广州市劳动关系集体协商条例

河南恒星科技股份有限公司内部控制鉴证报告深圳市鹏城会计师事务所有限公司1内部控制鉴证报告深鹏所股专字[2011]0083号河南恒星科技股份有限公司全体股东：我们接受委托，对后附的河南恒星科技股份有限公司（以下简称“恒星科技公司”）管理层对截至2010年12月31日与会计报表相关的内部控制有效性的认定报告进行了鉴证。一、管理层对内部控制的责任建立健全内部控制并保持其有效性是恒星科技公司管理层的责任。二、注册会计师的责任我们的责任是对恒星科技公司认定报告中所述与会计报表相关的内部控制的有效性发表意见。我们按照《中国注册会计师其他鉴证业务准则第3101号--历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务，该准则要求我们计划和实施鉴证工作，以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试、评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。三、内部控制的局限性内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。2四、鉴证意见我们认为，恒星科技公司已根据财政部颁发的《企业内部控制基本规范》标准建立了与现时经营规模及业务性质相适应的内部控制，截至2010年12月31日在所有重大方面保持了与会计报表相关的有效的内部控制，能够合理保证会计报表的公允表达。深圳市鹏城会计师事务所有限公司中国注册会计师中国深圳2011年2月20日吴保娅中国注册会计师覃业庆3恒星科技股份有限公司2010年度内部控制自我评价报告为了进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促进公司规范运作和健康可持续发展，保护投资者合法权益，保障公司资产安全，公司根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称证券法)、《企业内部控制基本规范》和深圳证券交易所《上市公司内部控制指引》、《上市公司治理准则》《中小企业版上市公司内部审计工作指引》、《内部审计制度》、《公司对外担保管理制度》、《募集资金管理细则》《信息披露管理制度》等有关法律法规的规定，对本公司内部控制情况进行了全面的检查，在查阅公司各项管理制度、了解公司有关单位和部门在内部控制方面所做工作的基础上，对本公司内部控制建立的合理性、完整性及实施有效性进行了全面的评估。现将公司2010年度内部控制的建立健全与实施情况报告如下：一、公司内部控制建立健全情况公司董事会及管理层一直重视内部控制体系的建立健全工作，通过公司治理的完善，内部组织架构的健全，内控制度的修订，初步建立了一个科学合理的内部控制体系，并将根据管理需要及内控环境的变化适时予以完善。力求做到“集权有道，分权有序，授权有章，用权有度”的管理目标。（一）公司建立和实施内部控制的目标、原则及基本要素1．公司建立和实施内部控制的目标内部控制是公司董事会、管理层和全体员工实施的、旨在实现控制目标的过程。公司建立与实施内部控制的目标为：(1)合理保证公司经营管理遵守国家法律、法规、规章及其他相关规定；(2)提高公司经营的效率和效果，促进公司实现发展战略；(3)建立良好的公司内部控制环境，保障公司资产的安全；(4)规范公司运作机制，确保公司财务报告及相关信息披露的真实、准确、完整。42．公司建立和实施内部控制遵循的原则(1)合法性原则。企业必须在国家法律法规规定的范围内从事其经营活动，不能进行违法经营，更不能借助内部控制来从事非法活动，或通过内部控制来逃避国家法规的监管。(2)有效性原则。有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用，实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标，内部控制必须有效，也就是说它必须与公司的治理结构以及内部各部门或单位的特点相适应，必须能发现和化解企业生产经营所遭遇的风险。企业制定的各项内部控制制度要与单位内部管理和经济发展相适应，既要体现企业规模特点和管理水平的差异要求，也要体现经济发展和各项法律、法规制度的要求。这正是内部控制的生命力之所在。(3)审慎性原则。在企业生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。内部控制的核心是有效防范各种风险，任何制度的建立都要以防范风险、审慎经营为出发点。(4)全面性原则。内部控制的全面性包含两层含义：一方面是指企业根据生产经营的需要，应该设置的内部控制都已设置；另一方面是指对生产经营活动的全过程进行自始至终的控制。如果内部控制的全面性达不到，则内部控制的有效性就无从谈起。内部控制必须渗透到企业经营管理的各项业务过程和各个操作环节，涵盖所有的部门和岗位，不能留有任何死角。(5)及时性原则。企业新设立的机构或开办新的业务种类或者开拓新的市场，必须树立“内控优先”的思想，必须首先建章立制，采取有效的控制措施，然后再进行相关的业务活动。(6)独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接操作人员和直接控制人员必须适当公开，并向不同的管理人员报告工作；在存在管理人员职责交叉的情况下，要为负责控制的人员提供直接向最高管理层报告的渠道。(7)成本效益原则。这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真实、企业目标实现等方面都会有良好的效果。但是，内部控制的构建和运行是会发生成本的，如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的原则，既不能因内部控制的缺陷对企业产生较大的负面影响，也不能一味追求完善而无节制地产生支出。5(8)分步走原则。企业在构建内部控制时，应当按照企业自身实际情况采取分步走的策略。3．公司内部控制的基本要素包括：(1)内部环境；(2)风险评估；(3)控制活动；(4)信息与沟通；(5)内部监督。（二）公司内部控制基本架构公司不断完善法人治理结构，形成了股东大会、董事会、监事会和经理层各司其职、各负其责、相互制约的工作机制；同时，明确界定公司内部各部门、岗位的目标、职责和权限，建立相应的授权、检查和问责制度，设立了内部审计部门，确保各部门、岗位之间相互制衡、相互监督。公司内部控制体系由内部环境、风险评估、控制活动、信息沟通和内部监督构成。具体如下：1．内部环境(1)公司法人治理结构股东大会：是公司的最高权力机构，公司根据相关法律法规及公司章程的规定，制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。董事会：公司董事会是公司的决策机构，由9名董事组成，设董事长1人，副董事长1人，其中独立董事3名。监事会由3名监事组成，其中：监事会主席1名，职工代表2名。公司董事会下设战略、审计、薪酬、提名委员会四个专业委员会；专业委员会均由公司董事、独立董事担任。公司制订了《董事会议事规则》、《独立董事工作制度》、《战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪酬与考核委员会实施细则》，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等内容。这些制度的制定并有效执行，能保证专门委员会有效履行职责，为董事会科学决策提供帮助。监事会：公司监事会是公司的监督机构，其中的股东代表监事由股东大会选举。监事会由股东大会授权，负责保障股东权益、公司利益、员工合法权益不受侵犯，负责监督公司合法运作，负责监督公司董事、高级管理人员的行为。公司根据相关法律法规及公司章程规定，制定了《监事会议事规则》，对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规6则的制定并有效执行，有利于充分发挥监事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。(1)经理层：总经理对董事会负责，负责公司日常事务；公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。(2)公司内部管理机构公司设置的主要管理部门有：行政部、人力资源部、财务部、制造部、采购部、技术部、销售部。通过合理划分部门管理职责及岗位职责，建立有效的激励约束机制，使各部门之间分工明确，相互配合，相互制衡，确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。(3)公司内部审计机构设立情况公司董事会下设审计委员会，根据《审计委员实施细则》等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由5名董事组成，独立董事3名，其中有1名独立董事为会计专业人士，且担任委员会召集人。审计委员会下设内审部，对公司财务收支及经济活动进行监督，通过审核、调查、研究、分析和评价公司经济效益情况，提出合理化建议。内审部设总审计师1名，配备审计员2名，均要求具备开展审计工作应有的专业知识。(4)人力资源管理公司通过《人事管理制度》、《劳动合同管理办法》、《员工考勤管理制度》、《薪酬与奖惩制度》、《各部门绩效考核办法》、《车间工资核算办法》等制度，对人员引进、劳动合同订立、考勤管理、薪酬结构、绩效奖惩等各个环节进行规范，形成了有效的激励机制。(5)企业文化本公司秉承“不畏当今晚，敢为天下先，上游无止境，勇攀最高峰”的企业精神，以市场需求为导向，以用户满意为目标，坚持以现代化管理为手段，以不断的技术创新、先进的技术设备提供一流的产品和服务。2．风险评估公司根据战略目标及发展思路，结合行业特点，每天、每月定期通报当前数据信息，是公司管理层能及时了解公司的生产经营状况，并且提供综合性的统计数据，为公司决策提供了依据，公司管理层每月召开月度总经理办公（扩大）会议，就当月公司生产经营、物资采购、技术开发、7资金运转等方面进行分析，结合市场情况部署下月工作，公司每年年终召开经理办公会，总结当年的生产经营情况，结合国家相关政策及宏观经济政策信息，对公司未来的发展提交分析报告，制定下年的经营目标。做到风险可控。公司管理层面对国际国内日益激烈的竞争，，切实把握好产品结构调整方向和产品质量、价格定位，不断进行技术创新、管理创新、加速资金周转，有效控制成本、最大限度的控制及降低风险。公司现有的风险评估机制中还需要对风险识别方法、风险预警制度和危机处理机制进行系统建设，应对突发事件的能力。同时，公司董事会注意到，在突发事件应急机制方面有待进一步加强，应制定应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立督察制度和责任追究制度。3．控制活动为保证公司控制目标的实现，公司建立了必要的控制程序。主要包括：(1)组织规划控制：组织规划分为两个层面，一是法人治理结构方面，涉及董事会、监事会、经理层的设置及其相互关系；二是管理部门设置及其关系。合理设置分工，科学划分职责权限，贯彻不相容职务相分离，形成相互制衡机制。不相容的职务主要包括：授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。(2)授权批准控制：授权批准按其形式分为一般授权和特殊授权，分别对办理常规业务和例外业务进行权利、条件和责任的规定，并区分时效性的长短。明确授权批准的范围、层次、责任和程序，各级管理层必须在授权范围内行使相应的职权。(3)文件记录控制：通过建立企业组织机构职能图、通过制定各部门的制度（包括员工岗位职责和工作流程），使员工知道本人在处理业务时所处的位置、前后道作业环节，使工作效率得到提高。在财务核算方面，统一本公司及各控股子公司的会计政策、会计科目，为方便业务查询对凭证进行编号。(4)实物