广立微(301095):公司2023年度内部控制自我评价报告
2023年度内部控制自我评价报告 杭州广立微电子股份有限公司全体股东: 根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”)的相关规定,结合杭州广立微电子股份有限公司(以下简称“公司”)内部控制的相关制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对截至2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、 重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制自我评价结果推测未来内部控制的有效性具有一定的风险。 二、 内部控制评价结论 根据财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,未发现公司非财务报告内部控制重大缺陷及重要缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、 内部控制评价工作情况 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的主要单位包括:母公司及其控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入的 100%。公司纳入评价范围的事项包括内部控制环境、风险评估、控制活动、信息系统与沟通、内部监督;纳入评价范围的高风险领域包括资金、采购、销售、研发、对子公司管理、对外投资、对外担保等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 纳入内部控制评价的主要业务和事项具体如下: (一) 内部控制环境 1. 组织架构 公司遵循《公司法》、《证券法》和《公司章程》等规定,建立了规范的公司法人治理结构,明确了决策、执行、监督等方面的职责权限,形成了有效的责任分工和制衡机制。股东大会是公司最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策权。监事会对股东大会负责,监督公司董事、经理及其他高级管理人员的依法履职情况及公司财务状况。经理层负责实施股东大会、董事会决议事项,主持公司的日常经营管理工作。股东大会、董事会、监事会、经理层各司其职,相互独立,相互制衡。 公司按照相关法律、法规的要求,设立了符合公司业务规模及经营管理需要的组织机构,贯彻不相容职务相分离、相互制约、相互监督、协调运作的原则,科学地划分了每个组织单位内部的责任权限,形成相互协作、相互制约机制,各部门权责分明,确保控制措施的有效执行。公司机构根据职能不同划分为:软件研发部、设计部、应用咨询部、知识产权部、市场销售部、人事行政部、财务部、审计部、质量部、公共事务部、综合管理部、董事会办公室等。各部门岗位之间职责清晰,分工明确。公司与子公司建立了较为完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置相应管理部门。 2. 发展战略 公司围绕主业,在对现实状况和未来形势进行综合分析和科学预测的基础上,制定并分解实施具有长期性和根本性的发展目标和战略规划。公司董事会下设战略决策委员会,对公司长期发展战略,重大投资融资方案和资本运作进行研究和提出建议,并确保发展战略在内外部条件发生重大变化时,能够进行及时、有效的调整。 3. 人力资源政策 公司建立并实施了科学的员工聘用、调配、培训、薪酬管理、考核与评价、奖惩、晋升与淘汰等人力资源政策;公司注重对员工素质的培养,并根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工能够胜任其工作岗位。公司建立和完善人力资源激励和约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行考核与评价,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平,将员工塑造成为职业化的优秀人才,坚持企业与员工共同成长、共同发展。 4. 企业文化 公司坚守“客户、创新、诚信”的核心价值理念,以诚挚的态度为客户提供专业的技术服务,凭借技术创新开拓市场,以独特的技术为客户创造价值,以专业诚信的技术团队为依托,打造领先的芯片成品率解决方案。公司制定了《员工手册》,引导员工以制度和道德规范来约束自身行为。公司领导层以身作则,在公司范围内营造一种诚实守信、爱岗敬业、积极向上的工作氛围。 5. 社会责任 公司高度重视并积极履行社会责任,切实做到经济效益与社会效益的协调统一。公司建立职业健康管理机制,提供员工体检和职业保护,确保员工树立正确的健康观念和健康的生活方式。公司在推进企业高质量发展的同时,积极参与经济建设与社会发展,认真履行企业社会责任,躬身入局助力乡村教育生态的构建,并努力为乡村儿童构建多元社会化支持体系,为教育公益事业贡献力量。未来,公司将持续用行动回馈社会,提升企业品牌价值,促进公司、股东、客户、员工、社会及环境和谐发展、共同进步。 6. 内部审计 公司董事会下设审计委员会,监督和审议公司定期报告、内部控制报告等重大事项,并向董事会报告工作。为防范公司管理风险,加强内部控制,维护股东的合法权益,不断改善经营管理水平,提高经济效益,公司根据上市公司监管要求设立内部审计部门,配置专职审计人员,建立内部审计制度,在审计委员会指导下,独立开展审计工作,负责对公司及控股子公司财务及业务流程进行常规审计、督导,并实施项目、合同等方面的专项审计工作,独立行使审计监督职权。 (二) 风险评估 公司建立了有效的经营管理体系及风险评估过程,以识别和应对公司可能遇到的各种风险,确保业务交易风险的可知、可防与可控,确保公司经营安全。为促进公司持续、稳健发展,确定风险管理目标,全面系统地收集相关信息,对各环节可能出现的内外部风险进行及时识别、系统分析、有效应对。在内控体系建立健全过程中,公司坚持风险导向原则,及时整改发现的问题,优化公司的内部控制,健全公司的内部控制流程。 (三) 控制活动 为保证经营业务的正常开展和公司战略目标的顺利实现,公司建立了相关的控制政策和程序,并不断推进内部控制体系的建设和完善工作,主要控制活动如下: 1. 货币资金 公司对货币资金的收支和保管业务建立了严格的授权审批程序,设置了资金业务不相容岗位分离的原则:资金收支经办与记账岗位分离、资金收支经办与审核岗位分离、支票等重要票据的保管与支取资金的财务专用章和法人章的保管分离。此外,公司的货币资金遵照“日清月结”的盘点制度,银行存款每月底与银行对账单及时核对,保证货币资金安全。在报告期内,未发现公司存在影响货币资金安全的重大漏洞。 2. 资产管理 公司加强包括存货、固定资产、无形资产在内的各项资产的管理工作,建立了资产日常管理制度与定期清查盘点制度。对资产的申购、验收、入库、出库等环节按照不相容岗位分离以及相互制衡的控制要求,建立完善的管理机制;完善固定资产处置报废流程,由相关部门评估和主管领导审核,确保资产的安全性、完整性。 3. 采购与付款 公司制定了一系列采购管理制度和控制措施,建立供应商评价机制,合理设置采购与付款业务的部门和岗位,明确职责权限,加强采购计划的编制与审批、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、付款审批、会计处理审核、定期对账等环节的控制,减少采购与付款有关风险。 在报告期内,未发现公司在采购与付款的控制方面存在重大漏洞。 4. 销售与收款 公司制定了一系列销售管理制度和控制措施,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,促进市场占有率的提升。加强对销售合同审批、实施、回款业务的控制,详细记录销售合同、验收凭证、款项收回情况。加强客户售后服务,提升客户满意度和忠诚度,确保销售目标的实现。在报告期内,未发现公司在销售与收款的控制方面存在重大漏洞。 5. 研究与开发 公司在项目立项前对研发需求进行深入市场调研和可行性研究论证,确保研发项目符合市场需求和公司发展战略规划,同时,制定科学可行的研发规划,保证人员、资金等资源的合理配置,经授权审批后方可正式立项。公司严格跟踪检查研发项目进展情况,及时发现和解决研发过程中的风险、问题,确保研发项目按计划完成。公司建立健全专利筛选、申报等管理机制,促进研发成果转化和有效利用,不断提升企业自主创新能力。 6. 对子公司的管理控制 为加强对子公司的管理、规范公司内部运作机制,维护公司和投资者的合法权益,公司制定了《控股子公司管理制度》,对子公司在确保正常经营的前提下,实施了有效的内部控制,确保母公司投资的安全、完整以及合并财务报表的真实可靠。对法人治理结构、收购兼并、资产处置、担保、会计核算和财务管理等关键环节加强控制,并定期或不定期对子公司实施审计监督。在报告期内,未发现公司子公司控制方面存在重大漏洞。 7. 对外投资管理 公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限,同时也制定并完善了《对外投资管理制度》,明确股东大会、董事会和董事长在资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。在报告期内,未发现公司在对外投资方面存在重大漏洞。 8. 对外担保管理 公司按照有关法律法规和《公司章程》的规定,制定了《对外担保管理制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露等,以防范潜在风险,避免和减少可能发生的损失。在报告期内,未发现公司在对外担保方面存在重大漏洞。 9. 募集资金管理 根据《公司法》及证券交易所相关法律法规,公司严格制定《募集资金管理制度》,对募集资金专户存储、使用、用途变更、管理与监督等做出了明确规定。 公司严格按照制度要求对募集资金采取专户存储、专款专用的原则,统一管理,并聘请会计师事务所对募集资金使用情况进行专项审核,提出鉴证结论,并予以披露,保证募集资金使用的规范性、公开性。截止2023年12月31日,募集资金具体使用情况与已披露情况一致,未发现募集资金使用存在违反相关法律法规的情形。 10. 关联交易管理 公司按照有关法律法规和《公司章程》的规定,制定了《关联交易管理制度》,明确规定关联人的范围、关联方交易的审批权限和决策程序,对关联交易事项认定、定价原则、审议程序、回避表决、信息披露等内容进行了规范,保证公司与关联方之间的关联交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和全体股东的利益。在报告期内,未发现公司在关联交易方面存在重大漏洞。 (四) 信息系统与沟通 公司建立了有效的信息系统,保障内部信息畅通,同时,公司重视信息系统运行中的安全保密工作,制定了信息安全、IT管理等控制措施,确定信息系统的安全等级,建立不同等级信息的授权使用机制,明确不同等级数据的备份策略,并定期对数据进行备份,避免损坏或丢失。对于服务器等关键信息资产,未经授权,任何人不得接触。 外部信息沟通方面,公司按照监管部门的要求,及时准确地在指定媒体、公司网站等披露公司生产经营方面的重大信息,为投资者及时了解公司生产经营方面的动态提供了保证。此外,公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《外部信息报送及使用管理制度》等相关制度,对公司信息披露原则、信息披露的主体及职责、信息披露的内容及标准等进行全程、有效控制,保证信息披露的真实、及时、准确和完整。 (五) 内部监督 公司设置监事会,负责对董事、经理及其他高级管理人员的履职情况及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会下设的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查,以及内部控制有效实施和自我评价的审查及监督职责。公司设立审计部为内部审计部门,授权其对各部门、岗位、各项业务实施全面监控和评价;制定《内部审计制度》,定期或不定期对公司经营业务、内控制度、各项费用支出以及资产安全等进行有效监督,并建立整改机制,使发现的问题能得到及时纠正。 四、 内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系,以内部控制日常监督和各专项监督为基础,组织开展内部控制评价工作。 根据企业内部控制规范体系对重大缺陷、 重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: (一)财务报告内部控制缺陷认定标准 根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。 1. 定量标准
具有以下特征的缺陷,应认定为重大缺陷: (1) 董事、监事和高级管理人员出现任何程度的舞弊行为; (2) 公司更正已公布的财务报告; (3) 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报; (4) 公司未设立内部监督机构或内部监督机构未履行职责。 具有以下特征的缺陷,应认定为重要缺陷: (1) 未按照公认会计准则选择和应用会计政策; (2) 未建立反舞弊程序和控制措施; (3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。 (二)非财务报告内部控制缺陷认定标准 1. 定量标准 非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。 2. 定性标准 具有以下特征的缺陷,应认定为重大缺陷: (1) 公司经营活动违反国家法律法规; (2) 决策程序导致重大失误; (3) 重要业务缺乏制度或系统性失效,缺乏有效的补偿性控制; (4) 中高级管理人员和高级技术人员流失严重; (5) 内部控制评价的结果特别是重大缺陷未得到整改; (6) 其他对公司产生重大负面影响的情形。 具有以下特征的缺陷,应认定为重要缺陷: (1) 决策程序导致一般性失误; (2) 重要业务制度或系统存在缺陷; (3) 关键岗位业务人员流失严重; (4) 内部控制评价的结果特别是重要缺陷未得到整改; (5) 其他对公司产生较大负面影响的情形。 不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。 杭州广立微电子股份有限公司 2024年4月19日 中财网
 |