Guomai Technologies, Inc — Audit Report / Information 2012

Mar 19, 2012

国脉科技股份有限公司董事会

关于2011 年度公司内部控制自我评价报告

2011年，国脉科技股份有限公司（以下简称“公司”）董事会根据财政部、证监 会等部门联合发布的《企业内部控制基本规范》及《深圳证券交易所上市公司内部控 制指引》等有关法律法规和规范性文件的要求，对公司 2011年度内部控制的有效性 进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重 大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。公司董事会 负责建立健全并有效实施内部控制；监事会对董事会建立与实施内部控制进行监督； 经营层负责组织领导公司内部控制的日常运行。

二、公司内部控制的目标和原则

（一）内部控制的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提 高经营效率和效果，促进公司实现发展战略。

（二）内部控制建立和实施的原则

• 1、全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖公司及子公司的

• 各种业务和事项。

2、重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领 域。

3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面 形成相互制约、相互监督，同时兼顾运营效率。

4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等 相适应，并随着情况的变化及时加以调整。

5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有 效控制。

==> picture [102 x 58] intentionally omitted <==

三、公司内部控制体系

公司不断完善法人治理结构，形成了股东大会、董事会、监事会和经营层各司其 职、各负其责、相互制约的工作机制；同时，明确界定公司各部门的目标、职责和权 限，建立相应的授权、检查和问责制度，设立了内部审计部门，确保各部门、岗位之 间相互制衡、相互监督。公司内部控制体系由内部环境、风险评估、控制活动、信息 沟通和内部监督构成。具体如下：

（一）内部环境

1、法人治理结构

公司建立并不断完善了以股东大会为最高权力机构、董事会为决策机构、监事会 为监督机构、经理层及各子公司为执行机构，各司其职、各尽其责、相互协调、相互 制衡的法人治理结构。公司董事会下设发展战略委员会、审计委员会、薪酬与考核委 员会、提名委员会四个专门委员会，均由公司董事、独立董事组成。公司制订并不断 完善了《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《发 展战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪 酬与考核委员会实施细则》等相关制度。公司机构的设置及职能的分工符合内部控制 的要求。

股东大会：报告期内，公司共召开了4次股东大会：2010年度股东大会、2011年 第一次临时股东大会、2011年第二次临时股东大会、2011年第三次临时股东大会。会 议的召集、召开与表决程序符合《公司法》、《公司章程》等法律、法规及规范性文 件的规定。上海国浩律师事务所律师见证了历次股东大会并出具了见证意见，共审议 了《2010年年度报告及其摘要》、《关于公司2011年半年度转增方案》、《关于公司 符合发行公司债券条件的议案》等20项议案。

董事会：报告期内，公司董事会共召开会议8次，审议通过了40余项议案。会议 的召集、召开与表决程序符合《公司法》、《公司章程》等法律、法规及规范性文件 的规定。

监事会：报告期内，公司监事会共召开会议 7 次，审议通过了 16 项议案。会议的 召集、召开与表决程序符合《公司法》、《公司章程》等法律、法规及规范性文件的规 定。

2、公司内部管理机构

==> picture [102 x 58] intentionally omitted <==

公司设置的主要部门有：行政部、总裁办公室、人力资源部、计划财务部、证券 法律部、市场部、审计部、教育培训部、增值服务部、系统集成部、网络设计部、网 络规划部、网络咨询部、网络维护部、网络研究发展中心。通过合理划分部门管理职 责及岗位职责，建立有效的激励约束机制，使各部门之间分工明确，相互配合，相互 制衡，确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。

3、内部审计

根据国家有关法律法规和《公司章程》的有关规定，公司制定了《董事会审计委 员会实施细则》、《内部审计制度》等内部控制工作规章制度，分别对董事会审计委员 会的组成、职责范围、议事规则及内部审计的审计职权和工作流程做了明确规定。

为加强内部控制活动的监督和评价，有效控制风险，保证公司资产的安全与完整， 公司董事会审计委员会负责全面审查和监督公司财务报告、内部审计方案及内部控制 有效性，审阅和审查财务、经营、合规、风险管理情况。公司审计部专门负责监督检 查，并配有3 名专职内部审计人员，具备专业任职资格或专业知识。审计部对审计委 员会负责，并向审计委员会报告工作。2011 年审计部组织公司各部门开展全面制度、 流程监察工作，通过一系列的措施推动了制度、流程的完善优化和执行。

4、人力资源政策

公司实行全员劳动合同制，制定了《人力资源管理细则与流程》、《员工考勤管 理规定》、《事业部经营业绩考核方面若干管理规定》、《员工培训管理制度》等一 系列员工系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、 绩效考核、内部调动、职务升迁等方面进行了详细规定，建立了一套完善的绩效考核 制度体系，为公司的可持续发展奠定基础。

公司注重员工职业生涯发展，积极开展职工培训，鼓励和支持职工参加业余进修 培训，提升自身素质和综合能力，为职工发展提供更多的机会。

公司严格遵守了《员工培训管理规定》，公司严格依照制度积极组织专业技术人员 接受专业知识继续再教育，为新聘员工举办岗前培训，选派部分员工分别到北京、海 南、深圳等地参加证券、法律、质量管理、财务等专业培训。

2011 年度公司共完成包括：新员工培训、技术交流、内部交流等技能培训共320 项，培训计划落实达标率达到93%。

5、企业文化

==> picture [102 x 58] intentionally omitted <==

企业文化是企业的灵魂和底蕴。公司多年以来一直倡导“公平、宽容”的企业文 化理念，并相信公平来自于员工对企业的认同感，宽容则能产生超常规的效率。公司 在一个以“相互尊重、诚实、坦率、奉行团队精神”为准则的工作环境中成长起来， 一直在致力于建设这种存在于每一个员工每一天工作之中的公司文化。我们对服务客 户的信念，对坚持以速度、创新和质量为核心的优良业绩的承诺，以及尊重个人对集 体成就所做的贡献和为生活与工作的社区服务并促进它们的发展的强烈的社会责任 感，正逐步形成了具有公司特色的价值观。

（二）风险评估

公司根据战略目标及发展思路，结合行业特点，建立了较为系统、有效的风险评 估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部 风险，及时进行风险评估，做到风险可控。同时，公司建立了突发事件应急机制，制 定了应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了督 察制度和责任追究制度。

（三）控制活动

为保证公司控制目标的实现，公司建立了必要的控制程序。主要包括：

1、不相容职务分离控制：公司合理设置分工，科学划分职责权限，贯彻“不相 容职务相分离”的政策，形成相互制衡的机制。不相容的职务主要包括：授权批准与 业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。

2、授权审批控制：授权批准按其形式分为一般授权和特殊授权，分别对办理常 规业务和例外业务进行权利、条件和责任的规定，并区分时效性的长短。明确授权批 准的范围、层次、责任和程序，各级管理层必须在授权范围内行使相应的职权。通过 建立企业组织结构图和审批权限表，来实现对常规业务的授权审批控制。

3、会计系统控制：在财务核算方面，统一公司及各控股子公司的会计政策、会 计科目；在岗位设置上做到会计与出纳分离、制单与审核分离。

4、财产保护控制：内部控制的各种方式都具有保护资产安全的作用，这里主要 是指对实物资产的直接保护。主要包括限制接近、定期盘点、记录保护、财产保险和 财产记录监控5个方面。

（四）信息与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序、

==> picture [102 x 58] intentionally omitted <==

传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息的及时、有效。建 设内部局域网等现代化信息平台，使得各管理层级、各部门、各业务单位以及员工与 管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。同时，公司要求对口部门加 强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈的频率， 以及增加通过市场调查、网络传媒等渠道，及时获取外部信息等方式。

公司对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、 网络安全等方面有一套行之有效的控制办法，保证了公司信息系统安全稳定运行。公 司为了保证信息的安全，对每个员工都设定访问公司内网的账号和密码，员工离职时 及时将其账号注销。

公司还建立了反舞弊和内幕交易防控的举报投诉机制，在公司内网上设置总裁及 审计部的匿名举报信箱。同时，公司外网上设置了内幕交易防控专栏及举报电话，定 期进行内幕交易防控的案例评述及知识普及。

（五）内部监督

公司审计部通过内部审计，实现公司预防或及时发现有关经营活动中存在的问 题，防范企业经营风险和财务风险。

公司监事会从切实维护公司利益和中小股东权益出发，认真履行监事会的职能， 对公司的资本运作、经营管理、公司募集资金使用情况、公司关联交易情况及对外担 保情况、财务状况以及高级管理人员的职责履行等方面进行全面监督。

四、公司内部控制度实施情况

公司管理层严格按照相关规定及公司内部控制要求，执行内部控制程序。公司在 2011年度重点控制活动实施情况如下：

（一）对子公司的管控

公司制定《经营决策和经营管理规则》、《对外担保管理制度》、《信息披露管 理制度》、《敏感信息排查管理制度》、《内部资金往来决策管理制度》、《证券投 资管理办法》、《风险投资管理制度》、《内部审计制度》通过向子公司委派董事、 监事或高级管理人员来加强对子公司的管理，公司职能部门对应子公司的对口部门进 行专业指导及监督，从公司治理、财务管理、信息披露、对外担保、证券投资、资金 等各方面对子公司实施了有效的管理与控制。各子公司基本做到及时向公司分管负责 人报告重大事项，按照授权规定申报公司董事会审议或股东大会审议；并定期向公司 提交财务报告。

==> picture [102 x 58] intentionally omitted <==

公司依照经营管理战略，并结合各控股子公司的经营、管理特点，督促其制定了 年度经营管理目标，建立控股子公司绩效考核制度。

2011年度，公司审计部对子公司财务、制度执行、重大事项等进行了内部审计， 有效规避了相关经营风险。公司对子公司的内部控制执行是有效的。

（二）关联交易管理

公司严格遵守《关联交易管理制度》、《控股股东及关联方资金往来规范管理办 法》，未发现违规事项。公司及时收集了关联企业信息，进一步规范企业各项关联交 易相关的审批会签单、股东大会意见、独立董事意见等，资料健全，未出现越权、违 规等异常现象。公司关联交易的内部控制执行是有效的。

（三）财务管理

公司设置了计划财务部，由财务总监、会计、出纳等人员组成，均具备相关专业 素质，岗位设置贯彻了“责任分离、相互制约”的原则，并推行对财务人员不定期轮 岗的机制，对财务人员进行了岗位调整，以加强公司对财务工作的监督管理和会计队 伍的建设。

2011 年度公司进行财务会计基础工作专项活动的自查，按照相关规定规定，建立、 修订了《会计政策、会计估计变更及会计差错管理制度》、《财务管理制度》、《财务负 责人管理制度》、《会计人员专业培训制度》等制度，切实有效地开展财务会计基础工 作,不断完善并有效执行公司财务管理制度,大力提高了财务会计人员的整体素质。

公司建立了较为完善的财务管理制度，对货币资金、采购与付款、固定资产、存 货等建立了严格的内部审批程序，规定了相应的审批权限，并实施有效控制管理。公 司财务管理的内部控制执行是有效的。

（四）筹资管理

公司切实遵守《经营决策和经营管理规则》等相关规定，未发现违规事项。公司 计划财务部严格按照预算执行，能较合理地确定筹资规模和筹资结构，选择恰当的筹 资方式，较严格地控制财务风险，以降低资金成本。公司筹资的内部控制执行是有效 的。

（五）投资管理

2011年度，公司修订了《对外投资管理制度》。

公司严格遵守《公司章程》、《经营决策和经营管理规则》、《证券投资管理办法》、

==> picture [102 x 58] intentionally omitted <==

《风险投资管理制度》等投资管理的相关规定，投资项目认真履行了相关审批程序。 各岗位职责权限做到不相容岗位相分离；公司有关对外投资的相关资料完好保存，未 出现越权审批的情形。公司投资的内部控制执行是有效的。

（六）担保管理

公司严格遵守《公司章程》、《经营决策和经营管理规则》、《对外担保管理制度》 等对外担保的相关规定，对外担保遵循了合法、平等、自愿、诚信、互利的原则，严 格控制了担保风险。公司对外提供的担保都经过了必要决策程序，不存在与证监会文 件和公司制度相违背的情况。公司担保的内部控制执行是有效的。

（七）固定资产管理

公司固定资产管理中不存在不相容岗位混岗的情况，固定资产的购置、验收、盘 点、保管、维修、处置等审批流程执行基本到位，固定资产进行归口管理，对固定资 产购置支出严格履行必要的审批程序。公司固定资产的内部控制执行基本是有效的。

（八）销售与收款管理

公司销售与收款环节各流程中相关岗位的员工职权明确，通过对合同执的有效跟 踪，记录合同执行情况台帐，监控应收账款回收情况。公司销售与收款的内部控制执 行是有效的。

（九）采购与付款管理

公司采购部相关岗位的员工清晰了解各自职责权限及业务审批程序。采购部严格 按照需求部门的采购申请执行采购活动，采购申请明确了采购规格、数量等关键要素， 请购记录真实完整，采购流程中各级审批流程执行到位。采购进度控制及时，验收入 库手续完备，采购发票及时送交财务，付款程序合理。公司采购与付款的内部控制执 行是有效的。

（十）成本费用管理

公司的成本费用支出通过相应的申请手续后得到适当的授权审批，成本费用支出 与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有效的。 （十一）生产质量管理

公司在生产过程中依据ISO9001标准的要求，对设计文本的编制全过程进行严格 的质量控制，公司对生产和质量的内部控制执行是有效的。

（十二）存货与仓储管理

==> picture [102 x 58] intentionally omitted <==

公司严格按照相关规定进行存货出入库管理和会计计价核算。出入库手续单证齐 全，并及时交财务部门核算。公司相关工作人员不定期对存货进行盘点及核对发现问 题及时申请解决。公司存货的内部控制执行是有效的。

（十三）募集资金使用管理

公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定，结合公司 实际情况，修订了《募集资金管理制度》。公司与存放募集资金的银行及保荐人签订 了《募集资金三方监管协议》并严格执行,同时对募集资金进行专户存储。

公司募集资金严格按照《募集资金管理制度》规定的申请和审批程序，确保专款 专用，同时公司充分保障保荐机构、独立董事、监事会以及保荐机构对募集资金使用 和管理的监督权。报告期内，福建华兴会计师事务所有限公司出具了闽华兴所（2011） 专审字E-007 号《募集资金2010 年度存放与使用情况鉴证报告》，公司募集资金使 用的内部控制执行是有效的。

（十四）信息披露管理

公司严格按照信息披露相关制度执行，未发生违反公司《信息披露管理制度》的 情形，定期报告和临时公告均及时披露，公司年度财务报告没有被出具非标准无保留 意见的情况。公司加强了对公司控股股东、公司董事、监事、高级管理人员等可能的 重大事件知情人的培训，从源头上减少内幕交易、股价操纵行为，保证信息披露真实、 及时、准确、完整和公平。公司已制定《外部信息使用人管理制度》、《年报信息披 露重大差错责任追究制度》，保证信息披露真实、准确、完整、及时、公平。进一步 强化敏感信息排查、归集、保密及披露制度，切实保护中小投资者利益。公司信息披 露的内部控制执行是有效的。

五、2011 年公司为完善内部控制制度采取的措施

为规范管理，控制经营风险，公司建立并不断完善公司的内部控制制度。内部控 制活动基本涵盖公司所有营运环节，包括但不限于：生产、采购、销售、资产管理、 存货管理、资金管理、信息披露等方面，具有较强的指导性。

（一）2011 年度，公司相继修改了《公司章程》、《董事会提名委员会实施细则》、 《独立董事工作制度》、《募集资金管理办法》、《对外投资管理制度》、《财务管理制度》、 《风险投资管理制度》，建立了《计提资产减值准备管理办法》、《财务负责人管理制 度》、《会计估计、会计政策变更及会计差错管理制度》， 使公司完善内部控制体系更

==> picture [102 x 58] intentionally omitted <==

加完善。

（二）公司内审部门加强了内部审计管理力度，对公司生产经营的各个环节进行 了审计评估，对发现的问题及时上报有关部门进行处理，达到了防范和化解风险的目 的，为公司内部控制制度的有效实施提供了强有力的保证。

（三）2011年度，公司继续加强董事会各专业委员会的职能，如审计委员会对内 审部门的报告进行了深入细致的讨论后报公司董事会进行审议，认真履行了审计委员 会的职责。

（四）加强内部监督，内部控制制度有效执行。报告期内，监事会对董事、经理 及其他高管人员的履职情形及公司依法运作 情况进行监督，较好的履行职责。

2011年，审计部门在审计委员会的指导下，进行一系列审计活动，如每季对重大 财务事项进行审核，募集资金审计、关联交易审计、信息披露管理制度及相关制度实 施情况审计、独立董事关于对公司关联方资金占用及对外担保情况审计以及公司内部 资金往来审计、重大投资审计等等，涉及了公司各个业务流程，经审计，我们认为公 司内部控制制度得到有效执行，公司主要经营活动都有必要的控制政策和程序，建立 了适当的保护措施，较合理的保证对资产和记录的接触、处理均经过适当的授权和控 制制度。

六、内部控制的自我评价

公司完成既定内部控制检查监督的计划，通过对控制环境、风险评估、控制活动、 信息和沟通、监督等要素的评估，评价内部控制设计的完整性、合理性和执行的有效 性，认为：公司已经建立了较为完善的法人治理结构，内部控制体系较为健全，该体 系涵盖了公司经营及管理的各个层面和环节，符合有关法律法规规定，能够有效执行。 在关联交易、对外担保、重大投资、信息披露等关键环节发挥了较好的管控作用，能 够对公司各项业务的健康运行及经营风险的控制提供保证。截至2011年12月31日，公 司的内部控制设计与运行是有效的。

自2011年12月31日至本报告发出日，公司未发生对评价结论产生实质性影响的内 部控制的重大变化。

此外，近年来宏观环境、政策法规持续变化，经营情况的变化可能导致现行的内 控制度变得不恰当或降低对控制政策、程序遵循的程度，对此公司将不断完善内部控

==> picture [102 x 58] intentionally omitted <==

制体系建设，持续改进内部控制评价，充分发挥内控评价工作机制的效果，以适应内 外部环境的变化和公司发展的需要，确保公司的内部控制设计与运行是有效的。

七、公司内部控制评价报告经董事会会议审议通过后对外披露。 公司聘请福建 华兴会计师事务所有限公司对公司内部控制有效性进行独立审计。

国脉科技股份有限公司董事会 2012 年3 月19 日

==> picture [102 x 58] intentionally omitted <==