紫光股份：关于公司内部控制的鉴证报告.ppt

关于紫光股份有限公司内部控制的鉴证报告中兴华审字（2012）第 1104001-2 号中兴华富华会计师事务所有限责任公司CONTINENTAL CERTIFIED PUBLIC ACCOUNTANTS CO.,LTD,地址：北京市西城区阜外大街 1 号四川大厦东座 15 层,邮编：100037,电话：(010)68364873,传真：(010)68348135,关于紫光股份有限公司,内部控制的鉴证报告,中兴华审2012第1104001-2号,紫光股份有限公司全体股东：,我们审核了后附的紫光股份有限公司(以下简称紫光股份公司)管理层对,2011年度内控制度自我评价报告涉及的与2011年12月31日财务报表相关的内,部控制有效性的认定。,一、管理层的责任,按照财政部、中国证券监督管理委员会等五部委联合发布的企业内部控制,基本规范及相关规定，设计、实施和维护有效的内部控制，并评价其有效性是,紫光股份公司管理层的责任。,二、注册会计师的责任,我们的责任是在实施鉴证工作的基础上，对与财务报表相关的内部控制有效,性发表鉴证意见。我们按照中国注册会计师其他鉴证业务准则第3101号历史,财务信息审计或审阅以外的鉴证业务的规定执行了鉴证业务。该准则要求我们,计划和实施鉴证工作，以对紫光股份公司截至2011年12月31日与财务报表相关的,在所有重大方面是否保持了有效的内部控制获取合理保证。,在鉴证过程中，我们实施了包括了解、测试和评价内部控制系统设计的合理,性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作,为发表鉴证意见提供了合理的保证。,三、内部控制的固有局限性,内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。,此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序,的遵循程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。,四、鉴证结论我们认为，紫光股份公司按照企业内部控制基本规范及相关规定建立的与财务报表相关的内部控制于2011年12月31日在所有重大方面是有效的。附送：紫光股份有限公司 2011 年度内控制度自我评价报告,中兴华富华会计师事务所有限责任公司中国北京,中国注册会计师：王广鹏中国注册会计师：沈金海二零一二年四月五日,紫光股份有限公司,2011 年度内部控制自我评价报告,紫光股份有限公司全体股东：,根据企业内部控制基本规范、上市公司治理准则、深圳证券交易所上市公司规范运作指引等法律法规的要求，遵循全面性、重要性和客观性原则，紫光股份有限公司董事会对公司内部控制的有效性进行了自我评价。,一、董事会声明,公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；总裁负责组织领导公司内部控制的日常运行。公司内部控制的目标是合理保证公司生产经营活动的合法合规、资产安全和财务及相关信息的可靠性，提高公司经营效率和盈利水平，促进公司发展战略的实现。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。,二、公司内部控制及执行的总体情况（一）内部环境,公司按照内部控制相关要求，不断规范和完善公司治理结构，加强内部控制体系建设，基本建立了科学有效的管理控制模式和清晰分明的权责体系，有效地保证了内部控制制度的实施。,股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，对公司重大事项进行决策；董事会向股东大会负责，在股东大会赋予的职权范围内对公司进行管理和决策；公司总裁由董事会聘任，在董事会的领导下，负责公司日常经营管理活动，落实股东大会和董事会的相关决议。监事会是公司的监督机构，对股东大会负责。,结合公司所属行业特点及管理现状，公司设立相关职能部室、事业部、参控股公司，各部门按照各自的业务特点设置相应组织机构。在部门和岗位设计时，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明，相互制约、相互监督。,公司总部设立内部控制室，在董事会和董事会审计委员会领导下具体负责组织、协调内部控制的建立、实施及完善等日常工作，组织总部、各控股公司、各业务部门进行内控定期检查及自我评估，推进内控体系的建立健全。同时，事业部及各控股公司均设有内控专员等相关内控管理岗位，负责本单位内部控制的日,1,常管理工作。,在企业文化建设中，公司积极倡导和树立风险防范意识，培育良好的企业精神和内部控制文化。公司通过组织相关人员学习企业内部控制基本规范及配套应用指引等规范性文件和加强宣传等多种方式，创造全体员工充分了解岗位职责并认真履职的内控环境。,（二）风险评估,为保持公司健康、可持续的发展，实现年度经营目标和长期发展战略，公司结合自身实际情况和外部环境，全面系统持续地收集相关信息，进行风险识别和评估，并积极采取相应的风险应对策略。,公司董事会对公司管理层在行业、市场、经营、财务、生产安全等方面的风险控制情况进行指导，完善公司风险管理和内部控制。公司管理层建立了风险防范机制，对经营风险、财务风险、生产风险、环境风险、产品质量风险、项目风险等进行识别、评估、决策，以减少风险的发生。公司还制定了应对突发事件和风险发生的各种预案，尽可能将风险的危害降到最低。,（三）控制活动,在董事会、管理层及全体员工的共同努力下，公司已经建立起一套内部控制体系，从公司治理层面到各业务流程层面均建立了相应的内部控制制度及必要的内部监督机制。,按照公司法、证券法、上市公司治理准则及中国证监会有关法规的要求，公司建立了股东大会、董事会、监事会等三会议事制度，公司法人治理结构健全，符合上市公司治理准则的要求。在业务层面上，公司形成了一套以各事业部和子公司为核心的，包括生产、供应、销售和人事、财务、行政管理体系的完整经营管理体制，采取不同的控制活动确保公司有序经营，为公司的规范运作、持续健康发展打下了坚实的基础。公司以风险管理为导向，持续完善业务流程和关键控制点，将内控制度落实到决策、执行、监督、反馈等各个环节。公司内部控制制度包括与公司治理相关的制度、公司级内控制度、控股子公司级内控制度和事业部内部控制制度。,1、建立健全公司级内控制度,公司按照现代企业管理的要求，制订各项管理制度，对公司各部门的职责和权限、考核和奖惩等作出明确规定，保证公司决策机构的规范运作、各项业务活动的健康运行。内控制度主要包括：,（1）财务管理内控制度：公司根据会计法、企业会计准则、企业内部控制基本规范等相关规定，结合公司具体情况建立了一套完整的会计核算体系和较为完善的财务管理和会计控制系统。制度主要涵盖了预算、货币资金、筹资、存货、销售与收款、采购与付款、成本费用、固定资产、财务报告编制、,2,工程项目、财务内部稽核等控制方面。,（2）人力资源管理制度：公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，注重员工培训和继续教育，致力于不断提升员工素质。公司建立了包括人力资源规划、人力资源引进与开发、岗位说明书编制和人员描述、劳动合同签订、工资福利、绩效考核、员工权益保护、员工教育培训、员工管理等内容的人力资源管理制度，确保员工具备相应的胜任能力和有效地履行职责，规范公司的人力资源管理。,（3）其他管理制度：主要包括：投资者关系管理制度（2007年修订）、募集资金管理条例（2007年修订）、信息披露制度（2007年修订）、重大信息内部报告制度（2007年修订）、内幕信息知情人登记管理制度（2011年修订）、关联交易管理制度、对外投资管理制度、对外担保管理制度、关联方资金往来管理制度、合同管理规定、品牌管理规定、对外宣传管理制度、质量管理制度、内部控制制度、计算机信息系统内部控制等。,2、建立健全控股子公司内部控制制度,控股子公司在公司总体战略目标下，独立经营、自主管理，合法有效地运作企业法人财产。控股子公司的发展和经营受公司统一战略规划和统一管理，控股子公司的经营策略和风险管理策略受公司的统一协调和控制，控股子公司的主要人事行为受公司统一管理。同时，各控股子公司结合自身实际情况和生产经营相对独立的特点，各自制订了一整套既能灵活适应市场需求又能保证公司统一管理、覆盖经营活动的产、供、销、人、财、物等环节的经营管理制度，以有效地保障公司经营目标的实现。,3、建立健全事业部内部控制制度,（1）销货及收款环节内部控制：根据信息产业市场状况及公司产品特点，为充分调动经销人员的积极性、扩大公司产品的市场占有率，公司内控制度中包含一系列销售管理制度，建立了覆盖全国的渠道代理体系，将销售市场划分为若干个销售大区，由销售经理负责销售大区的营销活动，同时将销售任务和货款回笼指标具体落实到产品销售经理日常绩效考核之中。公司还制定了与销售模式相适应的订单处理、信用管理、销售合同管理、商品出库及交付管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等管理制度，以规范公司营销活动中各环节流程，避免或减少坏账发生。,（2）采购及付款环节内部控制：为了加强采购与付款的内部控制，规范采购与付款行为，防范采购与付款过程中的差错和舞弊，公司制订一系列采购管理制度，根据生产经营的特点，规范采购预测、供应商管理、采购订单、采购合同、货款支付、物料的编号、入库、质检、入账、发放、盘存等一系列管理流程；规,3,范采购人员的业务行为，保证物料流转有序、付款有度。实物资产管理环节规范仓库定期盘点，财务核查，必须保证物资库存账物相符，保证成本的真实可信和公司资产的安全。,（3）固定资产管理环节内部控制：各部门根据自身经营所需固定资产的特点，结合紫光股份公司固定资产管理制度，健全和完善部门固定资产管理以及与公司衔接流程，强化了对审批、借款、采购、验收、报销、记录、盘点的控制，确保固定资产账、卡、物相符。,（4）人力资源管理环节内部控制：事业部根据自己的实际情况，在公司统一的人力资源管理文件约束下，建立包括人力资源规划、一般社会招聘、招聘面试、岗位编制和人员描述、劳动合同签订、员工辞职、员工解聘、工资福利、绩效考核等内容的人力资源管理制度，以规范事业部人力资源管理。,（四）信息与沟通,公司建立了一系列针对内部和对外的信息交流与沟通制度，明确相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。公司的管理制度中对信息的管理和传递做出了明确的规定，公司积极创造条件保证信息与沟通渠道畅通，使公司能够及时、准确地收集与内部控制相关的信息，使相关员工能方便查阅和获得与其工作相关的文件和制度，获取相关工作信息，从而使公司的价值观念、经营理念、企业文化等能够得到有效贯彻落实。公司通过建立定期和不定期的经营与财务信息报表报告制度，使相关工作岗位员工和领导能及时了解公司各方面信息，保证公司正常有效运作。公司通过及时向董事会和监事会汇报公司重大事项、最新监管规定等，使其能够及时掌握和了解公司经营现状、提高决策水平。同时，公司投资者热线和网站为投资者和外部了解公司提供了有效的途径。,公司一贯重视信息化建设工作，通过持续运用信息化手段、优化信息流程、整合信息系统，不断提高管理决策及运营效率和规范经营管理。公司致力于信息安全管理体系建设，配有专业团队负责信息系统开发与维护以及网络安全，保护公司信息资产，积极预防安全事件的发生。,（五）内部监督,公司对内部控制实施形成了多层次的监督机制，监事会、审计委员会、内部控制室、内部审计部在内控控制设计和运行中发挥着相应的监督功能。公司制定了监事会议事规则、董事会审计委员会议事规则、内部控制制度等一系列制度，明确了各监督机构在内部监督中的职责权限，规定了内部监督的工作程序和要求。,公司监事会负责监督公司董事、总裁和其他高级管理人员履行职责情况等，监事会通过及时全面地掌握公司的经营状况，实时对董事会和管理层进行监督。,4,公司审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况。在董事会审计委员会直接领导下，内部控制室和内部审计部具体负责内部控制的检查和监督工作并报告风险，针对控制缺陷和风险提出改进建议，同时还对各事业部和子公司的经营成果及经营行为进行内部核查。另外，公司的年度审计机构对公司内部控制自我评价报告进行了专项审核，并出具了关于紫光股份有限公司内部控制的鉴证报告。三、重点控制活动（一）控股子公司的内部控制1、控股子公司控制结构及直接、间接持股比例表,公司名称紫光资产管理有限公司北京紫光资源科技有限公司紫光软件系统有限公司广州紫光华信电子科技有限公司厦门紫光华信科技有限公司济南紫光华信科技有限公司昆明紫光华信科技有限公司紫光通讯科技有限公司上海紫光华信电子科技有限公司武汉紫光华信科技有限公司西安紫光华信信息技术有限公司沈阳紫光华信科技有限公司成都紫光华信科技有限公司福州紫光华信科技有限公司哈尔滨紫光华信科技有限公司北京紫光文化有限公司深圳市紫光信息港有限公司紫光数码有限公司紫光软件（无锡）集团有限公司北京紫光京通科技有限公司无锡紫光星域投资管理有限公司无锡紫光环保工程有限公司无锡紫光物业管理有限公司无锡紫光新媒体有限公司深圳市紫光物业服务有限公司唐山海港新格瑞能源有限公司,注册资本（万元）5,0001005,0003101005010016,000200100100200200100501003,1506,00010,00020027,0005050501005,000,投资金额（元）50,000,000.001,000,000.0050,000,000.003,100,000.001,000,000.00500,000.001,000,000.00171,736,043.582,000,000.001,000,000.001,000,000.002,000,000.002,000,000.001,000,000.00500,000.001,000,000.0030,000,000.0050,000,000.0051,000,000.002,000,000.005,406,000.00500,000.00499,000.00499,000.00800,000.0032,200,000.00,持股比例100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%100.00%95.24%83.33%51.00%100.00%53.00%100.00%99.80%99.80%80.00%52.40%,5,2、控股子公司的内部控制情况,根据公司总体战略规划，公司统一协调控股子公司的发展战略、经营策略和风险管理策略。按照公司治理架构，公司派出董事、监事，并通过派出的董事、监事履行章程中约定的职能，以此规范控股子公司重大投资、收购或出售资产、对外担保、签订重大合同等行为。同时，对控股子公司重要部门、关键岗位的管理人员实行委派制。公司建立目标经营责任制，对控股子公司实施全面预算控制、统一资金控制、内部审计等管理控制。控股子公司应按照公司重大信息内部报告制度及时报告所在公司的重大事项。同时，公司通过定期取得控股子公司月度财务报表、生产经营管理分析资料以及董事会和股东会等重要文件，及时检查、了解控股子公司生产经营及管理状况。,同时，各控股子公司结合自身实际情况和生产经营相对独立的特点，各自制订一整套既能灵活适应市场需求又能保证公司统一管理的采购制度和营销制度等业务经营管理内部控制制度，具体指挥和控制各单位的经营。,（二）关联交易的内部控制,本公司的经常性关联交易主要包括日常性的关联采购、关联销售及其他关联交易。关联购销业务有利于利用集团内部优势资源、稳定产品质量、降低产品成本、扩大产品客户群，对公司未来财务状况、经营成果具有积极影响，存在交易的必要性。,公司章程、股东大会议事规则、董事会议事规则等公司治理文件对关联交易公允决策程序作了规定。2011年，为进一步规范公司关联交易管理，保证公司关联交易的公允性，维护公司及全体股东的利益，公司制定了关联交易管理制度，对关联人及关联交易的范围、关联交易的决策权限和程序、关联交易的信息披露等事项作出了明确的规定。根据关联交易管理制度，董事会审议有关关联交易事项时，关联董事回避表决；股东大会审议有关关联交易事项时，关联股东不参与投票表决，其所代表的有表决权的股份数不计入有效表决总数，由出席股东大会的非关联股东按公司股东大会议事规则规定表决，且股东大会决议的公告充分披露非关联股东的表决情况。重大关联交易应由独立董事认可后，方可提交董事会讨论；独立董事做出判断前，可以聘请中介机构出具独立财务顾问报告，作为其判断的依据。,报告期内，公司依法对关联交易进行了披露，不存在重大遗漏或重大隐瞒；报告期内发生的关联交易均严格遵循公平、公正的原则，关联交易程序均符合规范性文件的要求。,（三）对外担保的内部控制,公司对外担保遵循合法、审慎、互利、安全的原则，严格按照关于上市公司为他人提供担保有关问题的通知、关于规范上市公司与关联方资金往来及,6,上市公司对外担保若干问题的通知和关于规范上市公司对外担保行为的通知等相关规定执行。公司章程中明确了股东大会、董事会关于对外担保事项的审批权限；对外担保管理制度进一步明确规定了对外担保对象的审查、担保审批程序、担保合同的审查和订立、对外担保的管理、信息披露及担保责任等事项，进一步规范了公司对外担保的管理，确保公司资产安全。报告期内，公司及控股子公司未发生新的对外担保事项。（四）募集资金使用的内部控制,在募集资金使用与管理方面，公司制定了募集资金管理条例，对募集资金存放、使用程序、变更、使用情况报告以及募集资金管理与监督进行了明确的规定，保证募集资金使用的公开、透明，提高募集资金的使用效率。,报告期内公司未有募集资金使用。（五）重大投资的内部控制,公司的重大投资遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。公司章程、股东大会议事规则、董事会议事规则已明确了重大投资的权限与程序。报告期内，为降低投资风险、确保投资安全、提高投资效率，公司制定了对外投资管理制度，在对外投资的审批权限、审议程序、对外投资的实施与管理、对外投资的收回与处置、对外投资的人事管理、财务管理、信息披露等方面作出了全面、明确的规定。同时，报告期内公司进一步明确了对外股权投资及资产处置等事项的具体实施操作流程并加强执行。公司对外投资依照规定严格履行相应审批程序，并按照规定及时披露。,（六）信息披露的内部控制,公司在信息披露管理方面，制定了信息披露管理办法、重大信息内部报告制度及内幕信息知情人登记管理制度，明确了重大信息的范围和内容、未公开重大信息的传递、审核、披露流程，并明确了各信息披露义务人或者报告人的责任以及应采取的保密措施、并规定了内幕信息知情人的备案登记事项。公司在运营过程中，严格执行上述制度的规定，进行重大信息的传递、审核和披露，保证信息披露的质量和公平。,在上述重点控制活动外，2011年公司进一步完善内部控制环境、产品运营和项目管理控制、授权审批控制、会计系统控制、财产保护控制、预算控制、信息系统控制、信息传递控制、内部审计控制等综合控制活动，加强公司和业务层面的风险管理和流程管理，以保障公司资产安全、经营管理的合法合规和财务信息的真实可靠性，从而提高经营效率和风险管理水平，推进实现公司管理目标。2012 年，公司将严格按照企业内部控制基本规范及其配套指引的要求，,进一步推进内部控制体系建设工作。,7,四、内部控制有效性的结论,公司董事会认为，截至 2011 年 12 月 31 日，公司根据企业内部控制基本规范等相关法律、法规的要求并结合公司实际情况，建立了满足公司经营管理需要的各种内部控制制度，公司董事会未发现公司存在内部控制设计或执行方面的重大缺陷，公司内部控制制度能够得到有效执行。,同时，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应，并应随着公司内、外部环境及经营情况的变化及时加以调整，以保证内部控制的有效性。随着公司未来经营发展的需要，公司将持续优化管理，完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，进一步提高公司内部控制实施的有效性，促进公司健康、可持续发展，推动公司战略目标的实现。,紫光股份有限公司,董 事 会,2012 年 4 月 5 日,8,