Guangzhou Echom Sci.&Tech.Co.,Ltd — Audit Report / Information 2010

Mar 31, 2011

广州毅昌科技股份有限公司

2010 年度内部控制自我评价报告

为了加强和规范公司内部控制，促进公司规范运作、提高公司经营管理水平 和风险防范能力，保护投资者合法权益、保障公司资产的安全和完整，公司按照 《公司法》、《证券法》，深圳证券交易所《上市公司内部控制指引》以及《企业内 部控制基本规范》（财会[2008]7 号）、《深圳证券交易所中小企业板上市公司规范 运作指引》等有关法律法规和规范性文件的要求，公司董事会审计委员会对2010 年度公司内部控制及运行情况进行了总结以及自我评价。

一、公司建立内部控制制度的目标和遵循的原则

（一）公司内部会计控制制度的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整， 提高经营效率和效果，促进公司实现发展战略。

（二）公司建立内部控制制度遵循的基本原则

1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其 所属单位的各种业务和事项。

2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高 风险领域。

3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程 等方面形成相互制约、相互监督，同时兼顾运营效率。

4、适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险 水平等相适应，并随着情况的变化及时加以调整。

5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实 现有效控制。

二、公司内部控制制度的有关情况

本公司截至2010 年12 月31 日与财务报表相关的内部会计控制制度的设置和 执行情况如下：

（一）公司内部控制要素

1、控制环境

==> picture [102 x 58] intentionally omitted <==

公司的控制环境反映了管理层关于控制对公司重要性的态度，控制环境的好 坏决定着其他控制能否实施或实施的效果。公司本着规范运作的基本理念，积极 地营造良好的控制环境。

（1）公司治理结构

公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要 求，建立和完善法人治理结构，建立现代企业制度、规范公司运作，修订并公告 了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《独立董事工作制度》等规章制度，制定了重大事项的决策方法。完善的法人治 理结构保障了公司规范、高效运作，符合中国证监会有关法人治理结构的规范要 求。公司治理的具体情况如下：

股东与股东大会：股东大会是公司最高权力机构。公司严格按照《公司章程》 和《股东大会议事规则》的要求召开股东大会，确保所有股东享有平等的地位并 能充分行使相应的权利。股东大会作出普通决议，由出席股东大会的股东(包括股 东代理人)所持表决权的二分之一以上通过；股东大会作出特别决议，由出席股东 大会的股东(包括股东代理人)所持表决权的三分之二以上通过，公司在业务、资 产、人员、机构、财务等方面均独立于股东，充分保护全体股东的权益。公司股 东大会还聘请律师出席并进行见证，运作规范。

董事和董事会：公司严格按照《公司法》和《公司章程》的有关规定选举产 生董事，独立董事占全体董事的三分之一，董事会的人员构成符合法律、法规和 《公司章程》的要求。公司董事会下设战略、薪酬与考核、提名、审计等四个专 门委员会，另外，公司根据管理需要，设立了风险管理委员会。公司董事会严格 按照《公司章程》、《董事会议事规则》开展工作，各专门委员会分别按照《风险 管理委员会工作细则》、《发展战略委员会工作细则》、《提名与薪酬考核委员会工 作细则》和《审计委员会议事规则》开展工作。

监事和监事会：公司严格按照《公司法》和《公司章程》的有关规定选举产 生监事，监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会 按照法律法规和《公司章程》的要求履行职责，制定了《监事会议事规则》，强化 对公司董事、高级管理人员和财务的监督职能，维护了公司和全体股东的权益。 （2）公司组织机构

==> picture [102 x 58] intentionally omitted <==

公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式 和性质，并贯彻不相容职务相分离的原则，比较科学的划分了每个组织单位内部 的责任权限，形成相互制衡机制。公司成立了中央研究院，下设省级企业技术中 心、项目中心、设计中心；公司根据生产经营需要设置了市场部、工管、生管部、 品管部、计采部、财务部、人资部、行政部、审计部、证券法务部等部门，每个 部门都按公司要求制订了相应的岗位职责，各部门之间职责明确，既相互合作又 相互牵制。公司各控股子公司根据实际情况，参照公司管理模式设置了相应的市 场、技术、生产等部门，公司各部门对控股子公司的对口职能部门进行业务指导 和监督。

（3）高管人员工作制度

总经理工作细则：为便于公司经营管理工作的开展，公司根据《公司法》和 公司章程的规定，制定了总经理工作细则，对总经理职责权限、工作细则、经理 会议议事规则和考核与奖励等作了明确规定，保证公司高级管理人员依法行使职 权，保障股东利益、公司利益和职工合法权益不受侵犯。

高级管理人员的考评及激励情况：本公司建立了高级管理人员的薪酬与其职 责、贡献挂钩的激励机制。对高级管理人员采用（基本工资+绩效工资）的年薪制 来确定薪酬，以岗定薪，岗变薪变。董事会负责薪酬政策、方案的制订，并依据 年度经营目标，对高级管理人员及其所负责的业务进行绩效考评，并根据考评结 果确定高级管理人员的绩效工资。公司注重不断改善公司的薪酬结构，使公司高 层管理人员更注重公司的中长期发展目标，实现股东利益的最大化；可以吸引、 留住公司高级管理人员、核心管理、技术、营销骨干，激励他们长期为公司服务； 可以调动公司管理、技术、营销骨干的工作积极性，促使公司上下都关心企业的 长期发展。

2、风险评估

公司根据设定的控制目标，全面系统持续地收集相关信息，识别内部风险和 外部风险及时进行风险评估并做到风险可控。风险评估的目标是准确识别与实现 控制目标相关的内部风险和外部风险，确定相应的风险承受度。根据风险分析的 结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

3、控制活动

==> picture [102 x 58] intentionally omitted <==

公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施 一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、 预算控制、运营分析控制和绩效考评控制等。

(1)交易授权：明确了授权批准的范围、权限、程序、责任等相关内容，公司 内部各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围 内办理经济业务。

(2)职责划分：科学划分职责权限，内部机构岗位合理分工，建立了岗位责任 制度和内部牵制制度，通过权力、职责的划分，制定了各部门和岗位职责标准及 相关约束机制。不相容职务主要包括：授权批准与业务经办、业务经办和会计记 录、会计记录和财产的保管、业务经办与业务稽核、授权批准与监督等。

（3）凭证与记录控制：公司合理制定了凭证流转程序，经营人员在执行交易 时能及时编制有关凭证，并及早送交会计部门以便记录，已登账凭证依序归档。 各种交易必须进行相关记录，并且将记录同相应的分录独立比较。

（4）资产接触与使用记录：公司严格限制未经授权的人员对资产的直接接触， 采取定期盘点、财产记录、账实核对、财产保险等对资产保管和控制，并对资产 接触全过程实施记录、汇总、上报等监控，使资产保管和记录人员分离，确保资 产安全。

（5）独立稽核：为加强公司内部审计工作，建立健全独立的内部审计监督， 根据《中华人民共和国审计法》、《上市公司治理准则》以及其他有关的法律法规 的规定，结合公司实际情况，公司成立了董事会下属的审计委员会以及总经理领 导的内部审计部，制订了《董事会审计委员会议事规则》、《内部审计制度》、《内 部审计工作规范》等规章制度，对公司及所属单位的生产经营活动的全过程进行 监督和审查。审计部发现问题后，以通报的形式通知被审计部门并抄送公司管理 层。由被审计部门填制落实审计结果责任表，明确需要整改的事项、整改责任人 和整改时间等，审计部负责定期检查各项整改措施的落实情况。上述规章制度的 制定和执行，从制度的角度规范了公司内部审计机构及人员的职责权限，有利于 公司防范风险、加强内部监督。内部独立稽核等制度的建立健全，成为了保护投 资者利益的有力制度保障。

==> picture [102 x 58] intentionally omitted <==

（6）会计系统控制

本公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》 等法律法规的规定建立了规范、完整、适合本公司经营特点的会计制度和财务管 理制度以及相关的操作规程，设立了独立的会计机构，配备了高素质的会计人员， 严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账 簿和财务会计报告的处理程序，保证会计资料真实完整。

4、信息系统与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程 序、传递范围，做好对信息的合理筛选核对、分析、整合，确保信息的及时、有 效。利用ERP 系统、内部局域网等现代化信息平台以及公司内部刊物，使得各管 理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟 通更便捷、有效。同时，公司要求对口部门加强与行业协会、中介机构、业务往 来单位以及相关监管部门等进行沟通和反馈，以及通过市场调查、网络传媒等渠 道，及时获取外部信息，公司管理层也提供了适当的人力、财力以保障整个信息 系统的正常、有效运行。

5、内部监督

公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在 履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一 方面通过外部沟来证实内部产生的信息或者指出存在的问题。公司管理层高度重 视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控 制运行中产生的偏差。

（二）公司主要的内部会计控制制度的执行情况

本公司已对内部会计控制制度设计和执行的有效性进行自我评估，现对公司 主要内部会计控制制度执行情况说明如下：

1、公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办理 货币资金业务的不相容岗位已作分离，相关机构和人员存在互相制约关系。公司 已按国务院《现金管理暂行条例》和《企业内部控制具体规范—货币资金》的要 求，明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按照中国人 民银行《支付结算办法》及相关规定制定了银行结算程序。公司规定下属企业严

==> picture [102 x 58] intentionally omitted <==

禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设 银行账户等。公司没有影响货币资金安全的重大不适当之处。

2、公司已形成了筹资业务的管理制度，能合理地确定筹资规模和资金结构， 选择恰当的筹资渠道，严格地控制财务风险，以降低资金成本。为加强、规范募 集资金管理，确保资金使用的安全，提高资金的使用效率，最大限度地保障投资 者利益，公司根据《公司法》、《证券法》及其他有关规定，制定了募集资金管理 制度，对公司通过证券市场公开募集或者通过非公开发行股票募集的用于特定用 途的募集资金的存放、使用、投资项目管理、项目变更、募集资金使用情况的监 督以及信息披露均做了明确规定，以充分保障投资者的利益。

3、公司合理的设立了采购及付款业务的机构和岗位。明确了采购申请、采购 审批、采购执行、货物验收、应付账款核算、付款审批等一系列工作规程。公司 对应付账款和预付账款的支付，必须在相关手续办理齐备后才能办理付款，在付 款上尽量做到按月按计划付款。在付款方式控制方面，除了向不能转账的个人购 买货物以及不足转账金额起点的，可以支付现金外，货款一般通过银行转账或使 用银行承兑汇票等方式结算。财务部定期与计采部核对数据，确保应付账款数据 的准确。在公司总部授权范围内，下属企业可自主办理采购与付款业务。

4、公司已制定了较为可行的销售政策，对定价原则、信用标准和信用条件、 收款方式以及销售业务的机构人员的职责权限等相关内容作了明确规定。对公司 内部企业之间销售商品、提供劳务一般按照市场价格进行结算。公司制订了《产 品销售、货款回收管理制度》，规范了从接受客户订单到安排生产、发货、确认收 入、管理应收账款等一系列工作，以保证公司销售业务的正常开展和货款及时安 全回收。公司和下属企业将收款责任落实到销售部门，将销售货款回收情况作为 主要考核指标之一。在公司授权范围内，公司下属企业可自主办理对外销售商品、 提供劳务、货款结算业务。

5、公司已建立了成本费用控制制度，明确了费用开支限额和标准。成本核算 按照成本项目归集分配。

6、公司已建立了实物资产管理的岗位责任制度，对实物资产的验收入库、领 用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财 产记录、账实核对、财产保险等措施，能够有效地防止各种实物资产的被盗、损

==> picture [102 x 58] intentionally omitted <==

毁和重大流失。对生产领用的原材料等按照计划进行控制。

7、公司已建立了比较科学的固定资产管理程序和工程项目决策程序。公司制 订的主要制度有《固定资产管理制度》和《基建工程管理办法》。固定资产实行“统 一管理、分级使用、分级核算”的办法。固定资产类投资严格按照审批程序和计 划执行；对于基建工程，金额较大的均采取招标方式建设。工程变更则需经过严 格的审批，确保工程符合使用要求，工程开支受控。固定资产和工程款项必须在 相关资产已经落实，手续齐备下才能付款。公司在工程项目中不存在造价管理失 控和重大舞弊行为。

8、公司建立了严格的生产控制制度，通过生产过程控制程序和质量手册等明 确了生产环节相关要求。从采购收料到生产领料、产品进仓、销售发货的各环节 都有相应的单据严格记录存货的流转情况，财务部根据这些原始单据核算存货生 产成本和销售成本，定期进行存货盘点，核对账实是否相符，保证公司存货安全。

9、为加强公司投资的决策与管理，严格控制投资风险，依据公司章程以及有 关的法律法规，公司制定了投资管理制度，对公司对外投资的原则、形式、投资 项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公 司实行重大投资决策的责任制度，明确了投资的审批程序、采取不同的投资额分 别由不同层次的权力机构决策的机制，合理保证了对外投资的效率，保障了投资 资金的安全和投资效益。在投资管理环节公司不存在重大控制漏洞。

10、公司制订的《对外担保管理办法》等，对公司的担保行为进行严格控制， 建立了担保决策程序和责任制度，对担保原则、担保条件、担保责任、担保风险 管理、对外担保信息披露等相关内容进行了明确的规定，确保公司对外担保行为 不损害公司和全体股东的利益。公司对担保方面的控制较为严格，对外担保的决 策和批准等控制程序均得到了严格执行，并严格执行责任追究制。公司在对外担 保方面不存在重大的控制漏洞。

11、为规范公司关联交易行为，根据《公司法》、《证券法》等法律法规和公 司章程，公司制订了《关联交易管理制度》，明确了关联方的界定，关联交易的定 价、审批、执行和披露等内容，公司能较严格地控制关联交易的发生，与关联方 之间订立的交易合同符合公平、公正、公开的原则，确保公司的关联交易行为不 损害公司和全体股东的利益，切实做到与公司控股股东的“五独立”，保证了关联

==> picture [102 x 58] intentionally omitted <==

交易公允。

12、为加强公司人力资源管理，公司根据《劳动法》及其他有关的政策法规， 结合公司自身的实际情况，制定了《劳动合同管理办法》、《人事档案管理办法》、 《人力资源管理制度》等人事管理内控制度，保证公司依法用工，科学利用人力 资源，并保障了劳动者的合法权益。在制定和执行上述一系列人事管理制度的同 时，公司依据有关的法律法规，结合自身业务特点，制定了《薪酬与绩效考核管 理制度》等薪资福利内控制度，既完善了优胜劣汰机制，提高员工的竞争意识， 也保障了员工的合法权益，更有利于公司奖励先进，鞭策后进，选拔优秀人才。 13、其他管理控制环节

（1）公司制订的《预算管理制度》明确了各部门、岗位在年度全面预算中的 职责和预算编制流程，规范了年度预算制订后的执行与跟踪工作。并采取措施对 公司的经济活动进行全面调节和控制，保证公司战略目标和经营目标的实现。

（2）定期沟通制度：公司制订的《会议管理制度》规范了公司会议管理工作， 对会议决议的跟踪与执行效果进行控制。

（3）信息披露管理制度：公司制订并公告了《信息披露管理制度》及《投资 这关系管理制度》，规范了公司信息披露行为，确保披露信息真实、准确、完整、 及时，促进公司依法规范运作，维护公司和投资者的合法权益。

（4）公司规范了对控股子公司的管理与控制，促使母子公司协调发展，有效 控制了子公司的经营和财务风险。

（5）公司制订《计算机信息系统安全保密管理》，对计算机信息系统的管理 进行规范，确保信息系统高效安全地运转，保证公司生产经营的正常进行。 三、整体评价

经过认真核查，我们对2010 年度公司内部控制的总体评价如下：公司现有的 内部控制制度符合我国有关法律法规以及监管部门有关规范性文件的规定，且符 合公司实际情况，能够有效防范和控制公司经营风险，保证公司业务的顺利开展。 在公司经营管理的各个环节，公司制定的各项制度均能得到有效执行，对外投资、 担保、关联交易、募集资金使用、信息披露管理、子公司控制管理等重点内部控 制方面未出现重大缺陷，符合公司当前发展的需要，公司的内部控制对公司的运 营管理、风险管理起到了较好的控制和防范作用。

==> picture [102 x 58] intentionally omitted <==

四、进一步改善内部控制的措施

公司现有的内部控制制度随着国家法律法规、规范性文件等进一步深化和完 善以及满足公司进一步发展的需要，内部控制的实施仍需要不断完善，公司拟采 取以下措施不断深化和完善：

（一）不断加强公司董事、监事、高级管理人员以及员工对相关法律法规以 及规范性文件的学习，树立风险防范意识，培育良好的企业内部控制文化；

（二）按照《企业内部控制基本规范》的要求，进一步强化风险评估体系的 建设，更好的实现对风险的有效防范和控制；

（三）优化公司内部业务流程、规范运作，及时根据相关法律法规的要求不 断修订和完善公司各项内部控制制度，进一步健全和完善内部控制体系；

（四）充分发挥审计委员会和内部审计部门的监督职能，强化内部审计力度， 加强对公司各项内部控制制度的检查，确保各项制度得到有效执行；

（五）进一步完善公司治理结构，提高公司规范治理水平，加强董事会各专 门委员会的建设和运作，更好的发挥各专门委员会在专业领域的作用，进一步提 高上市公司科学决策和风险防范的能力。

2011 年3 月29 日

==> picture [102 x 58] intentionally omitted <==