Triumph Science & Technology Co., Ltd — Audit Report / Information 2012

Apr 17, 2013

安徽方兴科技股份有限公司 2012 年度内部控制评价报告

安徽方兴科技股份有限公司全体股东：

根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制 应用指引》、《企业内部控制评价指引》等法律法规的要求，我们对公司内部控制的有效性 进行了年度自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏， 并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控 制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是：合理保证经营合法合规、资产安全、财务报告及相关信息真实 完整、提高经营效率和效果、促进实现发展战略。由于内部控制存在固有局限性，故仅能对 达到上述目标提供合理保证。而且，内部控制的有效性亦可能随公司内、外部环境及经营情 况的改变而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采 取整改措施。

二、 内部控制评价工作的总体情况

2012 年6 月,公司聘请了专业咨询机构华富坤铭管理咨询（北京）有限公司为公司提供内 部建设咨询服务，同年9 月份完成《安徽方兴科技股份有限公司内部控制管理手册》的编制。 手册内控管理范围涉及公司及所属2 家主要控股子（分）公司提供内部控制，另外3 家子公 司由于业务与以上3 家公司业务流程相近且资产规模和营业收入规模在公司合并报表中所占 比重较小，参照内控管理手则执行内部控制，截止到2012 年9 月末初步建立了内控体系，并 根据2012 年年中自我评价，优化了业务流程和风险控制，目前已建立了较为完善、适用和有 效的内部控制体系。

公司董事会授权审计部负责内部控制评价的具体组织实施工作，对纳入评价范围的高风

险领域和单位进行评价。公司内部控制评价工作由审计部牵头组织，抽调公司审计部、董秘 办、财务部、综合部以及子（分）公司有关人员，成立了公司内部控制评价工作小组，负责 组织完成公司及子公司内控自我评价测试工作。

2012 年12 月,公司聘请大信会计师事务所（北京）有限公司，对公司2012 年度内部控 制进行独立审计。

公司内部控制评价报告经董事会审议通过后对外披露。

三、 内部控制评价的依据

本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规 范》（下称“基本规范”）及《企业内部控制评价指引》（下称“评价指引”）的要求，结 合《安徽方兴科技股份有限公司内部控制管理体系手册》等相关规定，在内部控制日常监督 和专项监督的基础上，对公司截至 2012 年 12 月 31 日对公司股份公司及下属子公司内部 控制的设计与运行的有效性进行评价。

四、 内部控制评价的范围

内部控制评价的范围涵盖了公司总部及所属分、子公司的主要业务和事项，重点关注高 风险领域。评价范围内的资产占公司总资产比例为 91.57%，收入占公司总收入比例为 87.83%。（未纳入评价范围为公司所属的 3 家子公司：蚌埠华洋粉体技术有限公司、蚌埠中 凯电子材料有限公司、上海淮景建材销售有限公司），由于华洋公司及中凯公司与中恒公司 的主营产品相近，业务流程相同，并且上述公司 2012 年度营业收入占公司总收入的 12.17%， 2012 年 12 月 31 日资产总计占公司总资产的 8.43%，比例较小，不影响公司总体目标的实 现，本次自评未纳入评价范围。

纳入评价范围的单位包括：

• （1）安徽方兴科技股份有限公司

• （2）安徽省蚌埠华益导电膜玻璃有限公司

• （3）蚌埠中恒新材料科技有限责任公司

本次年度内部控制评价根据风险导向原则，对重点业务事项及高风险领域进行评价，测 试重点业务事项及高风险领域内控设计及执行状况。综合考虑上述因素后，纳入评价范围的 业务和事项包括：

（一）内部环境：公司根据《公司法》、《上市公司治理准则》、《上市公司规范运作

指引》、《股票上市规则》等有关法律规章及中国证监会、上海证券交易所的有关规定制定、 修订和完善了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事 规则》、《董事会秘书工作制度》、《审计委员会年度审计工作规程》以及董事会下设“委 员会”的工作细则等具体规范完善的治理制度体系，明确了股东大会、董事会、监事会和经 理层在决策、执行、监督等方面的职责、权限、程序以及应履行的义务，形成了决策机构、 经营机构和监督机构科学分工，各司其责，有效制衡的治理结构。

（二）风险评估：每年，董秘办、审计部负责将确定的需要评估风险的重要业务和事项， 以及风险评估表、评估标准等，发至各部门、子分公司。各职能部门及子公司广泛、持续不 断地收集与本公司风险和风险管理相关的内外部信息。相关风险评估人员按照风险发生的可 能性进行评分，对风险事件的影响程度进行评分，从关键业务或事项出发，针对这些关键业 务或事项，理解业务的性质及所要实现目标的实质，考虑实现目标的关键成功因素，识别在 实现目标过程中内部和外部的风险事件。董秘办负责根据重要性原则确定重要业务和事项， 报总经理审核。非重要业务、与经营关系不密切并且对财务报表不具有重要影响的不纳入风 险评估范围。

（三）内部监督：公司内部监督主要通过监事会和审计委员会实施。监事会负责对董事 和高级管理人员的履职情况以及公司依法运作情况进行监督，对股东大会负责。审计委员会 是董事会的专门工作机构，主要负责公司内外部审计的沟通、监督和核查工作，对公司建立 与实施内部控制的情况进行监督检查，对年度内部控制自我评价报告进行审核，并报告董事 会。 公司审计部配备了专职审计人员，独立开展公司内部监督检查工作。公司制定了内部监 督相关的管理制度，明确了业务流程，针对各控制环节采取了适当的管控措施，保证审计监 督有效进行。通过日常监督和专项监督以及内部控制评价，定期或不定期对公司内部各单位 进行审计、检查，并向公司董事会报告。 公司内部监督相关的主要内部控制制度，包括但不 限于《内部审计管理制度》《内部控制评价工作制度》等。

（四）组织架构：公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》 的规定，设立了股东大会、董事会和监事会，分别作为公司的权力机构、执行机构和监督机 构，建立健全了较为规范的公司治理结构和议事规则，依法履行《公司法》和《公司章程》 所规定的各项职责。公司经理层负责内部控制制度的制定和有效执行，通过指挥、协调、管 理、监督各职能部门、全资及控股子(分)公司行使经营管理权力，保证公司的正常经营运转。 公司已形成股东大会、董事会、监事会与管理层之间权责分明、各司其职、协调运作、制衡 有力的法人治理结构，依法行使各自的决策权、执行权和监督权。

（五）发展战略：董事会下设战略决策委员会，主要负责对公司的长期发展规划、重大 投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。公司制订了发展战略 管理的相关制度，明确了发展战略制定以及实施、评估和调整的程序，规范了发展战略的内 容，以增强公司核心竞争力和可持续发展能力，保证公司战略目标的实现。

（六）人力资源：公司重视人力资源建设，根据发展战略，结合人力资源状况和未来需 求预测，建立了人力资源发展目标，制定了人力资源总体规划和能力框架体系，优化人力资 源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实 现人力资源的合理配置，全面提升公司核心竞争力。

（七）安全生产：公司在生产经营过程中，为避免造成人员伤害和财产损失的事故而采 取了相应的事故预防和控制措施，建立了安全体系和规范、安全教育、安全投入、设备维护、 安全生产事故应急预警和报告机制、安全考核等各项制度。公司的安全体系建立符合要求， 安全责任制建立清晰有效，提高了员工安全生产意识，防患于未然。公司的安全投入可以满 足生产安全需求，设备维护及时有效，保障资产和人员安全。处理安全事故应急预警和报告 机制科学合理，有效运行，安全隐患排查及时，安全事故防范有效。

（八）质量控制：公司按照国家和行业相关产品质量的要求，从事生产经营活动，切实 提高公司的产品质量，建立了产品质量标准体系，制定了质量目标与考核办法，从原材料进 场、产品生产过程、产品售后服务建立了全过程的质量管理内部控制体系，确保原材料进厂 的质量、生产过程符合操作规程，产品得到完整和有效的检验。公司产品质量标准体系完整 有效，年度质量目标制定合理并得到有效落实，同时建立了完善的售后服务机制，有效地保 障了客户的权益。

（九）企业文化：公司建立健全了企业文化管理制度，制定了企业文化建设方案和企业 文化评估方案并组织实施，公司坚持“善用资源、服务建设”的企业宗旨，弘扬“创新、绩 效、和谐、责任”的核心理念，努力营造“待人宽厚、处事宽容、环境宽松以及向心力、亲 和力、凝聚力”的人文环境，大力培育“敬畏、感恩、谦恭、得体”的干部素养，营造风清 气正、和谐宽容的企业氛围。把企业文化建设融入到日常经营活动中。通过灌输企业精神， 增强员工的信心和责任感，增强公司的凝聚力、向心力，树立公司的整体形象，保证公司运 营的健康和稳定。

（十）资金营运、投资、筹资：公司制定了筹资、投资、营运资金管理制度，并结合公 司实际及内控规范及指引要求，制定了投资、筹资、资金营运内部控制实施细则，指导公司 根据自身发展战略，科学确定投融资目标和规划，完善严格的资金授权、审批、收付等相关

控制程序，加强资金活动的管理，明确筹资、投资、营运等各环节的职责权限和岗位分离要 求，确保资金安全和有效运行。

（十一）采购：公司结合实际情况，全面梳理采购业务流程，完善了采购业务相关管理 制度。统筹安排采购计划，明确请购、审批、购买、付款、采购后评估等环节的职责和审批 权限，按照规定的审批权限和程序办理采购业务。建立价格监督机制，定期检查和评价采购 过程中的薄弱环节，采取有效控制措施，确保物资采购满足公司生产经营需要。

（十二）资产管理控制（固定资产、无形资产、存货）：

1、固定资产：公司全面梳理固定资产投资、验收、使用、维护、处置等业务流程，科学 设置组织机构和岗位，明确了固定资产业务各环节的职责权限和岗位分离要求。控制固定资 产投资规模科学合理，规范固定资产的验收、使用、维护的技术指标及操作要求。制定符合 国家统一要求的固定资产成本核算、折旧计提方法，关注固定资产减值迹象，合理确认固定 资产减值损失，保证固定资产财务信息的真实可靠。

2、无形资产：无形资产是指公司依法取得的土地使用权、专利和专有技术等。公司建立 了无形资产内部控制制度，对无形资产请购与取得、无形资产使用与保护、无形资产减值与 摊销、无形资产处置等业务流程进行全面控制。确保无形资产取得依据充分，请购得到有效 审批，无形资产使用效率发挥到位，并得到有效的保护，确保财务信息真实、准确，反映无 形资产价值，确保无形资产处置决策合理、执行恰当。

3、存货：公司建立了存货管理制度和内控制度，对材料入库及账务处理、生产领料、产 成品入库管理、存货保管、销售出库管理、销售退货入库、存货盘点与减值以及存货处置等 业务流程作出了明确的规定，确保资产安全、完整。

（十三）研究与开发：研究与开发是指公司为获取新产品、新技术、新工艺等所开展的 各种研发活动。公司制定了研究与开发内部控制制度，对研发立项、研发过程管理、研发人 员管理、研发成果保护、研发项目后评估等流程作出了明确规定，确保研发项目立项经过有 效审批，研发过程管理科学、有效。确保研发人员管理机制合理、有效，确保研发成果得到 有效保护，及时发现研发业务薄弱环节，研发流程得到优化。

（十四）销售：公司通过完善销售管理制度，对销售业务的主要环节进行了规范与控制， 确定了适当的销售政策和策略，明确了各岗位的职责和权限，确保了不相容职位相分离。销 售控制内容涵盖了销售预算和销售计划的制定、客户开发与管理、接单管理、合同管理、价 格管理、发货控制、收款等相关事项，与公司的销售实际情况相匹配，提高了销售工作的效 率，确保实现销售目标。公司加强应收款项回款的确认、及时，每月财务与销售业务员对账

一次，每两月与客户对账一次，确保应收款项准确无误；回款计划兑现纳入业务员业绩考核 指标。

（十五）工程项目：公司完善了工程项目各项管理制度，梳理了各个环节可能存在的风 险点，规范了工程预算、招标、施工、监理、验收等工作流程。明确了相关部门和岗位的职 责权限，做到可行性研究与决策、概预算编制与审核、竣工决算与审计等不相容职务相互分 离。强化工程建设全过程的监控，实行问责制，确保工程项目的质量、进度和资金安全。对 重大、重要工程项目运行一年后，公司分管领导组织审计部、财务部、财等相关部门及项目 使用单位，对工程项目立项、设计、施工、质量、效益及过程中的内控执行情况等进行评估， 重点关注预期目标的实现情况和项目投资效益，组织编写项目后评估报告，提交总经理审阅。

（十六）财务报告：公司严格执行《会计法规》和国家统一会计准则等相关规定，加强 对财务报告编制、对外提供和分析利用全过程的管理，建立了相关制度，并针对财务报告工 作流程、环节制定了具体的管控措施，落实到责任部门和岗位，保证财务报告的真实、完整， 确保财务报告合法合规和有效利用。

（十七）全面预算：公司建立全面预算管理体系，明确了预算编制、审批、执行、考核 等各环节的职责任务、工作程序和具体要求。公司在建立和实施预算控制过程中，权责分配 和职责分工清晰明了，机构设置和人员配备科学合理，确保了预算编制与调整的依据充分、 方案合理、程序规范、方法科学。预算执行控制符合公司的授权审批规定，严格控制预算外 支出，完善预算执行情况报告，加强预算信息沟通，实行月度考核，及时发现预算执行中的 问题并制定相关改进措施，预算考核制度明确，指标合理，奖惩有据，确保预算目标的达成。

（十八）合同管理：公司明确了合同归口管理部门，明确了合同拟定、审批、执行等环 节的程序和要求，并制定了主要业务标本合同范本。定期检查和评价合同管理中的薄弱环节， 采取相应控制措施，促进合同有效履行，切实维护公司的合法权益。

（十九）内部信息传递：公司各职能部门及子（分）公司对外收集与公司有关的外部和 内部各类信息，并经过合理筛选、核对、整合，为管理层提供决策、管理依据。完善相关制 度保证了确保公司内部沟通的充分、完整、及时、有效。内部报告能及时传递并妥善保管， 对外报告或披露相关信息，须经适当审批。并建立了反舞弊机制，防范舞弊行为的发生。

（二十）信息系统：公司高度重视信息系统在内部控制中的作用，设立信息化工作小组 归口综合部管理。公司根据内部控制要求，结合组织架构、业务范围、地域分布、技术能力 等因素，制定了信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维 护，优化管理流程，防范经营风险，全面提升公司现代化管理水平。

上述业务和事项的内部控制涵盖了经营管理的主要方面。除此以外，不存在重大遗漏。

五、 内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执

• 行。公司内部控制评价工作分为三个阶段：准备阶段、现场实施阶段、报告阶段。

• 5.1、准备阶段

• 1）编制内部评价方案，确定本年度内部控制评价范围。

• 2）成立内部控制评价小组，对评价人员进行相关培训；

• 3）与被评价单位沟通，明确需要准备的相关规章制度、文档记录等。

• 4）编制评价计划表和评价测试表。

• 5.2、现场实施阶段

• 1）访谈并了解公司的内部控制现状及控制的具体执行情况。

• 2）在评价测试表中记录访谈的内容及结果。

• 3）检查相关的控制措施是否存在并按规定执行，且留下实施证明材料。

• 4）通过抽样的方式检查控制实施文档。

• 5）通过上述检查发现在相关控制方面出现的控制缺陷。

• 6）将评价过程及结果如实记录在评价表中。

• 5.3、报告阶段

• 1）汇总整理评价表和控制缺陷分析汇总表，将评价发现的问题、提出的整改建议与被评

价单位进行沟通。

• 2）撰写评价报告。

• 3）将评价报告提交公司审计委员会及董事会审议。

六、 内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结 合公司规模、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷具体认定 标准。

• 6.1、定性标准

• 6.1.1 重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情

形。

• 1）财务报告内部控制重大缺陷定性标准

• （1）公司董事、监事和高级管理人员舞弊；

• （2）公司更正已公布的财务报表；

• （3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该

错报；

• （4）公司审计委员会和内部审计机构对内部控制的监督无效。

• 2）非财务报告内部控制重大缺陷定性标准

• （1）决策程序不科学；

• （2）违反国家法律、法规，受到监管机构的处罚；

• （3）高级管理人员或核心技术人员纷纷流失，报告期内主动流失率超过30%；

• （4）重大事项发生前公司员工参与内幕交易；

• （5）媒体负面新闻频现；

• （6）内部控制评价的结果特别是重大或重要缺陷未得到整改；

• （7）重要业务缺乏制度控制或制度系统性失效；

• 6.1.2 重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，

• 但仍有可能导致企业偏离控制目标的情形。

• 6.1.3 一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。

• 6.2、定量标准

重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司直接财产损失 超过1000 万元时，被认定为重大缺陷；

• 重要缺陷：当一个或一组内控缺陷的存在，有合理的可能性成公司直接财产损失超过500

• 万元，但未达到1000 万元时，被认定为重要缺陷；

• 一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。

• 根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在33 个缺陷，

• 其中9 项重要缺陷，24 项一般缺陷。

七、 内部控制缺陷的整改情况

针对报告期内发现的内部控制24 个一般缺陷和9 个重要缺陷，公司各部门及各分子公司 均按照内控评价反馈的整改事项及整改意见，明确了整改责任和整改时间，制定了相应的整 改措施，按照规定时限落实了整改，对存在的设计缺陷修编了相关制度和流程，对存在的运

行缺陷强化了规章制度的执行效力。公司审计部门对整改情况进行了复核审查，同时公司聘 请专业审计机构大信会计师事务所（特殊普通合伙）对公司内控实施情况进行了专项审计， 确保整改措施有效，达到了预期的效果。

八、 内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至 2012 年 12

月 31 日的内部控制设计与运行的有效性进行了自我评价。

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行， 达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结论产生实 质性影响的内部控制的重大变化。

公司在评价过程中注意到，内部控制应与公司经营规模、业务范围、竞争状况和风险水 平等相适应，并随着情况的变化及时加以调整。公司拟在 2013 年根据业务现状对内部控制体 系文件进行修订、完善，并进一步评价。未来期间，公司将继续完善内部控制制度，规范内 部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

董事长：关长文

安徽方兴科技股份有限公司

2013 年3 月 18 日