Neusoft Corporation — Audit Report / Information 2010

Apr 28, 2011

东软集团股份有限公司 2010年度内部控制评价报告

重要提示：本公司董事会及全体董事保证本公告内容不存在任何虚假记载、 误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及 连带责任。

东软集团股份有限公司全体股东：

公司董事会对建立和维护充分的财务报告相关内部控制制度负责。

财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重 大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。

董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行 了评价，并认为其在2010 年12 月31 日（基准日）有效。公司在内部控制自我 评价过程中未发现与非财务报告相关的内部控制缺陷。

按照财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控 制评价指引》，结合《公司法》、《证券法》等相关法律法规，公司不断完善法 人治理结构，修订内部控制制度，保障经营管理健康运行，维护投资者合法权益。 现对公司2010年度内部控制体系建设以及内部控制执行情况阐述如下：

一、 公司内部控制综述

报告期内，公司在切实遵照和落实各项内控制度的同时，进一步建立健全内 部控制制度，并凭借自身在项目管理方面的理论和实际经验优势，加强了制度的 执行力度，提高了经营效率和效果，为公司发展战略的实现提供了有力保障。

公司内部控制的目标是保证公司经营符合国家法律法规要求，企业内部各项 管理制度得到有效遵循；建立和完善符合现代管理要求的公司治理结构和组织结 构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现； 建立切实有效的风险防控体系，保证财务报告及相关信息的真实、准确和完整， 防止并及时发现和纠正各种错误行为，保护公司各项财产的安全。

二、 公司内部控制体系 1. 公司内部控制的组织架构

公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规和《公司 章程》等规定，建立由股东大会、董事会、监事会和管理层组成的法人治理结构。 股东大会是公司的权力机构，股东大会享有法律法规和公司章程规定的合法权 利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权；董事 会是公司的常设决策机构，向股东大会负责，主要负责对公司长期发展战略和重 大投资、融资等事项进行审议并做出决策；监事会是公司的监督机构，负责对公 司董事、高级管理人员及财务进行监督；目前董事会由9人组成，外部董事占董 事会半数以上，独立董事人数占董事会人数三分之一。公司设有投资业务发展、

1

经营与预算、人力资源与薪酬、信息系统规划与建设、专业管理等十个委员会， 审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评 价情况，协调内部控制审计及其他相关事宜等。2010年，公司获得了由上海证券 交易所颁发的公司董事会奖，这是迄今为止国内证券监管机构在公司治理领域给 予上市公司的最高荣誉之一，也是业界对于东软集团在完善公司治理方面给予的 充分肯定。

在经营管理层面，公司根据实际经营需要并结合管理特点，设立了六大管理 平台（营销/运营、技术/开发、人力资源/行政、财务、监察和法律），其中包括 了经营业务、采购、信息规划与管理、行政、财务、审计、法律等19个部门。公 司通过合理规划各部门职责，建立有效的激励约束机制，使各部门之间分工明确， 相互配合，相互制衡，确保了公司生产经营活动的有序健康运行，保障了控制目 标的实现。其中财务运营部在公司财务负责人领导下，作为公司内部控制工作推 动的常设部门，部门设专人负责内控方面的工作，负责内部控制的日常组织活动。 2. 内部控制制度

公司目前已建立起较完善的内控制度体系，整个体系已涵盖经营、对外投资、 关联交易控制、子公司管理、财务管理、人力资源管理、信息沟通与披露等各个 方面，有效地保证了公司经营管理水平的提升和战略的有效实施。

在管理决策层面，公司建立了《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》等制度，并通过发布如《经营与预算委员会工作细则》、《人 力资源与薪酬委员会工作细则》等文件，对公司下属各委员会的职责和工作给出 了具体的指导和规定。2010 年，考虑到研发工作在软件高科技企业长期发展中 的战略重要性，公司决策层研究并发布了《2011 年公司R&D 策略》对公司未来 R&D 策略和实施细节做出了明确的规划，这对保持公司未来发展动力和活力有着 至关重要的作用。

在经营管理方面，公司目前的制度主要包括《公司经营运行规则》、《公司子 公司运行细则》、《市场活动管理制度》、《销售活动管理制度》、《员工管理规范》、 《东软员工行为规范》、《信息披露管理制度》等。公司新制定执行了《销售合同 签订审批权限规定》、《投标审批权限规定》等5 项新规定对各级审批权限进行了 细则明确。此外，围绕公司国际化战略和业务发展需求，公司编写和发布了新版 质量体系文件，此文件对整个软件工程实现了全覆盖，提供了全套模板和流程图， 并配有英文版本以支持海外分公司的需要。

在财务管理方面，公司根据有关法律法规并结合公司具体实际情况（特别是 公司国际业务的不断拓展），针对国内、国外财务制度存在差异的情况，进一步 修订和完善了《公司财务管理规定》、《对外投资规范》、《关联交易控制制度》、 《货币资金管理制度》、《国际财务管理核算办法》、《研发体系财务管理核算办 法》、《采购付款及报销工作流程》、《成本费用归集管理规则》、《合同专用章使用 规定》等财务制度。同时，为了增强财务人员国际财务知识，公司还针对国际会 计准则、各国税法和税收协定进行了专门的研究和培训，帮助从业人员增强国际 财务知识的宽度和深度，为公司国际业务进一步发展做好充分准备。本期内，公 司还特别加强了成本费用的控制，定期把各部门的成本费用控制情况进行总结并 通报。根据通报内容，各部门对本部门和其他部门的控制成果都一目了然，从而

2

认识差距，制定缩小差距的办法，营造了全公司重视费用控制的良好氛围。 上述各项制度规范帮助公司细化了各方面的具体职责和操作流程，保证财务 信息真实、完整、清晰，有效地控制了风险，保护了公司资产和投资者利益，为 公司的规范运作与长期健康发展打下了坚实的基础。

3. 控制手段

• a) 不相容职务分离控制

公司已全面系统地分析、梳理业务流程中所涉及的不相容职务，将各项交易 业务的审批和具体经办人员分开，形成各司其职、各负其责、相互制约的工作机 制。特别对子公司重要岗位建立了平台领导和业务领导相对平衡的双重领导机 制。

b) 授权审批控制

公司根据相关法律规定，以及公司权限规则的规定，按经营事项的重大程度、 风险性质划分管理权限，划分了股东大会、董事会、董事长特别授权、经营领导 日常经营决策、以及业务单元日常经营决策等各级权限，保证了公司的正常运行。 对每一级别授权，都明确规范其范围、权限、程序和责任。

• c) 会计系统控制

公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规，建立并 完善了公司财务管理等相关制度和审批流程，实现对采购、生产、研发、财务管 理等各环节的有效控制。公司还积极推进财务管理的系统化，公司应用ORACLE 的ERP 系统，提高了财务信息的准确性、可靠性和安全性。

公司对全资或控股子公司的财务实行垂直管理，实行统一的会计核算，子公 司定期向公司财务部报送财务报表等业务资料，公司总部对全资或控股子公司的 财务负责人的聘任和解聘提出主要建议，形成了一个规范、完备的财务管理体系。 d) 财产保护控制

公司在财产保护方面十分重视，制定和执行了相对完善的管理制度，公司的 控制措施包括：确定存货和固定资产的保管人或使用人为安全责任人；严格限制 未经授权人员接触和处置财产；每年定期盘点和专项资产清查等。公司统一制定 和实施了财产保险制度，设定了保险范围和保护程度，使公司财产得到比较全面 的保险保护。

软件、开发代码、解决方案是公司重要的知识财产，公司通过对计算机、笔 记本电脑进行出入登记、加强移动存储媒介使用、封闭计算机USB 端口、对外网 网站登录实行审批、安装终端杀毒产品等多种方式确保了公司知识资产的安全。 e) 预算控制

公司已建立并成功实施了与矩阵式组织相配合的、全过程、全方位的全面预 算管理体系，明确各系统、各部门的财务预算和职责权限，规范预算的编制、审 定和具体执行程序，强化预算约束管理，并将全面预算管理纳入考核指标体系， 进一步加强了预算控制。

• f) 运营分析控制

公司定期召开由高级管理人员参加的经营会议，对照当期预算和经营计划， 对公司运营情况进行考量，并结合内外部运营环境，通过因素分析、结构分析、 趋势分析等方法，分析预算差异产生的原因，发现存在的问题，并会同相关部门

3

加以解决和改进。

g) 绩效考核控制

公司已建立和实施较为有效的绩效考评制度，通过科学的考核指标体系设 置，员工自评与主管评价相结合，对企业内部各责任单位和全体员工的业绩进行 定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降 级、调岗、辞退等的依据。为更好地适应市场竞争和激励员工的需要，公司在本 期内不但修改了对子公司和各事业部员工的考核和激励计划，而且还制定并实施 了对研发、物业、实训等后台部门员工考核的奖励制度，加强了后台对前台的支 持力度。

h) 重大风险预警和突发事件应急处理控制

公司对重大风险和突发事件的控制以“切实可行、积极应对”为原则，实行 统一领导、统一组织、分级负责、快速反应、协同应对，确保突发事件得到及时 处理。

4. 信息与沟通

公司凭借自身在信息技术上的优势，不断利用科技手段建立简便、安全、顺 畅的信息系统和沟通渠道。在公司内部，公司利用网络技术，搭建内部信息平台， 实现了许多职能功能如考勤、休假、故障报修等业务的电子化，帮助公司节约了 资源，降低了人为差错，大大提高了工作效率。公司的各项战略决策、制度规定、 运营动态可以顺畅地通过内部邮件系统、公司论坛向下传达到每一位员工。“同 CEO 对话”是东软员工与高管沟通的平台，刘积仁董事长定期对公司阶段内的运 营成果做出总结，阐述下一阶段发展方向，并解答员工关心的热点问题。2011 年将是东软成立20 周年，刘积仁董事长对东软过去的20 年做出了回顾和总结， 并发布了东软未来20 年的展望和规划。全体员工通过网络平台不但对公司未来 发展方向有了明确认识，对公司的具体运营也提出了合理化建议，积极参与到了 公司未来战略规划和管理完善的过程当中。员工可以通过参加各类满意度调查、 领导力测评等项目，给各职能部门和所属领导打分，做到员工的需要和建议被重 视、被倾听。对公司外部，公司一方面建立了完整的客户、市场档案，及时把握 业内的最新动态，为企业经营决策提供帮助，另一方面，公司通过外部网站建设， 以及投资者邮件、证券交易所披露等多种手段，及时地把公司最新经营动态，财 务信息传达给投资者，提高了公司透明度。

另外，公司考虑到是自身是高科技企业，保证信息安全是头等大事，公司 2010 年更新了《信息安全管理规范》，对于本年度在信息安全管理方面出现的新 问题、新情况做出了总结并制定了相应的应对方案和应急措施，控制了潜在风险。 公司同时要求全体员工认真学习和执行新规范，通过考试和定期检查等方式确保 了全员对规范的理解和严格遵守。

5. 内部监督

公司高度重视内部自查和自审工作，公司通过监事会对董事进行监督，公司 的独立董事也严格按照《公司章程》和《独立董事制度》及相关法律法规的要求， 勤勉尽责，对公司对外担保、投资等重大事项发表了独立意见，促进了公司治理 结构的逐步完善，维护了公司利益和投资者的合法权益。

另外，公司设立监察部，负责对公司干部进行审计和监督。为实现对干部的

4

有效监督，监察部建立了干部离任审计制度并开通了举报信箱和举报电话。本年 度，公司完成了11 名管理人员的离任审计，开展干部领导力谈话199 人次，涵 盖了八大业务区、日本平台等。公司对年内收到的各类举报也依法依规进行了妥 善处理。监察部在公司内部干部监督、反贿赂舞弊等方面，发挥了十分重要的作 用。

公司设立了“投资审计部”，配备了10 名审计人员负责公司及下属控股子公 司内部控制制度执行情况的检查监督，确保内部控制制度得到贯彻。审计部根据 年度审计计划，严格对各单位的财务、内部控制及其他业务进行例行和专项审计， 通过开展重点投资项目审计、经济责任审计、财务收支情况审计、会计核算及会 计基础工作考核、内部运作及管理状况审计等，切实保障了公司规章制度的贯彻 执行，梳理了公司经营及管理上的风险，确保了公司的有序经营、有效管理。

6. 人力资源

公司根据《劳动法》和《劳动合同法》，制定了一系列的人力资源管理制度， 涵盖了人员录用、员工培训、工资薪酬、福利保障、绩效考核等各个方面，确保 公司人力资源政策严格有效、公正透明。为引进高质量的IT 人才，公司发布了 新的《人才举荐奖励政策》，对合格入职新员工的举荐人，根据入职员工职位级 别和能力给予奖励，新政策帮助公司大大降低了招聘成本并保证了人才质量。 2010 年，公司继续推进了人力资源管理PCMM 认证工作，计划在2011 年通过5 级认证。

三、 重点控制事项

1. 对子公司的内控管理

公司加强了对各分、子公司的内控工作的指导。公司对子公司实行总体调控 管理，以保证其发展符合公司整体战略目标的达成。在制度制定方面，公司除要 求各子公司严格执行母公司已制定的各项制度和下发的《子公司运行细则》外， 对于因地域和业务特点而产生的特殊情况，公司通过向子公司外派董事、监事、 财务负责人员，参与和指导子公司各项制度的制定和修改，确保其制度、流程既 符合公司总体要求又能适合当地实际工作情况。在经营管理上，公司的具体管理 方面主要涉及经营计划和预算、重大投资评审、收购或出售资产、提供财务担保、 资金调配以及主要管理人员任免等。公司还要求子公司定期提交财务报告和管理 报告，并通过公司审计部和委托外部会计事务所对报告进行审计。

2. 对关联交易的内部控制

公司按照有关法律法规以及上市规则的要求，严格控制关联交易的定价原 则、决策程序和审批权限，以诚实信用、公正、公平、公开为原则开展关联交易， 保护了公司及中小股东的利益。报告期内公司的关联交易均公允、合理并按照监 管规定进行了披露。

3. 对外担保的内部控制

公司严格按照有关法律法规的规定，在公司章程中对担保对象、审批权限、 决策程序、安全措施和信息披露等作了明确规定，公司规定，未经董事会或者股 东大会批准，不得进行任何担保。报告期内，公司严格执行了对外担保相关制度。 此外，公司还对违反审批权限和审议程序的责任制定了追究机制。

5

4. 对重大投资的内部控制

作为国内著名IT 企业，公司一直把投资并购作为实现公司长期发展的重要 途径之一，公司对重大投资控制非常重视。公司在投资类别、资产收购、价值评 估、决策权限、决策程序、信息披露等方面都做出了明确规定。公司还特别聘请 了外部专家对项目进行评审，外部专家对未来收益、风险评估和控制等方面给出 了专业意见。

2010 年，公司成功地并购了德国Harman 部分业务，整个并购过程都严格执 行了公司有关规定。其中德国Harman 并购项目通过了辽宁省经济和信息化委员 会的专项评审，整个并购过程的合理性、合规性得到了评审专家的肯定。

5. 对资金募集和使用的控制管理

为规范公司资金募集行为，加强资金管理和财务监控，有效防范财务风险， 公司制定了《资金募集管理制度》，对资金的募集、存放、使用、监督和责任追 究等方面进行了明确规定。

6. 对信息披露的控制管理

2010 年，公司制定了《内幕信息知情人管理制度》、《外部信息使用人管理 制度》和《年度报告信息披露重大差错责任追究制度》，公司进一步完善了信息 披露制度，保障了公司、股东、债权人和其他利益相关人的合法权益。报告期内， 公司及时、完整、真实地披露了各项信息。

四、 内控工作的问题和改进

2010 年，公司在整体内控制度建立健全和流程完善上取得了一定的成效， 特别在公司本部和子公司内控制度差异性建设上，积累了一定的经验。目前实施 的内控制度能够满足公司日常的管理要求，但随着公司业务的快速发展，特别是 国际业务的快速增长和并购项目的不断增多，对国际子公司的管理和风险控制提 出了更高的要求，这需要内控建设审时度势、持续完善。在2011 年，公司将通 过以下四方面进一步健全、完善内部控制，保障公司持续、健康、快速发展。

1. 针对国外子公司在当地文化、法规、运作特点等方面与国内存在显著差异的 情况，适当调整目前实行的管理制度，实现既保证公司整体内控制度得到落 实，又在当地有很强的可操作性，在跨国内控建设方面探索新路。如，公司 在2010 年收购了从事汽车车载电子业务的德国Harman 公司部分业务，收购 后，为满足车载业务发展和市场需求，公司迅速开展了汽车行业软件开发国 际标准（Automotive SPICE®）的研究、引入和试点，并计划2011 年在项目 管理和符合国际标准上取得更高一级的认证。

2. 对于新制度和新方案的建立，公司利用自身在项目管理上的优势，把每个工 作目标尽可能分解到具体实施措施，指定负责人，明确责权，制定和公示行 动路线图，确保全公司上下对目标和具体工作统一理解、协同行动，提高内 控工作的执行效率和效果。

3. 通过培训，接受咨询机构专业人员在实际工作中的指导，培养公司内部的内 控人才，再通过公司内部帮、教、带的方式，加强具有内控知识和实际工作 经验员工的人力资源储备。同时，公司内部也以定期培训、日常交流的方式， 提高全体员工的风险防范意识，培养良好的内控文化。

6

1. 进一步加强内部审查工作，对重点环节、高风险领域采用定期审查，定期报 告的方式；对常规、相对成熟的内控流程和领域，采取不定期的随机测试和 审查方式，力争对每个内控流程和制度每年至少审查一次。公司计划在2011 年对近年成功并购的公司进行专项审计，以总结经验，更好地指导将来并购 工作的开展。

五、 公司内部控制情况的总体评价

总体来看，公司较好地落实了《企业内部控制基本规范》等相关规定。本报 告期内，无因内控问题而导致的财务信息更正和补充，未发现公司存在内控设计 或执行方面存在重大缺陷。公司目前的内部控制制度较为合理、健全，内控体系 与相关制度能够适应公司管理的要求和发展需要，合理控制了各种风险，促进了 公司整体业务的发展和目标达成，保证了公司、债权人和广大投资人的利益。今 后，公司将不断深化管理，持续改进和健全公司的内控制度，使之始终适应国家 有关法律法规的要求和公司发展的需要。

本报告已于2011年4月25日经公司五届二十六次董事会审议通过，本公司董 事会及全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。 本公司未聘请会计师事务所对公司本年度的内部控制情况进行核实评价。

东软集团股份有限公司

董事长：_____ 刘积仁 二〇一一年四月二十五日

7