BAOWU MAGNESIUM TECHNOLOGY CO., LTD — Audit Report / Information 2010

Mar 22, 2011

南京云海特种金属股份有限公司 关于2010 年度内部控制自我评价报告

==> picture [258 x 126] intentionally omitted <==

二○一一年三月二十一日

==> picture [102 x 58] intentionally omitted <==

第 0 页

南京云海特种金属股份有限公司

董事会关于2010年度内部控制的自我评价报告

根据中国证监会[2010]37号和深圳证券交易所深证上[2010]434号《关于做 好上市公司2010年年度报告披露工作的通知》的要求，及《深圳证券交易所中小 企业板上市公司规范运作指引》、《企业内部控制基本规范》（财会[2008]7号)、 《企业内部控制配套指引》等有关规定，南京云海特种金属股份有限公司(以下 简称“公司”)董事会在内部控制日常监督和专项监督的基础上，对截至2010年 12月31日公司内部控制的设计与运行的有效性进行了全面评价并出具此报告。

一、内部控制评价工作总体情况

建立健全并有效实施内部控制是公司董事会的责任，董事会授权审计委员会 及审计部负责本次内部控制评价活动的具体组织实施工作，按照“统一领导，分 级管理”的原则，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督 等要素，对公司内部控制建立与实施情况进行全面检查，并授权审计委员会与外 部审计机构进行充分沟通，广泛征询外部审计师的意见，在此基础上出具2010 年度内部控制自我评价报告，于2011年3月21日经公司第二届董事会第十二次会 议审议通过。

二、内部控制目标和原则

（一）公司内部控制目标

1、建立和完善符合现代企业管理制度要求的公司治理结构及内部组织结构， 形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的全面实现。

2、建立有效的风险控制系统，强化风险管理，保证公司各项业务活动正常 有效运行，保证经营风险的合理控制。

3、建立良好的公司内部经济环境，保证所有业务活动均按照适当的授权进 行，促使公司经营管理活动协调、有序、高效运行。

4、规范公司财务制度及会计行为，保证会计资料真实、准确完整，提高会

==> picture [102 x 58] intentionally omitted <==

第 1 页

计信息质量。

5、建立良好的信息流转、沟通机制，保障广大投资者的知情权，保证信息 披露的准确性、及时性。

（二）公司内部控制建立与实施的原则

1、全面性原则。内部控制应贯穿决策、执行和监督全过程，涵盖公司及子 公司各项业务，保证公司的整体经营运转均纳入到内部控制体系之中。

2、重要性原则。内部控制应在全面控制的基础上，识别公司的重要业务事 项和高风险领域，对其进行重点控制。

3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程 等方面相互制约、相互监督，同时兼顾运营效率。

4、适应性原则。内部控制应与公司的战略目标、经营规模、竞争状况和风 险水平等相适应，并随着外部环境变化、经营业务调整、管理要求提高等不断改 进和完善。

5、成本效益原则。内部控制应权衡实施成本与预期效益，以适当的成本实 现有效控制。

三、内部控制评价范围

1、以内部环境为基础，重点关注：管理理念、治理结构、机构设置、权责 分配、不相容岗位是否分离、人力资源政策、企业文化、社会责任等。

2、以生产经营活动为重点，重点关注：资金运营与管理、采购与付款管理、 销售与收款管理、生产流程及成本控制、资产运营、募集资金、重大投资、对外 担保、关联交易、对全资及控股子公司管控、信息披露管理等环节。

3、兼顾控制手段，重点关注：预算是否具有约束力、合同履行是否存在纠 纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。

上述内部控制评价范围基本涵盖了公司经营管理的主要方面，不存在重大遗 漏。

==> picture [102 x 58] intentionally omitted <==

第 2 页

四、内部控制评价程序和方法

公司内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控 制评价指引》规定的程序执行，通过自查自纠、成立评价小组现场检查等方式对 各部门及子公司的内控运行情况进行检查和评价。在评价过程中，采用个别访谈、 调查问题、专题讨论、穿行测试、统计抽样、比较分析等多种方法，广泛收集公 司内部控制设计和运行是否有效的证据，研究认定内部控制设计缺陷和运行缺 陷。

五、内部控制体系的建立及实施情况

（一）内部控制环境

1、管理理念与经营风格

公司坚持“质量第一、客户至上、科技为本、奉献社会”的经营理念，在经 营管理中高度重视并大力推进内部控制体系建设工作，通过多年稳健经营，逐步 建立了以风险为导向、涵盖各业务环节较为规范的内部控制体系。

2、治理结构

公司根据《公司法》、《证券法》等相关法律法规的规定，建立了股东大会、 董事会、监事会和经理层“三会一层”的法人治理结构，在董事会下设审计、战 略决策、提名、薪酬与考核四个专业委员会，通过《公司章程》、《股东大会议事 规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会审 计委员会工作细则》、《董事会战略决策委员会工作细则》、《董事会提名委员会工 作细则》、《董事会薪酬与考核委员会工作细则》、《独立董事工作制度》、《董事会 秘书工作细则》、《重大经营、投资决策及重要财务决策程序和规则》、《重大信息 内部报告制度》、《信息披露管理制度》等具体规则，明确了决策、执行、监督等 方面的职责权限，形成了合理的职责分工和制衡机制。

报告期内，公司股东大会、董事会、监事会及董事会各专业委员能够依据相 关工作程序，履行职责、实施权利，进行表决或发表相应意见。公司能够按照有 关法律法规和公司章程的规定组织召开“三会”，并按规定流程进行公告披露， 归档保存文件资料，“三会”决议实际执行情况良好。

2010 年度，公司组织部分董事、监事、高级管理人员参加了上市公司董事、 监事、董事会秘书和财务总监培训班，进一步强化和提高了董事、监事、高级管

==> picture [102 x 58] intentionally omitted <==

第 3 页

理人员对规范运作与诚信意识的认识和理解，牢固树立公司规范运作的理念。 3、组织机构

公司结合业务特点和内部控制要求合理设置内部机构，设立了行政管理部、 总经理办公室、财务部、证券部、铝合金部、镁合金部、压铸部、镁合金材料工 程技术研究中心等部门，通过各项内部制度明确界定了各部门、岗位的目标、职 责和权限，建立相应的授权、检查和问责制度，确保各部门、岗位之间相互制衡、 相互监督。同时，对全资子公司、控股子公司的经营、资金、人员、财务等重大 方面，通过严谨的制度安排履行必要监管，使公司能够及时、准确、完整地了解 各子公司的生产经营信息，失控风险能够得到严格控制。

4、内部审计

公司审计部直接对董事会负责，在审计委员会的指导下独立开展工作。审计 部负责人由董事会聘任，公司配备专职审计人员，对公司及各子公司的经营管 理、财务状况、内控执行等情况进行监督检查，对监督检查中发现的内控缺陷 及审计过程中发现的问题，及时向审计委员会汇报，并持续跟踪整改情况。 5、人力资源政策

公司制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、 福利保障、内部调动、职务升迁、员工退出机制等方面制定了详细规定，逐步建 立健全绩效管理体系、薪酬体系等人力资源管理体系，保证公司人力资源的持续 发展。同时，高度重视员工素质培养，公司将职业道德修养和专业胜任能力作为 选拔和聘用员工的重要标准，根据实际工作需要，针对不同岗位展开多种形式的 后续培训教育，全面提升员工竞争力。

6、企业文化

公司重视企业文化建设，积极倡导“敬业、创新、奋进”的企业精神，建立 符合公司自身发展的企业文化理念体系，将公司使命、责任、核心价值观等贯穿 其中，并要求员工用实际行动加以诠释，树立敬业、务实、学习、创新的工作作 风，为公司更好、更快的发展奠定基础。

7、社会责任

公司注重降低能源消耗与资源综合利用，不断探索生产清洁化、资源利用最 大化、人企关系和谐化、环境保护友好化的道路，在公司内部全面执行ISO14001 环保标准，通过技术改造与创新，推动集约高效、安全和谐、绿色发展，公司综

==> picture [102 x 58] intentionally omitted <==

第 4 页

合实力再上新台阶，实现企业、员工、客户、投资者和社会公众等利益相关方的 共赢发展。

（二）风险评估

公司在制定战略规划与经营预算时，对所面临的行业系统风险、技术风险、 经营风险、财务风险等进行充分评估，制定相应的风险防范措施；对经济法律环 境、人力资源、技术创新、财务活动等重要事项中存在的内部、外部风险，建立 收集、识别、评估分析机制，采取积极有效的控制措施降低风险或减轻损失。同 时，根据风险变化情况，及时调整风险应对策略；针对可能发生的重大风险或突 发事件，明确部门责任、工作程序和监测、报告、处理程序及时限，建立督察制 度和责任追究制度，提高公司危机管理控制和应急处理能力，保证公司稳定和健 康发展。

（三）控制活动

结合风险评估，公司通过手工控制与自动控制、预防性控制与发现性控制相 结合的方法，运用相应的控制措施，将风险控制在可承受度之内。公司的主要控 制措施包括：

1、不相容岗位分离控制

公司为预防并及时发现在经营管理过程中发生错误和舞弊行为，对各业务领 域中不相容职位进行识别与梳理，建立岗位职责分工制度，确保授权批准、业务 经办、会计记录、财产保管、稽核检查等不相容职务相互分离，形成各司其职、 各负其责、相互制约的工作机制。

2、授权审批控制

公司建立完善的授权审批控制体系，《公司章程》、《重大经营、投资决策及 重要财务决策程序和规则》等制度明确了股东会、董事会、监事会及总经理在经 营方针及投资计划、重大资产购置及出售、募集资金使用、对外担保、关联交易、 财务预决算、利润分配等重要事项的审批权限，对于日常经营管理发生的销售业 务、采购业务、费用支出等事项采取逐级授权审批制度，明确各级权限决策主体， 提高决策的有效性和效率。

3、会计系统控制

==> picture [102 x 58] intentionally omitted <==

第 5 页

公司财务部严格按照财务管理制度、财务工作程序对公司财务活动实施管理 和控制，在财务管理和会计核算方面合理设置岗位、明确职责权限，制定较为完 善的凭证与记录控制程序，统一实行电算化核算，设有专人负责账务系统的维护 及安全工作，保证财务活动的有效运行。

4、财产保全控制

公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定 期盘点、账实核对、财产保险等措施，确保财产安全。对未经授权的人员，公司 严格限制其接触和处置财产。

5、预算控制

公司实施全面预算管理，明确各责任部门在预算管理中的职责权限，规范预 算编制、审核、下达和执行程序，强化预算约束，将预算管理制度的执行情况纳 入部门考核。

6、绩效考评控制

公司已建立并实施较为完善的绩效考评制度，通过科学的考核指标体系设 置，对内部各责任部门和员工的业绩进行定期考核与客观评价，将考评结果作为 确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

7、报告机制控制

公司建立了《重大信息内部报告制度》，明确内部重大信息的传递、归集程 序，确保公司信息能得到有效管理，并及时、真实、准确、完整的披露。

8、内部稽核控制

公司实行内部审计制度，配备专职审计人员对公司及子公司的经营管理、财 务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法 性做出合理评价。通过审计工作的开展，达到监测公司内控制度执行、规避公司 经营风险、提高公司经济效益等目的。

（四）信息与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程 序、传递范围,利用K3、OA、内部局域网等信息平台传递包括采购、生产、财务、 物流、公司新闻、投资者资讯等信息，并做好信息的筛选、核对、分析、整合， 确保信息的及时、有效。定期召开产、销会议，做好生产、经营管理的日常工作

==> picture [102 x 58] intentionally omitted <==

第 6 页

汇报，各管理层级、部门、业务单位、投资者以及员工与管理层之间信息传递更 迅速、顺畅，沟通更便捷、有效。同时，加强与行业协会、中介机构、业务往来 单位以及相关监管部门等进行沟通和反馈，通过市场调查、网络传媒等渠道，及 时获取外部信息。

（五）内部监督

公司不断完善法人治理结构，监事会、独立董事履行对管理层的监督职责， 对公司内部控制的有效性进行独立评价，并提出改进意见。报告期内，监事会充 分行使其权利，履行其职权；审计委员会负责公司内、外部审计的沟通监督与核 查工作，通过定期召开会议听取审计部汇报、实地考察、调研等方式对公司内部 控制情况尤其是财务控制情况进行核查，确保董事会对管理层实现有效监督；审 计部负责对公司财务收支及经济活动进行审计、监督，通过对公司现金、账户等 定期检查、定期盘查及对重大事项跟踪核查等方式，履行其审计职责。

六、重点控制活动的实施情况

1、资金运营与管理的内部控制

公司通过《母子公司财务统一管理规定》、《财务报账和资金支付审批管理 制度》等规定，明确规范内部资金支付审批权限及审批程序，对资金支付申请、 审批权限、复核与办理支付等环节进行规定。按业务的不同类别分别确定审批责 任人、审批权限和审批程序，并涵盖至各子公司，与公司经营规模相一致。报告 期内，公司切实遵守已制定的规章制度，未发现违规事项，公司资金运营与管理 的内部控制是有效的。

2、采购与付款管理的内部控制

公司通过《采购管理制度》、《采购物资分类表》等制度，对采购与付款环节 进行规范和控制，基本涵盖了供应商评价程序、询价比价程序、采购合同订立、 应付款项支付等，明确采购部各岗位职责、权限，确保不相容岗位相分离，与公 司的规模和业务发展相匹配。报告期内，采购部按照公司月度生产计划落实，采 购申请明确采购类别、质量等级、规格、数量、标准等关键要素，请购记录真实 完整，采购流程中各级审批流程执行到位。采购进度控制及时，验收入库手续完 备，采购发票及时送交财务，付款程序合理。公司采购与付款的内部控制执行是

==> picture [102 x 58] intentionally omitted <==

第 7 页

有效的。

3、销售与收款管理的内部控制

公司通过《销售流程及制度手册》、《产品定价权限表》、《物流管理制度》等 规定，对产品定价控制、接受订单、交货配送、退货换货及赊销管理进行严格规 范,在岗位、权限设置上确保不相容岗位分离。报告期内，销售部定期根据《授 信额度表》监控应收账款回收情况，对价格谈判和合同订立不相容岗位进行分离， 公司销售与收款的内部控制执行是有效的。

4、生产流程及成本控制

公司根据生产特点，对各岗位制定明确的工作职责、岗位说明书和工作流程， 形成以ISO9002、QS-9000、ISO/TS16949 质量管理体系、ISO14001 环境管理体 系为核心的业务控制制度，并通过实施OA 流程加以固化、完善，实现闭环管理、 规范运作。同时，公司加强成本费用管理，对产品成本支出和日常费用支出进行 系统规范，明确成本费用支出的标准与审核流程。报告期内，公司生产质量、成 本费用的内部控制执行是有效的。

5、资产运营管理的内部控制

公司通过《采购管理制度》、《固定资产管理办法》、《车辆管理制度》等规定， 对固定资产购置流程、设备管理、维护保养、出租出借、转让、报废、减值准备 计提等方面做了详细规定，基本涵盖固定资产内部控制的主要方面，总体上与公 司规模和业务发展相匹配。报告期内，公司固定资产管理中不存在不相容岗位混 岗的情况，固定资产的购置、验收、盘点、保管、维修、处置等审批流程执行基 本到位，固定资产进行归口管理，维修与改良支出按照编制预算进行，公司固定 资产的内部控制执行是有效的。

6、募集资金管理的内部控制

公司制定了《募集资金管理制度》，对募集资金专户存储、使用及审批程序、 用途调整与变更、管理监督和责任追究等方面进行明确规定，以保证募集资金专 款专用。报告期内，公司无募集资金投资使用情况。

7、重大投资管理的内部控制

公司制定了《重大经营决策、投资决策及重要财务决策程序和规则》，对公 司对外投资的投资类别、投资对象及相应决策程序、决策权限等方面作了明确规 定。报告期内，公司坚持审慎原则，通过前期实地考察、调研，进行可行性论证，

==> picture [102 x 58] intentionally omitted <==

第 8 页

根据投资规模、投资前景等制定投资建议书提交董事会战略委员会讨论，报经董 事会（或股东大会）审议通过后实施。

8、对外担保管理的内部控制

根据《关于上市公司为他人提供担保有关问题的通知》、《关于规范上市公 司与关联方资金往来及上市公司对外担保若干问题的通知》等文件的要求，公司 在股东大会、董事会、总经理等各级工作细则中对担保审批权限、风险评估、担 保执行监控、披露流程等相关经营活动进行描述，基本涵盖了公司所有的担保活 动，对担保业务的授权审批等做了详细规定，内部控制制度设计健全、合理。报 告期内，公司没有发生对合并报表范围内的子公司以外的对外担保，且均履行了 必要的决策审批程序，不存在与证监会文件和公司制度相违背的情况，公司独立 董事已对公司外对担保情况进行专项说明并发表独立意见。

9、关联交易管理的内部控制

公司制定了《关联交易管理办法》，对关联方和关联交易、关联交易的审批 权限和决策程序等作了明确规定，规范与关联方的交易行为，力求遵循公平原则， 保护公司及中小股东利益。报告期内，公司与关联方的交易均以市场价格为定价 原则，并且关联交易额比较小，对公司生产经营的独立性没有实质性影响，不存 在损害公司和中小股东利益的行为。

10、对全资及控股子公司的管理控制

随着公司产业链整合、规模扩大和快速发展的战略需要，公司在山西五台和 安徽巢湖原镁产地建立镁合金生产基地，在山西永济靠近铝厂建立铝合金生产基 地，在苏州建立镁合金压铸边角料再生回收加工基地，在南京建立镁合金技术研 发基地、镁合金压铸基地和再生铝合金回收加工基地。公司现已形成了一套符合 自身特点的管理模式，通过向全资及控股子公司委派董事、监事及高级管理人员， 加强管控力度，建立健全上述人员的绩效考核制度和激励机制，充分调动其工作 积极性。

11、信息披露管理的内部控制

公司建立了《信息披露管理制度》，对信息披露机构及其人员、信披文件、 事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等作了明确规 定。报告期内，公司积极做好信息披露工作，真实、准确、完整、及时地披露公 司各项信息，加强内幕信息和知情人管理，做好信息保密工作，防止内幕信息外

==> picture [102 x 58] intentionally omitted <==

第 9 页

泄和利用内幕信息违规交易等情形的发生。

七、公司准备采取的措施

1、进一步加强内控检查工作。通过定期审查内控制度在公司各部门、各子 公司的落实情况，完善奖惩措施，把内控工作做细做透。

2、进一步加强内审监督作用。制定详细的内部审计计划，全面开展内部审 计工作，保障公司按经营管理层的决策运营，防止公司资产流失，切实保障股东 权益。

3、大力加强员工培训工作。通过学习相关法律法规和内控制度准则，及时 更新知识，不断提高公司员工对内控工作的认知度和适应性，促进其主动参与内 控制度的宣导和实施。

八、公司对内部控制的自我评估意见

综上所述，公司董事会认为：公司现有的内部控制制度总体上符合国家相关 规定并已得到有效执行，未发现内部控制涉及或执行方面的重大缺陷，现有内控 制度已覆盖公司运营的主要层面和主要环节，形成了规范的管理体系，符合当前 公司生产经营实际情况需要，能够预防和及时发现、纠正公司运营过程可能出现 的问题，保证公司各项经营业务健康运行及正常开展，能够有效控制各项经营风 险；保证公司财务资料的真实、合法、完整，促进公司经营效率的提高和经营目 标的实现，公司的内部控制是有效的。

公司在今后的工作中，将根据外部环境变化、相关监管新规定要求及业务发 展需要，不断修订和完善内部控制制度，进一步健全内部控制体系，提高公司科 学决策能力和风险防范能力，使之始终适应公司发展的需要和国家有关法律法规 的要求，保证公司持续、健康、稳定发展。

==> picture [391 x 12] intentionally omitted <==

==> picture [317 x 35] intentionally omitted <==

==> picture [102 x 58] intentionally omitted <==

第 10 页