中船重工汉光科技股份有限公司

                       内部控制自我评价报告
中船重工汉光科技股份有限公司全体董事：
    为加强和规范企业内部控制，提高企业管理水平和风险防范能力，促进企业
可持续发展，维护股东合法权益，根据《企业内部控制基本规范》及其配套指引
的规定和《深圳证券交易所上市公司内部控制指引》的有关要求，结合中船重工
汉光科技股份有限公司（以下简称“公司”或“中船汉光”）内部控制制度和评
价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2020 年 12 月
31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
    公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
    公司内部控制的目标是：确保国家有关法律法规和公司内部制度的执行，堵
塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护公司资产的安
全、完整。规范公司财务行为，提高财务信息的真实性、完整性和及时性，提高
企业财务报告的信息质量。
    由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；此外，
由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度
降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内部控制评价工作情况
    （一）内部控制评价范围
    在董事会、监事会、管理层及全体员工的持续努力下，公司已经建立起一套
比较完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系
统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、
财务报告及相关信息的真实、完整提供了合理保障。公司按照风险导向原则确定
纳入评价范围的主要单位、业务和事项以及高风险领域。
    1、内部控制评价单位
    纳入评价范围的主要单位包括：中船汉光以及下属全资子公司邯郸汉光办公
自动化耗材有限公司和控股子公司汉光（福州）信息技术有限公司。纳入评价范
围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合
并财务报表营业收入总额的 100%。
    2、纳入评价范围的主要业务和事项
    纳入评价范围的主要业务和事项包括：组织结构、 内部审计、人力资源、
企业文化等主要控制环境，以及对外投资、关联交易、对外担保、资金管理、采
购与付款、销售与收款、固定资产管理、募集资金管理、全面预算管理、合同管
理、信息披露管理等重点控制活动；重点关注的高风险领域主要包括：战略风险
下的投资风险和政策风险；市场风险下的市场竞争风险、价格变动风险和营销风
险；财务风险下的成本费用风险；运营风险下的安全环保风险、人力资源风险和
执行力风险；法律风险下的合规风险等。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
    （二）内部控制环境
    1.公司治理机构
    公司“三会”即股东大会、董事会、监事会以及公司管理层体系健全，依法
分别履行各项决策、执行和监督的职责；公司根据业务需要合理设置内部机构和
下属分支机构，各部门和分支机构职责明确，运行正常。公司已制定了《股东大
会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等工
作制度，同时公司各部门、各分支机构均制定了完备的工作制度，形成了一整套
完整、合规、有效运行的制度体系。

    2.公司的组织结构
    公司建立的管理架框体系包括股东大会、董事会、监事会、各专门委员会、
总经理及管理层、证券办公室、综合管理办公室、审计部等各职能部门，明确规
定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环
相扣的内部控制体系，为公司研发、市场、销售、管理等方面的提高发挥了至关
重要的作用。
    公司采用垂直管理模式，公司设有综合管理办公室、安全生产管理部、财务
部、质量部、运行保障部、OPC 鼓事业部、墨粉事业部、精工事业部、信息安全
事业部等部门。各部门接受公司的统一领导，按照明确的职责分工，以及总经理
/管理层下达的业务目标，进行各自的业务活动。公司根据各部门的任务完成情
况进行考核和激励。
    根据公司业务需要，公司设立全资子公司邯郸汉光办公自动化耗材有限公司，
专业从事墨粉的研发、生产、销售。设立控股子公司汉光（福州）信息技术有限
公司，专业从事办公设备、耗材的批发、销售。子公司在公司的指导下建立了全
面的财务制度，其经营运作、财务核算及内部控制制度的执行情况需接受公司审
计部的统一监督。

    3.内部审计
    公司成立专门的内审机构审计部，负责对公司经营情况、财务安全状况以及
公司内部控制制度的执行情况等进行审计监督，针对存在的问题提出整改意见。

    4.人力资源政策
    公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人
事管理制度，并聘用足够的人员，使其能完成所分配的任务。

    5.企业文化建设
    公司培育职工积极向上的价值观和社会责任感，倡导公正诚信、爱岗敬业、
开拓创新和团队协作精神，树立现代化管理理念，强化风险意识。

    （三）控制活动
    1.控制措施
    （1）职责分工控制
    公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，
在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制
度：如将现金出纳和会计核算分离；将各项交易业务的授权审批与具体经办人员
分离等。

    （2）授权审批控制
    公司按交易金额的大小及交易性质不同，根据《公司章程》及上述各项管理
制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业
务的费用报销等采用公司各部门逐级授权审批制度；对非经常性业务交易，如对
外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同
的交易额由公司总经理、董事会、股东大会审批。

    （3）财产保护控制
    公司根据各项会计政策及财务管理制度建立了财产使用管理工作体系，对货
币资金、固定资产的增减进行账务处理，实行定期财产清查和不定期抽查相结合
的方式进行控制，做到账实相符。并且将具体的工作流程及权责划分通过制度进
行明确，保障公司财产实物安全。

    （4）会计系统控制
    公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为
合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计
机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、
执行和记录职能分开。
    公司的财务会计制度执行国家规定的企业会计准则和应用指南、解释和其他
相关规定，并建立了具体的财务管理制度，明确规定了会计凭证、会计账簿和会
计报告的处理程序，公司目前已制定并执行的财务会计制度包括：《财务管理制
度》、《预算管理规则》、《现金管理办法》、《银行存款制度》、《业务招待费管理制
度》、《差旅费开支规定》、《采购制度》、《计划管理制度》、《招标投标管理办法》、
《比价采购管理办法（修订）》、《销售与收款管理制度》、《固定资产管理办法》、
《备用金管理办法》、《货币资金授权审批制度（试行）》等。这些财务会计制度
对规范公司会计核算、加强会计监督、保障财务会计数据准确，防止错弊和堵塞
漏洞提供了有力保证。
    与此同时，公司通过不断加强财务信息系统的建设和完善，财务核算工作全
面实现信息化，保证会计信息及资料的真实、准确和完整。

    （5）凭证与记录控制
    公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了
较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的
编制及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。重要单证、
重要空白凭证均设专人保管。经营人员在执行交易时即时编制凭证记录交易，经
专人复核后记入相应账户，并送交会计和结算部门，登记后凭证依序归档。

    （6）资产接触与记录使用控制
    公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、帐实
核对、财产保险等措施，以保障公司各种财产安全完整。公司建立了一系列资产
保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产和
记录的安全、完整得到了根本保证。

    （7）内部稽核控制（监督）
    公司实行了内部监督稽查与内部审计制度，对公司及子公司的经济运行质量、
经济效益、内控制度、各项费用的支出以及资产保护等进行监督、审计，并提出
改善经营管理的建议，提出纠正、处理违规的意见。

    2.重点控制活动
    （1）对外投资
    公司按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》（以
下简称“《股票上市规则》”）、《深圳证券交易所创业板上市公司规范运作指引》
等法律、法规的相关规定，结合《公司章程》及公司的实际情况，制定了《对外
投资管理制度》，明确对外投资决策程序，严格控制投资风险，实行重大投资决
策的责任制度，对投资项目的调研、评估、立项、项目审定、投后管理、转让与
回收等环节进行有效管理。

    （2）关联交易
    公司按照《股票上市规则》及其他相关法律、法规，制定了《关联交易管理
制度》，对关联人、关联关系、关联交易的决策程序、关联交易的信息披露等做
出了明确规定，保证公司与关联方之间发生的关联交易符合公平、公正、公开的
原则，确保公司的关联交易行为不损害公司和非关联股东的合法权益。

    （3）对外担保
    公司遵循合法、审慎、互利、安全的原则，严格控制担保风险。按照《担保
法》、《股票上市规则》及其他相关法律、法规和《公司章程》的相关规定，参照
中国证监会《关于规范上市公司对外担保行为的通知》的相关规定，制定了《对
外担保管理制度》，在其中明确股东大会、董事会、董事长、总经理关于对外担
保事项的审批权限，以及违反审批权限和审议程序的责任追究机制，严格对外担
保的内部控制。

    （4）资金管理
    公司根据年度经营计划，严格按照公司预算，合理确定筹资规模和筹资结构，
选择恰当的筹资方式，严格控制财务风险，降低资金成本；根据公司经营活动、
业务开展需要、项目进度、用款特点等，及时编制资金计划，有效配置公司资源。

    （5）采购与付款
    公司结合实际情况，全面梳理不同业务的采购流程，完善了采购业务相关管
理制度，明确采购申请、供应商筛选、合同签订、验收、付款、对账等环节的职
责和审批权限，按照规定的审批权限和程序办理采购业务。

    （6）销售与收款
    公司结合不同业务的销售特点，通过对客户资料管理、销售价格管理、销售
合同管理、信用及应收账款管理、销售计划管理、订单管理等，制定了较为可行
的销售政策及销售流程。公司在定价原则、信用标准和条件、收款方式以及涉及
销售业务的机构和人员的职责权限等方面作了明确规定，各环节的控制措施能被
有效地执行。

    （7）固定资产管理
    公司制定了《固定资产管理制度》，对固定资产的采购申请、验收入库、折
旧与摊销、维护和报废等做出了明确的规定。公司定期对固定资产进行盘点，对
盘点差异分析原因，并进行账务处理，确保账实相符。

    （8）募集资金管理
    公司根据《公司法》、《证券法》、《上市公司监管指引第 2 号—上市公司募集
资金管理和使用的监管要求》、《创业板信息披露业务备忘录第 1 号—超募资金及
闲置募集资金使用》、 公司章程》等相关规定，公司制定了《募集资金管理制度》，
对募集资金专户存储、使用、变更、监督和责任追究等内容进行明确规定，以保
证募集资金专款专用。
    （9）全面预算管理
    公司制定了《预算管理办法》，明确了预算编制、审核、执行、控制等各部
门的工作程序和具体要求，定期对预算执行情况进行回顾和分析。全面预算管理
贯穿于公司及子公司经营管理活动的各个环节，是提升公司整体绩效和管理水平
的重要途径。公司将继续完善全面预算的制定和管理，使其发挥更大效用。

    （10）合同管理
    为了规范合同管理，防范与控制合同风险，有效维护公司合法权益，公司制
定了《合同管理制度》，对合同立项、审查会签、履行、变更、终止等建立了全
过程的管理流程，实行必要的集中控制、分级归口管理、分工负责管理相结合的
管理体制。

    （11）信息披露管理
    公司按照《公司法》、《上市公司信息披露管理办法》等相关规定，制定了《信
息披露管理制度》、《内幕信息知情人登记管理制度》等制度，明确了信息披露的
基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序和保
密措施，对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。公司
成立了证券办公室，负责管理对外信息披露和内部信息的沟通，实施信息披露责
任制，将信息披露的责任落实到位，确保信息披露责任人知悉公司各种信息并及
时、准确、完整、公平地对外披露。公司信息披露工作保密机制完善，未发生泄
密事件和内幕交易行为；定期报告均及时披露，没有出现推迟情况；对公司的生
产经营可能产生重大影响、对公司股价有重大影响的信息，公司按照《股票上市
规则》的规定进行了信息披露。公司设立有投资者专线，并逐步规范公司对外接
待等活动，确保信息披露的公平性，保护投资者权益。

    四、内部控制缺陷认定标准
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

    （一）财务报告内部控制缺陷认定标准
    1.公司确定的财务报告内部控制缺陷评价的定量标准如下：
    以合并财务报表数据为基准，确定公司合并财务报表错报（包括漏报）重要
程度的定量标准：
         重
              要
                   程
                                重大缺陷       重要缺陷            一般缺陷
  项目                  度


合并报表利润总额             缺陷影响≥5%   5%>缺陷影响≥1%     缺陷影响＜1%

合并报表总资产               缺陷影响≥1%   1%>缺陷影响≥0.5%   缺陷影响＜0.5%
   以利润总额和总资产孰低的原则确定重要性水平。

   2.公司确定的财务报告内部控制缺陷评价的定性标准如下：
   ①缺陷涉及董事、监事和高级管理人员舞弊；
   ②公司更正已经公布的财务报表；
   ③外部审计发现当期财务报表存在重大错报，而内部控制在运行过程中未能
发现该错报。
   其他情形按影响程度分别确定为重要缺陷或一般缺陷。

   （二）非财务报告内部控制缺陷认定标准
   公司确定的非财务报告内部控制缺陷评价的定量标准如下：

   1.公司确定的非财务报告内部控制缺陷评价的定量标准如下：
   非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量
评价标准执行。

   2.公司确定的非财务报告内部控制缺陷评价的定性标准如下：
   具有下列特征的缺陷，认定为非财务报告内部控制重大缺陷：
   ①决策程序不科学，导致出现重大失误；
   ②关键岗位或专业技术人员流失严重；
   ③内部控制评价的结果特别是重大缺陷未得到整改；
   ④重要业务缺乏制度控制或制度系统性失效；
   ⑤其他可能对公司产生重大负面影响的情形。
   其他情形按影响程度分别确定为重要缺陷或一般缺陷。

   五、内部控制缺陷的整改情况
   （一）财务报告内部控制缺陷认定及整改情况
   根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。

   （二）非财务报告内部控制缺陷认定及整改情况
   根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。




                    董事长（已经董事会授权）：
                                         中船重工汉光科技股份有限公司
                                                 2021 年 4 月 21 日