紫光股份有限公司2017年度内部控制评价报告.PDFVIP

紫光股份有限公司 2017 年度内部控制评价报告 紫光股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部 控制监管要求（以下简称企业内部控制规范体系），结合本公司（以 下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项 监督的基础上，我们对公司及合并范围内的公司2017 年 12 月31 日 （内部控制评价报告基准日）的内部控制有效性进行了评价。 一、董事会声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控 制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制体系的日常运行。公司董事会、监事会及董事、监 事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连 带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展 战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供 合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或 对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评 价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公 司已按照企业内部控制规范体系和相关规定的要求在所有重大方面 保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评 价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 （一）内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项以及高风险领域。纳入评价范围的主要单位包括：股份公司、新华 三集团有限公司、紫光数码（苏州）集团公司、紫光西部数据有限公 司、紫光软件（无锡）集团有限公司、紫光软件系统有限公司、紫光 资产管理有限公司、深圳市紫光信息港有限公司、唐山紫光智能电子 有限公司、北京紫光资源科技有限公司、紫光天泽（北京）信息技术 有限公司、紫光网安科技（北京）有限公司等，纳入评价范围单位资 产总额占公司合并财务报表资产总额的 99.90%，营业收入合计占公 司合并财务报表营业收入总额的 99.98% 。纳入评价范围的主要业务 和事项包括：组织架构、战略管理、社会责任、企业文化、证券事务、 筹资担保管理、投资管理、采购管理、销售管理、物业管理、资产管 理、研究与开发、工程项目、业务外包、财务管理、预算管理、人力 资源、信息系统、合同管理、行政综合、风险管理与内部监督等；重 点关注的高风险领域主要包括投资管理风险、资金风险、资产管理风 险、子公司管理风险等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公 司经营管理的主要方面，不存在重大遗漏。 公司从内部控制的五个构成要素——内部环境、风险评估、控制 活动、信息沟通和检查监督，对公司的内部控制分别进行评价： 内部环境 1、公司治理结构 根据《公司法》、《证券法》、《公司章程》以及其他有关法律法规 的要求，公司已经建立了股东大会、董事会、监事会以及在董事会领 导下的经营管理层。 股东大会是公司最高权力机构，通过董事会对公司进行管理和监 督，对公司重大事项进行决策；董事会向股东大会负责，在股东大会 赋予的职权范围内对公司进行管理和决策；监事会是公司的监督机构， 对股东大会负责；公司总裁由董事会聘任，在董事会的领导下，负责 公司日常经营管理活动，落实股东大会和董事会的相关决议。 董事会下设了审计委员会、薪酬与考核委员会等专门委员会，并 制定了各委员会议事规则，各委员会能按照自身权责良好的开展工作。 公司董事会由七名董事组成，其中独立董事三名。股东大会、董事会、 监事会、经营管理层的建立和运作依照《公司法》、《证券法》、中国 证监会的有关规定以及公司的章程和相关规定进行。董事会、监事会、 经营管理层勤勉尽责，对公司内部控制高度重视，保证了公司规范运 作、科学决策及各项内