科士达：XXXX年度内部控制自我评价报告 XXXX-03-25

深圳科士达科技股份有限公司2010年度内部控制自我评价报告按照财政部、证监会、银监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》和深圳证券交易所《上市公司内部控制指引》等相关法律、法规和规范性文件要求，深圳科士达科技公司有限公司（以下简称“公司”）不断完善法人治理结构，制定或修订内部控制制度，保障经营管理健康运营，维护投资者合法权益。同时按照深圳证券交易所《关于做好上市公司2010年年度报告工作的通知》等要求，公司董事会和公司审计部门结合日常工作对公司内部控制情况进行了认真自查，现将公司2010年度内部控制体系建设和执行情况做如下汇报：一、公司建立内部控制制度的基本目标1.建立和完善符合现代管理要求的内部组织机构，形成科学的决策机制、执行机制和监督机制，确保公司经营管理目标的实现；2.建立行之有效的风险控制系统，强化风险管理，确保公司各项业务活动的健康运行；3.建立良好的公司内部经济环境，防止并及时发现和纠正各种错误及舞弊行为，保护公司财产的安全完整；4.规范公司会计行为，保证会计资料真实、完整、提高会计信息质量；5.确保国家有关法律法规和公司内部规章制度的贯彻执行。二、公司建立内部控制制度遵循的原则1.内部控制符合国家有关法律法规和财政部《企业内部控制规范》的基本规范及相关具体规范的相关情况，以及公司的实际情况；2.内部控制制度根据公司生产经营的实际情况和特点，涵盖公司的各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；3.内部控制制度保证公司内部机构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构的岗位之间权责分明、相互制约、相互监督，任何部门和个人都不得拥有超越内部控制的权力；4.内部控制遵循成本效益原则，以合理的控制成本达到最佳的控制效果；5.内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。三、公司建立健全内部控制制度情况（一）控制环境1.公司内部控制的法人治理结构公司严格按照《公司法》、《公司章程》等法律、法规及规章制度的要求，建立健全了规范的公司治理结构和议事规则，依据公司制定的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《总经理工作细则》等明确股东大会、董事会、监事会及公司管理层各自的职责范围、权利、义务以及工作程序。公司内部已建立起以科学管理为基础的“法治”体系，公司的治理体制步入一条良性循环的轨道。股东大会是公司的最高权力机构，决定公司的经营方针和投资计划，审议批准公司年度财务预算方案、决算方案、利润分配方案、弥补亏损方案、变更募集资金用途等事项，对公司增、减注册资本，发行公司债券等做出决议，选举和更换董事、非职工监事并确定其报酬和支付方法。董事会是公司的决策机构，负责执行股东大会作出的决定，向股东大会负责并报告工作。在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项，决定公司内部管理机构的设置，聘任或者解聘公司总经理、董事会秘书及其他高级管理人员等事项。同时董事会下设战略、审计、提名、薪酬与考核四个专门委员会，公司内部审计部门由审计委员会直接领导。监事会是公司的监督机构,监督董事、经理和其他高级管理人员依法履行职责，对违反法律、行政法规、《公司章程》或者股东大会决议的董事、高级管理人员提出罢免的建议。公司监事会中设有一名职工代表。经理层对董事会负责，公司总经理在董事会领导下全面负责公司日常经营管理及发展事务，督导各职能部门的工作，评估各部门工作成效，协调各部门关系。2、公司内部控制的组织架构公司根据实际情况，建立了以股东大会、董事会、监事会及公司管理层为主体结构的决策与经营管理体系。公司明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，为公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。公司根据国家法律法规和公司章程的要求并结合自身具体情况制定了一系列公司内部控制制度，公司法人治理结构健全，符合《上市公司治理准则》的要求，为公司的规范运作与长期健康发展打下了坚实的基础，公司的内控制度主要包括以下内容：（1）公司《章程》及三会议事规则公司严格按照有关法律法规的要求以及自身实际情况需要不断完善《公司章程》,并以章程为核心制定了公司的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》，同时严格遵循《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《独立董事工作制度》、《董事会秘书工作制度》的规定，形成了以股东大会、董事会、监事会及管理层为架构的决策、执行及监督体系。股东大会、董事会、监事会及管理层授权明晰、操作规范、运作有效，有效维护了投资者和公司利益。（2）投资经营管理制度公司建立了包括《募集资金管理制度》、《对外提供财务资助管理制度》、《防范大股东及其关联方资金占用制度》、《信息披露事务管理制度》等，同时严格按照监管法律、法规的要求建立《对外担保管理办法》，这些规章制度的制定和实施进一步细化了投资经营管理各方面的具体职责和操作。（3）公司会计及财务管理方面制度公司已按《公司法》、《会计法》、《企业会计准则》、财政部《企业内部控制基本规范》以及其他控制标准等法律法规及其补充规定的要求制定了具体的财务管理制度和会计核算制度，包括《财务会计制度》、《主要会计政策及会计估计》、《减值准备计提的相关规定》、《财务负责人管理制度》、《会计师事务所选聘制度》、《年报信息披露重大差错责任追究制度》等各项制度，制定了《财务管理规定》、《费用报销管理规定》等，这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊和堵塞漏洞提供了有力保证。（4）人力资源管理制度公司制定了《人事管理规章制度》、《人力资源培训控制程序》、《薪资管理规定》、《离职管理办法》、《劳动合同及保密协议》、《招募与聘用管理办法》、《考勤管理规定》《人事异动管理办法》等规范性管理文件，使公司在人才引进、员工培养、员工考核、职务晋升、职业发展规划、信息保密以及员工关系管理等方面进行了有效控制。（5）内部审计制度公司建立了《内部审计制度》，监督公司的内部控制制度及其实施情况，并报告风险，针对控制缺陷和风险提出改善建议，确保内部控制制度得到贯彻执行。（6）营销管理制度公司制定了《海外客户订单管理程序》、《客户服务手册》、《客户退换货处理流程》、《客户授信管理制度》等规定，公司能够控制遍及六十多个国家一百多家客户以及国内所有客户，及时、迅速地为其提供产品及服务并对回款进行实时监控，进一步提升企业市场营销水平，降低销售风险；且在深圳、北京、广州、南京、武汉、成都、兰州、沈阳等地设立了大区售前售后服务中心，在全国40多个销售网络配有100多名富有经验的工程师为科士达产品用户提供专业的售前支持和售后服务，为科士达产品建立了强大而又专业的营销服务网络。（7）质量管理制度公司建立了ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系和IECQHSPMQC080000有害物质过程管理体系，并通过了SGS的认证获取了相应的证书。且根据标准制定了《产品保护程序》、《不合格品控制程序》、《生产过程控制程序》、《产品的监视和测量控制程序》、《产品标识和追溯控制程序》等一系列的程序文件及其相应的管理制度并遵照实施，并从人、机、料、法、环等五个方面着手运用PDCA的管理模式来完善企业质量管理，提高全员质量意识，提升公司产品质量水平。（8）技术管理制度公司专门设立研发技术中心、实验室，制定了《新产品开发程序》、《研发与产品管理文件》、《产品外观设计业务流程》、《软件控制程序》等管理制度并对新技术提交试验方案并经严格试样、检测，经评审合格的项目制定专项作业指导书作为批量生产的操作规范；同时对研发成功的新技术、新工艺及时申请国家专利保护，使公司研发技术始终保持国内行业领先地位。（9）生产管理制度公司制定了各工序作业指导书、《生产过程控制程序》、《产品监视和测量控制程序》、《安全生产管理制度》等管理制度，结合ERP管理系统的实施和ISO9001：2008质量管理体系、ISO14001：2004环境管理体系以及OHS18001：2007职业健康安全管理体系的推行，进行生产业务流程的优化，建立快速、及时的现代化生产管理模式。（10）采购管理制度公司制定了《采购控制程序》、《生产设备管理程序》、《供应商开发与管理规范》、《供应商分级与管理办法》等一系列管理制度，对公司物资、设备采购实施了有效管理和监督。（11）物料管理制度公司制定了《仓库管理规范》、《资产管理及相关程序的规定》、《生产设备管理程序》、《办公设备、易耗品管理规范》等一系列管理制度，提高资本利用率，尽量减少物料的消耗，加快资金周转速度。（12）信息化管理制度公司制定了《科士达企业信息网络管理制度》，与公司防扩散系统和数据备份系统实施相结合，对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面进行了有效控制，确保公司信息的安全、稳定。3、公司内部控制的会计系统公司根据《中华人民共和国公司法》、《中华人民共和国会计法》和《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度，并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序，切实实行会计人员岗位责任制。（1）会计机构设置和人员配备公司财务部设财务总部和厂部核算中心。公司切实实行会计人员岗位责任制，聘用了较充足的会计人员并给予足够的资源，公司财务部由财务总监、财务经理、会计、出纳等组成。会计包括总账会计、成本会计、税务会计、材料会计、销售会计等。（2）会计核算和管理公司的《财务会计制度》主要包括：存货的核算与管理、资产管理、日常费用开支标准、用款审批和费用报销程序、现金管理、产品成本核算等，这些制度的有效执行，有助于会计记录的准确性和完整性。（3）电算化系统控制公司在电算化系统控制方面建立了系列制度，对人员分工和权限、系统组织和管理、系统开发和维护、文件资料、系统设备、数据、程序、网络安全防护等重要方面都进行了有效控制。4、公司资产、人员、财务、机构、业务独立情况公司在资产、人员、财务、机构、业务与股东及其关联单位相互分开，各自独立核算、独立承担责任和风险。（1）业务独立公司拥有自主、完备的研发、采购、生产、销售体系，生产经营管理不依附于控股股东。公司具有独立的经营决策权，对技术研发、产品规划、原材料和设备采购及营销策略能够根据自身经营状况进行自主决策。公司产品销售能保持独立运作，不存在与控股股东进行同业竞争，也不存在控股股东直接或间接干预公司经营运作的情形。（2）人员独立公司设有专职的人力资源部，负责公司员工的招聘、培训、绩效管理等事项，公司在人事关系、薪酬管理等方面均独立于控股股东，公司具有独立的员工薪酬、社会保障管理体系，公司董事长、董事会秘书、财务负责人等人员均在公司工作并领取报酬，未在控股股东单位中担任除董事、监事以外的任何职务。公司在员工管理、社会保障和工薪报酬等方面均独立于控股股东和其他关联方。（3）资产独立公司拥有独立于控股股东的生产经营场所、完整的资产结构和独立的生产经营活动所必须的生产系统、辅助生产系统和配套设施，对所有资产拥有完全的控制支配权，不存在资产、资金被各股东、实际控制人及其控制的其他企业违规占用而损害公司利益的情况。（4）机构独立公司设有规范完整的组织机构体系，能够良好地开展生产经营活动，董事会、监事会及各职能部门均在其职能框架内独立运作，公司的生产、销售、人事、行政、财务等所有生产经营机构与控股股东完全分开，不存在与控股股东单位之间机构重叠、彼此从属的情形。（5）财务独立公司按照相关法律、法规的要求建立了一套独立、完整、规范的