Cedar Development Co.,Ltd. — Audit Report / Information 2012

Feb 27, 2012

光大证券股份有限公司

关于希努尔男装股份有限公司

《2011 年度内部控制自我评价报告》的核查意见

光大证券股份有限公司（以下简称“光大证券”）作为希努尔男装股份有限公 司（以下简称“希努尔”或“公司”）首次公开发行股票并上市持续督导的保荐机构， 根据中国证券监督管理委员会《证券发行上市保荐业务管理办法》、《深圳证券 交易所中小企业板保荐工作指引》、《深圳证券交易所中小企业板上市公司规范 运作指引》、《中小企业板上市公司内部审计工作指引》等有关法律法规和规范 性文件的要求，对希努尔《2011 年度内部控制自我评价报告》进行了核查，并 发表如下核查意见：

一、光大证券的核查工作

保荐人查阅了希努尔股东大会、董事会、监事会等会议记录、内部审计报 告，以及各项业务和管理规章制度；查阅了公司 2011 年度《内部控制自我评价 报告》，对公司内部控制的完整性、合理性及有效性进行了核查。

二、希努尔内部控制的基本情况

（一）控制环境

1、公司治理结构

根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了股东 大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定了议事规则， 明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制， 保障了“三会一层”的规范运作。

（1）股东大会是公司的最高权力机构，公司制定《股东大会议事规则》，确 保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的 权利。

==> picture [102 x 58] intentionally omitted <==

1

（2）董事会是公司的决策管理机构，对公司内部控制体系的建立和监督负 责，确立内部控制的政策和方案，监督内部控制的执行。董事会下设审计委员会、 提名委员会、战略委员会及薪酬与考核委员会等 4 个专门委员会，依法设置了规 范的人员结构和制定相应的实施细则。其中审计委员会负责审查企业内部控制， 监督内部控制的有效实施和内部控制的自我评价情况，协调内控制度的设计及其 他事宜等。董事会设有四名独立董事。公司独立董事具备履行其职责所必需的基 本知识和工作经验，诚信勤勉，踏实尽责，在公司重大关联交易与对外担保、发 展战略与决策机制、高级管理人员聘任及解聘等重大事项决策中独立客观地做出 判断，有效发挥独立董事作用。

（3）监事会是公司的监督机构，对董事、总经理及其他高级管理人员执行 职务的行为及公司财务状况进行监督及检查，向股东大会负责并报告工作。

（4）经理层负责制定和执行内部控制制度，通过调控和监督各职能部门规 范行使职权，保证公司生产经营管理工作的正常运转。

2、公司组织机构设置及权责分配

公司建立并完善了公司组织规则和管理机构，结合公司的实际情况，设立了 总经理办公室、董事会办公室、企业管理部、人力资源部、品牌策划部、财务管 理部、审计部、物流中心、销售中心、生产中心、研发中心、采购中心等职能部 门并制定了相应的岗位职责，各部门按其职责各司其职、各负其责、相互配合、 相互制约、环环相扣，保证了公司生产经营活动有序进行。

公司对各分公司的经营、资金、人员、财务等重大方面，按照法律法规及其 公司章程的规定，通过严谨的制度安排履行必要的监管。公司各分公司的主要经 营管理人员均由公司本部派驻，财务、经营数据能够及时汇总到本部。公司能够 及时、准确、完整地了解到各分公司的生产经营信息，失控风险能够得到严格控 制。

3、审计委员会

==> picture [102 x 58] intentionally omitted <==

2

公司董事会下设审计委员会，负责审查公司内部控制，监督内部控制的实施 和内部控制的自我评价，协调内部审计及其它相关事宜。

4、内部审计

公司设审计部，负责公司内部审计。审计部受董事会领导，在业务上接受审 计委员会的监督、检查及指导，独立开展工作。审计部负责人由董事会审计委员 会提名，董事会任免，并配备专职审计人员，对公司内控执行、经营管理、财务 状况等情况进行监督检查，对其经济效益的真实性、合理性、合法性作出合理评 价。对监督检查中发现的内控缺陷，按照内部审计工作程序向董事会及其审计委 员会、监事会报告。

5、人力资源政策

公司实行全员劳动合同制，制定并实施了有利于公司可持续发展的人力资源 政策，在人员录用、员工培训、工资薪酬、福利保障、绩效考核、晋升及奖惩等 方面均按规定有效执行。

（二）风险评估过程

公司通过制定和执行各项管理制度，保障公司“三会”和经理层的职责及制 衡机制能够有效运作，公司建立的决策程序和议事规则民主、透明，内部监督和 反馈系统基本健全、有效。公司对法人治理结构、风险评估、控制活动、信息沟 通、内部控制监督检查等做出了明确规定，保证公司内部控制系统完整、有效， 并辅以具体策略和业务流程层面的计划将公司经营目标明确地传达到每一位员 工。本公司建立了有效的风险评估过程，通过设置审计委员会等部门以识别和应 对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

（三）信息系统与沟通

公司建立了《重大信息内部报告制度》、《信息披露事务管理制度》和《内 幕信息知情人登记管理制度》，明确内部控制相关信息的收集、处理和传递程序、 传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息的及时、有效。

==> picture [102 x 58] intentionally omitted <==

3

在信息化建设方面，公司运用ERP系统，保证公司基础业务信息和财务信息 的及时传递，公司通过内部刊物、内网和邮件系统，保证公司的制度更新、重大 业务信息、企业文化信息等及时、有效传递，帮助提高公司管理效率。

（四）控制活动

1、建立健全制度

公司治理方面：根据《公司法》、《证券法》等有关法律法规的规定，制订 了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经 理工作细则》、《独立董事工作制度》、《投资管理制度》、《关联交易决策制 度》、《规范与关联方资金往来管理制度》、《信息披露事务管理制度》、《募 集资金管理制度》、《对外担保管理制度》、《内部审计制度》等重大规章制度， 以保证公司规范运作，促进公司健康发展。

报告期内，公司根据中国证监会《关于开展加强上市公司治理专项活动有关 事项的通知》（证监公司字【2007】28号）、中国证监会山东监管局《关于切实整 改公司治理常见问题的监管通函》（【2011】4号）、深交所《关于开展“加强中小 企业板上市公司内控规则落实”专项活动的通知》等文件精神，对公司目前执行 的各项内部控制制度进行了全面自查，并针对公司治理自查发现的问题，对公司 尚未建立的《独立董事年报工作制度》和《审计委员会年报工作制度》进行了建 立，需要修订的《公司章程》、《股东大会议事规则》和《内幕信息知情人登记管 理制度》，在2012年2月26日的召开的第二届董事会第四次会议中进行了修订，以 确保了公司内部控制的合理、完整和有效，保证公司规范运作，促进公司健康发 展。

日常经营管理方面：为使公司规范运作，公司建立并实施了一整套有关采购、 生产、营销、人力资源、财务等方面的经营管理制度，建立了ISO9000：2000质 量管理体系。公司将日常生产经营与先进的管理制度相结合，定期对各项工作进 行检查、分析和持续改进，保持生产经营管理的先进性，并依此推动公司各项经 营业绩的稳步增长。

==> picture [102 x 58] intentionally omitted <==

4

会计系统方面：按照《公司法》对财务会计的要求以及《会计法》、《企业 会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的 操作规程，如《会计人员岗位责任制度》、《应收账款管理办法》等，对采购、 生产、销售、财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及 其数据的准确性、可靠性和安全性。

2、控制措施

公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用 管理、内部稽核控制等方面实施了有效的控制程序。

交易授权控制：对日常的生产经营活动采用一般授权，对重大交易、投资则 采用特别授权。日常经营活动的一般交易由各部门负责人，根据资金审批权限逐 级审批；重大事项由董事会或股东大会批准。

责任分工控制：对各个部门、环节制定了一系列较为详尽的岗位职责分工制 度，将各项交易业务的授权审批与具体经办人员分离等。

凭证与记录控制：制定了较为完善的凭证与记录的控制程序，制作了统一的 单据格式，对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。

资产接触与记录使用控制：设立档案室，确定专人保管会计记录和重要业务 记录；确定存货和固定资产的保管人或使用人为安全责任人，实行每年一次定期 盘点和抽查相结合的方式进行控制。

电脑系统控制：采用ERP管理系统和会计电算化核算系统，对人员分工和权 限、系统组织和管理、系统设备安全、系统维护、文件资料保管、数据及程序、 网络及系统安全等重要方面进行控制。

内部稽核控制：公司设立审计部，现有专职人员，在公司审计委员会的监督 与指导下，对公司的经济运行质量、经济效益、内控的制度和执行、各项费用的 支出以及资产保护等进行审计和监督。

==> picture [102 x 58] intentionally omitted <==

5

3、重点控制

（1）对各分公司的管理控制

公司通过向分公司派驻主要经营管理人员的形式加强对其的管理，对各分公 司的机构设置、资金调配、人员编制、职员录用、培训、调配和任免等实行统一 管理，以此保证公司在经营管理上的高度集中。

（2）关联交易的内部控制

公司制定了《关联交易决策制度》，对关联方和关联交易、关联交易的审批 权限和决策程序等作了明确的规定，规范与关联方的交易行为，明确管理职责和 分工，维护公司股东和债权人的合法利益，特别是中小投资者的合法利益，保证 公司与关联方之间订立的关联交易合同符合公平、公开、公允的原则。

（3）对外担保的内部控制

公司制定了《对外担保管理制度》，明确规定公司对外担保实行统一管理， 公司的分支机构不得对外提供担保。公司对外担保，必须经过公司董事会或股东 大会批准，董事、总经理及其他高级管理人员不得擅自代表公司签订担保合同。 并对公司发生对外担保行为时的对担保对象、审批权限和决策程序、安全措施等 作了详细规定。

（4）募集资金的内部控制

公司制定了《募集资金管理制度》，对募集资金专户存储、使用及审批程序、 用途调整与变更、管理监督和责任追究等方面进行明确规定，以保证募集资金专 款专用。

（5）重大投资的内部控制

公司制订《投资管理制度》，明确规定公司对外投资原则上由公司集中进行， 分公司确需进行对外投资的，需事先按照公司规定经公司批准后方可进行。并对 公司对外投资的决策范围、投资决策权限及决策程序等方面作了明确规定。

==> picture [102 x 58] intentionally omitted <==

6

（6）信息披露的内部控制

公司建立了《信息披露事务管理制度》，对信息披露的基本原则、内容及披 露标准、未公开信息传递、审核与披露流程、信息披露事务管理的职责、相关文 件和资料的档案管理、信息保密、财务管理和会计核算的内部控制与监督机制、 外部信息沟通与制度、信息披露事务管理与报告制度、针对收到证券监管部门相 关文件的报告制度、责任追究机制、年报重大责任追究机制等方面作了详细规定。

（五）对控制的监督

公司监事会负责对董事、总经理及其他高管人员的履职情形及公司依法运作 情况进行监督，对股东大会负责。审计委员会是董事会的专门工作机构，主要负 责公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。 公司审计部负责对公司及下属各公司、各职能部门的财务收支及经济活动进行审 计、监督，具体包括：负责审查各公司、部门经理任职目标和责任目标完成情况； 负责审查各公司、部门的财务账目和会计报表；负责对经理人员、财会人员进行 离任审计；负责对有关合作项目和合作单位的财务审计；协助各有关公司、部门 进行财务清理、整顿、提高。通过审计、监督，及时发现内部控制的缺陷和不足， 详细分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当的方式 及时报告董事会。

三、希努尔对公司内部控制的自我评价意见

公司的内部控制是根据《公司法》、《证券法》、《企业内部控制基本规 范》等法律、法规及部门规章建立的，并在2011年得到了进一步的完善和健全， 各项内部控制均得到了充分有效的实施。董事会对公司内部控制进行了认真的自 查和分析，认为：“公司建立了较为完善的法人治理结构，内部控制体系较为健 全，符合有关法律法规和证券监管部门的要求。公司内部控制制度能得到一贯、 有效的执行，对控制和防范经营管理风险、保护投资者的合法权益、促使公司规 范运作和健康发展起到了积极的促进作用。公司内部控制是有效的。”

随着国家法律法规体系的逐步完善，内部控制环境的变化以及公司持续快

==> picture [102 x 58] intentionally omitted <==

7

速的发展，公司将结合自身情况及时进行内部控制体系的完善和补充，提高公司 经营管理水平和风险防范能力，保障公司经营目标、发展战略的实现。

四、光大证券对希努尔《 2011 年度内部控制自我评价报告》的核查意见

通过对希努尔内部控制制度的建立和实施情况的核查，本保荐机构认为：希 努尔现有的内部控制制度符合我国有关法规和证券监管部门的要求，在所有重大 方面保持了与企业业务及管理相关的有效的内部控制，保证了公司生产经营的正 常运行；希努尔的2011年度《内部控制自我评价报告》基本反映了其内部控制制 度的建设及运行情况。

（以下无正文）

==> picture [102 x 58] intentionally omitted <==

8

（本页无正文，为《光大证券股份有限公司关于〈希努尔男装股份有限公司 2011 年度内部控制自我评价报告〉的核查意见》之签署盖章页）

保荐代表人（签名）：

马如华 王金明

光大证券股份有限公司

2012 年 月 日

==> picture [102 x 58] intentionally omitted <==

9