Unigroup Guoxin Microelectronics Co., Ltd. — Audit Report / Information 2010

Feb 15, 2011

唐山晶源裕丰电子股份有限公司

内部控制审计报告

(2011)京会兴核字第 1—011 号

目 录

内部控制审计报告

附件:

唐山晶源裕丰电子股份有限公司内部控制及其有效性认定的自我评价报告

北京兴华会计师事务所有限责任公司

地址:北京市西城区裕民路 18 号北环中心 22 层 2209 室

内部控制审计报告

(2011)京会兴核字第 1-011 号

唐山晶源裕丰电子股份有限公司全体股东:

我们接受委托,按照《企业内部控制审计指引》及中国注册会计师执业准 则的相关要求审计了唐山晶源裕丰电子股份有限公司(以下简称"贵公司") 2010 年 12 月 31 日的财务报告内部控制的有效性。

一、 企业对内部控制的责任

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部 控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是 贵公司董事会的责任。

二、 注册会计师的责任

我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性 发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。

三、 内部控制的固有局限性

内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外, 由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的 程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

四、 财务报告内部控制审计意见

我们认为,贵公司按照《企业内部控制基本规范》和相关规定在所有重 大方面保持了有效的财务报告内部控制。

本报告仅供贵公司随 2010 年度年报上报深圳证券交易所披露之目的使 用,不得用于其它目的。

附件:唐山晶源裕丰电子股份有限公司内部控制及其有效性认定的自我评价报告

北京兴华会计师事务所有限责任公司 中国注册会计师:谭红旭

中国注册会计师:杨轶辉

中国·北京市 二○一一年二月十四日

唐山晶源裕丰电子股份有限公司 关于2010年度内部控制自我评价报告

根据深圳证券交易所《关于做好上市公司2010年年度报告披露工作的通知》 的要求,公司按照财政部、证监会等部门联合发布的《企业内部控制基本规范》 (财会[2008]7号)、《深圳证券交易所中小企业板上市公司规范运作指引》等规定, 对公司内部控制制度进行了全面的检查,在查阅公司的各项管理制度,了解公司 各部门和子公司在内部控制方面所做工作的基础上,对公司2010年度内控制度情 况特别是与财务报告和信息披露有关的内部控制进行了全面评价,现将公司2010 年度内部控制的建立健全与实施情况报告如下:

一、公司建立和实施内部控制的目标和原则

1、公司建立和实施内部控制的目标

内部控制是公司董事会、监事会、管理层和全体员工实施的、旨在实现控 制目标的过程。公司建立和实施内部控制的目标为:合理保证企业经营管理合法 合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企 业实现发展战略。

2、公司建立和实施内部控制遵循的原则

(1)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司 的各项业务和事项。

(2)重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和 高风险领域。

(3)制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督,同时兼顾运营效率。

(4)适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理 要求等方面的变化而不断改进和完善。

(5)成本效益原则。内部控制制度应当在保证内部控制有效性的前提下, 合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。

二、公司内部控制体系建立健全情况

根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,

应当包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通; (5)内部监督。从这五个要素进行全面评价,本公司内部控制体系的建立和实施 情况如下:

1、内部环境

(1)公司法人治理结构

公司按照《公司法》、《证券法》、《上市公司治理准则》等有关法律、法 规建立了完善的法人治理结构,公司股东大会、董事会、监事会和管理层之间权 责分明、各司其职、相互制衡、协调运作。

股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利 润分配等重大事项的表决权,能够确保所有股东,特别是中小股东充分行使自己 的权利。

董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和 完善内部控制的政策和方案,监督内部控制的执行。公司董事会下设审计委员会、 薪酬与考核委员会、提名委员会、战略委员会等四个专业委员会,并制定了相应 的委员会工作细则,其中,审计委员会主要负责公司内、外部审计的沟通、监督 和核查工作;薪酬与考核委员会主要负责制定公司高级管理人员的业绩考核体系 与业绩考核指标,制定和审查董事及高级管理人员的薪酬政策与方案;提名委员 会主要负责研究和推荐董事、高级管理人员的选择标准和程序,并对公司董事、 高级管理人员的人选进行审查并提出建议;战略委员会主要职责是对公司长期发 展战略和重大投资决策进行研究并提出建议。

监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及公司日 常经营运作、财务状况等进行监督和检查,并向股东大会负责及报告工作。

管理层对职权范围内的内部控制制度的制定和有效执行负责,行使经营管理 权力,保证公司的正常经营运转。

(2)组织机构

公司根据行业特点及经营管理需要,设立了办公室、财务部、人力资源部、 质管部、营销部、采购部、生产计划部、技术部、审计部、董事会办公室等职能 部门并制定了相应的岗位职责。各职能部门分工明确、各司其职、各负其责、相 互配合、相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标 的实现。

(3)内部审计

公司设立了审计部,配备了专职审计人员,审计部负责人由审计委员会提名, 董事会任免,直接对董事会负责。在审计委员会的指导下,独立行使审计职权。 审计部按照相关法律法规及规章制度的规定独立开展内部审计工作,对公司内部 控制执行情况进行审计、检查,对内部控制和风险管理的有效性、财务信息的真 实性、准确性和完整性以及经营活动的效率和效果等开展评价活动。

(4)人力资源政策与实务

公司根据实际情况制定了有利于企业可持续发展的人力资源政策,包括:员 工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;明确员工的岗 位任职条件、人员的专业胜任能力及评价标准等。同时,公司还根据实际工作的 需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗 位。

(5)管理控制方法

公司主要通过以下方法来实现整个公司经营活动的有效控制和监督:①制定 年度经营目标计划、明确年度工作要点;②通过财务等有关数据,比较实际业绩 与计划目标,并将比较差异结果通告有关层次的管理人员;③相关部门分析、调 查差异原因,并及时采取适当改进措施;④定期、不定期召开经理办公会、生产 经营管理例会,总结工作成绩,分析经营过程中出现的重大问题,查找原因,制 定有关对策加以改善。

2、风险评估

公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评 估体系,由管理层及时对公司的各类风险进行评估。根据设定的控制目标,全面 系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及 时向总经理提交报告及相应的防范措施,做到风险可控。同时,公司董事会注意 到,在突发事件应急机制方面有待进一步加强,应制定应急预案,明确各类重大 突发事件的监测、报告、处理的程序和时限,建立督察制度和责任追究制度。

3、控制活动

(1)建立健全制度

公司根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《深 圳证券交易所中小企业板上市公司规范运作指引》等相关法律、法规和规范性文

件的规定,结合公司自身具体情况,已建立起了一套较为完善的内部控制制度。

在公司治理方面,公司在按国家颁布的相关法律制定和修改《公司章程》 外,先后制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规 则》、《总经理工作细则》、《独立董事工作细则》、《董事会秘书工作细则》、 《审计委员会工作细则》、《薪酬与考核委员会工作细则》、《提名委员会工作 细则》、《战略委员会工作细则》、《重大信息内部报告制度》、《内部审计工 作制度》、《投资者关系管理制度》、《信息披露管理制度》、《募集资金管理 办法》、《关联交易管理制度》、《内幕信息知情人登记制度》、《年报信息披 露重大差错责任追究制度》等一系列重大规章制度,以保证公司规范运作,促进 公司健康发展。

在公司日常经营管理中,建立了涵盖营销管理、采购管理、资金管理、财务 核算管理、技术管理、人力资源管理等各方面的内部控制制度。建立了ISO9001 质量管理体系、ISO14000环境管理体系、ISO18000职业健康安全管理体系和 TS16949汽车行业质量管理体系文件。上述各项制度建立之后得到了有效的贯彻 执行,对公司的生产经营起到了有效的监督、控制和指导的作用。

(2)控制措施

为保证公司控制目标的实现,公司建立了必要的控制程序,主要包括:交易 授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、内部稽 核控制、运营分析控制、绩效考评控制及电子信息系统控制等。

交易授权控制:公司在交易授权方面按交易金额大小以及交易性质划分两种 层次的交易授权即一般授权和特别授权。对于一般性交易如购销业务、费用报销 业务采取各职能部门负责人、财务负责人、总经理或总经理授权人分级审批制度, 以确保各类业务按规定的流程进行。对于重大交易事项由董事会或股东大会决策 权限审议批准。

责任分工控制:对各个部门、各个环节制定了一系列较为详尽的岗位职责分 工制度,将各项交易业务的授权审批与具体经办人员分离,形成相互制衡机制。

凭证与记录控制:公司制定了较为完善的凭证与记录的控制程序,制作了统 一的单据格式,合理制定了凭证流转程序,对所有经济业务往来和操作过程需经 相关人员留痕确认进行控制。

资产接触与记录使用控制:为了较好的保护资产的安全和完整,公司建立了

较为完整的资产购入、保管、使用、维护和处置的规章制度,并得到有效的执行, 使资产的安全得到了根本的保证。财务部门建立固定资产卡片账与管理部门的设 备台账双重记录也保证了固定资产完整性。

内部稽核控制:公司的内部稽核包括二个层面:一是财务审核,即每一笔经 济业务制单后,均由财务主管人员审核,制单与审核职位相互分离,相互牵制; 二是内部审计,公司设立了审计部,在董事会审计委员会的领导下对公司的经济 运行质量、经济效益、内控制度建立和执行、各项费用的支出以及资产保护等进 行审计和监督。

运营分析控制:公司已建立运营情况分析制度,管理层及时综合地运用生产、 购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等 方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。

绩效考评控制:公司已建立和实施绩效考评制度,设置考核指标体系,对公 司内部各职责部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为 确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

电子信息系统控制:主要包括一般控制和应用控制。公司在电子信息系统的 维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时 有效的传递、安全保存和维护。

4、信息与沟通

公司建立有信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序、传递范围等,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、 有效。

公司通过内部局域网等现代化信息平台,使得各管理层级、各部门、各业务 单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时, 公司还通过内部文件、内部宣传栏、内部邮件等手段及时、有效地传递公司制度 的更新、重大业务信息和企业文化信息的发布,以提高公司管理效率。此外,公 司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等 进行沟通和反馈,以及通过市场调研、网络传媒等渠道,及时获取外部信息。

5、内部监督

公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监 督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督

的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产 生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层 报告。

三、重点控制活动的实施情况

1、对子公司的管理控制

公司依据法律、法规及子公司章程的规定,对子公司的经营、资金、人员和 财务等方面进行必要的管控。除了监督控股子公司的日常经营管理活动是否严格 遵循相关制度的规定外,公司重点关注控股子公司涉及重大合同、重大资本支出 和重大损失等重大经济活动的合法合规性及效益性,以提高公司整体运作效率和 抵抗风险能力。各子公司的重大业务事项、重大财务事项等,已按照规定在第一 时间报送母公司,并定期提交财务报告。

2、关联交易的内部控制

公司根据深交所《股票上市规则》和《公司章程》等有关规定,制定了《关 联交易管理制度》,规定了关联交易应遵循的基本原则、关联方的范围、关联交 易的内容、关联交易的定价原则等,明确了股东大会、董事会和董事长的审批权 限及其决策程序、关联交易的信息披露,确保关联交易的公允、合理,有效地维 护了公司及中小股东的利益。

2010年度,公司未发生关联交易事项。

3、会计管理系统的控制

公司根据《会计法》、《企业财务通则》、《企业会计准则》,制定了《财务管 理制度》,《成本、费用开支报销审批制度》等一系列财务规章制度,明确了各 岗位职责,并将内部控制和内部稽核的要求贯穿其中。公司财务系统记账、复核、 过账、结账、报表均由专人负责,以保证账簿记录内容完整、数字准确。在现金 管理方面,能遵守现金管理制度,保证库存现金账款相符;在账户管理方面,能 正确使用银行账户,每月与银行对账,现金按规定缴存银行,对支票进行严格的 管理;在结算方面作了详实的操作规定,保障及时、准确结算。

4、销售与收款的内部控制

公司严格执行有关销售和收款方面的内控管理规范,对于合同签订、销售定 价、折扣政策、收款政策均有明确的授权与规定,可以保证销售与收款的真实性、 合法性。逾期账款能及时催收并查明原因,并按规定计提坏账准备,呆账冲销均

由相关管理层核准。

5、采购与付款的内部控制

公司制定了采购与审批、采购与验收、请款与付款控制流程。由公司业务部 门、生产部门、质管部门共同对供应商进行评价,建立合格供应商目录,对同一 规格的原料建立AB 供应商制度,由业务人员收集新的询价资料,保持报价的最 新时效,从而保证公司的正常生产,提高进货品质、降低进货成本。公司与供应 商的结算,由采购部门申请付款,经财务部审核无误后,报总经理授权人员审核 批准后办理付款。

6、生产和质量的内部控制

公司采用按产品类别和工序进行专业化分工协作的方式组织生产,制定了各 工序作业标准及《作业环境标准》、《安全生产规程》、《工装夹具管理规定》、《设 备维护保养规程》、《设备检定规程》《劳动纪律条例》等一系列车间标准生产流 程和安全、环保制度,确定不同生产岗位职责权限,明确对生产计划的制定、下 达和调整,确保生产的有序进行。

公司在生产过程中依据ISO90001:2000 标准的要求,对产品生产的全过程 进行严格的质量控制,从原材料料品质控制、生产过程品质控制、品质保证三个 方面进行产品质量控制;在购新原材料时严格检查质量证书并进行试用;原材料 入库时须先经过质量部门检验;结合产品的生产过程编制了《质量手册》和《质 量控制程序文件》等26个程序文件及相应的第三层文件(作业指导书)等,现已 形成一套行之有效的文件化质量管理体系加以贯彻和实施。

7、固定资产的内部控制

公司制定了《固定资产管理制度》,规定固定资产的采购必须由需求部门提 出申请,按不同额度经生产总监或总经理审批后,由采购部组织采购,大额设备 招标采购。固定资产的移动,填妥调拨单经主管领导批准当事人签名确认。固定 资产的报废和毁损应及时办理报废手续,对于未到年限进行报废的固定资产,要 查核并分析原因。规范固定资产的使用及管理,严格执行重要设备的使用责任、 保管责任制度,确保固定资产的安全。

8、对外担保的内部控制

公司在《公司章程》中,严格规定了对外担保的审批权限和审批程序,明确 规定"未经董事会或股东大会批准,公司不得提供对外担保",有效防范了公司对

外担保风险,维护公司及股东利益。

2010年度,公司不存在对外担保情况,也不存在以前年度发生并累计至2010 年12月31日的对外担保情况。

9、募集资金使用的内部控制

为规范公司募集资金的管理和运用,保障投资者的利益,公司根据《公司法》、 《证券法》、《关于前次募集资金使用情况报告的规定》、《关于进一步规范上 市公司募集资金使用的通知》、《深圳证券交易所股票上市规则》等有关法律、 法规和规范性文件的规定,制定了《募集资金管理办法》,对募集资金专户存储、 使用、审批程序、投向变更、监督等各方面都做了严格规定,以保证募集资金的 存放与使用符合相关规定,提高募集资金的使用效益。

2010年度,公司不存在募集资金的使用情况。

10、对外投资的内部控制

公司对外投资的内部控制遵循合法、审慎、安全、有效的原则,切实按照《公 司法》、《证券法》、《公司章程》等法律、法规及规章制度的要求,履行严格 的投资决策和监督管理程序,控制投资风险、注重投资效益。

11、信息披露的内部控制

公司按照《公司法》、《证券法》、《上市公司信息披露管理办法》及深圳 证券交易所《股票上市规则》等有关规定,制定了公司《信息披露管理制度》、

《内幕信息知情人登记制度》。对公司信息披露的管理、信息披露的内容、程序、 责任划分、保密措施、档案管理等加以明确与规范,确保公司及时、准确、完整 获取信息并履行信息披露义务。

2010年度,公司严格按照《信息披露管理制度》、《内幕信息知情人登记制 度》履行信息披露义务,加强内幕信息保密工作,没有应披露而未披露的事项, 也没有发生重大信息泄露的事项,维护了信息披露的"公开、公正、公平"原则, 保护了广大投资者的利益。同时,为提高年报信息披露的质量和透明度,根据有 关法律、法规规定,结合公司的实际情况,制定了《年报信息披露重大差错责任 追究制度》,进一步加强了公司信息披露的内部控制。

12、印章管理的内部控制

公司已经制定了《印章使用管理制度》,统一了印章种类、规格、管理范围, 明确印章刻制、保管、使用范围、审批程序等,在公司运营过程中严格执行印章

使用的审批流程,印章使用规范。

四、内部控制体系完善措施

按照《企业内部控制基本规范》、《上市公司内部控制指引》等法律法规的 要求,公司建立了较为全面的各项相关内部控制制度,并使其得到贯彻执行。但 随着外部环境的变化、经营业务的发展、规模的不断扩大及管理要求的提高,公 司内部控制仍需不断进行修订和完善,以强化风险管理,推动管理创新,仍需持 续不断地提高管理层在内部控制方面的能力和素质。并进一步探索公司治理的有 效措施,重视实效性和长效性的结合,不断提升公司治理水平,以保证公司持续、 健康、快速发展。公司将采取以下几个方面措施,改进和完善内部控制体系:

1、持续加强对《公司法》、《证券法》以及公司经营管理等相关法律、法 规、制度的学习和培训,不断提高广大员工特别是公司董事、监事、高级管理人 员及关键部门负责人风险防控的意识,并将其列入一项长期工作。

2、加强公司内部控制,优化业务和管理流程,持续规范运作,及时根据相 关法律、法规及监管部门的要求不断修订和完善公司各项内部控制制度,进一步 健全和完善内部控制体系。

3、进一步完善公司治理结构,提高公司规范治理的水平,加强董事会下设 各专门委员会的建设和运作,更好地发挥各委员会在专业领域的作用,进一步提 升公司科学决策能力和风险防范能力。

4、进一步强化和完善内部监督职能。以审计委员会为主导,以内部审计部 门为实施部门,对内部控制建立与实施情况进行常规、持续的日常监督检查;同 时加强对内部控制重要方面进行有针对性的专项监督检查。进一步完善内部控制 评价机制,及时发现内部控制缺陷,及时加以改进,保证内部控制的有效性。

五、内部控制自我总体评价

公司的内部控制是根据《公司法》、《证券法》、《企业内部控制基本规范》 等法律、法规及部门规章建立的,并在2010 年得到了进一步完善和健全,各项 内部控制均得到了充分有效的实施。董事会认为:公司建立了较为完善的法人治 理结构,内部控制体系较为健全,符合有关法律、法规规定和证券监管部门的要 求。公司内部控制制度能够贯彻落实执行,在公司经营管理各个关键环节、关联 交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用,能够 有效防范经营管理风险,保证公司各项业务的健康运行,公司内部控制制度是有

效的。

随着国家法律法规体系的逐步完善,内部控制环境的变化以及公司持续快速 发展,公司将结合自身情况及时进行内部控制体系的完善和补充,提高公司经营 管理水平和风险防范能力,保障公司发展战略、经营目标的实现。

唐山晶源裕丰电子股份有限公司董事会

二○一一年二月十四日