GOLDWIND SCIENCE&TECHNOLOGY CO.,LTD. — Audit Report / Information 2012

Mar 22, 2013

新疆金风科技股份有限公司

2012 年度内部控制评价报告

新疆金风科技股份有限公司全体股东：

根据《企业内部控制基本规范》等法律法规的要求，我们对本公司（以下简 称“公司”）内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与 实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是：合理保证经营合法合规、资产安全、财务报告及相 关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在 固有局限性，故仅能对达到上述目标提供合理保证。

二、内部控制运行总体情况

公司一直非常重视内部控制体系的建设和完善，在多年业务发展的历程中， 通过不断的总结和创新，强化公司内部控制，提高抵御风险的能力，促进公司经 营管理水平和效益的提升。自上市以来，始终严格按照国内、香港两地上市规则 及相关法律法规的要求，不断完善内部组织结构，修订内部控制制度体系，梳理 和优化各项管理流程，确保了公司经营合法合规，资产安全完整，有效维护了股 东利益。

公司已于 2011 年起全面实施了《企业内部控制基本规范》，通过 2 年实施过 程中不断完善，在原有内控体系的基础上，完善了以内部环境、风险评估、控制 活动、信息与沟通及内部监督为主要内容的内部控制规范体系，促进了公司各项 管理工作规范化、制度化、信息化，以更好的保证公司经营合法合规、财务信息 真实完整，经营效率和效果得到提升，从而更好的满足了企业生产经营管理的需

==> picture [136 x 78] intentionally omitted <==

1/12

要及外部监管机构的合规要求。

（一）内部环境

1、公司治理结构

公司建立了由股东大会、董事会、监事会和管理层组成的符合上市公司规范 要求的治理结构，制定了三会议事规则，形成科学有效的职责分工和制衡机制。 股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。

管理层负责组织实施股东大会、董事会决议事项，主持企业的生产经营管理 工作，组织领导公司内部控制的日常运行。

2、公司组织架构

根据风电行业发展形势偏紧的态势，公司明确了固本开源的基本战略思路， 并在组织和管理方面进行了相应的调整。2012 年公司按照业务类型将下属单位 划分为七大业务单元，业务单元按照利润中心方式管理，有效的促进了各业务单 元独立应对市场、增收创收、控制成本的动力，推动了公司管理的精益化进程， 并且强化实施业务单元的管理会计体系，让各业务单元成为真正的经营单位，具 备了应对外部环境骤变的内在动力和能力。与此同时进一步明确了集团管理职 能，通过业务单元内部定价、内部交易、责任会计体系等一系列管理方法的应用， 将各业务单元的能力按照公司整体利益最大化原则整合在一起，从而更好地支持 了公司战略目标的实现。

3、内部审计

公司设立审计监察部为内部审计机构，审计监察部接受董事会审计委员会指 导与监督，通过实施内部审计行使检查、监督的职能。审计监察部配备专职人员， 日常工作具体包括建立并完善现有内部审计体系，开展各项审计监督工作，协助 公司实施风险管理，以合理保证公司运营合规、提高公司经营的效率和效果、保 障公司资产的安全完整。为加强和规范内部审计管理，制订了《内部审计制度》、 《内部审计流程》等规章制度，2012 年发布了《审计手册》，对开展内部审计的 程序、方法、审计结果的监督落实方式、资料管理等方面做了进一步明确。

==> picture [136 x 78] intentionally omitted <==

2/12

公司内部审计体系的建立，也为内部控制的健全及进行监督评价提供了标 准。

4、人力资源

公司的战略发展需要人力资源的支撑和保证。2012 年风电市场继续恶化， 对公司管理团队及员工提出了新的更高要求。公司在强化干部管理的同时也加强 了员工的绩效和激励的管理：干部管理在三有六要素的基础上，将班子建设、体 系建设、企业文化建设、经营意识和领导力作为重点，采用长期与短期并重，业 绩与能力并重，外部和内部并重的方式打造管理干部领导力和公司竞争力；员工 管理通过绩效和激励，在管理关注目标的同时，注重过程与结果的管理，注重合 理授权，实现责权利的对等，取得较好效果。

5、企业文化

公司历来重视企文化工作，力求将“以人为本”的理念推行于每一位管理人 员的行动当中，积极为员工事业发展和身心健康打造平台。公司通过全面的沟通 与培训让员工清晰公司的战略、目标、成绩、制度和流程等信息，让员工积极地 参与到公司的管理中，充分行使员工的知情权、参与权和监督权，并持续提升职 业健康、安全与环境保护工作，保障和维护员工的权益；公司积极开展各项文化 和体育活动，鼓励员工高效工作，快乐生活。

公司制订了《金风科技文化手册》，手册涵盖了公司的使命、愿景、核心价 值观、经营哲学、工作理念等内容，使全体员工清晰了解公司所倡导的做人、做 事的原则和规范。

公司秉承“为人类奉献蓝天白云，给未来创造更多资源”的使命，坚守着“创 造价值，成就人生” 的核心价值观，并以理念奠基，坚持以专业能力从市场获 取公平回报，致力于规范、透明的企业文化建设和稳健、专注的发展模式，以此 作为推动公司持续卓越发展的内驱力。

（二）风险评估

公司在主要体系制度建设及经营战略的制订两个层面，建立了一套有效的风 险防范机制，能够及时有效地识别并防范各类风险：

==> picture [136 x 78] intentionally omitted <==

3/12

1、在制度及体系建设方面，设立长效的、基础性的机制，防范企业内部风 险

公司通过建立一套完善的、适合业务发展模式的组织结构及制度体系，从经 营、信息、财务、内部审计、法务及合同管理等方面对企业和员工的行为进行规 范，在制度执行过程中充分体现风险防范的功能，形成了公司长效的、基础性的 风险防范机制。具体体现如重大事项评审程序有效规避了经营决策出现重大失 误、《信息沟通控制程序》规范了正常的信息沟通渠道和反馈机制，使存在的风 险能及时反馈到公司高层、《资产管理制度》保证了公司资产的安全、完整；《招 标制度》有效地防范了采购环节所带来的风险；《客户信用评估管理办法》有效 防范了坏账损失的发生等。

2012 年公司制定并发布了《风险管理办法》，对全集团范围的风险管理组织 架构及职责分工、对风险的辨识方法、描述方式、评估标准、评估频率及流程、 风险相关信息的收集汇总渠道等进行了明确，建立起定期风险识别、分析、评估、 汇报和风险策略选择机制，对收集到的风险事件，按照重要性以及风险发生的可 能性进行排序和分析，评价出分值和风险评级，并列举了关键风险已建立的控制 措施以及准备建立的控制措施。

公司每年对风险管理情况进行总结回顾，编写年度重大风险管理报告，并对 持续存在的关键风险提出管理计划，以不断提升风险管理文化，改善风险管理体 系。

2、在企业经营决策方面，关注市场动态及时调整经营策略，防范、应对外 部风险

对国家宏观经济调控等不可预测及不可抗力的风险防范，公司通过董事会、 总裁办公会对风险进行讨论、研究，及时调整经营战略，尽量减少不可抗力风险 所带来的损失。战略管理部门建立了战略商情与分析体系，对于关键目标市场（包 括境内外）的国家宏观经济走向、资金流动性、国家政治、经济、金融政策以及 全球经济与金融形势进行定期信息收集，并分析这些外部环境对于本行业和本企 业的直接或间接影响，提供决策层作为战略形势判断和决策依据，有效防范外部 风险。

==> picture [136 x 78] intentionally omitted <==

4/12

（三）控制活动

公司作为首批全面执行五部委《企业内部控制基本规范》的深圳、香港两地 上市公司，内部控制的设计、执行均严格按照基本规范的要求进行，且每年根据 业务变化情况对重要制度、流程的设计及执行进行梳理和优化，不断提升各项管 理活动的效率、效果。

经过多年的完善，公司治理结构清晰、合理，主要经营活动相关的控制制度 和程序齐全，针对不同业务环节，分别制定了对应的规章、制度用以规范不同业 务的授权、业绩评价、信息处理、实务控制和职责分离等相关内容。公司管理层 分层授权、职责分工明确，在收入、利润等各项财务指标和经营业绩方面均设定 有清晰的目标。公司内部对目标进行充分的沟通，并在交易授权、职责划分、凭 证与记录控制、资产接触和记录使用以及独立稽核等日常工作中均建立了有效的 控制程序，能够合理保证公司管理和运作均能得到有效的监控，保证内部控制能 在经营管理中起到至关重要的作用以及控制目标的实现。2012 年主要在以下方 面做了进一步提升：

1、产品研究与开发

公司的研发项目管理体系一直处于不断完善过程中，2012 年进一步强化了 研发与营销、供应链及服务的内部协调联动，根据对市场需求的预见、识别和反 馈，有意识地、前瞻性地开发新产品和服务，创造并引领用户价值。公司非常注 重联合外部力量建立研发合作平台，最大限度的利用优势资源，坚持自主的开发 路线，加快掌握关键技术、核心技术，探索应用新材料和新技术，不断改进和优 化风机设计，提高向用户提供整体技术解决方案的能力。

2012 年公司通过加强产品认证管理，更好的满足了国内、国际市场需求； 通过知识产权统筹管理，消除了商业保密方面的管理漏洞，避免了专利侵权和产 出不足的问题，提升了技术创新的驱动力；通过产品开发体系建设、试点项目实 施，使公司产品逐步在度电成本、可靠性方面成为引领市场的有竞争力产品；通 过 PLM（产品生命周期管理）系统建设，优化了新产品开发全过程管理，规范 了研发行为，建立了以产品结构为核心，实现多专业、多地域协同设计，形成企 业唯一正确产品数据源，实现了项目管理、产品数据管理、工作流程管理、变更

==> picture [136 x 78] intentionally omitted <==

5/12

管理、制造过程管理等的主要功能。

2、三标体系运行及维护

公司的质量、环境及职业健康安全管理体系自 2009 年建立以来已经运行 3 年。这三年来，公司通过不断的修订、完善，使三标管理体系总体上保持了有效 运行和持续改进，目前已基本实现体系的全范围覆盖，确保了体系运行的符合性 和有效性。通过三标体系的运行，有效的保证了公司业务遵守国家相关法律法规 和产品标准，规范了公司产品设计开发、生产制造和服务的标准、流程和制度， 促进产品质量不断提升。

2012 年在体系运行过程中，公司重点针对文件管理和执行、组织机构及管 理职责、指标及管理方案的完成情况、资源的提供、产品的实现、环境职业健康 安全运行实施、测量分析和改进等方面，结合公司组织结构的变化和业务调整情 况，进行了全面的梳理，全年共计修订程序文件 18 个，业务流程 36 个（新增 3 个），管理制度 25 个。同时，利用信息化平台，新开发电子流程 3 个，对电子流 程进行结构化优化 7 个，上线运行流程总计达到 47 只，从而使文件的规范化较 2011 年有了进一步提高。

此外，根据体系的管理要求，公司 2012 年接受了体系认证机构的外部审核， 也组织了内审团队对部分重要单位进行了专项检查，对外审及内审中发现的问 题，落实到具体部门进行了专项追踪，并列入系统考核。截止 2012 年末，除部 分问题列入整改计划需逐步推动外，大部分已按整改要求彻底整改。

通过以上业务活动的开展，确保了公司三标管理体系的正常运行，在重要环 境因素和重大危险源管理方面得到了有效的控制，全年无重大安全生产事故发 生，对外排放符合环境要求。体系的有效运行同时也强化了公司的管理机制，增 强了市场的竞争能力和客户满意度，树立了良好的公司形象。

3、加强国际业务风险控制

公司非常重视海外市场的开拓，为规范国际业务运作，更好控制风险，公司 制定了《国际项目开发流程》、《境外股权投资审批流程》、《境外项目投资管理办 法》、《境外项目融资管理办法》、《发达国家市场投资基本规则》、《发展中国家项

==> picture [136 x 78] intentionally omitted <==

6/12

目开发基本规则》、《大客户管理办法》、《国际客户接待规范》、《国别市场开拓初 期作业指导书》、《欧洲市场行为规则》，完善了国际业务内部控制体系。此外， 2012 年通过实施海外子公司资金“收支两条线”管理、强化财务预算管理，加 强海外销售项目的全过程的有效地监督等措施，及时发现问题，及时解决，控制 国际业务风险。

4、加强公司资金管理

为保障公司资金安全，确保资金的流动性，更加有效的降低资金成本、提高 资金运行效率，加强资金的管理，2012 年公司修订了《集团资金管理制度》、《集 团内部逾期欠款处理规则》，并采取了多项措施：（1）在集团范围加强资金集中 管理，通过对集团各业务单元实时资金动态情况、重大异常资金调动的集中监控， 优化资金配置，使公司筹融资结构更加科学、合理，提高集团整体财务竞争力和 融资能力；（2）强化实施资金预算、结算管理，实施资金内部有偿占用，提高资 金使用效率；（3）建立统一的跨银行的集中结算平台，实现主要银行与银行网银 系统对接，形成资金预算管理、资金结算与资金集中监控联动，提高集团资金管 理效率和效益；（4）加强资金的风险管理，通过资金集中监控、资金头寸分析、 缺口分析、投资组合管理、信贷风险管理等风险控制手段，防范集团财务风险， 确保集团公司规范、健康发展。

• 5、建立内部交易平台，理顺公司内部交易，提升集团整体的竞争能力

集团内部各经营实体由于业务分工不同，在实际业务中存在大量的内部产品 及服务交易。为加强对公司内部交易的管理，防范不当竞争、避免资源浪费，公 司 2012 年在集团决策委员会下设了内部交易决策委员会，根据公司总体发展战 略和整体利益最优的原则，制订并发布了《内部交易制度》、《内部交易决策委员 会章程》，对集团内部不同单位间的不同交易类型，确定了定价原则、交易方式、 业绩考核及纠纷仲裁方式。同时，随业务情况变化对组织架构及业务部门进行了 合理调整，清晰划分了各经营单位间经营范围，整合了内部资源，提高了各业务 单元独立市场开拓的驱动力，减少了中间环节和交易费用，从而提升了集团整体 的竞争能力。

• 6、信息系统建设

==> picture [136 x 78] intentionally omitted <==

7/12

在信息系统运行与维护管理方面，公司制定并实施了《信息化项目建设与维 护流程》、《信息系统运行维护管理规范》、《信息安全管理制度》等，规范了管理 体系。2012 年通过对制度与流程的梳理，完善了系统权限设置、密码设置等重 要环节的控制，保障了信息系统的安全和可靠。

公司全面启用了电子化信息管理平台，在原材料采购、产品销售、生产制造、 财务报告、日常办公管理等重要领域采用了电子流程，并在运行过程中进行持续 的改进与优化，2012 年单支流程平均流转天数由上线初期的 20 多天缩短至 3 天 以内，工作效率和规范性大提升。同时，为提高公司财务、业务数据管理的规范 性、真实性，信息系统管理部门与各业务部门共同制订了基于业务经营平台 ERP 系统的业务操作规范，使业务系统能够更准确、真实和规范的地反映公司经营情 况。

（四）信息与沟通

为明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促 进内部控制有效运行，公司制订并实施了《信息沟通控制程序》，搭建了 OA 办 公自动化交流平台，为保证信息与沟通渠道畅通积极创造条件，使公司内部各层 级、各单位、各岗位的员工都能方便查阅和获得与其工作相关的文件和制度，获 取相关工作信息。

在对外信息披露与沟通方面，公司制订并实施了《信息披露管理制度》、《定 期报告信息披露重大差错责任追究制度》等并严格执行，认真履行信息披露义务， 严格遵循深圳及香港两地的上市规则及本公司《信息披露管理制度》的规定，披 露信息及时、准确、完整，确保所有股东公平获得公司相关信息。

为加强与投资者和潜在投资者之间的信息沟通，公司通过网站、投资者关系 互动平台、投资者专线电话、投资者信箱等方式加强了与投资者之间的沟通交流， 增进了投资者对公司的了解和认同。

（五）内部监督

公司设立审计监察部为专门的内审机构，依据公司制定并实施的《内部审计 制度》，负责对公司各内部机构、子公司财务信息的真实性和完整性、内部控制

==> picture [136 x 78] intentionally omitted <==

8/12

制度的建立和实施等情况进行监督检查。审计监察部人员独立行使职权，不受其 他部门或个人的干涉。审计监察部 2012 年按照经董事会审计委员会审议通过的 年度工作计划开展审计工作，内容涉及财务管理、工程项目管理、对子公司的股 权管理、合同评审、目标责任完成等方面，并对重大对外投资、资产处置、对外 担保、关联交易、募集资金的存放与使用情况、业绩快报、财务报告等进行审计， 规避了公司内控、财务和法律风险，促进了公司治理水平和治理效率的提高。

在反舞弊机制建设方面，公司制订并实施了《反舞弊工作条例》，坚持惩防 并举、重在预防的原则，明确了各业务关键环节和相关部门在反舞弊工作中的职 责权限，规范了舞弊案件的举报、调查、处理、报告和补救程序。公司制订并实 施了《投诉审计流程》，设置了举报专线，明确了举报投诉处理程序、办理时限 和办理要求，确保举报、投诉成为企业有效掌握信息的重要途径。

三、内部控制评价工作的总体情况

公司实施内控评价的目的是充分了解公司内部控制制度是否建立健全和有 效运行，内部控制设计是否合理，以及内部控制运行能否合理保证企业经营管理 合法合规、资产安全、财务报告及相关信息真实完整。

公司董事会授权内部审计机构，按照《内部控制评价指引》中全面、重要、 客观等原则负责内部控制评价的具体组织实施。2012 年度公司评价工作的组织 领导体制为：董事会负责审议通过评价方案，听取评价报告，审定内控重大缺陷、 重要缺陷整改意见，对内部控制评价承担最终责任；集团各职能部门负责人及各 业务单元内控工作负责领导对各单位评价结果承担责任，并负责督促整改，对遇 到的困难积极协调，排除障碍；集团审计监察部负责制订具体实施方案，包括拟 定评价范围、制订评价程序、明确报告形式等，并负责组织评价范围内单位成立 评价工作小组，逐级落实评价责任。

公司聘请安永华明会计师事务所对公司内部控制有效性进行独立审计。 四、内部控制评价的依据

本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部 控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》的要求，

==> picture [136 x 78] intentionally omitted <==

9/12

结合企业内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上， 对公司截至 2012 年 12 月 31 日内部控制的设计与运行的有效性进行评价。

五、内部控制评价的范围

公司所属单位，按从事业务的类型划分为 7 大业务单元，本次内部控制评价 范围覆盖所有业务单元。同时，基于以风险为导向的评价原则，按照定量和定性 相结合的风险评估方法，考虑财务报表重要性水平及公司的实际业务情况，重点 关注高风险业务领域，纳入评价范围的业务和事项包括组织架构、发展战略、人 力资源、社会责任、企业文化、销售和收款、采购和付款、生产和存货、固定资 产、工程项目、研究与开发、工资管理、税务管理、筹资和资金营运管理、投资、 担保、财务报告、合同管理及法律诉讼、信息系统一般控制、关联交易及信息披 露、预算管理，上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不 存在重大遗漏。

六、内部控制评价的程序和方法

内部控制评价工作由集团审计监察部牵头组织，并负责监督底稿编制、问题 发现的整改进度。评价过程严格按照遵循基本规范、评价指引及公司内部控制评 价办法规定的程序执行。公司开展了两个阶段的内部控制评价工作。

（一）制定内部控制评价方案，确定内部控制评价人员及分工

在为确保评价工作的顺利开展，公司于2012 年10 月开始启动方案的编制， 在总结上年经验的基础上，充分考虑公司2012 年度业务发展及外部环境变化的 影响，对年度内控评价实施方案进一步进行了优化，进一步明确了评价责任的落 实，从方案设计角度提高了评价效率及效果。

评价工作组成员由各业务单元主管内控工作领导任组长，由熟悉本单位业务 员工担任小组成员，全面负责评价工作的执行及评价结果的出具。集团审计监察 部组织了评价程序培训，对评价人员、评价时间、评价范围和评价方式进行了宣 贯，确保进行评价测试的人员具备评价测试工作的胜任能力。

（二）内部控制评价实施

==> picture [136 x 78] intentionally omitted <==

10/12

公司全部7 个业务单元按照统一的评价方法、测试步骤，结合各评价单位自 身实际情况开展了全样本的内部控制执行有效性评价工作，并编制评价工作底稿 记录评价结果。内部控制评价过程中，通过评价测试工作底稿交叉复核、评价测 试结果补充验证等方式保障评价测试工作的质量。对各评价小组发现的问题，各 业务单元逐一制定整改方案，明确整改时间，落实责任部门并上报审计监察部审 核。同时，审计监察部按照风险评估结果对重点业务单元及风险领域的评价情况 进行审核和抽查。

评价过程中，评价组成员根据评价程序的要求，采用了个别访谈、调查问题、 专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法，广泛收集公司内 部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控 制缺陷。

七、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷和一般缺陷的认定要求，结 合公司规模、行业特征、风险水平等因素，研究确定了本公司的财务报告内部控 制缺陷具体认定标准，该标准从内控缺陷存在的性质出发，考虑其涉及的经营实 体、业务流程和会计科目，判断其可能导致的财务报告风险的大小及发生的可能 性，按照统一的持续有效的缺陷判断决策流程，对所发现的内部控制缺陷是否属 于重大缺陷、重要缺陷和一般缺陷进行了认定及汇报。

八、内部控制缺陷的整改情况

在公司组织内部控制评价过程中，针对所发现的内部控制缺陷，执行了相应 的整改措施，并由审计监察部定期跟进整改状态，不同阶段的问题及整改情况汇 总。

公司在持续的内部控制评价工作中，未发现财务报告相关的重大及重要缺 陷。对于在报告期末尚未完成整改的内部控制一般缺陷，各相关单位均已制定了 相关的整改措施，明确了整改时间及责任人，并由集团审计监察部统一汇总，监 督其后续落实情况。

==> picture [136 x 78] intentionally omitted <==

11/12

九、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以 有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价 结论产生实质性影响的内部控制的重大变化。

我们注意到，内部控制应当与公司规模、业务范围、竞争状况和风险水平等 相适应，并随着情况的变化及时加以调整。未来期间，公司将继续完善内部控制 制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续 发展。

董事长：武钢 新疆金风科技股份有限公司 2013 年 3 月 22 日

==> picture [136 x 78] intentionally omitted <==

12/12