DHC SOFTWARE CO.,LTD — Audit Report / Information 2008

Apr 8, 2009

北京东华合创数码科技股份有限公司 2008 年度内部控制自我评价报告

北京东华合创数码科技股份有限公司（以下简称“公司”）董事会审计委员会根据 深圳证券交易所深证上[2008]167 号《关于做好中小企业板上市公司 2008 年年度报告工 作的通知》和深圳证券交易所《上市公司内部控制指引》，对 2008 年度内部控制制度的 完整性、合理性及其实施的有效性进行了评估。评估情况如下：

一、公司建立内部控制制度的目标和遵循原则

（一）内部控制的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高 经营效率和效果，促进公司实现发展战略。

（二）内部控制建立和实施的原则

• 1．全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及子公司的各

• 种业务和事项。

• 2．重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。 3．制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形

• 成相互制约、相互监督，同时兼顾运营效率。

• 4．适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相

• 适应，并随着情况的变化及时加以调整。

• 5．成本效益原则。内部控制应当权衡实施成本与预期效益，适当的成本实现有效

• 控制。

二、公司内部控制体系情况

（一）控制环境

1．内部控制的组织架构

决策层面上，公司设立股东大会、董事会、监事会，并在董事会下设战略委员会、 提名委员会、审计委员会和薪酬与考核委员会四个专门委员会强化董事会决策功能。

执行层面上，公司设有公关客服部、系统集成部、软件开发部、销售部、商务部、 法律部、财务部、证券部、人力资源部、质量控制部、行政企管部、内部审计部等。公 司各部门之间相互协作、反馈，保持信息沟通。

1

2．内部控制制度建设情况

公司结合实际情况，制订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》、《独立董事工作制度》、《战略委员会实施细则》、《薪酬与考核委员 会实施细则》、《审计委员会实施细则》、《提名委员会实施细则》、《总经理工作细则》、《募 集资金管理及使用制度》、《对外担保制度》、《关联交易决策制度》、《信息披露管理办法》、 《投资者关系管理制度》、《规范与关联方资金往来的制度》、《非日常经营交易事项决策 制度》、《日常经营决策制度》、《融资决策制度》、《内部审计制度》、 《控股子公司管理 制度》、《劳动人事管理制度》、《应收款项管理制度》、《重大事件信息内部报告制度》、《董 事会审计委员会年报审议工作规则》、《独立董事年报工作制度》、《董事、监事和高级管 理人员所持本公司股份及其变动管理办法》等各项规章制度，公司已建立了健全的内部 控制制度体系，有效地保证了公司规范运作。

3．内部审计部门的设置、人员配备及工作情况

公司在董事会审计委员的领导下，设立了内部审计部，其负责人由董事会任免。2008 年度新招聘了内部审计部专职负责人，进一步加强了内部审计工作的力度，通过内部审 计真正起到了对公司内部控制制度的建立和实施、财务信息的真实性和完整性、经营活 动的效率和效果等情况进行检查监督的作用。

4．劳动人事管理

公司全面建立科学的聘用、考核、培训、薪酬、加班、请（休）假、、离职、社会 保险缴纳等劳动人事制度。严格执行国家有关劳动用工等方面的法律法规，保障员工的 合法利益，建立健全激励和约束机制，不断增强员工的归属感和使命感；通过建立健全 灵活的用人机制，保持企业的生存、发展和创新能力。

（二）会计系统

公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规规定的要求制 定了适合公司的财务会计制度，设置了独立的会计机构，会计机构人员分工明确，实行 岗位责任制，各岗位能够起到相互牵制的作用，批准、执行和记录职能分离。 （三）控制程序

为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：授权控制、 责任分工控制、业务控制、凭证与记录控制、信息披露控制、风险评估控制等。 1．授权控制：明确了授权批准的范围、权限、程序、责任等，公司内部的各级管

2

理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

2．责任分工控制：公司已经按照 ISO9001:2000 标准和要求科学划分了职责权限， 各职能部门、各分支机构、各岗位合理设置分工，形成了相互制衡的机制。

3．业务控制

（1）销售环节：公司按照行业设立了事业部，由公司的主管副总负责相关工作，建 立高中低三层客户沟通机制，由公司统一调度技术部、财务部、商务部的协同服务机制， 使销售人员更好的投入到了销售工作中。

（2）采购环节。公司实行“货比三家采购法”，任何一笔货物采购都必须要询价三 家以上的供应商，同时还有专人复核审批，既保证了价格最低，也控制了风险。 4．凭证与记录控制

公司合理制定了凭证流转程序，杜绝了不合格凭证流入公司。会计电算化的应用和 相关规章制度的有效执行保证了会计凭证和会计记录的准确性和可靠性。

5.信息披露的内部控制

公司制定了《重大事件信息内部报告制度》、《信息披露管理办法》等管理制度， 公司依据相关制度对信息传递情况及所披露的信息的公开、公平、及时、准确、真实、 完整进行监督检查。

• 6.风险评估控制

公司主要通过加强政策研究和市场调查、完善货物采购制度，严格合同审核等办法 控制经营过程中的风险。

三、公司内部控制的执行情况

公司对内部控制制度的完整性、合理性及其实施的有效性进行了自我评估，现对公 司主要内部控制制度的执行情况说明如下：

1.公司健全完善了法人治理结构。实现了公司与控股股东之间人员、资产、财务分 开和机构、业务独立，公司股东大会、董事会、监事会议事规则；董事会全面负责公司 经营与管理活动，监事会负责日常监督，总经理主持公司的日常经营管理活动。

• 2.公司在会计核算和财务管理方面，能遵循有关制度和程序的要求。

• 3.公司合理地规划和落实了采购与付款业务的机构和岗位，明确了存货的请购、审

• 批、采购、验收程序，公司在采购与付款的控制方面没有重大漏洞。

  • 4.公司能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，能

3

够有效地防止各种实物资产被盗、偷拿、毁损和重大流失。

• 5.公司已建立了较完备的成本费用控制系统，基本能做好成本费用管理的各项基础

• 工作、明确费用的开支标准和范围。

  • 6.公司能对销售进行比较可行的内部控制，明确了销售人员的职责权限。

  • 7.公司已建立了固定资产归口分级管理。固定资产添置、报废必须按权限级次进行。

  • 8.为严格控制投资风险，公司建立了科学的对外投资决策程序，规定公司对外投资

的决策机构主要为股东大会、董事会或董事长，明确了各级决策机构的职权。

• 9.为严格控制购买和出售资产的行为，公司建立了购买和出售资产决策程序。

• 10.公司能够较严格地控制对外担保行为，建立了对外担保决策程序，对外担保原

• 则、担保标准和条件等已作了明确规定。

  • 11.对涉及关联交易的事项，公司按规定标准与程序进行。

12.公司建立了《募集资金管理及使用制度》，对募集资金存放、使用、变更、管理 和监督等内容进行明确规定。

1. 公司已建立了较为严格的《信息披露管理办法》、《重大事件信息内部报告制 度》等，公司能够按照相关制度认真执行。

四、内部控制自我评价

截至目前，公司在所有重大方面已具备了健全合理的内部控制制度，并在经营活动 中得以正确贯彻和执行。公司已遵循相关的标准和程序对公司内部控制制度的完整性、 合理性及其实施的有效性进行了自我评估。公司认为，现有的内部控制制度基本符合我 国有关法律法规和证券监管部门的要求，符合当前公司经营管理实际情况的需要，公司 董事会审计委员会确信本公司的内部控制不存在重大缺陷。

北京东华合创数码科技股份有限公司董事会审计委员会

二零零九年四月七日

4