紫光国芯微电子股份有限公司2021年度内部控制评价报告
紫光国芯微电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合紫光国芯微电子股份有限公司(以下简称“公司”)内部控制相关制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。内部控制存在固有局限性,且由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,公司将及时进行内部控制体系的补充和完善,但根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,未发现财务报告内部控制重大缺陷。公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响内部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1. 建立和完善符合现代管理要求的公司治理结构和内部组织结构,通过科学有效的决策机制、执行机制和监督机制,合理保证公司达到或实现各项经营管理目标。
2. 建立切实有效的风险防控体系,抑制舞弊现象的发生,合理保证公司资产和经营活动的安全。
3. 建立良性的公司内部经营环境,合理保证公司运作符合法律法规以及公司管理制度的规定。
(二)公司建立和实施内部控制遵循的原则
1. 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。
2. 重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3. 制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4. 适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求等方面的变化而不断改进和完善。
5. 成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:公司以及全部纳入合并范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
按照企业内部控制规范体系的要求,结合公司内部控制设计和运行的实际情况,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确定评价范围,涵盖了公司的主要业务和事项。
1. 内部环境
(1)组织结构
公司按照国家法律法规的规定以及监管部门的要求,建立股东大会、董事会、监事会和管理层法人治理结构,制定议事规则,明确决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。总部和各产业公司之间实现充分资源共享、业务协同。专业高效的职能体系,充分发挥和调动各级组织的效能,保障公司经营战略的顺利实施。
(2)发展战略
公司以“用芯成就客户、共创智慧世界”为使命,以“智慧芯片领导者”为愿景,坚持“技术领先、全球发展、高效运营” 三条路径,深耕“智慧网联、智慧工业、智慧金融、智慧城市、智慧生活、智慧交通”六大垂直领域,致力于构建智慧产业生态圈,赋能百行百业,共创智慧世界。
(3)企业文化
公司植根“忠诚、绩效、廉洁、包容、简洁”的紫光核心价值观,弘扬“追求卓越,认可业绩”的企业精神,秉承创新、工匠、奋斗和团结精神,专注于为客户提供优质的产品和服务。坚持以人为本,充分尊重人才,追求开放透明的体制和公平的回报。
公司高度重视企业文化的宣传和推广,强调体系内部文化的统一性,树立公司的整体形象。通过宣传、教育、评优创先、培训、公司内刊、团队活动等多种形式和渠道,促进公司文化的深入和传播,增强公司的凝聚力、向心力和核心竞争力。
(4)人力资源
公司制定和实施了可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全面落实员工发展与关爱工程,建立具有特色的荣誉体系,落实员工六个可感知,让员工有更强的获得感和幸福感。
建立有效的绩效考核和激励机制,通过科学有效的业绩考核指标的设置,推行业绩说话的组织文化。切实加强员工培训和继续教育,不断提升员工的职业素养和业务技能,为员工提供充分的晋升机会,满足其职业发展需求。充分利用企业文化的引导,激发员工的内在动力,促进企业、员工的共同成长以及价值实现。
加强核心员工的管理,推动核心岗位管理流程的制度化和规范化,培养创新能力、决策能力和综合管理能力,建设善于引领企业科学发展的领导集体和高素质的管理团队。
(5)社会责任
公司始终坚信“治理完善、创新发展、客户认同、诚信合规、回报社会”为公司可持续高质量发展的根本,依法合规经营,诚信守法,持续完善公司治理结构,不断健全合规管理,认真履行信息披露义务,充分重视投资者关系管理和投资者权益保护,为广大投资者创造长期、稳定的价值回报。公司建立健全质量管理体系和安全生产管理体系,重视员工的健康与安全,以积极的心态保护员工的合法权益,努力提升员工福祉。公司不仅关注自身的持续健康发展,更积极承担企业社会责任,参与社会公益,组织帮扶活动,自觉地把企业社会责任融入到公司的战略、企业文化和生产经营活动中,努力构建和谐发展型、资源节约型、环境友好型企业。
(6)内部审计
为强化董事会决策功能,做到事前审计、专业审计,确保董事会对管理层的有效监督,完善公司治理结构,公司在董事会下设置了审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。公司内部审计部直接对董事会负责,在审计委员会的直接指导下,按照内部审计工作制度开展工作,对经营活动和内部控制的执行情况进行检查和监督,提出建议和意见,并向董事会及其审计委员会报告工作。
2. 风险评估
公司以风险管控为导向,根据战略目标及发展规划,结合所处行业特点,针对设定的控制目标,全面系统地收集相关信息,有效辨识与评估经营活动中存在的潜在风险,通过规范管理机制、完善业务规则,采取有效的风险控制措施防范解决。公司通过定性、定量的方式对所识别的风险进行评估并绘制风险图谱,对所识别的高风险制定相应预警机制及应急处理预案,对全部识别的风险进行风险应对并记录。
公司以内控建设为契机,将风险管理工作与内控建设相结合,切实将风险管理融入、细化到相关制度与流程中,全面完善、落实以防范风险为导向的内部控制体系,进一步提升公司风险管理水平。同时,公司加强对重大风险和突发事件的应急管理,提升应急管理工作的水平,充分协调调度公司的内外部资源,逐步形成风险防范的系统化管理流程。为公司业务的快速发展提供了有力的保障。
3. 控制活动
(1)公司内部控制措施
? 合规管理
公司以有效防控合规风险为目的,确立了依法管理、合规经营的战略定位和价值导向,构建合规风险管理组织,将各个合规管理的节点纳入到整个业务流程之中,保障合规管理工作的有序推进。培育合规风险管理文化,营造良好的合规管理氛围;注重平衡业务发展与风险管理的关系,强化政策和程序的执行力,提升风险管控能力。同时公司对重点合规领域,如个人信息保护等,制订合规政策并相应增加管控。
? 不相容职务分离控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业务流程中所涉及的不相容职务,实施相应的隔离措施,合理设置分工,形成相互制约的工作机制。
? 授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。
公司重大决策、重大事项、重大人事任免及大额资金支付业务等,必须按照规定的权限和程序实行集体决策或者联签。
公司重视信息化建设,借助OA等管理及办公系统,解决协同工作的问题,实现公司各种审批事项的网上传递、网上督办的管理机制,提高办公效率、提升审批透明度。
? 财务报告
公司根据《会计法》、《企业会计准则》以及企业内部控制规范体系的规定,制定了以公司财务管理制度为总纲的一系列管理细则,规范相应的会计核算流程,使会计工作有章可循。
公司借助集团化财务核算信息化系统,建立统一的会计政策标准、财务核算及财务报告的报送流程,实现了财务核算、业务协同处理的财务集中管控,有效地控制和降低财务风险。
公司确保财务报告的准确性、真实性,控制并降低舞弊及错报发生的可能,建立了一系列内部控制活动,涵盖的重点领域包括但不限于资金资产及投资活动、收入及成本费用、关联交易及重大风险业务等。公司注重财务报告编制及信息披露事宜,关注相关报表项目的确认及计量,强调财务报告的复核、审批,突出各个层级针对财务报告所负有的责任,确保财务报告数据的真实性、准确性、合规性。
? 资金及资产管理公司注重资金管理,制订了《资金管理办法》、《支出管理办法》等各项资金管理相关制度,对资金活动进行约束,公司通过不相容职责分离、授权审批、系统控制、财产保护、预算与运营分析等控制活动,降低资金被挪用、侵占、抽逃或遭受欺诈的风险,同时降低资金调度不合理、投融资管理不当等可能造成营运不畅或资金冗余的风险。公司注重资产保护,制订了《固定资产管理制度》、《存货管理办法》等一系列管理制度,全面梳理资产管理流程,明确各项资产的归口管理部门,建立资产管理岗位责任制,对涉及资产购入、保管、使用、维护和处置等相关流程进行严格规范,确保资产管理全过程的风险得到有效控制。公司完善资产盘点机制,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高公司资产管理水平。? 全面预算公司制定了《全面预算管理办法》,建立了全面预算管理体系,将公司及下属公司的生产经营活动全部纳入全面预算管理,做到全员参与、全面覆盖,形成事前预算、事中控制和事后分析相结合的全程监控。实施预算执行中的过程控制,对关键运营目标进行定期预警、反馈及持续跟进。严格规范预算执行与考核,预算执行与绩效管理紧密对接,有效保证公司战略目标的实现。? 运营分析公司建立了月度运营分析会工作机制,围绕公司的战略目标,以公司的管理实际为出发点,以绩效考核为导向,以预算执行情况为切入点,通过总结成果,及时发现问题,制定措施解决问题,推进年度经营目标达成。? 绩效考核公司建立了绩效考评机制并设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为各责任单位奖金发放的依据、及作为确定员工薪酬以及职务晋升、评优、调岗、辞退等的依据。
(2)重点关注的高风险领域
? 子公司管理公司建立了《控股子公司管理制度》,对控股子公司的经营、财务、重大投资、信息披露、法律事务及人力资源等进行监督、管理和指导。公司依照《控股子公司管理制度》的规定,遵循战略统一、协同发展;平等
法人关系;日常经营独立;重大经营审批事项;统一规范运作以及内部监督管理等基本原则对控股子公司实施有效的规范管理,提高公司整体运行效率和抗风险能力,保护投资者合法权益。? 关联交易管理公司制定了《关联交易管理制度》,对关联人及关联交易范围、定价方法、决策以及交易信息披露等作了详尽的规定。公司制定关联方名单并及时予以更新,加强对关联交易的有效识别。对于构成关联交易的行为,公司严格履行相关审批程序,按照公平市场价格定价,执行关联方回避表决的规定,确保关联交易的公允、合理,有效维护公司及全体股东的利益。报告期内,公司发生的重大关联交易都严格按照公司相关规定履行审批手续,不存在损害公司和全体股东利益的行为。
? 对外投资管理公司制订了《重大项目投资管理办法》,公司对外投资管理遵循合法、审慎、安全、有效的原则,合理平衡风险与投资收益的关系。投资过程中履行严格的投资决策和监督管理程序,对投资项目的可行性、投资风险、投资回报等事项进行专项研究评估论证,制定合理的投资实施方案,关注投资项目的运营情况和投资回报,以有效地规避投资风险,优化公司产业结构。对于重大投资项目聘请有关机构和专家进行咨询、评审,若对外投资属关联交易事项,则严格按照公司关于关联交易事项的决策权限执行。报告期内,公司对外投资行为严格遵守国家的法律法规,符合公司发展战略与规划,有利于提高公司核心竞争力,不存在盲目扩张等不规范投资行为。? 合同管理公司制定了《合同管理制度》等相关管理规范,就资信调查、业务模式、合同谈判、签订和履行等具体控制环节予以规范,并建立较完善的合同评审体系,明确各类合同的审批权限。针对控股子公司建立有重大合同实行事先审批和事后备案机制,对重大合同事项进行严格管控,从而保证公司对控股子公司的有效监督管理和控制。同时公司财务管理要求及内部控制活动对合同的收入确认、成本费用计价分摊等作出规定,降低舞弊及错报发生的可能,注重商业实质,并提升公司披露数据的准确性、真实性。
公司定期检查和评价合同管理中的薄弱环节,采取适当的控制措施,促进合同有效履行,保证公司的利益。进一步完善从合同项目立项、草拟、审查、印章管理、履行、记账到档案管理等各环节的管理流程,推出示范合同范本,做到对
合规风险的提前防范。? 对外担保公司建立有效的对外担保风险控制机制,在《公司章程》中对股东大会、董事会关于对外担保事项的审批权限进行了明确的规定,有效防范公司对外担保风险,维护公司及股东利益。
报告期内,公司提供对外担保事项严格遵守相关法律法规以及《公司章程》规定的审批权限和审批程序,并认真履行对外担保情况的信息披露义务,公司不存在任何违规担保行为。
? 募集资金管理
? 为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金管理办法》及《募投项目管理实施细则》,对募集资金的存储、使用、变更、管理与监督等内容及募投项目管理等内容进行了明确的规定。公司对募集资金进行专户存储和使用,不存在变相变更募集资金用途以及违规使用募集资金的情形。信息化管理
公司积极推进智慧运营管理工程实施,加强信息系统建设,持续优化拓展系统功能,通过各系统间的数据集成,打破信息孤岛,增强信息融合。公司通过系统控制,实现确保信息系统操作的可追溯性,实施有效的访问权限管理,禁止不相容职责账号交叉等控制活动推动运营和管理的规范化、流程化、数字化,提升工作效率及效益。
4. 信息与沟通
(1)加强信息披露工作
为了规范信息披露工作,保证信息披露的真实、准确、完整、及时,公司制定了《信息披露管理制度》、《内幕信息知情人登记制度》等相关制度,对公司信息披露的管理、内容、程序、责任划分、保密措施、档案管理等加以明确与规范。
公司加强信息管理,实施严格的信息收集、处理和报送程序,完善信息披露和舆情管理工作机制,依法合规、及时客观地公开披露公司信息,保障投资者的知情权。
(2)推进投资者关系管理
公司高度重视投资者保护关系,积极推进投资者关系管理。针对投资者关注的热点问题,通过举办业绩说明会、设立投资者接待日、接待投资者调研、参加
机构投资者的策略报告会、电话沟通、深交所互动易平台等建立与投资者多层次、多渠道、多形式的沟通机制,提升交流的深度。重视投资者的建议和意见,并及时收集相关信息反馈给管理层,提升投资者关系管理水平,更好地保护中小投资者的知情权和利益。
(3)完善信息交流和沟通
公司积极拓宽信息渠道,以开放分享的态度,鼓励员工开拓创新、建言献策,积极参与公司的经营管理,建立起良性的内部沟通机制。在对外信息交流与沟通方面,公司加强与行业协会、中介机构、业务往来单位以及相关监管部门的沟通和反馈,通过市场调研、网络传媒等渠道,及时获取外部信息。
5. 内部监督
公司已建立内部控制监督机制,明确公司监事会对股东大会负责,监督董事、高级管理人员的履职情况。审计委员会主要负责公司内、外部审计的沟通、监督和核查工作,对公司的内部控制进行检查并审核公司的财务信息披露。公司独立董事审核公司的财务信息及其披露,审查公司的内部控制并向董事会提供独立意见,参与研究公司发展战略,对公司的重大投资决策提出建议。
审计部在审计委员会的监督和指导下,对公司内部控制的建设、实施情况进行持续的监督检查,并根据评估结果以及日常监督情况开展专项检查,合理保证内部控制制度得以贯彻实施,有效地促进了内控体系的完善,切实保障公司内部控制制度的有效执行。
公司建立了反舞弊监督机制,鼓励员工、合作伙伴、及其他利益相关方,将其对涉嫌违反公司及监管要求的行为,及其他不道德的、违法违规行为,以实名或匿名方式举报至公司反舞弊邮箱或道德与合规委员会邮箱。公司保障举报及监督渠道畅通,承诺举报人保护制度,并禁止任何打击报复行为。
(二)内部控制评价工作依据及内部控制缺陷认定标准
为了促进企业内部控制的设计与运行情况,规范内部控制评价程序,揭示和防范风险,根据公司内部控制管理实际情况编制并发布了《内部控制评价手册》,用以指导公司内部控制自我评价工作。依据该手册及企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,缺陷评价的定量标准如下:
项目
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 错报≥营业收入的5% | 营业收入的5%>错报≥营业收入的3% | 错报<营业收入的3% |
| 利润总额潜在错报 | 错报≥利润总额的5% | 利润总额的5%>错报≥利润总额的3% | 错报<利润总额的3% |
| 资产总额潜在错报 | 错报≥资产总额的3% | 资产总额的3%>错报≥资产总额的1% | 错报<资产总额的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如:
(1)控制环境无效;
(2)董事、监事和高级管理人员舞弊;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
(4)审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:导致损失≥营业收入的1%;
重要缺陷:营业收入的1%﹥导致损失≥营业收入的0.5%;
一般缺陷:导致损失﹤营业收入的0.5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司缺乏“三重一大”决策程序;公司决策程序不科学,如决策失误,导致公司并购后未能达到预期目标;违犯国家法律、法规;管理人员或关键技术人员纷纷流失;媒体负面新闻频现;内部控制评价的结果特别是重大或重要缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。重要缺陷:重要业务制度或系统存在的缺陷;内部控制内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现的一般缺陷未及时整改。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
五、内部控制自我总体评价
公司的内部控制是根据企业内部控制规范体系建立的,并在近几年得到了进一步完善和健全,各项内部控制均得到了有效的实施,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。公司的内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应。
公司将根据内部业务流程的发展变化,及时梳理和更新内控制度,进一步完善公司管理、授权审批等方面的内控制度和管理流程,不断强化内部控制的监督检查,逐步扩展内部控制评估范围,促进公司健康、可持续发展。
紫光国芯微电子股份有限公司董事会2022年4月19日