成都卫士通信息产业股份有限公司 2017 年度内部控制自我评价报告 成都卫士通信息产业股份有限公司全体股东 : 根据 企业内部控制基本规范 及其配套指引的规定和其他内部控制监管要求 ( 以下简称 企业内部控制规范体系 ), 结合本公司 ( 以下简称 公司 ) 内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上, 我们对公司 2017 年 12 月 31 日 ( 内部控制评价报告基准日 ) 的内部控制有效性进行了评价 一 重要声明按照企业内部控制规范体系的规定, 建立健全和有效实施内部控制, 评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任 监事会对董事会建立和实施内部控制进行监督 经理层负责组织领导企业内部控制的日常运行 公司董事会 监事会及董事 监事 高级管理人员保证本报告内容不存在任何虚假记载 误导性陈述或重大遗漏, 并对报告内容的真实性 准确性和完整性承担个别及连带法律责任 公司内部控制的目标是合理保证经营管理合法合规 资产安全 财务报告及相关信息真实完整, 提高经营效率和效果, 促进实现发展战略 由于内部控制存在的固有局限性, 故仅能为实现上述目标提供合理保证 此外, 由于情况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险 二 内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷, 董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制 根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素
三 内部控制评价工作情况 ( 一 ) 内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位 业务和事项以及高风险领域 纳入评价范围的主要单位包括 : 成都卫士通信息产业股份有限公司 成都卫士通信息安全技术有限公司 成都三零豪赛网络安全技术有限公司 中电科 ( 北京 ) 网络信息安全技术有限公司 中电科 ( 天津 ) 网络信息安全技术有限公司 上海卫士通网络安全有限公司 四川卫士通信息安全平台技术有限公司 成都三零盛安信息系统有限公司 成都三零瑞通移动通信有限公司 成都三零嘉微电子有限公司 纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%, 营业收入合计占公司合并财务报表营业收入总额的 100% 纳入评价范围的主要业务和事项包括 : 组织架构 发展战略 人力资源 社会责任 企业文化 资金活动 采购业务 资产管理 销售业务 研究与开发 担保业务 业务外包 财务报告 全面预算 合同管理 内部信息传递与监督 信息系统建设 关联交易 募集资金管理 信息披露管理 重点关注的高风险领域主要包括 : 1 关联交易的内部控制公司制定了 关联交易制度, 对关联方和关联交易 关联交易的审批权限和决策程序等作了明确的规定, 规范与关联方的交易行为 在实际操作过程中, 公司确定了公司关联人的名单, 并及时予以更新 ; 公司及下属控股子公司在发生交易活动后时, 均审慎判断是否构成关联交易, 同时遵循诚实信用 公正 公平 公开的原则, 对所有关联交易均签订了交易合同, 交易定价参照同类销售的市场价格, 公平合理, 保护公司及中小股东利益 ; 对经常发生的日常关联交易, 均在披露上一年度报告之前, 对金额进行预计并提交董事会或股东大会进行审议并披露 ; 在召开董事会或股东大会审议关联交易事项时, 关联董事或关联股东均回避表决 ; 公司内部审计部每季度对关联交易及关联方资金占用情况进行审计, 出具审计报告并提交董事会审计委员会 2 财务报告的内部控制
公司建立了独立的会计核算体系, 具体包括会计核算制度 资金管理 采购管理 销售管理 资产管理 费用管理 成本管理 往来账务管理 财务报表报送管理规定等, 明确了审批 授权等内部控制环节 公司严格执行财务制度, 加强内部财务管理, 严格资金管理 资产管理 收入确认 成本核算 购销业务等重点财务管控 对于年度财务报告, 聘请具有相关资质的会计师事务所进行审计并出具审计报告 3 对控股子公司的控制公司通过股东会及委派董事 监事 高级管理人员对控股子公司实行控制管理, 将财务 重大投资 人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度, 总公司职能部门对子公司相关业务和管理进行专业指导, 监督及支持 公司对子公司的信息报告作出规定, 要求子公司向母公司报告及报送对公司产生重大影响的信息以及证监会要求披露的信息, 公司定期取得各控股子公司的月度 季度 半年度及年度财务报告 重点关注控股子公司涉及重大合同 重大资本支出 重大资产处置 担保 筹资和重大损失等重大经济活动的合法合规性及效益性, 以提高公司整体运作效率和抵抗风险能力 4 对外担保的内部控制公司在 章程 股东大会议事规则 中明确了股东大会 董事会关于对外担保事项的审批权限 对外担保原则以及审批管理程序 报告期内, 公司未发生对外担保事项, 也不存在以前发生并延续到报告期的其他对外担保事项, 无违反相关法律 法规及规范性文件的情形 5 对外投资的内部控制公司董事会设立了战略委员会, 负责对公司长期发展战略与重大投资决策项目的可行性 投资风险 投资回报等事宜进行研究和评估 公司在 章程 股东大会议事规则 战略委员会工作制度 中对重大投资的审批权限及审议程序 投资事项研究评估等作了明确规定 报告期内, 公司无重大对外投资事项 6 信息披露的内部控制公司建立了 信息披露管理制度 公司内幕信息知情人管理制度 对外报送未公开重大信息管理制度 年报信息披露重大差错责任追究制度, 从信息披露机构和人员 信息披露文件 事务管理 披露程序 信息报告 保密措施
档案管理 责任追究等方面作了详细规定 2017 年度公司对需披露的事项严格按照披露标准 程序来披露公司事务, 公司对信息披露的内部控制严格 充分 有效 7 募集资金的内部控制公司依据 证券法 等有关规定, 制定了 募集资金管理制度 公司按照规定与银行 保荐机构签订了三方监管协议 内部审计部门定期对募集资金的使用情况及专户存储情况进行检查 公司募集资金按照规定保管存放, 按照募集资金投资计划使用募集资金, 按照募集资金审批流程办理支付手续, 并聘请外部审计机构对募集资金存放与使用情况出具鉴证报告 报告期内, 公司募集资金未出现违规使用情况 上述纳入评价范围的单位 业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏 ( 二 ) 内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作 公司董事会根据企业内部控制规范体系对重大缺陷 重要缺陷和一般缺陷的认定要求, 结合公司规模 行业特征 风险偏好和风险承受度等因素, 区分财务报告内部控制和非财务报告内部控制, 研究确定了适用于本公司的内部控制缺陷具体认定标准, 并与以前年度保持一致 公司确定的内部控制缺陷认定标准如下 : 1 财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下 : 定量标准以营业收入 资产总额作为衡量指标 内部控制缺陷可能导致或导致的损失与利润表相关的, 以营业收入指标衡量 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的 2%, 则认定为一般缺陷 ; 如果超过营业收入的 2% 但小于 5%, 则为重要缺陷 ; 如果超过营业收入的 5%, 则认定为重大缺陷 内部控制缺陷可能导致或导致的损失与资产管理相关的, 以资产总额指标衡量 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 1%, 则认定为一般缺陷 ; 如果超过资产总额的 1% 但小于 2.5% 认定为重要缺陷 ; 如果超过资产总额 2.5%, 则认定为重大缺陷
公司确定的财务报告内部控制缺陷评价的定性标准如下 : 出现以下情形的 ( 包括但不限于 ), 一般应认定为财务报告内部控制重大缺陷 : (1) 发现董事 监事和高级管理人员重大舞弊 ; (2) 发现当期财务报表存在重大错报, 而内部控制在运行过程中未能发现该错报 ; (3) 公司审计委员会和内部审计机构对内部控制的监督无效 ; (4) 控制环境无效 ; (5) 风险评估职能无效 ; (6) 一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正 ; (7) 因会计差错导致的监管机构处罚 出现以下情形的 ( 包括但不限于 ), 被认定为 重要缺陷, 以及存在 重大缺陷 的强烈迹象 : (1) 未按照会计准则选择和应用会计政策 ; (2) 关键岗位人员舞弊 ; (3) 合规性监管职能失效, 违反法规的行为可能对财务报告的可靠性产生重大影响 ; (4) 已向管理层汇报但经过合理期限后, 管理层仍然没有对重要缺陷进行纠正 一般缺陷是指除上述重大缺陷 重要缺陷之外的其他控制缺陷 2 非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下 : 定量标准以营业收入 资产总额作为衡量指标 内部控制缺陷可能导致或导致的损失与利润报表相关的, 以营业收入指标衡量 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的 2%, 则认定为一般缺陷 ; 如果超过营业收入的 2% 但小于 5% 认定为重要缺陷 ; 如果超过营业收入的 5%, 则认定为重大缺陷 内部控制缺陷可能导致或导致的损失与资产管理相关的, 以资产总额指标衡量 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 1%, 则认定为一般缺陷 ; 如果超过资产总额 1% 但小于 2.5% 则认定为重要缺陷 ; 如果超过资产总额 2.5%, 则认定为重大缺陷 公司确定的非财务报告内部控制缺陷评价的定性标准如下 : 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度 发生的可能性作判定 如果缺陷发生的可能性较小, 会降低工作效率或效果 或加大效果的不确定性 或使之偏离预期目标为一般缺陷 ; 如果缺陷发生的可能性较高, 会显著降低工作效率或效果 或显著加大效果的不确定性 或使之显著偏离预期目标为重要缺陷 ; 如果缺陷发生的可能性高, 会严重降低工作效率或效果 或严重加大效果的不确定性 或使之严重偏离预期目标为重大缺陷 ( 三 ) 内部控制缺陷认定及整改情况 1 财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准, 报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷 2 非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准, 报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷四 其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明 成都卫士通信息产业股份有限公司 董事会 2018 年 4 月 25 日