Guangzhou Echom Sci.&Tech.Co.,Ltd — Audit Report / Information 2011

Apr 10, 2012

广州毅昌科技股份有限公司

2011年度内部控制自我评价报告

广州毅昌科技股份有限公司(以下简称“本公司”或“公司”)根据财政部等五部 委联合颁发的《企业内部控制基本规范》（财会[2008]7号）的相关规定，按照 本公司董事会及其下设审计委员会的要求，由审计部组织有关部门和人员，从内 部环境、风险评估、控制措施、信息与沟通、检查监督几个方面，对公司2011 年度内部控制的有效性进行了评估。评估情况如下：

一、内部控制制度的主要要素的实际状况

一 ( ) 内部环境

1 、公司治理与组织架构

（ 1 ）公司治理结构

公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要 求，建立和完善法人治理结构，建立现代企业制度、规范公司运作，修订并公告 了《公司章程》、《董事、监事、高级管理人员所持公司股份及变动管理制度》、 《子公司管理制度》、《对外信息报送和使用管理制度》、《重大信息内部报告制 度》、《风险投资管理制度》、《风险管理制度》等规章制度。完善的法人治理结构 保障了公司规范、高效运作，符合中国证监会有关法人治理结构的规范要求。公 司治理的具体情况如下：

股东与股东大会：股东大会是公司最高权力机构。公司严格按照《公司章程》 和《股东大会议事规则》的要求召开股东大会，确保所有股东享有平等的地位并 能充分行使相应的权利。股东大会作出普通决议，由出席股东大会的股东(包括 股东代理人)所持表决权的二分之一以上通过；股东大会作出特别决议，由出席 股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过，公司在业 务、资产、人员、机构、财务等方面均独立于股东，充分保护全体股东的权益。 公司股东大会还聘请律师出席并进行见证，运作规范。

董事和董事会：公司严格按照《公司法》和《公司章程》的有关规定选举产 生董事，独立董事占全体董事的三分之一，董事会的人员构成符合法律、法规和 《公司章程》的要求。公司董事会下设战略、薪酬与考核、提名、审计等四个专

==> picture [102 x 58] intentionally omitted <==

1

门委员会，另外，公司根据管理需要，设立了风险管理委员会。公司董事会严格 按照《公司章程》、《董事会议事规则》开展工作，各专门委员会分别按照《风险 管理委员会工作细则》、《发展战略委员会工作细则》、《提名与薪酬考核委员会工 作细则》和《审计委员会议事规则》开展工作。

监事和监事会：公司严格按照《公司法》和《公司章程》的有关规定选举产 生监事，监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会 按照法律法规和《公司章程》的要求履行职责，制定了《监事会议事规则》，强 化对公司董事、高级管理人员和财务的监督职能，维护了公司和全体股东的权益。

（ 2 ）公司组织机构

公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式 和性质，并贯彻不相容职务相分离的原则，比较科学的划分了每个组织单位内部 的责任权限，形成相互制衡机制。公司根据生产经营需要设置了区域营销部、产 品规划部、综合管理部、海外销售部、汽车事业部、工业设计中心、结构研究所、 汽车研究院、标准化中心、海外研究所、财务部、采购部、基建部、进出口部， 人力资源部，项目中心、证券法务部、审计部等部门，每个部门都按公司要求制 订了相应的岗位职责，各部门之间职责明确，既相互合作又相互牵制。公司各控 股子公司根据实际情况，参照公司管理模式设置了相应的市场、技术、生产等部 门，公司各部门对控股子公司的对口职能部门进行业务指导和监督。

2 、内部审计机构设置

为加强公司内部审计工作，建立健全独立的内部审计监督，根据《中华人民 共和国审计法》、《上市公司治理准则》以及其他有关的法律法规的规定，结合公 司实际情况，公司成立了董事会下属的审计委员会以及内部审计部，制订了《董 事会审计委员会议事规则》、《内部审计制度》、《内部审计工作规范》等规章制度， 对公司及所属单位的生产经营活动的全过程进行监督和审查。审计部发现问题 后，以通报的形式通知被审计部门并抄送公司管理层。由被审计部门填制落实审 计结果责任表，明确需要整改的事项、整改责任人和整改时间等，审计部负责定 期检查各项整改措施的落实情况。上述规章制度的制定和执行，从制度的角度规 范了公司内部审计机构及人员的职责权限，有利于公司防范风险、加强内部监督。 内部独立稽核等制度的建立健全，成为了保护投资者利益的有力制度保障。

3 、企业文化

==> picture [102 x 58] intentionally omitted <==

2

公司以“创世界品牌、建百年毅昌”为奋斗目标，打造“快速反应、马上落实” 的军队作风，秉承“忠诚、团结、活力、速度”的企业理念，树立了“感动客户、 追求卓越、持续创新、平等共荣”为核心价值观和股东利益最大化为根本的管理 观念，积极促进“中国制造”向“中国创造”的转变。在管理方式上强调制度、流程 管理，注重风险防范与效率相结合，追求稳中求进的风格，重视企业文化氛围的 营造和保持，通过严格的管理制度和治理层、高级管理人员的身体力行将这些观 念和理念多渠道、多层次、全方位的承继和发扬。

4 、人力资源管理

为了适应当前人才需求日趋激烈的竞争，吸引高层次人才，公司已建立和实 施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制 度。深入贯彻定岗定编精神，优化管理流程，加快实现组织扁平化管理，积极调 动一线战斗组织的能动性，培养发展基层组织的战斗力。通过加强人才引进、培 养，强化了公司各级员工的梯队建设，改善劳动关系，健全各项制度，发挥绩效 考核激励机制；加强员工沟通与交流，提高员工福利待遇等；满足员工物质文化 需求的同时，组织各项活动，打造和谐的工作氛围，满足员工精神文化需求，增 强员工的荣誉感和凝聚力。

5 、 2011 年公司为建立和完善内部控制进行的重要活动

根据证监会、交易所的要求进一步完善了企业的相关内部控制制度，修订并 公告了《公司章程》、《董事、监事、高级管理人员所持公司股份及变动管理制度》、 《子公司管理制度》、《对外信息报送和使用管理制度》、《重大信息内部报告制 度》、《风险投资管理制度》、《风险管理制度》等规章制度，制定了重大事项的决 策方法，完善的法人治理结构保障了公司规范、高效运作，符合中国证监会有关 法人治理结构的规范要求。

( 二 ) 目标管理及风险控制

1 、目标管理

（1）公司内部会计控制制度的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整， 提高经营效率和效果，促进公司实现发展战略。

（2）公司建立内部控制制度遵循的基本原则

①全面性原则。贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各

==> picture [102 x 58] intentionally omitted <==

3

种业务和事项。

②重要性原则。在全面控制的基础上，关注重要业务事项和高风险领域。 ③制衡性原则。在治理结构、机构设置及权责分配、业务流程等方面形成相 互制约、相互监督，同时兼顾运营效率。

④适应性原则。与公司经营规模、业务范围、竞争状况和风险水平等相适应， 并随着情况的变化及时加以调整。

⑤成本效益原则。权衡实施成本与预期效益，以适当的成本实现有效控制。 2 、风险识别与评估

公司根据设定的控制目标，全面系统持续地收集相关信息，识别内部风险和 外部风险及时进行风险评估并做到风险可控。风险评估的目标是准确识别与实现 控制目标相关的内部风险和外部风险，确定相应的风险承受度。根据风险分析的 结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

3 、风险对策

公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施 一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、 预算控制、运营分析控制和绩效考评控制等。

(1)交易授权：明确了授权批准的范围、权限、程序、责任等相关内容，公 司内部各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范 围内办理经济业务。

(2)职责划分：科学划分职责权限，内部机构岗位合理分工，建立了岗位责 任制度和内部牵制制度，通过权力、职责的划分，制定了各部门和岗位职责标准 及相关约束机制。不相容职务主要包括：授权批准与业务经办、业务经办和会计 记录、会计记录和财产的保管、业务经办与业务稽核、授权批准与监督等。

（3）凭证与记录控制：公司合理制定了凭证流转程序，经营人员在执行交 易时能及时编制有关凭证，并及早送交会计部门以便记录，已登账凭证依序归档。 各种交易必须进行相关记录，并且将记录同相应的分录独立比较。

（4）资产接触与使用记录：公司严格限制未经授权的人员对资产的直接接 触，采取定期盘点、财产记录、账实核对、财产保险等对资产保管和控制，并对 资产接触全过程实施记录、汇总、上报等监控，使资产保管和记录人员分离，确

==> picture [102 x 58] intentionally omitted <==

4

保资产安全。

（5）会计系统控制：本公司按照《公司法》对财务会计的要求以及《会计 法》、《企业会计准则》等法律法规的规定建立了规范、完整、适合本公司经营特 点的会计制度和财务管理制度以及相关的操作规程，设立了独立的会计机构，配 备了高素质的会计人员，严格执行国家统一的会计准则制度，加强会计基础工作， 明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。 ( 三 ) 信息与沟通控制

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程 序、传递范围，做好对信息的合理筛选核对、分析、整合，确保信息的及时、有 效。利用ERP系统、内部局域网等现代化信息平台以及公司内部刊物，使得各管 理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟 通更便捷、有效。同时，公司要求对口部门加强与行业协会、中介机构、业务往 来单位以及相关监管部门等进行沟通和反馈，以及通过市场调查、网络传媒等渠 道，及时获取外部信息，公司管理层也提供了适当的人力、财力以保障整个信息 系统的正常、有效运行。

( 四 ) 监督控制

公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在 履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一 方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度 重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正 控制运行中产生的偏差。

公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有 效性进行独立评价，并提出改进意见。

二、 重点业务控制活动

（一）采购及付款活动控制

公司合理的设立了采购及付款业务的机构和岗位。明确了采购申请、采购审 批、采购执行、货物验收、应付账款核算、付款审批等一系列工作规程。公司对 应付账款和预付账款的支付，必须在相关手续办理齐备后才能办理付款，在付款 上尽量做到按月按计划付款。在付款方式控制方面，除了向不能转账的个人购买

==> picture [102 x 58] intentionally omitted <==

5

货物以及不足转账金额起点的，可以支付现金外，货款一般通过银行转账或使用 银行承兑汇票等方式结算。财务部定期与采购部核对数据，与供应商定期对账， 确保应付账款数据的准确。在公司总部授权范围内，下属企业可自主办理采购与 付款业务。

（二） 销售与收款活动控制

公司已制定了较为可行的销售政策，对定价原则、信用标准和信用条件、收 款方式以及销售业务人员的职责权限等相关内容作了明确规定。对公司内部企业 之间销售商品、提供劳务一般按照市场价格进行结算。公司制订了《产品销售、 货款回收管理制度》，规范了从接受客户订单到安排生产、发货、确认收入、应 收账款等一系列工作，以保证公司销售业务的正常开展和货款及时安全回收。公 司和下属企业将收款责任落实到营销部，将销售货款回收情况作为主要考核指标 之一。在公司授权范围内，公司下属企业可自主办理对外销售商品、提供劳务、 货款结算业务。

（三）固定资产管理控制

公司已建立了比较科学的固定资产管理程序和工程项目决策程序。公司制订 的主要制度有《固定资产管理制度》和《基建工程管理办法》。固定资产实行“统 一管理、分级使用、分级核算”的办法。固定资产类投资严格按照审批程序和计 划执行；对于基建工程，金额较大的均采取招标方式建设。工程变更则需经过严 格的审批，确保工程符合使用要求，工程开支受控。固定资产和工程款项必须在 相关资产已经落实，手续齐备下才能付款。公司在工程项目中不存在造价管理失 控和重大舞弊行为。

（四）财务管理及报告活动控制

公司制订的《预算管理制度》，明确了各部门、岗位在年度全面预算中的职 责和预算编制流程，规范了年度预算制订后的执行与跟踪工作。并采取措施对公 司的经济活动进行全面调节和控制，保证公司战略目标和经营目标的实现。

公司建立了会计报表及财务分析制度。财务部按照国家会计准则相关规定编 制会计报表、会计报表附注及说明书等，及时准确反映企业的财务状况和经营成 果；同时公司根据业务运营特点和内部管理流程，制定了财务分析制度，总结公 司业务运营过程中出现的问题，与各业务部门进行及时有效的沟通，保证各项业 务的正常进行。

==> picture [102 x 58] intentionally omitted <==

6

（五 ) 对控股子公司的管理控制

通过制定《子公司管理制度》，公司实现对子公司业务、控制与服务职能管 理，建立有效的管控与整合机制，确保子公司规范、高效、有序运作，促进子公 司健康发展，提高公司整体资产运营质量，维护公司和投资者的合法权益。

( 六）关联交易的控制

为规范公司关联交易行为，根据《公司法》、《证券法》等法律法规和公司章 程，公司制订了《关联交易管理制度》，明确了关联方的界定，关联交易的定价、 审批、执行和披露等内容，公司能较严格地控制关联交易的发生，与关联方之间 订立的交易合同符合公平、公正、公开的原则，确保公司的关联交易行为不损害 公司和全体股东的利益，切实做到与公司控股股东的“五独立”，保证了关联交易 公允。

（七）对外担保的控制

公司制订的《对外担保管理办法》等，对公司的担保行为进行严格控制，建 立了担保决策程序和责任制度，对担保原则、担保条件、担保责任、担保风险管 理、对外担保信息披露等相关内容进行了明确的规定，确保公司对外担保行为不 损害公司和全体股东的利益。公司对担保方面的控制较为严格，对外担保的决策 和批准等控制程序均得到了严格执行，并严格执行责任追究制。

（八）募集资金使用的控制

为规范公司募集资金的管理和运用，保障投资者的利益，公司根据《公司法》、 《证券法》、《首次公开发行股票并上市管理办法》、《深圳证券交易所股票上市规 则》、《中小企业板上市公司募集资金管理细则》等有关法律、法规和规范性文件 的规定，制定了《募集资金管理制度》等制度，对募集资金专户存储、使用、审 批程序、投向变更、监督等各方面都做了严格规定，以保证募集资金的存放与使 用符合相关规定，提高募集资金的使用效益。 公司内审部门每季度对募集资金 的存放和使用情况进行专项核查。

（九）重大投资的控制

为加强公司投资的决策与管理，严格控制投资风险，依据公司章程以及有关 的法律法规，公司制定了投资管理制度，对公司对外投资的原则、形式、投资项 目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司 实行重大投资决策的责任制度，明确了投资的审批程序、采取不同的投资额分别

==> picture [102 x 58] intentionally omitted <==

7

由不同层次的权力机构决策的机制，合理保证了对外投资的效率，保障了投资资 金的安全和投资效益。在投资管理环节公司不存在重大控制漏洞。

（十）信息披露的控制

信息披露管理制度：公司制订并公告了《信息披露管理制度》及《投资者关 系管理制度》，规范了公司信息披露行为，确保披露信息真实、准确、完整、及 时，促进公司依法规范运作，维护公司和投资者的合法权益。

三、 问题及整改计划

无

四、 整体评价

经对公司各项内控环节进行审核与评价，本公司认为，公司严格按照《企业 内部控制基本规范》及监管机构的相关规定，建立并逐步完善了各项内部控制制 度。在公司董事会的正确引导下，各项制度在公司运营中得以有效执行，及时预 防了错误及舞弊行为的发生，确保公司资产安全、完整，各项业务有效进行。与 财务报表有关的内部控制的有效执行，保证了会计资料的及时性、真实性、合法 性、完整性。

广州毅昌科技股份有限公司

2012 年 4 月 6 日

==> picture [102 x 58] intentionally omitted <==

8