紫光股份有限公司内部控制制度第一章总则第一条为有效制订和落实公司各部门风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，根据《深圳证券交易所上市公司内部控制指引》、《紫光股份有限公司章程》等有关规则，制定本制度。

第二条公司内部控制制度应该遵循的基本原则:（一）全面性原则：公司内部控制制度必须涵盖所有业务、部门、岗位和人员，渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白或漏洞；（二）有效性原则：公司内部控制制度具有高度的权威性，任何人都必须接受内部控制的约束，以保证公司内部控制制度的有效执行；（三）独立性原则：承担内部控制监督检查的职能部门独立于公司其他部门，并有权直接向董事会、监事会进行报告；（四）制衡性原则：保证内部部门和岗位的设置合理，权责分明，并通过切实可行的相互制约措施消除内部控制的盲点；（五）审慎性原则：公司内部控制的核心是风险控制，内部控制制度的制定以规范经营、防范和化解风险为出发点；（六）合理性原则：内部控制制度必须符合国家有关法律、法规的规定，并与公司经营规模、业务范围、经营特点、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。

第三条董事会、总裁及各部门的内控职责为：1、董事会内控职责：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估；2、总裁内控职责：全面落实和推进内部控制制度的相关规定，检查公司各部门制定、实施和完善各自部门风险管理和控制制度的情况；3、公司各部门内控职责：具体负责制定、完善和实施本系统的风险管理和控制制度，配合完成对公司各系统风险管理和控制情况的检查。

第二章主要内容第四条本制度主要包括以下四部分的内部控制管理：公司治理及组织结构、公司级内控制度、事业部内控制度、控股子公司内控制度。

第五条公司治理及组织结构（一）公司法人治理公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》等法律法规的规定，修订《紫光股份有限公司章程》、《紫光股份有限公司股东大会议事规则》、《紫光股份有限公司董事会议事规则》、《紫光股份有限公司监事会议事规则》，制定《紫光股份有限公司总裁办公会议事规则》，明确界定股东大会、董事会、监事会及经理层的职责权限，完善公司的法人治理结构。

股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，对公司重大事项进行决策；董事会向股东大会负责，在股东大会赋予的职权范围内对公司进行管理和决策；公司总裁由董事会聘任，在董事会的领导下，负责公司日常经营管理活动，落实董事会的相关决议；监事会是公司的监督机构。

与公司治理相关的文件如下：1、紫光股份有限公司章程(2005年度股东大会修订)；2、紫光股份有限公司股东大会议事规则(2005年度股东大会修订)；3、紫光股份有限公司董事会议事规则(2005年度股东大会修订)；4、紫光股份有限公司监事会议事规则(2005年度股东大会修订)；5、紫光股份有限公司总裁办公会议事规则。

（二）公司组织机构的设置及其相关职能结合公司所属行业特点及管理现状，公司设立总裁办公室、计划财务部、企业策划部、技术研发部等相关职能部室和各事业部、参控股公司，各部门按照各自的业务特点相应设置组织机构，各部门按照独立运行、相互制衡的原则，通过相应的岗位职责，使各部门职能明确、权责明晰。

并且针对这样的组织结构，形成了两级内控制度体系即公司级内控制度和事业部级内控制度。

第六条公司级内控制度公司按照现代企业管理的要求，制订预算管理制度、合同管理规定、审批权限规定等规章制度，对公司各部门的职责和权限、考核和奖惩等作出明确规定，保证公司决策机构的规范运作、各项业务活动的健康运行以及公司经营管理目标的实现。

主要有：（一）企划、证券、投资、法律事务规章制度1、紫光股份有限公司投资者关系管理制度(2007年修订)：目的在于加强公司与投资者和潜在投资者之间的信息沟通，促进投资者对公司的了解和认同，倡导理性投资，提高公司在投资者中的诚信度，实现公司价值最大化和股东利益最大化，公司制定本办法以规范投资者关系工作的内容和方式、投资者关系管理的组织和实施、投资者关系工作规范等内容。

2、紫光股份有限公司募集资金管理条例(2007年修订)：目的在于加强募集资金的管理，合理、有效地使用募集资金，规范公司投资行为，保证投资收益，维护股东利益，特制定本条例，以规范募集资金的使用和管理。

3、紫光股份有限公司信息披露制度(2007年修订)：为规范公司及其相关义务人的信息披露行为，提高公司信息披露质量和透明度，保护投资者、债权人及其他利益相关者的合法权益，公司制定本办法以规范公司信息批露管理。

4、紫光股份有限公司重大信息内部报告制度(2007年修订)：为了加强公司的内部重大信息的收集和管理，提高公司信息披露质量和透明度，确保及时、公平地披露所有对公司股票及其衍生品种交易价格可能产生重大影响的信息，制定本制度，以规范公司重大信息的收集、管理、批露事宜。

5、紫光股份有限公司合同管理规定：目的在于认真贯彻公司“简单、高效、健康”的管理思想，适应公司业务发展需要，规范公司合同管理制度，提高合同管理效率，实现合同管理的标准化、制度化，避免合同风险，参照公司ISO9001质量管理体系相关程序文件的规定，就公司各类合同及相关文件的审核、签订、履行、变更、终止、保管、监督的方法及流程做出具体规定。

6、紫光股份有限公司品牌管理规定：目的在于规范公司品牌管理，提升公司品牌市场运作水平及品牌价值，支持各部门业绩提升，支持公司总体战略实现，制定紫光股份有限公司品牌管理规定，规范公司商标使用、企业标准备案、产品条码申请、标识的使用、产品外包装设计及广告宣传等品牌推广活动。

7、紫光股份有限公司对外宣传管理制度：目的在于更好地建设公司的品牌和公众形象，提高公司品牌的美誉度，保持公司对外宣传信息的准确性、规范性、统一性，营造公司发展的良好外部环境，公司制定本制度，作为公司对外宣传的行为规范，具体规范媒体新闻、展览活动、广告发布、宣传资料等任何涉及公司公众形象和业务活动的对外宣传方式。

8、紫光股份有限公司对外宣传信息刊载管理规范：目的在于保持公司对外宣传信息的准确性、规范性、统一性，塑造严谨、规范、统一的企业形象，规范公司各部门的对外宣传信息的刊载(业务性广告除外)。

9、质量管理制度：公司依据ISO9001 2000标准制订的质量手册、程序文件、规范文件，明确阐明了公司的质量方针，详细描述和规定了实现质量方针和质量目标的质量管理体系要求，运用了具体的程序文件和规范文件确保各项要求的实现。

10、关联交易环节内部控制：为了进一步加强公司的关联交易管理，明确管理职责和分工，维护公司股东和债权人的合法权益，特别是中小投资者的合法权益，在《公司章程》中对关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露做了明确的规定，保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则，关联交易信息披露合规。

11、担保与融资环节内部控制：目的在于规范公司的担保与融资行为，公司在《紫光股份有限公司公司章程》、《紫光股份有限公司股东大会议事规则》、《紫光股份有限公司董事会议事规则》中对借款、担保等事项的审批权限做出了相应的规定，规范公司的对外担保和融资行为，防范该类风险。

12、投资环节内部控制：目的在于规范公司的投资管理行为，有效发挥资本运作功能，防范投资风险，制订《紫光股份公司投资管理条例》，以规范对外投资的分工及授权以及股权管理等行为。

13、计算机信息系统内部控制：目的在于加强公司信息系统的管理，提高公司信息处理规范性，保证信息的安全性，特制定《紫光股份有限公司计算机信息系统管理制度》。

对信息处理部门与使用部门权责的功能及职责、系统维护、资料存取的权限、数据处理的控制、设备和信息的安全控制进行明确规定。

（二）财务管理内控制度公司根据中华人民共和国《会计法》和财政部颁发的《企业会计准则》、《内部会计控制规范》，结合公司具体情况制定的一系列资金、会计方面的管理制度，对公司流动资产、固定资产、长期投资、无形资产、资金筹集、营业收入、成本费用等事项的管理以及支付结算、费用报销、货币资金管理、发票管理、预算管理等主要方面做出规定。

1、预算管理方面的内控制度1)组织机构设置：主要内容包括预算决策、编制、执行、考核各环节分工；2)预算编制制度：主要内容包括预算编制时间、内容、责任人、编制要求等；3)预算编制流程：用以保证预算的编制合理、有效、可操作性强；4)预算执行制度：主要内容包括预算执行过程中的控制措施、问题反馈等；5)预算调整流程：主要内容包括预算调整的条件、程序、审批机构等；6)预算分析与考核制度：主要内容包括预算分析方法、主要分析指标；考核机构、考核依据等；7)管理报表制度：根据内部管理需要作出的基于财务报表基础上的管理规定，主要是对一些关键指标如应收帐款、存货、内部管理费等指标的控制措施；8)财务分析制度：主要内容包括财务分析的方法、频率、责任人、主要关注指标等。

2、货币资金方面的内控制度1)财务收支审批权限：主要内容包括财务收支过程中需要经过的审批事项、审批环节、审批责任人等；2)付款核算流程：主要内容包括对外付款的具体程序，相关环节的控制点；3)收款核算流程：主要内容包括对外收款的具体程序，相关环节的控制点；4)现金管理制度：主要内容包括现金限额管理、备用金管理、现金支出范围、现金盘点制度等；5)银行存款管理：主要内容包括银行账户管理、银行存款支出范围、银行存款对帐制度、余额调节表的编制等；6)票据及印章管理：主要内容包括各种票据的购买、领用、保管、背书转让、注销等各环节中的职责权限和处理程序；银行预留印签、人名章的保管、使用程序等；7)支票领用及报销流程：主要内容包括支票领用及报销的程序、相关控制环节等；8)资金管理制度：主要内容包括资金计划、资金日常业务办理程序、资金使用手续费等。

3、筹资方面的内控制度1)公司内部贷款、还款（内部往来）流程：主要内容包括内部贷款和还款需要经过的具体程序、相关控制环节等；2)外部贷款、还款流程：主要内容包括对外贷款和还款需要经过的具体程序、相关控制环节等；3)借款、还款制度: 主要内容包括对外借款的条件、审批制度、需要的资料等；4)资金中心计提利息: 主要内容包括公司资金中心计提利息的频率、程序、记账规则等。

4、存货方面的内控制度1)采购流程: 主要内容包括存货采购过程中相关岗位的职责、采购的程序等；2)存货盘点流程: 主要内容包括存货盘点的参与岗位、盘点时间、盘点内容、盘盈盘亏处理方法和流程等；3)采购发票校验流程：主要内容包括采购发票与订单、到货单的数量、金额的核对；4)发票管理制度：主要内容包括发票分类、发票开具、发票取得、进项税抵扣；发票购买、保管、领用、注销等。