AI assistant
Unigroup Guoxin Microelectronics Co., Ltd. — Audit Report / Information 2016
Mar 24, 2017
54112_rns_2017-03-24_371b257d-be88-4c23-960b-843ad626a5ef.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
紫光国芯2016 年度内部控制评价报告
==> picture [72 x 29] intentionally omitted <==
紫光国芯股份有限公司2016年度内部控制评价报告
紫光国芯股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合紫光国芯股份有限公司(以下 简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基 础上,我们对公司2016年12月31日(内部控制评价报告基准日)的内部控制有效 性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任 何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性 承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响 内部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
(一)公司内部控制制度的目标
==> picture [69 x 39] intentionally omitted <==
1
==> picture [72 x 29] intentionally omitted <==
紫光国芯2016 年度内部控制评价报告
1、建立和完善符合现代管理要求的公司治理结构和内部组织结构,通过科学 有效的决策机制、执行机制和监督机制,合理保证公司达到或实现各项经营管理 目标。
2、建立切实有效的风险防控体系,抑制舞弊现象的发生,合理保证公司资产 和经营活动的安全。
-
3、建立良性的公司内部经营环境,合理保证公司运作符合法律法规以及公司
-
管理制度的规定。
(二)公司建立和实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各 项业务和事项。
-
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风
-
险领域。
-
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等
-
方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求 等方面的变化而不断改进和完善。
5、成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合理 权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的单位包括:公司以及全部纳入合并范围内的子公司。纳 入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占 公司合并财务报表营业收入总额的100%。
按照企业内部控制规范体系的要求,结合公司内部控制设计和运行的实际情 况,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确定评 价范围,涵盖了公司的主要业务和事项。
-
1、内部环境
-
(1)组织结构
==> picture [69 x 39] intentionally omitted <==
2
==> picture [72 x 29] intentionally omitted <==
紫光国芯2016 年度内部控制评价报告
公司按照国家法律法规的规定以及监管部门的要求,建立股东大会、董事会、 监事会和管理层法人治理结构,制定议事规则,明确决策、执行、监督的职责权 限,形成科学有效的职责分工和制衡机制。
公司根据经营管理的实际情况和所处行业的产业状况,建立与管理职能及业 务规模相适应的组织结构,明确职责和权限。合理有效的职能体系,有效推进与 各产业单位专业化分工和相互协调,充分发挥和调动各级组织应有的效能,保障 公司经营战略的顺利实施。
(2)发展战略
公司强化战略引领,积极推进企业做强做大做优进程。2016年度,公司以“成 为芯片设计行业各自领域的龙头”为己任,充分利用半导体产业振兴的有利时机, 坚持“自主创新”与“国际合作”相结合,在做大做强传统业务的同时,积极布 局新的业务领域,内生与外延并重,实现公司既定的发展目标。
(3)企业文化
公司着力培育具有自身特色,与发展战略相匹配的企业文化,积极引导员工 树立开拓创新的企业精神,重视诚信和道德价值观氛围的营造,形成整体团队的 向心力,促进公司长远发展目标的实现。
(4)人力资源
公司秉承“以人为本”的理念,根据内部控制有效实施和战略发展的需要, 对人力资源的管理职责、工作流程、管理目标进行明确化、系统化的界定,将职 业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,制定和实施了一系 列有利于企业可持续发展的人力资源政策,切实加强员工培训和继续教育,不断 提升员工素质。
公司建立和完善绩效考核和激励机制,通过科学有效的业绩考核指标的设置, 构建良性竞争文化。同时推行员工持股计划,努力形成可持续发展的用人环境, 最大限度地实现企业和员工的共赢。
(5)社会责任
为实现企业持续健康的发展,公司坚持“科技改变生活,用芯服务社会”的 经营理念,积极履行企业社会责任。公司依法经营,持续完善公司治理结构,认 真履行信息披露义务,并不断提高公司在集成电路领域的品牌形象,为广大投资 者创造长期、稳定的价值回报。
公司建立完善的质量管理体系和严格的安全生产管理体系,重视员工的健康
==> picture [69 x 39] intentionally omitted <==
3
==> picture [72 x 29] intentionally omitted <==
紫光国芯2016 年度内部控制评价报告
与安全,以积极的心态保护员工的合法权益,努力提升员工福祉。
(6)内部审计
公司建立了独立的内部审计机构并直接对董事会负责,按照内部审计工作制 度开展工作,对经营活动和内部控制的执行情况进行检查和监督,提出建议和意 见,确保内部控制制度的贯彻和实施。
2、风险评估
公司以风险管控为导向,根据战略目标及发展规划,结合所处行业特点,针 对设定的控制目标,全面系统地收集相关信息,有效辨识与评估经营活动中存在 的潜在风险,通过规范管理机制、完善业务规则,采取有效的风险控制措施防范 解决。
公司以内控建设为契机,将风险管理工作与内控建设相结合,切实将风险管 理融入、细化到相关制度与流程中,全面完善、落实以防范风险为导向的内部控 制体系,进一步提升公司风险管理水平。
3、控制活动
(1)公司内部控制措施
不相容职务控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业 务流程中所涉及的不相容职务,实施相应的隔离措施,合理设置分工,形成相互 制约的工作机制。
授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权 审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。
公司重大决策、重大事项、重大人事任免及大额资金支付业务等,必须按照 规定的权限和程序实行集体决策或者联签。
公司重视信息化建设,借助OA协同办公系统,解决协同工作的问题,实现公 司各种审批事项的网上传递、网上督办的管理机制,提高办公效率、提升审批透 明度。
财务报告
公司根据《会计法》、《企业会计准则》以及企业内部控制规范体系的规定,
==> picture [69 x 39] intentionally omitted <==
4
==> picture [72 x 29] intentionally omitted <==
紫光国芯2016 年度内部控制评价报告
制定了以公司财务管理制度为总纲的一系列管理细则,规范相应的会计核算流程, 使会计工作有章可循。
公司借助集团化财务核算信息化系统,建立统一的会计政策标准、财务核算 及财务报告的报送流程,实现了财务核算、业务协同处理的财务集中管控,有效 地控制和降低财务风险。
公司注重财务报告信息披露事宜,强调财务报告的复核、审批,突出各个层 级针对财务报告所负有的责任,确保财务报告数据的真实性、合规性。
- 资产管理
公司制订了《固定资产管理制度》、《存货管理办法》等一系列管理制度, 全面梳理资产管理流程,明确各项资产的归口管理部门,建立资产管理岗位责任 制,对涉及资产购入、保管、使用、维护和处置等相关流程进行严格规范,确保 资产管理全过程的风险得到有效控制。
公司完善资产盘点机制,及时发现资产管理中的薄弱环节,切实采取有效措 施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高公司资产 管理水平。
- 全面预算
公司实施《全面预算管理办法》,对经营、资金以及财务等方面实行严格的 预算控制。通过与下属公司签订绩效考核责任书,明确绩效指标、考核范围、考 核办法及管理要求等要素,有效保障预算管理在推动公司实现发展战略过程中发 挥积极作用。
公司定期召开经营分析会,及时听取各单位汇报经营情况、财务状况及预算 执行情况,对预算实施有效动态监督和分析,促进公司全面预算目标的实现。 (2)重点关注的高风险领域
- 子公司管理
公司建立了《控股子公司管理制度》,对控股子公司的经营、财务、重大投 资、信息披露、法律事务及人力资源等进行监督、管理和指导。
公司依照《控股子公司管理制度》的规定,遵循战略统一、协同发展;平等 法人关系;日常经营独立;重大经营审批事项;统一规范运作以及内部监督管理 等基本原则对控股子公司实施有效的规范管理,提高公司整体运行效率和抗风险 能力,保护投资者合法权益。
==> picture [69 x 39] intentionally omitted <==
5
==> picture [72 x 29] intentionally omitted <==
紫光国芯2016 年度内部控制评价报告
- 关联交易管理
公司制定了《关联交易管理制度》,对关联人及关联交易范围、定价方法、 决策以及交易信息披露等作了详尽的规定。公司制定关联方名单并及时予以更新, 加强对关联交易的有效识别。对于构成关联交易的行为,公司严格履行相关审批 程序,按照公平市场价格定价,执行关联方回避表决的规定,确保关联交易的公 允、合理,有效维护公司及全体股东的利益。
2016年度,公司发生的重大关联交易都严格按照公司相关规定履行审批手续, 不存在损害公司和全体股东利益的行为。
- 对外投资管理
公司对外投资管理遵循合法、审慎、安全、有效的原则,合理平衡风险与投 资收益的关系。投资过程中履行严格的投资决策和监督管理程序,对投资项目的 可行性、投资风险、投资回报等事项进行专项研究评估论证,制定合理的投资实 施方案,关注投资项目的运营情况和投资回报,以有效地规避投资风险,优化公 司产业结构。对于重大投资项目聘请有关机构和专家进行咨询、评审,若对外投 资属关联交易事项,则严格按照公司关于关联交易事项的决策权限执行。
2016年度,公司对外投资行为严格遵守国家的法律法规,符合公司发展战略 与规划,有利地提高公司核心竞争力,不存在盲目扩张等不规范投资行为。 合同管理
公司制定了《合同管理制度》,就资信调查、合同谈判、合同签订和履行等 具体控制环节予以规范,并建立较完善的合同评审体系,明确各类合同的审批权 限。针对控股子公司建立重大合同实行事先审批和事后备案机制,对重大合同事 项进行严格管控,从而保证公司对控股子公司的有效监督管理和控制。公司定期 检查和评价合同管理中的薄弱环节,采取适当的控制措施,促进合同有效履行, 保证公司的利益。
- 对外担保
公司建立有效的对外担保风险控制机制,在《公司章程》中对股东大会、董 事会关于对外担保事项的审批权限进行了明确的规定,有效防范公司对外担保风 险,维护公司及股东利益。
2016年度,公司提供对外担保事项严格遵守相关法律法规以及《公司章程》 规定的审批权限和审批程序,并认真履行对外担保情况的信息披露义务,公司不 存在任何违规担保行为。
==> picture [69 x 39] intentionally omitted <==
6
==> picture [72 x 29] intentionally omitted <==
紫光国芯2016 年度内部控制评价报告
4、信息与沟通
(1)加强信息披露工作
为了规范信息披露工作,保证信息披露的真实、准确、完整、及时,公司制 定了《信息披露管理制度》、《内幕信息知情人登记制度》等相关制度,对公司 信息披露的管理、内容、程序、责任划分、保密措施、档案管理等加以明确与规 范。
公司明确规定相关信息的收集、处理、传递程序和范围等,各部门和子公司 及时将重大信息告知董事会秘书,以便于董事会秘书对信息的合理筛选、核对、 分析、整合,确保公司及时、准确、完整地履行信息披露义务。
公司严格按照证监会和交易所的有关法律法规和公司制度规定的信息披露范 围和事宜,按规定的格式编制披露报告,在中国证监会指定的报纸和网站上真实、 准确、及时、完整地进行信息披露。
(2)推进投资者关系管理
公司高度重视投资者保护关系,积极推进投资者关系管理。针对投资者关注 的热点问题,通过举办业绩说明会、设立投资者接待日、接待投资者调研、参加 机构投资者的策略报告会、电话沟通、深交所互动易平台等建立与投资者多层次、 多渠道、多形式的沟通机制,提升交流的深度。重视投资者的建议和意见,并及 时收集相关信息反馈给管理层,提升投资者关系管理水平,更好地保护中小投资 者的利益。
(3)完善信息交流和沟通
在内部信息与沟通方面,公司充分发挥信息技术(ERP系统、OA办公系统和 视频会议系统等)在信息交流与沟通中的作用,促进信息的集成和共享,及时、 有效、准确的信息传递,不断提高管理决策效率。
在对外信息交流与沟通方面,公司加强与行业协会、中介机构、业务往来单 位以及相关监管部门的沟通和反馈,以及通过市场调研、网络传媒等渠道,及时 获取外部信息。
5、内部监督
公司已建立内部控制监督制度,明确公司监事会对股东大会负责,监督董事、 高级管理人员的履职情况。审计委员会主要负责公司内、外部审计的沟通、监督 和核查工作,对公司的内部控制进行检查并审核公司的财务信息披露。公司独立 董事审核公司的财务信息及其披露,审查公司的内部控制并向董事会提供独立意
==> picture [69 x 39] intentionally omitted <==
7
紫光国芯2016 年度内部控制评价报告
==> picture [72 x 29] intentionally omitted <==
见,参与研究公司发展战略,对公司的重大投资决策提出建议。
审计部在审计委员会的监督和指导下,对公司内部控制的建设、实施情况进 行持续的监督检查,并根据评估结果以及日常监督情况开展专项检查,合理保证 内部控制制度得以贯彻实施,有效地促进了内控体系的完善,切实保障公司内部 控制制度的有效执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
- 1、财务报告内部控制缺陷认定标准
公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,缺 陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 错报≥营业收入的5% | 营业收入的5%﹥错报≥营业收入的3% | 错报﹤营业收入的3% |
| 利润总额潜在错报 | 错报≥利润总额的5% | 利润总额的5%﹥错报≥利润总额的3% | 错报﹤利润总额的3% |
| 资产总额潜在错报 | 错报≥资产总额的3% | 资产总额的3%﹥错报≥资产总额的1% | 错报﹤资产总额的1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能 及时防止或发现并纠正财务报告中的重大错报。如:
-
(1)控制环境无效;
-
(2)董事、监事和高级管理人员舞弊;
-
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现
-
该错报;
- (4)审计委员会和内部审计机构对内部控制的监督无效;
==> picture [69 x 39] intentionally omitted <==
8
==> picture [72 x 29] intentionally omitted <==
紫光国芯2016 年度内部控制评价报告
- (5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时 防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会 和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
-
2、非财务报告内部控制缺陷认定标准
-
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下: 重大缺陷:导致损失≥营业收入的1%;
重要缺陷:营业收入的1%﹥导致损失≥营业收入的0.5%;
一般缺陷:导致损失﹤营业收入的0.5%。
- (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司缺乏“三重一大”决策程序;公司决策程序不科学,如决策 失误,导致公司并购后未能达到预期目标;违犯国家法律、法规;管理人员或关 键技术人员纷纷流失;媒体负面新闻频现;内部控制评价的结果特别是重大或重 要缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。
重要缺陷:重要业务制度或系统存在的缺陷;内部控制内部监督发现的重要 缺陷未及时整改;其他对公司产生较大负面影响的情形。
一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现的一般缺 陷未及时整改。
(三)内部控制缺陷认定及整改情况
- 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷或重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷或重要缺陷。
五、内部控制自我总体评价
公司的内部控制是根据企业内部控制规范体系建立的,并在2016年得到了进
==> picture [69 x 39] intentionally omitted <==
9
==> picture [72 x 29] intentionally omitted <==
紫光国芯2016 年度内部控制评价报告
一步完善和健全,各项内部控制均得到了有效的实施,达到了公司内部控制的目 标,不存在重大缺陷和重要缺陷。
目前,公司的内部控制与公司经营规模、业务范围、竞争状况和风险水平等 相适应。今后,公司会继续加强内部控制体系建设,并随着市场变化、经营情况 的变化及时加以调整,严格规范内部控制制度执行,强化内部控制监督检查,促 进公司健康、可持续发展。
紫光国芯股份有限公司董事会
二〇一七年三月二十三日
==> picture [69 x 39] intentionally omitted <==
10