光庭信息:2023年度内部控制自我评价报告

武汉光庭信息技术股份有限公司
2023年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合武汉光庭信息技术股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：武汉光庭信息技术股份有限公司、光庭信息技术株式会社（株式会社光庭インフォ）、武汉乐庭软件技术有限公司、山东光庭信息技术有限公司、重庆光庭信息技术有限公司、南京光庭信息技术有限公司、广州光庭投资发展有限公司、广州光庭信息技术有限公司、上海光庭汽车技术有限公司、苏州光庭信息技术有限公司、KOTEITSP Corporation、KOTEIInformatics Germany GmbH。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项主要包括：公司治理、日常经营、人力资源、信息系统等基本控制制度的设计与执行，基础业务控制（如交易授权、责任分工、凭证与记录、资产解除与记录使用、内部稽核、采购业务、销售业务、质量管理、研发与开发等业务控制制度的设计与执行，资金管理、资产管理、对外投资、对外担保、对外交易控制的设计与执行。
重点关注的高风险领域主要包括：投资决策程序的合规性、投资决策依据的充分合理性、投资项目的收益和风险以及投后管控的有效性、资金资产管理的合规性、交易与关联交易行为的规范性等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价具体执行情况
本公司已对内部会计控制制度设计和执行的有效性进行自我评估，现对公司主要内部会计控制制度的执行情况一并说明如下：
1、基本控制制度
（1）公司治理方面
为明确公司治理层的职责、权限，规范其行为，更好地发挥其作用，完善公司法人治理结构，促进公司的规范运作，根据《中华人民共和国公司法》等法律、法规、规范性文件及《股份有限公司章程》的规定，公司建立了股东大会、董事会、监事会、在董事会领导下的总经理经营层，并聘请了三名独立董事，制定了“三会一总”议事规则，议事规则得到全面执行。股东大会是公司的最高权力机构，通过董事会对公司进行管理。董事会是公司的决策机构，向股东大会负责，对公
司经营活动中的重大决策问题进行审议并做出决定或提交股东大会审议。监事会是公司的监督机构，对公司财务、重大投资行为、高级管理人员职务行为进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。
公司根据《公司法》等法律、法规完善了《公司章程》，制定了《股东大会议事规则》，明确了股东的权利、股东大会的规范和关联交易，明确了控股股东的行为规范等内容；公司制定了《董事会议事规则》，规定了董事的选聘程序、董事的权利和义务、董事会的构成、职责和议事规则等内容；公司制定了《独立董事工作细则》，聘请了专业人士担任独立董事，参与公司决策和监督，增强了董事会决策的客观性和科学性；公司建立了《关联交易管理制度》《信息披露管理制度》《对外担保管理制度》《对外投资管理制度》《投资者关系管理制度》《内部审计制度》等制度体系，形成了比较系统的治理框架，完善了公司的内部控制制度。
（2）日常管理方面
公司控股股东严格遵循《公司法》和《公司章程》的规定，履行出资人的权利和义务。
公司股东大会的召开严格按照《公司章程》规定的程序进行；公司董事会能够独立运作，客观、公正地行使表决权，确保所有股东的利益。
公司制定了包括财务管理、采购管理、质量管理、项目管理、人力资源管理等一系列日常管理制度。同时，根据公司财务管理的要求，建立了完备的财务控制制度和信息系统。
（3）人力资源方面
公司通过推行公开招聘、竞争上岗等政策，为员工提供职业发展平台，设计合理的激励机制，促使员工积极进取，充分激发员工工作潜能。
公司建立和完善了培训体系和培训机制，通过开展各类型、各层次的培训，积极营造良好学习环境，为员工提供深造机会和学习平台。
公司通过人文关怀，关注员工的感受与成长，用企业的发展前景吸引人才，用事业发展留住人才，用竞争机制激发人才。通过科学的人力资源管理，调动员工的积极性，形成平等竞争、合理流动、量才适用、人尽其才的任用机制，从而
有效提高工作效率。
（4）信息系统方面
公司为向管理层及时有效地提供业绩报告，建立了完善且适用的会计核算系统、预算管控系统、项目管理系统、人力数字管理系统、固定资产管理系统、订单管理系统、成本计算系统、招聘管理系统、OA 系统等。信息系统人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的岗位职责。信息系统数据按周备份，核对数据勾稽关系。
2、业务控制制度
公司制定了《会计内部控制规范》《内部控制制度》《财务管理制度》《资金管理制度》《绩效管理制度》《考勤管理制度》和《人力资源管理制度》等基本管理制度，在交易授权控制、责任分工控制、凭证记录控制、资源接触与记录使用管理、内部稽核控制等方面实施了有效的控制程序。
（1）基础管理
1.1 交易授权控制
按交易金额大小及交易性质的不同，根据《公司章程》及上述各项管理制度规定，公司采取不同的交易授权。对于经常发生的业务，采用各部门逐级授权审批制度；对于非经常性业务，如对外投资、担保、关联交易等重大交易，按不同的交易金额由总经理、董事长、董事会、股东大会在其权限范围内进行审批。
1.2 责任分工控制
公司按照合理设置分工、科学划分职责权限、贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
1.3 凭证与记录控制
公司合理制定了凭证流转程序，经营人员在执行交易时及时编制有关原始凭证，编制的原始凭证及时送交会计部门以便记录，已登账凭证依序装订归档。各种交易必须作相关记录（如：员工工资记录、永续存货记录、销售发票等），并且将记录同相应的分录独立比较。
对于从外部取得的凭证，本公司按照不相容职责分离原则设置不同部门、岗
位，依据职责划分建立了较为完善的审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，凭证预先编号、经办人签名、领导审核盖章。重要单证、重要空白凭证均设专人保管，设备查登记薄记录。建立完整会计信息电子档案，对于超过两年的会计纸制、电子档案交由公司档案室保管。
在对会计分录实行全面两级复核基础上，对重要的会计分录实行三级复核，对重大且复杂收入确认组织专家开会研究，确保会计信息质量可靠。根据会计分录复核情况，按月召开针对性的培训会议。
1.4 资产接触与记录使用控制
公司限制未经授权人员对重要财产和信息的直接接触。开发代码、资金等重要资产，均有专人保管，他人定期点检核对。会计信息、销售定价信息、人力档案等重要信息，均限制非直接本工作人员接触。采取定期盘点、财产记录、账实核对等措施，确保各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产记录的安全性和完整性得到了根本保证。
1.5 内部稽核控制
公司设立内部审计机构，执行内部审计制度，对公司的经济运行质量、经济效益、内部制度的执行、各项费用的支出以及资产保护等进行监督，提出改善经营管理的建议；按周进行账银核对，按月进行现金盘点，按月进行账账核对，按周审核日志工时，按月将考勤工时和日志工时进行核对，按将考勤工时和日志工时进行核对，对货币资金、凭证和账簿记录、物资采购、收付款、工资管理、委托加工材料等账实相符的真实性、准确性、手续的完备程度进行审查、考核。
（2）采购业务
公司制定了《合同管理制度》《采购管理制度》等相关制度，规范了采购业务操作，规定了请购与审批、询价与供应商选择、采购价格的确认与审核、采购合同的谈判与审核、采购、验收与付款、保管与记录、退货、供应商评价与管理、入库、出库、盘点等环节的相关程序，建立了采购授权体系，以保证采购业务人员在其职责范围内执行各项业务。
公司建立联席会议定期审批采购申请，对重大采购业务，采用招标或集体谈判的方式决定供应商及主要商务条款。对供应商试行“准入制”，对优质供应商试
行“白名单制”，将个别供应商列入黑名单，取消合作资格。
（3）质量管理
公司先后通过质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证，取得了国家检验检测机构资质认定证书（CNAS 认证）。目前，公司已具备较为齐全的实验室认可证书，建立了完善严格的质控管理体系，严格按照
ISO、ASPICE L2、CMMI L5 和 CNAS 质量体系要求管理公司的活动。
（4）销售业务
公司设置了从事销售业务的营销中心，制定了《收入管理制度》《应收账款管理制度》《销售岗位保底销售量》《销售提成标准》，对销售人员费用实行个人预算管控，明确了各项业务的操作要求和岗位职责，规定了客户信用的调查评估、销售合同的审批与签订，定价、订单管理、客户信用控制、销售货款确认、回收与核对、发票的开具与管理等各环节的工作流程和职责权限，确保销售业务得到控制。应收账款按月度分析，加强应收账款管理，对逾期应收账款和逾期未开票实行跟踪管理，明确第一、第二责任人，对未按计划完成的责任人给予处罚，超计划逾期实行责任人升级管理。
（5）研发与开发
为提高研发项目管理水平，保证研发项目的创新性、严谨性、科学性，并确保满足顾客的需求，公司对研发全过程进行控制，基于 CMMI 的要求，建立了完善的项目管理体系。包括项目的《项目立项》《启动过程》《计划过程》《监控过程》《项目交付》《结项过程》等一系列研发管理制度文件，进行电