Guangzhou Echom Sci.&Tech.Co.,Ltd — Audit Report / Information 2011

Apr 10, 2012

内部控制鉴证报告

大信专审字[2012]第 3-0037 号

广州毅昌科技股份有限公司全体股东：

我们接受委托，对广州毅昌科技股份有限公司(以下简称“贵公司”)于后附的《广州毅昌科 技股份有限公司关于2011年12月31日与财务报表相关的内部控制的自评报告》(以下简称“自评 报告”)中所述的贵公司2011年12月31日与财务报表相关的内部控制有效性的认定进行了鉴证。

一、管理层对内部控制的责任

按照国家有关法律法规的规定，设计、实施和维护有效的内部控制，并评价其有效性是 贵公司管理层的责任。

二、注册会计师的责任

我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中 国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规 定执行了鉴证工作。该准则要求我们计划和实施鉴证工作，以对鉴证对象信息是否不存在重 大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部控制设计的合 理性和执行的有效性，以及我们认为必要的其他程序。

我们相信，我们的鉴证工作为发表意见提供了合理的基础。

三、内部控制的固有局限性

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生而未被发现的可能性。此 外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

四、鉴证意见

==> picture [102 x 58] intentionally omitted <==

• 1 -

我们认为，贵公司按照《企业内部控制基本规范》标准建立的与财务报表相关的内部控 制于2011年12月31日在所有重大方面是有效的。

五、其他说明

本鉴证报告仅供贵公司年度报告之用，不得用作任何其他目的。由于使用不当所造成的后 果，与执行本业务的注册会计师和会计师事务所无关。

大信会计师事务有限公司 中国注册会计师：

中 国 · 北 京 中国注册会计师：

2012 年 4 月 6 日

==> picture [102 x 58] intentionally omitted <==

• 2 -

广州毅昌科技股份有限公司

2011年度内部控制自我评价报告

广州毅昌科技股份有限公司(以下简称“本公司”或“公司”)根据财政部等五部委联合颁发的 《企业内部控制基本规范》（财会[2008]7号）的相关规定，按照本公司董事会及其下设审计 委员会的要求，由审计部组织有关部门和人员，从内部环境、风险评估、控制措施、信息与 沟通、检查监督几个方面，对公司2011年度内部控制的有效性进行了评估。评估情况如下：

一、内部控制制度的主要要素的实际状况

一 ( ) 内部环境

1 、公司治理与组织架构

（ 1 ）公司治理结构

公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求，建立和 完善法人治理结构，建立现代企业制度、规范公司运作，修订并公告了《公司章程》、《董事、 监事、高级管理人员所持公司股份及变动管理制度》、《子公司管理制度》、《对外信息报送和 使用管理制度》、《重大信息内部报告制度》、《风险投资管理制度》、《风险管理制度》等规章 制度。完善的法人治理结构保障了公司规范、高效运作，符合中国证监会有关法人治理结构 的规范要求。公司治理的具体情况如下：

股东与股东大会：股东大会是公司最高权力机构。公司严格按照《公司章程》和《股东 大会议事规则》的要求召开股东大会，确保所有股东享有平等的地位并能充分行使相应的权 利。股东大会作出普通决议，由出席股东大会的股东(包括股东代理人)所持表决权的二分之一 以上通过；股东大会作出特别决议，由出席股东大会的股东(包括股东代理人)所持表决权的三 分之二以上通过，公司在业务、资产、人员、机构、财务等方面均独立于股东，充分保护全 体股东的权益。公司股东大会还聘请律师出席并进行见证，运作规范。

董事和董事会：公司严格按照《公司法》和《公司章程》的有关规定选举产生董事，独 立董事占全体董事的三分之一，董事会的人员构成符合法律、法规和《公司章程》的要求。 公司董事会下设战略、薪酬与考核、提名、审计等四个专门委员会，另外，公司根据管理需 要，设立了风险管理委员会。公司董事会严格按照《公司章程》、《董事会议事规则》开展工 作，各专门委员会分别按照《风险管理委员会工作细则》、《发展战略委员会工作细则》、《提 名与薪酬考核委员会工作细则》和《审计委员会议事规则》开展工作。

监事和监事会：公司严格按照《公司法》和《公司章程》的有关规定选举产生监事，监 事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司

==> picture [102 x 58] intentionally omitted <==

• 3 -

章程》的要求履行职责，制定了《监事会议事规则》，强化对公司董事、高级管理人员和财务 的监督职能，维护了公司和全体股东的权益。

（ 2 ）公司组织机构

公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并 贯彻不相容职务相分离的原则，比较科学的划分了每个组织单位内部的责任权限，形成相互 制衡机制。公司根据生产经营需要设置了区域营销部、产品规划部、综合管理部、海外销售 部、汽车事业部、工业设计中心、结构研究所、汽车研究院、标准化中心、海外研究所、财 务部、采购部、基建部、进出口部，人力资源部，项目中心、证券法务部、审计部等部门， 每个部门都按公司要求制订了相应的岗位职责，各部门之间职责明确，既相互合作又相互牵 制。公司各控股子公司根据实际情况，参照公司管理模式设置了相应的市场、技术、生产等 部门，公司各部门对控股子公司的对口职能部门进行业务指导和监督。

2 、内部审计机构设置

为加强公司内部审计工作，建立健全独立的内部审计监督，根据《中华人民共和国审计 法》、《上市公司治理准则》以及其他有关的法律法规的规定，结合公司实际情况，公司成立 了董事会下属的审计委员会以及内部审计部，制订了《董事会审计委员会议事规则》、《内部 审计制度》、《内部审计工作规范》等规章制度，对公司及所属单位的生产经营活动的全过程 进行监督和审查。审计部发现问题后，以通报的形式通知被审计部门并抄送公司管理层。由 被审计部门填制落实审计结果责任表，明确需要整改的事项、整改责任人和整改时间等，审 计部负责定期检查各项整改措施的落实情况。上述规章制度的制定和执行，从制度的角度规 范了公司内部审计机构及人员的职责权限，有利于公司防范风险、加强内部监督。内部独立 稽核等制度的建立健全，成为了保护投资者利益的有力制度保障。

3 、企业文化

公司以“创世界品牌、建百年毅昌”为奋斗目标，打造“快速反应、马上落实”的军队作风， 秉承“忠诚、团结、活力、速度”的企业理念，树立了“感动客户、追求卓越、持续创新、平等 共荣”为核心价值观和股东利益最大化为根本的管理观念，积极促进“中国制造”向“中国创造” 的转变。在管理方式上强调制度、流程管理，注重风险防范与效率相结合，追求稳中求进的 风格，重视企业文化氛围的营造和保持，通过严格的管理制度和治理层、高级管理人员的身 体力行将这些观念和理念多渠道、多层次、全方位的承继和发扬。

4 、人力资源管理

为了适应当前人才需求日趋激烈的竞争，吸引高层次人才，公司已建立和实施了较为科 学的人才聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。深入贯彻定岗定编 精神，优化管理流程，加快实现组织扁平化管理，积极调动一线战斗组织的能动性，培养发

==> picture [102 x 58] intentionally omitted <==

• 4 -

展基层组织的战斗力。通过加强人才引进、培养，强化了公司各级员工的梯队建设，改善劳 动关系，健全各项制度，发挥绩效考核激励机制；加强员工沟通与交流，提高员工福利待遇 等；满足员工物质文化需求的同时，组织各项活动，打造和谐的工作氛围，满足员工精神文 化需求，增强员工的荣誉感和凝聚力。

5 、 2011 年公司为建立和完善内部控制进行的重要活动

根据证监会、交易所的要求进一步完善了企业的相关内部控制制度，修订并公告了《公 司章程》、《董事、监事、高级管理人员所持公司股份及变动管理制度》、《子公司管理制度》、 《对外信息报送和使用管理制度》、《重大信息内部报告制度》、《风险投资管理制度》、《风险 管理制度》等规章制度，制定了重大事项的决策方法，完善的法人治理结构保障了公司规范、 高效运作，符合中国证监会有关法人治理结构的规范要求。

( 二 ) 目标管理及风险控制

1 、目标管理

（1）公司内部会计控制制度的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营 效率和效果，促进公司实现发展战略。

（2）公司建立内部控制制度遵循的基本原则

①全面性原则。贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事

项。

②重要性原则。在全面控制的基础上，关注重要业务事项和高风险领域。

③制衡性原则。在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相 互监督，同时兼顾运营效率。

④适应性原则。与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情 况的变化及时加以调整。

⑤成本效益原则。权衡实施成本与预期效益，以适当的成本实现有效控制。

2 、风险识别与评估

公司根据设定的控制目标，全面系统持续地收集相关信息，识别内部风险和外部风险及 时进行风险评估并做到风险可控。风险评估的目标是准确识别与实现控制目标相关的内部风 险和外部风险，确定相应的风险承受度。根据风险分析的结果，结合风险承受度，权衡风险 与收益，确定风险应对策略。

3 、风险对策

公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的 方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务

==> picture [102 x 58] intentionally omitted <==

• 5 -

分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效 考评控制等。

(1)交易授权：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部各级管 理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

(2)职责划分：科学划分职责权限，内部机构岗位合理分工，建立了岗位责任制度和内部 牵制制度，通过权力、职责的划分，制定了各部门和岗位职责标准及相关约束机制。不相容 职务主要包括：授权批准与业务经办、业务经办和会计记录、会计记录和财产的保管、业务 经办与业务稽核、授权批准与监督等。

（3）凭证与记录控制：公司合理制定了凭证流转程序，经营人员在执行交易时能及时编 制有关凭证，并及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须进行相关 记录，并且将记录同相应的分录独立比较。

（4）资产接触与使用记录：公司严格限制未经授权的人员对资产的直接接触，采取定期 盘点、财产记录、账实核对、财产保险等对资产保管和控制，并对资产接触全过程实施记录、 汇总、上报等监控，使资产保管和记录人员分离，确保资产安全。

（5）会计系统控制：本公司按照《公司法》对财务会计的要求以及《会计法》、《企业会 计准则》等法律法规的规定建立了规范、完整、适合本公司经营特点的会计制度和财务管理 制度以及相关的操作规程，设立了独立的会计机构，配备了高素质的会计人员，严格执行国 家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处 理程序，保证会计资料真实完整。

( 三 ) 信息与沟通控制

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范 围，做好对信息的合理筛选核对、分析、整合，确保信息的及时、有效。利用ERP系统、内部 局域网等现代化信息平台以及公司内部刊物，使得各管理层级、各部门、各业务单位以及员 工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。同时，公司要求对口部门加强 与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈，以及通过市场 调查、网络传媒等渠道，及时获取外部信息，公司管理层也提供了适当的人力、财力以保障 整个信息系统的正常、有效运行。

( 四 ) 监督控制

公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在履行正常岗 位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面通过外部沟通来证 实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管 机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

==> picture [102 x 58] intentionally omitted <==

• 6 -

公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有效性进行独 立评价，并提出改进意见。

二、 重点业务控制活动

（一）采购及付款活动控制

公司合理的设立了采购及付款业务的机构和岗位。明确了采购申请、采购审批、采购执 行、货物验收、应付账款核算、付款审批等一系列工作规程。公司对应付账款和预付账款的 支付，必须在相关手续办理齐备后才能办理付款，在付款上尽量做到按月按计划付款。在付 款方式控制方面，除了向不能转账的个人购买货物以及不足转账金额起点的，可以支付现金 外，货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与采购部核对数据， 与供应商定期对账，确保应付账款数据的准确。在公司总部授权范围内，下属企业可自主办 理采购与付款业务。

（二） 销售与收款活动控制

公司已制定了较为可行的销售政策，对定价原则、信用标准和信用条件、收款方式以及 销售业务人员的职责权限等相关内容作了明确规定。对公司内部企业之间销售商品、提供劳 务一般按照市场价格进行结算。公司制订了《产品销售、货款回收管理制度》，规范了从接受 客户订单到安排生产、发货、确认收入、应收账款等一系列工作，以保证公司销售业务的正 常开展和货款及时安全回收。公司和下属企业将收款责任落实到营销部，将销售货款回收情 况作为主要考核指标之一。在公司授权范围内，公司下属企业可自主办理对外销售商品、提 供劳务、货款结算业务。

（三）固定资产管理控制

公司已建立了比较科学的固定资产管理程序和工程项目决策程序。公司制订的主要制度 有《固定资产管理制度》和《基建工程管理办法》。固定资产实行“统一管理、分级使用、分级 核算”的办法。固定资产类投资严格按照审批程序和计划执行；对于基建工程，金额较大的均 采取招标方式建设。工程变更则需经过严格的审批，确保工程符合使用要求，工程开支受控。 固定资产和工程款项必须在相关资产已经落实，手续齐备下才能付款。公司在工程项目中不 存在造价管理失控和重大舞弊行为。

（四）财务管理及报告活动控制

公司制订的《预算管理制度》，明确了各部门、岗位在年度全面预算中的职责和预算编制 流程，规范了年度预算制订后的执行与跟踪工作。并采取措施对公司的经济活动进行全面调 节和控制，保证公司战略目标和经营目标的实现。

公司建立了会计报表及财务分析制度。财务部按照国家会计准则相关规定编制会计报表、

==> picture [102 x 58] intentionally omitted <==

• 7 -

会计报表附注及说明书等，及时准确反映企业的财务状况和经营成果；同时公司根据业务运 营特点和内部管理流程，制定了财务分析制度，总结公司业务运营过程中出现的问题，与各 业务部门进行及时有效的沟通，保证各项业务的正常进行。

（五 ) 对控股子公司的管理控制

通过制定《子公司管理制度》，公司实现对子公司业务、控制与服务职能管理，建立有效 的管控与整合机制，确保子公司规范、高效、有序运作，促进子公司健康发展，提高公司整 体资产运营质量，维护公司和投资者的合法权益。

( 六）关联交易的控制

为规范公司关联交易行为，根据《公司法》、《证券法》等法律法规和公司章程，公司制 订了《关联交易管理制度》，明确了关联方的界定，关联交易的定价、审批、执行和披露等内 容，公司能较严格地控制关联交易的发生，与关联方之间订立的交易合同符合公平、公正、 公开的原则，确保公司的关联交易行为不损害公司和全体股东的利益，切实做到与公司控股 股东的“五独立”，保证了关联交易公允。

（七）对外担保的控制

公司制订的《对外担保管理办法》等，对公司的担保行为进行严格控制，建立了担保决 策程序和责任制度，对担保原则、担保条件、担保责任、担保风险管理、对外担保信息披露 等相关内容进行了明确的规定，确保公司对外担保行为不损害公司和全体股东的利益。公司 对担保方面的控制较为严格，对外担保的决策和批准等控制程序均得到了严格执行，并严格 执行责任追究制。

（八）募集资金使用的控制

为规范公司募集资金的管理和运用，保障投资者的利益，公司根据《公司法》、《证券法》、 《首次公开发行股票并上市管理办法》、《深圳证券交易所股票上市规则》、《中小企业板上市 公司募集资金管理细则》等有关法律、法规和规范性文件的规定，制定了《募集资金管理制 度》等制度，对募集资金专户存储、使用、审批程序、投向变更、监督等各方面都做了严格 规定，以保证募集资金的存放与使用符合相关规定，提高募集资金的使用效益。 公司内审部 门每季度对募集资金的存放和使用情况进行专项核查。

（九）重大投资的控制

为加强公司投资的决策与管理，严格控制投资风险，依据公司章程以及有关的法律法规， 公司制定了投资管理制度，对公司对外投资的原则、形式、投资项目的提出、审批、投资运 作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度，明确 了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制，合理保证了 对外投资的效率，保障了投资资金的安全和投资效益。在投资管理环节公司不存在重大控制

==> picture [102 x 58] intentionally omitted <==

• 8 -

漏洞。

（十）信息披露的控制

信息披露管理制度：公司制订并公告了《信息披露管理制度》及《投资者关系管理制度》， 规范了公司信息披露行为，确保披露信息真实、准确、完整、及时，促进公司依法规范运作， 维护公司和投资者的合法权益。

三、 问题及整改计划

无

四、 整体评价

经对公司各项内控环节进行审核与评价，本公司认为，公司严格按照《企业内部控制基 本规范》及监管机构的相关规定，建立并逐步完善了各项内部控制制度。在公司董事会的正 确引导下，各项制度在公司运营中得以有效执行，及时预防了错误及舞弊行为的发生，确保 公司资产安全、完整，各项业务有效进行。与财务报表有关的内部控制的有效执行，保证了 会计资料的及时性、真实性、合法性、完整性。

广州毅昌科技股份有限公司

2012 年 4 月 6 日

==> picture [102 x 58] intentionally omitted <==

• 9 -