根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷 4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素适用不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论

北京神州泰岳软件股份有限公司 2017 年度内部控制评价报告北京神州泰岳软件股份有限公司全体股东 : 根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管要求 ( 以下简称企业内部控制规范体系 ), 结合本公司 ( 以下简称公司 ) 内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上, 我们对公司截止到 2017 年 12 月 31 日 ( 内部控制评价报告基准日 ) 的内部控制有效性进行了评价一重要声明按照企业内部控制规范体系的规定, 建立健全和有效实施内部控制, 评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任, 监事会对董事会建立和实施内部控制进行监督, 经理层负责组织领导企业内部控制的日常运行公司董事会监事会及董事监事高级管理人员保证本报告内容不存在任何虚假记载误导性陈述或重大遗漏, 并对报告内容的真实性准确性和完整性承担个别及连带法律责任公司内部控制的目标是合理保证经营管理合法合规资产安全财务报告及相关信息真实完整, 提高经营效率和效果, 促进实现发展战略由于内部控制存在的固有局限性, 故仅能为实现上述目标提供合理保证此外, 由于情况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险二内部控制评价结论 1. 公司于内部控制评价报告基准日, 是否存在财务报告内部控制重大缺陷 2. 财务报告内部控制评价结论有效无效根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷, 董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制 3. 是否发现非财务报告内部控制重大缺陷自我评价报告第 1 页

根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷 4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素适用不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素三内部控制评价工作情况 ( 一 ) 内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位业务和事项以及高风险领域 1. 纳入评价范围的主要单位包括 : 北京神州泰岳软件股份有限公司及其合并范围内子公司 2. 纳入评价范围的单位占比 : 指标占比 (%) 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100% 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100% 3. 纳入评价范围的主要业务和事项包括 : 内部环境风险评估控制活动信息与沟通内部监督等五项基本要素, 涵盖了财务会计产品研发销售采购设计生产服务机构 IT 环境人力行政企业规划等诸多方面的运营管理组织的管理内容 4. 上述纳入评价范围的单位业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 是否存在重大遗漏 5. 是否存在法定豁免 ( 二 ) 内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作 1. 财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下 : 指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准自我评价报告第 2 页

总资产潜在错报错报总资产的 3% 总资产的 2% 错报 <总资产的 3% 错报<总资产的 2% 营业收入潜在错报错报营业收入总额营业收入总额的 2% 错报<营业收入总额的 3% 错报<营业收入总的 2% 额的 3% 公司确定的财务报告内部控制缺陷评价的定性标准如下 : 缺陷性质重大缺陷重要缺陷一般缺陷定性标准单独缺陷或连同其他缺陷, 导致不能及时防止或发现并纠正财务报告中的重大错报出现下列情形的, 认定为重大缺陷 : (1) 董事监事和高级管理人员舞弊 ; (2) 注册会计师发现当期财务报告存在重大错报, 而内部控制在运行过程中未能发现该错报 ; (3) 董事会或其授权机构及内审部门对公司的内部控制监督无效单独缺陷或连同其他缺陷, 导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但应仍引起管理层重视的错报不构成重大缺陷或重要缺陷的其他内部控制缺陷 2. 非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下 : 指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准对总资产潜在影响影响总资产的 3% 总资产的 2% 影响 <总资产的 3% 影响<总资产的 2% 对营业收入的潜在影响营业收入总额营业收入总额的 2% 影响<营业收入总额影响的 3% 影响<营业收入总的 2% 额的 3% 公司确定的非财务报告内部控制缺陷评价的定性标准如下 : 缺陷性质重大缺陷定性标准 (1) 严重缺乏三重一大决策程序, 决策过程不民主, 造成决策严重失误 ;(2) 经营行为严重违反国家有关法律法规 ;(3) 管理人员或技术人员大量流失 ;(4) 内部控制评价的结果特别是重大缺陷未得到整改 ;(5) 自我评价报告第 3 页

重要业务缺乏制度控制或制度系统性失效 ;(6) 其造成的负面影响波及范围极广普遍引起公众关注, 为公司声誉带来无法弥补的损害 ;(7) 政府或监管机构已经针对相关方面进行调查重要缺陷一般缺陷除上述重大缺陷的其他情形按影响程度分别确定为重要缺陷或一般缺陷除上述重大缺陷的其他情形按影响程度分别确定为重要缺陷或一般缺陷 ( 三 ) 内部控制缺陷认定及整改情况 1. 财务报告内部控制缺陷认定及整改情况 1.1. 重大缺陷报告期内公司是否存在财务报告内部控制重大缺陷 1.2. 重要缺陷报告期内公司是否存在财务报告内部控制重要缺陷 1.3. 一般缺陷 (1) 公司全资子公司北京神州泰岳系统集成有限公司 2016 年及之前年度业务持续扩张, 存在客户甄别票据及授信额度管理业务单据保管等方面的缺陷, 公司就内部控制缺陷进行了梳理, 并责成相关职能部门及负责人制定相应的整改计划落实整改整改措施主要包括重构业务审批流程完善客户信用管理机制加强业务各环节相关单据的管理工作增强信息化建设 (2) 北京神州泰岳系统集成有限公司本年部分客户无法按时回款, 公司组建了由业务商务项目管理法务内审的专业团队, 对客户逐一进行排查, 对于存在纠纷的款项, 采取商务协调和诉诸法律等方式进行处理涉诉事项同时聘请了外部专业律师团队, 积极应对, 争取将损失降至最低 (3)2017 年除进行持续的内部整改和积极应诉外, 配合公司整体战略转型策略, 对系统集成业务进行大规模缩减, 从质量和数量上两大维度控制系统集成业务风险, 确保公司业务持续稳定发展 1.4. 经过上述整改, 于内部控制评价报告基准日, 公司是否存在未完成整改的财务报告内部控制重大缺陷自我评价报告第 4 页

1.5. 经过上述整改, 于内部控制评价报告基准日, 公司是否存在未完成整改的财务报告内部控制重要缺陷 2. 非财务报告内部控制缺陷认定及整改情况 2.1. 重大缺陷报告期内公司是否发现非财务报告内部控制重大缺陷 2.2. 重要缺陷报告期内公司是否发现非财务报告内部控制重要缺陷 2.3. 一般缺陷报告期内公司是否发现非财务报告内部控制一般缺陷 2.4. 经过上述整改, 于内部控制评价报告基准日, 公司是否发现未完成整改的非财务报告内部控制重大缺陷 2.5. 经过上述整改, 于内部控制评价报告基准日, 公司是否发现未完成整改的非财务报告内部控制重要缺陷四其他内部控制相关重大事项说明 1. 上一年度内部控制缺陷整改情况适用不适用 2. 本年度内部控制运行情况及下一年度改进方向适用不适用公司内控建设工作开展至今, 已经建立起符合公司业务发展需要的内控体系 2018 年公司将不断优化内控设计强化内控的执行力度, 特别客户信用管理票据管理业务单据自我评价报告第 5 页

管理应收账款管理库存管理对外投资等方面, 防范各类风险, 促进公司健康平稳发展 3. 其他重大事项说明适用不适用北京神州泰岳软件股份有限公司董事会 2018 年 4 月 26 日自我评价报告第 6 页