公司代码:688396公司简称:华润微
华润微电子有限公司2024年度内部控制评价报告
华润微电子有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是√否
2.财务报告内部控制评价结论
√有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是√否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是□否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三.内部控制评价工作情况
(一).内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:华润微电子有限公司、华润微电子控股有限公司、无锡华润微电子有限公司、无锡华润上华科技有限公司、无锡迪思微电子有限公司、华润微集成电路(无锡)有限公司、无锡华润华晶微电子有限公司、华润微电子(重庆)有限公司、华润润安科技(重庆)有限公司等24家境内外控股子公司,涵盖了芯片设计、掩膜制造、晶圆制造、封装测试等全产业链业务。
2.纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3.纳入评价范围的主要业务和事项包括:
采购业务、网络安全、应收账款、资金管理、固定资产、EHS管理、研发管理、合同管理、人力资源管理、销售业务、投资管理、境外佣金管理、董事会决议、资金募集管理等。
4.重点关注的高风险领域主要包括:
科技创新风险、经营效益风险、市场竞争风险、宏观经济风险、安全生产风险、知识产权风险、存货管理风险、生产管理风险、环境保护风险、税务风险等。
5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是√否
6.是否存在法定豁免
□是√否
7.其他说明事项无。
(二).内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及内部配套指引的规定和《关于加强中央企业内部控制体系建设与监督工作的实施意见》《中央企业重大经营风险事件报告工作规则》《关于做好2024年中央企业内部控制体系建设与监督工作有关事项的通知》《华润集团内部控制评价操作指南》《华润微电子有限公司内部控制管理制度》《华润微电子风险管理指引》等相关文件,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 年度净利润 | 大于等于5% | 大于等于2%小于5% | 小于2% |
说明:
公司采用内部控制缺陷对年度净利润的影响程度判定财务报告内部控制缺陷的定量标准,如果内部控制缺陷可能引起资产损失金额大于等于年度净利润的5%,则认定该缺陷为重大缺陷;如果大于等于2%小于5%,则认定该缺陷为重要缺陷;如果小于2%,则认定该缺陷为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 符合以下一个或多个控制缺陷的组合:1)公司缺乏科学决策程序或决策程序导致重大失误;严重违反国家法律、法规并受到巨额处罚;关键管理人员或重要人才严重流失,影响正常经营;重要业务缺乏制度控制或制度系统失效;未识别出与财务报告相关的高级管理层人员的舞弊行为;内部控制重大缺陷未得到整改等;2)公司对财务报告内部控制严重缺失或监督无效,造成重大财务错报;3)当财务报告存在重大错报,而对应的内部控制活动未能及时识别;4)发生重大财务报告/信息舞弊事件,给公司造成重大损失及严重负面影响;5)财务报告中已发现的内部控制重大缺陷未整改或整改不彻底;其他可能或导致企业严重偏离控制目标的缺陷。 |
| 重要缺陷 | 符合以下一个或多个控制缺陷的组合:1)公司决策程序存在但不够完善或决策程序出现较大失误;违反国家法律、法规并造成损失;关键岗位业务人员大量流失;重要业务制度或系统存在重要缺陷;内部控制重要缺陷未得到整改等;2)公司对财务报告内部控制缺失或监督作用有限,造成较大财务错报;3)当财务报告存在较大错报,而对应的控制活动未能及时识别;4)对于非常规或特殊交易的账务处理未建立相应的控制机制或未严格实施; |
| 5)发生财务报告/信息舞弊事件,给公司造成较大损失及负面影响;6)财务报告中已发现的内部控制重要缺陷未整改或整改不彻底;其他可能或导致企业偏离控制目标的缺陷。 | |
| 一般缺陷 | 1)除重大缺陷、重要缺陷的其他财务报告内部控制缺陷;2)有悖最佳操作原则和可能导致效率低下的做法,一般不直接造成经营管理风险 |
说明:
由于内部控制缺陷而造成可能或已经导致的年度经济损失,公司通过分析该缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素,认定财务报告内部控制重大缺陷、重要缺陷和一般缺陷。
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 年度净利润 | 大于等于5% | 大于等于2%小于5% | 小于2% |
说明:公司采用内部控制缺陷对年度净利润的影响程度判定非财务报告内部控制缺陷的定量标准,如果内部控制缺陷可能引起资产损失金额大于等于年度净利润的5%,则认定该缺陷为重大缺陷;如果大于等于2%小于5%,则认定该缺陷为重要缺陷;如果小于2%,则认定该缺陷为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 符合以下一个或多个控制缺陷的组合:1)公司缺乏科学决策程序或决策程序导致重大失误;关键管理人员或重要人才严重流失,影响正常经营;重要业务缺乏制度控制或制度系统失效;2)制度严重缺失,内部控制系统性失效,导致公司经营及管理行为严重偏离控制目标;3)因涉嫌严重违法违规被司法机关或者省级以上监管机构立案调查,或者受到重大刑事处罚、行政处罚;4)公司缺乏民主决策程序、程序设计严重不合理、民主决策程序失效、决策严重失误或决策执行不到位,造成重大损失;5)无法保证公司资产安全,或者已经造成重大资产损失;6)中高级管理人员和关键技术人员严重流失,严重影响公司的经营与发展;7)发生重大非财务报告/信息舞弊事件,给公司造成重大损失及严重负面影响;8)已发现的内部控制重大缺陷未整改或整改不彻底;其他可能或导致企业严重偏离控制目标的缺陷。 |
| 重要缺陷 | 符合以下一个或多个控制缺陷的组合:1)公司决策程序存在但不够完善出现较大失误;关键岗位业务人员大量流失;重要业务制度或系统存在重要缺陷;2)公司制度、内部控制系统存在较大缺陷,导致公司经营及管理行为偏离控制目标;3)因涉嫌违法违规被司法机关或省级以下监管机构立案调查,或者受到较大刑事处罚、行政处罚;4)民主决策程序出现失误,造成较大损失;5)不能合理保证公司资产安全,或者已经造成较大资产损失;6)中高级管理人员和关键技术人员流失率较高,对公司经营与发展有较大影响;7)发生非财务报告/信息舞弊事件,给公司造成较大损失及负面影响; |
| 8)已发现的内部控制重要缺陷未整改或整改不彻底;其他可能或导致企业偏离控制目标的缺陷。 | |
| 一般缺陷 | 不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。 |
说明:由于内部控制缺陷而造成可能或已经导致的年度经济损失,公司通过分析该缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素,认定非财务报告内部控制重大缺陷、重要缺陷和一般缺陷。
(三).内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是√否
1.3.一般缺陷
内部控制一般缺陷均在发现时即责成相关部门及责任人制定整改计划,均已整改完成。
1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
1.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否
2.非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
2.3.一般缺陷
内部控制一般缺陷均在发现时即责成相关部门及责任人制定整改计划,均已整改完成。
2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是√否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否四.其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用√不适用
2.本年度内部控制运行情况及下一年度改进方向
√适用□不适用
2024年度,公司以内控体系建设为核心,持续推进内部控制优化工作,全面提升风险管理水平。在内控组织体系建设方面,公司结合业务发展需求和组织架构调整,全面梳理并更新了决策事项清单和权责手册,进一步明确了治理层及各部门的职责权限,确保权责清晰、流程规范。在制度体系建设方面,公司全面清查制度库,着力解决制度结构不合理问题,并以合规性和适用性为导向,从重大决策、法律法规等七个维度对现行制度进行匹配分析,新增或修订81份制度,进一步完善了内控框架。在内控自评价方面,公司组织各部门对19家境内企业和6家境外企业开展了全面的内控自评工作,识别了部分业务流程中存在的内控缺陷,并制定了相应的整改措施。此外,公司聚焦采购、销售、资金管理等重点领域及重要项目,开展内控监督评价,重点检查关键业务流程的合规性和有效性。在重大风险防范方面,公司坚持对重大风险进行有效评估与分析,有针对性地制定风险应对措施;同时,通过持续跟踪监测风险指标数据,全面掌握风险态势,对呈上升趋势的风险及时预警,提醒业务部门动态调整应对策略,切实提升公司抗风险能力。总体而言,本年度公司内控体系运行平稳,权责手册修订和制度体系建设为内控工作奠定了坚实基础,内控自评价和监督评价为持续优化内控管理提供了有力支持,重大风险全过程管控为公司高质量发展夯实了风险底线。
2025年,公司将继续以内控管理为核心,结合风险管理和合规管理要求,进一步提升内控体系的规范性和有效性。在内控管理方面,公司以制度和流程为抓手,优化重点业务领域的内控制度和流程设计,切实防范经营风险。同时,公司加大内控评价力度,通过定期开展内控自评、监督评价及专项检查,全面排查内控缺陷,并针对发现问题制定整改措施,确保内控体系的有效性和适用性。此外,公司将重点优化内控管理流程,特别是在信息化系统权限管理、重要业务流程等重点环节,通过技术手段和流程再造,提升内控管理的自动化和精细化水平。在合规管理方面,公司将重点推进招标采购领域的ISO合规管理体系认证工作,以内控体系为基础,结合ISO标准要求,进一步完善招标采购领域合规管理制度和流程,确保公司运营符合国际标准,增强公司在国内外市场的信誉度和竞争力,为开拓新业务、赢得客户信任提供有力支持,进一步提升公司形象和品牌价值。在风险管理方面,公司加强内控与风险管理的融合,通过完善风险指标体系优化风险预警机制,实现对重大风险的早发现、早应对。通过以上措施,公司力争在2025年度实现内控管理的全面提升,为公司的稳健运营和可持续发展筑牢根基。
3.其他重大事项说明
□适用√不适用
董事长(已经董事会授权):何小龙
华润微电子有限公司
2025年4月28日