TPV Technology Co., Ltd. — Audit Report / Information 2012

Apr 10, 2013

南京华东电子信息科技股份有限公司 内部控制审计报告 天职苏 QJ[2013]163 号

目 录

内部控制审计报告

天职苏 QJ[2013]163 号

南京华东电子信息科技股份有限公司全体股东:

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了南 京华东电子信息科技股份有限公司(以下简称"华东科技")2012 年 12 月 31 日的财务报告内 部控制的有效性。

一、企业对内部控制的责任

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》 的规定,建立健全和有效实施内部控制,并评价其有效性是华东科技董事会的责任。

二、注册会计师的责任

我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见, 并对注意到的非财务报告内部控制的重大缺陷进行披露。

三、内部控制的固有局限性

内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结 果推测未来内部控制的有效性具有一定风险。

四、财务报告内部控制审计意见

我们认为,华东科技于 2012 年 12 月 31 日按照《企业内部控制基本规范》和相关规定在 所有重大方面保持了有效的财务报告内部控制。

中国注册会计师: 王传邦

中国·北京

二○一三年四月七日

中国注册会计师: 陈柏林

南 京 华 东 电 子 信 息 科 技 股 份 有 限 公 司

2012 年 度 内 部 控 制 自 我 评 价 报 告

南京华东电子信息科技股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称公 司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部 控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控 制进行监督;经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是:保证公司经营管理合法合规、资产安全、财务报告及相关信息 真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅 能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

根据江苏证监局《关于做好江苏上市公司实施内部控制规范有关工作的通知》(苏证监 公司字[2012]101 号)的要求,公司于 2012 年 3 月启动内部控制规范实施工作,成立了内控 建设领导小组和内控建设工作小组,组织和实施内控建设和评价工作。

领导小组由公司董事长任组长,小组成员包括公司管理层及内控重点业务板块负责人; 领导小组下设工作小组,由公司副总经理任组长,工作小组成员包括各管理部门及子公司负 责人及指定的内控联络人。

经过努力,公司于 2012 年底完成了公司本部和四个下属子公司的内部控制体系建设,编 制完成了各公司的内控手册。在对子公司的管理,关联交易的管理、对外担保的管理、对重 大投资的管理、对财务报告的管理、信息披露的管理等方面实现了管理的提升,有效地提高 了公司的管理水平,降低了潜在风险。

公司聘请了北京华鼎方略国际咨询有限公司(以下简称"华鼎方略")作为实施顾问, 协助开展与财务报告相关的内部控制体系建设、内部控制体系自我评价工作。

内部控制评价工作由公司董事会直接领导,领导小组负责评价工作的安排与推动、沟通 与协调、缺陷的确认与整改决策;华鼎方略负责技术性指导、培训及重要工作底稿复核,具 体实施由工作小组成员开展。

三、内部控制评价的范围

此次内控评价范围重点关注主要风险领域包括:组织架构、发展战略、人力资源、资金 活动、存货管理、销售业务、担保业务、财务报告与税务管理、股权投资管理、信息系统的 管控。

公司参照财务报告收入、利润、净资产及总资产四项指标,考虑战略发展、行业特点、 业务情况、运营模式、风险等因素,2012 年纳入评估范围的公司包括如下:

南京华东电子信息科技股份有限公司(总部)

南京中电熊猫晶体科技有限公司

南京华日液晶显示技术有限公司

南京华睿川电子科技有限公司

深圳市中电熊猫展盛科技有限公司

以上公司 2011 年度收入、利润、净资产及总资产分别占 2011 年合并财务报表收入、利 润、净资产及总资产的 50%以上。

纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文 化、资金活动、采购业务、资产管理、存货管理、销售业务、研究与开发、担保业务、业务 外包、财务报告与税务管理、全面预算、股权投资管理、合同管理、内部信息传递、信息系 统。

(一)组织架构

公司按照《公司法》、《证券法》、《上市公司治理准则》及相关法规的要求和本公司 章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责 权限,形成科学有效的职责分工和制衡机制。

股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重 大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策权。公司董事会由 7 人 组成,其中独立董事 3 人。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核 委员会四个专业委员会,除战略委员会外,各专业委员会召集人全部由独立董事担任。公司 的各项治理制度为独立董事、各专业委员会发挥作用提供了充分的保障。

公司监事会由 3 人组成,其中职工监事 1 人。监事会对股东大会负责,对公司董事会、 高管履职以及公司财务活动的合法、合规性进行监督。

公司经营班子负责组织实施董事会决议事项,主持公司日常经营管理工作,负责组织领 导公司内部控制的日常工作。

公司各职能部门已形成了各司其职、各负其责、相互制约、相互协调的工作机制。

(二)发展战略

公司通过内外部环境分析、行业分析、企业能力等分析制定公司整体战略,业务或职能 部门根据公司整体战略制定相应的业务战略和职能战略。公司董事会了解公司所处的外部环 境与内部环境,充分分析行业趋势、市场竞争因素和公司的产业基础、技术人才储备等情况,

明确了公司的定位,确定了公司的主营业务,制定了公司的发展目标,并通过加快结构调整 和产业升级,最终实现公司的发展战略。

(三)人力资源

公司完善了组织架构和人力资源规划,制定了较为规范的制度体系,确保公司战略的实 现,提高企业的核心竞争力。

制定了完善的人事管理制度,在人力资源的引进与开发方面,从年度的人力资源需求规 划,到招聘需求的实现,规范工作流程,按照计划、制度和程序组织人力资源引进工作,确 保聘用人员专业能力和道德素质符合岗位需求。

依法和劳动者签订劳动合同,建立劳动用工关系。建立选聘人员试用期和岗前培训制度, 对试用人员进行严格考察,促进选聘员工全面了解岗位职责。建立在岗培训流程,使劳动者 掌握适当的技能,适应工作要求。规划人员成长路径以及人员后备机制,促使员工不断提升 技能和职业素养,提升员工的服务效能。

公司建立和完善人力资源的激励约束机制,对各级管理人员和全体员工进行严格考核与 评价,保证了公司经营目标的达成。

目前人力资源结构合理,岗位设置、职责分工明确,人力资源激励约束制度合理,关键 岗位人员管理完善,建立了关键岗位人员轮岗制度,重视人力资源建设,有力保证了公司战 略实现。

(四)社会责任

公司根据国家环境保护相关法令、法规,结合公司实际情况,制定了《南京华东电子信 息科技股份有限公司环境保护管理办法》,明确了环境保护体系及职责分工,对环境监测及 过程监控做出了明确说明。公司结合国家规定的各项标准和实际生产需要,制定生产现场环 境监测工作的各项标准;公司能按照属地环保要求定期进行生产现场的环境监测。

公司根据国家生产安全及消防安全的相关法令、法规,结合公司实际情况,制定了《南 京华东电子信息科技股份有限公司安全生产管理作业指导书》。公司实行安全管理责任制, 采取逐级管理,齐抓共管的安全管理体系。公司定期或不定期的进行安全生产检查,主要包 括安全检查相关记录、台帐;生产现场安全生产状况;人员培训情况;劳动防护用品的配备 及使用情况等。对特殊岗位的员工做到持证上岗。

(五)企业文化

公司企业文化体系包括精神文化、行为文化、企业形象和基本理念,分别从意识形态、 形象标识、行为规范、管理制度上树立华东科技的文化品牌。

公司编制员工手册并发放至公司每一个员工。员工手册内容涵盖公司概括、企业文化、 行为规范和工作守则等各方面内容。从员工入职开始,不断进行文化的熏陶和引导。在企业 运行过程中,用制度做保障,将文化理念融入到管理之中。

(六)资金活动

公司制定了资金管理办法,以明确公司资金管理和结算要求,加强资金业务管理和控制, 提高资金使用率的同时降低使用成本,保证资金安全。在对公司资金运营管理方面,有专人 负责进行登记、记录、复核、授权管理,程序完善。

在融资、筹资管理方面,公司实行稳健财务政策,根据公司业务及投资项目开展情况适 时开展相关工作。

(七)采购业务

依据购置商品或服务的类型,公司对采购业务的相关岗位均制订了严格的岗位责任制, 在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、 付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。

在供应商开发与管理方面,公司制定了有效的管理制度,对供应商资质审核、供应商选 择与审核、采购询价、采购价格审批、采购合同制定与审批、合同审核等均做了明确的规范;

7

在采购价格管理方面,公司对采购物料价格申请、审批、复核等都有明确规范,对物料价格 和配额的确定、审核、执行情况的检查都进行了明确规定;在采购付款管理方面,公司对货 款的支付均制定了相关的付款管理规定及付款计划签批流程。

(八)资产管理

公司已建立规范的资产管理责任制度及签批流程,资产的采购、货到验收、领用、付款 等实物及相应的账务流程均已独立作业。资产管理的关键环节得到有效控制,建立了包括公 司固定资产购置审批、新购设备验收、固定资产维护及维修、固定资产出租、出借、出售管 理、盘点计划、盘点结果的处理、固定资产处置制度,并定期对制度进行修订,目前资产管 理制度已较为完善。

公司重视资产的日常管理,定期进行盘点,对于盘点出现盘盈盘亏情况会及时查明原因, 并及时对差异进行账务处理,对闲置报废资产处置方面也建立严格的处理制度,规定了固定 资产处理的相关要求,采取相应控制措施,确定固定资产处置的范围、标准、程序和审批权 限等。

(九)销售业务

销售预测方面,公司根据发展战略和年度生产经营计划,结合企业实际情况,制定年度 销售计划,在此基础上,结合客户订单情况,制定月度销售预测,并按规定的权限和程序审 批后下达执行销售定价方面,公司在进行充分市场调查的基础上,合理细分市场确定目标市 场,综合考虑企业财务目标、营销目标、产品成本、市场状况及竞争对手情况等多方面因素, 确定产品基准定价。定期评价产品基准价格的合理性,定价或调价需经具有相应权限人员的 审核批准。

客户信用评估方面,制定详细的客户评估标准,定期做好客户信用评估工作。公司每半 年组织一次关键客户的满意度调查,通过发放问卷的形式收集客户的反馈意见,所有客户反 馈的问题进行跟进和改善。

(十)研究与开发

公司积极整合资源,不断开发和利用新技术,优化研发过程,规范和加强产品规划、项 目管理。在产品规划决策方面,公司以市场为导向,规范了产品与决策流程,明确相应部门 的职责权限和操作,制订了产品规划与决策程序。同时进一步规范产品设计开发活动,制定 了新产品设计控制程序,对设计、试产到首批量产整个设计开发过程的策划管理,以及对设 计输入、输出、验证、评审及确认进行控制管理。

(十一)财务报告

公司依据国家会计准则及相关法律法规,结合公司实际情况制定了财务管理相关制度, 对公司财务管理与会计核算工作进行规范;明确相关部门和岗位在财务报告编制与报送过程 中的职责和权限,确保财务报告的编制、披露与审核相互分离、制约和监督。

在财务报告编制方面:编制年度财务报告前,公司进行了必要的资产清查、减值测试和 债权债务核实;对财务报告产生重大影响的交易和事项的处理均按照规定的权限和程序进行 了审批。公司按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录 和其他有关资料编制财务报告,内容完整、数字真实、计算准确,没有漏报或者随意进行取 舍。公司合并财务报表的合并范围和合并方法,如实反映了公司的财务状况、经营成果和现 金流量。

在财务报告的对外提供方面:公司依照法律法规和国家统一的会计准则制度的规定,及 时对外提供财务报告。

在财务报告分析方面,公司建立了财务报告分析机制,对公司主要经营情况指标、资产 负债结构、资产质量、盈利及现金流等项目进行综合分析,以及时、准确掌握公司生产经营 信息,为管理层的经营决策提供正确、合理的支撑信息。

(十二)全面预算

9

在预算编制方面,明确预算的编制、审批、执行、分析控制、调整、监督与考核等各部 门、各环节的职责任务、工作程序和具体要求。公司的预算编制工作是按照"上下结合、分 级编制、逐级汇总"的程序进行的。董事会审定公司经营班子提出的公司经营目标,并由主 管会计工作的负责人、公司财务部及公司各部门、各事业部、各子公司负责具体的操作及实 施。

在预算执行方面,公司对预算执行情况及差异及时分析,公司的管理部门、市场部门、 生产部门、辅助生产部门各司其职,各部门以预算管理小组下达的各单位的预算为依据组织 生产经营活动,并按月跟踪预算的执行情况,实现对预算的有效监控,及时制止公司不符合 预算目标的经济行为,促进公司全面预算目标的实现。

在预算考核方面,预算管理小组根据公司年度经营目标,下达各事业部、子公司的年度 业绩指标以及部门的费用控制目标;各单位按要求编制各季度预算并执行。预算考评的工作 由财务部组织,并向行政人事部提供相关的考评结果。公司严格控制各部门的预算,并将该 部门的预算考核分数纳入部门经理的考核指标中,以确保预算的执行。

其他包括合同管理、内部信息传递及信息管理等业务,公司根据实际情况制订了相应的 管理制度,并按制度规范实施。上述业务和事项的内部控制涵盖了公司经营管理的主要方面, 不存在重大遗漏。

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执 行。内控工作小组制定了《内部控制评价工作方案》组织公司开展评价工作。

评价过程中,工作小组采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、 抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写 评价工作底稿,分析、识别内部控制缺陷,对需要完善的方面和重要业务活动工作小组与被

评价单位多次复核并提出了整改建议。内控工作小组汇总评价结果编制了评价报告,与被评 价单位反馈、沟通确认完毕后,向审计委员会汇报评价工作。

五、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结 合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制 缺陷具体认定标准。内控工作小组编制了内部控制缺陷认定表,根据事项发生的可能性及对 公司的影响程度进行打分,根据分值判断缺陷的等级,具体标准如下:重大缺陷:大于等于 10 分;重要缺陷:6-10 分(含 6 分);一般缺陷:小于 6 分。

1、发生的可能性:

基本确定(5 分):日常营运类事项常常会发生,大型灾害或事件类今后 1 年内至少发 生 1 次,发生概率》80%;

很可能(4 分):日常营运类较多情况下发生,大型灾害或事件类今后 1 年内可能发生 1 次,发生概率 50%-80%;

可能(3 分):日常营运类某些情况下发生,大型灾害或事件类今后 2-5 年内可能发生 1 次,发生概率 20%-50%;

不太可能(2 分):日常营运类极少情况下才发生,大型灾害或事件类今后 5-10 年内可 能发生 1 次,发生概率 5%-20%;

几乎不可能发生(1 分):日常营运类一般情况下不会发生,大型灾害或事件类今后 10 年内可能少于 1 次,发生概率〈5%。

2、对公司的影响程度:

财务报告错报:错报金额大于等于重要性水平,重要性水平为销售收入的 2%(3 分); 错报金额大于等于 25%重要性水平小于重要性水平(2 分);错报金额小于 25%重要性水平(1 分)。

资产损失:一个会计年度内发生重大或特别重大资产损失,损失金额大于 5000 万元(3 分);一个会计年度内发生较大资产损失,损失金额大于 3000 万元小于等于 5000 万元(2 分); 一个会计年度内发生较小资产损失,损失金额小于等于 3000 万元(1 分)。

现金流量:现金流受到极大冲击,企业无法及时融资,导致资金链断裂,对企业持续经 营造成重大影响(3 分);现金流受到较大影响,企业需要马上获得融资以维持生产运营(2 分);现金流受到轻微影响,企业需对现金流加以关注,防止现金流紧缺的现象发生(1 分)。

舞弊:董事、监事和总经理舞弊(3 分);其他管理干部舞弊(2 分);一般管理人员 或其他员工舞弊(1 分)。

合法合规:严重违反法规,导致政府的重大诉讼,或导致监管机构的调查、责令停业整 顿、追究刑事责任或撤换高级管理人员/直接责任人员 (3 分);违反法规,导致政府的立案 调查或诉讼,或导致监管机构罚款并没收违法所得、责令限期整改、警告、通报批评(2 分); 存在违反企业内部规定或轻微违反法规的问题,或导致监管机构的不良意见反馈(1 分)。

内部监督:董事会和内部审计机构对内部控制的监督无效(3 分);董事会和内部审计 机构对内部控制的监督部分失效(2 分);董事会和内部审计机构对内部控制的监督薄弱(1 分)。

决策程序:违反"三重一大"决策程序,违反决策程序或决策程序不科学,导致重大决 策失误(3 分);违反决策程序或决策程度不科学,导致重要决策失误(2 分);违反决策程 序或决策程序不科学,导致一般决策失误(1 分)。

控制措施:一个或多个业务条线缺乏书面化的制度,未明确任何控制目标和措施(3 分); 一个或多个业务条线虽有书面化的制度,但仅有目标性的描述,未明确具体的控制措施(2 分); 未根据实际情况,对一个或多个业务条线的现有制度进行实时更新(1 分)。

声誉:负面消息蔓延,对企业声誉造成无法弥补的影响,难以恢复声誉(3 分):负面 消息大面积传播,对企业声誉造成一定损害,需要较长时间恢复声誉(2 分);现负面消息, 对企业声誉尚造成轻微影响,且企业可在短期内消除影响(1 分)。

员工队伍:高层管理人员非正常离职超过 2 人,30%以上的中层管理人员离职,整个专 业条线 50%以上的关键岗位员工离职,正式员工(合同工)整体离职率超过 30%(3 分);20-30% 的中层管理人员离职,整个专业条线 20-50%的关键岗位员工离职,正式员工(合同工)整体 离职率达到 20-30%(2 分);10-20%的中层管理人员离职,整个专业条线 10-20%的关键岗位 员工离职,正式员工(合同工)整体离职率达到 10-20%(1 分)。

人身健康、安全和环境:发生安全生产事故,造成下列情形之一:一次死亡大于等于 3 人、发生 10 人以上的群体性职业病、一次发生 10 人以上重伤、爆炸、火灾事故造成停产, 或对环境产生如下损害:无法弥补或无法在一定时间内恢复的环境损害、激起公众的愤怒、 大规模公众投诉、应执行重大的补救措施(3 分);发生安全生产事故,造成下列情形之一: 一次死亡 1-2 人、一次发生 1-10 人的重伤或职业病、无停产、无人员伤亡的爆炸、火灾事故, 或对环境产生如下损害:可在一定时间内恢复的环境损害、出现个别投诉事件、应执行一定 程度的补救措施(2 分);发生轻伤事故或对环境产生如下损害:对环境造成短暂的影响、可 不采取行动(1 分)。

信息安全:绝密级信息泄漏,或对单个关键系统或多个重要系统数据的完整性和准确性 产生重大影响,数据的非授权改动、泄露、系统软硬件遭到破坏对业务运作带来重大损失或 造成财务记录的重大错误(3 分);机密级信息泄漏,或对单个重要系统数据的完整性和准确 性产生重要影响,数据的非授权改动、泄露、系统软硬件遭到破坏对业务运作带来一定损失 或对财务数据记录的准确性产生一定的影响(2 分);秘密级信息泄漏,或对非重要、非关键 系统数据的完整性和准确性产生一定影响,数据的非授权改动、泄露、系统软硬件遭到破坏 对业务运作带来轻微损失或对财务数据记录的准确性产生轻微影响(1 分)。

13

缺陷整改:重大缺陷未及时整改(3 分);重要缺陷未及时整改(2 分);一般缺陷未 及时整改(1 分)。

根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在 32 个缺陷, 均为一般缺陷,不存在重大缺陷及重要缺陷。

六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷,公司采取了以下整改措施:

1、根据《企业内部控制应用指引》的要求以及工作小组的整改建议修订和完善公司层 面、IT 层面和业务流程层面的制度、流程;

2、严格按照公司已发布的制度、流程执行工作;

3、严格按照国家会计准则和公司会计核算制度要求执行会计核算工作;

4、加强管理层对业务流程的管控和监督等。

根据《企业内部控制基本规范》的指引要求,经过公司各部门、各子公司的整改和配合, 公司全面梳理了各层面主要流程,修订或新建了《反舞弊制度》、《固定资产管理作业指导 书》、《财务报表编制作业指导书》、《全面预算管理作业指导书》、《信息披露管理制度》 等多项制度和流程。加强了各业务流程的操作规范性,提升了公司管控水平。纳入内控评价 范围内的全部 5 家单位在报告期末仍存在 5 个缺陷,以上缺陷根据内部控制缺陷认定表计算 出来的分值低于"五、内部控制缺陷及其认定"标准中的最低分值,属于一般缺陷,不存在 重大缺陷及重要缺陷。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。

报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行, 达到了公司内部控制的目标,不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实 质性影响的内部控制的重大变化。

2013 年内部控制工作计划:

1、根据有关法律法规、企业内部控制基本规范及其配套指引,完善适合于公司的内部控 制制度。

2、深化及优化 2012 年试点经营单元内控。根据经营模式、业务变更、组织架构、管理 方式的转变,内控实施小组组织公司各部门及 2012 年度试点经营单元对上年度内控体系文件 进行更新,对提出的修订内容进行审核及发布。

3、推广 2012 年非试点经营单元内控,将 2012 年内部控制建设成果推广至公司所属其 他主要经营单元。

我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制 制度执行,强化内部控制监督检查,促进公司健康、可持续发展。

南京华东电子信息科技股份有限公司董事会

二○一三年四月十一日