BOE TECHNOLOGY GROUP CO., LTD — Audit Report / Information 2011

Apr 27, 2012

京东方科技集团股份有限公司 2011年度内部控制评价报告

京东方科技集团股份有限公司全体股东:

根据《企业内部控制基本规范》(以下简称"基本规范")及其配套指引的 规定和要求,结合京东方科技集团股份有限公司(以下简称"公司"或"本公司") 内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公 司内部控制的有效性进行了评价。

一、董事会声明

本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与 实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务 报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。

由于内部控制存在固有局限性,因此,内部控制只能对达到上述目标提供合 理保证。

二、内部控制评价工作的总体情况

公司董事会授权审计监察部门负责内部控制评价的具体组织实施工作,对纳 入评价范围的高风险领域和单位进行评价。

审计监察部门隶属于董事会和审计委员会。审计监察部门下设内控管理部、 审计监察一部、审计监察二部、审计监察三部和审计监察四部,内控管理部负责 统筹内部控制规范建设项目,细化项目具体实施方案,审计监察各部及其派出机 构负责内部控制评价以及内部审计监督等工作。

审计监察部门负责人为公司首席风险控制官兼审计长,负责向审计委员会及 董事会汇报内部控制评价情况。

公司2009年聘请了世界知名的人力资源咨询公司和电子制造业流程设计咨 询公司,对 TFT-LCD 业务进行了流程梳理,关键的价值链流程和管控流程均已 基本形成。之后,由审计监察部门按照基本规范及其配套指引的要求,对公司层 面和流程层面进行了风险梳理,并实施了内部控制规范设计、运行和评价,同时 聘请了毕马威华振会计师事务所对公司内部控制进行独立审计,对本公司于2011 年12月31日的财务报告内部控制的有效性发表意见。

三、内部控制评价的范围

2011年内部控制自我评价纳入的范围包括:京东方科技集团股份有限公司 (集团总部)、北京京东方光电科技有限公司、成都京东方光电科技有限公司、

合肥京东方光电科技有限公司、北京京东方显示技术有限公司。此范围涵盖了公 司业务支援体系和 TFT-LCD 运营体系,对应2011年总资产、营业收入、净利润 三项指标按证监会要求均超过50%。

公司按照基本规范及其配套指引,遵循"目标—风险—控制—监督(评价)" 的对应关系进行目标设定、风险评估、合理控制以及监督评价,并围绕内部控制 的五个要素来实施相应制度流程的设计、运行和评价。简述如下:

(一) 组织架构

集团落实 SOPIC 创新变革,以实现建立客户导向运营机制、提升产品竞争 力和产线盈利力的目标。集团组织架构包括治理结构和内部机构。

治理结构包括股东大会、董事会及董事会专门委员会、监事会和总裁负责的 经理层。董事会专门委员会包括董事会执行委员会(以下简称"执委会")、董事 会提名、薪酬、考核委员会和董事会审计委员会,对股东大会负责,依法行使公 司的经营决策权。监事会对股东大会负责,监督公司董事、经理和其他高级管理 人员依法履行职责。经理层对董事会负责,主持公司的生产经营管理工作。对重 大决策、重大事项、重要人事任免及大额资金支付业务等,按规定权限和程序实 行集体决策审批或者联签制度。

内部机构包括业务支援体系、TFT-LCD 运营体系和其他事业单元。业务支 援体系包括董事会秘书室、CHRO 组织(人力资源,含企业文化中心)、CSPO 组织、CFO 组织、CIVO 组织、CTO 组织、CSMO 组织、CIO 组织、法务组织、 品管/特种/环安组织和审计监察组织等。TFT-LCD 运营体系包括经营企划中心、 运营管理中心、全球供应链组织、全球营销组织和全球制造组织等。各专业组织 实行垂直化、集中化管理,双重考核机制。

(二) 发展战略

公司在董事会下设立执委会,为公司董事会休会期间的常设机构,负责公司 的战略管理、协调及对公司重大经营活动的监控,对董事会负责。

执委会指定公司战略管理部门负责发展战略管理工作,并组织制定公司发展 战略,经充分调研分析,按照公司长远发展目标制定了公司战略规划,经董事会 执委会认真分析了经济、行业趋势和竞争格局,发布了公司"十二五"战略规划。 各下级单位再通过其内部各层级会议和教育培训等有效方式,将公司发展战略进 行分解。

公司战略管理部门按照公司章程以及相关规定,制定了公司发展战略管理的 相关制度,并一贯有效执行,促进了公司增强核心竞争力和可持续发展的能力。

(三) 人力资源

公司在董事会下设提名、薪酬、考核委员会,主要负责公司董事候选人的选 任、公司薪酬制度的设计以及董事和高级管理人员的业绩考核,对董事会负责。

人力资源部门根据公司发展目标和战略规划,结合人力资源现状和未来需求 预测,建立了人力资源发展目标,制定了人力资源总体规划和能力框架体系,优 化了人力资源整体布局,制定并执行了人力资源的引进、开发、使用、培养、考 核、激励、退出等制度和流程,有效配臵了人力资源,提升了公司的核心竞争力。

(四) 社会责任

公司品质管理、环安等部门制定了安全生产、产品质量相关的流程、制度, 并严格遵守有关环保的各项法律法规。

公司建立工会组织,参与涉及维护员工权益制度的制定和修订,维护员工合 法权益,并通过公益捐助等方式,履行社会公益方面的责任和义务。

公司按照上市公司要求,披露了社会责任报告,有效促进了公司在发展中更 好地履行社会责任,并切实做到了经济效益与社会效益、短期利益与长远利益、 自身发展与社会发展相互协调,实现了公司与员工、公司与社会、公司与环境的 健康和谐发展。

(五) 企业文化

公司企业文化中心完善了企业文化相关的流程,制定了《企业文化建设管理 办法》、《制定年度企业文化建设计划细则》、《实施企业文化建设项目细则》和《评 估企业文化建设效果细则》等相关制度。通过发挥党、工、团组织优势,对培育 具有自身特色的企业文化,引导和规范员工行为,打造以显示产业为核心的企业 品牌,形成整体团队的向心力方面奠定了企业文化基础。

(六) 资金活动

公司资金管理部门制定了《资金管理办法》、《资金计划执行分析细则》和《经 营性融资管理细则》等相关制度,促进了公司正常组织资金活动,防范和控制了 资金风险,保证了资金安全,提高了公司资金使用效益。

1、公司资金管理岗位分工明确,资金的申请、审核、审批、支出各个环节 均相互独立,出纳岗位做到日清月结,每月及时进行银行对账及现金盘点,出现 差错及时进行更正,并由负责人审阅。公司资金支出坚持"审批审核制"及"逐 级授权制"原则,保证了日常业务的有效开展以及资金收支过程中的有效监督。

2、公司的现金流管理主要由资金管理部门负责。资金计划由资金管理部门 按照事业计划编制,由财务总监审核,与事业计划一并报经执委会审批后实施。 资金计划按规定经批准后实施,每月资金管理部门对资金计划和使用情况进行分 析,并提交资金计划执行情况报告。

3、公司大额资金支付业务严格按照规定的权限和审批程序报经执委会审批 后实施,资金管理等部门对具体支付情况进行后续跟踪监控,确保资金安全和合 理使用。

(七) 采购业务

公司采购部门结合实际情况,全面梳理了采购业务流程,完善了《采购管理 制度》等采购业务相关制度,统筹安排了采购计划,明确了请购、审批、购买、 验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序 办理采购业务,建立了价格监督机制,并定期检查和评价了采购过程中的薄弱环 节,采取了有效控制措施,确保了物资采购满足公司生产经营的需要。

1、供应商认证

公司制定了《供应商管理办法》和《认证供应商细则》,规定采购企划部门 须会同计划财务部门、法务部门和品质管理部门对新增供应商的财务状况、资质、 品质体系等文件共同进行评估,如无法审核确认该供应商资质情况的,则进行现 场确认,确保了供应商的有效选择,防止了舞弊行为的发生。

2、采购计划

采购企划部门严格按照年度预算制定采购计划,对于超预算和预算外采购项 目,先履行预算调整程序,按规定经审批后(大额采购须经执委会审批),再行 采购。

3、采购执行和验收

公司制定了《采购执行管理办法》,采购部门通过对产销存计划的确认,以 生产计划确定采购数量及交货时间,合理编制了物料需求计划并进行采购。

同时,采购部门与品质管理等部门建立了严格的联合验收制度,对于材料的 质量,由公司品质管理部门负责,在采购前即进行样品检验或对到货原材料进行 现场检验,确保了产品质量的优良与稳定。

4、采购付款

采购部门专人负责采购付款的过程跟踪,发现异常情况的,进行专门沟通处 理,避免了资金的损失。

5、供应商评估

公司进一步推进供应商评估体系,组成评估小组,对供应商提供材料等的质 量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评 价,并根据评价结果对供应商进行合理选择和调整。

通过上述采购相关主要控制执行,确保了公司采购业务的稳定,保障了生产, 防范了采购风险。

(八) 资产管理

公司为加强各项资产管理,全面梳理了资产管理流程,并对存货和固定资产 两项重要资产进行了重点管控,具体情况如下:

1、存货

(1)公司的库存管理系统与采购、生产系统相互独立。仓库以合规的标准 进行设计,针对特殊的材料,设计了专门的仓库如洁净间等。仓库由专门的管理 人员进行管理,并至少设立仓库管理员与仓库簿记员两个职务,二者相互稽核。 存货管理部门制定了《仓储管理细则》,规定仓库管理人员及财务人员定期对存 货进行盘点,并经主管领导进行审核,确保存货的安全性。

(2)通过采购计划的控制措施,确保了不必要的存货采购,并有效避免了 因积压存货过多而导致的大额存货跌价的发生。对于已经发生的存货积压,公司 已足额计提了存货跌价准备,确保了资产的真实、可靠计量。

2、固定资产管理

(1)对于重大固定资产投资,公司均有可行性研究及论证。

(2)公司指定专人对固定资产进行登记、保管、维护等工作,对于特殊的 固定资产,设计了特殊的放臵场所如洁净间等。固定资产管理人员及财务人员定 期对固定资产进行盘点,确保固定资产不受损毁。

(3)在进行工程建设或设备采购业务中,公司业务组织与审计监察部门联 合对工程建设及设备采购采用多方询价、招标的原则,并对工程建设方的资质情 况进行严格的考核与质询,对设备的性能进行严格的测试与评估后,联合确定工 程建设方及设备供应商。

(九) 销售业务

公司销售部门结合实际情况,全面梳理了销售业务流程,制定了《客户与销 售管理制度》、《市场与客户战略管理办法》、《客户管理办法》、《商机管理办法》 和《销售支援与售后服务管理办法》等相关制度,确定了适当的销售政策和策略, 明确了销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理 销售业务,定期检查分析了销售过程中的薄弱环节,采取了有效控制措施,确保 了销售目标的实现。

公司主要子公司的销售确认均依赖 SAP 系统,关于 SAP 系统的可靠性见(十 八)。

1、销售计划和销售合同

公司销售部门制定了《销售计划编制细则》,通过召开销售计划评审会议, 制定滚动销售计划,确保了销售策略的得当。

2、客户信用管理

公司主要子公司新客户的开发由销售部门负责,并由主管销售的副总经理或 总经理进行审批。此外,销售部门、法务部门、财务部门及资金管理部门通过对 客户的资质情况进行调查,给予不同的客户以不同的信用期限。在一般情况下, 公司不会给予新客户或规模较小的客户信贷销售额,经过一段时间的观察及资质 调查后,再向主管领导推荐信用额度及期限。

公司销售部门进一步推进客户信用档案管理,关注重要客户资信变动情况。

3、销售收入确认

对于国内业务,商品所有权上的主要风险和报酬转移给购货方,同时公司不 再保留对该商品的继续管理权及不再进行有效控制时,确认销售收入,对于出口 业务,在满足客户要求的 FOB 或 CIF 等条件时确认销售收入,所有销售收入的 确定均按合同条款及《企业会计准则》规定的收入确认原则确认入账。

4、应收账款

实现销售后,由销售部门与财务部门共同对应收账款回款情况进行监控,对 于逾期未收回的款项,由财务部门提供相关信息,并由销售部门专人负责催收。 对于经多次催收但仍无法收回的款项,将按照合同规定提请仲裁或法律诉讼。

通过上述销售相关主要控制执行,规范了销售行为,确保了销售目标的实现, 并防范了销售风险。

(十) 研究与开发

公司制定了《技术企划管理办法》和《技术开发管理办法》等相关制度。根 据公司发展战略,结合市场开拓和技术进步要求,科学制定了研发计划,并强化 了研发全过程管理,规范了研发行为,促进了研发成果的转化和有效利用,提升 了公司自主创新能力。

研发部门在立项阶段严格执行立项申请、评审和审批流程,确定研发项目的 可行性方案,预防研发项目创新不足或资源浪费;研发过程按项目化跟踪管理方 式,实施信息反馈机制和重大事项报告机制,严格落实岗位责任制,保证了项目 的顺利实施;建立健全了技术验收制度,正式、系统、严格执行测试程序及评审 鉴定流程;同时建立了合理有效的研发绩效管理机制以及对核心研发人员的激励 体系。

另外,公司遵照相关专利权法律法规制定了《专利管理制度》,避免了专利 权等引起的法律风险。公司严格遵照国家对商业秘密的相关规定以及公司制定的 相关保密配套制度,降低公司涉密风险。

(十一)工程项目

公司制定了《建设工程招标工作制度》、《建设项目施工安全管理制度》、《项 目建设工程费控管理制度》、《建设工程进度管理制度》、《建设工程质量管理制 度》、《建设工程文档管理制度》、《动力设备招标制度》和《建设工程竣工验收管 理制度》,对工程建设项目招投标、建设实施(质量、进度和安全)、预算控制、 竣工验收、工程结算和档案管理等作出明确规定。

公司对重大建设项目派出了审计组,进行跟踪审计,并在项目结束后,开展 了项目竣工决算审计,确保了项目廉洁、高效建设和成功运营。

(十二)担保业务

公司制定了《管理集团担保细则》,并严格按照相关法律法规和公司章程中 的规定程序执行担保事项的审批、监督程序,控制相应风险。

(十三)业务外包

公司制定《外包业务管理制度》,从而规范了参与业务外包人员的行为,确 保了担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范 了调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办 理担保业务,定期检查了担保政策的执行情况及效果,切实防范了担保业务风险。

(十四)财务报告

公司财务核算严格按照相关财政法规进行,在会计政策方面坚持一贯性原 则,对于会计政策变更事项,需要公司董事会对变更的原因以及由此产生的影响 做出充分说明。

1、财务报告编制

公司针对财务报告编制业务,制定了财务报告管理相关办法,明确了财务报 告编制管理体系及职责范围、会计报表格式设计及变更、财务报告的编制、财务 报告审核等内容,规范了公司财务报告编制行为,保证财务报告的真实性、准确 性和完整性。

2、会计核算管理

公司制定了《会计核算管理办法》,规范了公司的财务管理、会计基础及核 算、资金集中管理的会计核算和财务信息化管理等工作,强化了对财务基础工作 的检查监督,为提高报表的及时性及财务分析的质量奠定了基础。

3、财务报告的分析利用

公司每月召开月度经营会、业绩分析会等会议,充分利用了财务报告反映的 综合信息,全面分析了公司的经营管理状况和存在的问题,并形成分析报告,提 高了公司的经营管理水平。

(十五)全面预算

公司进一步建立健全了全面预算管理体系,利用预算对各子公司的财务及非 财务资源进行分配、考核、控制,以便有效组织和协调公司的生产经营活动,完 成既定的经营目标,促进了公司实现发展战略。

1、公司设臵预算管理委员会,履行全面预算管理职责,主要负责拟定预算 目标和预算政策,制定预算管理的具体措施和办法,组织编制、平衡预算草案, 下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督 促完成预算目标。

2、全面预算的编制按照"上下结合、分级编制、逐级汇总"的方式进行。 全面预算一经下达,各子公司必须严格执行,认真组织实施。公司定期召开业绩 分析会,及时掌握预算的执行情况。

3、每年度对各子公司的预算执行情况进行考核,公司审计监察部门对重大 项目的预算执行情况进行专项审计并出具审计报告。

(十六)合同管理

公司制定《法律事务管理制度》和《合同及争议与诉讼管理办法》等相关制 度,规范了合同管理流程,制度涵盖了合同订立、合同履行、争议和纠纷管理及 合同档案管理,促进了合同有效履行,切实维护了公司的合法权益。

1、公司制定了《合同订立管理细则》,规范了设备采购、材料采购、采购订 单等标准化合同文本,各业务部门均参照标准文本拟定合同,严格按照合同订立 流程及公司发布的"合同审批权限与审批流程"完成合同订立,避免发生重大错 漏。合同专用章的使用遵照公司制定的《合同专用章使用操作手册》。

2、公司制定了《合同履行管理细则》,规范合同履行中的各个环节。法务部 门严格把控合同执行情况,降低了合同履行过程的法律风险,并严密跟踪检查和 监督重大合同的履行情况,完成重大合同履行情况相关表单。

3、公司制定了《争议管理细则》和《诉讼管理细则》,确保了公司如遇争议 事项能及时准确地提出并组织相关部门讨论争议解决方案,制定诉讼策略与诉讼 计划并报经审批。

4、公司建立并健全了公司合同信息安全保密体系,规范了合同档案管理。

(十七)内部信息传递

1、公司制定了《内部控制制度手册》,通过各部门梳理完成《信息及传递一 览表》,明确了内部信息传递内容、传递方式、传递范围和保密等级等,促进了 内部报告的有效利用,充分发挥了内部报告的作用。

2、公司建立了《内部信息传递管理制度》,明确内部控制相关信息的收集、 处理和传递程序,确保信息及时沟通,确保公司有效运营。公司通过月度经营会、

业绩分析会、视频会议系统、财务会计资料、内部报告等信息渠道和机制,使员 工就履行相关职责获得必要的信息,使经理层能及时掌握有关信息,面对各种变 化及时采取适当行动,并就员工控制责任的落实情况进行沟通和检查。

(十八)信息系统

公司根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等 因素,制定了信息系统建设整体规划,加大了投入力度,有序组织了信息系统开 发、运行与维护,优化了管理流程,防范了经营风险,全面提升了公司现代化管 理水平。重点控制措施如下:

1、公司制定了《IT 基础运维管理办法》等制度,对部门系统管理员、病毒 防范、公司网络的管理等做出了规范,确保了公司网络持续正常运行,各类信息 系统稳定。

2、公司采用 SAP 系统进行业务处理,制定了严格的信息系统控制制度,在 系统的开发与维护、用户权限、数据的输入处理及输出、数据存储及备份方面具 有很高的可靠性。

3、公司同时使用电子化工作协同平台,并已实现总部及各子公司之间的互 联互通。该平台对不同业务、不同文件,包括业务及银行相关的合同及协议的审 批层级和流程做出了严格的规范和固化,控制了相关风险。

4、在系统的稳定性方面,以 SAP 系统为例,该系统已在全球大型企业应用 多年,系统稳定性较高。另外,SAP 项目实施过程中,由专业的咨询顾问根据公 司实际情况进行现场指导、调试、试运行及维护,对系统中各个模块的功能进行 了详尽的规划,实现了各模块之间的无缝连接。此外,公司有专业的系统维护人 员,有日常的数据异地备份程序,并适时进行有效的灾难恢复测试,防范了系统 故障。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗 漏。

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、《企业内部控制评价指引》(以下简称 "评价指引")及公司《内部控制评价手册》等规定的程序执行。本次内部控制 评价由公司审计监察部门组织实施,并组成内部控制评价工作组。为确保各业务 部门自觉执行内部控制手册,提高内部控制效率和效果,公司内部控制评价由各 业务部门先行负责内部控制自我检查,后由审计监察部门牵头进行内部控制自我 评价。在某些专业特殊领域,组成了专家评价组实施评价。

1、评价方法

内部控制评价采取自上而下的方法,对公司层面和流程层面进行风险评估, 并重点关注了信息系统的运行情况:

(1)公司层面主要关注了公司治理、组织架构、发展战略、人力资源、内 部审计、社会责任和企业文化相关的流程、制度的设计和运行情况。

(2)流程层面主要关注了五大核心流程(战略与投资、采购管理、客户与 销售、产销协同和研究与开发)以及关键管控流程(人力资源管理、法务管理和 财务管理)。同时,重点关注了与财务报告相关的内部控制和重要的与非财务报 告相关的内部控制。

(3)信息系统特别关注了与财务报告相关的控制。

2、评价程序

本次内部控制评价包含两个层面:业务部门的自我检查和评价工作组的自我 评价。每个层面的评价内容均基于内部控制五要素。

内部控制评价程序为:制定评价工作方案、组成评价工作组、实施现场测试、 认定内部控制缺陷、汇总评价结果、编报评价报告。

评价过程中,我们采用了个别访谈、穿行测试、实地查验和抽样等适当方法, 广泛收集了公司内部控制设计和运行是否有效的证据,如实填写了评价工作底 稿。

五、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了 适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。其中与财 务报告相关的内部控制缺陷所采用的认定标准直接取决于由于该内部控制缺陷 的存在可能导致的财务报告错报的重要程度,具体定量认定标准(集团合并报表 层面)如下:

一般缺陷:0.1‰*集团资产总额≤错报金额<0.5‰*集团资产总额

重要缺陷:0.5‰*集团资产总额≤错报金额<1‰*集团资产总额

重大缺陷:错报金额≥1‰*集团资产总额

根据上述认定标准,结合日常监督和专项监督情况,2011年度内部控制评价 发现报告期内不存在内部控制重大和重要缺陷。

六、内部控制缺陷的整改情况

按照评价指引的要求,公司审计监察部门于2011年7月至9月对上述五大核心 流程和关键管控流程以及信息系统管理流程实施了评价,并关注了前期和期后内

部控制事项,发现问题点及一般缺陷共计40个。针对此期间发现的内部控制缺陷, 审计监察部门下发整改通知并督促各相关业务部门及时整改,截至2011年12月, 已经全部整改完毕。

2011年12月至2012年3月,公司审计监察部门组织并实施了本年度内部控制 评价,对与财务报告相关的重点控制进行内部控制测试,未发现内部控制缺陷; 对非财务报告相关的重要管控流程的内部控制评价也未发现重大和重要缺陷。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2011年12月31日的内部控制设计与运行的有效性进行了评价。

报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以 有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价 结论产生实质性影响的内部控制的重大变化。

我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时加以调整。2012年内部控制规范建设将着重 关注核心业务流程和关键管控流程的细化、优化和简化,确保流程对公司战略的 融合度。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强 化内部控制监督检查,促进公司健康、可持续发展。

京东方科技集团股份有限公司 2012 年 4 月 25 日