YGSOFT INC. — Audit Report / Information 2008

Mar 25, 2009

远光软件股份有限公司

董事会审计委员会关于 2008 年度内部控制自我评价报告

为进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促 进公司规范运作和健康持续发展，保护投资者合法权益，保障公司资产安全，公 司对目前的内部控制制度进行了全面自查。同时，公司根据《企业内部控制基本 规范》（财会〔2008〕7 号）、《中小企业板上市公司内部审计工作指引》等规定， 对于内部控制制度的建立和实施情况进行自我评价。

一、公司内部控制基本情况

公司有完善的法人治理结构，确保了股东大会、董事会、监事会等机构合法 运作和科学决策，董事会下设各专门委员会，能够较好的运行，为公司内部控制 制度的制定与运行提供了一个良好的内部环境。

（一）公司内部控制的组织架构

公司严格按照《公司法》、《证券法》和其他有关法律法规的规定，积极推行 现代企业制度，不断完善和规范公司内部控制的组织架构。通过对《股东大会议 事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》、《董事会秘 书工作细则》以及《重大投资和财务决策制度》等规范性文件和内部制度的制定 及完善，进一步明确了股东大会、董事会、监事会和高级管理人员之间的权责范 围，确保股东大会、董事会、监事会等机构的规范运作，维护了广大股东利益。 公司内部控制架构由股东大会、董事会、监事会和总裁为代表的经营团队组成， 权责明确，运行情况良好。公司全体董事、监事、高级管理人员勤勉尽责，独立 董事利用其专业优势，在公司相关重大事项决策中提供咨询建议，并作出独立判 断，完善了公司治理结构。

公司董事会、监事会共同对股东大会负责，总裁及其团队向董事会负责。目 前公司内部控制的组织架构为：

1、公司股东大会行使公司最高权力，依法行使如决定公司的经营方针和投 资计划，审议批准董事会的报告等公司《章程》中明确的职权。股东大会能够确 保所有股东、特别是中小股东享有平等地位，确保所有股东能够充分行使自己的 权利。

2、公司董事会行使公司经营决策权，负责建立与完善内部控制系统，监督

1

公司内部控制制度的执行情况。

3、公司监事会行使监督权，对董事、全体高级管理人员的行为以及公司财 务状况进行监督及检查。

4、公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委 员会四个专门委员会，在董事会内部按照职责分别行使各专项职能。各委员会成 员构成情况符合相关法律法规规定，所有委员全部到位并开展工作。

5、以公司总裁为代表的高级管理人员团队行使执行权，向董事会负责，执 行董事会决议，负责对公司内部控制制度的具体制定和有效执行。

6、公司根据职责划分结合公司实际情况，设立了远光研究院、产品和技术 委员会、产品管理部、ERP 软件部、SMB 软件部、平台开发部、BA 软件部、测试 部、人机工程部、咨询及实施中心、系统集成部、质量管理部、信息管理部、销 售事务部、市场营销部、大客户支持部、信息集成部、EAM 事业部、发电集团事 业部、客户服务管理部、财务管理部、人力资源部、行政事务部、公司管理优化 及内控办公室、证券与法律事务部等职能部门并制定了相应的岗位职责。各职能 部门分工明确、各负其责，相互协作、相互牵制、相互监督。 （二）内部控制体系的搭建和实施

公司建立了较为完善、健全、有效的内部控制制度体系，并能得到有效实行， 并将公司财务、关联交易、募集资金管理、对外担保以及信息披露等作为内控重 点环节，实施重点内部控制。

1、管理控制：公司有较为完善的法人治理结构和完善的管理制度，根据《公 司法》、《证券法》等有关法律法规的规定，制订了《股东大会议事规则》、《董事 会议事规则》、《监事会议事规则》、《总裁工作细则》、《独立董事工作制度》、《董 事会秘书工作细则》、《董事会提名委员会工作制度》、《董事会战略委员会工作制 度》、《审计委员会工作制度》、《薪酬与考核委员会工作制度》、《关联交易制度》、 《对外投资管理制度》、《对外担保管理制度》、《证券投资内控制度》、《信息披露 管理制度》、《募集资金管理办法》、《内部审计制度》、《投资者关系管理办法》、 《接待和推广制度》等重大规章制度，以保证公司规范运作，促进公司健康发展。

2、经营控制：基本制度为基础，制定了涵盖产品研发、测试、咨询与实施、 销售合同管理、人力资源、行政管理、财务管理等整个经营过程的一系列制度，

2

确保各项工作都有章可循，管理有序，形成了规范的管理体系。公司对控股或全 资子公司的经营、资金、人员、财务等重大方面，按照法律法规及其公司章程的 规定，通过严谨的制度安排履行必要的监管。

3、财务控制：按照《公司法》对财务会计的要求以及《会计法》、《企业会计 准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作 规程，具体包括财务会计制度、发票管理制度等。公司还通过自行开发的财务管 理信息系统，对货币资金、采购与付款、销售与收款、固定资产、存货等建立了 严格内部审批程序，规定了相应的审批权限，并实施有效控制管理。

4、关联交易的内部控制

公司制定了《关联交易制度》，对关联方和关联交易、关联交易的审批权限和 决策程序等作了明确的规定，规范与关联方的交易行为，力求遵循诚实信用、公 正、公平、公开的原则，保护公司及中小股东的利益。

5、募集资金的内部控制

公司制定了《募集资金管理办法》，对募集资金专户存储、使用及审批程序、 用途调整与变更、管理监督和责任追究等方面进行明确规定，以保证募集资金专 款专用。

6、信息披露的内部控制

公司建立了《信息披露管理制度》、《公司内部信息报告制度》，从信息披露机 构和人员、信披文件、事务管理、披露程序、信息报告、保密措施、档案管理、 责任追究等方面作了详细规定。

7、对外担保的内部控制

公司《对外担保管理制度》对公司发生对外担保行为时的对担保对象、审批 权限和决策程序、安全措施等作了详细规定，并明确规定：公司对外担保应当取 得出席董事会会议的 2/3 以上董事同意并经全体独立董事 2/3 以上同意，或者 经股东大会批准。未经董事会或股东大会批准，公司不得对外提供担保。

8、内部审计控制

公司内部审计部门直接对董事会负责，在审计委员会的指导下，独立行使审 计职权，不受其他部门和个人的干涉。审计部负责人由董事会直接聘任，并配备 了专职审计人员，对公司及下属子公司所有经营管理、财务状况、内控执行等情

3

况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

9、交易授权控制：对日常的生产经营活动采用一般授权，对重大交易、投资 则采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事 项和最终处理意见提交总裁审批；重大事项由董事会或股东大会批准。

10、人力资源控制

公司坚持“以人为本。尊重知识，尊重个性。唯业绩，不唯学历、不唯资历、 不唯过去的功劳”。提供足够的资源，使所有员工都能按最适合自己的方向发展。 鼓励创新，提倡“表现”的人才观。

公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、 员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细 规定，并建立了一套完善的绩效考核体系。

（三）信息与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程 序、传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息的及时、 有效。内部局域网等现代化信息平台，使得各管理层级、各部门、各业务单位以 及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

同时，公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相 关监管部门等进行沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取 外部信息。

（四）内部监督

公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情 况进行监督，对股东大会负责。审计委员会是董事会的专门工作机构，主要负责 公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

公司内部审计部负责对全公司及下属各企业、部门的财务收支及经济活动进 行审计、监督，具体包括：负责审查各企业、部门经理任职目标和责任目标完成 情况；负责审查各企业、部门的财务账目和会计报表；负责对经理人员、财会人 员进行离任审计；负责对有关合作项目和合作单位的财务审计；协助各有关企业、 部门进行财务清理、整顿、提高。通过审计、监督，及时发现内部控制的缺陷和 不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当

4

的方式及时报告董事会。

另外，公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式， 强化制度的执行和效果验证；通过组织培训学习、普法宣传等，提高员工特别是 董监高的守法意识，依法经营；通过深入推进公司治理专项活动、防止大股东占 用资金自查等活动，完善内部控制，提升公司治理水平。

二、内部控制制度完善措施

1、公司将进一步加强风险评估体系建设，根据设定的控制目标，全面系统地 收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，实现对风险 的有效控制。

2、公司将继续建立内控反舞弊机制，坚持惩防并举、重在预防的原则，明确 反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范 舞弊案件的举报、调查、处理、报告和补救程序。

3、进一步固化和完善内部监督，落实日常监督和专项监督。以审计委员会主 导，以内部审计部门为实施部门，对内部控制建立与实施情况进行常规、持续的 日常监督检查；同时加强对内部控制重要方面的有针对性的专项监督检查。进一 步完善内部控制评价机制，及时发现内部控制缺陷，及时加以改进，保证内部控 制的有效性。

4、加强信息传递，实现及时、有效、准确的信息传递，贯彻执行重大事项上 报制度，将重要信息及时传递给经营层、董事会、监事会。加强公司与外部投资 者、债权人、客户、供应商、中介机构和监管部门等有关方面进行的沟通和反馈。

5、加强内部控制活动中相关记录、资料的档案管理，确保内部控制制度建立 与实施过程的可验证性。

三、内部控制自我评价

董事会审计委员对公司内部控制进行了认真的自查和分析，认为：

公司建立了较为完善的法人治理结构，内部控制体系较为健全，符合有关法 律法规和证券监管部门的要求。公司现有内部控制制度能得到一贯、有效的执行， 对控制和防范经营管理风险、保护投资者的合法权益、促使公司规范运作和健康 发展起到了积极的促进作用。公司目前内部控制是有效的。

随着经营环境的变化、公司的发展，难免会出现一些制度缺陷和管理漏洞，

5

现有内部控制的有效性可能发生变化。因此，公司仍需不断完善法人治理结构， 健全内部管理和控制体系，同时加强人员培训和思想品德教育，强化制度的执行 和监督检查，杜绝因为管理不到位等原因造成损失，防范风险，促进公司更快更 好的发展。

远光软件股份有限公司 2009 年3 月23 日

6