SHENZHEN MASON TECHNOLOGIES CO.,LTD. — Audit Report / Information 2013

Mar 10, 2014

深圳万润科技股份有限公司

2013 年度内部控制评价报告

深圳万润科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称“企业内部控制规范体系”），结合深圳万润科技股份有限公司（以 下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的 基础上，我们对公司2013年12月31日（内部控制评价报告基准日）的内部控制有 效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可 能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控 制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控 制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

==> picture [136 x 78] intentionally omitted <==

1

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括：深圳万润科技股份有限公司、广东恒润 光电有限公司、万润光电股份有限公司、深圳万润节能有限公司、金万润（北京） 照明科技有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围 的主要业务包括：LED光源器件业务，LED照明产品业务，红外线接收头业务。 纳入评价范围的主要事项包括：

1、组织架构

公司严格按照《公司法》等法律法规和《公司章程》的相关要求，建立了健 全、规范的公司治理结构和议事规则，形成了以股东大会、董事会、监事会及公 司管理层为主体结构的决策与经营管理体系，依法履行《公司法》和《公司章程》 规定的各项职责。股东大会是公司的最高权力机构，决定公司的经营方针和投资 计划，审议公司年度财务决算方案、利润分配方案等重大事项，确保所有股东， 特别是中小股东享有平等的地位并能充分行使相应的权利。

董事会是公司的决策机构，向股东大会负责，依法行使公司的经营决策权。 公司董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会四 个专门委员会，各专门委员会成员中均有独立董事。此外，公司还设有审计法务 部，负责公司内部审计工作，向审计委员会负责。

监事会是公司的内部监督机构，负责对董事、高级管理人员执行公司职务的 行为进行监督，检查公司财务以及行使其他由《公司章程》赋予的权利。

管理层对董事会负责，负责实施股东大会、董事会决议事项，主持公司的日 常生产经营管理工作。公司明确了各高级管理人员的职责，建立了与经营模式相 适应的组织机构，科学地划分了各职能部门的权责，形成相互制衡机制。总裁全 面主持公司日常生产经营和管理工作，督导各职能部门的工作，评估各部门工作 成效。各职能部门各司其职、相互配合、相互制约，在各自的职能范围内履行部

==> picture [136 x 78] intentionally omitted <==

2

门职责。

2、人力资源

公司充分认识到人力资源对公司发展的重要性，并制定了一系列有利于可持 续发展的人力资源政策。公司结合自身的实际情况建立了一套人力资源管理体 系，包括员工招聘录用管理、员工考勤管理、薪酬管理、绩效考核管理、员工福 利管理等一系列人力资源管理制度，使公司在人才引进、员工培养、员工考核、 职务晋升、职业发展规划、信息保密以及员工关系管理等方面有序运行。

公司注重对管理者的系统培养以及人才储备，有针对性地组织各方面业务知 识培训，提升公司全体员工技术素质和业务能力水平的同时，稳定关键人才队伍。 公司初步建立了绩效考核薪酬体系，针对不同层级和不同业务特点的员工采取不 同的监督和考核机制，形成较为系统、规范的绩效考核评价体系；同时，根据薪 酬市场调研信息制定薪酬调整策略，以保持薪酬水平的外部竞争力和内部公平 性。

3、社会责任

公司按照国家相关法律法规的规定，结合公司的实际情况，在安全生产、质 量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系，在 严格质量控制和检验的同时落实安全生产责任制，在追求经济效益的同时注重环 境保护和节能降耗。

4、企业文化

公司以“创新是万润的灵魂，诚信是万润的品牌”为经营理念，倡导公道、 仁爱、创新、精业，鼓励与时俱进、勇于进取、追求卓越，推行现代化管理，强 化风险意识和法制观念。

公司通过企业文化的建设，建立了共同的价值观、行为准则和服务理念，加 强了团队凝聚力和核心竞争力，提高了公司经营效率。

5、内部审计

公司设立了审计法务部，负责对公司内部控制的健全性及执行的有效性、财 务信息及相关经营活动等进行检查监督，以促进公司完善内部控制体系，改善经 营管理，提高经济效益。审计法务部对董事会审计委员会负责，在审计委员会的 指导下，独立行使审计职权，不受其他部门和个人的干涉。审计法务部结合公司

==> picture [136 x 78] intentionally omitted <==

3

制定的《内部审计制度》，对公司业务流程、财务状况、内控执行等情况进行内 部审计，对其经济效益的真实性、合理性、合法性做出公允评价。报告期内，公 司审计法务部对完善公司内部控制体系起到了积极作用。

6、资金活动

为规范公司募集资金的存放、使用和管理，保证募集资金的安全，最大限度 地保障投资者的合法权益，公司制定了《募集资金管理制度》，对募集资金专户 存储、募集资金使用的审批程序和管理监督等作了明确的规定，且已严格按照相 关法律、法规、规范性文件和公司各项制度执行。审计法务部每个季度针对募集 资金使用进行专项审计，并出具《募集资金存放与使用情况专项报告》向审计委 员会进行汇报，以保证募集资金的安全性。

7、销售与收款业务

公司已建立严谨的销售与收款控制制度，对销售与收款过程中可能出现的风 险制定了一系列控制措施，包括信用管理、合同管理、核价管理、发货管理、对 账管理、应收账款管理、结算管理等，同时明确了各部门、各岗位的权责，确保 销售、发货、收款等各不相容岗位能有效的制约和监督。

公司已形成完善的销售订单及合同管理机制，对订单的技术可行性、合规性、 价格和交付期等关键要素进行准确评审，保证及时准确地向客户交付产品；建立 了售后服务平台，通过订单回访、主动收集质量信息并及时改善等方式，有效提 高客户满意度，提高产品质量和服务水平。

公司建立了严格的销售、发货、收款业务的会计系统控制，详细记录了客户 的发货、应收款项信息；建立了应收账款管理台账，定期监控重点大额应收账款， 分析应收账款账龄、逾期情况；建立了业务员应收账款清欠和考核机制。

8、采购与付款业务

为保证公司的正常生产，提高进货品质，降低进货成本，公司制定了一系列 控制措施，包括合同管理、询价管理、验收管理、对账管理、结算管理等，科学 的设置了各部门、各岗位的权责，使采购、验收、付款等各不相容岗位能有效的 制约和监督。

公司注重采购过程管理，通过对物料定价和价格调整的授权审批、价格审核 等方式监督采购价格的波动，有效控制采购成本。公司严格规范采购合同签订程

==> picture [136 x 78] intentionally omitted <==

4

序，规避法律和商业风险。采购订单执行过程中，公司重点关注紧急订单、手工 订单的跟踪处理。采购付款一般实行月结方式，公司对于付款需按授权体系规定 经审批后方可办理；建立了严格的预付款审批与跟踪控制，定期监控预付款逾期 和货物到货情况，通过绩效考核将预付款资金安全责任落实到人。

公司重视供应商管理，建立了完善的供应商开发认证、评价与退出机制，保 证供应链的稳定与高效；规范供应商初选、审核及试用等程序；每年定期对供应 商进行综合评价，根据评价结果对供应商实施奖惩，帮助供应商对问题进行整改， 并跟踪整改落实情况。

9、仓储管理

公司制定了较为科学的仓储管理制度，从环境及安全管理、仓储流程管理、 货物储存管理等各方面，从分工及授权批准、请购与采购控制、验收与保管控制、 领用与发出控制等多个环节，均建立了完善的流程。除专人分工管理各项存货资 产外，还定期组织人员进行资产的盘点，保证账账、账实、账表相符。

公司持续完善存货验收、质检流程。公司采用先进的存货管理技术和方法， 使存货按科学的方式存储、摆放，降低存货被盗、毁损、变质等风险；公司充分 利用信息化管理优势，及时准确记录存货出入库，保证存货验收入库、生产领用、 销售出库、处置等事项的账务处理正确、及时、完整。

公司已建立完善的存货清查盘点程序，定期对存货进行盘点，及时评估存货 跌价情况，保证存货账实一致；对过期物料和积待物资，根据存货具体状态和生 产经营需求，制定不同的处置方案。

10、固定资产

固定资产是企业组织生产的重要设备，为了加强对公司固定资产的管理，公 司对固定资产的取得、固定资产的移动、固定资产的处置都制定了一系列的内控 措施。

固定资产的采购由需求部门提出申请或者根据公司决议通过的投资计划请 购，请购及采购需要按照制度逐级审批。固定资产的日常维护保养、技术改造与 改良，由固定资产使用部门提出申请，按规定程序经批准后实施。固定资产的报 废或毁损应经有关主管核准，对于未到年限即行报废的固定资产，要查核并分析 原因。

==> picture [136 x 78] intentionally omitted <==

5

11、研发管理

公司鼓励自主创新，重视新产品开发，专门设立工程技术研发中心、UL目 击测试实验室，在设计的过程中严格遵循《新产品设计和开发控制程序》的流程， 同时贯彻执行《保密协议》，使产品从立项到项目评估、开模、产品BOM、产 品工艺、产品验证等均符合开发的要求，确保整个新产品开发的过程有章可循、 规范、安全、有效，有力的保障了公司各项研发成果的质量，提高产品竞争力。 目前公司正积极推进研发项目管理的全面升级，严格从研发项目的立项审批、项 目实施与监督、项目结项与验收等方面进行全面的管控，以实现公司效益最大化。 12、工程项目

公司已建立了《工程项目管理制度》，规范工程的立项、审批、采购比价、 合同的订立、工程项目的实施监督、验收、结算各环节。2013年度，审计法务部 对基建工程项目进行了两次专项审计，有效的监督了工程项目的开展。公司制定 了《招投标管理制度》，也适用于子公司，其能得到严格执行。同时，子公司的 工程项目管理模式与公司一致，工程项目的内部控制执行是有效的。

13、合同管理

为了规范合同管理，防范与控制合同风险，有效维护公司合法权益，公司建 立了《合同管理制度》，合同的订立、审核、回签与执行已经形成健全的管理体 系，公司定期对合同执行情况及用章管理进行检查，有效地防范了合同业务的风 险。

14、会计管理系统

公司已按照《公司法》、《会计法》和《企业会计准则》等法律规范的规定 制定了《财务管理制度》，保证了财务信息的真实可靠。《财务管理制度》包括 各项会计政策及会计估计、流动资产管理、非流动资产管理、负债管理、成本费 用管理、财务报告与财务分析、会计电算化管理。公司《财务管理制度》适用于 子公司的财务管理。

公司制定了完善的会计档案管理和财务交接制度，会计档案工作由专人负 责，公司内部调阅会计档案，应向档案管理人员提出申请，并在档案管理人员的 陪同下在档案室、财务部办公室或会议室查阅。查阅后需要复印（制）的，由总 裁批准。司法部门及证券监管部门执行公务或办案需要调取、借阅财务档案的，

==> picture [136 x 78] intentionally omitted <==

6

需出具本人工作证、身份证和单位介绍信（或执法通知书、告知书），经公司董 事长审批后方可借阅。

15、关联交易

《公司章程》、《关联交易决策制度》等制度中对关联方、关联关系、关联 交易原则、关联交易决策程序、关联交易信息披露、法律责任等做出明确的规定， 保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则，确保各 项关联交易的公允性，从而保证公司股东的合法权益。

16、对外投资

公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、 《总裁工作细则》、《投资管理制度》等一系列制度控制对外投资行为，确保公 司对外投资、重大经营合同的签署、购买与出售资产、证券投资等事项合法合规。

公司已建立较为完善的投资项目立项审批机制，规范了投资活动的执行程 序。公司董事会下设战略委员会，战略委员会组织对投资项目的可行性进行综合 评审，形成一致意见后提交董事会审议。

17、信息披露

公司制定了《信息披露事务管理制度》、《重大信息内部报告制度》、《外 部信息使用人管理制度》、《内幕信息知情人登记管理制度》、《董事、监事和 高级管理人员内部问责制度》等一系列制度控制内幕信息的管理，将信息披露的 责任明确到人，明确信息公开披露前的内部保密措施，确保公司信息披露符合相 关法律法规的要求。

18、信息系统控制

公司IT部制定了《电脑使用与网络管理制度》、《电子信息化管理制度》， 同时明确IT部门各个岗位职责，与公司签订了《保密协议书》，建立了完善的网 络运行规范和网络安全防范措施。内部服务器、PC端、网络结构清晰规范，能 确保公司各类应用系统、办公自动化平台等正常运行，保证公司的日常运作规范 和高效。

IT 部严格执行公司的基本管理制度，同时对公司全部计算机设备进行实时 监控，记录备案，客户端屏蔽与工作无关的软件，防止危害电脑系统正常运行的 病毒。通过对外部设备的管控，防止软盘、U 盘外部传播电脑病毒及资料泄露。

==> picture [136 x 78] intentionally omitted <==

7

服务器、应用软件数据库、共享文件等根据《机房及服务器安全管理制度》，每 天点检所有服务器运行情况，利用磁带备份机每天自动备份，通过本地备份与异 地备份相结合的方法，保证数据的安全可靠。

重点关注的高风险领域主要包括：市场竞争风险、存货风险、合同管理风险、 基建工程项目风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《深圳证券交易所中小企业板上市公司规 范运作指引》、《深圳证券交易所股票上市规则》及公司《内部控制制度》、《内 部审计制度》等相关法律、法规和内部规章制度的要求，组织开展内部控制评价 工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具 体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下： 1 、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导 致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺 陷可能导致财务报告错报金额低于营业收入的1%，则认定为一般缺陷；如果在 营业收入的1%以上但低于2%，则认定为重要缺陷；如果在营业收入的2%以上， 则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额低于资产总额的 0.5%，则认定为一般缺陷；如果在资产总额的0.5%以上但低于1%，则认定为重 要缺陷；如果在资产总额的1%以上，则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

出现以下情形的（包括但不限于），应认定为财务报告内部控制“重大缺陷”： （1）控制环境无效；

==> picture [136 x 78] intentionally omitted <==

8

• （2）公司董事、监事和高级管理人员舞弊；

• （3）发现当期财务报表存在重大错报，而内控控制在运行过程中未能够发

• 现该错报；

• （4）已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；

• （5）公司审计委员会和内部审计机构对内部控制的监督无效。

出现以下情形，应认定为财务报告内部控制“重要缺陷”：

• （1）关键岗位人员舞弊；

• （2）未按公认会计准则选择和应用会计政策；

• （3）未建立反舞弊程序和控制措施；

• （4）财务报告过程控制存在一项或多项缺陷，虽未达到重大缺陷标准，但

• 影响财务报告达到合理、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。

2 、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导 致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺 陷可能导致财务报告错报金额低于营业收入的1%，则认定为一般缺陷；如果在 营业收入的1%以上但低于2%，则认定为重要缺陷；如果在营业收入的2%以上， 则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额低于资产总额的 0.5%，则认定为一般缺陷；如果在资产总额的0.5%以上但低于1%，则认定为重 要缺陷；如果在资产总额的1%以上，则认定为重大缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告的缺陷认定主要以缺陷对业务流程的影响程度、发生的可能性作 判定。

如果缺陷发生的可能性较小，会降低工作效率或效果，或加大效果的不确定 性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低 工作效率或效果，或显著加大效果的不确定性、或使之显著偏离预期目标为重要

==> picture [136 x 78] intentionally omitted <==

9

缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果，或严重加大效果 的不确定性、或使之严重偏离预期目标为重大缺陷。

（三）内部控制缺陷认定及整改情况

1 、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷。

2 、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

深圳万润科技股份有限公司

董事长（已经董事会授权）：

李志江

二〇一四年三月八日

==> picture [136 x 78] intentionally omitted <==

10