紫光国微 2019 年度内部控制评价报告
紫光国芯微电子股份有限公司2019年度内部控制评价报告
紫光国芯微电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合紫光国芯微电子股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。内部控制存
在固有局限性,且由于情况的变化可能导致内部控制变得不恰当,或对控制政策
和程序遵循的程度降低,公司将及时进行内部控制体系的补充和完善,但根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,未发现财务报告内部控制重大缺陷。公司董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响
内部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
(一)公司内部控制制度的目标
3
紫光国微 2019 年度内部控制评价报告
1. 建立和完善符合现代管理要求的公司治理结构和内部组织结构,通过科学
有效的决策机制、执行机制和监督机制,合理保证公司达到或实现各项经营管理
目标。
2. 建立切实有效的风险防控体系,抑制舞弊现象的发生,合理保证公司资产
和经营活动的安全。
3. 建立良性的公司内部经营环境,合理保证公司运作符合法律法规以及公司
管理制度的规定。
(二)公司建立和实施内部控制遵循的原则
1. 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各
项业务和事项。
2. 重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风
险领域。
3. 制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督,同时兼顾运营效率。
4. 适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求
等方面的变化而不断改进和完善。
5. 成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合理
权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:公司以及全部纳入合并范围内的子公司。纳
入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占
公司合并财务报表营业收入总额的100%。
按照企业内部控制规范体系的要求,结合公司内部控制设计和运行的实际情
况,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确定评
价范围,涵盖了公司的主要业务和事项。
1. 内部环境
(1)组织结构
4
紫光国微 2019 年度内部控制评价报告
公司按照国家法律法规的规定以及监管部门的要求,建立股东大会、董事会、
监事会和管理层法人治理结构,制定议事规则,明确决策、执行、监督的职责权
限,形成科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,对公司重大事项进行决策;董事会向股东大
会负责,在股东大会赋予的职权范围内对公司进行管理和决策;董事会下设了审
计委员会、薪酬与考核委员会等专门委员会,并制定了各委员会议事规则,各委
员会能按照自身权责良好的开展工作;监事会是公司的监督机构,对公司董事和
管理层依法履责情况进行监督。
管理层根据董事会的授权,负责组织实施股东大会、董事会决议事项,主持
企业日常经营管理工作。根据经营管理规划和职能需要,构建了专业高效的总部
职能部门,并制定了各部门的职能权限和相应的岗位职责,总部与各产业公司之
间实现充分资源共享、业务协同,充分发挥和调动各级组织的效能,保障公司经
营战略的顺利实施。
(2)发展战略
公司以“用芯成就客户,让信息和连接更安全”为使命,秉承“成为安全芯
片的领导者”的伟大愿景,坚定践行紫光集团“芯云战略”的总体部署,坚持以
客户为中心,深入执行“以业绩导向为核心,以评价体系为保障,以重点工作为
突破”的“1+5+X”工作推进机制和“六位一体”高效管理体系,以坚定的战略自
信和持续创新,致力于将公司“打造以安全芯片为核心的世界一流硬科技公司”。
(3)企业文化
公司植根“忠诚、绩效、廉洁、包容、简洁”的紫光核心价值观,弘扬“追
求卓越,认可业绩”的企业精神,秉承创新、工匠、奋斗和团结精神,专注于为
客户提供优质的产品和服务。坚持以人为本,充分尊重人才,追求开放透明的体
制和公平的回报。
公司高度重视企业文化的宣传和推广,强调体系内部文化的统一性,坚持“一
个紫光、彰显特色”,树立公司的整体形象。通过会议、评优创先活动、培训、
公司内刊、集体活动等多种形式和渠道,促进公司文化的深入和传播,增强公司
的凝聚力、向心力和核心竞争力,把紫光文化内化于心、外化于行。
(4)人力资源
公司制定和实施了可持续发展的人力资源政策,将职业道德修养和专业胜任
能力作为选拔和聘用员工的重要标准。坚持以员工为本,强化团队作战能力,持
续推进“员工发展与关爱工程”,有效提升员工综合素养和岗位技能。做好人才
5
紫光国微 2019 年度内部控制评价报告
布局,加强人才培养和激励,建立具有特色的荣誉体系,落实员工六个可感知,
让员工有更强的获得感和幸福感。
公司建立基于战略绩效考核和激励机制,通过科学有效业绩考核指标的设置,
推行业绩说话的组织文化。切实加强员工培训和继续教育,不断提升员工的职业
素养和业务技能,为员工提供充分的晋升机会,满足其职业发展需求。充分利用
企业文化的引导,激发员工的内在动力,促进企业、员工的共同成长以及价值实
现。
完善核心管理人员的激励和约束机制,推动干部任免管理流程的制度化和规
范化,重视对核心管理人员的创新能力、决策能力和综合管理能力的培养,健全
工作业绩考核,建设善于引领企业科学发展的领导集体和高素质的管理团队。
(5)社会责任
公司始终坚信“诚信合规、治理完善、创新发展、积极回报、市场认同”为
公司可持续健康发展的根本,依法经营,合规经营,诚信守法,持续完善公司治
理结构,不断健全合规管理,认真履行信息披露义务,充分重视投资者关系管理
和投资者权益保护,为广大投资者创造长期、稳定的价值回报。
公司建立健全质量管理体系和安全生产管理体系,重视员工的健康与安全,
以积极的心态保护员工的合法权益,努力提升员工福祉。公司不仅关注自身的持
续健康发展,更积极承担企业社会责任,参与社会公益,组织帮扶活动,自觉地把
企业社会责任融入到公司的战略、企业文化和生产经营活动中,努力构建和谐发
展型、资源节约型、环境友好型企业。
2. 风险评估
公司以风险管控为导向,根据战略目标及发展规划,结合所处行业特点,针
对设定的控制目标,全面系统地收集相关信息,有效识别与实现控制目标相关的
内外部风险。采用定性与定量相结合的方法,按照风险发生的可能性及其影响程
度等,对识别的风险进行分析和排序,并结合风险承受度通过规范管理机制、完
善业务规则,采取有效的风险控制措施。
公司以内控建设为契机,将风险管理工作与内控建设相结合,切实将风险管
理融入、细化到相关制度与流程中,全面完善、落实以防范风险为导向的内部控
制体系,进一步提升公司风险管理水平。同时,公司加强对重大风险和突发事件
的应急管理,适时调整风险应对策略,提升应急管理工作的水平,充分协调调度
公司的内外部资源,逐步形成风险防范的系统化管理流程。为公司业务的快速发
展提供了有力的保障。
6
紫光国微 2019 年度内部控制评价报告
3. 控制活动
(1)公司内部控制措施
合规管理
公司以有效防控合规风险为目的,确立了依法管理、合规经营的战略定位和
价值导向,构建合规风险管理组织,将各个合规管理的节点纳入到整个业务流程
之中,保障合规管理工作的有序推进。培育合规风险管理文化,营造良好的合规
管理氛围;注重平衡业务发展与风险管理的关系,强化政策和程序的执行力,提
升风险管控能力。
不相容职务控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业
务流程中所涉及的不相容职务,实施相应的隔离措施,合理设置分工,形成各司
其职、各负其责、相互制约的工作机制。
授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权
审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。
公司重大决策、重大事项、重大人事任免及大额资金支付业务等,必须按照
规定的权限和程序实行集体决策或者联签。
公司重视信息化建设,借助OA系统,解决协同工作的问题,实现公司各种审
批事项的网上传递、网上督办的管理机制,提高办公效率、提升审批透明度。
会计系统控制
公司严格执行国家统一的会计准则制度,并根据《会计法》、《企业会计准
则》以及企业内部控制规范体系的规定,制定了以《财务管理制度》为总纲的一
系列财务管理细则,规范相应的会计核算流程,使会计工作有章可循。
公司借助集团化财务核算信息化系统,建立统一的会计政策标准、财务核算
及财务报告的报送流程,实现了财务核算、业务协同处理的财务集中管控,有效
地控制和降低财务风险。
公司严格履行会计人员岗位责任制和不相容职位分离控制的程序,并适时进
行会计人员定期轮岗,合理配置,有效开展工作。公司注重财务报告信息披露事
宜,强调财务报告的复核、审批,突出各个层级针对财务报告所负有的责任,确
保财务报告数据的真实性、合规性。
7
紫光国微 2019 年度内部控制评价报告
财产保护控制
公司注重资产保护,制定了《固定资产管理制度》、《资金归集及银行账户
管理办法》、《外币资产管理办法》等一系列管理制度,全面梳理资产管理流程,
明确各项资产的归口管理部门,建立资产管理岗位责任制,对涉及资产购入、保
管、使用、维护和处置等相关流程进行严格规范,确保资产管理全过程的风险得
到有效控制。公司完善资产清查机制,及时发现资产管理中的薄弱环节,切实采
取有效措施加以改进,并关注应收款项、存货、固定资产、无形资产等资产减值
迹象,合理确认资产减值损失,不断提高公司资产管理水平。
预算控制
公司制定了《全面预算管理办法》,建立了全面预算管理体系,将公司及下
属公司的生产经营活动全部纳入全面预算管理,做到全员参与、全面覆盖,形成
事前预算、事中控制和事后分析相结合的全程监控。实施预算执行中的过程控制,
对关键运营目标进行定期预警、反馈及持续跟进。严格规范预算执行与考核,预
算执行与绩效管理紧密对接,有效保证公司战略目标的实现。
运营分析控制
公司建立了月度运营分析会工作机制,围绕公司的战略目标,以公司的管理
实际为出发点,以绩效考核为导向,以预算执行情况为切入点,通过因素分析、
对比分析、趋势分析等方法,及时发现问题,制定措施解决问题,推进年度经营
目标达成。
(2)重点关注的高风险领域
子公司管理
公司制定了《控股子公司管理制度》,对控股子公司的经营、财务、重大投
资、信息披露、法律事务及人力资源等进行监督、管理和指导。
公司依照《控股子公司管理制度》的规定,遵循战略统一、协同发展;平等
法人关系;日常经营独立;重大经营审批事项;统一规范运作以及内部监督管理
等基本原则对控股子公司实施有效的规范管理,提高公司整体运行效率和抗风险
能力,保护投资者合法权益。
关联交易管理
公司制定了《关联交易管理制度》,对关联人及关联交易范围、定价方法、
决策以及交易信息披露等作了详尽的规定。公司制定关联方名单并及时予以更新,
加强对关联交易的有效识别。对于构成关联交易的行为,公司严格履行相关审批
8
紫光国微 2019 年度内部控制评价报告
程序,按照公平市场价格定价,执行关联方回避表决的规定,确保关联交易的公
允、合理,有效维护公司及全体股东的利益。
报告期内,公司发生的重大关联交易都严格按照公司相关规定履行审批手续,
不存在损害公司和全体股东利益的行为。
对外投资管理
公司对外投资管理遵循合法、审慎、安全、有效的原则,合理平衡风险与投
资收益的关系。投资过程中履行严格的投资决策和监督管理程序,对投资项目的
可行性、投资风险、投资回报等事项进行专项研究评估论证,制定合理的投资实
施方案,关注投资项目的运营情况和投资回报,以有效地规避投资风险,优化公
司产业结构。对于重大投资项目聘请有关机构和专家进行咨询、评审,若对外投
资属关联交易事项,则严格按照公司关于关联交易事项的决策权限执行。
报告期内,公司对外投资行为严格遵守国家的法律法规,符合公司发展战略
与规划,有利地提高公司核心竞争力,不存在盲目扩张等不规范投资行为。
合同管理
公司制定了《合同管理制度》,就资信调查、合同谈判、合同签订和履行等
具体控制环节予以规范,并建立较完善的合同评审体系,明确各类合同的审批权
限。针对控股子公司建立有重大合同实行事先审批和事后备案机制,对重大合同
事项进行严格管控,从而保证公司对控股子公司的有效监督管理和控制。
公司进一步完善从合同项目立项、草拟、审查、印章管理、履行到档案管理
等各环节的管理流程,推出示范合同范本,做到对合规风险的提前防范。使用合
同管理系统对合同进行体系化、动态化和全流程的管理。定期检查和评价合同管
理中的薄弱环节,采取适当的控制措施,促进合同有效履行,保证公司的利益。
对外担保
公司对外担保遵循合法、审慎、互利、安全的原则,建立有效的对外担保风
险控制机制,在《公司章程》中对股东大会、董事会关于对外担保事项的审批权
限进行了明确的规定,有效防范公司对外担保风险,维护公司及股东利益。
报告期内,公司提供对外担保事项严格遵守相关法律法规以及《公司章程》
规定的审批权限和审批程序,并认真履行对外担保情况的信息披露义务,公司不
存在任何违规担保行为。
信息披露
为了规范信息披露工作,保证信息披露的真实、准确、完整、及时,公司制
9
紫光国微 2019 年度内部控制评价报告
定了《信息披露管理制度》、《内幕信息知情人登记制度》、《年报信息披露重
大差错责任追究制度》、《重大信息内部报告制度》等相关制度,对公司信息披
露的管理、内容、程序、责任划分、保密措施、档案管理等加以明确与规范。
公司加强信息管理,实施严格的信息收集、处理和报送程序,完善信息披露
和舆情管理工作机制,依法合规、及时客观地公开披露公司信息,保障投资者的
知情权。
4. 信息与沟通
(1)加强信息化管理
公司积极推进智慧运营管理工程实施,加强信息系统建设,持续优化拓展系
统功能,通过各系统间的数据集成,打破信息孤岛,增强信息融合,推动运营和
管理的规范化、流程化、数字化,提升工作效率及效益。
(2)推进投资者关系管理
公司高度重视投资者保护关系,制定了《投资者关系管理制度》、《投资者
投诉处理工作制度》,积极推进投资者关系管理。针对投资者关注的热点问题,
通过举办业绩说明会、设立投资者接待日、接待投资者调研、参加机构投资者的
策略报告会、电话沟通、深交所互动易平台等建立与投资者多层次、多渠道、多
形式的沟通机制,提升交流的深度。重视投资者的建议和意见,并及时收集相关
信息反馈给管理层,提升投资者关系管理水平,更好地保护中小投资者的知情权
和利益。
(3)完善信息交流和沟通
公司积极拓宽信息渠道,以开放分享的态度,鼓励员工开拓创新、建言献策,
积极参与公司的经营管理,建立起良性的内部沟通机制。
在对外信息交流与沟通方面,公司加强与行业协会、中介机构、业务往来单
位以及相关监管部门的沟通和反馈,通过市场调研、网络传媒等渠道,及时获取
外部信息。
(4)建立反舞弊机制
为弘扬清风正气,营造廉洁经营环境,加强打击舞弊违规行为的力度,鼓励
公司全体员工以及合作伙伴积极参与公司反舞弊工作,公司制定了《反舞弊管理
办法(试行)》。明确了反舞弊工作的重点领域、关键环节和有关机构在反舞弊
工作中的职责权限,规范了舞弊案件的举报、调查、处理程序。设立反舞弊举报
邮箱和廉洁自纠专用账户,从机制上、制度上对舞弊行为进行有效的隔绝和预防。
10
紫光国微 2019 年度内部控制评价报告
公司还通过不同形式的传播载体进行反舞弊系列宣传教育,让员自觉树立起廉洁
自律意识,打造诚信廉洁的企业文化,营造诚信廉洁的工作氛围。
5. 内部监督
公司制定了《监事会议事规则》、《审计委员会工作细则》和《独立董事工
作细则》。明确公司监事会对股东大会负责,监督董事、高级管理人员的履职情
况。审计委员会主要负责公司内、外部审计的沟通、监督和核查工作,对公司的
内部控制进行检查并审核公司的财务信息披露。公司独立董事审核公司的财务信
息及其披露,审查公司的内部控制并向董事会提供独立意见,参与研究公司发展
战略,对公司的重大投资决策提出建议。
公司审计部直接对董事会负责,在审计委员会的监督和指导下,对公司经营
活动和内部控制的建设、实施情况进行持续的监督检查,并根据评估结果以及日
常监督情况开展专项检查,提出建议和意见,并向董事会及其审计委员会报告工
作。合理保证内部控制制度得以贯彻实施,有效地促进了内控体系的完善,切实
保障公司内部控制制度的有效执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,缺
陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入潜 错 报 ≥ 营 业 收 营业收入 的5% ﹥错报≥ 错报﹤营业 收入
在错报 入的5% 营业收入的3% 的3%
利润总额潜 错 报 ≥ 利 润 总 利润总额 的5% ﹥错报≥ 错报﹤利润 总额
在错报 额的5% 利润总额的3% 的3%
资产总额潜 错 报 ≥ 资 产 总 资产总额 的3% ﹥错报≥ 错报﹤资产 总额
在错报 额的3% 资产总额的1% 的1%
11
紫光国微 2019 年度内部控制评价报告
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能
及时防止或发现并纠正财务报告中的重大错报。如:
(1)控制环境无效;
(2)董事、监事和高级管理人员舞弊;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现
该错报;
(4)审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时
防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会
和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:导致损失≥营业收入的1%;
重要缺陷:营业收入的1%﹥导致损失≥营业收入的0.5%;
一般缺陷:导致损失﹤营业收入的0.5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司缺乏“三重一大”决策程序;公司决策程序不科学,如决策
失误,导致公司并购后未能达到预期目标;违犯国家法律、法规;管理人员或关
键技术人员纷纷流失;媒体负面新闻频现;内部控制评价的结果特别是重大或重
要缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。
重要缺陷:重要业务制度或系统存在的缺陷;内部控制内部监督发现的重要
缺陷未及时整改;其他对公司产生较大负面影响的情形。
一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现的一般缺
陷未及时整改。
(三)内部控制缺陷认定及整改情况
12
紫光国微 2019 年度内部控制评价报告
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
五、内部控制自我总体评价
公司的内部控制是根据企业内部控制规范体系建立的,并在2019年得到了进
一步完善和健全,各项内部控制均得到了有效的实施,达到了公司内部控制的目
标,不存在重大缺陷和重要缺陷。公司的内部控制与公司经营规模、业务范围、
竞争状况和风险水平等相适应。
公司将根据内部业务流程的发展变化,及时梳理和更新内控制度,进一步完
善公司管理、授权审批等方面的内控制度和管理流程,不断强化内部控制的监督
检查,逐步扩展内部控制评估范围,促进公司健康、可持续发展。
紫光国芯微电子股份有限公司董事会
2020年3月31日
13