紫光股份：XXXX年度内部控制自我评价报告 XXXX-03-31

1紫光股份有限公司2010年度内部控制自我评价报告紫光股份有限公司全体股东：根据《企业内部控制基本规范》、《上市公司治理准则》、《深圳证券交易所上市公司规范运作指引》等法律法规的要求，遵循全面性、重要性和客观性原则，紫光股份有限公司董事会对公司内部控制的有效性进行了自我评价。一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；总裁负责组织领导公司内部控制的日常运行。公司内部控制的目标在于保证公司经营管理的合法合规、资产安全和财务及相关信息的可靠性，提高公司经营效率和盈利水平，促进公司发展战略的实现。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。二、公司内部控制及执行的总体情况（一）、内部环境公司按照内部控制相关要求，不断规范和完善公司治理结构，加强内部控制体系的建设，基本建立了科学有效的管理控制模式和清晰分明的权责体系，有效地保证了内部控制制度的实施。公司的内部控制体系由公司决策层、综合管理层、事业部、控股子公司四级架构构成。决策层包括公司股东大会和董事会。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，对公司重大事项进行决策；董事会向股东大会负责，在股东大会赋予的职权范围内对公司进行管理和决策；公司总裁由董事会聘任，在董事会的领导下，负责公司日常经营管理活动，落实股东大会和董事会的相关决议。监事会是公司的监督机构，对股东大会负责。结合公司所属行业特点及管理现状，公司设立相关职能部室和各事业部、参控股公司，各部门按照各自的业务特点设置相应组织机构。各部门按照独立运行、相互制衡的原则，通过相应的岗位职责，使各部门职能明确、权责明晰。在部门和岗位设计时，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明，相互制约、相互监督。针对这样的组织结构，公司形成了两级内控制度体系即公司级内控2制度和事业部级内控制度。综合管理层包括总裁办公室、计划财务部、企业策划部、技术研发部等功能性管理事务部门，负责配合公司总裁统筹指挥、协调、管理、监督公司的内外综合管理事务，履行财务、企划、行政与人力资源、监查、研发等职能。扫描仪事业部、光存储事业部、计算机系统事业部等事业部作为一线管理平台，由事业部总经理具体指挥和控制各经营单位的生产经营、资源调配工作；在公司统一的制度下，结合事业部的具体业务情况和面临的风险，制定与本部门业务相匹配的运营流程和运营规定，享有充分灵活的经营管理权力。各事业部向公司总裁负责，同时接受综合管理层的监督和控制。各控股子公司在独立的法人治理结构下，建立了相应的决策、执行和监督系统。各控股子公司在各子公司董事会的直接指挥下运作，其内部设立相应的生产、经营、管理、财务、行政等管理部门和岗位，实施具体生产经营业务，管理子公司日常事务。公司总部设立内控管理室，在董事会和董事会审计委员会领导下具体负责组织、协调内部控制的建立、实施及完善等日常工作，组织总部、各控股公司、各业务部门进行内控定期检查及自我评估，推进内控体系的建立健全。同时，事业部及各控股公司均设有内控专员等相关内控管理岗位，负责本单位内部控制的日常管理工作。在企业文化建设中，公司积极倡导和树立风险防范意识，培育良好的企业精神和内部控制文化，通过组织相关人员学习《企业内部控制基本规范》及配套应用指引等规范性文件和加强宣传等多种方式，创造全体员工充分了解岗位职责并认真履职的内控环境。（二）、风险评估为保持公司健康、可持续的发展，实现年度经营目标和长期发展战略，公司结合自身实际情况和经济环境，全面系统持续地收集相关信息，及时进行风险评估，以准确识别公司面临的内部风险和外部风险，并采取相应的风险应对策略。公司董事会对公司管理层在行业、市场、经营、财务、生产安全等方面的风险控制情况进行指导，完善公司风险管理和内部控制。公司管理层建立了风险防范机制，对经营风险、财务风险、生产风险、环境风险、产品质量风险、项目风险等进行识别、评估、决策，减少风险的发生。公司还制定了应对突发事件和风险发生的各种预案，将风险的危害降到最低。（三）、控制活动在董事会、管理层及全体员工的共同努力下，公司已经建立起一套比较完整且运行有效的内部控制体系，从公司治理层面到各业务流程层面均建立了系统的内部控制制度及必要的内部监督机制。按照《公司法》、《证券法》、《上市公司治理准则》及中国证监会有关法规的要3求，公司建立了股东大会、董事会、监事会等三会议事制度，公司法人治理结构健全，符合《上市公司治理准则》的要求。在业务层面上，公司形成了一套以各事业部和子公司为核心的，包括生产、供应、销售和人事、财务、行政管理体系的完整经营管理体制，采取不同的控制活动确保公司的有序经营，为公司的规范运作、长期健康发展打下了坚实的基础。公司以风险管理为导向，持续完善业务流程和关键控制点，将内控制度落实到决策、执行、监督、反馈等各个环节。公司内部控制制度的建立健全情况如下：1、与公司治理相关的制度：（1）、紫光股份有限公司章程（2005年度股东大会修订）；（2）、紫光股份有限公司股东大会议事规则（2005年度股东大会修订）；（3）、紫光股份有限公司董事会议事规则（2005年度股东大会修订）；（4）、紫光股份有限公司监事会议事规则（2005年度股东大会修订）；（5）、紫光股份有限公司独立董事制度；（6）、紫光股份有限公司总裁办公会议事规则；（7）、紫光股份有限公司董事会审计委员会议事规则；（8）、紫光股份有限公司董事会薪酬与考核委员会议事规则。2、公司级内控制度公司按照现代企业管理的要求，制订各项管理制度，对公司各部门的职责和权限、考核和奖惩等作出明确规定，保证公司决策机构的规范运作、各项业务活动的健康运行以及公司经营管理目标的实现。主要包括：（1）企划、证券、投资、法律事务规章制度主要包括：《紫光股份有限公司投资者关系管理制度（2007年修订）》、《紫光股份有限公司募集资金管理条例（2007年修订）》、《紫光股份有限公司信息披露制度（2007年修订）》、《紫光股份有限公司重大信息内部报告制度（2007年修订）》、《内幕信息知情人管理制度》、《紫光股份有限公司合同管理规定》、《紫光股份有限公司品牌管理规定》、《紫光股份有限公司对外宣传管理制度》、《紫光股份有限公司对外宣传信息刊载管理规范》、《质量管理制度》、《内部控制制度》、《紫光股份公司投资管理条例》、《计算机信息系统内部控制》等。（2）财务管理内控制度公司根据中华人民共和国《会计法》和财政部颁发的《企业会计准则》、《内部会计控制规范》，结合公司具体情况制定了一系列资金、会计方面的管理制度，主要包括以下方面的内控制度：预算管理方面的内控制度、货币资金方面的内控制度、筹资方面的内控制度、存货方面的内控制度、销售与收款方面的内控制度、采购与付款方面的内控制度、成本费用方面的内控制度、固定资产管理方面的内控制度、财务报告编制方面的内控制度、工程项目方面的内控制度、财务内部稽核制度。4（3）人力资源管理制度：公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，注重员工培训和继续教育，致力于不断提升员工素质。公司建立了包括人力资源规划、招聘、岗位编制和人员描述、劳动合同签订、工资福利、绩效考核、培训、员工管理等内容的人力资源管理制度，确保员工具备相应的胜任能力和有效地履行职责，同时规范公司的人力资源管理。3、控股子公司内部控制制度控股子公司在公司总体战略目标下，独立经营和自主管理，合法有效地运作企业法人财产。控股子公司的发展和经营受公司统一战略规划和统一管理，控股子公司的经营策略和风险管理策略受公司的统一协调和控制，控股子公司的主要人事行为受公司统一管理。同时，各控股子公司结合自身实际情况和生产经营相对独立的特点，各自制订一整套既能灵活适应市场需求又能保证公司统一管理、覆盖经营活动的产、供、销、人、财、物等环节的经营管理制度，以有效地保障公司经营目标的实现。4、事业部内部控制制度（1）销货及收款环节内部控制：根据信息产业市场状况及公司产品特点，为充分调动经销人员的积极性、扩大公司产品的市场占有率，公司内控制度中包含一系列销售管理制度，建立了覆盖全国的渠道代理体系，将销售市场划分为若干个销售大区，由销售经理负责销售大区的营销活动，同时将销售任务和货款回笼指标具体落实到产品销售经理日常绩效考核之中。公司还制定了与销售模式相适应的订单处理、信用管理、销售合同管理、商品出库及交付管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等管理制度，以规范公司营销活动中各环节流程，避免或减少坏账发生。（2）采购及付款环节内部控制：为了加强采购与付款的内部控制，规范采购与付款行为，防范采购与付款过程中的差错和舞弊，公司制订一系列采购管理制度，根据生产经营的特点，规范采购预测、供应商管理、采购订单、采购合同、货款支付、物料的编号、入库、质检、入账、发放、盘存等一系列管理流程；规范采购人员的业务行为，保证物料流转有序、付款有度。实物资产管理环节规范仓库定期盘点，财务核查，必须保证物资库存账物相符，保证成本的真实可信和公司资产的安全。（3）固定资产管理环节内部控制：各部门根据自身经营所需固定资产的特点，结合《紫光股份公司固定资产管理制度》，健全和完善部门固定资产管理以及与公司衔接流程，强化了对审批、借款、采购、验收、报销、记录、盘点的控制，确保固定资产账、卡、物相符。（4）人力资源管理环节内部控制：事业部根据自己的实际情况，在公司统一的人力资源管理文件约束下，建立包括人力资源规划、一般社会招聘、招聘面试、岗5位编制和人员描述、劳动合同签订、员工辞职、员工解聘、工资福利、绩效考核等内容的人力资源管理制度，以规范事业部人力资源管理。（四）、信息与沟通公司建立了一系列针对内部和对外的信息交流与沟通制度，明确相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司的管理制度中对信息的管理和传递做出了明确的规定，公司积极创造条件保证信息与沟通渠道畅通，使公司能够及时、准确地收集与内部控制相关的信息，使公司各层级、各单位、各岗位的员工能方便查阅和获得与其工作相关的文件和制度，获取相关工作信息，从而使公司的价值观念、经营理念、企业文化等能够得到有效贯彻落实。公司通过建立定期和不定期的经营与财务信息报表、报告制度，使相关工作岗位员工和领导能及时了解公司各方面信息，保证公司正常有效运作。公司通过及时向董事会和监事会汇报公司重大事项、最新监管规定等，使其能够及时掌握和了解公司经营现状、提高决策水平。同时，公司投资者热线和网站为投资者和外部了解公司提供了有效的途径。公司一贯重视信息化建设工作，通过持续运用信息化手段、优化信息流程、整合信息系统，不断提高管理决策及运营效率和规范经营管理。公司致力于信息安全管理体系建设，配有专业团队负责信息系统开发与维护以及网络安全，保护公司信息资产，积极预防安全事件的发生。（五）、内部监督公司对内部控制的实施形成了多层次的监督机制，监事会、审计委员会、内控管理室在内控控制设计和运行中发挥着相应的监督功能。公司制定了《监事会议事规则》、《董事会审计委员会工作细则》、《内部控制制度》等一系列制度，明确了各监督机构在内部监督中的职责权限，规定了内部监督的工作程序和要求。公司监事会负责监督公司董事、总裁和其他高级管理人员履行职责情况等，监事会通过及时全面地掌握公司的经营状况，实时对董事会和管理层进行监督。公司审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况。在董事会审计委员会直接领导下，内控管理室具体负责内部控制的检查和监督工作并报告风险，针对控制缺陷和风险提出改进建议，同时还对各事业部和子公司的经营成果及经营行为进行内部核查。公司内部控制向董事会负责并报告工作。另外，公司的年度审计机构对公司内部控制自我评价报告进行了专项审核