ERA CO.,LTD. — Audit Report / Information 2012

Apr 17, 2013

永高股份有限公司

2012 年度内部控制自我评价报告

为加强和规范企业内部控制，提高企业经营管理水平，促进公司规范运作， 保护股东特别是中小股东合法权益，公司根据国家财政部、证监会等部门联合发 布的《企业内部控制基本规范》和深圳证券交易所《上市公司内部控制指引》的 有关建立现代企业制度的要求，以及《公司法》和《证券法》等相关法律、法规， 结合本公司自身实际特点和情况，制订了相应的内控制度，以保证公司的正常运 作和公司资产的安全和完整，并随着公司业务发展以及外部环境变化，不断调整、 完善，使之更有利于提高公司风险管理水平，保护投资者的合法权益。公司对2012 年度公司的内部控制情况具体报告如下：

一、内部控制工作的总体情况

（一）公司建立内部控制制度的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整， 提高经营效率和效果，促进公司实现发展战略和经营目标。

（二）内部控制的组织架构

公司董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实 施内部控制进行监督。审计委员会及其领导下的审计部负责审查公司内部控制， 监督内部控制的有效实施，进行内部控制自我评价，协调内部控制审计及其他相 关事宜。公司经营层负责内部控制的贯彻、执行，公司全体员工参与内部控制的 具体实施。

公司已设立较为完善的符合公司业务规模的组织控制架构体系，并制定了各 层级之间的控制流程，保证董事会及高级管理人员下达的指令能够被严格执行， 并已明确界定各职能部门、岗位的目标、职责和权限，建立了相应的制衡和监督 机制，确保其在授权范围内履行职能。

在董事会、管理层及公司员工的共同努力下，公司已经基本建立起一套较为 有效的内部控制体系，从公司治理层面到各业务流程层面均建立了内部控制制度 及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相

==> picture [136 x 78] intentionally omitted <==

关信息的真实完整提供了合理、有效的保障。

（三）公司内部控制建立和实施的原则

（1）合法性原则。内部控制符合国家有关的法律法规及监管部门的要求。

（2）全面性原则。内部控制贯穿了决策、执行和监督全过程，覆盖公司及 子公司的各种业务、事项和人员，任何个人都无超越内控制度的权力；

（3）重要性原则。内部控制在全面控制的基础上，着重关注重要业务事项 和高风险领域。

（4）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程 面形成相互制约、相互监督、同时兼顾运营效率。

（5）适应性原则。内部控制活动应当与公司的经营规模、业务范围竞争状 况和风险水平相适应，并随着外部环境的变化、业务经营的发展和管理要求的变 化及时调整。

（6）成本效益原则。内部控制在权衡实施成本与预期效益时，保证以合理 的控制成本达到最佳的内部控制效果。

三、内控环境

1、公司治理

公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求，建立 了规范的公司治理结构，形成了科学有效的职责分工和制衡机制。股东大会、董 事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法 规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配 等重大事项的表决权。董事会对股东大会负责，依法行使企业的经营决策权。董 事会9名董事中，有3名独立董事，达到了独立董事须占公司董事会人数三分之一 以上的规定。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议 事规则》、《董事会战略决策委员会议事规则》、《薪酬考核委员会议事规则》、《董 事会审计委员会议事规则》、《董事会提名委员会议事规则》、《独立董事工作细 则》、等相关内部规则，明确界定了股东大会、董事会、董事长、各专门委员会 的职责权限，以及公司投融资、人事管理、监督控制等方面的决策程序。公司严 格按照《公司章程》关于各项决策权限的规定，规范运作。公司坚持与大股东及 其关联企业在业务、人员、资产、机构及财务等方面完全分开，保证了公司具有

==> picture [136 x 78] intentionally omitted <==

独立完整的业务及自主经营力。

2、内部控制检查监督部门的设置及工作开展情况

公司建立了比较完善的内控体系，各级监督机构职责明晰，独立运作。监事 会、董事会审计委员会、公司内部审计部门、独立董事负责公司内部控制检查监 督工作。监事会负责对公司财务状况以及董事会、董事及管理层履职情况进行监 督。董事会审计委员会负责公司内部审计工作和风险管理工作。公司审计部配置 了专职审计人员在审计委员会的领导下 ，严格按照《内部审计制度》，独立行使 监督和评价职能，履行对公司生产经营各环节和分（子）公司的财务收支及经济 活动进行审计、检查和监督，以及经济效益、离任、其他重大事项等的专项审计。 公司独立董事严格按照《公司章程》和《独立董事工作制度》的要求，按时参加 董事会和股东大会会议，全面了解公司的经营情况，对公司重大关联交易、募集 资金使用、对外担保、关联方资金占用等情况进行核查、监督，发表独立意见。 报告期内，上述内部监督机制运作良好，公司监事会、审计委员会、审计部 和独立董事有效发挥监督作用，保证了公司规范、高效、稳健经营。

3、人力资源

公司已经根据实际需要制定了一系列人事管理制度，对人员录用、员工培训、 工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定，聘用适当的人 员不断提升员工素质，使其能完成所分配的任务；公司制定和实施有利于企业可 持续发展的人力资源政策的同时，积极创造适合人才竞争和发展的企业文化氛 围，继续坚持“海纳百川、有容乃大”的用人理念，为高素质人才提供发挥才智、 实现价值的平台的机会，不断增强企业的凝聚力。

4、企业文化

企业文化是企业的灵魂和底蕴，公司非常重视企业文化建设，公司通过多年 发展的积淀，建立了符合自身发展的企业文化体系。

公司使命：成己达人，奉献社会；成人达己，人我共赢。

公司愿景：全力打造充满生命活力、独具个性魅力的现代知名企业。

核心价值观：内诚于心，外信于人

管理理念：制度至上，情理交融

公司在坚持这些理念的前提下，按照现代企业制度建立起了一套经营管理规

==> picture [136 x 78] intentionally omitted <==

范和流程。公司高度重视企业文化的宣传、推广和贯彻实施，在任用和选拔优秀 人才时，要先考察其与公司价值观的匹配程度。

三、 风险评估

为促进公司持续、健康、稳定地发展，实现经营目标，公司根据设定的控制 目标，建立了较为有效的风险评估机制，形成了符合实际情况的风险管理办法， 准确识别内部风险和外部风险，及时进行风险评估，及时采取有效的应对措施， 做到风险可控。

四、 重点业务活动控制

1、建立健全制度

（1）治理层面的内部控制：公司按照《公司法》、《证券法》、《上市公司章 程指引》和证券监管部门相关文件的要求，不断完善法人治理结构，及时修改 了公司章程，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事 规则》、《董事会战略决策委员会议事规则》、《薪酬考核委员会议事规则》、《董 事会审计委员会议事规则》、《董事会提名委员会议事规则》、《投资者关系管理 制度》、《总经理工作细则》、《独立董事工作细则》、《财务总监工作细则》、《董 事会秘书工作细则》等，形成了比较系统的治理框架文件并切实有效运作。

（2）生产经营控制：公司建立了权责明晰的职能组织架构，规定了生产、 采购、销售、安全管理、新产品开发、质量控制、人力资源等的程序与工作流程， 建立了质量管理体系和环境管理体系，通过了质量管理体系ISO9001:2008、环境 管理体系ISO4001:2004、 职业健康安全管理体系GB/T228001-2001等认证。管理 层根据市场变化情况和公司生产、销售、财务等方面的信息，进行认真分析、审 慎决策。上述体系与管理程序的建立使得公司的经营运作得到有效控制。

（3）财务管理控制：依据《会计法》、《企业会计准则》、《企业内部控制基 本规范》及其配套指引等国家有关财税法规的规定，建立了完善的财务管理制 度及相关办法，具体包括《财务管理制度》、《会计核算制度》、《固定资产内控 制度》、《货币资金内控制度》、《会计档案管理办法》、《会计科目管理制度》、《发 票入账、资金支付授权审批手续的规定》、《财务报告编制与披露制度》、《全面 预算管理制度》、《成本费用控制制度》等，对公司内部审批流程、审批权限、 重要财务决策的程序与规则，以及会计凭证、会计账簿、财务报告的处理程序

==> picture [136 x 78] intentionally omitted <==

和会计人员的岗位职责均作出了详细的规定。以上制度办法在报告期内得到有 效执行，并不断完善，能够合理保证公司财务信息的公允反映以及资产的安全 与完整。

2、控制措施

公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用 管理等方面实施了有效的控制程序。

（1）交易授权控制：明确了交易和事项授权批准的范围、权限、程序、责 任等相关内容，单位内部的各级管理层必须在授权范围内行使相应的职权，经 办人员也必须在授权范围内办理经济业务。

（2）责任分工控制：对各个部门、环节制定了一系列较为详尽的岗位职责 分工制度和内部牵制制度，通过权力、职责的划分，制定了各组成部分及其成 员岗位责任制，以防止差错及舞弊行为的发生，按照合理设置分工，科学划分 职责权限，贯彻不相容职务相分离的原则，形成相互制衡机制。不相容的职务 主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、 业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序， 要求交易执行应及时编制有关凭证并送交会计部门记录，已登账凭证应依序归 档。

（4）资产接触与记录使用控制：设立档案室，确定专人保管会计记录和重 要业务记录；确定存货和固定资产的保管人或使用人为安全责任人，实行每年 一次定期盘点和抽查相结合的方式进行控制。严格限制未经授权的人员对财产 的直接接触，采取定期盘点、财产记录、账实核对等措施，确保各种财产安全 完整。

（5）电脑系统控制：采用ERP 管理系统和会计电算化核算系统，对人员分 工和权限、系统组织和管理、系统设备安全、系统维护、文件资料保管、数据 及程序、网络及系统安全等重要方面进行控制。

3、重点控制

（1）子公司管理控制：公司通过向全资及控股子公司委派董事、监事及重 要高级管理人员加强对其的管理，并制定了《子公司管理制度》等规章制度加

==> picture [136 x 78] intentionally omitted <==

以约束和控制，包括但不限于控股子公司的运作、人事、财务、资金、担保、 投资、信息、奖惩、内审等方面。

（2）关联交易管理控制：公司制定了《关联交易管理制度》，对关联人的认 定、关联交易的范围及决策程序，关联交易的执行与披露均作出了明确规定，规 范与关联方的交易行为。报告期内发生的关联交易已严格遵照相关规定执行，交 易价格按市场确定，定价公平、公允、合理。独立董事、监事会分别对相关关联 交易发表了独立和专项意见，并进行了监督核查。

（3）对外担保管理控制：公司《对外担保管理制度》对公司发生对外担保 行为的对外担保对象、审批权限和决策程序、风险防范等作了详细规定。报告期 内，公司除对全资子公司提供担保外，未发生其他对外担保事项。

（4）募集资金管理：公司根据《公司法》、《证券法》、《深交所股票上 市规则》、《深交所中小企业板上市公司规范运作指引》等相关法律法规的规定， 制定了《募集资金管理制度》。对募集资金的使用、存储、变更、监督等进行明 确规定。公司对募集资金采取专户存储，财务部统一归口管理。除公司审计部的 定期审核外，还需聘请会计师事务所对募集资金的存储、使用情况进行专项审计， 审计结果和投资项目进展情况将定期在报告中予以披露。

（5）对外投资管理控制：公司制定了《对外投资管理制度》，对公司对外投 资的基本原则和决策程序予以明确的规定。

（6）财务报告控制：公司以《企业会计准则》、《内部会计控制规范》及其 配套指引、《公司财务管理制度》、《财务报告编制与披露制度》等的有关规定作 为对财务报告编制与披露控制的依据。报告期内公司财务报告内部控制未发现存 在重大缺陷的情况。

（7）信息披露管理控制： 公司制定了《信息披露事务管理制度》，明确董 事长为信息披露第一责任人，董事会秘书是信息披露的主要责任人，负责管理公 司信息披露事务，证券事务代表协助董事会秘书工作。证券部为信息事务披露管 理部门，由董事会秘书直接领导。董事会秘书是投资者关系活动的负责人。任何 人不得进行投资者关系活动，不得泄露公司未公开的信息。报告期内公司制定了

《重大信息内部报告与保密制度》、《内幕信息知情人管理制度》并严格履行。 2012年公司通过深圳证券交易所指定信息披露媒体将公司的生产经营和对公司

==> picture [136 x 78] intentionally omitted <==

股份有重大影响的信息进行了公开披露。报告期内，公司按要求履行了信息披露 义务，未发生违规行为。

（8）内部审计控制：公司根据《中华人民共和国审计法》、《审计署关于 内部审计工作的规定》等有关法律法规和公司章程的规定，制定了《内部审计制 度》，对公司内部审计工作作出了明确的规定和要求。审计部直属董事会审计委 员会的领导，根据年度审计工作计划开展审计工作，实施日常或专项内部控制检 查。通过内部审计及时发现经营活动中存在的问题，并提出整改建议，落实整改 措施，促进公司内部控制的完善，进一步防范经营风险和财务风险。

五、内部控制缺陷及其认定

公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求， 结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用本公 司的内部控制缺陷具体认定标准，并与以前年度保持了一致。

财务报告内部控制缺陷的认定标准。财务报告内部控制的重大缺陷、重要缺 陷和一般缺陷，所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导 致的财务报告错报的重要程度，该重要程度主要取决于该缺陷是否具备可能性导 致公司的内部控制不能及时防止或发现并纠正财务报告的错报，以及该缺陷单独 或连同其他缺陷可能导致的潜在错报金额的大小。

非财务报告内部控制缺陷的认定标准。非财务报告内部控制的重大缺陷、重 要缺陷和一般缺陷，所采用的认定标准直接取决于由于该内部控制缺陷的存在可 能导致的直接财产损失影响程度，该影响程度主要取决于该缺陷是否具备可能性 导致公司的内部控制不能及时防止或发现并预防直接财产损失，以及该缺陷单独 或连同其他缺陷可能导致的直接财产损失金额的大小。

根据上述认定标准，结合日常监督和专项监督情况，我们未发现报告期内存 在重大缺陷或重要缺陷。

六、公司拟进一步规范和完善内部控制制度采取的措施

内部控制是一项长期而持续的系统工程，随着公司的发展变化需要不断总 结、完善、创新。公司已按照《公司法》、《企业内部控制基本规范》、《上市公司 内部控制指引》等法律法规的要求，加强风险管理和内部控制制度建设，取得了 一定的成效。公司现有的内部控制制度基本能够适应公司经营管理的需要，但随

==> picture [136 x 78] intentionally omitted <==

着外部经济环境的变化和公司业务发展的需要，公司内控制度需要进一步建立、 健全和深化。

1、公司的内部控制制度比较系统、完整、合理，内部控制措施落实到位， 但仍需要进一步改进与完善内部控制体系，使内部控制形成计划、实施、检查、 改进的良性循环；同时，应提高运用各项规则规范公司行为的能力，根据公司发 展需求，不断完善公司各项内控制度，并加强内部控制制度执行情况的自我检查， 使公司的内部控制制度得以有效的执行和实施，确保公司规范运作。

2、加强内部监督建设，切实发挥内部审计对内部控制的监督职能，通过进 一步完善内部审计制度，丰富内部审计的手段和方法，努力提高审计人员的业务 水平和素质，有效开展内部审计工作，提高内部审计工作的深度和广度，建立健 全内控检查和评价工作制度，促进公司治理结构的逐步完善，维护公司的整体利 益和全体股东的合法权益。

3、加强信息化建设，合理利用信息化软件，严格控制和规范公司经营活动 行为，提高工作效率，减少经营风险，完善内部信息沟通途径，确保信息的全面 收集和及时沟通促进内部控制机制有效运行。

4、继续加强公司董事、监事、高级管理人员及员工对公司治理、内部控制 等方面的学习，不断提高各级管理人员的胜任能力和风险管理意识。 七、内部控制自我评价结论

截至2012年12月31日，公司在所有重大方面建立了较为完善的内部控制体 系，所建立的内部控制制度贯穿于公司经营始终及经营活动的各个环节，并已得 到有效实施，符合国家有关法律、行政法规和部门规章的要求，内控制度具有合 法性、合理性和有效性，并建立了较为完整的风险评估体系。公司的法人治理、 生产经营、信息披露和重大事项等活动，严格按照公司各项内控制度的规定进行， 并且活动各环节可能存在的内外部风险得到了合理有效控制，公司各项活动的预 定目标基本实现。

随着公司的不断壮大发展，证券市场监管要求的提高，公司将进一步深化管 理，完善内部控制制度，使之适应公司发展的需要和国家相关法律法规的要求， 切实维护全体股东的利益。

==> picture [136 x 78] intentionally omitted <==

永高股份有限公司董事会 二○一三年四月十六日

==> picture [136 x 78] intentionally omitted <==