AVIC AIRBORNE SYSTEMS CO., LTD. — Audit Report / Information 2012

Mar 25, 2013

中航航空电子设备股份有限公司

2012 年度内部控制自我评价报告

中航航空电子设备股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和要求， 结合本公司(以下简称“公司”)内部控制制度和评价办法，在内部 控制日常监督和专项监督的基础上，我们对公司内部控制的有效性 进行了自我评价。

一、 董事会声明

公司董事会及全体董事保证本公告内容不存在任何虚假记载、 误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性 承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会及管理层的责任； 监事会对董事会建立与实施内部控制进行监督；经理层负责组织领 导公司内部控制的日常运行。

公司内部控制的目标是：合理保证经营管理合法合规、资产安 全、财务报告及相关信息真实完整，提高经营效率和效果，促进企 业实现发展战略。

内部控制存在固有局限性，故仅能对达到上述目标提供合理保 证；内部控制的有效性亦可能随公司内、外部环境及经营情况的改 变而改变。公司内部控制设有检查监督机制，内控缺陷一经识别，

公司将立即采取整改措施。

二、 内部控制评价工作的总体情况

（一） 内部控制的组织保障

公司董事会授权风险管理部负责内部控制评价的具体组织实 施工作，对纳入评价范围的高风险领域和单位进行评价。公司结合 自身实际，将全面风险管理工作和内部控制工作结合在一起，于2012 年10月形成了层次分明的以风险为导向的内控组织体系，以保障公 司内控体系的建设、实施与评估。公司成立了“风险管理和内部控 制委员会”，由董事长担任委员会主任,总经理担任副主任,八家控股 子公司总经理担任委员；委员会下设“风险管理和内部控制领导推 进小组”，由总经理担任组长，小组成员由总部及各控股子公司主管 风险和内控的副总共同组成；委员会日常办事机构设在公司风险管 理部，主要负责风险管理与内部控制体系建设的实施和推动工作。 同时明确各机构的职责，积极推进实现风险管理和内部控制工作的 有效结合。

（二） 公司内控评价工作的进展

根据公司董事会的决定，经理层考虑优先选取《企业内部控制 应用指引》涉及企业财务报表的指引进行梳理评价。评价工作组由 中介机构和内部相关机构熟悉情况的业务骨干共同组成。评价工作 组成员对本部门的内部控制评价工作实行回避制度。公司内控评价

工作进展概述如下：

2010年10月，公司正式启动内控体系评价工作；

2010年10月-2011年11月，完成公司总部及八家控股子公司的内 控缺陷的检查与梳理，制订了内控手册（初稿），包括4大类19项， 撰写14万2千余字，完成表单61张，流程图21个；各控股子公司梳理 风险，制定整改计划，逐项落实整改；

2011年12月，控股子公司内控梳理后评价；

2012年2月，公司开展“内控体系建设回头看”，完成了控股子 公司内部控制循环整改情况的跟踪再评价，形成了各子公司整改情 况报告；

2012年5月，完成了公司总部内控制度手册（定稿）；

2012年12月，各控股子公司完成《2012年度内部控制自我评价 报告》；

2013年1月，公司总部完成《2012年度内部控制自我评价报告》。

（三） 外部中介机构

2010年10月至2011年11月，以及 2012年2月，公司聘请中振会 计咨询有限责任公司提供内部控制咨询服务，协助公司开展内部控 制评价工作；2012年11月，公司聘请中瑞岳华会计师事务所对公司 2012年度内部控制进行独立审计。

三、 内部控制评价的范围

内部控制评价的范围涵盖了公司及其所属单位的主要业务和事

项。评价范围内的资产占公司总资产的95.5%，评价范围内的收入占 公司总收入的81.7%。公司下属的控股子公司已全面实施内部控制建 设, 其中一级子公司已全部开展内部控制持续改进的工作。

重点关注的高风险领域包括：战略风险、宏观环境风险、财务 风险、市场风险、运营风险、人力资源风险以及法律风险。 纳入评级范围的业务和事项包括：

(一) 内部环境

1.组织架构

公司按照《公司法》、《公司章程》及相关法律法规的要求，结 合实际情况，建立了规范、有效的法人治理结构和适合公司自身业 务特点及业务发展需要的组织机构。

由股东大会、董事会、监事会和管理层组成的公司法人治理结 构，分别行使权力机构、决策机构、监督机构和执行机构的职能， 运行情况良好。公司董事会下设战略委员会、提名委员会、审计委 员会、关联交易委员会和薪酬与考核委员会，为董事会提供专业决 策支持。公司全体董事、监事、高级管理人员勤勉尽责，独立董事 对公司重大决策事项在其专业领域里起到了咨询、建议的作用，独 立做出判断，很好地履行了职责。

公司遵循不相容职务相分离的原则, 根据业务及管理需要合理 设臵内部机构，明确了职权范围、人员编制、工作制度等，形成科 学有效的职责分工和制衡机制。各职能部门之间分工明确，各司其

职，相互配合，相互制衡，保证了公司的规范运作。

公司董事会、监事会、经理层致力于内部控制建设和执行, 科 学界定了董事会、监事会、经理层在建立与实施内部控制中的职责 分工，形成了公司层次分明的内控组织保障体系；公司董事会定期 汇总内部控制报告，督促内部控制整改，修订内部控制制度，以促 进和推动公司内部控制工作。

2.发展战略

公司在董事会下设战略委员会负责公司的发展战略管理工作， 公司管理层对公司发展战略进行了认真的探讨与研究，各控股子公 司结合自身的业务和特点差异制定了科学合理的子公司发展战略和 年度工作计划，通过年度目标的分解、落实，以及战略实施的定期 监控和战略的科学调整，确保了公司发展战略的有效实施。

各子公司制定了“十二五”发展规划，建立了重大决策、重大 项目安排、重要人事任免及大额资金运作“三重一大”的集体决策 制度。

3.人力资源

公司高度重视人力资源建设，根据公司发展战略制定并实施了 人力资源的聘用、培训、辞退与辞职、薪酬、考核及选拔机制，实 现了人力资源的合理配臵，对实现企业发展战略起到重要的智力支 持作用。公司员工专业结构合理，具备较高的教育程度、技能以及 业务水平。

公司关注员工权益，依法用工，加强绩效考核，形成了良好的 激励约束机制；公司健全教育培训体系，围绕企业战略和生产经营 需要开展各类培训；公司修订了《劳动合同管理办法》、《薪酬管理 办法》等制度与标准，加强人力资源建设，防范人力资源风险。

4.社会责任

公司强调并积极履行社会责任和义务，促进与社会、环境的全 面协调可持续发展。公司主要从安全生产、产品质量、环境保护、 资源节约、促进就业以及员工保护等方面促进和规范公司的社会责 任；公司认真贯彻落实国家宏观经济政策，自觉维护市场经济秩序； 公司积极参与社会公益事业，为建设和谐社会贡献力量。

(二) 风险评估

公司始终全面贯彻落实国家财政部、证监会、国资委开展全面 风险管理工作的要求，遵循上市公司基本规范，建立健全公司统一 协调的全面风险管理体系。积极识别风险、评估风险、制定政策、 应对风险、监督与改进是公司不懈的使命；实现公司管控与战略发 展目标，并在资本市场上增强企业可持续性与抗风险能力，是公司 的一贯追求。

公司目前面临的主要风险列示如下：

1. 战略风险

为保障公司业务的可持续发展，公司在战略上积极研发新产品， 在保持航空产品既有优势的同时，重点开拓非航空防务及民品市场，

实现跨领域发展。但公司在战略实施方面，可能仍存在导致不能达 到预定战略规划目标的风险。具体：航空电子的产业特点之一是产 品的高度适应性，作为航空产业最为先进的业务板块之一，公司在 积极发展非航空产品项目。由于在体制机制、盈利模式和市场开发 渠道等方面有一定的提升空间，以及民品市场开发与营销经验的不 足，特别是非航空产品业务面临更为激烈的市场竞争。以上因素均 有可能导致公司不能实现战略预期的风险。

2. 宏观环境风险

(1) 宏观政策风险

目前国际、国内宏观经济形势复杂多变，国家财政政策、货币 政策、外汇市场及资本市场等如发生不利变化或调整，都将可能对 本公司生产经营环境产生不利影响。

(2) 国际政治风险

航空产业是国家安防的重要支柱，航空电子是航空产业的核心 之一。我国国际政治关系及环境直接影响航空电子产业的发展方向。 在极端情况下，本公司需要保证国家安全防卫相关的生产任务，可 能对公司其他产品的生产经营产生不利影响。

(3) 国家政策风险

航空产业是我国最重要的战略产业之一，我国已颁布了《装备 制造业调整和振兴规划》等多项政策支持行业的发展，而航空电子 产品的需求也与国家政策、航空产业发展政策紧密相连。随着国家 发展需要，如果相关政策出现调整变动，将可能对本公司主要产品

的生产和销售产生不利影响。

公司同时面临税收政策的变化风险。公司部分控股子公司目前 享受国家西部大开发税收优惠政策以及国家高新技术企业税收优惠 政策。但如果上述优惠政策变动、取消，则本公司的净利润可能受 到不利影响。

3. 财务风险

(1) 资金管理风险

公司经营性现金净流量如持续出现负增长，将可能产生资金链 断裂的风险。

(2) 成本费用增长过快风险

企业的财务成本和人工成本将面临增长加快的风险。

4. 市场风险

(1) 需求波动风险

公司面临如若国防开支紧缩带来军品以及航空防务市场需求减 少的风险。

(2) 竞争风险

军品生产方面，可能面临其他军工企业抢占公司原有市场、民 营企业进驻军品市场等新竞争对手加入的风险；民品拓展方面，公 司可能面临成熟对手强大的市场份额以及技术优势所带来的拓展风 险。

5. 运营风险

主要集中于应收账款管理风险。作为飞机整机的配套厂商，产 品供应链较长的现实可能致使公司存在较大的应收账款，使得企业 现金流量减少，从而增加了企业的借贷压力以及小部分应收账款因 各种主观原因形成坏账的风险。

6. 人力资源风险

部分控股子公司地处中西部非发达地区，这种区域劣势难以吸 引高端人才和科研领军人员的注入。随着未来公司发展规模的壮大， 介入领域不断增加，如果没有合适的人力资源作为支撑，可能会延 误公司的发展。

7. 法律风险

作为上市公司，面对越来越严格的监管要求，如果公司未能充 分识别相关法律、法规等合规方面的信息，存在合规信息盲区，会 使公司产生法律方面的风险。

(三) 控制活动

控制活动设计上，公司依据内部环境设立了相应的控制措施， 控制措施的设计基本覆盖了公司的重要风险，主要业务控制措施完 整、恰当；控制活动的运行上，控制活动运行符合控制措施规定， 针对各类业务事项的主要风险和关键环节所制定的各类控制方法和 控制措施基本得到了有效实施。

主要控制活动包括：

1.资金活动

公司对货币资金的收支建立了严格的授权批准程序，办理货币 资金业务的不相容岗位基本实现分离，相关机构和人员存在相互制 约、相互监督的关系。

公司围绕经营任务，依法、合理筹措并使用资金，有效整合资 金存量，提高资金使用效率。制定了《货币资金管理暂行办法》、《投 资管理办法（试行）》等制度，对公司资金活动进行严格控制；筹资 方面，公司制定了筹资管理制度，根据日常生产经营的需要合理确 定了筹资规模和筹资结构，选择恰当的筹资方式，以控制经营风险 和降低资金成本；针对募集资金的管理和使用，公司制定了《募集 资金管理使用办法》，对募集资金的存放、使用和监督作了详细有效 的规定；投资方面，公司在投资项目审批过程中，认真执行初步审 核、专业评估、总经理办公会议审议和董事会决策审批的投资决策 程序，保证了投资决策的科学性，提升了投资项目的质量，有效保 证了投资目标的实现。

公司没有影响货币资金安全的重大不适当之处。

2.采购业务

公司提出通过“阳光采购”规范采购管理流程和标准，从而提 升供应链管理能力。公司要求各控股子公司合理地设立采购与付款 业务的机构和岗位，强化采购计划、合同、验收和结算管理，加强 采购监督管理；强化供应商管理，采购前应对供应商信誉、供货能 力等情况进行充分了解。公司要求各控股子公司在请购与审批、询

价与确定供应商、采购合同的谈判与核准、采购验收与相关会计记 录、付款申请、审批与执行等环节明确各自的权责及相互制约要求 与措施，最终达到采购与付款手续齐备，过程合规，程序规范，确 保公司采购业务合法合规、公平有效，从而进一步降低采购成本。

3.资产管理

公司修订了《固定资产管理暂行办法》、《无形资产核算及管理 办法》等规章制度，对公司资产的使用、评估、处臵等活动进行严 格控制。

公司强化了固定资产的实物管理和价值管理，规范了固定资产 采购、验收、入账、折旧、处臵的管理流程。公司要求各控股子公 司严格执行固定资产采购申请与审批制度；固定资产经验收后，进 行登记并建立固定资产台账，严格执行固定资产折旧等会计政策， 进一步加强规范各控股子公司的对外投资、对外并购行为。

4.销售与收款管理

公司通过生产经营管理系统、市场营销系统、财务核算系统等 信息系统，及时、真实实施生产经营过程和财务监控。公司要求各 控股子公司建立统一协调、分级管理的应收账款催收协调管理机制， 明确应收账款催收工作目标，制定了应收账款的考核力度。公司严 格按照国家统一的会计准则对坏账查明原因，明确责任，履行坏账 处理审批程序。

5.研究与开发

公司实施科技兴企战略，立足全局性、前瞻性和战略性关键技 术，加快重点领域的创新研发，制订了《中航电子创新基金管理办 法（试行）》。公司严格执行科技研发立项程序，科研开发项目需经 过专家评审、专家委员会评审、科技委员会复审、总经理办公会审 批方可立项；公司加强科技研发项目的监督检查工作，通过科技管 理信息系统及时掌握项目进展情况，对已完成项目组织专家进行验 收；为加强科技成果的推广和应用，公司召开技术交流会评选科技 成果。科研开发取得的成果，支撑和引领了公司的经营和发展。

6.担保业务

为规范公司担保行为，加强担保业务的内部控制，有效控制担 保风险，确保公司的资产安全，公司制订了《经济担保管理办法》， 对对外担保的职责分工与授权批准、担保评估与审批控制、担保执 行控制、担保风险控制、担保信息披露、监督检查等管理、审批程 序作了明确规定。

7.财务报告

为保证财务报告真实、准确、客观反映公司运营状况，公司按 照财政部等五部委联合发布的《企业内部控制基本规范》及其配套 指引的要求，在梳理原有制度、流程的基础上，规范会计核算行为， 明确报表编制流程，保证财务报告质量。

编制财务报告时，公司对所有编报单位明确提出工作质量、进 度要求，认真核对与财务报告相关的各种数据和资料；公司使用统 一的浪潮会计核算软件和久其财务报表管理系统软件，确保数据真

实、准确；公司重视财务报告分析工作，全面开展财务报告分析工 作；财务报告分析结果及时传递给有关管理层级，充分发挥了财务 报告在企业生产经营管理中的重要作用。

8.全面预算

公司正逐步建立健全全面预算管理编制制度，明确了编制依据、 编制程序、编制方法等内容；制订了《财务预算管理暂行办法》等 制度，进一步发挥全面预算的计划、协调、激励、评价、考核等管 理功能，使预算管理在实现公司战略目标上发挥更大作用。

9.合同管理

公司持续完善和优化合同管理。公司制定了《合同管理办法（试 行）》等制度，规范合同管理，规避法律风险，为生产经营提供法律 保障。

公司要求各控股子公司进一步加强合同订立的风险审查，在合 同签订前对合同进行风险规避审查，严格授权，从合同订立阶段控 制风险；进一步加强合同履约监督，及时了解合同履行状态，避免 产生不必要的纠纷; 定期开展合同管理专项检查，提升公司合同管 理整体水平，提高合同履行质量。

(四) 信息与沟通

1.信息系统

公司积极规范公司的信息化建设，全面启动信息化标准编制工 作以及运营维护工作；公司积极运用信息技术及时传递信息，积极

建立信息化办公系统。公司要求各控股子公司通过近两年的软硬件 建设基本实现各子公司内部生产、经营、科研等信息的共享，基本 消除信息孤岛现象。

2.内部信息传递

公司建立了会议、文件、报表等多种信息沟通渠道，规范信息 沟通与传递，保障公司生产经营信息沟通顺畅。公司明确了内部信 息传递的内容、保密要求及密级分类、传递方式、传递范围等，促 进了内部报告的有效利用，充分发挥了内部报告的作用。

公司加强信息化保密管理工作，提升保密技术防范能力，规范 涉密信息传递，防止发生失泄密事件。

(五) 内部监督

公司内部监督能够覆盖并监控企业日常业务活动。公司建立了 内部控制监督机制，设有纪检监察及内部审计岗，明确了内部监督 机构的职责和权限、工作要求和方法。公司开展了纪检监察、效能 监察，对公司有关招投标、大宗物资采购等工作实施监督检查，内 部审计对公司经营管理、财务管理、工程项目、物资采购、长期投 资、经济责任等多种事项进行审计；公司管理层高度重视内控评价 结果，定期沟通，积极整改；审计委员会和风险管理部独立、充分 地履行监督职责，审计监督与内部控制沟通顺畅；公司定期开展专 项审计；公司制定了内部控制自我评价办法，明确评价主体、职责 权限、工作程序和有关要求，定期组织开展内部控制自我评价，报 送自我评价报告，合理认定内部控制缺陷并分析原因，提出整改方

案建议，并跟踪落实整改结果。

公司内部控制缺陷的认定科学、客观、合理，通过风险知识库 的建立，对历年发现的内部控制缺陷及其整改情况进行跟踪检查； 公司内部控制建设与评价文档采取电子及书面的形式报送、归档及 保管。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面， 不存在重大遗漏。

四、 内部控制评价的程序和方法

(一) 评价程序

内部控制评价工作严格遵循基本规范、评价指引及公司内部控 制评价办法规定的程序执行。公司内部控制评价程序包括：制定评 价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇 总评价结果、编报评价报告等环节。

公司授权风险管理部负责内部控制评价的具体组织实施工作。 风险管理部拟订评价工作方案，明确评价范围、工作任务、人员组 织、进度安排和费用预算等相关内容，报经董事会审批后实施内部 控制评价工作。

公司根据经批准的评价方案，组成内部控制评价工作组，评价 工作组由公司内部相关部门熟悉情况的业务骨干参加，具体实施公 司本部和控股子公司的内部控制评价工作。评价工作组成员对本部 门的内部控制评价工作实行回避制度。

(二) 评价方法

评价过程中，我们采用了个别访谈、调查问题、专题讨论、穿 行测试、实地查验、抽样和比较分析等适当方法，广泛收集公司内 部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、 识别内部控制缺陷。公司内部控制评价采用的评价方法是适当的， 获取的评价证据是充分的。评价内容涵盖了公司所有重要经营管理 范围，评价结果真实反映了公司的实际情况。

五、 内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和 一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险 承受度等因素，研究确定了适用本公司的内部控制缺陷具体认定标 准，并与以前年度保持了一致。内部控制缺陷的认定标准如下：

1. 按缺陷类型分为设计缺陷和执行缺陷。设计缺陷指控制活 动缺失或无法满足目标要求，缺少实现控制目标所必须的控制，或 者现有控制没有得到适当的设计，即使按照设计运行，也无法实现 控制目标；执行缺陷指设计得当的控制未按照设计运行，或者执行 人员没有适当的授权或能力有效运行控制。

2. 按缺陷性质分为一般缺陷、重要缺陷、重大缺陷。重大缺 陷指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标 的情形；重要缺陷指一个或多个控制缺陷的组合，其严重程度和经 济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形；

一般缺陷指除重大缺陷、重要缺陷之外的其他控制缺陷。

1. 公司判断缺陷的认定方法包括：（1）定量评价，根据相关 的控制目标，对控制缺陷可能导致后果的严重程度进行量化，并与 客观、适当的标准进行比对，从而确定缺陷等级；（2）定性评价， 就被评价的控制缺陷，谨慎考虑与该问题相关的事实依据并结合专 业判断，来确定其严重程度，对缺陷等级进行判定。

公司于2012年11月对子公司进行了管理审计，内部缺陷突出表 现在：

1. 应急预警管理体系不健全，缺乏有效的应急预警制度。面 对社会上日益频出的突发事件，公司缺乏完善的针对有可能发生的 突发事件的应急预警机制。应急预警管理工作存在着诸多问题，主 要包括：应急预案的系统性、实效性不够强；应急管理体制的机制 不完善；应急救援队伍体系的建设进展缓慢，救援能力还比较低； 投入不足，缺乏保障资源支撑等。

2. 供应链管理制度尚显不足，“阳光采购”尚待加强。部分 控股子公司未能充分遵循比价采购、竞争及管购相分离的三大原则： 在大批量、长期使用的原材料上比价采购不彻底；一些可从生产厂 家直接采购的原材料从代理商、贸易公司间接购入，对进口件的采 购缺乏论证及相应的审批审核制度；供应商资源不够丰富，供应链 管理和采购没有实现完全的管购分离等。这些行为都直接或间接的 增加了公司的采购成本。

3. 应收账款管理不规范。部分控股子公司应收账款回款缺乏

有效激励考核办法；催款力度有待加强。

1. 战略实际落实上，个别单位对非航空民品业务的发展重视 不够。主要体现在民品业务发展规模过小。

2. 内控监督尚待完善。主要体现在控股子公司内控审计人员 力量还较薄弱，缺乏完善的自评文件，内控评价工作流程方面缺乏 有效的机构对接。

根据公司缺陷认定标准，结合日常监督和专项监督情况，我们 发现报告期内存在128个缺陷，其中重要缺陷72个，未发现重大缺陷。

六、 内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷，公司采取了相应的整改措 施。公司在前期工作完成的基础上，积极推进内控整改。2011年11 月，公司完成了针对八家控股子公司内控缺陷的梳理工作；对照编 制的风险清单，查找出内控缺陷186项。2012年1月31日公司进行了 内部控制建设整改情况的调查，完成了子公司内部控制循环整改情 况的再评价。截止2012年12月，66%的缺陷整改完毕。

经过整改，公司在报告期末仍存在43个缺陷，其中重要缺陷12 个，未发现重大缺陷。

七、 内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司 截至2012年12月31日的内部控制设计与运行的有效性进行了自我评

==> picture [476 x 680] intentionally omitted <==