华润微:2023年度内部控制评价报告

公司代码：688396公司简称：华润微

华润微电子有限公司

2023年度内部控制评价报告

华润微电子有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一.重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二.内部控制评价结论

1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

2.财务报告内部控制评价结论

√有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是□否

6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

√是□否

三.内部控制评价工作情况

(一).内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位包括：华润微电子控股有限公司、无锡华润微电子有限公司、无锡华润

上华科技有限公司、无锡迪思微电子有限公司、华润微集成电路（无锡）有限公司、无锡华润华晶

微电子有限公司、华润微电子（重庆）有限公司、华润润安科技（重庆）有限公司等25家境内外

控股子公司，涵盖了芯片设计、掩膜制造、晶圆制造、封装测试等全产业链业务。

2.纳入评价范围的单位占比：

指标占比（%）纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100

3.纳入评价范围的主要业务和事项包括:

采购业务、销售业务、招投标管理、资金管理、固定资产、人力资源管理、合同管理、EHS 管理、

网络安全与信息化、组织架构、发展战略、企业文化、风险评估、信息与沟通、内部监督、资产管理、

研究开发、预算管理、财务报告、信息系统、子公司管控、工程管理等。

4.重点关注的高风险领域主要包括：

经营效益风险、宏观经济及政策风险、人力资源风险、市场风险、健康安全环保风险、采购与供

应链风险、产品风险、创新风险、工程项目管理风险、市场营销风险等。

5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，是否存

在重大遗漏

□是√否

6.是否存在法定豁免

□是√否

7.其他说明事项

无

(二).内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及内部配套指引的规定和《关于加强中央企业内部控制体系建设与监督工作的实施意见》《中央企业重大经营风险事件报告工作规则》《关于做好2023年中央企业内部控制体系建设与监督工作有关事项的通知》《华润集团内部控制评价操作指南》《华润微电子有限公司内部控制管理制度》《华润微电子风险管理指引》等相关文件，组织开展内部控制评价工作。

1.内部控制缺陷具体认定标准是否与以前年度存在调整

□是√否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

年度净利润大于等于5%大于等于2%小于5%小于2%

说明:

公司采用内部控制缺陷对年度净利润的影响程度判定财务报告内部控制缺陷的定量标准，如果内部控制缺陷可能引起财务报表错报金额大于等于利润总额的5%，则认定该缺陷为重大缺陷；如果大于等于2%小于5%，则认定该缺陷为重要缺陷；如果小于2%，则认定该缺陷为一般缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

符合以下一个或多个控制缺陷的组合：

1)公司缺乏科学决策程序或决策程序导致重大失误；严重违反国家法律、法规并

受到巨额处罚；关键管理人员或重要人才严重流失，影响正常经营；重要业务缺乏制度控制或制度系统失效；未识别出与财务报告相关的高级管理层人员的舞弊行为；内部控制重大缺陷未得到整改等；

重大缺陷

2)公司对财务报告内部控制严重缺失或监督无效，造成重大财务错报；

3)当财务报告存在重大错报，而对应的内部控制活动未能及时识别；

4)发生重大财务报告/信息舞弊事件，给公司造成重大损失及严重负面影响；

5)财务报告中已发现的内部控制重大缺陷未整改或整改不彻底；

6)其他可能或导致企业严重偏离控制目标的缺陷。

符合以下一个或多个控制缺陷的组合：

1)公司决策程序存在但不够完善或决策程序出现较大失误；违反国家法律、法规

并造成损失；关键岗位业务人员大量流失；重要业务制度或系统存在重要缺陷；内部控制重要缺陷未得到整改等；

2)公司对财务报告内部控制缺失或监督作用有限，造成较大财务错报；

重要缺陷

3)当财务报告存在较大错报，而对应的控制活动未能及时识别；

4)对于非常规或特殊交易的账务处理未建立相应的控制机制或未严格实施；

5)发生财务报告/信息舞弊事件，给公司造成较大损失及负面影响；

6)财务报告中已发现的内部控制重要缺陷未整改或整改不彻底；

7)其他可能或导致企业偏离控制目标的缺陷。

1)除重大缺陷、重要缺陷的其他财务报告内部控制缺陷；

一般缺陷

2)有悖最佳操作原则和可能导致效率低下的做法，一般不直接造成经营管理风险

说明：

由于内部控制缺陷而造成潜在或已发生年度的错报金额，公司通过分析该缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素，认定财务报告内部控制重大缺陷、重要缺陷和一般缺陷。

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准

年度净利润大于等于5%大于等于2%小于5%小于2%

说明：

公司采用内部控制缺陷对年度净利润的影响程度判定非财务报告内部控制缺陷的定量标准，如果内部控制缺陷可能引起资产损失金额大于等于年度净利润的5%，则认定该缺陷为重大缺陷；如果大于等于2%小于5%，则认定该缺陷为重要缺陷；如果小于2%，则认定该缺陷为一般缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

符合以下一个或多个控制缺陷的组合：

1)公司缺乏科学决策程序或决策程序导致重大失误；关键管理人员或重要人才严重流失，影响正常经营；重要业务缺乏制度控制或制度系统失效；

2)制度严重缺失，内部控制系统性失效，导致公司经营及管理行为严重偏离控制目标；

3)因涉嫌严重违法违规被司法机关或者省级以上监管机构立案调查，或者受到重

大刑事处罚、行政处罚；

重大缺陷

4)公司缺乏民主决策程序、程序设计严重不合理、民主决策程序失效、决策严重

失误或决策执行不到位，造成重大损失；

5)无法保证公司资产安全，或者已经造成重大资产损失；

6)中高级管理人员和关键技术人员严重流失，严重影响公司的经营与发展；

7)发生重大非财务报告/信息舞弊事件，给公司造成重大损失及严重负面影响；

8)已发现的内部控制重大缺陷未整改或整改不彻底；

9)其他可能或导致企业严重偏离控制目标的缺陷。

符合以下一个或多个控制缺陷的组合：

1)公司决策程序存在但不够完善出现较大失误；关键岗位业务人员大量流失；重

要业务制度或系统存在重要缺陷；

2)公司制度、内部控制系统存在较大缺陷，导致公司经营及管理行为偏离控制目标；

3)因涉嫌违法违规被司法机关或省级以下监管机构立案调查，或者受到较大刑事

重要缺陷处罚、行政处罚；

4)民主决策程序出现失误，造成较大损失；

5)不能合理保证公司资产安全，或者已经造成较大资产损失；

6)中高级管理人员和关键技术人员流失率较高，对公司经营与发展有较大影响；

7)发生非财务报告/信息舞弊事件，给公司造成较大损失及负面影响；

8)已发现的内部控制重要缺陷未整改或整改不彻底；

9)其他可能或导致企业偏离控制目标的缺陷。

一般缺陷不构成重大缺陷、重要缺陷的其他非财务内部控制缺陷。

说明：

由于内部控制缺陷而造成可能或已经导致的年度经济损失，公司通过分析该缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素，认定非财务报告内部控制重大缺陷、重要缺陷和一般缺陷。(三).内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是√否

1.2.重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是√否

1.3.一般缺陷

内部控制一般缺陷均在发现时即责成相关部门及责任人制定整改计划，均已整改完成。

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重大

缺陷

□是√否

1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内部控制重要

缺陷

□是√否

2.非财务报告内部控制缺陷认定及整改情况

2.1.重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是√否

2.2.重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷

□是√否

2.3.一般缺陷

内部控制一般缺陷均在发现时即责成相关部门及责任人制定整改计划，均已整改完成。

2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

大缺陷

□是√否

2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告内部控制重

要缺陷

□是√否

四.其他内部控制相关重大事项说明

1.上一年度内部控制缺陷整改情况

□适用√不适用2.本年度内部控制运行情况及下一年度改进方向

√适用□不适用

2023年度，公司围绕“十四五”战略规划，深化“强内控、防风险、促合规”的管理体系建设。

公司持续推进制度建设，并进一步梳理三会的管理决策事项，形成权责分明的三会决策体系，不断提升公司依法依规的治理水平；同时公司任命总法律顾问兼任首席合规官，建立重大决策事项等由首席合规官参与并发表意见的合规工作机制。公司结合管理组织架构及经营特点，组织各职能部门及子公司开展年度内控自评价工作，覆盖19家境内企业、6家境外企业，并对发现的内控缺陷，通过明确整改方案、整改时限及责任部门，不断完善内控体系，提高风险防范能力。公司加大内控监督评价力度，聚焦重要领域、重点项目以及新并入企业，深入开展税务、财务及审计等监督评价工作，通过以评促建，不断优化内控管理体系。公司坚决防范重大风险，对重大风险实施有效评估与分析，有针对性地制定风险应对措施；同时跟踪监测并分析各项风险指标数据，了解风险全貌，对呈上升趋势的风险，提醒业务部门及时调整风险应对策略，提升公司抗风险能力，助力公司高质量发展。

2024年度，公司将加大内控评价力度，突出“治已病、防未病”，聚焦投资并购、工程建设、招标

采购、境外佣金等重点业务领域，对发现的内控缺陷，通过定期跟踪整改及成效检查等内控整改机制，推动缺陷有效整改，充分发挥以评促改、以评促建的效果，推动内控体系持续优化提升。同时为防范重大风险，公司将着力“建体系、筑防线”，通过构建分层分类的合规管理制度体系，以及探索建立合规评价机制，和对重点业务领域开展合规风险识别、划定合规红线等，以内控为抓手，逐步完善合规管理体系，确保公司合规经营。

3.其他重大事项说明

□适用√不适用

董事长（已经董事会授权）：陈小军华润微电子有限公司

2024年4月24日