Shaanxi Fenghuo Electronics Co., Ltd. — Audit Report / Information 2012

Apr 11, 2013

陕西烽火电子股份有限公司

2012 年度内部控制评价报告

根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》和配套指引，及深圳证券 交易所发布的《深圳证券交易所上市公司内部控制指引》的规定和要求，结合陕西烽火电子股份有 限公司(以下简称公司)内部控制制度和评价办法，公司对截至2012年12月31日的内部控制运行的有 效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报 告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行 监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真 实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在固有局限性，故仅能对 实现上述目标提供合理保证。

二、内部控制评价的依据

根据《企业内部控制基本规范》、《深圳证券交易所股票上市规则》、《企业内部控制应用指引》、 《企业内部控制评价指引》等相关规定及公司内部控制制度，对公司的经营管理活动进行内部控制 评价，以保证完成所制定的经营目标，保证遵循政策、计划、程序、法律和法规的控制目标。

三、内部控制评价范围

本年度内部控制评价范围涵盖了公司及合并报表范围内的控股子公司的主要业务和事项，纳入 评价范围业务和事项包括组织架构、发展战略、人力资源与薪酬、社会责任、企业文化、资金活动、 采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面 预算、合同管理、内部信息传递、信息系统、对子公司的管理等内容。

四、内部控制评价工作的总体情况

公司董事会授权审计法务部负责内部控制评价的具体组织实施工作。审计法务部抽调有关部门 人员组建内控评价小组，遵循基本规范、评价指引及公司内部控制制度的要求，结合自身特点、业 务情况、运营模式、风险因素，对纳入评价范围的内部控制设计和运行情况进行自我评价。

1、内部控制组织架构

公司建立以股东大会、董事会、监事会及公司管理层为主体结构的决策与经营管理体系。股东 大会、董事会、监事会、经理层等各自的权利和义务在公司章程中有较明确的规定，各司其职、各 负其责、相互配合、相互制约、规范运作，形成了股东大会、董事会、监事会和经理层的法人治理 结构，并制定了议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和 制衡机制。

股东大会是公司的最高权力机构，决定公司的经营方针和投资计划；董事会是公司的决策机构， 向股东大会负责，执行股东大会决议并依据公司章程及《董事会议事规则》的规定履行职责，同时 董事会下设了直接向董事会负责的内部审计部门，对公司的控制制度执行情况进行检查；监事会是 公司的监督机构，负责对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务以及行 使其他由公司章程赋予的权利，并设有适当比例的职工代表；经理层对董事会负责，在董事会领导 下全面负责公司日常经营管理及发展事务，督导各职能部门的工作，协调各部门关系。上述机构均 有与其职能相适应的议事规则或工作制度对其权限和职责进行规范，实现了公司在内部各管理层、 责任单位、业务环节之间，以及与外部投资者、客户和监管部门等之间相关信息的收集、传递和处

==> picture [136 x 78] intentionally omitted <==

理。

2、内部控制制度建设情况

公司已按照《公司法》、《证券法》、中国证监会有关规定以及《深圳证券交易所股票上市规则》、 《深圳证券交易所主板上市公司规范运作指引》、《公司章程》的要求，结合公司实际情况，制定了 与公司经营规模、业务范围、竞争状况和风险水平等相适应的内部管理制度，公司的内控制度主要 包括以下内容:

(1)公司治理制度，公司以公司章程为核心制定了《董事会议事规则》、《监事会议事规则》、《总 经理工作细则》、《独立董事制度》、《董事会战略委员会实施细则》、《董事会提名委员会实施细则》、 《董事会审计委员会实施细则》、《董事会薪酬与考核委员会实施细则》、《公司组织架构管理办法》 等管理细则，使公司治理从制度上得以逐步完善。

(2)经营管理制度，公司制定了包括《“三重一大”集体决策实施办法》、《信息披露管理制度》、 《募集资金管理办法》、《控股子公司管理办法》、《关联交易管理办法》、《对外担保管理办法》、《投 资者关系管理办法》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《职能 部门绩效评价管理办法》等，细化了投资经营管理各方面的具体职责和操作。

(3)公司会计及财务管理方面制度，公司已按《公司法》、《会计法》、《企业会计准则》等法律 法规的要求制定了《财务管理基本制度》、《经营单位财务管理办法》、《全面预算管理制度》、《货币 资金管理办法》、《资金使用审批规定》、《存货核算管理办法》、《固定资产核算管理办法》、《成本及 费用控制管理办法》、《差旅费管理办法》、《原材料、外购件及外协件采购价格管理办法》、《财务稽 查管理办法》、《债权债务管理办法》、《存货管理办法》等各项制度，相关制度明确了会计凭证、会 计账簿和会计报告的处理程序。

(4)人力资源管理制度，公司制定了《管理部门职能划分规定》、《工资运行管理办法》、《员工 上岗管理办法》、《考勤管理制度》、《员工奖惩条例》、《劳动合同管理办法》、《员工培训管理制度》 等人力资源管理制度。

• (5)内部审计制度，公司制定了《内部控制审计制度》、《内部审计管理制度》、《反舞弊管理办

• 法》等，监督公司的内部控制制度及其实施情况，确保内部控制制度得到贯彻。

(6)行政管理制度，公司制定了《企业文化管理制度》、《公文处理实施细则》、《办公物品管理 办法》、《办公设备及其耗材管理办法》、《互联网业务使用管理办法》、《企业内部网络使用管理办法》、 《印章管理办法》、《档案管理办法》、《车辆管理办法》等制度规范，对公司日常运转各工作环节进 行控制。

以上内部管理制度包括生产经营管理方面、财务管理方面、内部审计方面、行政管理方面、内 部治理和规范运作等方面。公司的内控管理体系贯穿于经营活动的各个方面，是较为完善的、健全 的内部控制制度体系。

• 3、内部审计部门的设置情况

审计法务部是董事会审计委员会日常办公机构，对董事会负责。经公司董事会授权负责内部控 制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价。审计法务部配备专职

审计人员，负责公司内部控制情况的监督和评价，确保内部控制制度的贯彻实施。

• 4、风险评估

风险评估是识别、分析影响公司目标实现之潜在风险的重要过程，是风险管理的基础。由于经 济、行业、监管环境和运营状况不断变化，应采用必要的机制使之能对导致上述变化的特殊风险进 行识别和处理。根据《风险管理办法》，考虑潜在风险事项发生的可能性和对公司目标实现的影响 程度，识别和分析对实现目标具有阻碍作用的风险，系统分析和合理评估的基础上，通过规范管理 机制、完善业务规则、明确风险范围、改进评估手段等方式，进一步加强识别和评估工作。 5、重点控制活动

• (1)对控股子公司的内部控制

==> picture [136 x 78] intentionally omitted <==

公司按照《公司法》、《公司章程》的要求，制订了《控股子公司管理办法》、《子分公司绩效评 价管理办法》详细阐述了对控股子公司管理的基本原则、规范运作、人事管理、信息管理、考核奖 惩，并对控股子公司决策层人员的产生及职责权限、重大经营事项管理、财务管理、日常考核程序 与办法等作了明确的规定。公司经营规划部负责实施管理与考核，及时掌握子公司经营管理情况， 督促控股子公司根据自身业务特点制定了相应的内控制度。有效规范了控股子公司内部风险管理程 序运作，维护公司和投资者利益。

• (2)关联交易的内部控制

公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公 司和其他股东的利益。公司制定了《公司章程》、《董事会议事规则》、《独立董事制度》和《关联交 易管理办法》，详细划分了公司股东大会、董事会对关联交易事项的审批权限，制定了关联交易事 项的审批程序和关联人回避表决制度。明确规定了关联方、关联交易定价原则、审批权限、审议程 序、披露范围及关联交易资金的收支条件、程序和审批权限。

公司在报告期内未出现违反公司关联交易制度的情况。

• (3)对外担保的内部控制

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。公司在《公 司章程》中明确了董事会、股东大会关于对外担保的审批权限，制定了《对外担保管理办法》等制 度，对对外担保的对象、决策权限及审议程序、对外担保的审查、担保合同的签订、对外担保的风 险管理、对外担保的信息披露等相关业务环节进行规范，从制度设计上控制风险。 公司在报告期内未出现违反公司对外担保管理制度的情况。

• (4)重大投资内部控制

公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。 公司制定了《公司章程》、《总经理工作细则》等对外投资管理制度，明确了股东大会、董事会和经 理层审议对外投资的审批权限；制定了《对外股权投资管理办法》，规定所有投资项目均应严格按 照制度所规定的程序履行投资决策和监督管理程序，实施合理安排资金投放，有效地控制投资风险， 保障投资效益。

公司在报告期内未出现违反公司重大投资事项制度的情况，不存在损害公司和全体股东利益的 行为。

• (5)信息披露的内部控制

为规范公司信息披露工作，强化信息披露和投资者关系管理，确保信息披露的公平性。公司建 立健全了《信息披露管理办法》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制 度》、《外部信息使用人管理制度》等信息披露制度，明确了重大信息的范围和内容、对外发布信息 主要联系人和各相关部门的重大信息报告责任人，规定了信息传递、审核、披露流程及对未公开信 息的保密措施。并在信息披露机构和人员、信披文件、事务管理、披露程序、信息报告、保密措施、 档案管理、责任追究等方面作了详细规定，对公司公开信息披露和重大内部信息沟通进行全程、有 效的控制，严格按照有关法律法规的要求开展信息披露工作。公司在信息公开披露之前,将信息知 情者控制在最小的范围内，内部人士接触股价敏感资料不超过其需要知悉的程度。相关的信息披露 义务人和内部知情人对未公开披露的信息负有保密义务，切实防止信息在公开披露前泄露。

公司及时披露了定期报告，各项重大事件均按制度规定披露。

五、内部控制评价的程序和方法

公司的内部控制评价工作遵循基本规范、评价指引及公司内部控制评价规定的相关程序执行。 根据公司及控股子公司企业性质、经营管理特点、重要业务风险等实际需要情况，对公司各职能部 门及控股子公司内控设计与运行的有效性进行检查、测试和评价。公司内部控制评价程序主要包括: 制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报 告等环节。

==> picture [136 x 78] intentionally omitted <==

在开展内控有效性评价的工作中，根据实际情况，运用访谈、现场检查、实施现场测试等适当 方法。

六、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司 规模、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以 前年度保持一致。

• 1、内部控制缺陷包括设计缺陷和运行缺陷。

• (1)设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行

• 也难以实现控制目标。

• (2)运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺

• 乏胜任能力以有效地实施控制。

• 2、公司根据内部控制缺陷的影响程度将其分为重大缺陷、重要缺陷和一般缺陷:

• (1)重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

• (2)重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍

• 有可能导致企业偏离控制目标。

• (3)一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

• 3、公司董事会根据基本规范、评价指引，结合公司规模、行业特征、风险偏好和风险承受度

• 等因素，研究确定了适用本公司的内部控制缺陷具体认定标准如下:

• (1)财务报告内部控制缺陷的评价标准

• a、定量:根据该缺陷或缺陷组合可能导致的财务报告错报占财务报表重要性水平的程度确定。

• 公司可借鉴公司财务报表重要性水平来确定财务报告内部控制缺陷的定量认定标准；

• b、定性:可以根据缺陷潜在负面影响的性质、范围等因素确定。

• (2)非财务报告内部控制缺陷的评价标准

• a、定量:根据缺陷可能造成直接财产损失的绝对金额或缺陷可能造成的直接损失占本企业资

• 产、销售收入或利润等的比率确定；

• b、定性:定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定。

• 七、公司内部控制制度的总体评价

• 公司已经根据基本规范、评价指引及其他相关法律法规的要求；对公司截止2012年12 月31日

• 的内部控制设计与运行的有效性进行了自我评价。

• 报告期内，公司对纳入评价范围的业务与事项建立了内部控制，并得以有效执行，达到了公司

• 内部控制的目标，不存在重大缺陷。

• 自内部控制评价报告基准日至内部控制评价报告发出日之间，公司未发生对评价结论产生实质

• 性影响的内部控制的重大变化。

公司内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化 及时加以调整。2013年内部控制工作将继续完善公司内控体系。未来期间，随着公司业务发展以及 外部环境变化不断调整、完善,公司将继续完善内部控制制度，规范内部控制制度执行，强化内部 控制监督检查，促进公司健康、可持续发展。

陕西烽火电子股份有限公司

董 事 会

二○一三年四月十日

==> picture [136 x 78] intentionally omitted <==

==> picture [136 x 78] intentionally omitted <==