Eastcompeace Technology Co., Ltd — Audit Report / Information 2013

Mar 26, 2014

东信和平科技股份有限公司

2013 年度公司内部控制自我评价报告

为加强和规范企业内部控制,提高企业经营管理水平,公司依据《公司法》、《证券 法》、《上市公司治理准则》、《企业内部控制基本规范》、《中小企业板上市公司内部审计 工作指引》等有关法律法规和规范性文件的要求,不断健全内部控制体系,强化对内控 制度的检查,有效防范了经营决策及管理风险,确保了公司的稳健经营。

一、公司基本情况

东信和平科技股份有限公司(以下简称"本公司"或"公司")的前身系珠海市东 信和平智能卡有限责任公司。2001年10月15日,经中华人民共和国国家经济贸易委员会 国经贸企改〔2001〕1143号文批准,由普天东方通信集团有限公司、珠海普天和平电信 工业有限公司、北京信捷通移动通信技术有限责任公司、珠海市富春通信设备有限公司 (原珠海经济特区香洲电子设备厂)以及自然人周忠国、施继兴、郑国民、杨有为、张 培德、黄宁宅、张晓川和李海江共同发起设立,于2001年12月4日在广东省工商行政管 理局登记注册,取得注册号为4400001009956的《企业法人营业执照》。公司股票已于2004 年7月13日在深圳证券交易所挂牌交易。

2008年4月16日,经公司2007年度股东大会决议,公司以资本公积金35,412,000.00 元转增股本,并已于2008年7月1日办妥工商变更登记手续,换取了注册号为 440000000038082的《企业法人营业执照》。此次增资后,公司注册资本变更为 153,452,000.00元,股份总数153,452,000股(每股面值1元),均为A股股份。2009年12 月16日,经中国证券监督管理委员会核准((2009)1047号),本公司完成了向原有股东 配售45,110,504人民币普通股(A股)(每股面值人民币1元),配股发行价格为每股人民 币 4.60元。发行完成后,增加注册资本人民币45,110,504.00元,公司注册资本变更后 为198,562,504.00元。

2011年4月12日,经公司2010年度股东大会决议,公司以2010年12月31日总股本 198,562,504股为基数,以每10股转增1股的比例用资本公积向全体股东转增股份 19,856,250股,每股面值1元,共计增加股本19,856,250.00元。转增后,公司股本为人 民币218,418,754.00元。股本结构为:有限售条件的股份1,496,002.00元,占股本总额 的0.68%;无限售条件的境内上市流通的人民币普通股(A股)216,922,752.00元,占股

本总额的99.32%。

2012年4月10日,经公司2011年度股东大会决议,公司注册名称由"东信和平智能 卡股份有限公司"变更为"东信和平科技股份有限公司",同时,对公司经营范围进行 了修改。该项变更于2012年6月18日完成工商变更登记。

本公司属其他制造行业。经营范围:第二类增值电信业务中的信息服务业务(不含 固定网电话信息和互联网信息服务,许可证有效期至2016年5月20日);通信、银行、公 共事业等各领域磁条卡、智能卡(含移动电话SIM卡、银行卡)、微电子智能标签产品及 相关读写机具、终端设备的研发、生产、销售;计算机软硬件、网络设备和系统集成相 关技术开发、销售及技术服务;物联网相关产品研发、销售及技术服务;半导体模块封 装及技术咨询;经营本企业自产产品及相关技术的进出口业务,进料加工和"三来一补" 业务;包装装潢印刷品、其他印刷品印刷(许可证有效期至2013年12月31日)。

二、公司建立内部会计控制制度的目标和遵循的原则

(一)公司内部会计控制制度的目标

1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执 行机制和监督机制保证公司经营管理目标的实现;

2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常 有序运行;

3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正 错误及舞弊行为,保护公司资产的安全、完整;

4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;

5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。

(二)公司建立内部会计控制制度应遵循的原则

1、内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规范—基 本规范(试行)》及相关具体规范以及本公司的实际情况;

2、内部会计控制能够约束本公司内部涉及会计工作的所有人员,任何个人都不得 拥有超越内部会计控制的权力;

3、内部会计控制能够涵盖本公司内部涉及会计工作的各项经济业务及相关岗位, 并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;

4、内部会计控制能够保证本公司内部涉及会计工作的机构、岗位的合理设置及其

职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、 相互制约、相互监督;

5、本公司建立内部会计控制时遵循成本效益原则,以合理的控制成本达到最佳的 控制效果;

6、内部会计控制能够随着外部环境的变化、本公司业务职能的调整和管理要求的 提高,不断修订和完善。

三、公司的内部控制结构

(一)控制环境

本公司的控制环境反映了管理治理层和管理层对于控制的重要性的态度,控制环境 的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基 本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:

1、对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设 计和运行。本公司一贯重视这方面氛围的营造和保持,建立了《员工行为规范》、《员 工工作手册》等一系列的内部规范,并通过严厉的处罚制度和高层管理人员的身体力 行将这些多渠道、全方位地得到有效地落实。

2、对胜任能力的重视

本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该 水平所必需的知识和能力的要求。(描述公司员工学历、技术职称的情况)。公司还根 据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任 目前所处的工作岗位。

3、治理层的参与程度

本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其 自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和 结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合 理,执行是否有效。

4、管理层的理念和经营风格

公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、

审计委员会或类似机构对其实施有效地监督。管理层对内部控制包括信息技术控制、信 息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报 告都及时做出了适当处理。公司秉承"沟通、执行、业绩"的文化理念和"勇于创新、 不断超越"的经营风格,诚实守信、合法经营。

5、组织结构

公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质, 并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形 成相互制衡机制。同时,切实做到与公司的控股股东"五独立"。公司已指定专门的人员 具体负责内部的稽核,保证相关会计控制制度的贯彻实施。

6、职权与责任的分配

本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授 权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有 效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的 变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当 的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地 记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。

7、人力资源政策与实务

本公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等 人事管理制度,并聘用足够的人员,使其能完成所分配的任务。

(二)风险评估过程

公司制定了努力成为全球领先的"智能卡及信息安全行业应用解决方案提供商和服 务商"的长远整体目标,并辅以具体策略和业务流程层面的计划将企业经营目标明确地 传达到每一位员工。公司建立了有效的风险评估过程,以识别和应对公司可能遇到的包 括经营风险、环境风险、财务风险等重大且具有普遍影响的变化。

(三)信息系统与沟通

本公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息系 统人员(包括财务会计人员)恪敬职守、勤勉工作,能够有效地履行赋予的职责。本公司 管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。本公司针对 可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层就员工职责和控制

责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、 供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当 的进一步行动。

(四)控制活动

本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务 和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地 对其加以监控。本公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律 法规及其补充规定,制订了财务管理制度,并明确了会计凭证、会计账簿和财务报告的 处理程序,以保证:

(1)业务活动按照适当的授权进行;

(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账 户,使财务报表的编制符合企业会计准则的相关要求;

(3)对资产的记录和记录的接触、处理均经过适当的授权;

(4)账面资产与实存资产定期核对;

(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。 这些任务包括:

①记录所有有效的经济业务;

②适时地对经济业务的细节进行充分记录;

③经济业务的价值用货币进行正确的反映;

④经济业务记录和反映在正确的会计期间

⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情 况。

本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记 录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公 司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内 办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授 权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导 审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会

或股东大会审批。

(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离 及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容 的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、 业务经办与业务稽核、授权批准与监督检查等。

(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时 编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交 易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同 相应的分录独立比较。

(4)资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直接接 触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产 保险等措施,以使各种财产安全完整。

(5)独立稽查控制:本公司专门设立内审机构,对货币资金、有价证券、凭证和 账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、 准确性、手续的完备程度进行审查、考核。

(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维 护、数据输入与输出、文件储存与保管等方面做了较多的工作。

(五)对控制的监督

本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行 正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外 部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的 各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏 差。

四、公司主要内部控制制度的执行情况和存在的问题

本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内 部会计控制制度的执行情况和存在的问题一并说明如下:

(一)基本控制制度

1、公司治理方面

公司依照《公司法》、《证券法》及其他法律的规定制定了公司章程,建立了由股东

大会、董事会、监事会、以及经理层组成的公司治理结构,制订了规范的议事规则和决 策程序。

2、日常管理方面

公司建立了完善的文件档案管理、印章管理、行政管理、保密制度等日常管理制度, 保证公司的正常经营管理秩序。根据公司业务设置了生产部、市场营销部、国际部、研 发中心、技术拓展部、采购部、财务部、人力资源部、综合管理部、投资发展部、内审 部等 14 个部门,并对部门职责、岗位职责、业务操作流程、审批程序等进行明确,日 常管理较为规范。

3、人力资源方面

公司坚持以人为本的原则,根据《劳动合同法》、《企业内部控制基本规范》等制 定了人力资源招聘管理制度、员工行为准则、员工培训管理制度、员工绩效考核制度、 员工考勤管理制度等人力资源相关管理制度。根据企业发展战略,结合公司实际,在员 工招聘、培训、考核、晋升、薪酬管理等方面,建立了良好的人力资源管理制度和机制, 合理配置人力资源,在人力资源的引进、开发、使用和退出等方面,严格遵守国家法律 法规和公司的相关规定。

4、信息系统方面

公司财务部门建立了财务软件系统,保证了财务数据的真实性、准确性、及时性; 公司的技术部门建立了适合自己技术的软件系统,保证了技术设计方面的有效性、准确 性、先进性。

(二)业务控制制度

1、采购供应管理方面

公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、 审批、采购、验收程序,特别对委托加工物资加强了管理。应付账款和预付账款的支付 必须在相关手续齐备后才能办理。公司在采购与付款的控制方面没有发现漏洞。

2、生产管理方面

公司制定了比较可行的生产管理制度,对月度生产任务确定、仓库及车间管理、领 料、验收入库、出库、记录等相关内容作了明确规定。公司实行"以销定产",存货积 压风险得到有效控制;月度对生产情况进行分析并落实到相关责任人的考核指标,降低 了公司成本;公司对领料、生产流程、验收入库等方面均有具体可行的操作流程,提高

了完工产品合格率;和公司业务相结合,公司制定了完善的保密制度,厂区及车间内保 密措施到位。公司在生产管理方面管控基本到位。

3、销售管理方面

公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以 及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司实行催款回笼 责任制,对账款回收的管理力度较强,将收款责任落实到销售部门,销售部门作为回款 主要责任部门,能够定期与财务部门对账,并将销售货款回收率列作主要考核指标之一。 公司销售客户主要系国内及国外移动通信公司,信用程度较好,款项的回收及时;对非 移动公司客户,一般采取先预收款后发货的方式。对境外公司未收回的货款,由中国出 口信用保险公司广东分公司对该项债权进行投保,回款风险得到了必要的控制。

(三)资产管理控制制度

1、资金管理制度

公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金 业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现 金管理暂行条例》和财政部《内部会计控制规范——货币资金(试行)》,明确了现金的 使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及 有关规定制定了银行存款的结算程序。公司没有影响货币资金的不适当之处。

2、实物资产管理制度

公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、 保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核 对、资产减值测试、财产保险等措施,对于时效原材料(模块)分开管理,能够较有效地 防止各种实物资产的被盗、偷拿、毁损和重大流失。

公司已建立了资产减值准备的相关制度,对应收款项、存货、固定资产、无形资产 等资产减值准备的提取作了相关规定,并在实际工作中切实执行该制度。

公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行"统 一管理、统一调度、分级使用、分级核算"的办法。对工程项目的预算、决算、工程质 量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续 齐备下才能支付。工程项目中不存在造价管理失控现象。

(四)对外筹投资管理、对外担保、关联交易控制制度

1、筹资管理制度

公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选择恰 当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有背离原 计划使用的情况。

2、投资管理制度

为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大投资决策 的责任制度,相应对外投资的权限采用不同的投资额分别由公司不同层次的权力机构决 策的机制。对投资项目的立项、决策、实施、管理、收益、投资处置等环节的管理严格。

3、对外担保制度

公司能够较严格地控制担保行为,建立了担保决策程度和责任制度,对担保原则、 担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严 格。截止 2013 年 12 月 31 日公司没有对外提供担保。

4、关联交易制度

公司在公司章程、股东大会议事规则、董事会议事规则、关联交易决策制度中对关 联交易事项作出了明确的规定,对关联方和关联交易、关联交易的审批权限和决策程序 等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开 的原则,保护公司及中小股东的利益。

(五)成本费用控制制度

公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理和预算的 各项基础工作,明确了费用的开支标准。公司定期对成本进行分析,及时对比实际业绩 和计划目标,精细化管理得到进一步改善。

(六)内部监督控制制度

公司在内部审计方面,设立了内部审计机构,建立了内部审计制度,按计划开展了 相应的审计工作。

(七)子公司管理制度

公司对子公司的组织设置、人员配备科学合理。公司根据企业整体的战略规划,协 调子公司经营策略,督促子公司据以制定相关的业务经营计划和年度预算方案,以确保 企业整体目标和子公司责任目标的实现。公司建立了子公司业务授权审批制度,在子公 司章程中明确约定子公司的业务范围和审批权限。公司对子公司的管理、具体执行有效。

五、公司准备采取的措施

公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、公 允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法 规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。对于目 前公司在内部控制方面存在的不足,本公司拟采取以下措施加以改进提高:

(一)随着外部经济环境的变化和公司的不断发展,公司将在现有内控体系的基础 上,继续梳理和细化各项内控制度,优化业务和管理流程,及时根据相关法律法规的要 求不断修订公司各项内控制度,进一步健全和完善公司内控体系。

(二)以计划和预算为手段,全面实行目标责任管理,充分发挥计划和预算管理的 协调、控制和考核作用,尤其要强化对执行中实际与计划差异的分析以及落实分析结果 在实际工作中的利用,实行生产、研发和销售一体化的新要求。

(三)进一步加强内审部的监督作用,保障公司按经营管理层的决策运营,防止公 司资产流失,切实保障股东权益。

(四)进一步完善符合公司管理需要的对子公司管理的内控制度。

(五)加强企业文化建设,增进公司的凝聚力和战斗力。

六、公司对内部控制的自我评估意见

综上所述,公司管理层认为,本公司于 2013 年 12 月 31 日在所有重大方面保持了按 照财政部颁布的《内部会计控制规范—基本规范(试行)》的有关规范标准中与财务报 表相关的有效的内部控制。

二○一四年三月二十七日