湖北台基半导体股份有限公司2023年度内部控制自我评价报告
湖北台基半导体股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简称"公司")2023年12月31日内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。公司内部审计机构直接对董事会负责,在审计委员会的指导下独立开展工作。内审负责人由审计委员会提名并由董事会聘任,对公司的经营管理、财务状况、内控执行等情况进行监督检查,对审计过程中发现的内控缺陷及问题,及时向审计委员会汇报,并持续跟踪整改情况。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2023年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域。
纳入评价范围的单位包括:
湖北台基半导体股份有限公司(母公司)、浦峦半导体(上海)有限公司、恩普赛(襄阳)技术有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的业务和事项包括:控制环境、目标管理、风险评估与对策、控制活动、信息与沟通、监督控制等。重点关注的高风险领域主要包括:会计系统、财产保全控制、授权审批、职责划分、凭证与记录控制、资产接触与记录使用、绩效考核控制等。
1、控制环境
(1)公司治理与组织架构
公司严格按照《公司法》、《企业内部控制基本规范》等相关法律法规的规定,结合公司实际情况,建立了由股东大会、董事会、监事会、经理层组成的法人治理结构,制定了各层级议事规则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。
公司董事会及管理层在不断完善公司治理结构的基础上,从努力实现公司发展战略目标、维护全体股东利益出发,合理设置了管理职能部门,制定了比较系统的管理控制制度,采取了有力的控制措施,建立了一套比较完善的内部控制体系。
①公司股东大会是公司的最高权力机构,能够确保所有股东享有平等地位。股东大会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
②公司董事会是公司的决策机构,对股东大会负责,依法行使企业的经营决策权。董事会负责内部控制的建立健全和有效实施。董事会秘书负责协助董事长处理董事会日常事务。
③监事会是公司的监督机构,对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责,并对董事会建立与实施内部控制进行监督。
④公司董事会下设战略委员会、审计委员会、薪酬与考核委员会及提名委员会等四个专门委员会,在董事会内部按照职责分别行使各专项职能。
⑤经理层主持企业的生产经营管理。负责组织领导企业内部控制的日常运行等工作,通过指挥、协调、管理、监督各职能部门和子公司行使经营管理权力,管理公司日常事务,保证公司的正常经营运转。股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好,形成一套合理完整、有效的经营管理架构,为公司的规范运作、长期健康发展打下了坚实的基础。
(2)公司内部控制制度建立健全情况
根据《公司法》、《证券法》等有关法律法规,公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会秘书工作规则》、《独立董事工作制度》、《投资者关系管理制度》、《信息披露管理细则》、《募集资金管理办法》、《关联交易制度》、《对外担保制度》、《投融资管理制度》、《委托理财管理制度》及董事会各专业委员会实施细则等一系列制度,以保证公司规范运作,促进公司健康发展。此外,为规范经营管理,公司各系统和部门均制定了相应的经营管理制度,有效地保证了日常经营生产的有序进行。通过各项内部制度明确界定了各部门、岗位的目标、职责和权限,建立相应的授权、检查和问责制度,确保各部门、岗位之间相互制衡、相互监督。
(3)内部审计机构设置
公司设立内审部,并配备相应内审人员。公司审计部直接对董事会负责,在审计委员会的指导下独立开展工作。审计部负责人由董事会聘任,对公司的经营管理、财务状况、内控执行等情况进行监督检查,对审计过程中发现的内控缺陷及问题,及时向审计委员会汇报,并持续跟踪整改情况。
(4)人力资源管理
公司根据《劳动法》及相关法律法规建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升、退休和淘汰等人事管理制度,严格执行国家有关劳动用工的法律法规,保障员工的合法利益,建立健全激励和约束机制,不断增强员工的归属感和使命感;加强员工培训、为员工提供良好的福利和给予适当的奖励措施,保证了公司人员稳定性;根据企业发展规划及各年度生产经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保持企业的生存、发展和创新能力。
(5)经营理念和企业文化
公司以“致力于中国电力电子技术应用的普及和提升,节约能源,造福社会”为愿景,通过增进公司发展来促进社会文明进步,最终实现个人价值。公司通过建立健康、良好的企业文化和经营理念,培养了员工积极向上的价值观和社会责任感,增强了凝聚力,实践了现代化管理理念,引导公司提升治理水平,树立良好形象和品牌。
(6)社会责任
公司依法规范经营,追求企业与员工、社会、自然的和谐发展,注意维护客户、员工、股东等各方面权益,注意股东利润回报;关注环境与可持续发展,通过了ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系认证,公司厂区环境治理执行半导体器件行业排污许可技术规范,污染物治理(废水、废气、噪声、固废等)均达到环保指标要求。公司严格遵循安全生产规范,保障生产经营稳定运行。公司较好地履行了社会责任,在上缴税收、保障就业、社区管理、扶贫解困等方面做出了一定的成绩和贡献。
2、目标管理
作为国内产销量领先的大功率半导体器件制造企业,公司致力于电力电子技术应用程度的普及和提升,节约能源、造福社会,力争成为中国最具竞争力的功率半导体提供者,在全球功率半导体领域具有一定竞争力和影响力。公司在内部管理上一直强调制度化、流程化、规范化,建立了以紧密跟踪市场和客户需求变化、不断提升客户满意度水平为导向的流程优化机制。
3、风险评估与对策
(1)风险评估
公司制定长远的战略规划和目标,并以具体的策略和业务流程计划将企业经营目标加以分解,落实到具体岗位,并将其明确传达到每位员工。公司结合自身特点建立相关的制度,以识别和应对可能遇到的经营风险、环境风险、财务风险等重大影响的变化。
(2)风险对策
公司为了保证公司目标的实现,确保经营管理能得到完整有效的监控,公司在会计系统、授权审批、职责划分、凭证与记录控制、资产接触与记录使用和独立稽核等方面均建立了有效的控制程序。
①会计系统
公司财务部严格按照财务管理制度、财务工作程序对公司财务活动实施管理和控制,在财务管理和会计核算方面合理设置岗位、明确职责权限,制定了较为完善的凭证与记录控制程序,统一实行电算化核算,设有专人负责账务系统的维护及安全工作,保证财务活动的有效运行。制定了公司《财务管理制度》等专门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理性、有效性。公司设有独立的财务会计部门,建有独立的会计核算体系和财务管理体系。财务部门具体负责会计核算、资金管理等工作。财务人员均具备相关专业素质,有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。
②财产保全控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产安全。对未经授权的人员,公司严格限制其接触和处置财产。
③授权审批
公司制定了《费用开支审批制度》,明确了各项事务的核准权限和各权责人员授权审批职责权限,使公司各项作业有章可循、按章执行,保证了企业的各项经济活动在可控状态下运作,避免或减少因职责权限不明造成经济损失或不良社会影响,有效地控制了各种风险。
④职责划分
职责划分是对交易涉及的各项职责进行合理划分,使每个人的工作能自动地检查另一个人或更多人的工作。公司在经营管理中,为了防止错误或舞弊的发生,建立了《岗位工作标准》,在采购、销售、存货管理、会计等各个环节都制定了较为详细的职责划分程序。公司对不同岗位的职责进行合理的划分,使不同岗位在经济业务上相互牵制,有效地防止了差错和舞弊行为的发生。
⑤凭证与记录控制
公司为了保证对发票、收据、支票、出入库单据、生产记录、盘点单据和其他与会计业务有关的内部单据的控制,严格依照编号进行管理,以保证所有交易均有记录和防止交易被重复记录,并要求所有凭证实行统一印制、领用、保管。另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为
完整的相互牵制、相互审核的内控程序,公司内部各部门在执行相关职能时能够做到相互制约、相互配合和及时沟通联系,使凭证与记录的真实性、合规性和可靠性得到了保障。
⑥资产接触与记录使用
公司建立了一系列对各项资产的购入、保管、使用、维护和处置的制度和程序,依照相关制度和业务指导书,对各项资产的购入、保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。
⑦绩效考核控制
公司制定了薪酬考核制度,通过科学的考核指标体系设置,对内部各责任部门和员工的业绩进行定期考核与客观评价,将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4、控制活动
(1)货币资金
公司通过《财务管理制度》、《费用开支审批制度》、《募集资金使用管理办法》等制度,明确规范内部资金支付审批权限及审批程序,对资金支付申请、审批权限、复核与支付等环节进行规定。按业务的不同类别分别确定审批责任人、审批权限和审批程序。报告期内,公司严格遵守已制定的规章制度,未发现违规事项。
(2)销售与收款
公司制定了《价格执行控制原则》、《客户开发管理办法》等销售和收款方面的内控管理制度,对于合同签订、销售定价、收款政策均有明确的授权与规定,可以保证销售与收款的真实性、合法性。逾期账款能及时催收并查明原因,并按相关会计政策计提坏账准备,呆账冲销均由相关管理层核准。报告期内,公司销售与收款的内部控制执行是有效的。
(3)采购与付款
公司合理地设立了采购与付款业务的机构和岗位,并制定了《采购管理规定》、《供应商管理》等采购管理制度,明确采购及相关部门各岗位职责、权限,确保不相容岗位相分离,并与公司的规模和业务发展相匹配。公司由业务部门、生产部门、品管部门共同对供应商进行评价,建立合格供应商目录,从而保证公司的正常生产,提高进货品质、降低进货成本。报告期内,公司采购与付款的内部控制执行是有效的。
(4)质量与成本
公司采用按产品类别和工序进行专业化分工协作的方式组织生产,制定各工序的作业标准,生产过程中依据ISO9001、ISO14001、ISO45001管理体系认证标准的要求,对产品生产的全过程进行严格的质量控制,从原材料品质控制、生产过程品质控制、成品品质保证三个方面进行产品质量控制。报告期内,公司生产质量、成本费用的内部控制执行是有效的。
(5)资产运营管理
公司制定了《资产管理规定》、《产成品、在制品盘存稽核制度》《成品库区管理规定》等制度,对固定资产购置、验收、入账、付款、使用管理、维护保养、内部调拨、盘点、报废、处置以及存货的采购、验收、入库、领用、库存管理等方面作了详细规定,基本涵盖固定资产及存货内部控制的主要方面,总体上与公司规模和业务发展相匹配。报告期内,公司固定资产及存货的内部控制执行是有效的。
(6)关联交易
公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原则。公司制定了《关联交易制度》,对关联交易的决策权限、回避制度和披露程序等做出了明确规定。公司本年度未发生与某一关联方累计关联交易总额高于3,000万元或占公司最近一期经审计净资产5%以上的重大关联交易事项。
(7)对外投资和担保
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公司章程》和《投融资管理制度》明确规定了重大投资的审批权限及决策程序,规定股东大会是公司对外投资决策的最高权力机构;董事会在股东大会授权范围内,对公司对外投资行使一定的决策权;总经理办公会负责对外投资项目的立项审核,并总体负责项目的实施和管理。
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。本公司已在《公司章程》和《对外担保制度》中明确股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。报告期内公司未发生对外担保。
(8)对控股子公司的管理
公司对子公司相关业务和财务进行指导和监督,并依据上市公司规范运作要求,对子公司的重大事项进行管控,子公司定期向公司提交财务报告。同时公司制
定了《子公司管理制度》、《子公司财务管理制度》,子公司根据实际情况制定了《财务管理制度》、《采购管理规定》、《费用开支审批制度》等相关内控制度,并严格按相关制度运作和执行,有效的防范了经营风险。公司通过向子公司委派董事、财务负责人等高级管理人员,实施对子公司的有效监管。在财务方面,子公司按照公司财务制度执行,实行由公司对子公司的财务负责人员统一管理体制,有利于管控子公司的经营风险和财务风险。
(9)信息披露
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》。对公司信息披露的管理、信息披露的内容、程序、责任划分、保密措施、档案管理等加以明确与规范,确保公司及时、准确、完整获取信息并履行信息披露义务。报告期内公司严格按照《信息披露管理制度》履行信息披露义务,没有应披露而未披露的事项,也没有发生重大信息泄露的事项。
5、信息与沟通控制
(1)内部信息与沟通:公司建立了《重大信息内部报告制度》,明确了内部重大信息的传递、归集程序,确保公司信息能得到有效管理,并及时、真实、准确、完整地披露。公司通过内部局域网、ERP系统、企业微信等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司还通过内部文件、内部宣传栏、内部邮件等手段及时、有效地传递公司制度的更新、重大业务信息和企业文化信息的发布,以提高公司管理效率。
(2)外部信息与沟通:公司建立并落实了《信息披露管理制度》、《投资者关系管理制度》,并由董秘和证券部负责投资者关系、信息披露工作和与监管部门沟通工作,保证了公司信息披露及时、准确、完整。
6、监督控制
公司董事会审计委员会下设审计部,采用多种方式通过专门人员开展内部控制的监督检查工作,董事会薪酬与考核委员会,对公司董事、监事和高级管理人员的履职情况进行检查,同时审查公司的绩效考核、工资奖金发放及福利发放情况,公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法规的要求,勤勉尽职,积极参加董事会和股东大会,深入了解公司发展及经营状况,对公司重大事项发表了独立意见。公司监事会对董事、全体高级管理人员的行为以及公司财
务状况进行监督及检查。
公司审计委员会和审计部、薪酬与考核委员会、独立董事和监事会共同对公司决策的科学性和规范性起到了积极作用,促进了公司治理结构的逐步完善,维护了公司的整体利益和全体投资者的合法权益。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。评价过程中,我们采用了访谈、调查、讨论、测试、查验等适当方法,收集公司内部控制设计和运行是否有效的证据。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
本公司以资产总额为判断财务报告错报(含漏报)重要性定量标准,具体如下:
重大缺陷:错报≥资产总额0.5%
重要缺陷:资产总额0.2%≤错报<资产总额0.5%
一般缺陷:错报<资产总额0.2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①董事、监事和高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:
重大缺陷:损失≥300万元
重要缺陷:50万元≤损失<300万元
一般缺陷:损失<50万元
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①公司决策程序导致重大失误;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③公司中高层管理人员和核心技术人员流失严重;
④媒体频现负面新闻,涉及面广且负面影响半年内未能消除;
⑤公司内部控制重大缺陷未得到整改;
⑥其他对公司产生重大负面影响的情形。
(2)重要缺陷
①公司决策程序导致年度内出现三次以上一般失误;
②公司违反企业内部规章,形成损失;公司关键岗位业务人员流失严重;
③媒体出现负面新闻,波及局部区域;
④公司内部控制重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
(3)一般缺陷
除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺
陷。
七、内部控制缺陷的整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2023年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
湖北台基半导体股份有限公司董 事 会二〇二四年四月十六日