公司代码:688396 公司简称:华润微
华润微电子有限公司2022年度内部控制评价报告
华润微电子有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会董事及高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:华润微电子(控股)有限公司、无锡华润微电子有限公司、无锡华润上华科技有限公司、华润微集成电路(无锡)有限公司、无锡华润华晶微电子有限公司、华润微电子(重庆)有限公司、华润润安科技(重庆)有限公司等19家境内控股子公司,涵盖了芯片设计、晶圆制造、封装测试等全产业链业务板块。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3. 纳入评价范围的主要业务和事项包括:
采购业务、销售业务、招投标管理、资金管理、固定资产、人力资源管理、合同管理、EHS管理、网络安全与信息化、组织架构、发展战略、企业文化、风险评估、信息与沟通、内部监督、资产管理、研究开发、预算管理、财务报告、信息系统、子公司管控、工程管理等。
4. 重点关注的高风险领域主要包括:
人力资源风险、健康安全环保风险、合规风险、宏观经济及政策风险、物资供应风险、市场营销风险、创新风险、市场供求风险、采购及供应链管理风险、质量风险等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部配套指引的规定和《关于加强中央企业内部控制体系建设与监督工作的实施意见》《中央企业重大经营风险事件报告工作规则》《关于做好2022年中央企业内部控制体系建设与监督工作有关事项的通知》《华润集团内部控制评价操作指南》《华润微电子有限公司内部控制管理制度》《华润微电子风险管理指引》等相关文件,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
√是 □否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,区分财务报告内部控制和非财务报告内部控制,公司结合外部环境变化、公司规模、行业特征、风险偏好和风险承受度等因素,对内部控制缺陷认定标准进行全面评审与修订。为更有利于实现控制目标,公司在年度总资产、净资产、净利润三个数中取正数的最小值“净利润”作为判断基准,并调整定量标准,同时增加认定重大缺陷、重要缺陷的定性认定情形,使定性标准更为全面清晰。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 年度净利润 | 大于等于5% | 大于等于2%小于5% | 小于2% |
说明:
公司采用内部控制缺陷对年度净利润的影响程度判定财务报告内部控制缺陷的定量标准,如果内部控制缺陷可能引起财务报表错报金额大于等于利润总额的5%,则认定该缺陷为重大缺陷;如果大于等于2%小于5%,则认定该缺陷为重要缺陷;如果小于2%,则认定该缺陷为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 符合以下一个或多个控制缺陷的组合: 1) 公司缺乏科学决策程序或决策程序导致重大失误;严重违反国家法律、法规并受到巨额处罚;关键管理人员或重要人才严重流失,影响正常经营;重要业务缺乏制度控制或制度系统失效;未识别出与财务报告相关的高级管理层人员的舞弊行为;内部控制重大缺陷未得到整改等; 2) 公司对财务报告内部控制严重缺失或监督无效,造成重大财务错报; 3) 当财务报告存在重大错报,而对应的内部控制活动未能及时识别; 4) 发生重大财务报告/信息舞弊事件,给公司造成重大损失及严重负面影响; 5) 财务报告中已发现的内部控制重大缺陷未整改或整改不彻底; 6) 其他可能或导致企业严重偏离控制目标的缺陷。 |
| 重要缺陷 | 符合以下一个或多个控制缺陷的组合: 1) 公司决策程序存在但不够完善或决策程序出现较大失误;违反国家法律、法规并造成损失;关键岗位业务人员大量流失;重要业务制度或系统存在重要缺陷;内部控制重要缺陷未得到整改等; 2) 公司对财务报告内部控制缺失或监督作用有限,造成较大财务错报; 3) 当财务报告存在较大错报,而对应的控制活动未能及时识别; 4) 对于非常规或特殊交易的账务处理未建立相应的控制机制或未严格实施; 5) 发生财务报告/信息舞弊事件,给公司造成较大损失及负面影响; 6) 财务报告中已发现的内部控制重要缺陷未整改或整改不彻底; 7) 其他可能或导致企业偏离控制目标的缺陷。 |
| 一般缺陷 | 1) 除重大缺陷、重要缺陷的其他财务报告内部控制缺陷; 2) 有悖最佳操作原则和可能导致效率低下的做法,一般不直接造成经营管理风险。 |
说明:
由于内部控制缺陷而造成潜在或已发生年度的错报金额,公司通过分析该缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素,认定财务报告内部控制重大缺陷、重要缺陷
和一般缺陷。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 年度净利润 | 大于等于5% | 大于等于2%小于5% | 小于2% |
说明:
公司采用内部控制缺陷对年度净利润的影响程度判定非财务报告内部控制缺陷的定量标准,如果内部控制缺陷可能引起资产损失金额大于等于年度净利润的5%,则认定该缺陷为重大缺陷;如果大于等于2%小于5%,则认定该缺陷为重要缺陷;如果小于2%,则认定该缺陷为一般缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 符合以下一个或多个控制缺陷的组合: 1) 公司缺乏科学决策程序或决策程序导致重大失误;关键管理人员或重要人才严重流失,影响正常经营;重要业务缺乏制度控制或制度系统失效; 2) 制度严重缺失,内部控制系统性失效,导致公司经营及管理行为严重偏离控制目标; 3) 因涉嫌严重违法违规被司法机关或者省级以上监管机构立案调查,或者受到重大刑事处罚、行政处罚; 4) 公司缺乏民主决策程序、程序设计严重不合理、民主决策程序失效、决策严重失误或决策执行不到位,造成重大损失; 5) 无法保证公司资产安全,或者已经造成重大资产损失; 6) 中高级管理人员和关键技术人员严重流失,严重影响公司的经营与发展; 7) 发生重大非财务报告/信息舞弊事件,给公司造成重大损失及严重负面影响; 8) 已发现的内部控制重大缺陷未整改或整改不彻底; 9) 其他可能或导致企业严重偏离控制目标的缺陷。 |
| 重要缺陷 | 符合以下一个或多个控制缺陷的组合: 1) 公司决策程序存在但不够完善出现较大失误;关键岗位业务人员大量流失;重要业务制度或系统存在重要缺陷; 2) 公司制度、内部控制系统存在较大缺陷,导致公司经营及管理行为偏离控制目标; 3) 因涉嫌违法违规被司法机关或省级以下监管机构立案调查,或者受到较大刑事处罚、行政处罚; 4) 民主决策程序出现失误,造成较大损失; 5) 不能合理保证公司资产安全,或者已经造成较大资产损失; 6) 中高级管理人员和关键技术人员流失率较高,对公司经营与发展有较大影响; 7) 发生非财务报告/信息舞弊事件,给公司造成较大损失及负面影响; 8) 已发现的内部控制重要缺陷未整改或整改不彻底; 9) 其他可能或导致企业偏离控制目标的缺陷。 |
| 一般缺陷 | 不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。 |
说明:
由于内部控制缺陷而造成可能或已经导致的年度经济损失,公司通过分析该缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素,认定非财务报告内部控制重大缺陷、重要缺陷和一般缺陷。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
内部控制一般缺陷均在发现时即责成相关部门及责任人制定整改计划,均已整改完成。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
内部控制一般缺陷均在发现时即责成相关部门及责任人制定整改计划,均已整改完成。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2022年度,公司结合“十四五”战略规划,围绕“强内控、防风险、促合规”目标,进一步健全内控体制机制,通过强化组织领导体系建设,充分发挥公司董事会、依法治企、风控与合规委员会等内控领导机构作用,建立内控职能部门主责推动、业务职能部门协同配合的内控建设与监督管理体制,形成了领导有力、职责明确、流程清晰、规范有序的内控工作机制。公司持续完善内控管理工作,建立内部控制制度,对所属全部子企业全面规范有效开展内控自评价,并加大监督评价力度,扎实开展内控制度标准化建设,着力加强招标采购、资金管理等薄弱环节的内控管理,深入推进内控信息系统建设,进一步提升风险识别与管控能力。公司坚决防范重大风险,对重大风险实施有效评估与监测跟踪,有针对性地提出风险应对措施;同时不断研究风险管理新方法,将风险防范与内部控制有机结合,强化内部控制的刚性约束作用,提升公司抗风险能力,助力公司高质量发展。2023年度,公司将探索建立法律、合规、风险、内控一体化管理平台,围绕共同价值目标,遵循统一管理逻辑,明确定位、通力协作,构建法律、合规、内控、风险管理协同运作机制,以减少冗余、节约资源,通过加强内部控制的管理不断夯实基础管控,为管理风险提供落地路径和抓手,同时持续沉淀和强化风险管理与合规管理的组织能力,提高公司决策与运营效率,形成个性化的“一站式”解决方案,不断提升风险管控、依法合规经营能力。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):陈小军
华润微电子有限公司2023年4月27日