2010年度内部控制自我评价报告

一、公司基本情况

杭州华星创业通信技术股份有限公司（以下简称公司或本公司）系由杭州华星创业通信技术有限公司整体变更设立。杭州华星创业通信技术有限公司成立于2003年6月5日，并以2008年5月31日为基准日整体变更设立为本公司,本公司于2008年7月24日在杭州市工商行政管理局登记注册，取得注册号为330108000004579的《企业法人营业执照》，现有注册资本8,000.00万元，股份总数8,000.00万股（每股面值1元）, 其中，有限售条件的流通股份A股4,224万股，无限售条件的流通股份A股3,776万股。公司股票已于2009年10月30日在深圳证券交易所挂牌交易。

本公司属通信服务业。经营范围：技术开发、技术服务、成果转让；计算机软、硬件及系统集成，网络信息产品；承包：通信工程；批发、零售：网络信息产品，机电产品；其他无需报经审批的一切合法项目。

二、公司建立内部控制制度的目标和遵循的原则

（一）公司建立与实施内部控制的目标为：

1．建立和完善符合现代企业管理要求的治理结构，形成科学合理的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；

2．建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的正常、有序、高效的运行；

3．堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保障公司资产的安全、完整；

4．规范公司会计行为，保证会计资料真实、准确、完整，提高会计信息质量；

5．确保国家有关法律法规和公司内部制度的有效执行。

（二）公司内部控制制度遵循的基本原则：

1．合法性原则。内部控制制度应当符合法律、行规的规定和有关监管部门的监管要求；

2．全面性原则。内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位，将内部控制制度落实到决策、执行、监督、反馈等各个环节；3．重要性原则。内部控制制度在全面控制的基础上，关注重要业务事项与高风险领域；

4．制衡性原则。内部控制制度保证公司机构、岗位及其职责权限的合理设置和分工，坚持不相容岗位相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督；

5．成本效益原则。内部控制的制定兼顾考虑成本与效益，尽量以合理的成本达到最佳的控制效果；

6．适应性原则。内部控制制度应随着公司经营规模、外部环境的变化、公司业务职能的调整和管理要求的提高，不断修订和完善。

三、内部控制体系

（一）内部环境

公司管理层注重内部控制制度的制定和实施，并一贯本着稳健、守法、合规经营的理念，积极营造良好的控制环境，力争为企业的发展提供更广阔的空间。主要表现在以下几方面：

1．法人治理结构

公司按《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）、《上市公司章程指引》等法律法规的要求，建立起规范的公司治理结构和议事规则，明确了决策、执行、监督等方面的职责权限。公司法人治理结构健全，形成了科学有效的职责分工和制衡机制。

本公司的基本组织架构：股东大会是公司的权力机构，董事会是股东大会的执行机构，总经理负责公司的日常经营管理工作，监事会是公司的内部监督机构。股东大会是公司最高权力机构。董事会是公司的常设决策机构，下设战略与投资委员会、提名、薪酬与考核委员会、审计委员会。董事会对股东大会负责，对公司经营活动中的重大事项进行审议并做出决定，或提交股东大会审议。各位董事均能勤勉尽责、诚信自律，且对公司重大决策事项、战略规划以及内部控制等方面提出建设性意见。监事会是公司的监督机构，负责对公司董事、总经理及其他高级管理人员的行为及公司财务状况进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。公司经理层严格按照《公司章程》及相关规定履行职责，严格执行董事会决议，不存在越权行为，不存在内部人控制情况，不存在未能忠实履行职务、违背诚信义务的情形。

2010年，公司新制定了《董事会审计委员会年报工作规程》、《董事年报工作规程》、《年报信息披露重大差错责任追究制度》、《外部信息使用人管理制度》、《防范大股东及其关联方资金占用制度》，修订了《董事、监事和高级管理人员所持本公司股份及其变动管理制度》。新制度的建立及原有制度的修订、实施，有效提高了公司的治理水平。

2．组织结构公司根据职责划分结合实际情况，设立了内审部、市场营销中心、工程执行中心、产品研发中心、行政管理中心、技术支持中心、财务管理中心、战略投资中心等职能部门并制定了相应的岗位职责。各职能部门分工明确、各司其职、各负其责、相互协作、相互牵制、相互监督。公司对控股子公司的管理制定了《控股子公司管理制度》，从经营、资金、人员和财务等方面，按照法律法规要求、子公司章程、公司相关制度规定对子公司做好相关管理、指导、监督等工作。

3．内部审计

公司设立有专门的内部审计部门，配置专职审计人员，制定了《内部审计制度》。内审部对公司及下属子公司的经营管理、财务状况、项目成本预算、运行监督、应收帐款、完工项目等情况进行了内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。在审计过程中发现的重大问题，直接向审计委员会报告。通过内部审计，促进了公司强化管理，提高内部控制、内部监督的有效性，进一步防范企业经营风险和财务风险，在公司内部形成有权必有责、用权受监督的良好氛围。

4．人力资源与实务

公司坚持“以人为本”的人才理念，严格遵守《劳动法》等法律法规，建立和实施了较科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度，确保人力资源的适用性。公司通过各种内、外部培训等方式，切实加强员工培训和继续教育，不断提升员工专业素质和综合素养，确保人力资源满足公司业务与发展的需求。

5．企业文化

公司鼓励员工在工作中发挥创造性，实现自我价值；同时要求相互协作，发扬集体战斗力。公司崇尚爱业、敬业、创业精神，鼓励员工诚实为人、踏实做事、不断学习、努力进取；公司崇尚自主创新，不迷信权威、不拘泥于成规，从而最大限度地发挥员工的创造性、永葆企业活力。

（二）风险评估过程

公司制定了“以优质的服务和产品成为移动通信运营商信赖的合作伙伴”的长远整体目标，并辅以具体策略和业务流程层面的计划,将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大风险的变化。

（三）信息沟通

公司已建立相关信息沟通制度，包括《信息披露管理制度》、《外部信息使用人管理制度》，明确了信息披露的内容与标准、信息披露的审核流程、信息披露相关文件及资料的档案管理、投资者关系活动、信息知情人的登记等。公司董事会秘书办公室作为董事会秘书领导下的公司信息披露事务管理部门，负责公司信息披露管理工作。明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行，同时确保信息传递过程得到有效控制，避免发生不必要的泄露或扩散。同时，公司制定了《文件控制程序》、《记录控制程序》、《公司保密制度》和《公司印章管理办法》等，规范了公司日常运营的资料管理、计算机信息化管理、企业信息流的流转过程控制以及公司各类印章、印信的管理。

（四）控制活动

公司主要经营活动都有必要的控制制度和程序。公司结合风险评估结果，通过人工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受范围之内。涵盖了公司治理、采购管理、项目施工过程管理、项目质量管理、财务会计、关联交易、对外担保、人事管理、子公司管理和信息管理等公司运营的各个环节。公司已建立了全面预算管理制度，实施项目化管理，并通过项目经济责任考核进行控制，较好的调动了员工积极性，并能够随着环境及变化对原有制度进行升级、修订，不断完善各种控制。公司在职责分工控制、授权审批控制、会计系统控制、财产保护控制、预算控制和绩效考评控制等方面均实施了有效的控制程序:

1. 职责分工控制：对各个部门、环节制定了一系列较为详尽的岗位职责分工制度，将各项交易业务的授权审批与具体经办人员分离。

2. 授权审批控制：公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的授权控制。公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务，对于重大合同、重大交易等特殊事项，超过权限范围的，按照逐级审批或者授权的方式进行办理。

3. 会计系统控制：会计系统控制：按照《公司法》对财务会计的要求以及《企业内部控制基本规范》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程，如货币资金管理、应收账款管理、固定资产管理、存货管理、财务借支与费用报销管理、会计档案管理等，对采购、生产、销售、财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、及时性和安全性。

4. 财产保护控制：公司根据不同的资产，确定了货币、存货等实物资产的保管人或使用人为责任人，实行定期财产清查和不定期抽查相结合的方式进行控制。严禁未经授权人员接触和处理资产。制定了较为完善的凭证与记录的控制程序，制作了统一的单据格式，对所有经济业务往来和操作过程需留下可验证的记录。

5. 预算控制：公司及各下属子公司根据战略规划及市场预测和生产能力评估，认真细致地编制包括但不限于采购预算、销售预算、财务预算在内的全面年度预算，根据相关规定实施审批后，及时下达要求公司各部门及子公司认真执行，财务部门对预算执行情况进行跟踪、考核。

6. 绩效考评控制：公司已建立覆盖全体员工、所有部门的考核体系，对公司各级管理人员、各部门和全体员工进行定期的业绩考核，将考评结果作为确定员工薪酬和晋升、辞退的依据，激发员工的积极性和创造性。

7. 采购控制：公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。

8. 技术服务项目承揽与执行过程控制：公司建立了全面的质量管理体系，完善了技术服务项目管理体系与执行过程管理体系。公司对技术服务项目从项目信息获取、投标、签订合同、项目启动和策划、编制项目预算、编制项目执行计划书、项目执行、项目验收、项目核算和关闭等进行全过程、全方位的规划、组织、控制与协调，为运营商提供最优质的服务。

9. 突发事件处理机制：公司建立了突发事件处理机制，对可能发生的突发事件，制定预警机制、明确责任人员、规范处理程序，确保突发事件得到及时妥善处理。

（五）监督检查

公司定期对各项内部控制活动进行评价。一方面，建立各种制度和流程使相关人员在履行正常岗位职责时，能够在相当程度上获得内部控制是否有效运行的证据并进行改进，另一方面,通过监督机制来发现存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

四、重点控制活动的自查和评价情况

公司根据自身的特点和管理需求，在加强日常经营管理方面制定了详细的管理制度和操作细则，在经济业务的处理中均有明确的授权和核准体系，各类事项的审批和相关重要资料能妥善保存，对控股子公司管理、对外投资、对外担保、关联交易、募集资金使用、信息披露等方面加强重点控制，建立了严格的管理制度，并得到有效执行，从而保证了公司经营管理的正常进行：

（一）对子公司的内部控制

为加强对子公司的管理，公司职能部门对子公司的对口部门进行专业指导及监督，从公司治理、日常经营及财务管理等各方面对子公司实施了有效的管理。公司制订了《控股子公司管理制度》，有效实施了对子公司的内控管理，规避了相关经营风险，提高了子公司的规范运作水平。

（二）对外投资的管理控制

公司注重对外投资特别是重大投资行为的内部控制，严格按照《公司法》、《证券法》、《对外投资管理制度》等法律法规的有关要求，明确公司投资决策和监督管理程序，规范公司投资行为，避免投资项目因决策失误、管理不善、或用人不当等致使公司发生利益损失，将投资决策建立在科学的可行性研究基础之上，努力实现投资结构最优化和效益最佳化。

（三）对外担保的内部控制公司遵循中国《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》等有关规定，制度了《对外担保管理制度》，在《公司章程》和《对外担保管理制度》中明确了股东大会、董事会关于对外担保事项的审批权限，规范公司对外担保行为，有效控制公司对外担保风险。

（四）对关联交易的内部控制

为规范公司关联交易，保证关联交易的公允性，公司制订实施了《关联交易管理制度》，对关联交易的范围、决策程序、信息披露等方面作了严格规定，确保了关联交易在“公平、公正、公开、等价有偿及不偏离市场第三方的价格或收费标准”的条件下进行，保证公司与各关联人所发生的关联交易的合法性、公允性、合理性。本公司没有与关联方存在资金往来。

（五）募集资金使用与管理的内部控制

为规范公司的募集资金管理，提高其使用效率，维护全体股东的合法利益，公司制定了《募集资金管理制度》，建立了完整的募集资金专用账户使用、管理、监督程序，对募集资金专户存储、使用、管理监督和责任追究等方面进行明确规定。公司严格按照制度规定，资金使用严格履行申请和审批手续。同时，内审部每季度对募集资金的使用情况进行审计。

（六）信息披露的内部控制

为保证公司披露信息的及时、准确和完整，避免重要信息泄露、违规披露等事件发生，公司根据《上市公司公平信息披露指引》等有关规定，制订了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》、《投资者关系管理制度》、《外部信息使用人管理制度》、《年报信息披露重大错误责任追究制度》，明确了公司各部门、控股子公司和有关人员的信息收集与管理以及信息披露职责范围和保密责任。（一）全面性原则。将内部控制贯穿决策、执行和监督全过程，覆盖企业及所属单位的各种业务和事项。

五、内部控制的完善、不足及整改措施：

公司自创业板上市以来，在公司治理、规范运作等方面取得了较大的进步。截止2010年12月31日，公司就经营、管理方面新制、修订文件达30多个，进一步规范了公司的各项运作。但是，随着公司的发展和环境的不断变化，已有制度的适用性、可操作性都需要根据公司和环境条件的变化而更新、完善，同时，也要根据新情况新问题制定新的制度、流程。后续，公司将不断完善并严格执行公司内部控制制度，确保公司内部控制制度健全并有效运行。拟采取的整改措施如下：

（一）进一步加强内部审计工作:充分发挥内部审计对公司内控制度的有效性和执行情况进行监督的作用，加大审计的范围及审计的力度和深度，建立及时发现及时改进的内控机制。同时，将例行检查、专项检查与突击检查相结合，突出抓好关键问题和关键环节的检查控制。对发现的问题，层层追查，确保问题的闭环处理。

（二）加强培训工作:组织公司各层面员工参加内控相关法规、制度的学习，提高其内控规范意识，从而进一步加强内控制度的执行力度，不断提高公司治理水平。

六、公司内部控制自我评估结论

公司建立的内部控制制度符合国家法律法规和证券监管部门的要求，符合当前公司生产经营实际情况需要，且各项制度均得到了有效实施，在公司经营管理的各个过程、各个关键环节中起到了较好的控制和防范作用，能够保证公司经营活动的有序开展，确保公司发展战略和经营目标的全面实施和充分实现；能够有效保证公司会计资料的真实性、合法性、完整性，确保公司所有财产的安全和完整、有效避免风险。本公司内部控制于2010年12月31日在所有重大方面是有效的。

杭州华星创业通信技术股份有限公司

2011年3月20日

第 9 页共 9 页下载本文