北京君正:国泰君安证券股份有限公司关于北京君正集成电路股份有限公司2023年度内部控制自我评价报告的核查意见

【摘要】国泰君安证券股份有限公司关于北京君正集成电路股份有限公司2023年度内部控制自我评价报告的核查意见国泰君安证券股份有限公司（以下简称“国泰君安”、“保荐机构”）作为北京君正集成电路股份有限公司（以下简称“北京君正”、“公司”）2021年度向...

            国泰君安证券股份有限公司

        关于北京君正集成电路股份有限公司

      2023 年度内部控制自我评价报告的核查意见

  国泰君安证券股份有限公司（以下简称“国泰君安”、“保荐机构”）作为北京君正集成电路股份有限公司（以下简称“北京君正”、“公司”）2021 年度向特定对象发行股票的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》《深圳证券交易所创业板股票上市规则》等有关规定，对北京君正 2023 年度内部控制自我评价报告进行了核查，核查情况及核查意见如下：
一、内部控制评价工作情况

    （一）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：北京君正集成电路股份有限公司、北京君正集成电路（香港）集团有限公司、深圳君正时代集成电路有限公司、合肥君正科技有限公司、北京矽成半导体有限公司、上海芯楷集成电路有限责任公司等，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括：内部环境、风险评估、控制活动、信息与沟通、内部监督；重点关注的高风险领域主要包括：关联交易、对外担保、重大投资、信息披露、募集资金使用、子公司管理。

  主要业务和事项具体情况如下：

    1、内部环境

  （1）治理结构


  公司按照《公司法》、《上市公司治理准则》等相关法律法规和规范性文件的要求以及《公司章程》的规定，设立了股东大会、董事会和监事会，分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则，建立健全了公司的法人治理结构，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等一系列制度，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。同时，董事会下设战略委员会、审计委员会、提名与薪酬委员会，进一步完善了公司的法人治理结构，确保公司健康、稳定、持续发展。
  （2）组织结构

  公司根据实际情况，设立了符合公司业务规模和经营管理需要的部门，各职能部门分工明确、相互协调、相互监督、相互制约。

  （3）内部审计

  公司董事会下设审计委员会，负责公司内、外部审计的沟通、监督和核查等工作。审计委员会由 3 名董事组成，其中独立董事 2 名。审计委员会下设审计部，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。通过调查、研究、分析和评价等方法强化风险管理，保证公司各项经营活动的正常、有序、高效运行和公司经营管理目标的实现，促进公司实现发展战略。

  （4）发展战略

  公司坚持“计算+存储+模拟”的产品战略和全球化发展的市场战略，不断积累计算技术、AI 相关技术、存储器技术、模拟技术和互联技术等自主研发的核心技术，持续提升核心领域的技术水平；同时把公司在计算和 AI 领域的优势与存储器和模拟领域的强大竞争力相结合，积极布局与拓展汽车电子、工业、医疗、安防监控、智能物联网等重点应用领域，使公司在综合实力、行业地位和核心竞争力等方面得到有效强化，将公司打造成国内领先、具有国际竞争力的集成电路设计企业。


  （5）人力资源

  公司制定和实施了有利于企业可持续发展的人力资源政策，规范了人力资源的招聘与解聘、培训、考核与晋升、薪酬分配、福利、考勤等完整的管理体系。公司努力建立科学的激励机制和约束机制，充分调动公司员工的积极性，发挥团队精神。

  （6）企业文化

  企业文化是公司内部环境的重要组成部分，公司一贯坚持经济建设和文化建设并重的策略，通过多种形式的培训，定期组织团队活动及合作训练，使企业的文化及价值观更加深入员工心中，提高员工对企业的认可程度，使员工更具积极向上的精神面貌。

    2、风险评估

  公司结合所处行业特点，根据设定的控制目标，全面系统地收集相关信息，有效识别内部风险和外部风险，及时进行风险评估，并采取针对性的防范措施，做到风险可控。

    3、控制活动

  公司按照现代企业管理制度的要求并结合公司实际情况，在采购与付款、销售与收款、筹资与投资、货币资金、固定资产、无形资产、研究开发、项目管理等生产经营环节，制定了一系列内部控制制度，形成了规范的控制体系。
  （1）职责分工控制

  公司对业务流程的各个环节，制定了详细的职责分工，并明确分配权限与责任。配备合适的人员，以保证不相容岗位的相互分离、制约和监督。

  （2）授权审批控制

  授权审批按其形式分为一般授权和特殊授权，分别对办理常规业务和例外业务进行权利、条件和责任的规定，明确授权批准的范围、层次、责任和程序，
各级管理人员必须在授权范围内行使相应的职权。

  （3）会计系统控制

  公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

  （4）财产保护控制

  公司建立了资产日常管理制度，采取财产记录、实物保管、定期盘点、账实核对、职责分离等措施，确保资产安全。

  （5）绩效考评控制

  公司建立了绩效考评制度，对公司各部门和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降职、解聘等的依据。

  （6）应急管理控制

  公司建立了《突发事件危机处理应急制度》，加强了对突发事件的应急管理，建立快速反应和应急处理机制，最大程度降低突发事件给公司造成的影响和损失，维护公司正常的经营秩序和企业稳定，保护投资者的合法利益。

    4、信息与沟通

  公司不断优化内部控制机制，保证了内部控制的有效运行，并通过建立良好的信息沟通机制，确保信息的及时沟通，促进内部控制的有效运行。公司通过 ERP 系统和内部局域网实现内部资源信息的有效整合及共享。同时，公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈，通过市场调查、网络传媒等各种渠道，及时获取外部信息。

    5、内部监督

  公司董事会审计委员会是董事会设立的专门工作机构，主要负责监督公司的内部审计制度及其实施、审阅公司的财务信息及其披露、审查公司内控制度
在审计委员会下设立审计部，配置专职审计人员对公司财务收支和经济活动进行内部监督，对公司内部控制制度的健全性和有效性进行评价。审计部独立行使审计职权，向董事会审计委员会负责和报告工作，不受其他部门和个人的干涉。

  公司设立监事会，对股东大会负责。对董事、高级管理人员执行公司职务的行为进行监督。发现公司经营情况异常，可以进行调查，必要时，可以聘请会计师事务所、律师事务所等专业机构协助其工作。

    6、重点关注的高风险领域：

  （1）关联交易

  报告期内，公司严格按照《深圳证券交易所创业板股票上市规则》、《公司章程》及《关联交易决策制度》等有关文件规定，对公司关联交易行为包括交易原则、关联人和关联关系、关联交易执行情况、关联交易的决策程序、关联交易的披露等进行全方位管理和控制。

  （2）对外担保

  公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》及《公司章程》等有关规定，对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、担保的信息披露等严格管理。

  （3）重大投资

  公司重大投资的内部控制遵循合法、审慎、安全、有效的原则。为建立规范、有效、科学的投资决策体系和机制，保护公司、股东和债权人的合法权益，避免投资决策失误，化解投资风险，提高投资经济效益，公司制定了《投资管理制度》，《公司章程》也明确规定了重大投资的审批权限及决策程序。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节
都进行了有效的控制。

  （4）信息披露

  为保证公司真实、准确、完整、及时地进行信息披露，同时保证公司信息披露的公平性，公司制定了《信息披露事务管理制度》、《重大信息内部报告制度》、《对外信息报送及使用管理制度》和《年报信息披露重大差错责任追究制度》等相关制度，明确规定了信息披露的原则、内容及管理，以及相关信息披露义务人在信息披露事务中的权利、义务和责任，并对投资者关系活动中的信息披露进行了明确的规定。报告期内，公司信息披露严格遵循了相关法律法规的规定。

  （5）募集资金使用

  为规范公司募集资金管理，提高募集资金使用效率，保护投资者的权益，根据相关法律法规的规定，公司制定了《募集资金管理办法》，对募集资金的存放、使用与监督、管理等内容进行了明确规定。报告期内，公司募集资金存放和使用均符合相关法律、法规的规定，并按照公司《募集资金管理办法》的要求对募集资金进行了专户存放和使用，不存在变相变更募集资金用途以及违规使用募集资金的情形。

  （6）子公司管理

  为完善本公司下属子公司的管理，加强对子公司在人事、财务、采购、生产和资金方面的控制，公司制定了《子公司管理制度》。子公司统一执行公司颁布的规章制度，定期向公司提交经营计划、统计报表和重大合同的签订情况等。公司定期和不定期对子公司的各项规章制度执行情况进行检查，确保子公司的经营方向符合公司的总体战略和经营目标。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准


  公司依据企业内部控制规范体系组织开展内部控制评价工作。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准

  （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

  重大缺陷：错报金额≥资产总额的 3%或错报金额≥营业收入的 5%。

  重要缺陷：资产总额的 1%≤错报金额＜资产总额的 3%或营业收入的 3%
≤错报金额＜营业收入的 5%。

  一般缺陷：错报金额＜资产总额的 1%或错报金额＜营业收入的 3%。

  （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

  重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。具备以下特征，认定为重大缺陷：①财务报告内部控制环境无效；②公司董事、监事、高级管理人员存在舞弊行为；③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；④审计委员会和内部审计机构对公司的对外财务报告和财务报告内部控制监督无效。

  重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。具有以下特征的缺陷或情形，通常应认定为重要缺陷：①未按照公认的会计准则选择和应用会计政策；②未建立反舞弊程序和控制措施；③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。


  除上述重大缺陷和重要缺陷之外的控制缺陷被认定为一般缺陷。

    2、非财务报告内部控制缺陷认定标准

  （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

  重大缺陷：资产总额的 2%以上。

  重要缺陷：资产总额的 1%≤直接财产损失＜资产总额的 2%。

  一般缺陷：直接财产损失＜资产总额的 1%。

  （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

  出现以下情形的，通常