MONTNETS CLOUD TECHNOLOGY GROUP CO.,LTD — Audit Report / Information 2013

Apr 16, 2013

荣信电力电子股份有限公司

董事会审计委员会关于公司内部控制的自我评估报告

一、 公司基本情况

荣信电力电子股份有限公司(以下简称公司或本公司)前身系鞍山荣信电力 电子有限公司，鞍山荣信电力电子有限公司系由鞍山市电子电力公司和辽宁科发 实业公司共同出资组建，于1998 年11 月19 日在鞍山市工商行政管理局登记注 册，取得注册号为11888731 的《企业法人营业执照》，公司成立时注册资本 8,700,000.00 元。2000 年11 月10 日公司整体改组为股份有限公司，换取了注 册号为2100001050674 的《企业法人营业执照》，注册资本变更为26,310,000.00 元，名称变更为鞍山荣信电力电子股份有限公司。2007 年7 月11 日公司更名为 荣信电力电子股份有限公司，并向辽宁省工商行政管理局换领了注册号为 210000004920217 的《企业法人营业执照》。公司现有注册资本504,000,000.00 元，股份总数504,000,000 股(每股面值1 元)。其中，有限售条件的流通股份A 股53,734,897 股，无限售条件的流通股份A 股450,265,103 股。公司股票已于 2007 年3 月28 日在深圳证券交易所挂牌交易。

本公司属电器机械及器材制造业。经营范围：高压动态无功补偿装置(SVC)、 智能瓦斯排放装置、电力滤波装置、高压变频调速装置及其他电力电子装置的设 计、制造；经营本企业及所属企业自产产品及相关技术的出口业务；经营本企业 及所属企业生产科研所需的原辅材料、机械设备、仪器仪表及相关技术进口业务 (国家限定公司经营和国家禁止进出口的商品及技术除外)；经营进料加工和“三 来一补”业务。主要产品或提供的劳务：生产销售电力电子产品。

二、公司建立内部会计控制制度的目标和遵循的原则

• (一) 公司内部会计控制制度的目标

• 1．规范公司会计行为，保证会计资料真实、完整。

• 2．堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护公

• 司资产的安全、完整。

==> picture [136 x 78] intentionally omitted <==

1

• 3．确保国家有关法律法规和公司内部规章制度的贯彻执行。

• (二) 公司内部会计控制制度建立遵循的基本原则

• 1．内部会计控制符合国家有关法律法规和《企业内部控制基本规范》等相

• 关规定的要求和公司的实际情况。

• 2．内部会计控制约束公司内部涉及会计工作的所有人员，任何个人都不得

• 拥有超越内部会计控制的权力。

3．内部会计控制涵盖公司内部涉及会计工作的各项经济业务及相关岗位， 并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环 节。

4．内部会计控制保证公司内部涉及会计工作的机构、岗位的合理设置及其 职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责 分明、相互制约、相互监督。

• 5．内部会计控制遵循成本效益原则，以合理的控制成本达到最佳的控制效

• 果。

• 6．内部会计控制随着外部环境的变化、公司业务职能的调整和管理要求的

• 提高，不断修订和完善。

三、公司内部会计控制制度的有关情况

(一) 公司内部控制结构

公司已按照《公司法》、《证券法》和有关监管要求及《公司章程》设立了董 事会、监事会、董事会各专业委员会，在公司内部建立了与业务性质和规模相适 应的组织结构，各部门有明确的管理职能，部门之间建立了适当的职责分工与报 告关系，以确保各项经济业务的授权、执行、记录及资产的维护与保管由不同的 部门或人员互相牵制监督。公司明确了管理理念和经营风格，并在公司范围内进 行广泛的教育和宣传。

1. 股东大会

股东大会是公司最高权利机构，通过董事会对公司进行日常管理和监督，其 权利符合《公司法》、《证券法》的规定。按照《公司法》、《证券法》及《公司章 程》的规定，股东大会决定公司的发展战略方针、审议公司资本的变动事宜、审

==> picture [136 x 78] intentionally omitted <==

2

议公司的重大交易事项、选举董事及监事。股东大会每年召开一次，于上一个会 计年度完结后六个月内举行，在《公司章程》规定的情况下可召开临时股东大会。 公司已制定《股东大会议事规则》，并严格按规定运作。

2. 董事会

董事会是公司的常设决策机构，由股东大会选举产生，由股东大会授权全面 负责公司的经营和管理，制定公司的总方针，总目标和年度综合计划，是公司的 经营决策中心。董事会对股东大会负责并报告工作。公司董事会下设了战略委员 会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。

公司已制定了《董事会议事规则》、《独立董事工作制度》及董事会专门委员 会议事规则，并严格按规定运作。公司董事会现由8 名董事组成，其中独立董事 3 名。各位董事在公司重大决策及投资方面都能很好的发挥其专业作用，提出专 业的意见和建议，切实保护公司和投资者利益。

3. 监事会

监事会是公司的监督机构，其中的股东代表监事由股东大会选举。监事会由 股东大会授权，负责保障股东权益，公司利益、员工合法权益不受侵犯，负责监 督公司合法运作，监督公司董事、高级管理人员的行为。监事会对股东大会负责 并报告工作。

公司已制定了《监事会议事规则》，并严格按规定运作。公司监事会由3 名 监事组成，其中股东代表监事1 名，职工代表监事2 名。

4. 管理层及组织架构

公司总裁及其他高级管理人员由董事会聘任，实行总裁负责制。总裁按《总 裁工作细则》全面主持公司的日常工作。公司明确了各高级管理人员职责，建立 了内部问责机制，管理人员各司其职，责权明确，能够对公司日常生产经营实施 有效控制。

公司建立了与生产经营及规模相适应的组织机构，设立了生产部、供应部、 工程部、市场部、财务部、审计部等21 个职能部门，建立健全了内部经营管理 机构，建立了相应的内部管理制度，比较科学的划分了每个部门的责任权限，形 成互相制衡机制。各部门随时互通信息，确保控制措施切实有效。

公司各控股子公司及重要参股公司在一级法人治理结构下建立了完备的决

==> picture [136 x 78] intentionally omitted <==

3

策系统、执行系统和监督反馈系统，并按照互相制衡的原则设置内部机构和业务 部门。

(二) 公司内部控制制度

公司成立以来，一直致力于内部控制制度的制定和完善，建立了一套完整、 合法、有效的内部控制制度，主要包括：公司治理方面的内控制度、公司日常管 理方面的内控制度、财务管理的内控制度及以ISO9001 质量管理体系为核心的业 务控制制度，具体见“二、公司内部控制内容及实施情况”。

公司的内部控制制度涵盖了公司研发、生产、营销、投资决策、预算控制、 成本管理、人力资源、文件档案等各个管理环节，目前已基本形成规范的管理体 系，确保了各项工作都有章可循。

• (三) 会计系统

• 会计机构的职责和权限

公司设立了独立的会计机构。在财务管理和会计核算方面均设置了较为合理 的岗位和职责权限，并配备了具有相关专业素质的人员以保证财会工作的顺利进 行。会计机构人员分工明确，岗位设置贯彻了“责任分离、相互制约”的原则。

1. 会计核算和管理

公司按照财政部发布的《企业会计准则》及有关补充规定，制定了公司《财 务管理制度》、《财务制度补充规定》、《公司会计政策》、《差旅费借款管理制度》、 《差旅费核销规定》、《货币资金管理制度》、《内部审计制度》等专门的会计核算 和管理制度，会计核算和管理的内部控制具备完整性、合理性、有效性。

(四) 控制程序

公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控制、凭 证与记录控制、资产接触与使用控制、内部审计控制、计算机信息系统管理控制 等。

1. 交易与授权控制：明确了授权批准的范围、权限、程序、责任等相关内 容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须 在授权范围内办理经济业务。

2. 责任分工控制：合理设置分工，科学划分职责权限，贯彻不兼容职务相 分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机

==> picture [136 x 78] intentionally omitted <==

4

制。

1. 凭证与记录控制：合理制定了凭证流转程序，并根据各部门、各岗位的

职责划分建立了较为完善的互相审核制度。

1. 资产接触与记录使用制度：公司限制未经授权人员对财产的直接接触， 采取定期盘点，财产记录，账实核对，财产保险措施，以使各种财产安全完整。

2. 内部审计控制：公司制定了《董事会审计委员会议事规则》、《内部审计 制度》等内部控制工作规章制度，在董事会下设审计委员会，公司审计部在审计 委员会的直接领导下依法独立开展公司内部审计、督查工作。在审计委员会下设 审计部，设三名专职人员，依法独立开展公司内部审计、督查工作。每个会计年 度结束，内部审计部制定下一个会计年度的审计计划，对公司及控股子公司经营 活动中与财务报告和信息披露事务相关的所有环节，包括但不限于对外投资、购 买和出售资产、对外担保、关联交易、募集资金使用、信息披露等事项进行审计、 监督，提出纠正、处理违规的意见及改善经营管理的建议。

3. 计算机信息系统的控制：公司管理部下设信息小组对信息系统方面的内 容进行控制。公司已制定了《主机房操作维护规程》、《网络安全使用守则》、《网 络管理员管理制度》等制度及规范，涵盖了信息系统开发与维护，程序及资料的 存取、数据处理，信息在公司内外的流动，档案、设备、信息的安全等方面的控 制。

(五) 公司内控的外部环境

影响公司内控的外部环境主要是国家、地方的有关政策动态和管理监督机构 的监督、审查，经济形势及行业动态等。公司能适时地根据外部环境变动及收集 到的外部信息不断提高控制意识，强化和改进内部控制制度及程序。

四、公司内部控制内容及实施情况

(一) 公司治理方面的控制制度

公司根据《公司法》、《证券法》、《上市公司章程指引》、《上市公司治理准则》 等有关法律法规制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》，建立了《独立董事工作制度》、《总裁工作细则》、《投资者 关系管理办法》、《信息披露事务管理办法》、《募集资金管理办法》、《关联交易决

==> picture [136 x 78] intentionally omitted <==

5

策制度》、《内幕信息知情人报备制度》、《年报信息披露重大差错责任追究制度》、 《外部信息报送和使用管理制度》及董事会各专门委员会议事规则等制度，形成 了比较完善的治理框架文件，为规范公司治理、提高决策水平、保护股东权益提 供了制度保障。

依据上述制度按照公司《内部控制检查监督办法》相关控制程序对公司的重 大投资、资产抵押、对外担保、委托理财、关联交易、募集资金使用、资本运作、 信息披露等进行重点控制。这些项目的运作均有严格的决策和审议程序，一般由 相关部门提交报告，再由各董事会专门委员会依据权责进行审议后提交董事会或 股东大会审议并履行相应的信息披露义务。对于各事项的后期实施，证券事务部 及相关部门都会定期关注做出反馈。

截止目前，未发现公司在上述事项中的运作中发现明显漏洞。

(二) 公司日常管理方面的控制制度

日常管理方面的控制制度包括三方面的内容：

1. 行政管理制度：公司制定了《印章管理办法》、《5S 管理办法》、《档案管 理办法》等具体制度与规范，对公司日常运转中除财务、业务及公司治理外的各 行政环节进行控制。

公司管理部和办公室为其主要执行部门，部门内根据需要进行了岗位职责划 分，具有较好的执行力及执行效果，基本能够满足公司的经营管理需要。

1. 人力资源管理制度：公司制定了《人力资源管理制度》、《薪资管理制度》、 《差旅费核销制度》等，建立和实施了较为科学的招聘录用、劳动合同、员工培 训、绩效考核、工资福利等管理办法。

人力资源部为公司的人力资源管理部门，部门内根据需要进行了岗位职责划 分，具有较好的执行力和执行效果，基本能够满足公司经营管理需要。

1. 信息管理内控制度：公司管理部下设信息小组对信息系统方面的内容进 行控制。公司已制定了《网络安全协防管理制度》、《主机房操作维护规程》、《网 络安全使用守则》、《网络管理员管理制度》等制度及规范，涵盖了信息系统开发 与维护，程序及资料的存取，数据处理，信息在公司内外的流动，档案、设备、 信息的安全等方面的控制。

2. 内部监督控制程序：公司制定了《内部审计管理制度》、《内部控制检查

==> picture [136 x 78] intentionally omitted <==

6

监督办法》，对公司内部监督的范围、内容、程序等做出了明确规定。

内部审计部配备4 名专职人员，在审计委员会的直接领导下独立开展内部控 制的检查和监督工作，通过不定期地对公司内部各单位财务收支、生产经营活动 进行审计、核查，对经济效益的真实性、合法性、合理性做出合理评价，对企业 内部管理体系以及各单位内部控制制度的情况进行监督检查。公司的内审工作， 具有良好的执行力和执行效果，基本满足公司的经营管理需要。

(三) 财务管理制度

公司已按《企业会计准则》及有关补充规定制定了公司的财务核算制度和财 务管理制度。

1. 会计记录环节：明确了会计凭证、会计账簿和财务报告的处理程序，并 按国家有关会计法规的新规定及时修订。公司的会计记录环节不存在明显问题。

2. 货币资金管理环节：公司已对货币资金的收支和保管业务建立了严格的 授权批准程序，办理货币资金业务的不兼容岗位已作分离，相关机构和人员存在 互相制约关系。公司没有影响货币资金安全的不当之处。

3. 筹资业务管理环节：公司根据资金需求预算，能合理地确定筹资规模和 筹资结构，选择适当的筹资方式，严格控制财务风险，以降低资金成本。公司筹 措的资金没有与使用计划不符合的情况。公司筹资管理环节不存在问题。

4. 资产管理环节：公司已建立了资产管理制度，采取了职责分工、实物定 期盘点、财产记录、帐实核对、财产保险等措施，以防止造成资产的毁损和重大 流失。

公司制定了货币资金、固定资产、在建工程、存货等具体管理办法，定期对 应收款项、对外投资、固定资产、在建工程等项目中存在的问题和潜在损失进行 核查，根据谨慎性原则的要求，按照相关规定合理计提资产减值准备，并将估计 损失，计提准备的依据及需要核销项目按规定的程序和审批权限报批。公司在资 产管理环节不存在问题。

(四) 业务控制制度

为规范企业管理、稳定产品质量、增强公司产品国际竞争力，本公司于2000 年5 月通过ISO9001 国际质量体系认证，2003 年完成ISO9001:2000 版转版认证， 经瑞士SGS 审核通过，获英国UKAS 证书。该质量管理体系是ISO9000 质量保证

==> picture [136 x 78] intentionally omitted <==

7

模式标准之一，用于合同环境下外部质量保证，可作为供方质量保证工作的依据， 也是评价供方质量体系的依据。该体系主要涉及公司各项业务环节的控制。

1. 采购供应环节。公司已较合理地规划和设立了采购与付款业务的机构和 岗位。公司制定了《采购控制程序》、《原材料库存管理办法》等制度，对存货的 请购、审批、采购、验收程序进行了明确的规定。截至目前未发现公司在采购与 付款方面存在漏洞。

2. 设计与开发环节。公司制定了《SVC 设计和开发控制程序》、《工程设计 和开发控制程序》、《设计和开发更改控制程序》、《产品现场调试控制程序》、《全 载试验中心控制程序》等对公司各主导产品设计开发过程进行控制及工程设计从 方案到竣工图设计全过程的控制和验证要求，以确保设计质量、产品质量满足合 同或顾客要求。截至目前未发现公司设计与开发环节存在漏洞。

3. 生产环节。公司制定了《生产过程控制程序》、《记录控制程序》、《调试 控制程序》、《产品防护控制程序》、《不合格控制程序》，对公司产品形成过程、 产品的防护、产品交付、产品标识和可追溯性进行控制，以确保产品满足顾客要 求。截至目前公司生产环节未发现漏洞。

4. 销售环节。公司制定了《合同评审控制程序》、《售后服务控制程序》，对 标书、合同的有关要求和所做出的承诺进行评审和协调，确保与顾客的期望相一 致，在售后方面通过收集产品使用与售后服务信息，掌握市场需求，改进产品质 量和售后服务，以实现售后服务的系统管理。截至目前公司未发现销售环节存在 漏洞。

公司依据ISO9001:2000 版的要求建立质量管理体系，严格按照质量管理体 系文件要求实施质量控制，定期评审质量管理体系，实行周检、月检与内外审相 结合的执行制度。

五、改进和完善内部控制制度建立及其实施的有关措施

目前公司内控体系比较健全，但随着公司不断发展，内部控制体系还应不断 完善，公司下属控股和参股的子公司众多，公司应加强实施集团公司对控股子公 司在战略、经营和财务方面管控，确保子公司规范、高效运作。同时，公司需要 进一步建立完善信息沟通制度，明确内部控制相关信息的收集、处理和传递程序，

==> picture [136 x 78] intentionally omitted <==

8

确保信息的全面收集和及时沟通，促进内部控制有效运行。

公司将认真贯彻《企业内部控制基本规范》及相关规定，结合实际和管理的 要求，进一步完善公司内部控制体系建设，符合基本规范的要求，使企业内部的 管理水平提高到新的高度。

综上，公司认为根据《企业内部控制基本规范》及相关规定，本公司内部控 制于2012 年12 月31 日在所有重大方面是有效的。

荣信电力电子股份有限公司 董事会 2013 年 4 月 15 日

==> picture [136 x 78] intentionally omitted <==

9