天风证券股份有限公司关于湖南国科微电子股份有限公司2023年度内部控制自我评价报告的核查报告天风证券股份有限公司(以下简称“天风证券”、“保荐机构”)作为湖南国科微电子股份有限公司(以下简称“国科微”“公司”)2022年度向特定对象发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《深圳证券交易所上市公司自律监管指引第13号——保荐业务》《深圳证券交易所创业板股票上市规则》等相关规定履行持续督导职责,对国科微2023年度内部控制自我评价报告进行了核查,核查情况及核查意见如下:
一、公司关于内部控制的重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证《湖南国科微电子股份有限公司2023度内部控制自我评价报告》内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司及其全资、控股子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要业务和事项包括公司组织架构、发展战略、企业文化、人力资源、资金管理、采购管理、资产管理、销售管理、研究与开发管理、工程项目管理、对外担保、关联交易、对外投资、筹资业务、税收管理、财务报告、全面预算管理、合同管理、信息系统、内部监督等。
公司内部控制自我评价工作的内容重点关注了内部环境、风险评估、控制活动、信息与沟通及内部监督五个方面的内容,包括了内部控制五大基本要素,涵盖了公司经营管理的主要业务和事项,不存在重大遗漏。
1、内部环境
对公司内部环境的自我评价工作包括组织架构、发展战略、企业文化、人力资源、社会责任等内容。
(1)组织架构
公司根据《公司法》、《证券法》、《上市公司章程指引》及中国证监会有关法规的要求,建立了股东大会、董事会、监事会以及高管层组成的公司治理结构。其中,董事会由董事长及董事共7人组成、监事会由监事会主席及监事共3人组成、高管层由总经理、副总经理、财务总监、董事会秘书组成。
公司治理结构的设立遵照《公司法》及中国证监会等外部监管机构法律法规的相关要求。公司依照《公司法》和《公司章程》持续建立健全董事会、监事会的各项职责,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》,其中股东大会是公司的最高权力机构,董事会是公司的决策机构,董事长是公司的法定代表人。董事会成员由股东大会选举产生,对股东负责,监事会有职工代表1人和非职工代表2人,履行检查公司财务、监督董事及高级管理人员履职行为等职责。
公司建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员由董事会聘任和解聘。
总经理是公司管理层的负责人,其主要在董事会授权范围内开展工作,副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会,其中公司审计委员会是公司内部控制有效性的检查监督机构。
公司本部合理设置了各内部管理职能机构,并通过制定组织结构图、部门职责、岗位职责、内部控制管理手册之权责指引等内部管理制度或相关文件,明确了各机构的职责权限,并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。
(2)发展战略
公司积极抢抓国内集成电路发展重大战略机遇,坚持“中国梦,中国芯”发展理念,紧紧贴合我国集成电路发展趋势,主动锚定市场当前和未来需求,以客户为中心,前沿技术探索和市场主流需求产业化两手抓,不断为客户提供一流优
质产品、一流多元服务、一流技术创新,树立和强化国科微国产芯片研发头部企业、芯片产业中流砥柱企业、细分领域特色企业的市场地位和社会形象,实现股东、客户、员工、经营团队等相关利益者多赢,为社会创造更多的经济价值。
(3)企业文化
企业文化建设是企业核心竞争力的关键因素,公司着力推进企业文化建设,注重企业文化建设的整体规划,并通过融入业务发展战略规划,不断丰富企业文化内涵。对外,2023年,公司通过微信公众号平台、官方网页等公众平台,持续对外宣传公司业务布局、业绩表现、节日祝福、文化理念和招聘计划,全面诠释“中国梦?中国芯”的深刻内涵;2023年,公司迎来15周年,向下深耕,向上突破,获得更多业界的认可和肯定,第三次举起“中国专利奖”奖杯,第二次荣登中国品牌500强榜单,同时获得“优秀雇主品牌”和“最具投资价值奖”等奖项,行业和资本市场声量进一步提升。对内,公司策划一系列企业文化活动,如程序员节活动、自强文化内训师活动等,贯彻公司“自省自信自强、团结协作、迎难而上、以贡献者为本”的核心价值观。公司通过印发文化季刊、打造企业文化墙、设计独特一新的企业文化海报,完善企业文化视觉系统,拓宽企业文化宣传平台,加深企业文化理念宣贯。设立企业文化专项表彰激励,树立文化践行标杆。成立核心价值观专项激励,让文化理念融入业务发展。同时,公司持续开展文化主题培训、文化主题学习行动,将企业文化深度的融入公司业务战略规划和日常经营管理中。
(4)人力资源
公司建立了完善的人力资源管理体系,从选、育、用、留四个方面,通过人力资源三支柱模式,将公司的人力资源管理工作落地。在基础人事工作方面,建立了考勤、休假、福利等多个人力资源制度,支撑公司的良性运营。在人力资源政策工作方面,通过需求收集-政策制定-HRBP辅导-主管赋能-员工落地等方式,保证公司政策的积极导向和落地。在业务伙伴工作方面,HRBP发挥桥梁、政委作用,快速响应业务诉求,助力业务成功。
公司制定了完整的薪酬激励体系框架,完善了中长期激励的关键措施,对人
才的引进、激励与保留起到了很好的支撑作用,特别是股权激励方案加大了优秀人才对公司中长期发展的关注与支持力度。同时,公司完善了绩效管理体系,针对业务运作特点,采取矩阵式的考评方式,同时不但完善目标制定-过程辅导-评价-反馈的循环,落脚业务交付和绩效的持续提升。公司建立了完备的职位职级体系,结合任职资格管理,建立了能力-产出-评价-分配体系的良性循环机制,极大的提升了员工的组织归属感和黏性。为激励员工技术创新的积极性,促进企业技术进步,提升企业核心竞争力,公司鼓励全体员工积极参与企业的技术创新工作,对在技术创新工作中提出建设性建议、专利申报、技术论文发表、科技成果转化项目申报、科技进步奖申报等相关人员给予支持和奖励,在公司上下形成尊重知识、尊重人才的良好氛围。员工的技术创新业绩也将作为工资调整、职位提升、福利待遇的重要依据。与此同时,公司高度重视人才创新能力培养,建立了针对不同岗位的完整、成熟的培训体系,为研发人员提供必要的专业和技术培训,鼓励、组织科技人员参加职称考试等,有效提高员工的创新激情。
(5)社会责任
坚持绿色环保。公司积极推进绿色环保的产品理念,把绿色低碳作为产品的主要特性重点打造,通过了环境管理体系认证(ISO14001:2015),欧盟ROHS指令(2011/65/EU)等环保认证。公司围绕降低能耗、提升性能,发明了数十项芯片低功耗技术,十余款重点产品通过湖南省、长沙市“两型产品(资源节约型、环境友好型)”认证,进入政府“两型产品目录”。
坚持质量优先。公司高度重视产品质量,秉持“坚持自主创新,致力于提供世界一流的IC产品和服务,成就客户”的方针,建立了一套覆盖研发、供应链管理、销售、售后服务等各环节的科学、可靠的质量管理体系,并通过了质量管理体系认证(ISO9001:2015)。在产品年度回访过程中,公司产品质量、性能得到了客户的高度认可。
坚持维护员工权益。公司以确保员工职业健康、创造和谐的劳工关系为目标,推进人文企业的多元化管理,在吸引、凝聚、激励和使用各地优秀人才的同时,
积极维护员工的权益、职业安全和身心健康。结合国际、国内有关法律法规、公约条例的要求,制定了人员招聘、管理和使用,以及职业健康、劳动安全和福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一。
(6)内部审计管理情况
公司董事会审计委员会下属的审计部负责公司的内部审计工作,报告期内,审计部共配有专业审计人员6人,所有审计人员入职前,公司会进行严格的职业道德测试、专业测试及背景调查;审计部已发布并执行《内部审计管理制度》、《离任审计管理规范》、《审计人员道德标准机管理规范》、《阳光廉职行为规范》、《监察监督工作制度》、《审计监察奖惩问责规范》等管理制度。审计部采取集团总部集中管辖模式,以风险导向为主,按照国家法规及公司相关制度,采取事前预防、事中监督、事后审计的业务模式开展工作,对公司各部门及子、孙公司的费用管理、销售业务、采购业务、研发业务等经济活动、内部控制制度及流程、高管及关键岗位人员离任、内部舞弊等方面进行监督审计。报告期内,审计部积极对公司的各个业务模块进行审计,并针对审计项目提出相关审计建议,符合预期的完成了2023年度审计计划,同时对被审计单位的整改落实情况进行跟踪检查,确保审计建议落到实处,提升了企业的内部管理水平和经营效率。经公司评估认为,公司审计部2023年度的工作开展切实发挥了监督公司合规经营、保证公司资产安全和提高公司管理水平及经营效益的功能。
2、风险评估
公司制定了长远的发展目标,同时辅以具体的经营方针和行动计划,并据此设定控制目标。有计划、有目标地开展风险管理主题知识培训,继续提升全员风险意识,加强风险管理专业能力。通过开发、设计风险管理工具,对制度流程进行风控评审,识别实际业务流程中的经营、合规、财务等风险,并进行客观评估,在制度流程中完善和改进控制措施;通过进行合规风险的专项管理,全面系统地收集、整理合规风险识别、评估及应对等内外部各类信息,收集建立风险数据库,结合实际情况,不定期更新,实现风险可控。
3、控制活动
对公司控制活动的自我评价工作包括资金活动、采购业务、资产管理、销售业务、研究与开发等内容。
(1)资金活动
公司对资金的使用进行严格的管理,资金的使用遵循规范、安全、高效、透明的原则,严格按照权责指引及审批程序收支资金。
在账户管理方面,公司对银行账户开立、注销、使用进行严格管理,审批手续完备,资料规范完整,确保银行账户的管理高效安全。
在资金支付管理方面,公司财务中心负责公司相关经营款项的结算,实行授权管理,规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
目前公司的资金活动是高效节约、合法有序的,在资金管理的控制方面不存在重大遗漏。
(2)采购业务
在采购询价管理方面,公司按照公平、公正和竞争的原则,通过询价、比价、议价及定购等方式选择供应商,经过谈判、评审、审批等程序后与供应商签订采购合同。
在供应商管理方面,公司不断完善对供应商的评价制度和考核标准,定期对供应商进行评价,并根据评价结果实行分类管理,建立有效的供应商管理和约束机制。
在验收入库管理方面,公司制定了严格的验收制度,由独立的验收部门或指定专人对所购物品或劳务进行验收,并出具验收证明。
在采购付款管理方面,公司建立了授权批准制度,根据付款金额的大小,划分相应层级,明确审批的授权权限,所有采购款项的支付必须经过权限领导审批。
公司采购业务活动严格遵循相关的法律法规及规章制度,在采购及预付款的控制方面不存在重大遗漏。
(3)资产管理
针对不同类别的资产,公司建立了相应的资产管理制度,对资产的申购、入库、领用、付款等实物流程及相应的账务流程均实行岗位分离,资产管理的关键环节得到有效控制。在资产申购管理方面,公司使用部门须依据业务发展情况提出资产购置申请,履行固定资产申请审批流程,通过审核后方可购买。在资产出入库管理方面,公司资产出入库均经过严格的审核和授权批准,单据均须经过相关责任人签字;强化仓库管理工作,仓管员以外人员进入仓库须办理进出登记手续,确保公司资产安全。在资产盘点管理方面,公司制定了健全、有效的存货盘点制度、固定资产盘点制度等和相关流程,对盘点范围、盘点部门和人员、盘点票据、盘点前准备、盘点实施、盘点表、复盘、盘点后续工作等方面有明确的规定。
在资产处置管理方面,建立了严格的资产处理审批制度,对于不能使用、无需使用的资产均需通过核查和审批方能进行相应处理。
(4)销售业务
公司各销售事业部均根据其销售对象的不同及产品销售管理的需要制定了相关的管理办法和业务流程,制定了以风险为导向、符合成本效益原则的销售管控措施,有效防范和化解经营风险,促进销售目标的实现。
在销售预算管理方面,公司根据发展战略并结合实际情况制定年度销售预算,明确销售预算编制的审批程序,确立销售管理责任制,定期对销售预算执行差异分析,并针对性地加以改进。
在销售定价管理方面,公司产品部根据产品特性、经营业绩目标、营销目标、产品成本等情况,及时对销售定价进行更新,以保证产品售价的合理性;通过销售定价、调价的授权批准,规避公司产品销售价格未经恰当审批导致损害公司经济利益情况发生。
在销售发货管理方面,公司建立了严格的发货流程。流程涉及销售、财务、物流等多个部门,各部门岗位职责分工明确、相互协作,形成了合理的内部牵制。在销售回款管理方面,公司制定了应收账款管理制度,规范了授信原则和流程,财务中心、销售部门定期与客户对账,财务中心同时负责办理资金结算并监督款项收回。
(5)研究与开发
公司研发部门专门负责公司新产品、新技术的研发。公司的研发坚持以市场为导向,积极开发和利用新技术,实现产品开发转换,但同时严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益。
(6)工程项目
公司制定了包括《工程项目管理制度》在内的工程管理制度,对项目规范化、项目进度、工程质量、安全施工、成本管理、综合管理及内业管理等方面进行了规范,严格控制工程项目关键环节,切实提高工程项目管理水平。
在工程招投标方面,公司结合实际情况,建立健全公司招投标管理制度,明确应当进行招标的工程项目范围、招标方式、招标程序,以及投标、开标、评标、定标等各环节的管理要求,有效防范工程项目舞弊行为。
在工程过程管理方面,公司制定了严格流程,采用科学规范的管理方式保证施工质量、进度和安全,加强包括工程质量施工合同的执行、施工款项支付、工程质量、进度控制、施工费用管理方面的有效控制。
在工程竣工验收方面,公司建立健全严格履行规定的工程验收程序,明确竣工验收的条件、标准、程序、组织管理和责任追究等。
(7)担保业务
为规范公司对外担保行为,有效控制公司对外担保风险,公司制定了《对外担保管理制度》并严格执行。根据公司章程明确规定:公司不得对外(对公司自
身及控股子公司担保除外)进行担保。报告期内公司所有对外担保业务均严格按照中国证监会、深圳证券的有关规定执行。
(8)关联交易
为加强公司关联交易的管理,维护公司所有股东的合法权益,保证公司与关联方之间的关联交易符合公平、公正、公开的原则,及时识别、获取并披露关联方信息及关联方交易,公司制定了《关联交易管理制度》,对关联方申报、识别、关联交易定价的原则、决策权限、回避表决、审议程序和披露等制定了具体的控制办法,及时有效的保证关联方的有效识别,关联交易的审批和披露。
公司已按照《深圳证券交易所创业板股票上市规则》的相关规定、公司的《关联交易管理制度》的要求,对所有关联交易事项履行了必要的审批和决策程序,并及时进行了信息披露。关联董事在审议所有关联交易相关议案时回避了表决,相关事项的内容及决策程序符合相关法律法规的要求,符合公司长远发展战略,不存在损害中小股东利益情形。
(9)对外投资
《公司章程》、《对外投资管理制度》等制度,对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定,公司在日常管理中,严格按照制度规定执行,决策投资项目不仅考虑项目的报酬率,更关注投资风险的分析与防范,对投资项目的决策坚持谨慎原则。
(10)筹资业务
公司筹资业务由董事会办公室和财务中心进行管理。公司财务中心根据公司业务的发展计划和实际需求向管理层提出筹资方案,由公司董事会审议表决筹资方案。根据公司业务的发展计划,合理地确定筹资规模和筹资结构,选择恰当的筹资方式,严格地控制财务风险,以降低资金成本,保证资金链的安全运转。
(11)税收管理
公司从税务管理架构与职责、税务登记、税务核算、纳税申报及发票管理等方面进行了详细规定,严格执行国家税收法律、法规,依法纳税,并根据公司实
际业务情况及政策变化,及时开展税务知识和税务政策内部培训,增强全员税务风险意识,以达到加强公司税务管理工作、合理控制税务风险、防范税务违法行为的目的。
(12)财务报告
在财务政策方面,已经制定了《固定资产管理制度》、《存货管理制度》、《成本管理制度》、《应收账款管理制度》和《费用报销管理制度》等财务管理相关制度,明确规范职责分工、权限范围和审批程序,并对公司财务管理及会计核算、财务报告编制、报送及分析利用等相关流程进行了规范,确保财务报告的编制、披露与审核相互分离、制约和监督。在财务报告编制方面,公司财务报告编制格式符合法规要求,当期发生的业务均完整地反映在财务报告中,合并范围准确界定,合并抵销完整准确,确保财务信息披露真实性、完整性和准确性。在财务报告分析方面,公司建立了财务报告分析机制,对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析,及时准确掌握公司生产经营信息,为管理层的经营决策提供正确、合理的支撑信息。
(13)全面预算
公司制定了《全面预算管理制度》,主要涉及预算方案的审批、预算目标的下达和指标的分解、预算执行的跟踪和考核,预算调整等流程。明确了公司财务中心是预算管理办公室常设机构,统一协调公司年度经营计划和全面预算方案的编报和日常管理,实时跟踪经营业绩目标和预算的执行情况。
(14)合同管理
公司通过《合同管理制度》对合同业务实施统一规范化管理。通过完善合同管理分级授权管理机制,强化对合同签署和执行的内部控制,防范和降低了公司法律风险,切实维护公司的合法权益。
在分级授权管理方面,公司根据业务需要已建立了有效的合同管理授权体系,并实行有效监管。
在合同签订方面,通过资质调查,确保合同对方当事人具备相应的法律资质和履约能力;严格合同审批,保证合同文本内容完整,没有重大疏漏及法律风险;规范合同盖章流程,确保仅经过授权审核的合同才能进行盖章。在合同履行管理方面,完善合同变更、解除、纠纷的上报及审批处理机制,对合同履行情况实施有效监控,及时提示风险,确保合同全面有效履行,维护公司的合法利益。
4、信息与沟通
(1)内部信息传递
公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计和运行有效性进行了认定和评价。
董事会成员通过出席董事会会议获得并讨论公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括公司财务状况。
公司严格执行《信息披露管理制度》、《外部信息使用人管理制度》、《内幕信息知情人登记管理制度》、《重大信息内部报告制度》等内部控制制度,认真执行重大信息的传递、审核、披露流程,进一步加强与投资者之间的互动与交流,确保信息披露的公平性。
(2)信息系统
公司参考标杆企业的信息系统控制架构,结合自身实际情况建立了公司的信息系统控制制度,涵盖公司的重要IT资产及重要IT业务流程,规范了公司应用系统、基础设施、系统运行和维护等管理,通过对业务人员不断地培训、及时地跟踪检查,保证各项制度、流程得到有效执行,确保公司信息安全,公司已通过ISO27001《信息安全管理体系》认证。公司已采取以下内控措施加强信息安全管理:
①组织安全培训,提高员工对信息安全的重要性和责任的认识,增强信息安
全意识;
②识别、评估和管理信息安全风险,采取相应的控制措施来降低风险发生的
可能性和影响;
③定期审核,通过定期的内部审核和管理评审,不断完善信息安全管理的效
果;
④组织应急演练,确保在发生信息安全事件或灾难时,能够快速恢复业务运
作,减少停机时间和经济损失;
⑤安全漏洞管理,及时发现、评估和修复安全漏洞,以减少潜在的攻击风险;
⑥安全事件响应,建立安全事件响应计划,包括事件的检测、调查、报告和
恢复;
⑦网络安全,管理网络安全设备,监控网络流量,防范网络攻击和入侵。
公司在信息系统的控制方面没有重大漏洞。
(3)信息披露
公司建立了《信息披露管理制度》,从信息披露机构和人员、披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。公司切实履行作为公众公司的信息披露义务,严格遵守信息披露规则,所披露公告均做到依法公开、公正、公平、及时,内容真实、准确、完整。
5、内部监督
公司遵照《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司真实信息、违反法律法规的风险行为,并提醒改正和监督改进。董事会下设审计委员会,协助董事会审查公司风险管理和内部控制体系的建立健全,监督内部控制的有效实施和
内部控制自我评价情况,协调内部控制检查和审计,并对公司《内部控制自我评价报告》进行审议。此外,公司每年还组建内控检查小组,负责年度内部控制体系有效性自我评估工作的具体实施。在董事会和审计委员会的领导下,公司继续加强内部控制体系,对公司的内部控制情况进行持续的检查与评价,深入了解内控建设和运行现状,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善公司内部控制体系。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司内部控制评价工作是依据财政部等五部委联合颁布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》以及公司内部控制制度等相关法律法规和规章制度进行的,在内部控制日常监督和专项监督的基础上,结合公司内部控制相关规章制度,坚持以风险导向为原则,对公司截至2023年12月31日内部控制设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的财务报告内部控制缺陷定量标准和定性标准的认定如下:
(1)定量标准
在执行内部控制缺陷的定量评价时,需要结合公司年度合并财务报表整体重
要性水平与可容忍误差,对所发现的缺陷进行量化评估。公司内部控制缺陷评价的定量标准如下:
类别 重大缺陷影响 重要缺陷影响 一般缺陷影响利润总额潜在错报
错报≥利润总额的
5%
利润总额1%≤错报<利
润总额的5%
错报<利润总额的1%资产总额潜在
错报
错报≥资产总额的
1%
资产总额的0.3%≤错报<资产总额的1%
错报<资产总额的
0.3%
经营收入潜在错报
错报≥经营收入的
1%
经营收入的0.3%≤错报<经营收入的1%
错报<经营收入的
0.3%
所有者权益潜在错报
错报≥所有者权益的
1%
所有者权益的0.3%≤错报<所有者权益的1%
错报<所有者权益的
0.3%
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
A.公司董事、监事和高级管理人员的舞弊行为;B.公司更正已发布的财务报告;C.注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;D.审计委员会和审计部门对内部控制的监督无效。
②具有以下特征的缺陷,认定为重要缺陷:
A.未依照公认会计准则选择和应用会计政策;B.未建立反舞弊程序和控制措施;C.对于非常规或特殊业务的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定,是否导致直接资产损失金额量化指标,同样区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的非财务报告内部控制缺陷定量标准和定性标准的认定如下:
(1)定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:给公司带来的直接损失金额,损失金额≥资产总额的1%的,为重大缺陷;资产总额的0.3%≤损失金额<资产总额的1%的,为重要缺陷;损失金额<资产总额的0.3%的,为一般缺陷。
(2)定性标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
A.公司经营活动违反国家法律法规;
B.公司高级管理人员和高级技术人员流失严重;
C.媒体频现负面新闻,涉及面广且负面影响一直未能消除;
D.公司重要业务缺乏制度控制或控制体系失效;
E.公司内部控制重大或重要缺陷未能得到整改;
F.公司遭受证监会处罚或证券交易所警告。
②具有以下特征的缺陷,认定为重要缺陷:
A.公司决策程序导致出现一致失误;
B.公司违反企业内部规章,形成损失;
C.公司关键岗位业务人员流失严重;
D.媒体出现负面新闻,涉及局部区域;E.公司重要业务制度或系统存在缺陷;F.公司内部控制重要缺陷未得到整改。
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司在报告期内不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
五、保荐机构核查意见
保荐机构查阅了公司股东大会、董事会、监事会等会议记录,2023年度内部控制自我评价报告以及各项业务和管理规章制度;访谈了公司相关人员;从公司内部控制环境、内部控制制度的建设及实施等情况对其内部控制制度的完整性、合理性及有效性进行了核查。
经核查,保荐机构认为,截至2023年12月31日,公司的法人治理结构较为健全,现有内部控制制度符合有关法律、法规和规范性文件的相关要求,在所有重大方面保持了与公司业务及管理相关的有效的内部控制;《湖南国科微电子股份有限公司2023度内部控制自我评价报告》较为公允地反映了2023年度公司内部控制制度的建设及运行情况。
(以下无正文)