紫光国微:2018年度内部控制评价报告2019-04-11
紫光国微 2018 年度内部控制评价报告
紫光国芯微电子股份有限公司2018年度内部控制评价报告
紫光国芯微电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合紫光国芯微电子股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。内部控制存
在固有局限性,且由于情况的变化可能导致内部控制变得不恰当,或对控制政策
和程序遵循的程度降低,公司将及时进行内部控制体系的补充和完善,但根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,未发现财务报告内部控制重大缺陷。公司董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响
内部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
1
� 紫光国微 2018 年度内部控制评价报告
(一)公司建立内部控制制度的目标
1. 建立和完善符合现代管理要求的公司治理结构和内部组织结构,通过科学
有效的决策机制、执行机制和监督机制,合理保证公司达到或实现各项经营管理
目标。
2. 建立切实有效的风险防控体系,抑制舞弊现象的发生,合理保证公司资产
和经营活动的安全。
3. 建立良性的公司内部经营环境,合理保证公司运作符合法律法规以及公司
管理制度的规定。
(二)公司建立和实施内部控制遵循的原则
1. 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各
项业务和事项。
2. 重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风
险领域。
3. 制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督,同时兼顾运营效率。
4. 适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求
等方面的变化而不断改进和完善。
5. 成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合理
权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:公司以及全部纳入合并范围内的子公司。纳
入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占
公司合并财务报表营业收入总额的100%。
按照企业内部控制规范体系的要求,结合公司内部控制设计和运行的实际情
况,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确定评
价范围,涵盖了公司的主要业务和事项。
1. 内部环境
(1)组织结构
2
� 紫光国微 2018 年度内部控制评价报告
公司按照国家法律法规的规定以及监管部门的要求,建立股东大会、董事会、
监事会和管理层法人治理结构,制定议事规则,明确决策、执行、监督的职责权
限,形成科学有效的职责分工和制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。管
理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持企业日
常经营管理工作。总部和各产业公司之间实现充分资源共享、业务协同。专业高
效的职能体系,充分发挥和调动各级组织的效能,保障公司经营战略的顺利实施。
(2)发展战略
公司以“让信息和连接更安全”为使命,树立“安全芯片领导者”的伟大愿
景,深入落实紫光集团“芯云战略”的总体要求,坚持以客户为中心,以安全芯
片为主线,以繁荣产业和持续创新为抓手,聚焦微电子领域,深耕细分市场,确
保国内领先,力争国际一流。
(3)企业文化
公司植根“忠诚、绩效、廉洁、包容、简洁”的紫光核心价值观,弘扬“追
求卓越,认可业绩”的企业精神,秉承创新、工匠、奋斗和团结精神,专注于为
客户提供优质的产品和服务。坚持以人为本,充分尊重人才,追求开放透明的体
制和公平的回报。
公司高度重视企业文化的宣传和推广,强调体系内部文化的统一性,树立公
司的整体形象。通过会议、评优创先活动、培训、公司内刊、集体活动等多种形
式和渠道,促进公司文化的深入和传播,增强公司的凝聚力、向心力和核心竞争
力。
(4)人力资源
公司制定和实施了可持续发展的人力资源政策,将职业道德修养和专业胜任
能力作为选拔和聘用员工的重要标准。全面落实员工发展与关爱工程,建立具有
特色的荣誉体系,落实员工六个可感知,让员工有更强的获得感和幸福感。
建立有效的绩效考核和激励机制,通过科学有效的业绩考核指标的设置,推
行业绩说话的组织文化。切实加强员工培训和继续教育,不断提升员工的职业素
养和业务技能,为员工提供充分的晋升机会,满足其职业发展需求。充分利用企
业文化的引导,激发员工的内在动力,促进企业、员工的共同成长以及价值实现。
加强核心干部的管理,推动干部任免管理流程的制度化和规范化,培养创新
能力、决策能力和综合管理能力,建设善于引领企业科学发展的领导集体和高素
质的管理团队。
3
� 紫光国微 2018 年度内部控制评价报告
(5)社会责任
公司始终坚信“诚信合规、治理完善、创新发展、积极回报、市场认同”为
公司可持续健康发展的根本,依法经营,合规经营,诚信守法,持续完善公司治
理结构,不断健全合规管理,认真履行信息披露义务,充分重视投资者关系管理
和投资者权益保护,为广大投资者创造长期、稳定的价值回报。
公司建立健全质量管理体系和安全生产管理体系,重视员工的健康与安全,
以积极的心态保护员工的合法权益,努力提升员工福祉。公司不仅关注自身的持
续健康发展,更积极承担企业社会责任,参与社会公益,组织帮扶活动,自觉地
把企业社会责任融入到公司的战略、企业文化和生产经营活动中,努力构建和谐
发展型、资源节约型、环境友好型企业。
(6)内部审计
为强化董事会决策功能,做到事前审计、专业审计,确保董事会对管理层的
有效监督,完善公司治理结构,公司在董事会下设置了审计委员会,主要负责公
司内、外部审计的沟通、监督和核查工作。公司内部审计部直接对董事会负责,
在审计委员会的直接指导下,按照内部审计工作制度开展工作,对经营活动和内
部控制的执行情况进行检查和监督,提出建议和意见,并向董事会及其审计委员
会报告工作。
2. 风险评估
公司以风险管控为导向,根据战略目标及发展规划,结合所处行业特点,针
对设定的控制目标,全面系统地收集相关信息,有效辨识与评估经营活动中存在
的潜在风险,通过规范管理机制、完善业务规则,采取有效的风险控制措施防范
解决。
公司以内控建设为契机,将风险管理工作与内控建设相结合,切实将风险管
理融入、细化到相关制度与流程中,全面完善、落实以防范风险为导向的内部控
制体系,进一步提升公司风险管理水平。同时,公司加强对重大风险和突发事件
的应急管理,提升应急管理工作的水平,充分协调调度公司的内外部资源,逐步
形成风险防范的系统化管理流程。为公司业务的快速发展提供了有力的保障。
3. 控制活动
(1)公司内部控制措施
合规管理
公司以有效防控合规风险为目的,确立了依法管理、合规经营的战略定位和
价值导向,构建合规风险管理组织,将各个合规管理的节点纳入到整个业务流程
4
� 紫光国微 2018 年度内部控制评价报告
之中,保障合规管理工作的有序推进。培育合规风险管理文化,营造良好的合规
管理氛围;注重平衡业务发展与风险管理的关系,强化政策和程序的执行力,提
升风险管控能力。
不相容职务控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业
务流程中所涉及的不相容职务,实施相应的隔离措施,合理设置分工,形成相互
制约的工作机制。
授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权
审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。
公司重大决策、重大事项、重大人事任免及大额资金支付业务等,必须按照
规定的权限和程序实行集体决策或者联签。
公司重视信息化建设,借助OA协同办公系统,解决协同工作的问题,实现公
司各种审批事项的网上传递、网上督办的管理机制,提高办公效率、提升审批透
明度。
财务报告
公司根据《会计法》、《企业会计准则》以及企业内部控制规范体系的规定,
制定了以公司财务管理制度为总纲的一系列管理细则,规范相应的会计核算流程,
使会计工作有章可循。
公司借助集团化财务核算信息化系统,建立统一的会计政策标准、财务核算
及财务报告的报送流程,实现了财务核算、业务协同处理的财务集中管控,有效
地控制和降低财务风险。
公司注重财务报告信息披露事宜,强调财务报告的复核、审批,突出各个层
级针对财务报告所负有的责任,确保财务报告数据的真实性、合规性。
资产管理
公司注重资产保护,制订了《固定资产管理制度》、《存货管理办法》等一
系列管理制度,全面梳理资产管理流程,明确各项资产的归口管理部门,建立资
产管理岗位责任制,对涉及资产购入、保管、使用、维护和处置等相关流程进行
严格规范,确保资产管理全过程的风险得到有效控制。
公司完善资产盘点机制,及时发现资产管理中的薄弱环节,切实采取有效措
施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高公司资产
5
� 紫光国微 2018 年度内部控制评价报告
管理水平。
全面预算
公司制定了《全面预算管理办法》,建立了全面预算管理体系,将公司及下
属公司的生产经营活动全部纳入全面预算管理,做到全员参与、全面覆盖,形成
事前预算、事中控制和事后分析相结合的全程监控。实施预算执行中的过程控制,
对关键运营目标进行定期预警、反馈及持续跟进。严格规范预算执行与考核,预
算执行与绩效管理紧密对接,有效保证公司战略目标的实现。
运营分析
公司建立了月度运营分析会工作机制,围绕公司的战略目标,以公司的管理
实际为出发点,以绩效考核为导向,以预算执行情况为切入点,通过总结成果,
及时发现问题,制定措施解决问题,推进年度经营目标达成。
(2)重点关注的高风险领域
子公司管理
公司建立了《控股子公司管理制度》,对控股子公司的经营、财务、重大投
资、信息披露、法律事务及人力资源等进行监督、管理和指导。
公司依照《控股子公司管理制度》的规定,遵循战略统一、协同发展;平等
法人关系;日常经营独立;重大经营审批事项;统一规范运作以及内部监督管理
等基本原则对控股子公司实施有效的规范管理,提高公司整体运行效率和抗风险
能力,保护投资者合法权益。
关联交易管理
公司制定了《关联交易管理制度》,对关联人及关联交易范围、定价方法、
决策以及交易信息披露等作了详尽的规定。公司制定关联方名单并及时予以更新,
加强对关联交易的有效识别。对于构成关联交易的行为,公司严格履行相关审批
程序,按照公平市场价格定价,执行关联方回避表决的规定,确保关联交易的公
允、合理,有效维护公司及全体股东的利益。
报告期内,公司发生的重大关联交易都严格按照公司相关规定履行审批手续,
不存在损害公司和全体股东利益的行为。
对外投资管理
公司对外投资管理遵循合法、审慎、安全、有效的原则,合理平衡风险与投
资收益的关系。投资过程中履行严格的投资决策和监督管理程序,对投资项目的
可行性、投资风险、投资回报等事项进行专项研究评估论证,制定合理的投资实
6
� 紫光国微 2018 年度内部控制评价报告
施方案,关注投资项目的运营情况和投资回报,以有效地规避投资风险,优化公
司产业结构。对于重大投资项目聘请有关机构和专家进行咨询、评审,若对外投
资属关联交易事项,则严格按照公司关于关联交易事项的决策权限执行。
报告期内,公司对外投资行为严格遵守国家的法律法规,符合公司发展战略
与规划,有利地提高公司核心竞争力,不存在盲目扩张等不规范投资行为。
合同管理
公司制定了《合同管理制度》,就资信调查、合同谈判、合同签订和履行等
具体控制环节予以规范,并建立较完善的合同评审体系,明确各类合同的审批权
限。针对控股子公司建立有重大合同实行事先审批和事后备案机制,对重大合同
事项进行严格管控,从而保证公司对控股子公司的有效监督管理和控制。
公司定期检查和评价合同管理中的薄弱环节,采取适当的控制措施,促进合
同有效履行,保证公司的利益。进一步完善从合同项目立项、草拟、审查、印章
管理、履行到档案管理等各环节的管理流程,推出示范合同范本,做到对合规风
险的提前防范。
对外担保
公司建立有效的对外担保风险控制机制,在《公司章程》中对股东大会、董
事会关于对外担保事项的审批权限进行了明确的规定,有效防范公司对外担保风
险,维护公司及股东利益。
报告期内,公司提供对外担保事项严格遵守相关法律法规以及《公司章程》
规定的审批权限和审批程序,并认真履行对外担保情况的信息披露义务,公司不
存在任何违规担保行为。
信息化管理
公司积极推进智慧运营管理工程实施,加强信息系统建设,持续优化拓展系
统功能,通过各系统间的数据集成,打破信息孤岛,增强信息融合,推动运营和
管理的规范化、流程化、数字化,提升工作效率及效益。
4. 信息与沟通
(1)加强信息披露工作
为了规范信息披露工作,保证信息披露的真实、准确、完整、及时,公司制
定了《信息披露管理制度》、《内幕信息知情人登记制度》等相关制度,对公司
信息披露的管理、内容、程序、责任划分、保密措施、档案管理等加以明确与规
范。
7
� 紫光国微 2018 年度内部控制评价报告
公司加强信息管理,实施严格的信息收集、处理和报送程序,完善信息披露
和舆情管理工作机制,依法合规、及时客观地公开披露公司信息,保障投资者的
知情权。公司连续六年信息披露工作考核结果为“A”。
(2)推进投资者关系管理
公司高度重视投资者保护关系,积极推进投资者关系管理。针对投资者关注
的热点问题,通过举办业绩说明会、设立投资者接待日、接待投资者调研、参加
机构投资者的策略报告会、电话沟通、深交所互动易平台等建立与投资者多层次、
多渠道、多形式的沟通机制,提升交流的深度。重视投资者的建议和意见,并及
时收集相关信息反馈给管理层,提升投资者关系管理水平,更好地保护中小投资
者的知情权和利益。
(3)完善信息交流和沟通
公司积极拓宽信息渠道,以开放分享的态度,鼓励员工开拓创新、建言献策,
积极参与公司的经营管理,建立起良性的内部沟通机制。
在对外信息交流与沟通方面,公司加强与行业协会、中介机构、业务往来单
位以及相关监管部门的沟通和反馈,通过市场调研、网络传媒等渠道,及时获取
外部信息。
5. 内部监督
公司已建立内部控制监督制度,明确公司监事会对股东大会负责,监督董事、
高级管理人员的履职情况。审计委员会主要负责公司内、外部审计的沟通、监督
和核查工作,对公司的内部控制进行检查并审核公司的财务信息披露。公司独立
董事审核公司的财务信息及其披露,审查公司的内部控制并向董事会提供独立意
见,参与研究公司发展战略,对公司的重大投资决策提出建议。
审计部在审计委员会的监督和指导下,对公司内部控制的建设、实施情况进
行持续的监督检查,并根据评估结果以及日常监督情况开展专项检查,合理保证
内部控制制度得以贯彻实施,有效地促进了内控体系的完善,切实保障公司内部
控制制度的有效执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。
8
� 紫光国微 2018 年度内部控制评价报告
公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,缺
陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营 业 收 入 潜 错 报 ≥ 营 业 收 营业收入的5%﹥错报≥ 错报﹤营业收入
在错报 入的5% 营业收入的3% 的3%
利 润 总 额 潜 错 报 ≥ 利 润 总 利润总额的5%﹥错报≥ 错报﹤利润总额
在错报 额的5% 利润总额的3% 的3%
资 产 总 额 潜 错 报 ≥ 资 产 总 资产总额的3%﹥错报≥ 错报﹤资产总额
在错报 额的3% 资产总额的1% 的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能
及时防止或发现并纠正财务报告中的重大错报。如:
(1)控制环境无效;
(2)董事、监事和高级管理人员舞弊;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现
该错报;
(4)审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时
防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会
和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:导致损失≥营业收入的1%;
重要缺陷:营业收入的1%﹥导致损失≥营业收入的0.5%;
9
� 紫光国微 2018 年度内部控制评价报告
一般缺陷:导致损失﹤营业收入的0.5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司缺乏“三重一大”决策程序;公司决策程序不科学,如决策
失误,导致公司并购后未能达到预期目标;违犯国家法律、法规;管理人员或关
键技术人员纷纷流失;媒体负面新闻频现;内部控制评价的结果特别是重大或重
要缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。
重要缺陷:重要业务制度或系统存在的缺陷;内部控制内部监督发现的重要
缺陷未及时整改;其他对公司产生较大负面影响的情形。
一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现的一般缺
陷未及时整改。
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
五、内部控制自我总体评价
公司的内部控制是根据企业内部控制规范体系建立的,并在2018年得到了进
一步完善和健全,各项内部控制均得到了有效的实施,达到了公司内部控制的目
标,不存在重大缺陷和重要缺陷。公司的内部控制与公司经营规模、业务范围、
竞争状况和风险水平等相适应。
公司将根据内部业务流程的发展变化,及时梳理和更新内控制度,进一步完
善公司管理、授权审批等方面的内控制度和管理流程,不断强化内部控制的监督
检查,逐步扩展内部控制评估范围,促进公司健康、可持续发展。
紫光国芯微电子股份有限公司董事会
2019年4月9日
10
�
