景嘉微:2023年度内部控制评价报告

长沙景嘉微电子股份有限公司

2023年度内部控制评价报告

长沙景嘉微电子股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合长沙景嘉微电子股份有限公司（以下简称“公
司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。本公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，其有效性可能随公司内、外部环境及经营情况的改变而改变，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

公司自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。


三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：母公司及其全资子公司、纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

公司在确定内部控制评价范围时，全面考虑了公司及所有部门、下属单位的所有业务和事项，纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、产品质量、采购业务、销售业务、资产管理、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统及控股子公司的管理控制方面。在此基础上，确定重点关注的高风险领域主要包括产品质量、资金活动、资产管理、财务报告、采购业务和销售业务等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的要求，并结合本公司内部控制相关制度和评价办法组织开展内部控制评价工作。

公司董事会根据企业内部控制基本规范和相关配套指引对重大缺陷、重要缺陷和一般缺陷的认定要求，并结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内控控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度，区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的财务报告内部控制缺陷定量标准和定性标准的认定如下：

（1）定量标准：在执行内部控制缺陷的定量评价时，需要结合公司年度合并财务报表整体重要性水平与可容忍误差，对所发现的缺陷进行量化评估。

公司内部控制缺陷评价的定量标准如下：

类别 重大缺陷影响 重要缺陷影响 一般缺陷影响


利润总额潜在错报 错报≥利润总额的5% 利润总额1%≤错报<利润 错报<利润总额的
总额的5% 1%

资产总额潜在错报 错报≥资产总额的1% 资产总额的0.3%≤错报< 错报<资产总额的
资产总额的1% 0.3%

经营收入潜在错报 错报≥经营收入的1% 经营收入的0.3%≤错报< 错报<经营收入的
经营收入的1% 0.3%

所有者权益潜在错报 错报≥所有者权益的 所有者权益的0.3%≤错 错报<所有者权益的
1% 报<所有者权益的1% 0.3%

（2）定性标准

公司确定的财务报告内部控制缺陷评价的定性标准如下：

① 具有以下特征的缺陷，认定为重大缺陷：

A. 公司董事、监事和高级管理人员的舞弊行为；

B. 公司更正已发布的财务报告；

C. 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

D. 审计委员会和审计部门对内部控制的监督无效。

② 具有以下特征的缺陷，认定为重要缺陷：

A.未依照公认会计准则选择和应用会计政策；

B.未建立反舞弊程序和控制措施；

C.对于非常规或特殊业务的账务处理没有建立相应的控制机制或没有实施且没有相

应的补偿性控制；

D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务

报表达到真实、完整的目标。

③ 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影
响的性质、影响的范围等因素来确定，是否导致直接资产损失金额量化指标，同样区分为
重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的非财务报告内部控制缺陷定量标准
和定性标准的认定如下：

（1）定量标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：给公司带来的直接损失

金额，损失金额≥资产总额的1%的，为重大缺陷；资产总额的0.3%≤损失金额<资产总 额的1%的，为重要缺陷；损失金额<资产总额的0.3%的，为一般缺陷。

（2）定性标准

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

① 具有以下特征的缺陷，认定为重大缺陷：

A．公司经营活动违反国家法律法规；

B．公司高级管理人员和高级技术人员流失严重；

C．媒体频现负面新闻，涉及面广且负面影响一直未能消除；

D．公司重要业务缺乏制度控制或控制体系失效；

E．公司内部控制重大或重要缺陷未能得到整改；

F．公司遭受证监会处罚或证券交易所警告。

②具有以下特征的缺陷，认定为重要缺陷：

A．公司决策程序导致出现一致失误；

B．公司违反企业内部规章，形成损失；

C．公司关键岗位业务人员流失严重；

D．媒体出现负面新闻，涉及局部区域；

E．公司重要业务制度或系统存在缺陷；

F．公司内部控制重要缺陷未得到整改。

③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部重大缺陷和重要缺陷，公司主要风险均得到了较好的控制。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部重大缺陷和重要缺陷，公司主要风险均得到了较好的控制。

四、其他内部控制相关重大事项说明

报告期内，公司不存在影响内部控制有效性的其他重大事项。

五、主要内部控制情况

（一）财务会计

务管理。公司在财务管理和会计核算方面均设置了较为合理的岗位和职责权限，不相容岗位进行分离。公司采用ERP财务系统，通过审批层固化设置进行系统自动控制，强化了公司内部控制的有效性。

公司制订并发布了《财务管理制度》、《内部财务管理办法》、《货币资金内部控制制度》、《费用报销管理制度》、《质量成本管理制度》、《财务部岗位职责及办事流程》、《全面预算管理制度》、《资金预算管理办法》、《承兑管理办法》、《资金支付审批制度》、《债权债务管理制度》。这些制度加强成本费用的管理，提高经济效益。同时为规范公司会计核算、加强会计监督、保障财务数据真实准确和防止错报舞弊提供了有力保障。

公司制定并发布了《报销流程》、《通用付款流程》、《销售发票管理流程》、
《销售收入核算流程》、《固定资产核算流程》、《固定资产处置核算流程》等流程文件，这些流程文件为财经管理流程域的业务活动提供标准化的指引，通过识别流程关键控制点，降低资金风险，提高核算准确度。

（二）募集资金

公司严格遵守证监会关于上市公司募集资金的相关法规规定，制定并严格执行《募集资金管理制度》，明确募集资金专用账户使用、管理、监督程序，对募集资金专户存储、使用、管理监督和责任追究等方面均作了明确规定，维护了全体股东的合法利益。
公司严格执行募集资金的相关法规及公司管理制度规定，募集资金使用均严格履行申请及审批手续。

（三）投资活动

公司制定了《对外投资管理制度》，对投资事项的决策、执行等权限设置和程序做了详细规定，明确了公司投资决策和监督管理程序，规范了公司投资行为。

根据公司发展战略选择投资项目，要求履行项目建议、项目可行性研究程序，采取分级管控的方式，授予董事会对外投资决策金额。超过董事会授权范围的对外投资，由股东大会决定。

（四）产品质量

公司质量部负责质量体系的管理并通过制定一系列质量管理体系标准，对设计、试验、采购、制造、检验、售后服务等方面进行了严格的规范，并制定了质量手册、质量程序文件、作业指导文件、质量记录表单等多层次的质量管理规范，质量控制范围涵盖产品设计、原材料采购、生产、质量检验、过程控制、产品售后质量控制等公司运营的各方面。


公司制定并发布了《内部审核问题整改管理流程》、《质量目标制定流程》、《管
理评审实施流程》、《产品技术状态管理制度》、《评审输出改进管理流程》等流程文
件，这些流程文件与质量预防、质量检验、质量管控的业务环节紧密相关。以流程为牵
引，明确质量要求，确保公司质量体系运行的有效性和适应性。

（五）采购业务

公司制订并发布了《设计开发外包管理制度》、《采购过程控制程序》、《仓库管理制度》、《外包过程质量管理制度》、《来料检验通用规范》、《来料异常处理规范》。明确了采购管理流程（包括物资请购、审批、采购、验收和保管）和不相容职务分离，生产原料的采购管理严格按照质量体系要求执行。

（六）销售业务

公司制订并发布了《销售合同管理制度》、《售后服务管理制度》、《计划管理制度》等制度。这些制度是为了加强销售与收款业务的内部控制和管理，规范销售与收款行为，防范销售与收款过程中的差错和舞弊。同时这些制度明确相关岗位的职责、权限，确保不相容岗位相互分离和牵制，并通过信息系统实现销售管理的流程化和规范化。

公司制定并发布了《产品价格信息申请流程》、《通用市场框架协议、合同评审流
程》、《投标总结流程》、《订单输入流程》、《订单信息变更流程》等流程文件，对
销售的各环节进行记录，降低销售风险。

（七）资产管理

公司制定了《资产经营管理制度》、《知识产权手册》等管理规定，规范资产采购、入库、验收、核查等控制流程，资产管理部门建立资产台帐，并会同财务部对公司资产进行定期盘点。

（八）关联交易

公司严格遵守证监会关于上市公司关联交易行为的相关法规规定，制定并严格执行《关联交易管理制度》，关于关联交易的范围、决策程序、信息披露等方面均有严格规定，确保关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行，为关联交易的合法合规性、公允性和合理性提供保障。

（九）对外担保

公司严格遵守证监会关于上市公司对外担保行为的相关法规规定，制定并严格执行《对外担保管理制度》，在《公司章程》和《对外担保管理制度》中明确了股东大会、董事会关于对外担保事项的审批权限，规范公司对外担保行为，有效控制公司对外担保风险。


（十）信息披露

公司严格遵守上市公司信息披露的相关法规规定，制定并严格执行《信息披露管理制度》、《内幕信息知情人管理制度》和《投资者关系管理制度》等制度，明确了公司各部门、控股子公司和有关人员在信息披露方面的职责和汇报程序，确保公司信息披露的及时性、准确性和完整性，避免出现重要信息泄露、违规披露等情形。

（十一）信息系统

公司重视信息安全管理，制订并发布了《信息安全事件管理制度》和《保密奖惩制度》并严格执行信息系统管理规定，包括对于系统账户、权限和密码管理，关键设备定期检查和测试，定期备份及备份数据恢复测试等，以保障公司网络、信息系统和服务器数据安全。

公司制定并发布了《IT系统权限申请流程》、《IT运维服务流程》、《IT系统操作
申请流程》、《业务需求与转换流程》等流程文件、规范信息需求的提出、执行、复核
与审批等，通过信息化支撑业务运行，提高工作效率。

（十二）控股子公司管理

公司制定并严格执行《子公司管理制度》，对子公司的经营及投资决策、财务管理、信息披露管理等进行风险控制，提高公司整体运行效率和抗风险能力，并监督子公司建立健全内部控制，审计部对子公司内部控制有效性进行定期检查监督。

长沙景嘉微电子股份有限公司董事会
2024年4月23日