Dongfang Electronics Co.,Ltd — Governance Information 2007

Aug 9, 2007

烟台东方电子信息产业股份有限公司 内部控制制度

烟台东方电子信息产业股份有限公司

内部控制制度

第一章 总则

第一条 为了加强公司内部管理，防范风险，实现公司治理目标，根据深圳 证券交易所颁布的《上市公司内部控制指引》的有关规定，特制定本制度。 第二条 职责

（一）董事会：全面负责公司内部控制制度的制定、实施和完善、并定期对 公司内部控制情况进行全面检查和效果评估；

（二）总经理：全面落实和推进内部控制制度的有关规定，检查公司各职能 部门制定、实施和完善各自专业系统的风险管理和控制制度的情况；

（三）公司各职能部门：具体负责制定、完善和实施本专业系统的风险管理 和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。

第二章 主要内容

第三条 本制度主要包括：环境控制、业务控制、会计系统控制、信息传递 控制、内部审计控制等。

第四条 环境控制包括授权管理和人力资源管理：

（一）通过授权管理明确股东大会、董事会、监事会、总经理和公司管理层、 各职能部门具体职责范围；

1、股东大会：股东大会是公司最高的权力机关，《股东大会议事规则》明 确股东大会的职责权限，规范其运作程序。

2、董事会：董事会是公司的经营决策中心，对股东大会负责，《董事会议事 规则》明确了董事会的职责权限，规范其运作程序。

3、监事会：监事会是公司依法设立的监督机构，对股东大会负责，并报告 工作，《监事会议事规则》明确了监事会的职责权限，规范其运作程序。

4、总经理：《总经理工作细则》明确规定了总经理、副总经理的工作职责权 限。

5、子公司控制：公司向所属各子公司派驻董、监事和高级管理人员，各职 能部门对各子公司的相应对口部门进行专业指导、监督及支持；各子公司必须统 一执行公司颁布各项规章制度；公司对各子公司实施重大决策管理制；各子公司 需定期向公司报送财务报告；公司建立对各子公司的绩效考核机制；各子公司需 向公司董事会报送其董事会决议、股东大会决议等重要文件，通报可能对公司股

1

烟台东方电子信息产业股份有限公司 内部控制制度

票价格产生重大影响的事项；公司对各子公司的机构设置、资金调配、人员编制、 职员录用、调配和任免实行统一管理，以此保证公司在经营管理上的高度集中。

6、为提高工作效率，高一级的管理人员可以根据需要将自己职责范围内的 工作，授权给下级处理，并负责授权事项的跟踪、调整、评价和反馈；

（二）通过人力资源管理为公司营造了科学、健康、公平、公正的人文环境， 其内容包括招聘管理、薪酬管理、培训管理、休假管理和离职管理等，由公司人 力资源部负责制定相关细则并负责具体实施和改善。

公司招聘管理、薪酬管理、培训管理、休假管理详见人力资源部的各项规章 制度。

第五条 业务控制指公司各职能部门根据自身工作特点和工作需要，制定的 各项规章管理制度和岗位手册，以及针对各个风险点制定的必要的控制程序等。 公司各部门应严格按照岗位手册和部门规章在职责范围内履行职能。

第六条 会计系统控制包括会计核算控制和财务管理控制，由公司财务部依 据《会计法》、《会计基础工作规范》、《企业会计准则》等有关规定建立健全，主 要内容包括：

（一）公司依据《会计法》、《企业会计准则》等法律法规制定公司会计制度、 财务管理制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会 计核算工作的依据。

（二）各权属企业的会计人员行政隶属于公司财务部，受公司财务部门的业 务领导。各权属核算单位会计主管人员的任免、调动，由公司财务部统一处置。 会计人员工作岗位应当适时地进行轮换。会计从业人员需具备专业资格证书。

（三）公司须制订完善的会计档案保管和财务交接制度。会计档案管理由专 人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。 法律允许的其他部门因特殊需要查阅会计档案时，须持有县级以上主管部门的正 式公函，经公司负责人批准，并指定专人负责陪同查阅，需要复制时，须经会计 主管人员同意、公司负责人批准方可复制，并做登记。会计人员调动工作或者离 职，必须与接管人员办理交接手续。一般会计人员办理交接手续，由相应单位会 计机构负责人（或会计主管人员）监交；会计机构负责人（或会计主管人员）办 理交接手续，须由单位负责人监交，必要时上级财务部门可派人会同监交。

（四）公司在强化会计核算的同时，须建立计划和预算管理体系，强化会计 的事前和事中控制。公司各权属企业的年度经营计划和固定资产投资计划需在上

2

烟台东方电子信息产业股份有限公司 内部控制制度

一年度末制定，经董事会批准后下发执行，在执行过程中要定期对计划的完成情 况进行分析并根据变化的情况滚动调整相应的计划。

（五）公司须建立完善的财务收支审批制度和费用报销管理办法，对各项经 济业务的开支权限进行明确的规定和划分。

（六）公司在分支机构的资金管理上须实行“收支两条线”和电子实时汇划 制度。对收到的货款通过专户无条件实时汇划回公司指定帐户，对日常经营活动 所需要的资金，根据每月的费用计划定期划拨回分公司，以加快资金流转，控制 资金的在途风险。

（七）公司须建立健全各项资产管理制度，包括货币资金、票据、存货、固 定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束，对各 项资产库存状况的进行实时跟踪，定期、不定期地进行盘点，从中发现差异，找 出差异产生的原因，不断完善各项管理制度，确保资产的安全完整。

第七条 信息传递控制分为内部信息沟通控制和公司信息披露控制，主要包 括：

（一）内部信息传递管理：公司应建立内部信息传递体系，针对部门间沟通 的方式、内容、时限等制定相应的控制程序。

1、公司办公室为公司内部信息收集和处理部门，应指定专人负责业务信息 的收集、整理、存档工作，负责公司电子信息的收集、管理工作；各职能部门、 事业部、全资子公司、控股子公司等业务部门负责本部门工作范围内的信息收集、 处理、传递和控制。各业务单位的第一负责人为本部门信息传递控制的责任人。 各业务部门的员工，负责本工作岗位职责范围内的信息控制和沟通。

2、公司提供信息共享的技术平台。各业务部门应将所收集和处理的信息在 不违反保密制度的前提下及时与其他相关部门共享。对需要保密的信息，可以提 请信息部设定共享权限，进行必要的控制。

3、公司禁止下列行为：具备信息收集职责的单位和个人未能及时对信息进 行收集和沟通，造成严重后果的；故意或严重不负责任的传递虚假或错误信息， 给公司造成损失的；具有信息处理职责，但未能及时处理并反馈的；违反公司信 息保密规定的；擅自将公司内部信息向其他单位和个人透露的；未经授权，以公 司名义披露公司内部信息的；其他违反公司内部信息管理制度的行为。

4、在信息提供和沟通过程中，如果信息系保密信息，信息提供人应当遵循 公司保密制度，对所提供的保密信息进行必要的控制，非因业务需要，不得将保

3

烟台东方电子信息产业股份有限公司 内部控制制度

密信息提供给无关人员和部门。

（二）对外信息披露管理：

1、公司信息披露应该遵守《公司法》、《证券法》、《深圳证券交易所股票上 市规则》等法律法规和《公司章程》、《信息披露规则》的有关规定。

• 2、董事会秘书为公司对外信息发布的主要联系人，负责公司信息披露工作，

• 证券事务代表协助董事会秘书做好信息披露工作。

3、公司董事会、监事会、其他高级管理人员和其他相关的部门应配合董事 会秘书，做好公司信息披露工作。

4、公司董事、监事、董事会秘书、其他高级管理人员及相关工作人员，在 信息未正式披露前负有保密义务，否则将按照公司保密制度追究相关人员责任。 第八条 内部审计控制由公司审计部负责实施。

（一）公司设立由董事会领导的审计委员会，由审计部独立承担公司内部审 计事项，监督内部控制制度的执行、提出内部控制制度完善的建议，审计部向董 事会负责。

（二）公司审计部设置一定数量的专职人员，具有审计专业的相关专业知识。 （三）审计部处需在岗位描述中规定的职责范围内实施内部审计工作，遵守 公司内部审计基本准则和内部审计制度。

（四）被审计单位要全力配合内部审计人员的审计工作，及时提供审计所需 的信息和资料，不得刻意阻挠，或进行行政干预。对打击、报复、陷害审计工作 人员的行为必须制定严厉的处罚制度。

（五）对内部控制审计报告提出的关于完善内部控制的整改意见，整改责任 单位必须认真对待，落实整改措施，并按要求适时向审计委员会及其下属的内审 机构汇报整改进度。

（六）严格审计人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追 究有关部门和人员的责任；对在审计工作中表现突出的，应予以适当的表彰与奖 励。

（七）审计委员会及其下属的内审机构应于每年四月底前向董事局提交上一 年度内部控制审计总结报告，内部控制审计总结报告应据实反映内部审计部门在 上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常 事项的处理建议及整改情况等内容。

第九条 关联交易的控制：公司应遵循诚实信用、平等、自愿、公平、公开、

4

烟台东方电子信息产业股份有限公司 内部控制制度

公允的原则，严格遵守深交所《上市规则》和《公司章程》规定的审议程序和回 避表决要求，履行信息披露义务，维护公司股东的利益。

第十条 对外担保的控制：公司应严格遵守深交所《上市规则》和《公司章 程》中对于对外担保审议程序的相关规定，维护公司和全体股东的利益。

第十一条 募集资金的控制：公司应严格遵守《募集资金管理及使用规则》 中对募集资金存储、审批、使用、变更、监督的有关规定，并按规定履行相应的 披露义务。

第十二条 公司重大投资的控制：公司应严格遵守《公司章程》中重大投资 的审批权限和审议程序的规定。

第三章 内部控制效果的评估

第十三条 为协助董事会、监事会及经理层及时了解公司内部控制的有效性， 及时应对公司内、外环境的变化，确保内部控制的设计及执行持续有效，公司应 建立内部控制效果的自我评估制度，定期对内部控制进行自我评估。

第十四条 公司每年定期自行检查内部控制，并由董事会领导的审计委员会 及其下属的内审机构对内部控制的执行效果进行考核。

第十五条 审计委员会及其下属的内审机构应从以下几个方面，对公司总体 内部控制的有效性进行评估：

（一）控制环境——指影响内部控制效果的各种综合因素。控制环境是其他 控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实 现。主要包括：董事会的结构；经理层的职业道德、诚信及能力；经理层的管理 哲学及经营风格；聘用和解雇、培训、管理员工及划分员工权责的方式；信息沟 通体系等。

（二）风险评估——指上市公司对可能导致内部控制目标无法实现的内、外 部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协 助公司制定必要的内部控制制度。

（三）控制活动——指协助经理层确保其指令已被执行的政策或程序，主要 包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全 及与计划、预算、与前期效果的比较等内容。

（四）信息及沟通——内部控制须能产生规划、监督等所需的信息，并使信 息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信 息在公司内部的传递及向外传递。

5

烟台东方电子信息产业股份有限公司 内部控制制度

（五）监督——指对内部控制的效果进行评估的过程，包括评估控制环境是 否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通 系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过 程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监 督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监 督。

第十六条审计委员会及其下属的内审机构应于每年四月底前完成对上一年 度内部控制的评估工作并向董事局提交内部控制评估报告。评估报告至少应包括 对前述第十二所列五个方面的评价及对公司内部控制总体效果的结论性意见。

第十七条 公司内部控制效果的结论性意见，分为有效的内部控制或有重大 缺陷的内部控制。所谓有重大缺陷的内部控制，是指第十二条所列五个方面中任 一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。

第十八条 董事会应就上述内部控制报告召开专门的董事会会议并形成决 议。

第四章 附则

第十九条 本制度自董事会审议通过之日起实施。 第二十条 本制度解释权归公司董事会

烟台东方电子信息产业股份有限公司董事会 2007 年 8 月 日

6