广立微:公司2024年度内部控制自我评价报告

杭州广立微电子股份有限公司
2024 年度内部控制自我评价报告
杭州广立微电子股份有限公司全体股东：
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合杭州广立微电子股份有限公司（以下简称“公司”）内部控制的相关制度和评价方法，在内部控制日常监督和专项监督的基础上，我们对截
至 2024 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评
价。
一、 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据财务报告内部控制缺陷的认定标准，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷及重要缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据非财务报告内部控制缺陷的认定标准，于内部控制评价报告基准日，未发现公司非财务报告内部控制重大缺陷及重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的主要单位包括母公司及其下属子公司，纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入的 100%。纳入评价的范围覆盖了核心业务流程和主要的业务模块，并重点关注了资金管理、采购业务、研究开发、资产管理、销售业务、对子公司管理、对外投资、对外担保、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
(二)内部控制体系
报告期公司内部控制评价围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”5 个方面进行综合评价，具体评价情况如下：
1、内部环境
（1）治理结构
公司根据国家有关法律法规和公司章程，建立了规范的公司法人治理结构和议事规则，明确了决策、执行、监督等方面的职责权限，形成了有效的责任分工和制衡机制。股东大会是公司最高权力机构，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司的经营决策权。监事会对股东大会负责，监督公司董事、经理及其他高级管理人员的依法履职情况及公司财务状况。经理层负责实施股东大会、董事会决议事项，主持公司的日常经营管理工作。股东大会、董事会、监事会、经理层各司其职，相互独立，相互制衡。
（2）组织机构
公司按照相关法律、法规的要求，设立了符合公司业务规模及经营管理需要的组织机构，贯彻不相容职务相分离、相互制约、相互监督、协调运作的原则，科学地划分了每个组织单位内部的责任权限，形成相互协作、相互制约机制，各部门权责分明，确保控制措施的有效执行。公司机构根据职能不同划分为：软件
研发部、设计部、应用咨询部、知识产权部、市场销售部、人事行政部、财务部、审计部、质量部、公共事务部、综合管理部、证券法务部、董事会办公室等。各部门岗位之间职责清晰，分工明确。公司与子公司建立了较为完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置相应管理部门。各业务人员在授权范围内进行工作，各项业务和管理程序遵照公司制定的各项操作规程运行，确保了权利与责任落实到位。
（3）发展战略
公司围绕主业，在对现实状况和未来形势进行综合分析和科学预测的基础上，制定并分解实施具有长期性和根本性的发展目标和战略规划。公司董事会下设战略决策委员会，对公司长期发展战略，重大投资融资方案和资本运作进行研究、提出建议，并确保发展战略在内外部条件发生重大变化时，能够进行及时、有效的调整。
（4）人力资源政策
公司高度重视人力资源体系建设，始终坚持以人为本，协同实现公司发展战略目标。公司根据国家有关法律法规，结合公司自身特点及公司发展战略，制定了有利于公司可持续发展的人力资源策略和完善的相关人事管理内控制度，对员工的聘用、培训、辞退与辞职、薪酬、考核、奖惩、晋升与淘汰、外派等人事管理均制定相关的制度进行规范和遵循。
在人力资源培养、选拔、晋升、奖惩等方面不断建立完善人力资源管理制度，重视员工培训，加强人才培养，提高员工职业发展能力。公司为员工参加和缴纳各项社会保险，保障员工依法享受社会保障待遇，购买商业意外保险，强化对员工的安全保障，并通过定期安排员工体检、组织员工开展文体活动，关注员工身心健康发展。
（5）企业文化
公司坚守“客户、创新、诚信”的核心价值理念，以诚挚的态度为客户提供专业的技术服务，凭借技术创新开拓市场，以独特的技术为客户创造价值，以专业诚信的技术团队为依托，打造领先的芯片成品率解决方案。公司制定了《员工手册》，引导员工以制度和道德规范来约束自身行为。公司领导层以身作则，在公司范围内营造一种诚实守信、爱岗敬业、积极向上的工作氛围。

（6）社会责任
公司高度重视并积极履行社会责任，切实做到经济效益与社会效益的协调统一。公司建立职业健康管理机制，提供员工体检和职业保护，确保员工树立正确的健康观念和健康的生活方式。公司在推进企业高质量发展的同时，积极参与经济建设与社会发展，认真履行企业社会责任，躬身入局助力乡村教育生态的构建，并努力为乡村儿童构建多元社会化支持体系，为教育公益事业贡献力量。未来，公司将持续用行动回馈社会，提升企业品牌价值，促进公司、股东、客户、员工、社会及环境和谐发展、共同进步。
（7）内部审计
公司董事会下设审计委员会，监督和审议公司定期报告、内部控制报告等重大事项，并向董事会报告工作。为防范公司管理风险，加强内部控制，维护股东的合法权益，不断改善经营管理水平，提高经济效益，公司根据上市公司监管要求设立内部审计部门，配置专职审计人员，建立内部审计制度，在审计委员会指导下，独立开展审计工作，负责对公司及控股子公司财务及业务流程进行常规审计、督导，并实施项目、合同等方面的专项审计工作，独立行使审计监督职权。
2、风险评估
公司建立了有效的经营管理体系及风险评估过程，以识别和应对公司可能遇到的各种风险，确保业务交易风险的可知、可防与可控，确保公司经营安全。为促进公司持续、稳健发展，确定风险管理目标，全面系统地收集相关信息，对各环节可能出现的内外部风险进行及时识别、系统分析、有效应对。在内控体系建立健全过程中，公司坚持风险导向原则，及时整改发现的问题，优化公司的内部控制，健全公司的内部控制流程。
3、主要控制活动
公司对销售与收款管理、货币资金管理、采购与付款管理、资产管理等主要经营活动制定了必要的控制政策和程序，具体如下：
1）货币资金
基于货币资金循环中不相容职务分离、分工授权、相互监督制衡、定期检查复核的要求，公司对货币资金的收支和保管业务建立了较严格的授权批准程序。公司货币资金管理符合国家相关法律法规和公司资金管理制度要求，货币资金管
理的不相容岗位相互分离、人员相互制约、资金收付稽核要求得到充分满足，保证了货币资金安全。在报告期内，未发现公司存在影响货币资金安全的重大漏洞。
2）资产管理
公司已建立了实物资产管理的岗位责任制度，制定了《固定资产管理制度》、《仓库管理制度》等，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、账实核对、财产保险等措施，能够有效保证资产的安全性、完整性，防止资产流失。
3）采购与付款
公司制定了一系列采购管理制度和控制措施，建立了供应商选择、评价机制，合理设置了采购与付款业务的部门和岗位，明确了物资的请购、审批、采购、验收程序，以及应付和预付账款的支付流程，从制度上规范了公司的采购行为。在报告期内，未发现公司在采购与付款的控制方面存在重大漏洞。
4）销售与收款
公司制定了《销售定价管理制度》、《客户关系管理规范》、《合同管理制度》等销售管理制度，对定价原则、销售合同的签订、对账、发票开具、货款回收以及涉及销售业务的机构和人员的职责权限等内容做了明确规定，从制度流程方面使得销售的各项流程更加规范，控制销售风险。
5）研究与开发
公司制定了《研发管理制度》等一系列制度对研发项目的立项、实施、进度管理、验收等作出了详细明确的规定。公司在严格遵照研发相关制度执行的同时，积极促进研发成果转化和有效利用，不断提升企业的自主创新能力。
6）对子公司的管理控制
公司制定了《控股子公司管理制度》，对子公司在确保正常经营的前提下，实施了有效的内部控制，确保母公司投资的安全、完整以及合并财务报表的真实可靠。对子公司收购兼并、资产处置、担保、会计核算和财务管理等关键环节加强控制，并定期或不定期对子公司实施审计监督，维护了公司和投资者的合法权益。
7）对外投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限，
同时也制定并完善了《对外投资管理制度》，明确股东大会、董事会和董事长在资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。在报告期内，未发现公司在对外投资方面存在重大漏洞。
8）关联交易管理
公司按照有关法律法规和《公司章程》的规定，制定了《关联交易管理制度》，明确规定关联人的范围、关联方交易的审批权限和决策程序，对关联交易事项认定、定价原则、审议程序、回避表决、信息披露等内容进行了规范，保证公司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和全体股东的利益。在报告期内，未发现公司在关联交易方面存在重大漏洞。
4、信息系统与沟通
公司建立了有效的信息系统，保障内部信息畅通，同时，公司重视信息系统运行中的安全保密工作，制定了信息安全、IT 管理等控制措施，确定信息系统的安全等级，建立不同等级信息的授权使用机制，明确不同等级数据的备份策略，并定期对数据进行备份，避免损坏或丢失。对于服务器等关键信息资产，未经授权，任何人不得接触。
外部信息沟通方面，公司按照监管部门的要求，及时准确地在指定媒体、公司网站等披露公司生产经营方面的重大信息，为投资者及时了解公司生产经营方面的动态提供了保证。此外，公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《外部信息报送及使用管理制度》等相关制度，对公司信息披露原则、信息披露的主体及职责、信息披露的内容及标准等进行全程、有效控制，保证信息披露的真实、及时、准确和完整。
5、内部监督
公司设置监事会，负责对董事、经理及其他高级管理人员的履职情况及公司依法运作情况进行监督，对股东大会负责。审计委员会是董事会下设的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查，以及内部控制有效实施和自