Eastcompeace Technology Co., Ltd — Audit Report / Information 2014

Apr 17, 2015

通讯地址:北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 5-11 层

Postal Address:5-11/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen Xibinhe Road, Dongcheng District, Beijing

邮政编码(Post Code):100077

电话(Tel):+86(10)88095588 传真(Fax):+86(10)88091190

内部控制专项报告

瑞华专审字[2015]33010006 号

东信和平科技股份有限公司全体股东:

我们接受委托,审计了东信和平科技股份有限公司(以下简称"东信和平 公司")及其子公司(统称"贵集团") 2014 年 12 月 31 日合并及公司的资产负 债表,2014 年度合并及公司的利润表、合并及公司的现金流量表和合并及公司 的股东权益变动表以及财务报表附注,并于 2015 年 4 月 16 日出具了标准无保 留意见的审计报告。我们的责任是在执行审计工作的基础上对财务报表发表审 计意见。在审计过程中,我们研究和评价了东信和平公司与上述财务报表编制 相关的内部控制,以确定我们实施财务报表审计的审计程序的性质、时间和范 围。建立健全内部控制制度是东信和平公司管理层的责任。我们的研究和评价 是依据《中国注册会计师审计准则》,并结合财务报表审计目的而进行的,其 目的是对上述财务报表整体发表审计意见,而不是对内部控制的专门审核,并 不是专为发现内部控制缺陷、欺诈及舞弊而进行的。作为我们为了对上述财务 报表整体发表审计意见之目的而实施的审计程序的一部分,在研究和评价过程 中,我们结合东信和平公司的实际情况,实施了包括询问、检查、观察及抽查 测试等我们认为必要的研究和评价程序。

由于任何内部控制均具有固有限制,存在由于错误或舞弊导致错报发生和 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或 降低对控制政策、程序遵循的程度,因此,于 2014 年 12 月 31 日有效的内部 控制,并不保证在未来也必然有效,根据内部控制评价结果推测未来内部控制 有效性具有一定的风险。

我们阅读了由东信和平公司编写并后附的《关于内部控制有关事项的说 明》。基于作为我们为了对上述财务报表整体发表审计意见之目的而实施的审 计程序的一部分而对该说明中所述的与东信和平公司上述财务报表编制相关的 内部控制的研究和评价,我们未发现东信和平公司编写的《关于内部控制有关 事项的说明》中所述的与财务报表编制相关的内部控制的相关情况与我们对东 信和平公司就上述财务报表的审计发现存在重大的不一致。

本报告仅为针对东信和平科技股份有限公司 2014 年度审计之目的而出 具,不得用作任何其他用途。

瑞华会计师事务所(特殊普通合伙) 中国注册会计师:

中国·北京 中国注册会计师:

二〇一五年四月十六日

东信和平科技股份有限公司 关于内部控制有关事项的说明

一、公司的基本情况

东信和平科技股份有限公司(以下简称"公司")的前身系珠海市东信和 平智能卡有限责任公司。2001 年 10 月 15 日,经中华人民共和国国家经济贸 易委员会国经贸企改(2001)1143 号文批准,由普天东方通信集团有限公 司、珠海普天和平电信工业有限公司、北京信捷通移动通信技术有限责任公 司、珠海市富春通信设备有限公司(原珠海经济特区香洲电子设备厂)以及自 然人周忠国、施继兴、郑国民、杨有为、张培德、黄宁宅、张晓川和李海江共 同发起设立,于 2001 年 12 月 4 日在广东省工商行政管理局登记注册,取得注 册号为 4400001009956 的《企业法人营业执照》。公司股票已于 2004 年 7 月 13 日在深圳证券交易所挂牌交易。

2008 年 4 月 16 日,经公司 2007 年度股东大会决议,公司以资本公积金 35,412,000.00 元转增股本,并已于 2008 年 7 月 1 日办妥工商变更登记手续, 换取了注册号为 440000000038082 的《企业法人营业执照》。此次增资后, 公司注册资本变更为 153,452,000.00 元,股份总数 153,452,000 股(每股面值 1 元),均为 A 股股份。

2009 年 12 月 16 日,经中国证券监督管理委员会核准((2009)1047 号),公司完成了向原有股东配售 45,110,504 人民币普通股(A 股)(每股面 值人民币 1 元),配股发行价格为每股人民币 4.60 元。发行完成后,增加注册 资本人民币 45,110,504.00 元,公司注册资本变更后为 198,562,504.00 元。

2011 年 4 月 12 日,经公司 2010 年度股东大会决议,公司以 2010 年 12 月 31 日总股本 198,562,504 股为基数,以每 10 股转增 1 股的比例用资本公积 向全体股东转增股份 19,856,250 股,每股面值 1 元,共计增加股本 19,856,250.00 元。转增后,公司股本为人民币 218,418,754.00 元。

公司于 2013 年 12 月 5 日第四届董事会第二十七次会议决议及 2013 年度 第二次临时股东大会审议通过的《关于公司<首期限制性股票激励计划(草案修 订稿)及摘要的提案》,最终有 85 名限制性股票激励对象行权,增加股本人 民币 3,883,000 元,变更后的股本为人民币 222,301,754 元。

2014 年 4 月 22 日,经公司 2013 年年度股东大会决议,公司以 2014 年 2 月 27 日总股本 222,301,754 股为基数,以每 10 股转增 3 股的比例用资本公积 向全体股东转增股份 66,690,526 股,每股面值 1 元,共计增加股本 66,690,526.00 元。变更后的股本为人民币 288,992,280.00 元。

公司现股本结构为:有限售条件的股份 6,116,837.00 元,占股本总额的 2.12%;无限售条件的境内上市流通的人民币普通股(A 股)282,875,443.00 元,占股本总额的 97.88%。

公司属其他制造行业。经营范围: 第二类增值电信业务中的信息服务业务 (不含固定网电话信息服务和互联网信息服务,许可证有效期至 2016 年 5 月 20 日)。通信、银行、公共事业等各领域磁条卡、智能卡(含移动电话 SIM 卡、银行卡)、微电子智能标签产品及相关读写机具、终端设备的研发、生 产、销售;计算机软硬件、网络设备和系统集成相关技术开发、销售及技术服 务;物联网相关产品研发、销售及技术服务;半导体模块封装及技术咨询;自 有物业出租、管理;经营本企业自产产品及相关技术的进出口业务,进料加工 和"三来一补"业务;包装装潢印刷品、其他印刷品印刷(许可证有效期至 2018 年 3 月 31 日)。

二、公司建立内部会计控制制度的目标和遵循的原则

(一)公司建立内部会计控制制度的目标

1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机 制、执行机制和监督机制保证公司经营管理目标的实现;

2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动 的正常有序运行;

3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现 和纠正错误及舞弊行为,保护公司资产的安全、完整;

4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;

5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。

(二)公司建立内部会计控制制度应遵循的原则

1、内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规 范—基本规范(试行)》及相关具体规范以及本公司的实际情况;

2、内部会计控制能够约束本公司内部涉及会计工作的所有人员,任何个人 都不得拥有超越内部会计控制的权力;

3、内部会计控制能够涵盖本公司内部涉及会计工作的各项经济业务及相关 岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈 等各个环节;

4、内部会计控制能够保证本公司内部涉及会计工作的机构、岗位的合理设 置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位 之间权责分明、相互制约、相互监督;

5、本公司建立内部会计控制时遵循成本效益原则,以合理的控制成本达到 最佳的控制效果;

6、内部会计控制能够随着外部环境的变化、本公司业务职能的调整和管理 要求的提高,不断修订和完善。

三、公司的内部控制结构

(一)控制环境

本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制 环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着 规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几 个方面:

1、对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流 程的设计和运行。本公司一贯重视这方面氛围的营造和保持,建立了《员工行 为规范》、《员工工作手册》等一系列的内部规范,并通过严厉的处罚制度和 高层管理人员的身体力行将这些多渠道、全方位地得到有效地落实。

2、对胜任能力的重视

本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对 达到该水平所必需的知识和能力的要求。全公司目前共有 1936 名员工,其 中:本科以上 512 人,大专 187 人。公司还根据实际工作的需要,针对不同岗 位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。

3、治理层的参与程度

本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层 通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外 部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的 政策和程序设计是否合理,执行是否有效。

4、管理层的理念和经营风格

公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。 董事会、审计委员会或类似机构对其实施有效地监督。管理层对内部控制予以 足够的重视,包括信息技术控制,及时纠正他们所发现的内部控制缺陷,对收 到的有关内部控制弱点及违规事件报告都及时做出了适当处理。管理层在选择 会计政策和做出会计估计时倾向于采取保守态度,对于重大的会计和财务报告 问题,管理层会向我们或者其他专家咨询。

公司秉承国有企业守法经营的历史优良传统,在市场化经营的环境下,始 终保持谨慎经营的工作作风,公司秉承"沟通、执行、业绩"的企业文化理念 和"勇于创新、不断超越"的经营风格,诚实守信、合法经营。

5、组织结构

公司为有效地计划、协调、开展和控制经营活动,已合理地确定了组织单 位的形式和性质,组织结构适合于企业的性质、规模和复杂程度。公司贯彻不 相容职务相分离的原则,较为科学地划分了每个组织单位内部的责任权限,恰 当地分配职责并确定上下级汇报关系,形成相互制衡机制。同时,切实做到与 公司的控股股东"五独立"。公司已指定专门的人员具体负责内部的稽核,保 证相关会计控制制度的贯彻实施。

6、职权与责任的分配

本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包 括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授 权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制 制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各 种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项 能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报 表的编制符合企业会计准则的相关要求。

7、人力资源政策与实务

本公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和 淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。

(二)风险评估过程

本公司制定了努力成为"国际化智能卡整体解决方案供应商和服务商", "科技引领生活,为用户信息安全护航"的长远整体目标,并辅以具体策略和 业务流程层面的计划将公司经营目标明确地传达到每一位员工。本公司建立了 有效的风险评估过程,以识别和应对对公司可能遇到了包括经营风险、环境风 险、财务风险等重大且普遍影响的变化。

内审部门定期对公司在经营管理过程中存在、发生的风险进行回顾,分析 风险成因、风险源、风险表现、发生的可能性、风险损失度,并针对相应风险 采取控制措施,编写风险评估信息表,建立了有效的风险评估制度。

(三)信息系统与沟通

本公司为向管理层及时有效地提供业绩报告特于 2013 年度开始开发 oracle 系统并于 2014 年度正式启用,建立了比较强大的信息系统,信息系统 人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职

责。本公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有 效运行。本公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制, 使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使 员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟 通,使管理层面对各种变化能够及时采取适当的进一步行动。

(四)控制活动

本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和 其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和 沟通,并且积极地对其加以监控。本公司财务部按照《公司法》、《会计法》 和《企业会计准则》等法律法规及其补充规定,制订了财务管理制度,并明确 了会计凭证、会计账簿和财务报告的处理程序,以保证:

(1)业务活动按照适当的授权进行;

(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适 当的账户,使财务报表的编制符合企业会计准则的相关要求;

(3)对资产的记录和记录的接触、处理均经过适当的授权;

(4)账面资产与实存资产定期核对;

(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配 的任务。这些任务包括:

①记录所有有效的经济业务;

②适时地对经济业务的细节进行充分记录;

③经济业务的价值用货币进行正确的反映;

④经济业务记录和反映在正确的会计期间

⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金 流量情况。

本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、 凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控 制等。

(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内 容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必 须在授权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用 两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销 等业务采用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼 并、投资、增发股票等重大交易需经董事会或股东大会审批。

(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务 相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制 衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记 录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时 能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依 序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售 发票等),并且将记录同相应的分录独立比较。

(4)资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的 直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、 账实核对、财产保险等措施,以使各种财产安全完整。

(5)独立稽查控制:本公司专门设立内审机构,对货币资金、有价证券、 凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账 实相符的真实性、准确性、手续的完备程度进行审查、考核。

(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开 发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

(五)对控制的监督

本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人 员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证 据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公 司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各 种措施及时纠正控制运行中产生的偏差。

四、公司主要内部控制制度的执行情况和存在的问题

本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公 司主要内部会计控制制度的执行情况和存在的问题一并说明如下:

(一)基本控制制度

1、公司治理方面

公司建立了包括股东大会、战略发展委员会、董事会和监事会以及经理层 在内的现代法人治理结构,依照《公司法》、《中华人民共和国证券法》及其 他法律法规的规定制定了公司章程,制订了规范的议事规则和决策程序。

2、日常管理方面

公司建立了完善的文件档案管理、印章管理、行政管理、保密制度等日常 管理制度,保证公司的正常经营管理秩序。根据公司业务设置了包括董事会办 公室、总裁办公室、人力资源部、投资发展部、财务部、采购部、内审部、综 合管理部、国内营销总部、国际部、技术拓展部、产业部、产品部、研发中 心、生产部、资源计划部、质量工程中心等十七个职能部门,并对部门职责、 岗位职责、业务操作流程、审批程序等进行明确,日常管理较为规范。

3、人力资源方面

公司坚持以人为本的原则,根据《中华人民共和国劳动合同法》、《企业内 部控制基本规范》等制定了人力资源招聘管理制度、员工行为准则、员工培训 管理制度、员工绩效考核制度、员工考勤管理制度等人力资源相关管理制度。 根据企业发展战略,结合公司实际,在员工招聘、培训、考核、晋升、薪酬管 理等方面,建立了良好的人力资源管理制度和机制,合理配置人力资源,在人 力资源的引进、开发、使用和退出等方面,严格遵守国家法律法规和公司的相 关规定。

4、信息系统方面

公司财务部门建立了财务软件系统,保证了财务数据的真实性、准确性、 及时性;公司的技术部门建立了适合自己技术的软件系统,保证了技术设计方 面的有效性、准确性、先进性。

(二)业务控制制度

1、基础管理方面

公司根据《企业内部控制基本规范》等的要求对各项日常业务均制定了较 为可行的流程、制度和决策机制。管理层编制了内部控制手册,利用成文的岗 位描述、参考手册或其他资料使员工知晓职责、明确分工。各项业务控制目的 明确,部门职责清晰,不相容职务分离、内部相互牵制、流程设计合理,运行 效果良好。

2、采购供应管理方面

为防范劣质采购、高成本采购、超量采购、供应中断等经营性风险及付款 违约、贪污受贿等财务风险和法律风险,确保按质按量按时和低成本保障供应生 产所需原辅材料,同时避免材料积压占用流动资金,公司已较合理地规划和设立 了采购、审批与付款业务的机构和岗位,切实做到不相容职务分离,各相关部 门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理采购、 审批与付款业务的全过程。明确了存货的请购、审批、采购、验收程序,特别 对委托加工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备 后才能办理。公司在采购与付款的控制方面没有漏洞。

3、质量和生产管理方面

为防止不合格品生产导致的销售风险、高成本生产带来的产品赢利能力下 降和市场竞争力下降的风险。公司制定了比较可行的质量管理制度、不合格品 管理制度、生产管理制度、领料与退料制度及生产消耗定额管理制度。公司对 月度生产任务确定、仓库及车间管理、领料、验收入库、出库、记录等相关内 容作了明确规定。公司实行"以销定产",存货积压风险得到有效控制;月度 对生产情况进行分析并落实到相关责任人的考核指标,降低了公司成本;公司 对领料、生产流程、验收入库等方面均有具体可行的操作流程,提高了完工产 品合格率;与公司业务相结合,公司制定了完善的保密制度,厂区及车间内保 密措施到位。公司在质量和生产管理方面管控到位。

4、销售管理方面

为防范超过授信额度赊销带来的现金流风险及应收账款呆帐风险,不合理 价格销售带来的客户流失、商品积压或利润损失的经营性风险,公司已制定了 比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销 售业务的机构和人员的职责权限等相关内容作了明确规定,部门职责清晰,不 相容职务分离、内部相互牵制。公司实行催款回笼责任制,对账款回收的管理 力度较强,将收款责任落实到销售部门,销售部门作为回款主要责任部门,能 够定期与财务部门对账,并将销售货款回收率列作主要考核指标之一。公司销 售客户主要系国内及国外移动通信公司、银行、社保机构等,信用程度较好, 款项的回收较为及时。对境外公司未收回的货款,向中国出口信用保险公司广 东分公司对该项债权进行投保,回款风险得到了控制。

(三)资产管理控制制度

1、资金管理制度

公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理 货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公 司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范——货币资 金(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。 已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。

2、实物资产管理制度

公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、 领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘 点、财产记录、账实核对、资产减值测试、财产保险等措施,对于时效原材料 (模块)分开管理,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重 大流失。

公司已建立了资产减值准备的相关制度,对应收款项、存货、固定资产、 无形资产等资产减值准备的提取作了相关规定,并在实际工作中切实执行该制 度。

公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产 实行"统一管理、统一调度、分级使用、分级核算"的办法。对工程项目的预 算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须 在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控 现象。

(四)对外投资管理、对外担保、关联交易控制制度

1、对外投资管理制度

为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大 投资决策的责任制度,不同的投资额分别由公司不同层次的权力机构决策。公 司建立了重大投资管理制度、募集资金管理办法等制度,以确保投资行为符合 规范。公司对投资项目的立项、决策、实施、管理、收益、投资处置等环节的 管理较强。

2、对外担保制度,

公司《章程》中对担保行为及额度有明确的审批程序,建立了担保决策程 度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明 确规定,对担保合同订立的管理较为严格。公司能够较严格地控制担保行为, 截止 2014 年 12 月 31 日公司没有对外提供担保。

3、关联交易控制制度

公司制定了《关联交易决策制度》并严格执行,公司独立董事、监事对生 产经营过程中所发生的关联交易实施监督并发表独立意见,公司董事会依据信 息披露的相关规定严格履行披露义务,有效防止了利益输送和损害公司尤其是 中小股东利益的风险。公司与关联方的交易均与非关联交易方的定价政策相 同,不存在二种定价政策的情况。

(五)工资费用控制制度

公司坚持以人为本的原则,根据《中华人民共和国劳动合同法》、《企业内 部控制基本规范》在员工考核、晋升、薪酬管理等方面,建立了良好的制度和 机制。

公司已建立了较为合理的成本费用控制系统及全面的预算体系,能做好成 本费用管理和预算的各项基础工作,明确了费用的开支标准。公司定期对各项 成本费用进行分析,及时对比实际业绩和计划目标,精细化管理得到进一步改 善。

(六)内部监督控制制度

公司依据《公司法》设立监事会,制定了《监事会议事规则》,监事会由 5 名监事组成,其中二名职工代表监事,2014 年召开了监事会会议 4 次;依据 证监会发布的《关于在上市公司建立独立董事制度的指导意见》的要求设立独 立董事,实行独立董事制度,制定了《独立董事工作制度》、《独立董事年报 工作制度》,公司董事会(11 人)中有独立董事 5 人,超过董事会成员的三分 之一,且都通过了证监会授权机构的培训,独立董事依据工作制度很好地履行 了职责;依据《审计法》、《深圳证券交易所中小企业板上市公司规范运作指 导》和《公司章程》制定了《内部审计制度》,成立了审计委员会(6 人), 审计委员会由会计专业人士担任召集人,2014 年召开了 2 次会议;设立了内部 审计部,开展内部审计工作;此外,公司成立了党的纪律工作委员会,参与了 公司内部监督工作。

在对子公司的的监督方面公司根据企业整体的战略规划,协调子公司经营 策略,督促子公司据以制定相关的业务经营计划和年度预算方案,以确保企业 整体目标和子公司责任目标的实现。公司建立了子公司业务授权审批制度,在 子公司章程中明确约定子公司的业务范围和审批权限。公司对子公司的管理、 具体执行比较到位。

公司对子公司的组织设置、人员配备科学合理。

五、公司准备采取的措施

公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、 完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及 国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司 资产的安全、完整。对于目前公司在内部控制方面存在的不足,公司拟采取以 下措施加以改进提高:

(一)随着外部经济环境的变化和公司的不断发展,公司将在现有内控体 系的基础上,继续梳理和细化各项内部控制制度,优化业务和管理流程,及时 根据相关法律法规的要求不断修订公司各项内控制度,进一步健全和完善公司 内控体系。

(二)进一步强化审计工作,充分发挥审计委员会的监督职能,加强执行 力和监督检查力,确保各项制度得到有效执行,加强对海外子公司的内部审计 工作。保障公司按经营管理层的决策运营,防止公司资产流失,切实保障股东 权益。

(三)进一步优化公司的授权体系,以提高风险管理水平和工作效率。加 强风险意识的教育和培训,加强对内部审计人员的培训与培养。

(四)进一步完善信息系统建设,加强各部门间的及时沟通与协作,以提 高公司内部信息共享程度、内部单据的流转速度,保证工作效率效果。

(五)以计划和预算为手段,全面实行目标责任管理,充分发挥计划和预 算管理的协调、控制和考核作用,尤其要强化对执行中实际与计划差异的分析 以及落实分析结果在实际工作中的利用,实行生产、研发和销售一体化的新要 求。

(六)更加重视根据《信用风险管理制度》的规定执行客户信用评级,以 从源头上控制坏账、呆账产生的风险。

(七)进一步完善符合公司管理需要的对子公司管理的内控制度。特别从 财务方面加强对境内外子公司及合营公司的财务管理制度和会计政策进行督 导,严格财务信息报送制度;建立对各参/控股公司的绩效考核制度和检查制 度,从制度建设与执行、经营业绩、生产计划完成情况等方面进行综合考核, 使公司对控参股公司的管理得到有效控制。

(八)加强企业文化建设,提高公司的凝聚力和战斗力。

六、公司对内部控制的自我评估意见

综上述,本公司管理层认为,本公司于 2014 年 12 月 31 日在所有重大方 面保持了按照财政部颁布的《内部会计控制规范—基本规范(试行)》的有关 规范标准中与财务报表相关的有效的内部控制。

东信和平科技股份有限公司

二○一五年四月十六日