CIWEN MEDIA Co.,Ltd. — Audit Report / Information 2011

Mar 30, 2012

浙江禾欣实业集团股份有限公司 内部控制自我评价报告

为了进一步加强和规范公司的内部控制，提高公司管理水平和风险防范能力， 保障公司资产安全，促进公司规范运作和健康可持续发展，保护投资者的合法权 益，浙江禾欣实业集团股份有限公司(以下简称本公司或公司)根据《公司法》、《深 圳证券交易所股票上市规则》等相关法律、法规和规章制度及按照深圳证券交易 所《关于做好上市公司2011 年年度报告披露工作的通知》的要求，依据财政部、 中国证券监督管理委员会等部委联合发布的《企业内部控制基本规范》和《企业 内部控制配套指引》以及深圳证券交易所《上市公司内部控制指引》，以运营的效 率与效果、财务报告的可靠性和法律法规的遵循性为目标，对公司2011 年度内部 控制的健全与有效性开展了全面的自我评估，并形成此自我评价报告。

一、 公司内部控制制度制定的目标和原则

（一）内部控制制度制定的目标

1、建立和完善符合现代管理要求的公司治理结构和内部组织结构，通过科学 有效的决策机制、执行机制和监督机制保证公司达到或实现公司各项经营管理目 标。

2、建立切实有效的风险防控体系，抑制舞弊现象的发生，保证公司资产和经 营活动的安全。

3、建立良性的公司内部经营环境，确保公司运作符合法律法规以及公司管理 制度的规定。

（二）内部控制制度制定的原则

1、全面性原则。将内部控制贯穿于决策、执行、监督全过程，覆盖企业及其 所属单位的各种业务和事项。

2、重要性原则。内部控制在兼顾全面的基础上突出重点，针对重要业务和高 风险领域采取更为严格的控制措施，确保不存在重大缺陷。

3、制衡性原则。在治理结构、机构设置及权责分配、业务流程等方面确保不 同岗位和机构之间相互制约、相互监督，同时兼顾运营效率。

4、适应性原则。内部控制与公司的经营规模、业务范围、风险状况及公司所 处的环境相适应，并随着情况的变化及时调整和完善。

1

5、成本效益原则。在保证内部控制有效性的前提下，在内部控制设计和实施 过程中,合理权衡实施成本与预期效益，以适当的成本实现有效控制。

• 二、公司内部控制制度的基本结构

• (一)内部环境

1.治理结构

公司严格按照《公司法》、《证券法》及《公司章程》和其他有关监管部门要 求的规定，在不断健全经营机制、强化经营管理的同时，进一步完善了与本公司 业务性质及经营规模相适应的治理结构。本公司建立了包括股东大会、董事会、 监事会的“三会”法人治理结构，董事会下设战略发展委员会、提名委员会、薪 酬与考核委员会、审计委员会四个专门委员会。同时制订了各专门委员会工作细 则，能保证专门委员会有效履行职责，为董事会科学决策提供帮助，为本公司的 规范运作、长期健康发展奠定了坚实的基础。

2．组织机构及权责分配

根据公司业务发展需要，本年度公司进行了整体组织结构调整，设立了合成 革嘉兴分公司，将合成革生产销售的相关资产划入该分公司经营。根据职责划分 及内部实际情况，公司设立了董事会办公室、集团办公室、集团财务部、审计部、 集团采购部、安全保卫处等职能部门。通过合理划分各部门职责及岗位职责，并 贯彻不相容职务相分离的原则，使各部门之间形成分工明确、相互配合、相互制 衡的机制，确保了公司生产经营活动的有序健康运行，保障了控制目标的实现。

公司在分公司、控股子公司的管理方面实行统一财务政策，经营管理上采取 统一管理和授权管理相结合的方式，并建立了严格的目标经营责任制，职能部门 对应分公司、子公司的对口部门进行专业指导、监督及支持。公司通过董事会及 关键管理人员对子公司重大事项进行决策并向公司报告。

3．内部审计

公司董事会下设审计委员会，根据《审计委员会工作细则》、《内部审计制度》 等相关配套制度与规定，负责公司内、外部审计的沟通、监督和核查工作。审计 委员会由3 名董事组成，其中2 名为公司独立董事，由独立董事担任召集人，负 责主持委员会工作。

审计委员会下设审计部门，专门负责监督检查公司及分公司、控股子公司内 部控制运行情况、募集资金的使用与管理、对外担保以及对公司业绩快报等进行

2

内部审计。

4．人力资源政策

公司严格按照《劳动法》及有关法律法规管理人力资源事务，实行全员劳动 合同制，并制定了系统的人力资源管理制度，涵盖了人员录用、员工培训、工资 薪酬、福利保障、绩效考核等方面。公司人力资源部门加强与各部门的沟通，保 证人力资源能够充分地满足公司业务与发展的需求。

5．社会责任

作为公众公司，履行社会责任责无旁贷，公司充分兼顾股东、员工、客户、 社会各方的利益，不断完善治理结构，维护投资者利益，保护职工的合法权益， 诚信对待客户与供应商，共同发展，注重环境保护，确保可持续发展，从片面追 求利润最大化转向追求企业效益、社会和环境等综合价值最大化。

(二)风险评估

公司建立了有效的风险评估过程，以识别和应对公司可能遇到的包括经营风 险、环境风险、财务风险等重大且普遍影响的变化。公司根据设定的控制目标， 准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。同时，公司 建立了突发事件应急机制，制定了安全生产、资本市场突发事件应急处理制度， 以明确重大突发事件的监测、报告、处理的程序和责任追究制度，有效地控制各 项潜在风险。

(三)控制活动

报告期内，公司在原有较为完善的内部控制制度体系基础上，制定了《董事、 监事、高级管理人员薪酬制度》、《分公司、子公司管理制度》、《对外提供财务资 助管理制度》、《风险投资内部控制制度》、《理财产品管理制度》，并根据《深圳证 券交易所中小企业上市公司规范运作指引》及公司实际情况，重新修订了《公司 章程》，在实践中切实落实各项制度，以制度规范公司的生产经营、对外投资、募 集资金使用、关联交易等活动，促进公司健康发展。

为保证公司控制目标的实现，公司建立了必要的控制程序。主要包括： 1．交易授权控制

公司明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各 级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理 经济业务。

3

2.责任分工控制

公司合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人 工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职 务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、 业务经办与业务稽核、授权批准与监督检查等。

3.凭证与记录控制

公司合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证， 编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作 相关记录，并且将记录同相应的分录独立比较。

4．资产接触与记录使用控制

公司严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、 账实核对、财产保险等措施，以使各种财产安全完整。财务部门建立固定资产卡 片账与管理部门的设备台账、无形资产明细账与土地使用权证、房产证等权利证 书进行核对等也保证了实物资产完整性。

5．独立稽核控制

公司对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、 工资管理、固定资产、无形资产、账实相符的真实性、准确性、手续的完备程度 进行审查、考核。

6.电子信息系统控制

公司积极加快企业信息化建设步伐，运用适当的装备和信息技术手段建立信 息流管理服务网络。公司生产业务环节已相继采用ERP 进行数据传送、录入、归 集、统计及分析等，确保业务信息输入的唯一性、一致性。公司通过表单控制、 ERP 系统分析等手段，对业务流程各个环节的操作、审批及财务相关事项进行控 制，实现了过程的实时监控管理。公司在电子信息系统开发与维护、数据输入与 输出、文件储存与保管等方面做了较多的工作，保证信息及时有效的传递、安全 保存和维护。

(四)信息与沟通

公司已通过内部网络平台，建立了有效的信息沟通系统。公司管理层也提供 了适当的人力、财力以保障整个信息系统的正常、有效运行。

(五)内部监督

4

公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、审 计部等部门负责公司内部监督工作。报告期内，监事会对公司的定期报告、关联 交易等重大事项进行了核查并发表了意见；董事会审计委员会通过定期召开会议 听取公司审计部汇报、实地考察、调研等方式对公司内部控制情况尤其是财务控 制情况进行了核查；公司审计部对公司的关键控制活动，包括财务报表关账流程、 募集资金的存放与使用流程、对外担保业务流程、销售与收款业务流程等实施定 期监督检查，以合理评价公司内部控制的运行是否达到预期目标。

三、公司重要的内部控制制度及实施情况

1.对分公司、控股子公司的管理控制

公司通过《公司章程》、《重大信息内部报告制度》以及2011 年度新制订的《分 公司、子公司管理制度》等一系列制度对分公司、全资及控股子公司进行管理控 制，包括向子公司委派董事、监事及高级管理人员，对子公司的预算和资金集中 管理控制，对子公司的重大资产管理控制，对子公司重大事项的审批和报备管理， 子公司执行与公司一致的会计制度。

公司依据对分公司、全资及控股子公司资产控制和上市公司规范运作要求， 行使对子公司的重大事项管理，要求子公司及时报送重大业务事项、重大财务事 项等，并按照权限规定报公司董事会或股东大会审议，定期向公司提交财务报告。 2.募集资金的内部控制

报告期内，公司根据《募集资金管理办法》，对募集资金的专户存储、使用及 审批程序、用途调整与变更、监督和责任追究等多方面进行了明确规定。

2011 年，公司使用超募资金对控股子公司超纤革扩能改造项目投资、收购控 股子公司股权等事项均严格遵守相关法律、法规和规范性文件及公司募集资金管 理办法的规定履行审批程序及信息披露义务。

3．销售与收款业务的内部控制

公司制定了合理的销售政策，明确了年度销售目标，严格执行销售与收款方 面的内部管理规范，对于合同签订、销售定价、折扣政策、收款政策均有明确的 授权与规定，可以保证销售与收款的真实性、合法性。逾期账款能及时催收并查 明原因，呆账冲销均按相关授权核准。

4.采购与付款业务的内部控制

公司分别制定了请购与审批、采购与验收、请款与付款控制流程，明确存货

5

的请购、审批、采购、验收程序。

5.存货与生产成本归集业务的内部控制

公司能够严格执行存货入库与生产成本归集方面的内部管理规范，对于存货 的变动记录、计价程序、保管、实物盘点、永续盘点记录均有明确的授权与规定， 可以合理保证存货与生产成本归集的真实性、完整性。存货盘盈盘亏等事项经查 明原因后及时按相关授权核准后进行处理。

6.现金收、付款业务的内部控制

公司能够严格按《财务管理制度》、《资金管理办法》等的规定执行货币资金 收、付款业务方面的流程，从而保证货币资金的收支和保管业务有较严格的授权 批准程序。

7.固定资产业务的内部控制

公司能够严格执行涉及固定资产的各项规章制度，对于固定资产的购置与入 账（包括工程项目立项、预算与审批，竣工验收等）、折旧计提、维护、调拨、处 置、盘点等方面均有明确的授权与规定，可以合理保证固定资产的真实性、完整 性。

8.关联交易业务的内部控制

公司严格按照《深圳证券交易所股票上市规则》、《公司章程》等有关文件规 定，制定了《关联交易管理办法》。对公司关联交易行为包括从交易原则、关联人 和关联关系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进 行全方位管理和控制，保证了公司与关联方之间订立的关联交易符合公平、公开、 公正的原则，确保各项关联交易的公允性。

董事会审议关联交易事项时，关联董事进行了回避表决。公司独立董事对关 联交易事项进行了事前审核、签署了书面认可意见，并在董事会审议该事项时发 表了独立意见。公司监事会对关联交易事项进行了审核并发表了核查意见。同时， 公司对关联交易事项进行了及时、准确的披露。日常经营关联交易均按照市场原 则定价，价格公允，未发现存在损害发行人或其股东利益的情形。

9.对外担保业务的内部控制

根据《关于规范上市公司对外担保行为的通知》、《关于规范上市公司与关联 方资金往来及上市公司对外担保若干问题的通知》等文件的规定，通过《公司章 程》、《对外担保制度》以及在股东大会、董事会、总经理等各级工作细则中对担

6

保对象、审批权限和决策程序、合同订立、风险管理、信息披露以及责任人等方 面进行了描述，基本涵盖了公司所有的担保活动，对担保业务的授权审批等都做 了详细规定，内部控制制度设计健全、合理。

2011 年，公司没有除控股子公司外的对外担保情况，不存在与中国证监会《关 于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》(证监发 [2003]56 号)及《关于规范上市公司对外担保行为的通知》(证监发[2005]120 号) 相违背的情况。

10、重大投资的内部控制

公司对重大投资在程序上作了严格规定，在《公司章程》、《股东大会议事 规则》、《董事会议事规则》中明确股东大会、董事会对重大投资的审批权限， 制定相应的审议程序。决策投资项目关注投资风险的分析与防范，对投资项目的 决策采取谨慎的原则。公司财务部及董事会办公室负责组织投资项目立项前的论 证工作，加强风险评估；重视重大投资项目的过程管理，重大投资项目按投资权 限的规定需提交公司董事会和股东大会审议；公司董事会定期了解重大投资项目 的执行进展和投资效益情况。

2011年，公司董事会对 “ 投资控股子公司禾欣可乐丽超纤皮（嘉兴）有限 公司超纤革扩能改造项目” 、“收购控股子公司嘉兴禾欣化学工业有限公司股权 项目”、“收购嘉兴迪肯特化工机械有限公司股权项目”和“合资成立可乐丽禾 欣环保科技（嘉兴）有限公司项目”履行了审批及公告义务。

11.信息披露的内部控制

公司通过《信息披露管理办法》对公开信息披露和重大内部事项沟通进行全 程、有效的控制。公司建立了重大事项内部传递体系，明确公司重大事项的范围 和内容，制定了包括《内幕信息知情人登记备案制度》等相关制度，以及公司各 部门(包括控股子公司)沟通的方式、内容和时限等相应的控制程序。公司将信息 披露的责任明确到人，明确信息公开披露前的内部保密措施，规定若信息尚未公 开披露前已经泄露或公司认为无法确保该信息绝对保密时应采取及时向监管部门 报告和对外披露的措施等，确保公司信息披露符合相关法律法规的要求。

报告期内，公司及时、准确、完整的披露了定期报告和其他对公司产生重大 影响的信息，发布了48 份公告，保证了公开披露信息的真实、准确、完整、及时。 四、公司拟进一步规范和完善内部控制制度采取的措施

7

公司已按照《公司法》、《企业内部控制基本规范》、《上市公司内部控制指引》 等法律法规的要求，加强风险管理和内部控制制度建设，取得了一定的成效。公 司现有的内部控制制度基本能够适应公司经营管理的需要，但随着国家法律法规 体系的逐步完善，公司的内控管理还需不断的规范和完善，公司拟采取以下措施 进一步规范和完善内部控制制度：

（一）根据监管部门对内控工作不断细化的要求，公司将及时补充和完善规 范运作方面的制度建设。在经营管理中要不断检查内控缺陷和辨认存在的风险， 及时根据相关法律法规的要求不断完善公司各项内部控制程序，进一步健全和完 善内部控制体系。

（二）不断加强公司董事、监事、高级管理人员对公司治理、内部控制等方 面的学习，增强对优化公司治理和加强内部控制的重要性和必要性的认识，提高 董监高及相关人员的业务水平。

（三）顺应公司规模不断扩大的需要，深入开展内部审计。加强内部审计的 工作力度和覆盖面，落实内部监督机制，使内部控制制度能更有效的执行。

（四）进一步完善风险管理系统，通过风险预警、风险识别、风险评估、风 险分析、风险报告等措施，对可能出现的风险进行有效的防范和控制。

五、公司内部控制情况的总体评价

公司董事会通过对上述所有方面内部控制的自我评价认为：公司现有内部控 制体系和控制制度已基本建立健全，能够适应公司管理的要求和公司发展的需要， 能够对编制真实、公允的财务报表提供合理的保证，能够对公司各项业务活动的 健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。公司内 部控制制度制订以来，各项制度得到了有效的实施。

==> picture [175 x 13] intentionally omitted <==

==> picture [334 x 12] intentionally omitted <==

8