Unigroup Guoxin Microelectronics Co., Ltd. — Audit Report / Information 2012

Mar 28, 2013

同方国芯电子股份有限公司 2012 年度内部控制自我评价报告

根据《企业内部控制基本规范》、《深圳证券交易所中小企业板上市公司规 范运作指引》等法律法规的要求，对公司2012年度内部控制情况，特别是与财务 报告和信息披露有关的内部控制进行了全面评价。

一、公司建立和实施内部控制的目标和原则

1、公司建立和实施内部控制的目标

内部控制是公司董事会、监事会、管理层和全体员工实施的、旨在实现控制 目标的过程。公司建立和实施内部控制的目标为：合理保证企业经营管理合法合 规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业 实现发展战略。

2、公司建立和实施内部控制遵循的原则

（1）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司 的各项业务和事项。

（2）重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和 高风险领域。

（3）制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督，同时兼顾运营效率。

（4）适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理 要求等方面的变化而不断改进和完善。

（5）成本效益原则。内部控制制度应当在保证内部控制有效性的前提下， 合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

二、公司内部控制体系建立健全情况

根据《企业内部控制基本规范》等规定，公司建立与实施有效的内部控制， 应当包括下列要素：(1)内部环境；(2)风险评估；(3)控制活动；(4)信息与沟通； (5)内部监督。从这五个要素进行全面评价，本公司内部控制体系的建立和实施 情况如下：

1、内部环境

• （1）公司法人治理结构

公司按照《公司法》、《证券法》、《上市公司治理准则》等有关法律、法 规建立了完善的法人治理结构，公司股东大会、董事会、监事会和管理层之间权 责分明、各司其职、相互制衡、协调运作。

股东大会是公司的最高权力机构，依法行使公司经营方针、筹资、投资、利

==> picture [136 x 78] intentionally omitted <==

1

润分配等重大事项的表决权，能够确保所有股东，特别是中小股东充分行使自己 的权利。

董事会是公司的决策机构，对公司内部控制体系的建立和监督负责，建立和 完善内部控制的政策和方案，监督内部控制的执行。并制定了相应的专门委员会 工作细则，其中，审计委员会主要负责公司内、外部审计的沟通、监督和核查工 作；薪酬与考核委员会主要负责制定公司高级管理人员的业绩考核体系与业绩考 核指标，制定和审查董事及高级管理人员的薪酬政策与方案；提名委员会主要负 责研究和推荐董事、高级管理人员的选择标准和程序，并对公司董事、高级管理 人员的人选进行审查并提出建议；战略委员会主要职责是对公司长期发展战略和 重大投资决策进行研究并提出建议。

监事会是公司的监督机构，对董事、总经理及其他高管人员的行为及公司日 常经营运作、财务状况等进行监督和检查，并向股东大会负责及报告工作。

管理层对职权范围内的内部控制制度的制定和有效执行负责，行使经营管理 权力，保证公司的正常经营运转。

（2）组织机构

公司根据行业特点及经营管理需要，建立了分工明确、各司其职、各负其责、 相互配合、相互制衡的组织机构，确保了公司生产经营活动的有序健康运行，保 障了控制目标的实现。

（3）内部审计

公司设立了审计部，配备了专职审计人员，审计部负责人由审计委员会提名， 董事会任免，直接对董事会负责。在审计委员会的指导下，独立行使审计职权。 审计部按照相关法律法规及规章制度的规定独立开展内部审计工作，对公司内部 控制执行情况进行审计、检查，对内部控制和风险管理的有效性、财务信息的真 实性、准确性和完整性以及经营活动的效率和效果等开展评价活动。

（4）人力资源政策与实务

公司根据实际情况制定了有利于企业可持续发展的人力资源政策，包括：员 工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；明确员工的岗 位任职条件、人员的专业胜任能力及评价标准等。同时，公司还根据实际工作的 需要，针对不同岗位展开多种形式的后续培训教育，使员工们都能胜任其工作岗 位。

（5）管理控制方法

公司主要通过以下方法来实现整个公司经营活动的有效控制和监督：①制定 年度经营目标计划、明确年度工作要点；②通过财务等有关数据，比较实际业绩 与计划目标，并将比较差异结果通告有关层次的管理人员；③相关部门分析、调 查差异原因，并及时采取适当改进措施；④定期、不定期召开经理办公会、生产 经营管理例会，总结工作成绩，分析经营过程中出现的重大问题，查找原因，制

==> picture [136 x 78] intentionally omitted <==

2

定有关对策加以改善。

2、风险评估

公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评 估体系,由管理层及时对公司的各类风险进行评估。根据设定的控制目标，全面 系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，并及 时向总经理提交报告及相应的防范措施，做到风险可控。

3、控制活动

（1）建立健全制度

公司根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《深 圳证券交易所中小企业板上市公司规范运作指引》等相关法律、法规和规范性文 件的规定，结合公司自身具体情况，已建立起了一套较为完善的内部控制制度。 在公司治理方面，公司在按国家颁布的相关法律制定和修改《公司章程》外， 先后制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《总经理工作细则》、《独立董事工作细则》、《董事会秘书工作细则》、《审 计委员会工作细则》、《薪酬与考核委员会工作细则》、《提名委员会工作细则》、 《战略委员会工作细则》、《重大信息内部报告制度》、《内部审计工作制度》、 《投资者关系管理制度》、《信息披露管理制度》、《募集资金管理办法》、《关 联交易管理制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责 任追究制度》、《控股子公司管理制度》、《财务管理制度》、《对外提供财务 资助管理制度》等一系列重大规章制度，以保证公司规范运作，促进公司健康发 展。

在公司日常经营管理中，建立了涵盖营销管理、采购管理、资金管理、财务 核算管理、技术管理、人力资源管理等各方面的内部控制制度。建立了ISO9001 质量管理体系、ISO14000环境管理体系、ISO18000职业健康安全管理体系和 TS16949汽车行业质量管理体系文件。上述各项制度建立之后得到了有效的贯彻 执行，对公司的生产经营起到了有效的监督、控制和指导的作用。

（2）控制措施

为保证公司控制目标的实现，公司建立了必要的控制程序，主要包括：不相 容职务控制、授权审批控制、会计系统控制、财产保护控制、内部稽核控制、运 营分析控制、绩效考评控制及电子信息系统控制等。

不相容职务控制：公司根据各项经济业务与事项的流程和特点，系统、完整 地分析、梳理执行该经济业务与事项涉及的不相容职务，合理设置分工，比较科 学地划分了各岗位的职责权限，贯彻不相容职务相分离原则，形成制衡机制。不 相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与 财产保管、业务经办与业务稽核、授权批准与监督检查等。

授权审批控制：公司通过制定各项管理制度，完善业务的授权审批控制，审

==> picture [136 x 78] intentionally omitted <==

3

批业务有明确的审批权限及流程。对于日常经营管理发生的销售业务、采购业务、 费用支出等事项，公司设有专门的部门和岗位来保证所有业务办理均经过适当授 权或审批，对于重大交易事项由董事会或股东大会决策权限审议批准。

会计系统控制：公司设立了独立的财务部门，在财务管理和会计核算方面设 有较为合理的岗位和职责权限，并配备相应的财务人员以保证财务工作顺利进 行。公司根据《会计法》、《企业会计准则》、《企业内部控制基本规范及配套 指引》等国家有关法律法规，制定《财务管理制度》，规范了公司各事业部及控 股子公司会计核算和财务管理工作，对各单位财务管理活动实施有效控制。

财产保护控制：为了较好的保护资产的安全和完整，公司建立了较为完整的 资产购入、保管、使用、维护和处置的规章制度，并得到有效的执行，使资产的 安全得到了根本的保证。公司建立了定期财产清查制度，事业部以及下属子公司 资产负债情况定期进行清查。

内部稽核控制：公司的内部稽核包括二个层面：一是财务审核，即每一笔经 济业务制单后，均由财务主管人员审核，制单与审核职位相互分离，相互牵制； 二是内部审计，公司设立了审计部，在董事会审计委员会的领导下对公司的经济 运行质量、经济效益、内控制度建立和执行、各项费用的支出以及资产保护等进 行审计和监督。

预算管理控制：公司建立全面预算管理制度，公司及下属子公司的一切生产 经营活动全部纳入预算管理。根据公司发展战略和中长期经营目标按年以季度为 期间编制，并按月对实际业绩与预算指标进行分析，以每季度为一期进行控制考 评。

运营分析控制：公司已建立运营情况分析机制，每月初召开月度经营分析会， 由事业部及下属子公司汇报上月经营情况、财务状况及预算执行情况，跟踪各产 业单位预算执行情况，分析重要差异原因并加以改进。

绩效考评控制：公司已建立和实施绩效考评制度，设置考核指标体系，对公 司内部各职责部门和全体员工的业绩进行定期考核和客观评价，将考评结果作为 确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

电子信息系统控制：主要包括一般控制和应用控制。公司在电子信息系统的 维护、数据输入与输出、文件储存与保管等方面做了较多的工作，保证信息及时 有效的传递、安全保存和维护。

4、信息与沟通

公司建立有信息与沟通制度，明确内部控制相关信息的收集、处理和传递程 序、传递范围等，做好对信息的合理筛选、核对、分析、整合，确保信息的及时、 有效。

公司通过内部局域网等现代化信息平台，使得各管理层级、各部门、各业务 单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。同时， 公司还通过内部文件、内部宣传栏、内部邮件等手段及时、有效地传递公司制度

==> picture [136 x 78] intentionally omitted <==

4

的更新、重大业务信息和企业文化信息的发布，以提高公司管理效率。此外，公 司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等 进行沟通和反馈，以及通过市场调研、网络传媒等渠道，及时获取外部信息。 5、内部监督

公司已建立内部控制监督制度，明确内部审计机构和其他内部机构在内部监 督中的职责权限，规范了内部监督的程序、方法、要求以及日常监督和专项监督 的范围、频率。对监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产 生的原因，提出整改方案，并采取适当的形式及时向董事会、监事会或者管理层 报告。

三、重点控制活动的实施情况

1、对子公司的管理控制

公司依据法律、法规、子公司章程等的规定，对子公司的经营、资金、人员 和财务等方面进行必要的管控。并制定了《控股子公司管理制度》，除了监督控 股子公司的日常经营管理活动是否严格遵循相关制度的规定外，公司重点关注控 股子公司涉及重大合同、重大资本支出等重大经济活动的合法合规性及效益性， 以提高公司整体运作效率和抵抗风险能力。各子公司的重大业务事项、重大财务 事项等，已按照规定在第一时间报送母公司，并定期提交财务报告。

2、关联交易的内部控制

公司根据深交所《股票上市规则》和《公司章程》等有关规定，制定了《关 联交易管理制度》，规定了关联交易应遵循的基本原则、关联方的范围、关联交 易的内容、关联交易的定价原则等，明确了股东大会、董事会和董事长的审批权 限及其决策程序、关联交易的信息披露，确保关联交易的公允、合理，有效地维 护了公司及中小股东的利益。

3、销售与收款的内部控制

公司严格执行有关销售和收款方面的内控管理规范，对于合同签订、销售定 价、折扣政策、收款政策均有明确的授权与规定，可以保证销售与收款的真实性、 合法性。逾期账款能及时催收并查明原因，并按规定计提坏账准备，呆账冲销均 由相关管理层核准。

4、采购与付款的内部控制

公司制定了采购与审批、采购与验收、请款与付款控制流程。由公司业务部 门、生产部门、质管部门共同对供应商进行评价，建立合格供应商目录，对同一 规格的原料建立AB供应商制度，由业务人员收集新的询价资料，保持报价的最 新时效，从而保证公司的正常生产，提高进货品质、降低进货成本。公司与供应 商的结算，由采购部门申请付款，经财务部审核无误后，报总经理授权人员审核 批准后办理付款。

==> picture [136 x 78] intentionally omitted <==

5

5、生产和质量的内部控制

公司采用按产品类别和工序进行专业化分工协作的方式组织生产，制定了各 工序作业标准及《作业环境标准》、《安全生产规程》、《工装夹具管理规定》、 《设备维护保养规程》、《设备检定规程》、《劳动纪律条例》等一系列车间标 准生产流程和安全、环保制度，确定不同生产岗位职责权限，明确对生产计划的 制定、下达和调整，确保生产的有序进行。

公司在生产过程中依据ISO90001:2008标准的要求，对产品生产的全过程进 行严格的质量控制，从原材料料品质控制、生产过程品质控制、品质保证三个方 面进行产品质量控制；在购新原材料时严格检查质量证书并进行试用；原材料入 库时须先经过质量部门检验；结合产品的生产过程编制了《质量手册》和《质量 控制程序文件》等26个程序文件及相应的第三层文件（作业指导书）等，现已形 成一套行之有效的文件化质量管理体系加以贯彻和实施。

6、固定资产的内部控制

公司制定了《固定资产管理制度》，规定固定资产的采购必须由需求部门提 出申请，按不同额度经事业部经理、副总裁或总裁审批后，由采购部组织采购， 大额设备招标采购。固定资产的移动，填妥调拨单经主管领导批准当事人签名确 认。固定资产的报废和毁损应及时办理报废手续，对于未到年限进行报废的固定 资产，要查核并分析原因。规范固定资产的使用及管理，严格执行重要设备的使 用责任、保管责任制度，确保固定资产的安全。

7、对外担保的内部控制

公司在《公司章程》中，严格规定了对外担保的审批权限和审批程序，明确 规定“未经董事会或股东大会批准，公司不得提供对外担保”，有效防范了公司 对外担保风险，维护了公司及股东利益。

2012年度，公司未发生对外担保情况，也不存在以前年度发生并累计至2012 年12月31日的对外担保情况。

8、募集资金使用的内部控制

为规范公司募集资金的管理和运用，保障投资者的利益，公司根据《公司法》、 《证券法》、《关于前次募集资金使用情况报告的规定》、《关于进一步规范上 市公司募集资金使用的通知》、《深圳证券交易所股票上市规则》等有关法律、 法规和规范性文件的规定，制定了《募集资金管理办法》，对募集资金专户存储、 使用、审批程序、投向变更、监督等各方面都做了严格规定，以保证募集资金的 存放与使用符合相关规定，提高募集资金的使用效益。

2012年度，公司不存在募集资金的使用情况。

9、对外投资的内部控制

公司对外投资的内部控制遵循合法、审慎、安全、有效的原则，切实按照《公 司法》、《证券法》、《公司章程》等法律、法规及规章制度的要求，履行严格

==> picture [136 x 78] intentionally omitted <==

6

的投资决策和监督管理程序，控制投资风险、注重投资效益。 10、信息披露的内部控制

公司按照《公司法》、《证券法》、《上市公司信息披露管理办法》及深圳 证券交易所《股票上市规则》等有关规定，制定了公司《信息披露管理制度》、 《内幕信息知情人登记制度》。对公司信息披露的管理、信息披露的内容、程序、 责任划分、保密措施、档案管理等加以明确与规范，确保公司及时、准确、完整 获取信息并履行信息披露义务。

2012年度，公司严格按照《信息披露管理制度》、《内幕信息知情人登记制 度》履行信息披露义务，加强内幕信息保密工作，在定期报告的编制、审议及披 露、重大资产重组等涉及公司内幕信息的事项中，没有应披露而未披露的事项， 没有发生重大信息泄露的事项，也没有发生利用内幕信息从事内幕交易的情况， 有效地维护了信息披露的“公开、公正、公平”原则，保护了广大投资者的利益。 11、印章管理的内部控制

公司已经制定了《印章使用管理制度》，统一了印章种类、规格、管理范围， 明确印章刻制、保管、使用范围、审批程序等，在公司运营过程中严格执行印章 使用的审批流程，印章使用规范。

四、内部控制体系完善措施

2012年，为进一步推进内部控制规范体系的实施，中国证监会河北监管局下 发了《关于辖区上市公司全面实施内部控制规范有关工作的通知》（冀证监发 【2012】19号）和《关于辖区公司进一步做好内部控制规范体系实施工作的通知》 （冀证监发【2012】92号）文件。按照文件要求，公司积极推动内控规范体系建 设，于2012年3月拟定了内控实施工作方案，经公司董事会审议通过后进行了披 露。公司组织董、监、高及相关人员参加河北监管局组织的内控体系培训，并由 审计部牵头编制了对内控建设相关人员进行宣传和培训的相关资料，包括内控的 基本准则、配套指引、讲解等。

按照《企业内部控制基本规范》、《上市公司内部控制指引》等法律法规的 要求，公司建立了较为全面的各项相关内部控制制度，并使其得到贯彻执行。但 随着公司收购北京同方微电子有限公司、深圳市国微电子有限公司两次重大资产 重组的完成，公司的规模、主营业务、基本管理架构等均发生了很大变化，公司 内部控制需要不断地进行修订和完善。

为进一步探索公司治理的有效措施，重视实效性和长效性的结合，不断提升 公司治理水平，以保证公司持续、健康、快速发展。公司将采取以下几个方面措 施，改进和完善内部控制体系：

1、持续加强对《公司法》、《证券法》以及公司经营管理等相关法律、法 规、制度的学习和培训，不断提高广大员工特别是公司董事、监事、高级管理人 员及关键部门负责人风险防控的意识，并将其列入一项长期工作。

==> picture [136 x 78] intentionally omitted <==

7

2、加强公司内部控制，优化业务和管理流程，持续规范运作，及时根据相 关法律、法规及监管部门的要求不断修订和完善公司各项内部控制制度，进一步 健全和完善内部控制体系。

3、进一步完善公司治理结构，提高公司规范治理的水平，加强董事会下设 各专门委员会的建设和运作，更好地发挥各委员会在专业领域的作用，进一步提 升公司科学决策能力和风险防范能力。

4、进一步强化和完善内部监督职能。以审计委员会为主导，以内部审计部 门为实施部门，对内部控制建立与实施情况进行常规、持续的日常监督检查；同 时加强对内部控制重要方面进行有针对性的专项监督检查。进一步完善内部控制 评价机制，及时发现内部控制缺陷，及时加以改进，保证内部控制的有效性。

五、内部控制自我总体评价

公司的内部控制是根据《公司法》、《证券法》、《企业内部控制基本规范》 及其配套指引等法律、法规及部门规章建立的，并在2012年得到了进一步完善和 健全，各项内部控制均得到了充分有效的实施。董事会认为：公司建立了较为完 善的法人治理结构，内部控制体系较为健全，符合有关法律、法规规定和证券监 管部门的要求。公司内部控制制度能够贯彻落实执行，在公司经营管理各个关键 环节、关联交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制 作用，能够有效防范经营管理风险，保证公司各项业务的健康运行，2012年度公 司内部控制是有效的。

同方国芯电子股份有限公司董事会

二○一三年三月二十九日

==> picture [136 x 78] intentionally omitted <==

8