QiMing Information Technology Co.,Ltd — Audit Report / Information 2012

Mar 22, 2013

启明信息技术股份有限公司 2012 年度内部控制自我评价报告

启明信息技术股份有限公司（以下简称“公司”）根据《公司法》、 《证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规 则》、《深圳证券交易所上市公司内部控制指引》和其他有关法律、法 规及规章制度，结合公司自身实际情况，建立了较为健全的内部控制 制度，并随着公司业务的发展使之不断趋于完善，保证了公司日常经 营管理活动的有效进行，保护了公司及广大股东权益，为公司的经营 发展奠定了坚实的基础。公司充分考虑控制目标、重点控制环节、信 息与沟通等要素要求的基础上，对公司控制环境、控制过程等方面对 公司内部控制制度的执行情况进行了检查，公司董事会审计委员会和 内审部门本着客观、审慎的原则对现行内部控制制度的实施情况进行 了全面监督、检查，并编制本报告。

报告期内，为保证经营业务活动的正常开展和公司整体战略目标 的实现，公司高度重视内部控制体系的建设，根据所处行业、经营方 式、资产结构特点并结合公司业务具体情况逐步建立了涵盖公司各个 营运环节的基本合规、健全、有效的内部控制体系，具体情况如下： 一、公司基本情况

公司前身为长春一汽启明信息技术有限公司。成立于2000 年10 月25 日，为中国一汽的全资子公司，成立时的注册资本为5,488 万 元，系中国一汽以其电子计算处及全资子公司长春启明计算机系统公 司截至2000 年9 月30 日的账面净资产5,488.43 万元作为出资成立 的。

2004 年3 月2 日，长春一汽启明信息技术有限公司召开股东会，

==> picture [136 x 78] intentionally omitted <==

经审议全体股东一致同意以整体变更的方式设立股份有限公司，经吉 林省人民政府“股份有限公司审批[2004]1 号文件”批准，本公司于 2004 年4 月19 日在吉林省工商行政管理局领取了注册号为 2200001009518 号企业法人营业执照，后经历次增资，公司股本增至 9,512 万股，营业执照注册号变更为220000000032316 号。

2008 年4 月，经中国证监会“证监许可[2008]511 号”文批准， 公司首次公开发行人民币普通股（A 股）3,200 万股股票，发行价格 9.44 元，并于2008 年5 月9 日在深圳证券交易所挂牌交易，股票简 称“启明信息”，股票代码“002232”。该次公开发行后，公司总股 本由9,512 万股变更为12,712 万股。

2009 年3 月30 日，公司召开2008 年年度股东大会审议通过了 2008 年度利润分配方案，向全体股东每10 股现金分红2.90 元（含 税），同时以资本公积金每10 股转增10 股。2009 年4 月，公司实 施了该利润分配方案，其中资本公积金转增股本部分已由中天运会计 师事务所出具“中天运[2009]验字[05001]号”《验资报告》予以审 验确认。本次资本公积金转增股本完成后，公司总股本增加至25,424 万股。

经中国证券监督管理委员会证监许可【2010】222 号文件核准， 公司2010 年3 月实施了2010 年度配股项目，配股前公司总股本为 254,240,000 股，此次配股新增上市股份37,580,325 股，配股后公 司总股本变更为291,820,325 股，上述股份已于2010 年3 月29 日上 市。

2011 年4 月13 日，公司召开了2010 年年度股东大会审议通过 了2010 年度利润分配方案，向全体股东以资本公积金每10 股转增4 股。2011 年5 月，公司实施了该利润分配方案，并由京都天华会计

==> picture [136 x 78] intentionally omitted <==

师事务所出具了“京都天华验字（2011）第0068 号”《验资报告》 予以确认。本次资本公积金转增股本完成后，公司总股本增至 40,854.85 万股。

公司目前专门从事汽车业管理软件与汽车电子产品研发、制造及 服务的高科技企业，公司的主营业务包括四大类：一是管理软件业务， 面向汽车产业链和集团化运营管理，开展以汽车业管理软件为核心的 软件开发、应用集成及管理咨询业务。二是汽车电子产品业务，面向 汽车整车制造商、汽车运输企业和汽车驾驶者，提供汽车电子产品研 发制造、系统集成业务及增值服务。三是集成服务业务，面向各级政 府，事业单位及国内外各类企业、开展以系统集成业务为核心的网络 工程及服务业务。四是数据中心业务，主要开展IT 服务产品规划、 设计、运维和外包的综合服务。

公司经营范围为：计算机软件、硬件、办公自动化设备、机电一 体化产品及汽车电子产品的设计、开发、制造、批发、零售；技术咨 询、培训、服务；系统集成工程、网络综合布线工程、电气安装（凭 资质证书经营）；技术防护设施设计、施工、维修;进出口贸易（需 专项审批除外）；设备租赁、教学仪器和实验室设备的销售；自有房 屋租赁；信息服务业务（仅限吉林省因特网信息服务）（中华人民共 和国增值电信业务经营许可证有效期至2016 年6 月15 日）；信息服 务业务（吉林省移动网短消息信息服务）（中华人民共和国增值电信 业务经营许可证有效期至2016 年9 月21 日）；数据存储及备份。

• 二、公司内部控制制度制定的目的和原则 （一）公司内部控制制度制定的目的

1、建立和完善符合现代管理要求的公司治理结构及内部组织结 构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理

==> picture [136 x 78] intentionally omitted <==

目标的实现；

2、建立有效的风险控制系统，强化风险管理，保证公司各项经 营业务活动的正常有序运行；

3、建立良好的公司内部经营环境，防止并及时发现、纠正各种 错误、舞弊行为，保护公司财产的安全、完整，保证股东利益的最大 化；

4、规范公司会计行为，保证会计资料真实、准确、完整，提高 会计信息质量；

• 5、确保国家有关法律法规和公司内部控制制度的贯彻执行。

• （二）公司内部控制制度制定的原则

1、合法性原则。公司的内部控制应当符合国家法律、行政法规 及政府监管部门的监管要求。

2、全面性原则。内部控制应贯穿决策、执行和监督全过程，覆 盖公司及子公司的各种业务和事项，涵盖公司董事会、管理层和全体 员工。

3、重要性原则。内部控制应在全面控制的基础上，关注重要业 务事项和高风险领域。

4、有效性原则。有效的内部控制在企业的生产经营过程中能够 实现其为提高经营效果、提供可靠财务报告和遵守法律法规等提供合 理保证的目标。企业制定的各项内部控制制度要与公司内部管理和经 济发展相适应，既要体现公司规模特点和管理水平的差异要求，也要 体现经济发展和各项法律、法规制度的要求。这正是内部控制的生命 力之所在。

5、制衡性原则。内部控制应在治理结构、机构设置及权责分配、 业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

==> picture [136 x 78] intentionally omitted <==

6、适应性原则。内部控制应与公司经营规模、业务范围、竞争 状况和风险水平等相适应，并随着情况的变化及时加以调整。

7、成本效益原则。内部控制应当权衡实施成本与预期效益，以 适当的成本实现有效控制。

三、公司内部控制的组织架构

（一）法人治理结构

公司不断完善和规范公司内部控制的组织架构，确保了公司股东 大会、董事会、监事会等机构的操作规范、运作有效，维护了投资者 和公司利益。目前，公司内部控制的组织架构为：

1、公司股东大会是公司的最高权力机构，能够确保所有股东， 特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权 利。

2、公司董事会是公司的决策机构，对公司内部控制体系的建立 和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执 行。董事会下设董事会秘书负责处理董事会日常事务。

3、公司监事会是公司的监督机构，对董事、总经理及其他高管 人员的行为及各子公司的财务状况进行监督及检查，并向股东大会负 责并报告工作。

4、公司董事会下设战略委员会、审计委员会、提名委员会和薪 酬与考核委员会四个专业委员会。战略委员会主要负责对公司中、长 期发展战略和重大投资决策进行研究并向公司董事会提出建议及方 案；审计委员会主要负责公司内、外部审计的沟通，对公司的各项业 务活动、财务收支、经营管理活动的真实性、合法性、安全性和效益 性进行检查评价；提名委员会主要负责对公司董事、高级管理人员的 人选、选择标准和程序进行研究、审查并提出建议；薪酬与考核委员

==> picture [136 x 78] intentionally omitted <==

会主要负责制订公司董事及高级管理人员的考核标准，进行考核并提 出建议，同时负责制订、审查公司董事及高级管理人员的薪酬政策与 方案。

5、公司管理层对内部控制制度的制定和有效执行负责，通过指 挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力， 保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经 营业务，管理公司日常事务。

6、为防范公司管理风险、加强内部控制、维护股东的合法利益、 不断改善经营管理、提高经济效益，公司建立了内部审计制度，并设 立了内部审计部门，目前配备有三名专职人员，负责对公司内部控制 制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查 监督。内部审计部门对审计委员会负责，向审计委员会报告工作。 （二）公司内部控制执行情况

1、公司有完善的法人治理结构，确保了股东大会、董事会、监 事会等机构合法运作和科学决策，公司深厚的企业文化，极强的风险 防范意识，为内部控制制度的制定与运行提供了一个良好的内部环 境。

2、公司董事会为公司内部控制的最高领导和监督机构，负责制 订公司的各项内部控制制度，监事会对董事会建立与实施内部控制进 行监督。经理层负责组织领导企业内部控制的日常运行。董事会专门 委员会及独立董事负责审查企业内部控制，监督内部控制的有效实施 和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。公 司加强了内部审计工作，专门设立了审计室，保证了审计室人员配备 和工作的独立性，为各项审计工作的顺利开展提供了便利。审计室负 责对内部控制的有效性进行监督检查，对监督检查中发现的重大缺

==> picture [136 x 78] intentionally omitted <==

陷，有权直接向监事会、董事会及其审计委员会报告。

3、公司内部控制管理制度，涵盖了生产、销售、采购、质量管 理、固定资产管理、投资、人力资源管理、信息披露、关联交易等方 面，贯彻于公司所有的营运环节，确保了经营管理工作有明确的制度 保障。

4、公司每年年初都会根据自身发展和市场因素制定公司经营战 略目标，并明确界定各子公司、各部门的目标，切实做好目标任务的 层层分解和落实，以确保经营目标任务圆满完成。公司建立有相应的 授权、检查和逐级问责制度，确保各岗位在授权范围内履行职能；公 司有完善的经营管理体制，能很好地保证董事会及高级管理人员下达 的指令被严格执行。

5、公司建立了完整的风险防范体系，公司管理层对经营风险、 财务风险、市场风险等进行监控、及时发现、对影响公司目标实现的 内外风险进行识别、分析、评估，考虑其可能性和影响程度，制定相 应的风险控制措施。

6、公司现有的内部控制制度符合我国有关法规和证券监管部门 的要求，符合当前公司生产经营实际情况需要，在企业经营管理各个 过程、各个关键环节发挥了较好的控制与防范作用。公司不断加强内 部控制，促进了公司稳步、健康、快速、高效发展。

四、重点控制活动

1、对子公司的管理控制

公司目前拥有全资子公司七家，控股合资公司一家，为加强对子 公司的管理，公司制定了《子公司管理制度》，根据制度的有关规定， 公司通过委派子公司的董事、监事及重要高级管理人员加强对子公司 的管理，公司职能部门对对应子公司的对口部门进行专业指导及监

==> picture [136 x 78] intentionally omitted <==

督，从公司治理、日常经营、财务管理、信息披露等各方面对子公司 实施了有效的管理与控制。各子公司基本做到及时向公司分管负责人 报告重大业务事项、重大财务事项等，按照授权规定报公司董事会审 议或股东大会审议；并定期向公司提交财务报告。

2、公司关联交易的内部控制情况

公司在《公司章程》、《股东大会议事规则》和《董事会议事规 则》等内部控制文件中对关联方、关联关系、关联交易价格、关联交 易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、 关联交易的信息披露、法律责任做了明确的规定、说明，保证了公司 与关联方之间订立的关联交易合同符合公平、公开、公正的原则。

3、公司对外担保的内部控制情况

公司在《公司章程》明确规定公司不得进行对外担保，上述规定 一直得到有效的执行，公司未发生对外担保的情况。

• 4、公司募集资金使用的内部控制情况

为了加强、规范公司募集资金的管理，提高其使用效率，维护全 体股东的合法利益，依据《中华人民共和国证券法》、《中小企业板 上市公司规范运作指引》，公司制定了《募集资金管理和使用办法》， 对公司募集资金进行管理。

公司募集资金使用的内部控制遵循规范、安全、高效、透明的原 则，遵守承诺，注重使用效益。公司建立募集资金管理制度，对募集 资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。 公司能严格按照规定对首次公开发行股票募集资金进行专户管理，与 银行、保荐人签订了三方监管协议。依照《招股说明书》及《配股说 明书》中的投资计划使用，资金支出严格履行申请和审批手续并定期 向社会公开披露投资项目的实施进度情况。公司募集资金不存在投向

==> picture [136 x 78] intentionally omitted <==

变更或违规使用的情况。

5、公司重大投资的内部控制情况

报告期内，公司所有重大投资均完全符合《公司章程》等的相关 规定，并按照规定履行了相应的法定审批程序及信息披露义务。 6、公司信息披露的内部控制情况

为了进一步规范公司的信息披露行为，维护投资者利益，公司建 立健全了公司《信息披露管理办法》等信息披露制度，在信息披露机 构和人员、文件、事务管理、披露程序、信息报告、保密措施、档案 管理、责任追究等方面作了详细规定，对公司公开信息披露和重大内 部信息沟通进行全程、有效的控制。

根据深交所《上市公司内部控制指引》的有关规定，公司对信息 披露的内部控制严格、充分、有效，报告期内，未有违反《上市公司 内部控制指引》、公司《信息披露管理制度》和公司《重大事项内部 报告制度》的情形发生。

7、信息与沟通

为明确内部控制相关信息的收集、处理和传递程序、传递范围， 做好对信息的合理筛选、核对、分析、整合，确保信息的及时、有效， 公司制定了《重大信息内部报告制度》，保证了公司内部重大信息的 快速传递、归集和有效管理，及时、准确、全面、完整地披露信息。 利用OA 系统、内部局域网等现代化信息平台，使得各管理层级、各 部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟 通更便捷、有效。

同时，公司为了加强信息披露工作的管理，规范外部信息使用人 管理事务，确保公平信息披露，避免内幕交易，制定了《外部信息使 用人管理制度》，要求对口部门加强与行业协会、中介机构、业务往

==> picture [136 x 78] intentionally omitted <==

来单位以及相关监管部门等进行沟通和反馈，以及通过市场调查、网 络传媒等渠道，及时获取外部信息。

8、根据深交所《上市公司内部控制指引》及《中小企业板上市 公司规范运作指引》的有关规定，公司制定了《年度报告信息披露重 大差错责任追究制度》，提高了规范运作水平,增强信息披露的真实 性、准确性、完整性和及时性,加大了对年报信息披露责任人的问责 力度,提高了年报信息披露的质量和透明度。

五、 内控规划

本公司现有内部控制基本能够适应公司管理的要求，能够为编制 真实、完整的财务报表提供合理的保证，能够对公司各项业务活动的 健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供 保证。对于目前本公司在内部控制方面存在的薄弱环节，本公司拟采 取下列措施加以改进提高：

（一）在公司建设ERP 信息系统，提高公司管理水平，进一步梳 理公司各项业务流程，加强内部控制能力，有效控制成本，提高经营 效率。

（二）进一步完善本公司内部控制结构，对本公司内部控制程序 进行治理和补充，以完善本公司管理制度、部门工作职责及岗位责任 制，使相关内部控制程序系统化。优化人力资源管理、优化企业核心 流程。

（三）将内部控制的重点控制目标与绩效考核紧密结合。公司对 员工，对项目团队的绩效考核从经济指标考核转向经营指标（包含重 点控制项目）的考核。

（四）继续加强对子公司内部控制制度执行的督促、指导，确保 内部控制制度全面有效执行。

==> picture [136 x 78] intentionally omitted <==

（五）加大力度开展相关人员的专业培训，定期组织学习相关法 律法规、制度准则，及时掌握新的信息和新的知识，不断提高公司员 工综合素质。

六、内部控制自我评价

公司董事会对公司内部控制进行了认真自查和分析后认为：截至 目前公司在所有重大方面已具备了健全合理的内部控制制度，并在经 营活动中得以正确贯彻和执行。公司现已全面启动了根据公司实际情 况自主研发的内部综合业务管理系统，对于重大经营决策行为实行网 上审批，内部控制管理做到有序、有效、可控。

随着国家法律法规体系的逐步完善，内外部环境的变化和公司持 续快速发展的需要，公司还将进一步完善法人治理结构，及时完善和 补充内部控制制度，提高内部控制制度的可操作性，使其更好地发挥 在公司生产经营中的促进、监督、制约作用，从而确保公开、公正、 公平地对待所有投资者，切实保护公司和投资者的利益。

==> picture [176 x 68] intentionally omitted <==

==> picture [136 x 78] intentionally omitted <==