紫光股份有限公司内部控制制度(DOC 10页).doc

1、紫光股份有限公司内部控制制度第一章 总 则第一条 为有效制订和落实公司各部门风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，根据深圳证券交易所上市公司内部控制指引、紫光股份有限公司章程等有关规则，制定本制度。第二条 公司内部控制制度应该遵循的基本原则:（一）全面性原则：公司内部控制制度必须涵盖所有业务、部门、岗位和人员，渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白或漏洞； （二）有效性原则：公司内部控制制度具有高度的权威性，任何人都必须接受内部控制的约束，以保证公司内部控制制度的有效执行；（三）独

2、立性原则：承担内部控制监督检查的职能部门独立于公司其他部门，并有权直接向董事会、监事会进行报告； （四）制衡性原则：保证内部部门和岗位的设置合理，权责分明，并通过切实可行的相互制约措施消除内部控制的盲点； （五）审慎性原则：公司内部控制的核心是风险控制，内部控制制度的制定以规范经营、防范和化解风险为出发点； （六）合理性原则：内部控制制度必须符合国家有关法律、法规的规定，并与公司经营规模、业务范围、经营特点、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。 第三条 董事会、总裁及各部门的内控职责为：1、董事会内控职责：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控

3、制情况进行全面检查和效果评估；2、总裁内控职责：全面落实和推进内部控制制度的相关规定，检查公司各部门制定、实施和完善各自部门风险管理和控制制度的情况；3、公司各部门内控职责：具体负责制定、完善和实施本系统的风险管理和控制制度，配合完成对公司各系统风险管理和控制情况的检查。第二章 主要内容第四条 本制度主要包括以下四部分的内部控制管理：公司治理及组织结构、公司级内控制度、事业部内控制度、控股子公司内控制度。第五条 公司治理及组织结构（一）公司法人治理公司根据中华人民共和国公司法、中华人民共和国证券法、上市公司治理准则等法律法规的规定，修订紫光股份有限公司章程、紫光股份有限公司股东大会议事规则、紫

4、光股份有限公司董事会议事规则、紫光股份有限公司监事会议事规则，制定紫光股份有限公司总裁办公会议事规则，明确界定股东大会、董事会、监事会及经理层的职责权限，完善公司的法人治理结构。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，对公司重大事项进行决策；董事会向股东大会负责，在股东大会赋予的职权范围内对公司进行管理和决策；公司总裁由董事会聘任，在董事会的领导下，负责公司日常经营管理活动，落实董事会的相关决议；监事会是公司的监督机构。 与公司治理相关的文件如下：1、紫光股份有限公司章程(2005年度股东大会修订)；2、紫光股份有限公司股东大会议事规则(2005年度股东大会修订)；3、紫光

5、股份有限公司董事会议事规则(2005年度股东大会修订)；4、紫光股份有限公司监事会议事规则(2005年度股东大会修订)；5、紫光股份有限公司总裁办公会议事规则。（二）公司组织机构的设置及其相关职能 结合公司所属行业特点及管理现状，公司设立总裁办公室、计划财务部、企业策划部、技术研发部等相关职能部室和各事业部、参控股公司，各部门按照各自的业务特点相应设置组织机构，各部门按照独立运行、相互制衡的原则，通过相应的岗位职责，使各部门职能明确、权责明晰。 并且针对这样的组织结构，形成了两级内控制度体系即公司级内控制度和事业部级内控制度。第六条 公司级内控制度 公司按照现代企业管理的要求，制订预算管理制度

6、、合同管理规定、审批权限规定等规章制度，对公司各部门的职责和权限、考核和奖惩等作出明确规定，保证公司决策机构的规范运作、各项业务活动的健康运行以及公司经营管理目标的实现。主要有：（一）企划、证券、投资、法律事务规章制度1、紫光股份有限公司投资者关系管理制度(2007年修订)：目的在于加强公司与投资者和潜在投资者之间的信息沟通，促进投资者对公司的了解和认同，倡导理性投资，提高公司在投资者中的诚信度，实现公司价值最大化和股东利益最大化，公司制定本办法以规范投资者关系工作的内容和方式、投资者关系管理的组织和实施、投资者关系工作规范等内容。2、紫光股份有限公司募集资金管理条例(2007年修订)：目的在

7、于加强募集资金的管理，合理、有效地使用募集资金，规范公司投资行为，保证投资收益，维护股东利益，特制定本条例，以规范募集资金的使用和管理。3、紫光股份有限公司信息披露制度(2007年修订)：为规范公司及其相关义务人的信息披露行为，提高公司信息披露质量和透明度，保护投资者、债权人及其他利益相关者的合法权益，公司制定本办法以规范公司信息批露管理。4、紫光股份有限公司重大信息内部报告制度(2007年修订)：为了加强公司的内部重大信息的收集和管理，提高公司信息披露质量和透明度，确保及时、公平地披露所有对公司股票及其衍生品种交易价格可能产生重大影响的信息，制定本制度，以规范公司重大信息的收集、管理、批露事

8、宜。5、紫光股份有限公司合同管理规定：目的在于认真贯彻公司“简单、高效、健康”的管理思想，适应公司业务发展需要，规范公司合同管理制度，提高合同管理效率，实现合同管理的标准化、制度化，避免合同风险，参照公司ISO9001质量管理体系相关程序文件的规定，就公司各类合同及相关文件的审核、签订、履行、变更、终止、保管、监督的方法及流程做出具体规定。6、紫光股份有限公司品牌管理规定：目的在于规范公司品牌管理，提升公司品牌市场运作水平及品牌价值，支持各部门业绩提升，支持公司总体战略实现，制定紫光股份有限公司品牌管理规定，规范公司商标使用、企业标准备案、产品条码申请、标识的使用、产品外包装设计及广告宣传等品

9、牌推广活动。7、紫光股份有限公司对外宣传管理制度：目的在于更好地建设公司的品牌和公众形象，提高公司品牌的美誉度，保持公司对外宣传信息的准确性、规范性、统一性，营造公司发展的良好外部环境，公司制定本制度，作为公司对外宣传的行为规范，具体规范媒体新闻、展览活动、广告发布、宣传资料等任何涉及公司公众形象和业务活动的对外宣传方式。8、紫光股份有限公司对外宣传信息刊载管理规范：目的在于保持公司对外宣传信息的准确性、规范性、统一性，塑造严谨、规范、统一的企业形象，规范公司各部门的对外宣传信息的刊载(业务性广告除外)。 9、质量管理制度：公司依据ISO9001 2000标准制订的质量手册、程序文件、规范文件

10、，明确阐明了公司的质量方针，详细描述和规定了实现质量方针和质量目标的质量管理体系要求，运用了具体的程序文件和规范文件确保各项要求的实现。10、关联交易环节内部控制：为了进一步加强公司的关联交易管理，明确管理职责和分工，维护公司股东和债权人的合法权益，特别是中小投资者的合法权益，在公司章程中对关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露做了明确的规定，保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则，关联交易信息披露合规。 11、担保与融资环节内部控制：目的在于规范公司的担保与融资行为，公司在紫光股份有限公司公司章程、紫光股份有限公司股东大会议事规则、紫光股份

11、有限公司董事会议事规则中对借款、担保等事项的审批权限做出了相应的规定，规范公司的对外担保和融资行为，防范该类风险。12、投资环节内部控制：目的在于规范公司的投资管理行为，有效发挥资本运作功能，防范投资风险，制订紫光股份公司投资管理条例，以规范对外投资的分工及授权以及股权管理等行为。13、计算机信息系统内部控制：目的在于加强公司信息系统的管理，提高公司信息处理规范性，保证信息的安全性，特制定紫光股份有限公司计算机信息系统管理制度。对信息处理部门与使用部门权责的功能及职责、系统维护、资料存取的权限、数据处理的控制、设备和信息的安全控制进行明确规定。（二）财务管理内控制度公司根据中华人民共和国会计法

12、和财政部颁发的企业会计准则、内部会计控制规范，结合公司具体情况制定的一系列资金、会计方面的管理制度，对公司流动资产、固定资产、长期投资、无形资产、资金筹集、营业收入、成本费用等事项的管理以及支付结算、费用报销、货币资金管理、发票管理、预算管理等主要方面做出规定。1、预算管理方面的内控制度1) 组织机构设置：主要内容包括预算决策、编制、执行、考核各环节分工；2) 预算编制制度：主要内容包括预算编制时间、内容、责任人、编制要求等；3) 预算编制流程：用以保证预算的编制合理、有效、可操作性强；4) 预算执行制度：主要内容包括预算执行过程中的控制措施、问题反馈等；5) 预算调整流程：主要内容包括预算调

13、整的条件、程序、审批机构等；6) 预算分析与考核制度：主要内容包括预算分析方法、主要分析指标；考核机构、考核依据等；7) 管理报表制度：根据内部管理需要作出的基于财务报表基础上的管理规定，主要是 对一些关键指标如应收帐款、存货、内部管理费等指标的控制措施；8) 财务分析制度：主要内容包括财务分析的方法、频率、责任人、主要关注指标等。2、货币资金方面的内控制度1) 财务收支审批权限：主要内容包括财务收支过程中需要经过的审批事项、审批环节、审批责任人等；2) 付款核算流程：主要内容包括对外付款的具体程序，相关环节的控制点；3) 收款核算流程：主要内容包括对外收款的具体程序，相关环节的控制点；4)

14、现金管理制度：主要内容包括现金限额管理、备用金管理、现金支出范围、现金盘点制度等；5) 银行存款管理：主要内容包括银行账户管理、银行存款支出范围、银行存款对帐制度、余额调节表的编制等；6) 票据及印章管理：主要内容包括各种票据的购买、领用、保管、背书转让、注销等各环节中的职责权限和处理程序；银行预留印签、人名章的保管、使用程序等；7) 支票领用及报销流程：主要内容包括支票领用及报销的程序、相关控制环节等；8) 资金管理制度：主要内容包括资金计划、资金日常业务办理程序、资金使用手续费等。3、筹资方面的内控制度1) 公司内部贷款、还款（内部往来）流程：主要内容包括内部贷款和还款需要经过的具体程序、

15、相关控制环节等； 2) 外部贷款、还款流程：主要内容包括对外贷款和还款需要经过的具体程序、相关控制环节等；3) 借款、还款制度: 主要内容包括对外借款的条件、审批制度、需要的资料等；4) 资金中心计提利息: 主要内容包括公司资金中心计提利息的频率、程序、记账规则等。4、存货方面的内控制度1) 采购流程: 主要内容包括存货采购过程中相关岗位的职责、采购的程序等；2) 存货盘点流程: 主要内容包括存货盘点的参与岗位、盘点时间、盘点内容、盘盈盘亏处理方法和流程等；3) 采购发票校验流程：主要内容包括采购发票与订单、到货单的数量、金额的核对；4) 发票管理制度：主要内容包括发票分类、发票开具、发票取得

16、、进项税抵扣；发票购买、保管、领用、注销等。5、销售与收款方面的内控制度1) 应收账款核销流程: 主要内容包括应收帐款回款后的核销处理程序；2) 预收账款核销: 主要内容包括预收帐款一次或分次转为应收帐款的流程；3) 应收票据核算流程: 主要内容包括应收票据取得、背书、贴现过程中的核算流程；4) 应收票据贴现流程: 主要内容包括应收票据贴现过程中各相关部门的职责分工以及贴现办理流程；5) 应收票据到期流程: 主要内容包括应收票据到期时各相关部门的职责分工以及需要作出的相关会计处理等；6) 与代理商对账流程: 主要内容包括与代理商对帐的频率、职责分工、询证函的发出、回收等；7) 信用控制: 主要

17、内容包括对代理商信用额度、信用期的审批职责权限划分和流程；8) 总部与平台对账流程: 主要内容包括总部与平台往来帐务核对流程；9) 总部与平台EDI结算流程: 主要内容包括总部与平台通过系统功能实现自动结算的操作流程。6、采购与付款方面的内控制度1) 应付款核销流程: 主要内容包括供应商的应付款项支付后，按照系统中的核销方式对该款项进行应付款核销的管理与操作；2) 预付款核销流程：主要内容包括预付供应商款项后，发票收到时清掉预付帐款的操作流程；3) 预付款核销制度: 主要内容包括预付供应商款项后，发票收到时发票标准、会计审核的内容等；4) 预付款核算流程(商业汇票): 主要内容包括采用商业汇票

18、方式预付帐款的办理流程、会计处理流程；5) 预付款核算制度(商业汇票): 主要内容包括采用商业汇票方式预付帐款的审批权限、办理所需资料、会计审核、会计处理；6) 预付款核算流程(电汇和支票): 主要内容包括采用电汇和支票方式预付帐款的办理流程、会计处理流程；7) 预付款核算制度(电汇和支票): 主要内容包括采用电汇和支票方式预付帐款的审批权限、办理所需资料、会计审核、会计处理；8) 应付票据核算流程: 主要内容包括应付票据取得、背书、贴现过程中的核算流程；9) 应付票据核算制度: 主要内容包括应付票据办理的审批权限、办理所需资料、会计审核、会计处理；10) 与供应商对账流程: 主要内容包括与供

19、应商对帐的频率、职责分工、询证函发出、收回、差异处理；11) 与供应商对账制度: 主要内容包括与供应商对帐的操作流程。7、成本费用方面的内控制度1) 费用报销管理制度: 主要内容包括各项费用分类、报销标准、票据要求、审核职责分工等；2) 费用报销管理流程: 主要内容包括员工借款和报销需要经过的相关程序；3) 差旅费管理制度: 主要内容包括境内外出差相关费用标准、报销时间要求等；4) 差旅费管理流程: 主要内容包括员工出差时借款和报销的相关程序；5) 生产成本流程: 主要内容包括生产成本核算通过系统实现的流程；6) 生产成本制度: 主要内容包括成本定额制定、成本费用支出的审核控制、成本归集过程中

20、相关职责权限划分；7) 研发成本流程: 主要内容包括专项资金项目、自主研发项目核算的流程；8) 研发成本制度：主要内容包括研发项目的立项、审批、验收、审计、资本化、档案保管等。8、固定资产管理方面的内控制度1) 其他部门存货转固定资产流程: 主要内容包括一部门的存货转为另一部门固定资产时需要经过的程序、相关岗位的职责等；2) 内部存货转固定资产流程: 主要内容包括本部门存货转为固定资产时需要经过的程序、相关环节的控制等；3) 投资转入固定资产流程: 主要内容包括以接受投资方式取得固定资产需要经过的程序、关键控制点等；4) 接受捐赠转入固定资产流程: 主要内容包括以接受捐赠方式取得固定资产需要经

21、过的程序、关键控制点等；5) 固定资产购买审批流程: 主要内容包括以购买方式取得固定资产时相关岗位的职责权限、审批流程等；6) 外购固定资产流程: 主要内容包括以购买方式取得固定资产时需要经过的程序；7) 部门之间固定资产转移流程: 主要内容包括固定资产从一部门转移到另一部门的流程；8) 固定资产盘点流程: 主要内容包括固定资产盘点时间、频率、参与人、盘盈盘亏处理等；9) 固定资产管理制度: 主要内容包括固定资产取得与验收、固定资产使用与维护、固定资产处置等；10) 固定资产预算制度: 主要内容包括固定资产采购计划的编制、审批以及内部调拨计划等；9、财务报告编制方面的内控制度财务报告编制: 主

22、要内容包括财务报告编制内容、岗位分工和职责权限、编制过程中的合并结构、对帐、调帐、差错更正、结帐等流程；财务报告审核批准。10、工程项目方面的内控制度1) 投标保函、履约保函、预付款保函的办理: 主要内容包括各种保函的办理程序；2) 项目账户管理: 主要内容包括工程项目部的账户开立、印签管理、日常记账等；3) 项目部费用报销: 主要内容包括项目费用预算、日常支付控制程序、相关岗位职责划分等；4) 项目采购支付: 主要内容包括工程项目设备采购的审批权限设置、支付流程等；5) 项目分包支付: 主要内容包括工程项目外包支付的审批权限设置、支付流程等；6) 项目收入成本核算: 主要内容包括工程项目预算

23、、收入成本的确认时点、原则以及项目税金的确认。第七条 控股子公司内部控制制度根据公司总体战略规划，统一协调控股子公司的经营策略和风险管理策略；按照公司治理架构，派出董事监事，并通过派出的董事监事履行章程中约定的职能，以此规范控股子公司重大投资、收购或出售资产、对外担保、签订重大合同等行为。定期取得控股子公司月度财务报表和生产经营管理分析资料，及时检查、了解控股子公司生产经营及管理状况。对控股子公司重要部门、关键岗位的管理人员实行委派制。各控股子公司亦结合自身实际情况和生产经营相对独立的特点，各自制订一整套既能灵活适应市场需求又能保证公司统一管理的采购制度和营销制度等业务经营管理制度，以有效地保

24、障公司经营目标的实现。第八条 事业部内部控制制度销货及收款环节内部控制：根据信息产业市场状况及公司产品特点，为充分调动经销人员的积极性、扩大公司产品的市场占有率，公司内控制度中包含一系列销售管理制度，建立了覆盖全国的渠道代理体系，将销售市场划分为若干个销售大区，由销售经理负责销售大区的营销活动，同时将销售任务和货款回笼指标具体落实到产品销售经理日常绩效考核之中。公司还制定了与销售模式相适应的订单处理、信用管理、销售合同管理、商品出库及交付管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等管理制度，以规范公司营销活动中各环节流程，避免或减少坏账发生。采购及付款环节内部控制：为了

25、加强采购与付款的内部控制，规范采购与付款行为，防范采购与付款过程中的差错和舞弊，公司制订一系列采购管理制度，根据生产经营的特点，规范采购预测、供应商管理、采购订单、采购合同、货款支付、物料的编号、入库、质检、入账、发放、盘存等一系列管理流程，同时规范采购人员的业务行为，保证物料流转有序、付款有度。实物资产管理环节规范仓库定期盘点，财务核查，必须保证物资库存账物相符，保证成本的真实可信和公司资产的安全。固定资产管理环节内部控制：各部门根据自身经营所需固定资产的特点，结合紫光股份公司固定资产管理制度，健全和完善部门固定资产管理与公司衔接流程，强化了对审批、借款、采购、验收、报销、记录、盘点的控制，

26、确保固定资产账、卡、物相符。人力资源管理环节内部控制：事业部根据自己的实际情况，在公司统一的人力资源管理文件约束下，建立包括人力资源规划、一般社会招聘、招聘面试、岗位编制和人员描述、劳动合同签订、员工辞职、员工解聘、工资福利绩效考核等内容的人力资源管理制度，以规范事业部人力资源管理。第三章 内部控制制度监督及内部控制效果的评估第九条 为充分、有效地执行内部控制，及时发现和纠正内部控制缺陷，公司建立了相应的内部控制检查监督制度。公司内部审计制度：为防范公司管理风险和加强内部控制，公司建立了紫光股份有限公司内部审计制度，负责对公司财务收支和经济活动进行内部审计监督。内部审计制度对内部审核的范围，内部审计人员的职责，内部审计的程序以及报告制度等作出具体规定。通过实施内部审计，减小公司经营风险，强化内部控制，优化公司资源配置，为内部控制有效执行和进一步完善提供了有力保障。内部控制管理制度：目的在于加强公司内部控制建设，规范公司经营和运作，防范和化解公司各类风险，保证内部控制有效执行，确保内控制度缺陷在实施过程中能被及时发现，并予以改进，保证内部控制制度持续、有效实施，公司制定了紫光股份公司内部控制管理规定，规范公司内部控制的建立，实施、监督、改进等活动。第四章 附则第十条 本制度由公司董事会负责解释。10