森源电气(002358)《内部控制自我评价报告》核查意见书2011年04月27日10:42
  关于河南森源电气股份有限公司
  《2010 年度内部控制自我评价报告》的核查意见
  华泰证券股份有限公司(以下简称“华泰证券”)作为河南森源电气股份有限公司(以下简称“森源电气”或“公司”)首次公开发行股票并上市及持续督导的保荐机构,根据中国证券监督管 理委员会《证券发行上市保荐业务管理办法》、《深圳证券交易所中小企业板保荐工作指引》、《深圳证券交易所中小企业板上市公司规范运作指引》等法规规定的要求,对森源电气《2010年度内部控制的自我评价报告》进行了认真、审慎的核查,具体核查情况如下:
  一、森源电气内部控制的基本情况
  (一)控制环境
  1、管理层的理念和经营风格
  公司管理层根据公司内外部资源状况,充分酝酿讨论后,设置比较切合实际的经营目标;公司对待高风险业务持较为保守、谨慎的态度;管理层注重发挥财务职能部门在各种经营活动中的管控作用,选择保守的会计政策,要求谨慎核算,真实、客观地编制财务报告。
  公司的组织结构框架图如下:
  股东大会
  战略委员会
  提名委员会
  董事会 监事会
  薪酬考核委员会
  审计委员会 总经理
  副总经理 总工程师 财务总监 董事会秘书
  技术中心 销售分公司
  信 物 销 销 市 证券事务部
  生 开 开 质 财 轨道交通部 内务管理部企 行政事务部
  配 成 工程技术部
  息 售 售
  产 件 关 套 发 管 资 务 场 管
  中 一… 六
  部 厂 厂 厂 部 部 心 部 部 部 部 部 部
  2、治理结构
  公司依据自身实际情况、《公司章程》及相关法律法规的要求,建立了股东大会、管理层、监事会以及在管理层领导下的经营团队,并形成了由多个部门组成的经营框架。公司合理确定了各组织单位的形式和性质,并贯彻了不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。同时切实做到与公司控股股东“五独立”。公司已成立了审计部,指定专门的人员具体负责内部稽核,保证相关控制制度的贯彻实施。
  公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)和有关监管部门的要求及公司章程的规定,建立了较为合理的决策机制并规定了重大事项的决策方法:
  公司制定了《股东大会议事规则》,对公司股东大会召开、通知、提案、表决与决议、记录与档案管理及股东大会职责范围等作了明确的规定。
  公司制定了《董事会议事规则》、《独立董事制度》,对公司董事会的构成与职责、召开程序、决议与记录内容等作了明确的规定。
  公司制定了《监事会议事规则》,对公司监事会的召开、通知、议案的提出与征集、表决、记录与决议内容、职责范围等作了明确的规定。
  公司制定了《总经理工作细则》,对任职条件、聘任程序、岗位职责等作了明确的规定。
  3、人事政策与实际运作
  公司坚持“三个依靠(依靠机制创新引进高素质人才,依靠高素质人才开发高科技产品,依靠高科技产品抢占市场制高点)”的理念,建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,制定了岗位职位说明书,明确各岗位所需要的知识和技能,让公司员工充分了解其职责和公司的期望,并通过培训、考核等方式不断提高员工的能力和水平。同时,对违背人力资源相关政策和流程的行为,有适当的措施予以惩罚。
  4、外部影响
  影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和改进内部控制政策及程序。
  (二)风险评估
  公司根据业务现状及发展需要,确立了整体发展目标及发展思路,将公司建设成为国内一流的开关成套设备制造企业并形成基于Internet的开关设备制造与销售的数字化森源。以此为目标,梳理现有业务,处置经营不好、风险较大或与主营业务发展方向不符的业务或资产,收集公司内外风险信息和案例,对重要经营活动,事前进行分析与评估,做到风险可控。
  2010年,公司风险控制方面的相关制度、突发事件应急机制、各项风险的应急预案、重大突发事件的监测、报告、处理的程序和责任追究制度,得到有效实施。
  (三)信息系统与沟通
  公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
  公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
  (四)控制活动
  为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风险控制等。
  1、交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
  公司对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的一般事项和最终处理意见提交总经理审批;重大事项由董事会或股东大会批准。
  2、不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,