YGSOFT INC. — Audit Report / Information 2009

Apr 23, 2010

远光软件股份有限公司

2009 年度内部控制自我评价报告

一、公司的基本情况

远光软件股份有限公司（以下简称：公司或本公司）于2001年6月12日经广 东省人民政府办公厅粤办函[2001]366号“关于同意变更设立广东远光软件股份 有限公司的复函”和2001年6月27日经广东省经济贸易委员会粤经贸监督 [2001]556号“关于同意变更设立广东远光软件股份有限公司的批复”文件批准 成立。

2006年7月20日，经中国证券监督管理委员会证监发行字[2006]51号文核准， 公司发行普通股2,750万股，每股面值1元，并于2006年8月23日在深圳证券交易 所上市交易。公司发行后总股本为10,982万元。

2008年9月2日，经广东省工商行政管理局核准，公司名称由“广东远光软件 股份有限公司”变更为“远光软件股份有限公司”，企业法人营业执照注册号变 更为440000000039294。

2009年4月22日，公司2008年度股东大会会议决议通过，公司以资本公积转 增股本，转增后公司股本增至19,767.6万元。

公司行业性质：IT行业

公司经营范围：计算机软件的开发和销售，计算机软硬件系统集成。计算机 技术咨询服务

公司住所：广东省珠海市港湾大道科技一路3号 法定代表人：陈利浩

公司的主营业务：提供电力行业财务和管理信息化全面解决方案

二、公司建立内部控制制度的目标和遵循的原则

（一）公司建立内部控制制度的目标

1、建立和完善符合现代公司管理要求的内部组织结构，形成科学的决策机 制、执行机制和监督机制保证公司经营管理目标的实现；

2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动 的正常有序运行；

1

• 3、建立良好的公司内部控制环境，堵塞漏洞、消除隐患，防止并及时发现

• 和纠正错误及舞弊行为，保护公司资产的安全、完整；

  • 4、规范本公司会计行为，保证会计资料真实、完整，提高会计信息质量；

• 5、建立合理的信息传递及报告制度，保证公司信息披露的及时性、真实性

• 和完整性；

  • 6、确保国家有关法律法规和公司内部规章制度的贯彻执行。

  • （二）公司内部控制建立遵循的基本原则

• 1、内部控制符合国家有关法律法规、财政部颁布的《企业内部控制基本规

• 范》及相关具体规范以及公司的实际情况；

• 2、内部控制应约束公司内部涉及控制工作的所有人员，任何个人都不得拥

• 有超越内部控制的权力；

3．内部控制需涵盖公司内部涉及控制工作的各项经济业务及相关岗位，并 针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；

4．内部控制要保证公司内部涉及控制工作的机构、岗位的合理设置及其职 责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分 明、相互制约、相互监督；

• 5．内部控制应遵循成本效益原则，以合理的控制成本达到最佳的控制效果；

• 6．内部控制随着外部环境的变化、公司战略调整和管理需求的提高，不断

• 优化和完善。

三、公司内部控制评价工作概述

（一）内部环境

• 1、公司管理理念与运营管理

公司确立了“敬业、诚信、尽责、创新”的企业精神，并坚持在管理中不断 完善和健全公司制度，注重内部控制制度的制定和实施。从企业文化到制度建设， 都为内控的执行建立了良好的环境，从而使公司经营有条不紊、规避风险、全面 提升治理水平。

2、公司内部控制的组织架构

公司严格按照《公司法》、《证券法》和其他有关法律法规的规定，积极推 行现代企业制度，不断完善和规范公司内部控制的组织架构。通过对《股东大会 议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》、 《董事会秘书工作细则》以及《重大投资和财务决策制度》等规范性文件和内部

2

制度的制定及完善，进一步明确了股东大会、董事会、监事会和高级管理人员之 间的权责范围，确保股东大会、董事会、监事会等机构的规范运作，维护了广大 股东利益。

公司内部控制架构由股东大会、董事会、监事会和总裁为代表的经营团队组 成，权责明确，运行情况良好。公司全体董事、监事、高级管理人员勤勉尽责， 独立董事利用其专业优势，在公司相关重大事项决策中提供咨询建议，并作出独 立判断，完善了公司治理结构。

公司董事会、监事会共同对股东大会负责，总裁及其团队向董事会负责。目 前公司内部控制的组织架构为：

（1）公司股东大会行使公司最高权力，依法行使如决定公司的经营方针和 投资计划，审议批准董事会的报告等《公司章程》中明确的职权。股东大会能够 确保所有股东、特别是中小股东享有平等地位，确保所有股东能够充分行使自己 的权利。

（2）公司董事会行使公司经营决策权，负责建立与完善内部控制系统，监 督公司内部控制制度的执行情况。

（3）公司监事会行使监督权，对董事、全体高级管理人员的行为以及公司 财务状况进行监督及检查。

（4）公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核 委员会四个专门委员会，在董事会内部按照职责分别行使各专项职能。各委员会 成员构成情况符合相关法律法规规定，所有委员全部到位并开展工作。

（5）以公司总裁为代表的高级管理人员团队行使执行权，向董事会负责， 执行董事会决议，负责对公司内部控制制度的具体制定和有效执行。

（6）公司根据职责划分结合公司实际情况，设立了远光研究院、产品和技 术委员会、产品管理部、ERP软件部、SMB软件部、BA及内控软件部、测试部、咨 询中心、实施中心、系统集成部、质量管理部、信息管理部、销售事务部、市场 部、营销管理部、信息集成部、EAM事业部、发电集团事业部、客户服务部、财 务管理部、人力资源部、行政事务部、管理优化及内控办公室、证券与法律事务 部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责，相互 协作、相互牵制、相互监督。

3、公司监督机构的设置

公司在董事会下设立审计委员会。审计委员会负责审查公司内部控制，监督 内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事 宜等。

3

在审计委员会下设立管理优化及内控办公室，作为公司的内审部门，负责监 督和检查公司内部控制制度的执行情况、评价内部控制的科学性和有效性、提出 完善内部控制建议等工作。内审部门对监督检查中发现的内部控制重大缺陷，有 权直接向董事会及其审计委员会、监事会报告。

公司审计部的建立，进一步完善了公司的内部控制和治理结构，促进和保证 了内部控制制度的有效运行。

（二）公司风险评估

公司根据战略目标及发展思路，结合行业特点，制定了巩固和加强产品市场 地位的整体目标。根据设定的目标，全面系统地收集相关信息，准确识别内部风 险和外部风险，及时进行风险评估，做到风险可控。同时，公司建立了战略委员 会，以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且 普遍影响的变化。

（三）公司内部控制活动

公司建立了较为完善、健全、有效的内部控制制度体系，并能得到有效实行， 并将公司财务、关联交易、募集资金管理、对外担保以及信息披露等作为内控重 点环节，实施重点内部控制。

1、管理控制：公司有较为完善的法人治理结构和完善的管理制度，根据《公 司法》、《证券法》等有关法律法规的规定，制订了《股东大会议事规则》、《董 事会议事规则》、《监事会议事规则》、《总裁工作细则》、《独立董事工作制 度》、《董事会秘书工作细则》、《董事会提名委员会工作制度》、《董事会战 略委员会工作制度》、《审计委员会工作制度》、《薪酬与考核委员会工作制度》、 《关联交易制度》、《对外投资管理制度》、《对外担保管理制度》、《证券投 资内控制度》、《信息披露管理制度》、《募集资金管理办法》、《内部审计制 度》、《投资者关系管理办法》、《接待和推广制度》等重大规章制度，以保证 公司规范运作，促进公司健康发展。

2、经营控制：基本制度为基础，制定了涵盖产品研发、测试、咨询与实施、 人力资源、财务管理、销售合同管理、行政管理等整个经营过程的一系列制度， 确保各项工作都有章可循，管理有序，形成了规范的管理体系。公司对控股或全 资子公司的经营、资金、人员、财务等重大方面，按照法律法规及其公司章程的 规定，通过严谨的制度安排履行必要的监管。

3、财务控制：按照《公司法》对财务会计的要求以及《会计法》、《企业 会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的

4

操作规程，具体包括财务会计制度、发票管理制度等。公司还通过自行开发的财 务管理信息系统，对货币资金、采购与付款、销售与收款、固定资产、存货等建 立了严格内部审批程序，规定了相应的审批权限，并实施有效控制管理。

4、关联交易的内部控制

公司制定了《关联交易制度》，对关联方和关联交易、关联交易的审批权限 和决策程序等作了明确的规定，规范与关联方的交易行为，力求遵循诚实信用、 公正、公平、公开的原则，保护公司及中小股东的利益。

5、信息披露的内部控制

公司建立了《信息披露管理制度》、《公司内部信息报告制度》、《内幕信 息知情人报备制度》，从信息披露机构和人员、信披文件、事务管理、披露程序、 信息报告、保密措施、档案管理、责任追究等方面作了详细规定。

6、对外担保的内部控制

公司《对外担保管理制度》对公司发生对外担保行为时的担保对象、审批权 限和决策程序、安全措施等作了详细规定，并明确规定：公司对外担保应当取得 出席董事会会议的 2/3 以上董事同意并经全体独立董事 2/3 以上同意，或者经 股东大会批准。未经董事会或股东大会批准，公司不得对外提供担保。

7、内部审计控制

公司内部审计部门直接对董事会负责，在审计委员会的指导下，独立行使审 计职权，不受其他部门和个人的干涉。审计部负责人由董事会直接聘任，并配备 了专职审计人员，对公司及下属子公司所有经营管理、财务状况、内控执行等情 况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

8、交易授权控制

对日常的生产经营活动采用一般授权，对重大交易、投资则采用特别授权。 日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意 见提交总裁审批；重大事项由董事会或股东大会批准。

9、人力资源控制

公司坚持“以人为本。尊重知识，尊重个性。唯业绩，不唯学历、不唯资历、 不唯过去的功劳”。提供足够的资源，使所有员工都能按最适合自己的方向发展。 鼓励创新，提倡“表现”的人才观。

公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、 员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细 规定，并建立了一套完善的绩效考核体系。

（四）信息与沟通

5

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程 序、传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息的及时、 有效。利用公司邮件系统、远光E家等现代化信息平台，使得各管理层级、各部 门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有 效。

同时，公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相 关监管部门等进行沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取 外部信息。

（五）内控监督

公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情 况进行监督，对股东大会负责。审计委员会是董事会的专门工作机构，主要负责 公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

公司内部审计部负责对公司各部门的财务收支及经济活动进行审计、监督， 具体包括：负责审查各部门或机构经理任职目标和责任目标完成情况；负责审查 各部门或机构的财务账目和会计报表；负责对经理人员、财务人员进行离任审计； 负责对有关合作项目和合作单位的财务审计；协助控股公司、部门或机构进行财 务清理、整顿、提高。通过审计、监督，及时发现内部控制的缺陷和不足，详细 分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当的方式及时 报告董事会。

另外，公司实行规范的绩效考评管理制度，将内控管理、反馈、制度修订等 内容纳为重要KPI（考核指标），定期或不定期地对照KPI进行评价、反馈，并提 改进建议。还经常通过开展部门间自查、互查、抽查、纪律大检查等方式，强化 制度的执行和效果验证；通过组织培训学习、普法宣传等，提高员工特别是董事、 监事、高管的守法意识，依法经营；通过深入推进公司治理专项活动、防止大股 东占用资金自查等活动，完善内部控制，提升公司治理水平。

四、内部控制制度完善措施

1、公司将进一步加强风险评估体系建设，根据设定的控制目标，全面系统 地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，实现对风 险的有效控制。

6

2、公司将继续建立内控反舞弊机制，坚持惩防并举、重在预防的原则，明 确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规 范舞弊案件的举报、调查、处理、报告和补救程序。

3、进一步固化和完善内部监督，落实日常监督和专项监督。以审计委员会 主导，以内部审计部门为实施部门，对内部控制建立与实施情况进行常规、持续 的日常监督检查；同时加强对内部控制重要方面的有针对性的专项监督检查。进 一步完善内部控制评价机制，及时发现内部控制缺陷，及时加以改进，保证内部 控制的有效性。

4、加强信息传递，实现及时、有效、准确的信息传递，贯彻执行重大事项 上报制度，将重要信息及时传递给经营层、董事会、监事会。加强公司与外部投 资者、债权人、客户、供应商、中介机构和监管部门等有关方面进行的沟通和反 馈。

• 5、加强内部控制活动中相关记录、资料的档案管理，确保内部控制制度建

• 立与实施过程的可验证性。

• 6、加大力度开展相关人员的培训工作，学习相关法律法规和制度、准则，

• 及时更新知识，不断提高员工的工作胜任能力。

五、内部控制自我评价

董事会审计委员认为，公司现有的内部控制制度符合我国有关法规和证券监 管部门的要求，符合当前公司实际经营情况，在企业管理各个过程、重大投资、 重大风险等方面发挥了较好的控制与防范作用。公司股东大会、董事会、监事会 和高管人员的职责及控制机制能够有效运作，公司建立的决策程序和议事规则民 主、科学，内部监督和反馈系统基本健全、有效。公司对法人治理结构、组织控 制、信息披露控制、会计管理控制、业务控制、内部审计等做出了明确的规定， 保证公司内部控制系统完整、有效，保证公司规范、安全、顺畅的运行。本公司 内部控制于2009 年12月31日在所有重大方面是有效的。

==> picture [127 x 59] intentionally omitted <==

7