理人员依法履行职责，对董事会建立与实施内部控制进行监督。公司管理层负责组织实施股东大会、董事会决议事项，主持公司的经营管理工作，制定具体的工作计划，并及时取得经营、财务信息，以对计划执行情况进行考核，并根据实际执行情况分析结果对计划作出适当修订。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营风险及财务风险，重视企业的管理及会计信息的准确性。
公司结合自身业务特点和内部控制要求已设置相应内部机构，明确职责权限，将权利与责任落实到内部各责任单位。通过内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。
公司设立稽核审计部，其机构设置、人员配备和工作与公司各业务部门保持独立。审计部结合内部审计监督，对公司内部控制的有效性进行监督检查。监督
检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向公司董事会及其审计委员会、监事会报告。
（二）风险评估
公司建立业务风险预警系统，由财务总监牵头，财务中心、稽核审计部及相关业务部门组成风险预警小组，每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估，提出防范各种风险的方案，建立有效的应急应变措施。
（三）控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。
（4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。公司前期在代管代销管理模式下的资产管理存在一定缺陷，公司将对有关
模式进行调整、整改。
（5）独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
（6）公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
（四）对控制的监督
公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制评价办法的相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%，则认定为一般缺陷；如果超过营业收入的1%但小于2%，则认定为重要缺陷；如果超过营业收入的2%，则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%，则认定为一般缺陷；如果超过资产总额的1%但小于2%，则认定为重要缺
陷；如果超过资产总额2%，则认定为重大缺陷。
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
财务报告重大缺陷的迹象包括：
①控制环境无效；
②公司董事、监事和高级管理人员的舞弊行为；
③外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报；
④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；
⑤审计委员会和审计部门对内部控制的监督无效。
财务报告重要缺陷的迹象包括：
①未依照公认会计准则选择和应用会计政策；
②未建立反舞弊程序和控制措施；
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制；
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%，则认定为一般缺陷；如果超过营业收入的1%但小于2%，则认定为重要缺陷；如果超过营业收入的2%，则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标