TPV Technology Co., Ltd. — Audit Report / Information 2012

Apr 10, 2013

南京华东电子信息科技股份有限公司 2012 年度内部控制自我评价报告

南京华东电子信息科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和要求，结合本公司（以 下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础 上，我们对公司内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与 实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是：保证公司经营管理合法合规、资产安全、财务报告 及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制 存在固有局限性，故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

根据江苏证监局《关于做好江苏上市公司实施内部控制规范有关工作的通 知》（苏证监公司字[2012]101 号）的要求，公司于2012 年3 月启动内部控制 规范实施工作，成立了内控建设领导小组和内控建设工作小组，组织和实施内控 建设和评价工作。

领导小组由公司董事长任组长，小组成员包括公司管理层及内控重点业务板 块负责人；领导小组下设工作小组，由公司副总经理任组长，工作小组成员包括 各管理部门及子公司负责人及指定的内控联络人。

==> picture [136 x 78] intentionally omitted <==

1

经过努力，公司于2012 年底完成了公司本部和四个下属子公司的内部控制 体系建设，编制完成了各公司的内控手册。在对子公司的管理，关联交易的管理、 对外担保的管理、对重大投资的管理、对财务报告的管理、信息披露的管理等方 面实现了管理的提升，有效地提高了公司的管理水平，降低了潜在风险。

公司聘请了北京华鼎方略国际咨询有限公司（以下简称“华鼎方略”）作为 实施顾问，协助开展与财务报告相关的内部控制体系建设、内部控制体系自我评 价工作。

内部控制评价工作由公司董事会直接领导，领导小组负责评价工作的安排与 推动、沟通与协调、缺陷的确认与整改决策；华鼎方略负责技术性指导、培训及 重要工作底稿复核，具体实施由工作小组成员开展。

三、内部控制评价的范围

此次内控评价范围重点关注主要风险领域包括：组织架构、发展战略、人 力资源、资金活动、存货管理、销售业务、担保业务、财务报告与税务管理、股 权投资管理、信息系统的管控。

公司参照财务报告收入、利润、净资产及总资产四项指标，考虑战略发展、 行业特点、业务情况、运营模式、风险等因素，2012 年纳入评估范围的公司包 括如下：

南京华东电子信息科技股份有限公司（总部）

南京中电熊猫晶体科技有限公司

南京华日液晶显示技术有限公司

南京华睿川电子科技有限公司

深圳市中电熊猫展盛科技有限公司

以上公司2011 年度收入、利润、净资产及总资产分别占2011 年合并财务 报表收入、利润、净资产及总资产的50%以上。

==> picture [136 x 78] intentionally omitted <==

2

纳入评价范围的业务和事项包括：组织架构、发展战略、人力资源、社会 责任、企业文化、资金活动、采购业务、资产管理、存货管理、销售业务、研究 与开发、担保业务、业务外包、财务报告与税务管理、全面预算、股权投资管理、 合同管理、内部信息传递、信息系统。

（一）组织架构

公司按照《公司法》、《证券法》、《上市公司治理准则》及相关法规的要 求和本公司章程的规定，建立了规范的公司治理结构和议事规则，明确决策、执 行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东大会是公司的最高权力机构，依法行使公司经营方针、筹资、投资、利 润分配等重大事项的表决权。董事会对股东大会负责，依法行使公司的经营决策 权。公司董事会由 7 人组成，其中独立董事3 人。董事会下设战略委员会、审 计委员会、提名委员会、薪酬与考核委员会四个专业委员会，除战略委员会外， 各专业委员会召集人全部由独立董事担任。公司的各项治理制度为独立董事、各 专业委员会发挥作用提供了充分的保障。

公司监事会由 3 人组成，其中职工监事 1 人。监事会对股东大会负责，对 公司董事会、高管履职以及公司财务活动的合法、合规性进行监督。

公司经营班子负责组织实施董事会决议事项，主持公司日常经营管理工作， 负责组织领导公司内部控制的日常工作。

公司各职能部门已形成了各司其职、各负其责、相互制约、相互协调的工作 机制。

（二）发展战略

公司通过内外部环境分析、行业分析、企业能力等分析制定公司整体战略， 业务或职能部门根据公司整体战略制定相应的业务战略和职能战略。公司董事会 了解公司所处的外部环境与内部环境，充分分析行业趋势、市场竞争因素和公司 的产业基础、技术人才储备等情况，明确了公司的定位，确定了公司的主营业务，

==> picture [136 x 78] intentionally omitted <==

3

制定了公司的发展目标，并通过加快结构调整和产业升级，最终实现公司的发展 战略。

（三）人力资源

公司完善了组织架构和人力资源规划，制定了较为规范的制度体系，确保公 司战略的实现，提高企业的核心竞争力。

制定了完善的人事管理制度，在人力资源的引进与开发方面，从年度的人力 资源需求规划，到招聘需求的实现，规范工作流程，按照计划、制度和程序组织 人力资源引进工作，确保聘用人员专业能力和道德素质符合岗位需求。

依法和劳动者签订劳动合同，建立劳动用工关系。建立选聘人员试用期和岗 前培训制度，对试用人员进行严格考察，促进选聘员工全面了解岗位职责。建立 在岗培训流程，使劳动者掌握适当的技能，适应工作要求。规划人员成长路径以 及人员后备机制，促使员工不断提升技能和职业素养，提升员工的服务效能。

公司建立和完善人力资源的激励约束机制，对各级管理人员和全体员工进行 严格考核与评价，保证了公司经营目标的达成。

目前人力资源结构合理，岗位设置、职责分工明确，人力资源激励约束制度 合理，关键岗位人员管理完善，建立了关键岗位人员轮岗制度，重视人力资源建 设，有力保证了公司战略实现。

（四）社会责任

公司根据国家环境保护相关法令、法规，结合公司实际情况，制定了《南京 华东电子信息科技股份有限公司环境保护管理办法》，明确了环境保护体系及职 责分工，对环境监测及过程监控做出了明确说明。公司结合国家规定的各项标准 和实际生产需要，制定生产现场环境监测工作的各项标准；公司能按照属地环保 要求定期进行生产现场的环境监测。

公司根据国家生产安全及消防安全的相关法令、法规，结合公司实际情况， 制定了《南京华东电子信息科技股份有限公司安全生产管理作业指导书》。公司

==> picture [136 x 78] intentionally omitted <==

4

实行安全管理责任制，采取逐级管理，齐抓共管的安全管理体系。公司定期或不 定期的进行安全生产检查，主要包括安全检查相关记录、台帐；生产现场安全生 产状况；人员培训情况；劳动防护用品的配备及使用情况等。对特殊岗位的员工 做到持证上岗。

（五）企业文化

公司企业文化体系包括精神文化、行为文化、企业形象和基本理念，分别从 意识形态、形象标识、行为规范、管理制度上树立华东科技的文化品牌。

公司编制员工手册并发放至公司每一个员工。员工手册内容涵盖公司概括、 企业文化、行为规范和工作守则等各方面内容。从员工入职开始，不断进行文化 的熏陶和引导。在企业运行过程中，用制度做保障，将文化理念融入到管理之中。 （六）资金活动

公司制定了资金管理办法，以明确公司资金管理和结算要求，加强资金业务 管理和控制，提高资金使用率的同时降低使用成本，保证资金安全。在对公司资 金运营管理方面，有专人负责进行登记、记录、复核、授权管理，程序完善。

在融资、筹资管理方面，公司实行稳健财务政策，根据公司业务及投资项目 开展情况适时开展相关工作。

（七）采购业务

依据购置商品或服务的类型，公司对采购业务的相关岗位均制订了严格的岗 位责任制，在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、 验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制 约要求与措施。

在供应商开发与管理方面，公司制定了有效的管理制度，对供应商资质审核、 供应商选择与审核、采购询价、采购价格审批、采购合同制定与审批、合同审核 等均做了明确的规范；在采购价格管理方面，公司对采购物料价格申请、审批、 复核等都有明确规范，对物料价格和配额的确定、审核、执行情况的检查都进行

==> picture [136 x 78] intentionally omitted <==

5

了明确规定；在采购付款管理方面，公司对货款的支付均制定了相关的付款管理 规定及付款计划签批流程。

（八）资产管理

公司已建立规范的资产管理责任制度及签批流程，资产的采购、货到验收、 领用、付款等实物及相应的账务流程均已独立作业。资产管理的关键环节得到有 效控制，建立了包括公司固定资产购置审批、新购设备验收、固定资产维护及维 修、固定资产出租、出借、出售管理、盘点计划、盘点结果的处理、固定资产处 置制度，并定期对制度进行修订，目前资产管理制度已较为完善。

公司重视资产的日常管理，定期进行盘点，对于盘点出现盘盈盘亏情况会及 时查明原因，并及时对差异进行账务处理，对闲置报废资产处置方面也建立严格 的处理制度，规定了固定资产处理的相关要求，采取相应控制措施，确定固定资 产处置的范围、标准、程序和审批权限等。

（九）销售业务

销售预测方面，公司根据发展战略和年度生产经营计划，结合企业实际情况， 制定年度销售计划，在此基础上，结合客户订单情况，制定月度销售预测，并按 规定的权限和程序审批后下达执行销售定价方面，公司在进行充分市场调查的基 础上，合理细分市场确定目标市场，综合考虑企业财务目标、营销目标、产品成 本、市场状况及竞争对手情况等多方面因素，确定产品基准定价。定期评价产品 基准价格的合理性，定价或调价需经具有相应权限人员的审核批准。

客户信用评估方面，制定详细的客户评估标准，定期做好客户信用评估工作。 公司每半年组织一次关键客户的满意度调查，通过发放问卷的形式收集客户的反 馈意见，所有客户反馈的问题进行跟进和改善。

（十）研究与开发

公司积极整合资源，不断开发和利用新技术，优化研发过程，规范和加强产 品规划、项目管理。在产品规划决策方面，公司以市场为导向，规范了产品与决

==> picture [136 x 78] intentionally omitted <==

6

策流程，明确相应部门的职责权限和操作，制订了产品规划与决策程序。同时进 一步规范产品设计开发活动，制定了新产品设计控制程序，对设计、试产到首批 量产整个设计开发过程的策划管理，以及对设计输入、输出、验证、评审及确认 进行控制管理。

（十一）财务报告

公司依据国家会计准则及相关法律法规，结合公司实际情况制定了财务管理 相关制度，对公司财务管理与会计核算工作进行规范；明确相关部门和岗位在财 务报告编制与报送过程中的职责和权限，确保财务报告的编制、披露与审核相互 分离、制约和监督。

在财务报告编制方面：编制年度财务报告前，公司进行了必要的资产清查、 减值测试和债权债务核实；对财务报告产生重大影响的交易和事项的处理均按照 规定的权限和程序进行了审批。公司按照国家统一的会计准则制度规定，根据登 记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，内容完整、数 字真实、计算准确，没有漏报或者随意进行取舍。公司合并财务报表的合并范围 和合并方法，如实反映了公司的财务状况、经营成果和现金流量。

在财务报告的对外提供方面：公司依照法律法规和国家统一的会计准则制度 的规定，及时对外提供财务报告。

在财务报告分析方面，公司建立了财务报告分析机制，对公司主要经营情况 指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析，以及时、 准确掌握公司生产经营信息，为管理层的经营决策提供正确、合理的支撑信息。 （十二）全面预算

在预算编制方面，明确预算的编制、审批、执行、分析控制、调整、监督与 考核等各部门、各环节的职责任务、工作程序和具体要求。公司的预算编制工作 是按照“上下结合、分级编制、逐级汇总”的程序进行的。董事会审定公司经营

==> picture [136 x 78] intentionally omitted <==

7

班子提出的公司经营目标，并由主管会计工作的负责人、公司财务部及公司各部 门、各事业部、各子公司负责具体的操作及实施。

在预算执行方面，公司对预算执行情况及差异及时分析，公司的管理部门、 市场部门、生产部门、辅助生产部门各司其职，各部门以预算管理小组下达的各 单位的预算为依据组织生产经营活动，并按月跟踪预算的执行情况，实现对预算 的有效监控，及时制止公司不符合预算目标的经济行为，促进公司全面预算目标 的实现。

在预算考核方面，预算管理小组根据公司年度经营目标，下达各事业部、子 公司的年度业绩指标以及部门的费用控制目标；各单位按要求编制各季度预算并 执行。预算考评的工作由财务部组织，并向行政人事部提供相关的考评结果。公 司严格控制各部门的预算，并将该部门的预算考核分数纳入部门经理的考核指标 中，以确保预算的执行。

其他包括合同管理、内部信息传递及信息管理等业务，公司根据实际情况制 订了相应的管理制度，并按制度规范实施。上述业务和事项的内部控制涵盖了公 司经营管理的主要方面，不存在重大遗漏。

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法 规定的程序执行。内控工作小组制定了《内部控制评价工作方案》组织公司开展 评价工作。

评价过程中，工作小组采用了个别访谈、调查问题、专题讨论、穿行测试、 实地查验、抽样和比较分析等适当方法，广泛收集公司内部控制设计和运行是否 有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷，对需要完善的 方面和重要业务活动工作小组与被评价单位多次复核并提出了整改建议。内控工 作小组汇总评价结果编制了评价报告，与被评价单位反馈、沟通确认完毕后，向 审计委员会汇报评价工作。

==> picture [136 x 78] intentionally omitted <==

8

五、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定 了适用本公司的内部控制缺陷具体认定标准。内控工作小组编制了内部控制缺陷 认定表，根据事项发生的可能性及对公司的影响程度进行打分，根据分值判断缺 陷的等级，具体标准如下：重大缺陷：大于等于10 分；重要缺陷：6-10 分（含 6 分）；一般缺陷：小于6 分。

1、发生的可能性：

基本确定（5 分）：日常营运类事项常常会发生，大型灾害或事件类今后1 年内至少发生1 次，发生概率》80%；

很可能（4 分）：日常营运类较多情况下发生，大型灾害或事件类今后1 年内可能发生1 次，发生概率50%-80%；

可能（3 分）：日常营运类某些情况下发生，大型灾害或事件类今后2-5 年内可能发生1 次，发生概率20%-50%；

不太可能（2 分）：日常营运类极少情况下才发生，大型灾害或事件类今 后5-10 年内可能发生1 次，发生概率5%-20%；

几乎不可能发生（1 分）：日常营运类一般情况下不会发生，大型灾害或 事件类今后10 年内可能少于1 次，发生概率〈5%。 2、对公司的影响程度：

财务报告错报：错报金额大于等于重要性水平，重要性水平为销售收入的 2%（3 分）；错报金额大于等于25%重要性水平小于重要性水平（2 分）；错报 金额小于25%重要性水平（1 分）。

资产损失：一个会计年度内发生重大或特别重大资产损失，损失金额大于 5000 万元（3 分）；一个会计年度内发生较大资产损失，损失金额大于3000 万

==> picture [136 x 78] intentionally omitted <==

9

元小于等于5000 万元（2 分）；一个会计年度内发生较小资产损失，损失金额 小于等于3000 万元（1 分）。

现金流量：现金流受到极大冲击，企业无法及时融资，导致资金链断裂， 对企业持续经营造成重大影响（3 分）；现金流受到较大影响，企业需要马上获 得融资以维持生产运营（2 分）；现金流受到轻微影响，企业需对现金流加以关 注，防止现金流紧缺的现象发生（1 分）。

舞弊：董事、监事和总经理舞弊（3 分）；其他管理干部舞弊（2 分）；一 般管理人员或其他员工舞弊（1 分）。

合法合规：严重违反法规，导致政府的重大诉讼，或导致监管机构的调查、 责令停业整顿、追究刑事责任或撤换高级管理人员/直接责任人员 （3 分）；违 反法规，导致政府的立案调查或诉讼，或导致监管机构罚款并没收违法所得、责 令限期整改、警告、通报批评（2 分）；存在违反企业内部规定或轻微违反法规 的问题，或导致监管机构的不良意见反馈（1 分）。

内部监督：董事会和内部审计机构对内部控制的监督无效（3 分）；董事 会和内部审计机构对内部控制的监督部分失效（2 分）；董事会和内部审计机构 对内部控制的监督薄弱（1 分）。

决策程序：违反“三重一大”决策程序，违反决策程序或决策程序不科学， 导致重大决策失误（3 分）；违反决策程序或决策程度不科学，导致重要决策失 误（2 分）；违反决策程序或决策程序不科学，导致一般决策失误（1 分）。

控制措施：一个或多个业务条线缺乏书面化的制度，未明确任何控制目标 和措施（3 分）；一个或多个业务条线虽有书面化的制度，但仅有目标性的描述， 未明确具体的控制措施（2 分）；未根据实际情况，对一个或多个业务条线的现 有制度进行实时更新（1 分）。

声誉：负面消息蔓延，对企业声誉造成无法弥补的影响，难以恢复声誉（3 分）：负面消息大面积传播，对企业声誉造成一定损害，需要较长时间恢复声誉

==> picture [136 x 78] intentionally omitted <==

10

（2 分）；现负面消息，对企业声誉尚造成轻微影响，且企业可在短期内消除影 响（1 分）。

员工队伍：高层管理人员非正常离职超过2 人，30%以上的中层管理人员离 职，整个专业条线50%以上的关键岗位员工离职，正式员工（合同工）整体离职 率超过30%（3 分）；20-30%的中层管理人员离职，整个专业条线20-50%的关键 岗位员工离职，正式员工（合同工）整体离职率达到20-30%（2 分）；10-20% 的中层管理人员离职，整个专业条线10-20%的关键岗位员工离职，正式员工（合 同工）整体离职率达到10-20%（1 分）。

人身健康、安全和环境：发生安全生产事故，造成下列情形之一：一次死 亡大于等于3 人、发生10 人以上的群体性职业病、一次发生10 人以上重伤、爆 炸、火灾事故造成停产，或对环境产生如下损害：无法弥补或无法在一定时间内 恢复的环境损害、激起公众的愤怒、大规模公众投诉、应执行重大的补救措施（3 分）；发生安全生产事故，造成下列情形之一：一次死亡1-2 人、一次发生1-10 人的重伤或职业病、无停产、无人员伤亡的爆炸、火灾事故，或对环境产生如下 损害：可在一定时间内恢复的环境损害、出现个别投诉事件、应执行一定程度的 补救措施（2 分）；发生轻伤事故或对环境产生如下损害：对环境造成短暂的影 响、可不采取行动（1 分）。

信息安全：绝密级信息泄漏，或对单个关键系统或多个重要系统数据的完 整性和准确性产生重大影响，数据的非授权改动、泄露、系统软硬件遭到破坏对 业务运作带来重大损失或造成财务记录的重大错误（3 分）；机密级信息泄漏， 或对单个重要系统数据的完整性和准确性产生重要影响，数据的非授权改动、泄 露、系统软硬件遭到破坏对业务运作带来一定损失或对财务数据记录的准确性产 生一定的影响（2 分）；秘密级信息泄漏，或对非重要、非关键系统数据的完整 性和准确性产生一定影响，数据的非授权改动、泄露、系统软硬件遭到破坏对业 务运作带来轻微损失或对财务数据记录的准确性产生轻微影响（1 分）。

==> picture [136 x 78] intentionally omitted <==

11

缺陷整改：重大缺陷未及时整改（3 分）；重要缺陷未及时整改（2 分）； 一般缺陷未及时整改（1 分）。

根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在 32 个缺陷，均为一般缺陷，不存在重大缺陷及重要缺陷。

六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷，公司采取了以下整改措施：

• 1、根据《企业内部控制应用指引》的要求以及工作小组的整改建议修订和

• 完善公司层面、IT 层面和业务流程层面的制度、流程；

• 2、严格按照公司已发布的制度、流程执行工作；

• 3、严格按照国家会计准则和公司会计核算制度要求执行会计核算工作；

• 4、加强管理层对业务流程的管控和监督等。

根据《企业内部控制基本规范》的指引要求，经过公司各部门、各子公司 的整改和配合，公司全面梳理了各层面主要流程，修订或新建了《反舞弊制度》、 《固定资产管理作业指导书》、《财务报表编制作业指导书》、《全面预算管理 作业指导书》、《信息披露管理制度》等多项制度和流程。加强了各业务流程的 操作规范性，提升了公司管控水平。纳入内控评价范围内的全部5 家单位在报告 期末仍存在5 个缺陷，以上缺陷根据内部控制缺陷认定表计算出来的分值低于 “五、内部控制缺陷及其认定”标准中的最低分值，属于一般缺陷，不存在重大 缺陷及重要缺陷。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至 2012 年12 月31 日的内部控制设计与运行的有效性进行了自我评价。

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以 有效执行，达到了公司内部控制的目标，不存在重大缺陷。

==> picture [136 x 78] intentionally omitted <==

12

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价 结论产生实质性影响的内部控制的重大变化。

2013 年内部控制工作计划：

1、根据有关法律法规、企业内部控制基本规范及其配套指引，完善适合于 公司的内部控制制度。

2、深化及优化2012 年试点经营单元内控。根据经营模式、业务变更、组 织架构、管理方式的转变，内控实施小组组织公司各部门及2012 年度试点经营 单元对上年度内控体系文件进行更新，对提出的修订内容进行审核及发布。

3、推广2012 年非试点经营单元内控，将2012 年内部控制建设成果推广至 公司所属其他主要经营单元。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应，并随着情况的变化及时加以调整。未来期间，公司将继续完善内部 控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可 持续发展。

南京华东电子信息科技股份有限公司董事会 二○一三年四月十一日

==> picture [136 x 78] intentionally omitted <==

13