汇成股份:合肥新汇成微电子股份有限公司内部控制自我评价报告2023-06-17
公司代码:688403 公司简称:汇成股份
合肥新汇成微电子股份有限公司
内部控制自我评价报告
合肥新汇成微电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,公司董事会对公司
截至 2023 年 3 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
� 二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:合肥新汇成微电子股份有限公司、江苏
汇成光电有限公司;纳入评价范围的主要业务和事项包括:内部环境、风险评估、
控制活动、信息与沟通和内部监督;重点关注的高风险领域主要包括采购与付款
管理、销售与收款管理、成本费用管理、存货管理、固定资产管理、财务管理及
报告管理、筹资管理、对重大投资、对外担保的管理和对关联交易的管理。
1、内部环境
(1)治理结构
公司治理的基本情况:公司严格按照《公司法》、《证券法》、《企业内部
控制基本规范》等有关规定,不断完善公司法人治理结构,明确决策、执行、监
督等方面的职责权限,形成科学有效的职责分工和制衡机制,强化内部管理,规
范公司运作。
关于公司股东与股东大会:公司确保所有股东享有平等权利;股东大会的召
�集、召开,完全符合《公司章程》、《股东大会议事规则》的要求和规定;对于
公司重大关联交易及其它重大事项,公司独立董事均发表了同意的专项意见。
关于董事与董事会:董事会对股东大会负责,依法行使公司的经营决策权。
公司 7 名董事,其中包括 3 名独立董事,董事会成员结构合理,董事资料真实、
完整,董事人选事前均获得有关组织和本人的同意,并有书面承诺;公司董事会
下设的战略委员会、提名委员会、审计委员会、薪酬与考核委员会等专门委员会,
涉及专业的事项首先要经过专门委员会通过然后才提交董事会审议,以利于独立
董事更好地发挥作用。
关于监事与监事会:公司监事会成员都具有相关专业知识和工作经验;监事
会根据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行
为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
关于高级管理人员与经理层:负责组织实施股东大会、董事会决议事项,主
持公司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事
项,依据公司章程规定提交董事会决策。
关于公司利益相关者:公司充分尊重和维护相关利益者的合法权益,通过加
强与各方的沟通与交流,实现社会、股东、公司、员工等各方利益的协调平衡,
共同推动公司健康、持续、稳定地发展。
关于信息披露与投资者关系管理:公司建立了有专人负责的《投资者关系管
理制度》,能及时为股东及其他投资者提供服务,接待股东来访和接受投资者的
咨询。
(2)部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部
控制的组织架构,设立了生产制造部、物料采购部、业务营销部、研发中心、财
�务部、品质保障部、人力资源部、行政管理部等部门。各部门之间职责明确,相
互牵制,分工合作,各行其责,形成了有效的分层级管理机制。
公司按照有关法律法规及《公司章程》的规定,通过制度规范、考核和审计
监管相结合,使公司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督
内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事
宜等。
公司机构设置了内审部,部门目前有内审负责人 1 人。内审部对董事会及审
计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《内部审
计制度》的要求,内审部负责公司的内部审计监督工作,包括监督和检查公司内
部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建
议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检
查,控制和防范风险。内审部对监督检查中发现的内部控制重大缺陷,有权直接
向董事会及其审计委员会、监事会报告。公司内审部的建立,进一步完善了公司
的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源政策
公司依据自身发展的需要,制定了一系列有利于公司可持续发展的人力资源
政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司提
名委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评估及批
准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行监督。
人力资源部对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与奖惩、
掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制度予
�以规范和遵循;制定了各岗位的职位说明书,明确了每个岗位的职责和权限;定
期进行专业人员的专业化考试,培养专业人员全面的知识和技能。公司重视员工
培训和继续教育,不断提升员工素质,每年人力资源部制定相关培训计划,组织
具体培训活动。
(5)经营宗旨
公司始终秉承“为时代生、造中国芯”的初心,坚持专精、诚信、责任、创
新的核心价值观,以“为提升中国集成电路半导体产业的全球竞争力,擎大旗,
担责任”为使命,以“成为国内领先,世界一流的高端芯片封装测试的研发、制造
和服务公司”为愿景。
2、风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关
信息,评估了内部风险和外部风险对公司的影响:
(1)内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因
素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、
经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;
营运安全、员工健康和环保安全等因素。
(2)外部因素的影响
公司对所面临的经济环境和法律监督尤为关注。经济环境方面主要包括经济
形势、融资环境、产业政策、市场竞争、资源供给等因素;法律监督方面主要包
括法律法规、监管要求等因素。
公司发现内部控制制度执行中的风险,采取了针对性的应对措施,将风险控
制在可接受水平。
� 3、控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体
系,定期召开季度高层会议、月度中层以上干部例行工作会议等经营工作会议,
及时处理公司出现的新问题,分析市场的新动态,寻求最佳的解决方案,保证公
司生产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分
析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司
其职、各负其责、相互制约的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业
务活动的权限范围、审批程序和相应责任。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会
计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保
证。
(4)财产保护控制措施
公司建立了财产日常和定期清查相关制度,要求各项实物资产应建立台账进
行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核对等
措施,以保障公司财产安全。
(5)预算控制措施
公司目前制订并发布了《资金预算管理制度》,明确了各责任单位在预算管
理中的职责权限,规范预算的编制、审定、下达和执行程序,并要求对预算执行
�结果进行分析考核,评估预算的执行效果。
(6)绩效考评控制措施
公司制定了《直接人员绩效考核作业规定》《轮班工程人员绩效考核规定》
等考核制度,形成了对公司高管层、中层及基层管理人员的考核体系,公司每年
组织考核,考核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬
晋升等工作的重要依据。
(7)主要业务活动的控制措施
1)采购与付款管理
公司为降低采购成本,充分利用资源,已较合理地规划和设立了采购与付款
业务的部门和岗位。明确了存货的请购、审批、采购、验收程序,关键管理岗位
的不相容职务已进行了分离,并制定了《采购管理程序书》《供应商管理程序书》
等管理制度。对从事采购业务的相关岗位均制定了岗位责任制,并对支付范围、
支付原则、支付程序等做了详细的规定。公司在采购与付款的控制方面没有重大
缺陷。
2)销售与收款管理
公司制定了《销售管理制度》等制度,合理的设置了销售与收款业务的机构
和岗位,建立和完善销售与收款的会计控制程序,加强合同订立、发运、收款等
环节的会计控制,堵塞销售环节的漏洞,通过适当的职责分离、正确的授权审批、
按时对账、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的
风险。
3)成本费用管理
公司已建立了成本费用控制系统,由财务会计部门的专职人员核算成本费用。
成本费用管理在事前、事中、事后均实现了有效管控,由财务部牵头,各职能部
�门归口负责、定额管理。目前已制定了《费用报销管理办法》等。
公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费用
定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环
节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用;
强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。为
经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经济
效益。
4)存货管理
公司设立仓库管理存货,并制定了《成品仓管理程序书》《原物料仓管理程
序书》等管理制度。对从事存货管理业务的相关岗位均制定了岗位责任制,对存
货的验收入库、领用发出、保管及处置等关键环节均进行了规范,使各不相容的
岗位与环节能够得到相应的制约与控制。定期对存货进行盘点。能够较有效地防
止各种实物资产的被盗、毁损和重大流失。
5)固定资产管理
为规范固定资产管理,提高资产的利用效率,保证所有固定资产处于受控状
态,公司已建立了较科学的固定资产管理程序,并制定了《固定资产管理办法》。
对从事固定资产管理业务的相关岗位均制定了岗位责任制,生产制造管理部、研
发中心、厂务工程部、行政管理部、资讯部负责固定资产的管理,包括采购、发
放、安装、调试和保管,并建立分类账。财务部负责公司所有资产的预算审核、
盘点、折旧、结算等。资产使用部门(或责任人)负责资产的日常使用、维护与
保管。
6)财务管理及报告管理
依据《公司法》、《企业会计准则》等有关规定,公司建立了与公司财务信
�息相关的、较为合理《财务管理制度》,并且得到了有效执行。在财务管理和会
计审核方面均设置了较为合理的岗位职责权限,并配备了相应的人员以保证财会
工作的顺利开展。财务部分工明确,实行岗位责任制,各岗位都能相互牵制相互
制衡。公司的会计管理内部控制完整、合理、有效,公司各级会计人员具备了相
应的专业素质,不定期的参加相关业务培训,对重要会计业务和电算化操作制定
和执行了明确的授权规定。公司的内部控制机制较为完善,能够得到切实有效的
实施。
7)筹资管理
公司制定了《重大财务决策制度》,由财务部管理筹资业务,并规定了融资
决策应遵守的基本程序。对于从事筹资业务的相关岗位均制定了岗位职责及相互
制约的措施。
8)对重大投资、对外担保的管理
公司重大投资、对外担保事项均按照《公司章程》、《对外担保管理制度》
和《对外投资管理制度》的相关规定,严格履行相应的审批程序及信息披露义务。
9)对关联交易的管理
公司在《公司章程》、《关联交易决策制度》等规定中明确了关联交易的范
围、关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等
内容,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确
保公司关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,
慎重决策,以防范潜在的风险,避免和减少可能发生的损失。
4、信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和
传递程序,确保信息及时沟通,促进内部控制有效运行。
� (1)信息系统
公司制定了《信息安全控制程序书》,用以保障信息系统的安全,实现信息
的及时传递和共享。公司为加强信息化建设,通过信息化完善对公司采购、销售、
生产、财务等关键环节控制,如 SAP 系统等,促进了内部业务流程、财务核算、
考核评价与信息系统的有机结合,减少进而消除人为操控的影响。
(2)内部信息沟通
公司规范了公司内部经营信息传递秩序,日常经营过程中,搭建了横向及纵
向的沟通渠道,保证了信息沟通顺畅。并通过工作例会和内部工作联系单 等方
式加强重点工作的督办力度,使得公司各项经营管理工作能够得到及时有效的贯
彻执行。
5、内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司
的内审部都是公司内部监督体制的组成部分。
持续性监督由公司监事会及内审部负责。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,由
股东大会和公司职工民主选举产生。
公司内审部:内审部是公司设置的内部审计监察机构,内部审计依规定对公
司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督
和评价,促进公司经营管理和经营目标实现。
专项监督目前由审计委员会负责。
董事会审计委员会:审计委员会是公司董事会下设机构,由公司 3 位独立董
事构成,召集人由独立董事中有会计专业背景人士担任。审计委员会按照公司《审
计委员会工作细则》,负责公司内部审计与外部审计之间的沟通,审核公司的财
�务信息及其披露,审查公司内部控制制度,对重大关联交易进行审计,负责提议
聘请或更换外部审计机构。
以上三个机构各司其职,相互补充,保障了公司内部控制充分、有效的执行。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度组织开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称/
一般缺陷 重要缺陷 重大缺陷
重要程度
财务报表错报≤营业 营业收入的 1%<财务报表错 财务报表错报>营
营业收入
收入的 1% 报≤营业收入的 2% 业收入的 2%
财务报表错报≤利润 利润总额的 3%<财务报表错 财务报表错报>利
利润总额
总额的 3% 报≤利润总额的 5% 润总额的 5%
财务报表错报≤资产 资产总额的 1%<财务报表错 财务报表错报>资
资产总额
总额的 1% 报≤资产总额的 2% 产总额的 2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷分类 认定标准
控制环境无效;公司董事、监事和高级管理人员的舞弊行为;当期
财务报表存在重大错报,而内部控制在运行过程中未能发现该错
重大缺陷
报;对已经公告的财务报告出现的重大差错进行错报更正;已经发
现并报告给管理层的重大缺陷在合理的时间内未加以改正;审计委
� 缺陷分类 认定标准
员会和内部审计部对公司的内部控制监督无效。
未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控
制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机
重要缺陷 制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的
控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真
实、完整的目标。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷分类 认定标准
公司经营活动严重违反国家法律法规;缺乏民主决策程序、决策程序不
科学,出现重大失误,给公司造成重大财产损失;公司存在重大资产被
重大缺陷 私人占用的行为;公司存在遭受证监会重大处罚事件或证券交易所警告
的情况;公司出现严重质量、环境与职业健康安全事件;重要业务缺乏
制度控制或制度系统性失效。
公司存在大额资产运用失效的行为;公司关键经营业务存在缺乏控制标
重要缺陷 准或标准失效的情况;重要业务制度控制或系统存在缺陷;公司出现重
要的质量、环境与职业健康安全事件;公司管理层存在重要越权行为。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
公司对上述所有方面的内部控制进行了自我评价:截至 2023 年 3 月 31 日,
按照财政部《企业内部控制基本规范》的标准,未发现公司存在内部控制设计或
执行方面的重大缺陷。
(四)董事会关于内部控制有效性的结论
公司董事会认为,公司在上述内部控制评价报告中所述与财务报表相关的内
部控制在所有重大方面有效地保持了按照《企业内部控制基本规范》的有关规范
�标准中与财务报表相关的内部控制。截至 2023 年 3 月 31 日,公司内部控制制度
健全、执行有效。
本报告已于 2023 年 6 月 16 日经公司董事会审议通过,公司董事会及其全体
成员对其内容的真实性、准确性和完整性承担个别及连带责任。
合肥新汇成微电子股份有限公司董事会
2023 年 6 月 16 日
�
