地址:北京市海淀区西直门北大街32号院1号楼15层1806电话:010-62267688 邮编:100082 传真:62267682
中瑞诚会计师事务所(特殊普通合伙)
| 长沙景嘉微电子股份有限公司 |
| 内部控制鉴证报告 |
| 中瑞诚鉴字[2023]第301657号 |
长沙景嘉微电子股份有限公司
内部控制鉴证报告
目 录
| ? | 内部控制鉴证报告 | 第1-2页 |
| ? | 2022年度内部控制自我评价报告 | 第1-7页 |
长沙景嘉微电子股份有限公司内部控制鉴证报告
第1页
长沙景嘉微电子股份有限公司
内部控制鉴证报告
中瑞诚鉴字[2023]第301657号
长沙景嘉微电子股份有限公司全体股东:
我们接受委托,对长沙景嘉微电子股份有限公司(以下简称“景嘉微”)管理层按照财政部发布的《企业内部控制基本规范》及相关规定编制的截至2022年12月31日《长沙景嘉微电子股份有限公司董事会2022年度内部控制自我评价报告》中涉及的与财务报告有关的内部控制有效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评估其有效性是景嘉微管理层的责任。
二、注册会计师的责任
我们的责任是在执行鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计师其他签证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。《中国注册会计师其他签证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》要求注册会计师遵守职业道德守则,计划和执行鉴证工作以对企业在所有重大方面是否保持了有效的内部控制获取合理保证。
长沙景嘉微电子股份有限公司内部控制鉴证报告
第2页
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,景嘉微按照《企业内部控制基本规范》及相关规定于2022年12月31日在所有重大方面保持了有效的与财务报告有关的内部控制。
中瑞诚会计师事务所 中国注册会计师:谌秀梅(特殊普通合伙)中国·北京 中国注册会计师:邱阳
二〇二三年五月三十一日
第1页
长沙景嘉微电子股份有限公司董事会2022年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”,结合长沙景嘉微电子股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,其有效性可能随公司内、外部环境及经营情况的改变而改变,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
第2页
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司及其全资子公司、纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、产品质量、采购业务、销售业务、资产管理、研究与开发、工程项目、财务报告、全面预算、合同管理、内部信息传递、信息系统及控股子公司的管理控制方面。在此基础上,确定重点关注的高风险领域主要包括产品质量、资金活动、财务报告、销售业务等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,并结合本公司内部控制相关制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制基本规范和相关配套指引对重大缺陷、重要缺陷和一般缺陷的认定要求,并结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的财务报告内部控制缺陷定量标准和定性标准的认定如下:
(1)定量标准
在执行内部控制缺陷的定量评价时,需要结合公司年度合并财务报表整体重要性水平与可容忍误差,对所发现的缺陷进行量化评估。
公司内部控制缺陷评价的定量标准如下:
第3页
类 别
| 类 别 | 重大缺陷影响 | 重要缺陷影响 | 一般缺陷影响 |
| 利润总额潜在错报 | 错报≥利润总额的5% | 利润总额1%≤错报<利润总额的5% | 错报<利润总额的1% |
| 资产总额潜在错报 | 错报≥资产总额的1% | 资产总额的0.3%≤错报<资产总额的1% | 错报<资产总额的0.3% |
| 经营收入潜在错报 | 错报≥经营收入的1% | 经营收入的0.3%≤错报<经营收入的1% | 错报<经营收入的0.3% |
| 所有者权益潜在错报 | 错报≥所有者权益的1% | 所有者权益的0.3%≤错报<所有者权益的1% | 错报<所有者权益的0.3% |
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
A.公司董事、监事和高级管理人员的舞弊行为;B.公司更正已发布的财务报告;C.注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;D.审计委员会和审计部门对内部控制的监督无效。
②具有以下特征的缺陷,认定为重要缺陷:
A.未依照公认会计准则选择和应用会计政策;B.未建立反舞弊程序和控制措施;C.对于非常规或特殊业务的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定,是否导致直接资产损失金额量化指标,同样区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的非财务报告内部控制缺陷定量标准和定性标准的认定如下:
(1)定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:给公司带来的直接损失金额,损失金额≥资产总额的1%的,为重大缺陷;资产总额的0.3%≤损失金额<资产总额的1%的,为重要缺陷;损失金额<资产总额的0.3%的,为一般缺陷。
(2)定性标准
第4页
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
A.公司经营活动违反国家法律法规;B.公司高级管理人员和高级技术人员流失严重;C.媒体频现负面新闻,涉及面广且负面影响一直未能消除;D.公司重要业务缺乏制度控制或控制体系失效;E.公司内部控制重大或重要缺陷未能得到整改;F.公司遭受证监会处罚或证券交易所警告。
②具有以下特征的缺陷,认定为重要缺陷:
A.公司决策程序导致出现一致失误;B.公司违反企业内部规章,形成损失;C.公司关键岗位业务人员流失严重;D.媒体出现负面新闻,涉及局部区域;E.公司重要业务制度或系统存在缺陷;F.公司内部控制重要缺陷未得到整改。
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
五、主要内部控制情况
(一)财务会计
公司设置了独立的会计机构,控股子公司财务负责人由公司委派,接受公司财务部的业务管理。公司在财务管理和会计核算方面均设置了较为合理的岗位和职责权限,人员分工明
第5页
确、岗位间相互牵制。公司采用ERP财务控制系统,通过审批层固化设置进行系统自动控制,强化了公司内部控制的有效性。公司制订并发布了《财务管理制度》、《内部财务管理办法》、《货币资金内部控制制度》、《费用报销管理规定》、《质量成本管理制度》、《财务部岗位职责及办事流程》、《全面预算管理制度》、《资金预算管理办法》、《承兑管理办法》、《资金支付审批制度》、《债权债务管理制度》。这些制度加强成本费用的管理,提高经济效益。同时为规范公司会计核算、加强会计监督、保障财务数据真实准确和防止错报舞弊提供了有力保障。
(二)募集资金
公司严格遵守证监会关于上市公司募集资金的相关法规规定,制定并严格执行《募集资金管理制度》,明确募集资金专用账户使用、管理、监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面均作了明确规定,维护了全体股东的合法利益。公司严格执行募集资金的相关法规及公司管理制度规定,募集资金使用均严格履行申请及审批手续。
(三)投资活动
公司制定了《对外投资管理制度》,对投资事项的决策、执行等权限设置和程序做了详细规定,明确了公司投资决策和监督管理程序,规范了公司投资行为。
根据公司发展战略选择投资项目,要求履行项目建议、项目可行性研究程序,采取分级管控的方式,授予董事会对外投资决策金额。超过董事会授权范围的对外投资,由股东大会决定。
(四)产品质量
公司质量部负责质量体系的管理并通过制定一系列质量管理体系标准,对设计、试验、采购、制造、检验、售后服务等方面进行了严格的规范,并制定了质量手册、质量程序文件、作业指导文件、质量记录表单等多层次的质量管理规范,质量控制范围涵盖产品设计、原材料采购、生产、质量检验、过程控制、产品售后质量控制等公司运营的各方面。公司严格执行相关标准,确保公司质量体系运行的有效性和适应性。
(五)采购业务
公司制订并发布了《设计开发外包管理制度》、《采购过程控制程序》、《仓库管理制度》、《外包过程质量管理制度》、《来料检验通用规范》、《来料异常处理规范》。明确
第6页
了采购管理流程(包括物资请购、审批、采购、验收和保管)和不相容职务分离,生产原料的采购管理严格按照质量体系要求执行。
(六)销售业务
公司制订并发布了《销售合同管理制度》、《售后服务管理制度》、《计划管理控制规范》受控编号。这些制度是为了加强销售与收款业务的内部控制和管理,规范销售与收款行为,防范销售与收款过程中的差错和舞弊。同时这些制度明确相关岗位的职责、权限,确保不相容岗位相互分离和牵制,并通过信息系统实现销售管理的流程化和规范化。
(七)资产管理
公司制定了《资产经营管理制度》、《知识产权手册》等管理规定,规范资产采购、入库、验收、核查等控制流程,资产管理部门建立资产台帐,并会同财务部对公司资产进行定期盘点。
(八)关联交易
公司严格遵守证监会关于上市公司关联交易行为的相关法规规定,制定并严格执行《关联交易管理制度》,关于关联交易的范围、决策程序、信息披露等方面均有严格规定,确保关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行,为关联交易的合法合规性、公允性和合理性提供保障。
(九)对外担保
公司严格遵守证监会关于上市公司对外担保行为的相关法规规定,制定并严格执行《对外担保管理制度》,在《公司章程》和《对外担保管理制度》中明确了股东大会、董事会关于对外担保事项的审批权限,规范公司对外担保行为,有效控制公司对外担保风险。
(十)信息披露
公司严格遵守上市公司信息披露的相关法规规定,制定并严格执行《信息披露管理制度》、《内幕信息知情人管理制度》和《投资者关系管理制度》等制度,明确了公司各部门、控股子公司和有关人员在信息披露方面的职责和汇报程序,确保公司信息披露的及时性、准确性和完整性,避免出现重要信息泄露、违规披露等情形。
第7页
(十一)信息系统
公司重视信息安全管理,制订并发布了《信息安全事件管理制度》和《保密奖惩制度》并严格执行信息系统管理规定,包括对于系统账户、权限和密码管理,关键设备定期检查和测试,定期备份及备份数据恢复测试等,以保障公司网络、信息系统和服务器数据安全。
(十二)控股子公司管理
公司制定并严格执行《子公司管理制度》,对子公司的经营及投资决策、财务管理、信息披露管理等进行风险控制,提高公司整体运行效率和抗风险能力,并监督子公司建立健全内部控制,审计部对子公司内部控制有效性进行定期检查监督。
长沙景嘉微电子股份有限公司董事会2023年4月24日