Triumph Science & Technology Co., Ltd — Audit Report / Information 2014

Feb 11, 2015

安徽方兴科技股份有限公司 2014 年度内部控制评价报告

安徽方兴科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”） 内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对 公司2014 年12 月31 日（内部控制评价报告基准日）的内部控制有效性进行了 评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价 其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在 任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控 制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况 的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基 准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控 制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基 准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一) 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。

1、纳入评价范围的主要单位包括：（1）安徽方兴科技股份有限公司；（2） 安徽省蚌埠华益导电膜玻璃有限公司（以下简称“华益公司”）；（3）蚌埠中 恒新材料科技有限责任公司（以下简称“中恒公司”）;（4）蚌埠华洋粉体技术 有限公司（以下简称“华洋公司”），纳入评价范围单位资产总额占公司合并财 务报表资产总额的98.23%，营业收入合计占公司合并财务报表营业收入总额的 99.79%。

2、纳入评价范围的主要业务和事项包括: （1）内部环境；（2）风险评估; （3）内部监督;（4）组织架构;（5）发展战略;（6）人力资源;（7）安全生产; （8）质量控制;（9）企业文化;（10）资金营运、投资、筹资;（11）采购;（12） 资产管理控制（固定资产、无形资产、存货）;（13）研究与开发;（14）销售; （15）工程项目;（16）财务报告;（17）全面预算;（18）合同管理;（19）内部 信息传递;（20）信息系统。

（1）内部环境：公司根据《公司法》、《上市公司治理准则》、《上市公 司规范运作指引》、《股票上市规则》等有关法律规章及中国证监会、上海证券 交易所的有关规定制定、修订和完善了《公司章程》、《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》、《董事会秘书工作制度》以及董事 会下设“委员会”的工作细则等具体规范完善的治理制度体系，明确了股东大 会、董事会、监事会和经理层在决策、执行、监督等方面的职责、权限、程序 以及应履行的义务，形成了决策机构、经营机构和监督机构科学分工，各司其 责，有效制衡的治理结构。

（2）风险评估：每年，董秘办、审计部负责将确定的需要评估风险的重要 业务和事项，以及风险评估表、评估标准等，发至各部门、子公司。各职能部 门及子公司广泛、持续不断地收集与本公司风险和风险管理相关的内外部信

息。相关风险评估人员按照风险发生的可能性进行评分，对风险事件的影响程 度进行评分，从关键业务或事项出发，针对这些关键业务或事项，理解业务的 性质及所要实现目标的实质，考虑实现目标的关键成功因素，识别在实现目标 过程中内部和外部的风险事件。董秘办负责根据重要性原则确定重要业务和事 项，报总经理审核。非重要业务、与经营关系不密切并且对财务报表不具有重 要影响的不纳入风险评估范围。

（3）内部监督：公司内部监督主要通过监事会和审计委员会实施。监事会 负责对董事和高级管理人员的履职情况以及公司依法运作情况进行监督，对股 东大会负责。审计委员会是董事会的专门工作机构，主要负责公司内外部审计 的沟通、监督和核查工作，对公司建立与实施内部控制的情况进行监督检查， 对年度内部控制自我评价报告进行审核，并报告董事会。 公司审计部配备了专 职审计人员，独立开展公司内部监督检查工作。公司制定了内部监督相关的管 理制度，明确了业务流程，针对各控制环节采取了适当的管控措施，保证审计 监督有效进行。通过日常监督和专项监督以及内部控制评价，定期或不定期对 公司内部各单位进行审计、检查，并向公司董事会报告。 公司内部监督相关的 主要内部控制制度，包括但不限于《内部审计管理制度》《内部控制评价工作制 度》等。

（4）组织架构：公司严格按照《公司法》等法律、法规、规范性文件和《公 司章程》的规定，设立了股东大会、董事会和监事会，分别作为公司的权力机 构、执行机构和监督机构，建立健全了较为规范的公司治理结构和议事规则， 依法履行《公司法》和《公司章程》所规定的各项职责。公司经理层负责内部控 制制度的制定和有效执行，通过指挥、协调、管理、监督各职能部门、全资及 控股子公司行使经营管理权力，保证公司的正常经营运转。公司已形成股东大 会、董事会、监事会与管理层之间权责分明、各司其职、协调运作、制衡有力 的法人治理结构，依法行使各自的决策权、执行权和监督权。

（5）发展战略：董事会下设战略委员会，主要负责对公司的长期发展规 划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建 议。公司制订了发展战略管理的相关制度，明确了发展战略制定以及实施、评 估和调整的程序，规范了发展战略的内容，以增强公司核心竞争力和可持续发

展能力，保证公司战略目标的实现。

（6）人力资源：公司重视人力资源建设，根据发展战略，结合人力资源状 况和未来需求预测，建立了人力资源发展目标，制定了人力资源总体规划和能 力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培 养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升公司 核心竞争力。

（7）安全生产：公司在生产经营过程中，为避免造成人员伤害和财产损失 的事故而采取了相应的事故预防和控制措施，建立了安全体系和规范、安全教 育、安全投入、设备维护、安全生产事故应急预警和报告机制、安全考核等各 项制度。公司的安全体系建立符合要求，安全责任制建立清晰有效，提高了员 工安全生产意识，防患于未然。公司的安全投入可以满足生产安全需求，设备 维护及时有效，保障资产和人员安全。处理安全事故应急预警和报告机制科学 合理，有效运行，安全隐患排查及时，安全事故防范有效。

（8）质量控制：公司按照国家和行业相关产品质量的要求，从事生产经营 活动，切实提高公司的产品质量，建立了产品质量标准体系，制定了质量目标 与考核办法，从原材料进场、产品生产过程、产品售后服务建立了全过程的质 量管理内部控制体系，确保原材料进厂的质量、生产过程符合操作规程，产品 得到完整和有效的检验。公司产品质量标准体系完整有效，年度质量目标制定 合理并得到有效落实，同时建立了完善的售后服务机制，有效地保障了客户的 权益。

（9）企业文化：公司建立健全了企业文化管理制度，制定了企业文化建设 方案和企业文化评估方案并组织实施，公司坚持“善用资源、服务建设”的企 业宗旨，弘扬“创新、绩效、和谐、责任”的核心理念，努力营造“待人宽 厚、处事宽容、环境宽松以及向心力、亲和力、凝聚力”的人文环境，大力培 育“敬畏、感恩、谦恭、得体”的干部素养，营造风清气正、和谐宽容的企业 氛围。把企业文化建设融入到日常经营活动中。通过灌输企业精神，增强员工 的信心和责任感，增强公司的凝聚力、向心力，树立公司的整体形象，保证公 司运营的健康和稳定。

（10）资金营运、投资、筹资：公司制定了筹资、投资、营运资金管理制

度，并结合公司实际及内控规范及指引要求，制定了投资、筹资、资金营运内 部控制实施细则，指导公司根据自身发展战略，科学确定投融资目标和规划， 完善严格的资金授权、审批、收付等相关控制程序，加强资金活动的管理，明 确筹资、投资、营运等各环节的职责权限和岗位分离要求，确保资金安全和有 效运行。

（11）采购：公司结合实际情况，全面梳理采购业务流程，完善了采购业务 相关管理制度。统筹安排采购计划，明确请购、审批、购买、付款、采购后评 估等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务。建立 价格监督机制，定期检查和评价采购过程中的薄弱环节，采取有效控制措施， 确保物资采购满足公司生产经营需要。

（12）资产管理控制（固定资产、无形资产、存货）

①固定资产：公司全面梳理固定资产投资、验收、使用、维护、处置等业 务流程，科学设置组织机构和岗位，明确了固定资产业务各环节的职责权限和 岗位分离要求。控制固定资产投资规模科学合理，规范固定资产的验收、使 用、维护的技术指标及操作要求。制定符合国家统一要求的固定资产成本核 算、折旧计提方法，关注固定资产减值迹象，合理确认固定资产减值损失，保 证固定资产财务信息的真实可靠。

②无形资产：无形资产是指公司依法取得的土地使用权、专利和专有技术 等。公司建立了无形资产内部控制制度，对无形资产请购与取得、无形资产使 用与保护、无形资产减值与摊销、无形资产处置等业务流程进行全面控制。确 保无形资产取得依据充分，请购得到有效审批，无形资产使用效率发挥到位， 并得到有效的保护，确保财务信息真实、准确，反映无形资产价值，确保无形 资产处置决策合理、执行恰当。

③存货：公司建立了存货管理制度和内控制度，对材料入库及账务处理、 生产领料、产成品入库管理、存货保管、销售出库管理、销售退货入库、存货 盘点与减值以及存货处置等业务流程作出了明确的规定，确保资产安全、完 整。

（13）研究与开发：研究与开发是指公司为获取新产品、新技术、新工艺等 所开展的各种研发活动。公司制定了研究与开发内部控制制度，对研发立项、

研发过程管理、研发人员管理、研发成果保护、研发项目后评估等流程作出了 明确规定，确保研发项目立项经过有效审批，研发过程管理科学、有效。确保 研发人员管理机制合理、有效，确保研发成果得到有效保护，及时发现研发业 务薄弱环节，研发流程得到优化。

（14）销售：公司通过完善销售管理制度，对销售业务的主要环节进行了规 范与控制，确定了适当的销售政策和策略，明确了各岗位的职责和权限，确保 了不相容职位相分离。销售控制内容涵盖了销售预算和销售计划的制定、客户 开发与管理、接单管理、合同管理、价格管理、发货控制、收款等相关事项， 与公司的销售实际情况相匹配，提高了销售工作的效率，确保实现销售目标。 公司加强应收款项回款的确认、及时，每月财务与销售业务员对账一次，每两 月与客户对账一次，确保应收款项准确无误；回款计划兑现纳入业务员业绩考 核指标。

（15）工程项目：公司完善了工程项目各项管理制度，梳理了各个环节可能 存在的风险点，规范了工程预算、招标、施工、监理、验收等工作流程。明确 了相关部门和岗位的职责权限，做到可行性研究与决策、概预算编制与审核、 竣工决算与审计等不相容职务相互分离。强化工程建设全过程的监控，实行问 责制，确保工程项目的质量、进度和资金安全。对重大、重要工程项目运行一 年后，公司分管领导组织审计部、财务部、财等相关部门及项目使用单位，对 工程项目立项、设计、施工、质量、效益及过程中的内控执行情况等进行评 估，重点关注预期目标的实现情况和项目投资效益，组织编写项目后评估报 告，提交总经理审阅。

（16）财务报告：公司严格执行《会计法》和国家统一会计准则等相关规定， 加强对财务报告编制、对外提供和分析利用全过程的管理，建立了相关制度， 并针对财务报告工作流程、环节制定了具体的管控措施，落实到责任部门和岗 位，保证财务报告的真实、完整，确保财务报告合法合规和有效利用。

（17）全面预算：公司建立全面预算管理体系，明确了预算编制、审批、执 行、考核等各环节的职责任务、工作程序和具体要求。公司在建立和实施预算 控制过程中，权责分配和职责分工清晰明了，机构设置和人员配备科学合理， 确保了预算编制与调整的依据充分、方案合理、程序规范、方法科学。预算执

行控制符合公司的授权审批规定，严格控制预算外支出，完善预算执行情况报 告，加强预算信息沟通，实行月度考核，及时发现预算执行中的问题并制定相 关改进措施，预算考核制度明确，指标合理，奖惩有据，确保预算目标的达 成。

（18）合同管理：公司明确了合同归口管理部门，明确了合同拟定、审批、 执行等环节的程序和要求，并制定了主要业务标本合同范本。定期检查和评价 合同管理中的薄弱环节，采取相应控制措施，促进合同有效履行，切实维护公 司的合法权益。

（19）内部信息传递：公司各职能部门及子公司对外收集与公司有关的外部 和内部各类信息，并经过合理筛选、核对、整合，为管理层提供决策、管理依 据。完善相关制度保证了确保公司内部沟通的充分、完整、及时、有效。内部 报告能及时传递并妥善保管，对外报告或披露相关信息，须经适当审批。并建 立了反舞弊机制，防范舞弊行为的发生。

（20）信息系统：公司高度重视信息系统在内部控制中的作用，设立信息化 工作小组归口综合部管理。公司根据内部控制要求，结合组织架构、业务范 围、地域分布、技术能力等因素，制定了信息系统建设整体规划，加大投入力 度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全 面提升公司现代化管理水平。

3、重点关注的高风险领域主要包括：（1）内部监督；（2）资金营运；（3） 采购；（4）资产管理控制（存货）；（5）销售；（6）工程项目；（7）财务报 告。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面，不存在重大遗漏。

(二) 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系，并结合《安徽方兴科技股份有限公司内部 控制管理体系手册》等相关规定组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分 财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控

制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定 标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致无法及时 地预防或发现财务报告中出现错报，当错报金额落在如下区间之一时：（1）错 报≥净利润的5%；（2）错报≥资产总额的1%；（3）错报≥营业收入总额的1%； （4）错报≥所有者权益总额的10%，被认定为重大缺陷；

重要缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致无法及时 地预防或发现财务报告中出现错报，当错报不构成重大缺陷且错报金额落在如 下区间之一时：（1）净利润的5%＞错报≥净利润的1%；（2）资产总额的1%＞ 错报≥资产总额的0.5%；（3）营业收入总额的1%＞错报≥营业收入总额的 0.5%；（4）所有者权益总额的10%＞错报≥所有者权益总额的1%，被认定为重 要缺陷；

一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般 缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制 目标的情形，包括但不限于：（1）公司董事、监事和高级管理人员舞弊；（2） 公司更正已公布的财务报表；（3）注册会计师发现当期财务报告存在重大错报， 而内部控制在运行过程中未能发现该错报；（4）公司审计委员会和内部审计机 构对内部控制的监督无效；

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于 重大缺陷，但仍有可能导致企业偏离控制目标的情形；

一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司 直接财产损失超过1000 万元时，被认定为重大缺陷；

重要缺陷：当一个或一组内控缺陷的存在，有合理的可能性导致造成公司 直接财产损失超过500 万元，但未达到1000 万元时，被认定为重要缺陷；

一般缺陷：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般 缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制 目标的情形，包括但不限于：（1）决策程序不科学；（2）违反国家法律、法规， 受到监管机构的处罚；（3）高级管理人员或核心技术人员纷纷流失，报告期内 主动流失率超过30%；（4）重大事项发生前公司员工参与内幕交易；（5）媒体 负面新闻频现；（6）内部控制评价的结果特别是重大或重要缺陷未得到整改； （7）重要业务缺乏制度控制或制度系统性失效；

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于 重大缺陷，但仍有可能导致企业偏离控制目标的情形；

一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。

• (三) 内部控制缺陷认定及整改情况

• 1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报 告内部控制重大缺陷及重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财 务报告内部控制重大缺陷及重要缺陷。

四、其他内部控制相关重大事项说明

不存在应予说明的其他内部控制重大事项。

董事长： 茆令文

安徽方兴科技股份有限公司 2015 年2 月10 日