Fiberhome Telecommunication Technologies Co.,Ltd. — Audit Report / Information 2011

Apr 21, 2012

烽火通信科技股份有限公司

2011 年内部控制自我评估报告

公司董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、 误导性陈述或者重大遗漏。

烽火通信科技股份有限公司全体股东：

烽火通信科技股份有限公司董事会（以下简称“董事会”）对建立和维护充 分的财务报告相关内部控制制度负责。

财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重 大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。

为加强公司内部控制，保障公司资产安全和完整，保护投资者合法权益， 促进公司规范运作和健康发展，公司根据财政部、证监会等五部委联合发布的《企 业内部控制基本规范》和《上海证券交易所上市公司内部控制指引》等有关规定， 结合本公司的实际情况，对2011 年度的公司内部控制情况进行了全面检查， 现 将评价情况报告如下：

一、内部控制体系综述

（一）公司内部控制体系建设的总体目标

公司内部控制总体目标是合理保证公司合规经营、资产安全、财务报告及相 关信息的真实、完整；持续促进公司治理和内部管理的改进；防范经营风险，提 高运营效率和效果；在实现管理和经营目标过程中，把不确定因素对既定目标的 影响控制在合理的可接受的范围内，促进公司可持续发展。

（二）公司内部控制建立和运行的基本原则

公司在建立、运行内控体系遵循了以下原则：

1、合规性原则。内部控制体系建设符合国资委《中央企业全面风险管理指 引》，以及财政部、审计署等五部委联合发布的《企业内部控制基本规范》和配 套指引的原则要求，并遵守本公司的有关风险管理及内部控制的规定。

• 2、全面性和重要性原则。内部控制能够贯穿决策、执行、监督和反馈全过

• 程，覆盖公司日常管理的主要业务和重要事项，并在全面控制的基础上，关注重 要业务事项和高风险领域。

• 3、独立性原则。内部控制应独立、客观，能够准确地揭示经营管理的风险

• 状况，如实反映内部控制设计与运行的有效性。

  • 4、制衡性原则

• 内部控制在公司治理结构、机构设置及权责分配、业务流程等方面形成相互

• 制约、相互监督的机制，同时兼顾运营效率。

  • 5、适应性原则

内部控制需同管理现状、业务范围、动态发展相适应，并随着情况的变化及 时加以调整，促进管理的改进。

• 6、成本和收益相平衡原则

在确定风险管理优先顺序的基础上，考虑管理成本和风险成本的匹配，实施 成本与预期效益的权衡，以适当的成本实现有效控制。

二、公司内部控制的总体执行情况

（一）内部控制环境

• 1、内部控制组织架构

• 1）法人治理结构

公司严格按照《公司法》、《证券法》、《上市公司治理准则》等的规定，设立 了股东大会、董事会、监事会，建立了以《公司章程》、《股东大会议事规则》为 基础，以董事会、经营班子、独立董事、各专业委员会工作细则，明确了股东大 会、董事会、监事会和经营管理层在决策、执行、监督等方面的职责权限、程序 以及应履行的义务，形成了权力机构、决策机构、经营机构和监督机构科学分工、 各司其责、有效制衡的治理结构。

股东大会是公司的最高权力和决策机构，《公司章程》、《股东大会议事规则》 对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定，明确了应 由股东大会审议的重大事项，股东大会严格按照《公司章程》、《股东大会议事规

则》等制度规定履行职责。

董事会对股东大会负责，其成员由股东大会选举产生，按照《公司章程》、《董 事会议事规则》等的规定履行职责，在规定范围内行使经营决策权，并负责内部 控制的建立健全和有效实施。公司的董事会共有11 名成员，其中独立董事4 名。 董事会下设战略委员会、审计委员会、薪酬与考核委员会三个专业委员会，除战 略委员会外，各专业委员会召集人全部由独立董事担任。

公司制定了《独立董事年报工作制度》、《董事会审计委员会工作制度》等制 度，从人员组成、职责权限、工程程序、议事规则等方面对独立董事履行职责做 出明确的规定，以充分发挥独立董事的作用。

监事会由7 名监事组成，其中职工监事3 人。监事会除按照《公司章程》、《监 事会议事规则》等的规定监督公司董事、总裁和其他高级管理人员按规定履行职 责外，还不定期组织对控股子公司的项目进行巡视，加强对控股子公司业务监督 力度。

2）全面风险管理的组织机构

在风险管理和内部控制实施过程中，公司设置了相应的组织架构，明确相 关部门的职责，保证了内部控制评价工作的有效开展：

①全面风险管理委员会，由公司高管、各部门和控股子公司第一负责人组 成，公司总裁担任组长。主要职责：负责设置公司全面风险管理体系的组织机 构；审批全面风险管理体系相关制度细则和年度工作计划；审批公司年度风险 管理及内部控制评估报告以及重大风险的管理策略、应对方案和预警指标；负 责监督指导公司风险管理及内部控制实施情况；倡导、培育公司风险管理及内 部控制文化，推进相关的文化建设工作等。

②公司各部门及控股子公司是全面风险管理工作的主责部门。各部门总经理 是本部门全面风险管理工作的第一责任人，负责落实本部门的风险管理及内部控 制的责任和具体工作。主要职责：负责落实本部门的风险管理及内部控制的具体 实施工作；参与审计监察办公室组织开展的风险管理和内部控制工作；对其负责 的内部控制缺陷整改建议进行确认，并按期整改；接受审计监察办公室的协调、

指导和监督；定期反馈整改落实情况等。

2、内部审计

公司设立了审计监察办公室，并制订《内部审计制度》，配备了专职审计人 员，对公司及控股子公司的内控制度的健全性和有效性进行检查和监督，以确保 内部控制制度得到贯彻落实；对参与风险管理和内部控制工作的内部团队进行培 训、考核及评价；协助公司风险管理及内部控制文化的建设；对各部门的内部控 制、经营管理、财务等方面进行专项审计等，切实保障公司规章制度的贯彻执行， 降低公司经营风险。

3、人力资源政策

公司坚持人才强企战略，在人力资源政策方面坚持政策对于提升公司经营业 绩且有利于公司可持续发展的导向性，并注重政策对于发挥员工积极性、提升员 工能力的牵引作用和留住关键人才、规范员工职业行为的保障作用。公司的员工 绩效管理规定、员工任职资格管理规定、招聘管理规定、经理人管理规定、培训 管理政策及计划、职业行为规范等一系列人力资源管理政策从明确岗位的任职要 求和员工胜任能力评价标准、培养员工工作能力、保证全员业绩目标实现、避免 用人风险等方面防范因人员能力不足或行为不端带给公司的经营风险。

4、社会责任

公司着力履行应有的社会职责和义务，在安全管理、质量管理、员工权益保 护、环境保护与资源节约等方面均做出重要工作：公司狠抓安全生产管理，强化 员工安全意识，制定和落实各项安全生产管理制度；公司已顺利通过了 ISO9001 质量管理体系认证，建立了完整质量管理手册、程序文件等各项质量体系文件， 抓好标准化管理与质量管理，强化员工质量意识，制定和落实各项质量管理制度， 确保达到公司的各项质量目标。

5、企业文化

在企业文化方面，公司一贯重视企业文化的宣传和贯彻，通过文化建设和品 牌建设，推进人文环境建设和企业形象设计。公司面向全体员工开展企业文化宣 传口号、形象代言人、价值观导向的征集活动，进一步挖掘符合公司长远发展的

文化价值观；积极宣传和鼓励勇担责任、敢于承担风险、创造独特贡献、付出额 外努力的行为，并通过各种管理体系、表彰制度的设计形成比增量、比贡献、比 奋斗的文化氛围，努力打造成为“国内一流、国际知名”的通信科技企业。

公司倡导诚实守信、规范经营的价值观念，并通过一系列行为规范以及高管 的身体力行和表率作用向所有员工传达，全面落实公司的价值观念。公司还通过 相关制度的制定，防止和惩罚违反公司政策和行为规范的行为，使公司的价值观 念得到有效贯彻和持续保持。

公司广泛开展劳动技能大赛和合理化建议评比活动，培养激励员工成长成 才；组织员工开展丰富多彩的党工团活动和教育培训；通过内部网站、期刊等方 式向员工积极宣传企业文化，多层次大力推进企业文化建设，增强了公司的凝聚 力、向心力、发展力和竞争力。

（二）风险评估

为保持公司持续稳健发展，实现公司“十二五”规划的战略目标，公司坚持 以控制内部风险、防范外部风险为原则，不断完善内部控制体系，提高风险识别 水平，增强风险抵御能力。

公司针对经济形势、产业政策、市场竞争等外部风险因素，以及组织机构、 经营方式、财务状况、营运安全等内部风险因素，结合不同的发展阶段，采用了 多种方式，开展风险识别和风险分析，分析出公司面临的重要风险，综合运用风 险规避、风险降低、风险分担和风险承受等风险应对措施，实现对风险的有效控 制，力争使风险对公司的影响降至可以承受的范围。

（三）重点业务控制活动

1、控股子公司的管理

在管理权限分工上，公司总部坚决管住重大事项，充分授权控股子公司具体 经营，既能保证管控力度，保持公司经营管理的统一性，集中调动公司资源优势； 又有利于根据市场快速反应，提高经营灵活性。为防范控股子公司产生重大经营 风险和财务风险，控股子公司执行重大事项报告制度。

2、财务管理控制

为规范公司财务管理工作，有效防范财务风险，提高资金营运效率，保护公 司财产安全，公司建立了较为完善的财务管理内控制度和规范，涵盖会计核算、 资金、费用、资产、财务信息系统、筹资、投资、财务报告等方面。主要包括： 《货币资金及银行票据管理制度》、《资金申请授权审批制度》、《资金支付授权审 核制度》、《网上银行操作人员任命及权限设定》、《关于公司财务印章管理工作的 通知》、《筹资活动管理办法》、《费用管理制度》等。

3、关联交易的控制

公司根据《公司法》、《上海证券交易所股票上市规则》等的有关规定，在《公 司章程》和股东大会、董事会议事规则中，明确规定了股东大会和董事会对关联 交易的审批权限。重大关联交易在经独立董事认可后，方可提交董事会审议；披 露关联交易时，同时披露独立董事的意见；股东大会审议有关关联交易事项时， 关联股东实行回避，股东大会决议的公告充分披露非关联股东的表决情况；公司 关联交易定价按照公平市场价格，充分保护各方投资者的利益。

4、募集资金使用的控制

公司为规范募集资金的使用，根据《公司法》、《上海证券交易所股票上市规 则》、《关于进一步规范上市公司募集资金使用的通知》、《上海证券交易所上市公 司募集资金管理办法》等有关规定，制定了《募集资金管理办法》等制度，建立 严格的募集资金使用及审批程序及管理流程，对募集资金存储、审批、使用、变 更、监督等进行明确规定。公司在银行设立专用账户对每次募集资金进行专户存 储管理，并事先报董事会审批和向证券监管部门备案。财务管理部跟踪项目进度 及募集资金的付款及使用情况，且公司在每年年报中对募集资金投资项目的进展 情况及资金使用收益情况等进行披露。

5、重大投资的内部控制

公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风 险、注重投资效益。为促进公司的规范运作和健康发展，规避经营风险，明确公 司重大投资、财务决策的批准权限与批准程序。《公司章程》中明确了股东大会、 董事会对公司重大投资的审批权限和审批程序，股东大会是公司对外投资的最终

决策机构，董事会在股东大会的授权范围内决定公司的对外投资。

（四）信息与沟通

1、内部信息沟通方面。公司利用ERP 系统、局域网等现代化信息平台，以 及各种会议管理制度、即时通讯工具等，向各部门和控股子公司及时传达真实、 准确、完整的经营管理、财务等方面重要信息，形成快速、灵活、高效的内部沟 通运作机制，提高了公司的沟通效率和效果。

2、外部信息沟通方面。为规范公司及相关信息披露工作，保证公开披露信 息的真实、准确、完整、及时，强化信息披露事务和投资者关系管理，根据《公 司法》、《证券法》、《上海证券交易所上市规则》、《公司章程》等的有关规定，公 司制定了《信息披露管理制度》、《独立董事年报工作制度》、《投资者关系管理办 法》等内部控制制度，明确了内外部信息沟通和披露的工作流程及各岗位的职责 权限。公司还明确了年报信息披露重大差错责任追究，制订了《内幕信息及知情 人管理制度》，以确保信息披露的质量，加强信息保密管理。

（五）监督控制

公司建立了多层次的监督机制，通过制订《监事会议事规则》、《董事会审计 委员会工作细则》、《内部审计制度》等一系列制度，明确了监事会、审计委员会、 内审部门各监督机构在内部监督中的职责权限，规定了内部监督的工作程序、方 法和要求。

公司监事会负责对董事、高级管理人员的履职情况及公司依法运作情况进 行监督，全程参与公司董事会，及时全面地掌握公司的经营状况，实时对董事会 和经理层进行监督。

公司董事会下设审计委员会，负责监督公司的财务信息管理、内控制度运行 等，公司审计委员会主要负责公司内、外部审计的沟通、监督和核查工作，确保 董事会对管理层的有效监督。

审计委员会下专设审计监察办公室，独立开展内部控制的监督检查工作，对 公司内部控制制度的建立和执行情况进行监督和检查，确保内部控制制度和各项 规章的贯彻实施。

四、公司内部控制有效性总体评价

公司按照《企业内部控制基本规范》及配套指引的要求，建立了较为完善 的内部控制体系，符合国家有关法律、法规的规定和要求，能够对公司各项业务 的健康运行及公司经营风险的控制提供有利保障。因为内部控制应当与公司经营 规模、业务范围、竞争状况和风险水平等相适应，随着内外部环境以及经营情况 的变化及时加以调整，今后公司将继续完善内部控制制度，规范内部控制制度的 执行，强化内部控制的监督检查，促进公司健康、可持续发展。

公司董事会认为：自2011年1月1日至2011年12月31日止，本公司的内部控制 是完整、合理、有效的，不存在重大缺陷。公司内部控制自我评价报告真实、客 观地反映了目前公司内部控制体系建设、内部控制制度执行和监督的实际情况。

烽火通信科技股份有限公司董事会 二0一二年四月十九日