内部控制鉴证报告
  五洲松德证专字[2011]2-0155 号
                五洲松德证专字[2011]2-0155 号



                   内部控制鉴证报告

新疆众和股份有限公司全体股东：

   我们接受委托，审核了后附的新疆众和股份有限公司(以下简称

“贵公司”)管理层《关于内部控制的自我评价报告》涉及的与2010

年12月31日财务报表相关的内部控制有效性的认定。

    贵公司管理层的责任是建立健全内部控制并保持其有效性，我们

的责任是对贵公司内部控制的有效性发表意见。

    我们的审核是依据《中国注册会计师其他鉴证业务准则第3101

号—历史财务信息审计或审阅以外的鉴证业务》并参照《内部控制审

核指导意见》进行的。在审核过程中，我们实施了包括了解、测试和

评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其

他程序。我们相信，我们的审核工作为发表意见提供了合理的基础。

    内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和

未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不

恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果

推测未来内部控制有效性具有一定的风险。

    我们认为，贵公司按照内部控制有效性认定的标准于2010年12

月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
（此页为五洲松德证专字[2011]2-0155号报告签字页）




 五洲松德联合会计师事务所

       中国   天津



                                中国注册会计师：于   雳



                                中国注册会计师：王   昕



                                  2011年3月28日
                       新疆众和股份有限公司董事会
                     关于公司内部控制的自我评价报告


    董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性

陈述或者重大遗漏。



新疆众和股份有限公司全体股东：

    新疆众和股份有限公司董事会（以下简称“董事会”）对建立和维护充分的

财务报告相关内部控制制度负责。

    财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重

大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。

    公司十分重视内部控制制度的建立和健全，认识到其对实现经营管理目标、

防范风险的重要性，按照《公司法》、《证券法》、《企业内部控制基本规范》、《上

海证券交易所上市公司内部控制指引》等有关规定，公司积极推行现代企业制度，

不断完善公司法人治理结构，已基本建立了一个既符合现代企业管理要求，又符

合公司实际情况的内部组织结构，并结合公司实际情况建立了适合于公司战略推

进、经营发展的内部控制体系，涵盖了公司治理、生产经营管理、行政管理、财

务管理、风险管理等全部经营管理过程。

    为推进公司内部控制体系建设，公司成立了内部控制体系建设领导小组，以

董事长为组长，董事会秘书为具体推动人，并聘请了中介机构帮助公司进一步完

善内部控制体系，全面开展内部控制体系建设工作。2010 年，公司完成了对采

购、销售、技改、固定资产、存货、投资、行政、财务管理等业务涉及的流程、

风险点和制度的梳理，修订了制度体系，并进入试运行阶段。内控体系的完善，

将有效提升公司的基础管理水平和风险防范能力，为公司长远健康发展提供有力



                                    -1-
保障。本公司在建立和实施内部控制制度时，考虑了以下基本要素：内部环境、

风险评估、控制活动、信息与沟通、内部监督等五项要素，具体如下：



    （一）内部环境

    公司严格按照《公司法》、《证券法》及《上市公司治理准则》等法律法规关

于建立完善的法人治理结构及规范运作的要求，建立了股东大会、董事会（含战

略委员会、审计委员会、薪酬与考核委员会、提名委员会等专业委员会）、监事

会、经营管理层机构。股东大会享有法律法规和企业章程规定的合法权利，依法

行使企业经营方针、筹资、投资、利润分配等重大事项的表决权；董事会对股东

大会负责，依法行使企业的经营决策权；监事会对股东大会负责，监督企业董事、

总经理、其他高级管理人员依法履行职责；经营层主持企业的生产经营管理工作；

形成了科学有效的职责分工和制衡机制。公司股东享有法律、行政法规和公司章

程规定的合法权利，公司与第一大股东在人员、资产、财务、机构和业务上做到

了“五分开”，保障了股东、特别是中小股东的权益。公司在董事会下设立了审

计与监察管理部，对内部控制的有效性进行检查，对监督检查中发现的内部控制

重大缺陷，审计与监察管理部直接向董事会及其审计委员会、监事会报告。公司

制订了一系列的相关内部规章制度，以规范董事会、监事会和各专业委员会的运

作，基本建立了包含财务管理、经营管理、信息披露和公司治理等方面的一系列

内部控制制度体系。公司结合本公司的实际情况建立了员工的聘用、培训、辞退

与辞职、薪酬、考核、晋升与奖惩组成的人力资源管理制度，将职业道德修养和

专业胜任能力作为选拔和聘用员工的重要标准。本公司注重加强企业文化建设，

倡导“凝聚、创新、发展”的企业精神，提出了“打造全球重要的电子新材料产

业基地”的企业使命，始终坚持以对国家、对社会、对消费者、对股东和对员工

负责的态度，以优秀的传统文化为基石，积极导入现代的管理理念和方式，初步



                                  -2-
建立了以创新为发展目标的企业文化体系。



    （二）风险评估

    根据风险管理的需要，公司对对各项业务进行评估，识别出公司层面存在有

关战略、组织架构、运营、财务、人力资源、信息系统等方面的风险，按照风险

性质分为战略风险、运营风险、财务风险、市场风险、法律风险和舞弊风险等类

型，每一大类风险下又按照具体业务细分为若干风险，如运营风险包括采购风险、

销售风险、存货风险、生产风险、技术风险、质量风险、安全风险等。在以上基

础上，公司采用定性和定量相结合的方法，按照风险发生的可能性及其影响程度

等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。公司根据

对业务流程的分析，分别列出风险点，并对应制定了风险控制矩阵，预先设定了

相应的风险应对措施。在日常管理方面，公司设有专门的法律事务部、审计与监

察管理部监督公司业务流程，减少了内部管理风险事项的发生。



    （三）控制活动

    为保证公司各项业务流程在高效运行的同时能够防范各种差错和风险，公司

采取了多项控制措施，具体可以分为以下几类，一是不相容职务相分离控制，公

司对资金出纳与记账、供应商开发与确定、采购实施与验收、投资提出与决策、

项目实施与评价等不相容岗位实行分离控制；二是授权审批，公司将合同、资金

支付、费用支出等日常管理事项的审批权限授予不同岗位，实行逐级审批，而对

于重大的经营事项（如 1000 万元以上的对外投资）需要公司董事会、股东大会

审议，并明确授权的形式、授权的内容、授权的依据等；三是会计系统控制，公

司设有专门的财务部门，制定了财务核算制度，建立了有效的会计信息系统，能

够反映公司资产状况和经营信息并对其在一定程度上实施控制；四是财产保护控



                                  -3-
制，公司设有专门的固定资产、存货、在建工程管理部门，对资产实物进行管理，

并建立了定期盘点制度，有效的保证了资产安全；五是预算和运营分析控制，公

司财务部门下设有预算中心，负责全面预算管理，实行预算控制，公司市场管理

部门和企业管理部门行使运营分析职责，对公司市场和内部管理及时进行分析；

六是绩效考核控制，公司设有专门的绩效管理部门，建立了绩效考核制度，将公

司经营目标进行分解落实到各责任单位，实行差别化考核，促进了公司经营目标

的实现。公司在制定的业务流程中，已经明确了相应的控制点，以及执行此控制

点的单位、执行控制的频率以及属于预防性控制还是检查性控制等。



    （四）信息与沟通

    在信息与沟通方面：公司制定了《内部重大信息报告制度》，对公司内部重

大信息的界定、传递、处理程序等进行了规定；公司建立了企业 OA 办公以及《众

和报》等平台，发布企业的内部通知、通报等，对公司的重大事件和企业文化进

行沟通交流；公司建立了生产经营日例会机制，及时对生产经营中存在的问题进

行反馈，公司建立了生产运行分析会机制，定期组织有关部门对公司生产经营进

行分析；公司组织开展合理化建议活动，鼓励员工对公司管理、生产、研发等各

方面提出合理化建议，并对有突出贡献的单位和个人，给予适当的奖励；公司设

有信息系统管理部门，并配有专业技术人员负责对信息系统开发与维护、访问与

变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系

统安全稳定运行；公司行政管理部门负有外来文件的接收、传递的职责，能够及

时获取外部信息；公司初步建立了反舞弊机制，设立了违法违纪举报电话和信箱，

并在采购合同中加入了廉政约定事项，供应商可以对公司有关人员的不当行为进

行举报。公司已经建立了信息沟通机制，保障了信息畅通，使管理层面对各种变

化能够及时适当地采取进一步行动。



                                   -4-
    （五）内部监督

    在内部监督方面：本公司董事会下设审计委员会，在审计委员会下设独立的

内部审计机构—审计与监察管理部，审计与监察管理部行使内部监督的职能，主

要工作有以下几部分，一是定期进行财务审计，对公司财务制度及涉及的内部控

制的执行情况进行监督；二是对销售、采购、工程项目、固定资产等业务流程管

理进行专项监督，对涉及的内部控制的完整性和执行的有效性进行有针对性的监

督和检查；三是结合内部控制手册、内部控制自我评估手册，定期对公司内部控

制体系进行全面评估，检查控制活动设计的科学合理性和手册执行的有效性，并

向审计委员会和董事会提交内部控制检查工作总结报告。

    公司董事会对 2010 年度上述所有方面的内部控制进行了自我评价：自 2010

年 1 月 1 日起至 2010 年 12 月 31 日报告期内，未发现本公司存在内部控制设计

或执行方面的重大缺陷。公司已按照现代企业制度以及《公司法》、《证券法》等

相关法律法规的要求，基本建立健全了内部控制体系，公司内部控制制度得到了

有效执行，控制了公司生产经营中存在的风险，保证了公司资产的安全完整、财

务数据的真实、完整、准确。公司将根据经营发展情况，对公司的内部控制体系

不断改进。

    公司董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制

进行了评价，并认为其在 2010 年 12 月 31 日（基准日）有效。

    公司聘请的五洲松德联合会计师事务所已对公司财务报告相关内部控制有

效性进行了审计，出具了《内部控制鉴证报告》（五洲松德证专字[2011]2-0155

号），认为“公司按照内部控制有效性认定的标准于 2010 年 12 月 31 日在所有重

大方面保持了与财务报表相关的有效的内部控制”。




                                   -5-
    董事会对 2011 年度内部控制有关工作的计划：

    1、根据《企业内部控制基本规范》、《上海证券交易所内部控制指引》的要

求，全面进行公司内部控制体系运行工作。

    2、根据制定的公司内部控制手册和内部控制自我评估手册，做好内部控制

执行的监督检查工作。



                                        董事长：刘杰

                                        新疆众和股份有限公司

                                    二○一一年三月二十八日




                                  -6-