广立微:2022年度内部控制自我评价报告2023-03-24
杭州广立微电子股份有限公司
2022 年度内部控制自我评价报告
杭州广立微电子股份有限公司全体股东:
根据《企业内部控制基本规范》、《企业内部控制应用指引》《企业内部控制
评价指引》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部
控制规范体系”)的相关规定,结合杭州广立微电子股份有限公司(以下简称“公
司”)内部控制的相关制度和评价方法,在内部控制日常监督和专项监督的基础
上,我们对截至 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有
效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制自我评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司
不存在财务报告内部控制重大缺陷及重要缺陷,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,未
发现公司非财务报告内部控制重大缺陷及重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生 影响内
1
�部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入本次评价范围的单位为母公司及控股子公司,纳入评价范围单位资
产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报
表营业收入的 100%;公司纳入评价范围的事项包括内部控制环境、风险评估、控
制活动、信息系统与沟通、内部监督;纳入评价范围的高风险领域包括销售、成
本、资金、采购、投资、对子公司管理、关联交易、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
纳入内部控制评价的主要业务和事项具体如下:
1. 内部控制环境
(1)治理结构
公司遵循《公司法》、《证券法》和《公司章程》等规定,建立了规范的公司
法人治理结构,明确了决策、制定、监督等方面的职责权限,形成了有效的责任
分工和制衡机制。股东大会是公司最高权力机构,依法行使公司经营方针、筹资、
投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的
经营决策权。监事会对股东大会负责,监督公司董事、经理及其他高级管理人员
的依法履职情况及公司财务状况。经理层负责实施股东大会、董事会决议事项,
主持公司的日常经营管理工作。股东大会、董事会、监事会、经理层各司其职,
相互独立,相互制衡。
(2)机构设置及权责分配
公司按照相关法律、法规的要求,设立了符合公司业务规模及经营管理需要
的组织机构,贯彻不相容职务相分离、相互制约、相互监督、协调运作的原则,
科学地划分了每个组织单位内部的责任权限,形成相互协作、相互制约机制,各
部门权责分明,确保控制措施的有效执行。公司机构根据职能不同划分为:软件
研发部、设计部、应用咨询部、知识产权部、市场销售部、人事行政部、财务部、
审计部、质量部、董事会办公室等。各部门岗位之间职责清晰,分工明确。公司
2
�与子公司建立了较为完备的决策系统、执行系统和监督反馈系统,并按照相互制
衡的原则设置相应管理部门。
(3)企业文化
公司秉承“持续技术创新,为客户不断创造价值”的经营宗旨,坚守“客户、
创新、诚信”的核心价值理念,诚实守信、合法经营,致力于成为行业领先的集
成电路 EDA 企业,旨在为集成电路智能制造提供全方位的系统解决方案。公司制
定了《员工手册》,引导员工以制度和道德规范来约束自身行为。公司领导层以
身作则,在公司范围内营造一种诚实守信、爱岗敬业、积极向上的工作氛围。
(4)发展战略
公司围绕主业,在对现实状况和未来形势进行综合分析和科学预测的基础上,
制定并分解实施具有长期性和根本性的发展目标和战略规划。公司董事会下设战
略决策委员会,对公司长期发展战略,重大投资融资方案和资本运作进行研究和
提出建议,并确保发展战略在内外部条件发生重大变化时,能够进行及时、有效
的调整。
(5)人力资源政策
公司建立并实施了科学的员工聘用、调配、培训、薪酬管理、考核与评价、
奖惩、晋升与淘汰等人力资源政策;公司注重对员工素质的培养,并根据实际工
作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们能胜任其工作
岗位。公司建立和完善人力资源激励和约束机制,设置科学的业绩考核指标体系,
对各级管理人员和全体员工进行考核与评价,切实做到薪酬安排与员工贡献相协
调,体现效率优先,兼顾公平,将员工塑造成为职业化的优秀人才,坚持企业与
员工共同成长、共同发展。
(6)内部审计
公司董事会下设审计委员会,监督和审议公司定期报告、内部控制报告等重
大事项,并向董事会报告工作。为防范公司管理风险,加强内部控制,维护股东
的合法权益,不断改善经营管理水平,提高经济效益,公司根据上市公司监管要
求设立内部审计部门,配置专职审计人员,建立内部审计制度,在审计委员会指
导下,独立开展审计工作,负责对公司及控股子公司财务及业务流程进行常规审
计、督导,并实施项目、合同、经济责任、经济效益等方面的专项审计工作,独
3
�立行使审计监督职权。
2. 风险评估
公司建立了有效的经营管理体系及风险评估过程,以识别和应对公司可能遇
到的各种风险,确保业务交易风险的可知、可防与可控,确保公司经营安全。为
促进公司持续、稳健发展,确定风险管理目标,全面系统地收集相关信息,对各
环节可能出现的内外部风险进行及时识别、系统分析、有效应对。在内控体系建
立健全过程中,公司坚持风险导向原则,针对发现的问题及时整改,优化公司的
内部控制,健全公司的内部控制流程。
3. 控制活动
为保证经营业务的正常开展和公司战略目标的顺利实现,公司建立了相关的
控制政策和程序,并不断推进内部控制体系的建设和完善工作,主要控制活动如
下:
(1)责任分工控制
公司贯彻落实不相容职务分离原则,合理设置分工,科学划分职责权限。首
先,公司在设计、建立内部控制制度时,明确了主要不相容岗位,如申请和审批
分离;其次,明确规定各个部门和岗位的职责权限,使不相容岗位和职务之间能
够相互监督、相互制约,形成有效的制衡机制。
(2)交易授权控制
公司按照交易金额的大小及交易性质的不同,建立了完善的交易授权体系,
明确授权审批的范围、权限、程序以及责任等相关内容,公司内部的各级管理层
必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理业务。对
于经常发生的正常业务的费用报销、采购等采用各部门逐级授权审批的制度;对
非经常性业务交易,如对外投资、担保等重大交易,按照不同的交易额由公司总
经理、董事会、股东大会审批。
(3)凭证与记录控制
公司合理制定了凭证流转程序,财务人员按照规定取得和填制原始凭证,使
用专业财务软件编制记账凭证,凭证进行连续编号并签名,明确凭证的装订和保
管手续责任,合理设置账户,登记会计账簿。同时,重要单证、重要空白凭证均
由专人保管。
4
� (4)资产接触与记录使用控制
公司制定了货币资金、存货、固定资产等资产管理制度,严格限制未经授权
的人员接触资产,并通过定期盘点、财产记录、账实核对、财产保险、申请授权
等措施,保证资产的安全完整。
4. 信息系统与沟通
公司建立了有效的信息系统,保障内部信息畅通,同时,公司重视信息系统
运行中的安全保密工作,制定了《信息安全管理制度》、《IT 管理制度》等制度,
确定信息系统的安全等级,建立不同等级信息的授权使用制度、外发及借阅制度,
明确不同等级数据的备份策略,并定期对数据进行备份,避免损失。对于服务器
等关键信息设备,未经授权,任何人不得接触。
外部信息沟通方面,公司按照监管部门的要求,及时准确地在指定媒体、公
司网站等披露公司生产经营方面的重大信息,为投资者及时了解公司生产经营方
面的动态提供了保证。此外,公司制定了《信息披露管理制度》、《内幕信息知情
人登记管理制度》、《外部信息报送及使用管理制度》等相关制度,对公司信息披
露原则、信息披露的主体及职责、信息披露的内容及标准等进行全程、有效控制,
保证信息披露的真实、及时、准确和完整。
5. 内部监督
公司设立审计部为内部审计部门,授权其对各部门、岗位、各项业务实施全
面监控和评价;制定《内部审计制度》,定期或不定期对公司经营业务、内控制
度、各项费用支出以及资产安全等进行有效监督,并建立整改机制,使发现的问
题能得到及时纠正。
公司设置监事会,负责对董事、经理及其他高级管理人员的履职情况及公司
依法运作情况进行监督,对股东大会负责。审计委员会是董事会下设的专门工作
机构,主要负责公司内、外部审计的沟通、监督和核查,以及内部控制有效实施
和自我评价的审查及监督职责。
(二)公司主要内部控制制度的执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织架
构,形成了科学的决策机制、执行机制和监督机制,保证了公司的经营管理目标
的实现。现对公司主要内部控制制度的执行情况说明如下:
5
� 1. 货币资金的控制
公司对货币资金的收支和保管业务建立了严格的授权审批程序,设置了资金
业务的不相容岗位相分离的原则:资金收支经办与记账岗位分离、资金收支经办
与审核岗位分离、支票等重要票据的保管与支取资金的财务专用章和法人章的保
管分离。此外,公司的货币资金遵照“日清月结”的盘点制度,银行存款每月底
与银行对账单及时核对,保证货币资金安全。在报告期内,未发现公司存在影响
货币资金安全的重大漏洞。
2. 对子公司的管理控制
为加强对子公司的管理、规范公司内部运作机制,维护公司和投资者的合法
权益,公司制定了《控股子公司管理制度》,对子公司在确保正常经营的前提下,
实施了有效的内部控制,确保母公司投资的安全、完整以及合并财务报表的真实
可靠。对法人治理结构、收购兼并、资产处置、担保、会计核算和财务管理等关
键环节加强控制,并定期或不定期对子公司实施审计监督。在报告期内,未发现
公司子公司控制方面存在重大漏洞。
3. 采购与付款
公司制定了一系列采购管理制度和控制措施,建立供应商评价机制,合理设
置采购与付款业务的部门和岗位,明确职责权限,加强采购计划的编制与审批、
供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、
付款审批、会计处理审核、定期对账等环节的控制,减少采购与付款有关风险。
在报告期内,未发现公司在采购与付款的控制方面存在重大漏洞。
4. 销售与收款
公司制定了一系列销售管理制度和控制措施,合理确定定价机制和信用方式,
根据市场变化及时调整销售策略,促进市场占有率的提升。加强对销售合同审批、
实施、回款业务的控制,详细记录销售合同、验收凭证、款项收回情况。加强客
户售后服务,提升客户满意度和忠诚度,确保销售目标的实现。在报告期内,未
发现公司在销售与收款的控制方面存在重大漏洞。
5. 对外投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限,
同时也制定并完善了《对外投资管理制度》,明确股东大会、董事会和董事长在
6
�资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。公司重大投
资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效
益。在报告期内,未发现公司在对外投资方面存在重大漏洞。
6. 对外担保
公司按照有关法律法规和《公司章程》的规定,制定了《对外担保管理制度》,
明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程
序、对外担保的管理程序、对外担保的信息披露等,以防范潜在风险,避免和减
少可能发生的损失。在报告期内,未发现公司在对外担保方面存在重大漏洞。
7. 募集资金管理
公司根据《公司法》及证券交易所相关法律法规严格制定《募集资金管理制
度》,对募集资金专户存储、使用、用途变更、管理与监督等进行了明确规定。
公司严格按照制度要求对募集资金采取专户存储、专款专用的原则,统一管理,
并聘请会计师事务所对募集资金使用情况进行专项审核,提出鉴证结论,并予以
披露,保证募集资金使用的规范性、公开性。截止 2022 年 12 月 31 日,募集资
金具体使用情况与已披露情况一致,未发现募集资金使用违反相关法律法规的情
形。
8. 关联交易管理
公司按照有关法律法规和《公司章程》的规定,制定了《关联交易管理制度》,
明确规定关联人的范围、关联方交易的审批权限和决策程序,对关联交易事项认
定、定价原则、审议程序、回避表决、信息披露等内容进行了规范,保证公司与
关联方之间的关联交易符合公平、公正、公开的原则,确保公司的关联交易行为
不损害公司和全体股东的利益。在报告期内,未发现公司在关联交易方面存在重
大漏洞。
四、 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,以内部控制日常监督和各项专项监督为基
础,组织开展内部控制评价工作。
根据企业内部控制规范体系对重大缺陷、 重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控
制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
7
�准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合
的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
1. 定量标准
内部控制缺陷可能导致或导致的损失与利润报表相关的,以税前利润指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润
的 5%,则认定为一般缺陷;如果超过税前利润 5%,小于 10%认定为重要缺陷;如
果超过税前利润 10%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%,则认定为一般缺陷;如果超过资产总额 0.5%,小于 1%认定为重要缺陷;
如果超过资产总额 1%则认定为重大缺陷。
2. 定性标准
具有以下特征的缺陷,应认定为重大缺陷:董事、监事和高级管理人员出现
任何程度的舞弊行为;公司更正已公布的财务报告;注册会计师发现的却未被公
司内部控制识别的当期财务报告中的重大错报;公司未设立内部监督机构或内部
监督机构未履行职责。
具有以下特征的缺陷,应认定为重要缺陷:未按照公认会计准则选择和应用
会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没
有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告
过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确
的目标。
不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。
(二)非财务报告内部控制缺陷认定标准
1. 定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺 陷评价
的定量标准执行。
2. 定性标准
8
� 重大缺陷:公司经营活动违反国家法律法规;决策程序导致重大失误;重要
业务缺乏制度或系统性失效,却缺乏有效的补偿性控制;中高级管理人员和高级
技术人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公
司产生重大负面影响的情形。
重要缺陷:决策程序导致一般性失误;重要业务制度或系统存在缺陷;关键
岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;其他
对公司产生较大负面影响的情形。
不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。
杭州广立微电子股份有限公司
2023 年 3 月 21 日
9
�
