紫光国微:内部控制自我评价报告

紫光国芯微电子股份有限公司2024年度内部控制评价报告紫光国芯微电子股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合紫光国芯微电子股份有限公司（以下简称“公司”）内部控制相关制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现公司发展战略。内部控制存在固有局限性，且由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，公司将及时进行内部控制体系的补充和完善，但根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，未发现财务报告内部控制重大缺陷。公司董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响内部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则

（一）公司建立内部控制制度的目标
1. 建立和完善符合现代管理要求的公司治理结构和内部组织结构，通过科学有效的决策机制、执行机制和监督机制，合理保证公司达到或实现各项经营管理目标。
2. 建立切实有效的风险防控体系，抑制舞弊现象的发生，合理保证公司资产和经营活动的安全。
3. 建立良性的公司内部经营环境，合理保证公司运作符合法律法规以及公司管理制度的规定。
（二）公司建立和实施内部控制遵循的原则
1. 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司的各项业务和事项。
2. 重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。
3. 制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
4. 适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求等方面的变化而不断改进和完善。
5. 成本效益原则。内部控制制度应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。
四、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括：公司以及全部纳入合并范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
按照企业内部控制规范体系的要求，结合公司内部控制设计和运行的实际情况，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确定评价范围，涵盖了公司的主要业务和事项。
1. 内部环境

（1）组织结构
公司按照国家法律法规的规定以及监管部门的要求，建立股东大会、董事会、监事会和管理层法人治理结构，制定议事规则，明确决策、执行、监督的职责权限，形成科学有效的职责分工和制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。管理层根据董事会的授权，负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。总部和各产业公司之间实现充分资源共享、业务协同。专业高效的职能体系，充分发挥和调动各级组织的效能，保障公司经营战略的顺利实施。
（2）发展战略
公司以“科技之光照亮幸福生活”为使命，以“更可靠、更安全、更稳定”为愿景，坚持技术领先、全球发展、高效运营，致力于成为国内综合性半导体科技领军企业，赋能百行百业，共创智慧世界。
（3）企业文化
公司植根 “志高行远，创造价值”的新紫光核心价值观，专注于为客户提供优质的产品和服务。坚持以人为本，充分尊重人才，追求开放透明的体制和公平的回报。
公司高度重视企业文化的宣传和推广，强调体系内部文化的统一性，树立公司的整体形象。通过评优创先、培训分享、公司内刊、员工会议、团建活动等多种形式和渠道，促进公司文化的深入和传播，增强公司的凝聚力、向心力和核心竞争力。
（4）人力资源
公司制定和实施了可持续发展的人力资源政策，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全面落实员工发展与关爱工程，建立具有特色的荣誉体系，让员工有更强的获得感和幸福感。
建立有效的绩效考核和激励机制，通过科学有效的业绩考核指标的设置，充分挖掘员工潜能，持续提高员工能力，实现个人绩效与组织绩效的共同提升，促进战略目标有效落地。切实加强员工培训和继续教育，不断提升员工的职业素养和业务技能，为员工提供充分的轮岗和晋升机会，满足其职业发展需求。充分利用企业文化的引导，激发员工的内在动力，促进企业、员工的共同成长以及价值实现。
加强核心干部的管理，推动干部任免管理流程的制度化和规范化，培养创新
能力、决策能力和综合管理能力，建设善于引领企业科学发展的领导集体和高素质的管理团队。
（5）可持续发展
公司制定了《可持续发展（ESG）管理制度》。公司始终坚信“诚信合规、治理完善、创新发展、积极回报、市场认同”为公司可持续健康发展的根本，依法经营，合规经营，诚信守法，持续完善公司治理结构，不断健全合规管理，认真履行信息披露义务，充分重视投资者关系管理和投资者权益保护，为广大投资者创造长期、稳定的价值回报。
公司建立健全质量管理体系和安全生产管理体系，重视员工的健康与安全，以积极的心态保护员工的合法权益，努力提升员工福祉。公司不仅关注自身的持续健康发展，更积极承担企业社会责任，自觉地把企业社会责任融入到公司的战略、企业文化和生产经营活动中，努力构建和谐发展型、资源节约型、环境友好型企业。（详见公司《社会责任报告》）
（6）内部审计
为强化董事会决策功能，做到事前审计、专业审计，确保董事会对管理层的有效监督，完善公司治理结构，公司在董事会下设置了审计委员会，主要负责公司内、外部审计的沟通、监督和核查工作。公司内部审计部直接对董事会负责，在审计委员会的直接指导下，按照内部审计工作制度开展工作，对经营活动和内部控制的执行情况进行检查和监督，提出建议和意见，并向董事会及其审计委员会报告工作。
2. 风险评估
公司以风险管控为导向，根据战略目标及发展规划，结合所处行业特点，针对设定的控制目标，全面系统地收集相关信息，有效辨识与评估经营活动中存在的潜在风险，通过规范管理机制、完善业务规则，采取有效的风险控制措施防范解决。公司通过定性、定量的方式对所识别的风险进行评估并绘制风险图谱，对所识别的高风险制定相应预警机制及应急处理预案，对全部识别的风险进行风险应对并记录。
公司以内控建设为契机，将风险管理工作与内控建设相结合，切实将风险管理融入、细化到相关制度与流程中，全面完善、落实以防范风险为导向的内部控制体系，进一步提升公司风险管理水平。同时，公司加强对重大风险和突发事件的应急管理，提升应急管理工作的水平，充分协调调度公司的内外部资源，逐步形成风险防范的系统化管理流程。为公司业务的快速发展提供了有力的保障。
（1）公司内部控制措施
？ 合规管理
公司以有效防控合规风险为目的，确立了依法管理、合规经营的战略定位和价值导向，构建合规风险管理组织，将各个合规管理的节点纳入到整个业务流程之中，保障合规管理工作的有序推进。培育合规风险管理文化，营造良好的合规管理氛围；注重平衡业务发展与风险管理的关系，强化政策和程序的执行力，提升风险管控能力。同时公司对重点合规领域制定合规政策并相应增加管控。
？ 不相容职务分离控制
公司根据各项经济业务与事项的流程和特点，全面系统地分析、梳理了各业务流程中所涉及的不相容职务，实施相应的隔离措施，合理设置分工，形成相互制约的工作机制。
？ 授权审批控制
公司通过制定各项管理制度，明确业务的审批权限及流程，完善业务的授权审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。
公司重大决策、重大事项、重大人事任免及大额资金支付业务等，必须按照规定的权限和程序实行集体决策或者联签。
公司重视信息化建设，借助OA等管理及办公系统，解决协同工作的问题，实现公司各种审批事项的网上传递、网上督办的管理机制，提高办公效率、提升审批透明度。
？ 财务报告
公司根据《会计法》、《企业会计准则》以及企业内部控制规范体系的规定，制定了以公司财务管理制度为总纲的一系列管理细则，规范相应的会计核算流程，使会计工作有章可循。
公司借助集团化财务核算信息化系统，建立统一的会计政策标准、财务核算及财务报告的报送流程，实现了财务核算、业务协同处理的财务集中管控，有效地控制和降低财务风险。
公司确保财务报告的准确性、真实性，控制并降低舞弊及错报发生的可能，建立了一系列内部控制活动，涵盖的重点领域包括但不限于资金资产及投资活动、收入及成本费用、关联交易及重大风险业务等。公司注重财务报告编制及信息披
露事宜，关注相关报表项目的确认及计量，强调财务报告的复核、审批，突出各个层级针对财务报告所负有的责任，确保财务报告数据的真实性、准确性、合规性。
？ 资金及资产管理
公司注重资金管理，制定并持续优化《资金管理办法》、《支出管理办法》、《采购管理办法》等各项与资金管理相关制度，对资金活动进行约束，公司通过不相容职责分离、授权审批、系统控制、财产保护、预算与运营分析等控制活动，降低资金被挪用、侵占、抽逃或遭受欺诈的风险，同时降低资金调度不合理、投融资管理不当等可能造成营运不畅或资金冗余的风险。
公司注重资产保护，制定并持续优化《固定资产管理制度》等一系列管理制度，全面梳理资产管理流程，明确各项资产的归口管理部门，建立资产管理岗位责任制，对涉及资产购入、保管、使用、维护和处置等相关流程进行严格规范，确保资产管理全过程的风险得到有效控制。公司完善资产盘点机制，及时发现资产管理中的薄弱环节，切实采取有效措施加以改进，并关注资产减值迹象，合理确认资产减值损失，不断提高公司资产管理水平。
？ 全面预算
公司制定并持续优化《全面预算管理办法》，建立了全面预算管理体系，将公司及下属公司的生产经营活动全部纳入全面预算管理，做到全员参与、全面覆盖，形成事前预算、事中控制和事后分析相结合的全程监控。实施预算执行中的过程控制，对关键运营目标进行定期预警、反馈及持续跟进。严格规范预算执行与考核，预算执行与绩效管理紧密对接，有效保证公司战略目标的实现。
？ 运营分析
公司建立了运营分析工作机制，围绕公司的战略目标，以预算执行和绩效考核为抓手，加强行业分析及业务分析，及时总结经验、发现问题，制定相应应对措施，推动年度经营目标达成。
？ 绩效考核
公司建立了绩效考评机制并设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，并将考评