Beijing Sinnet Technology Co.,Ltd. — Audit Report / Information 2015

Mar 14, 2016

西南证券股份有限公司

关于北京光环新网科技股份有限公司 2015 年度内部控制评价报告的核查意见

西南证券股份有限公司（以下简称“西南证券”）作为北京光环新网科技 股份有限公司（以下简称“光环新网”、“公司”）首次公开发行股票并在创业 板上市的保荐机构，根据《深圳证券交易所创业板股票上市规则》、《深圳证券交 易所创业板上市公司规范运作指引》、《企业内部控制基本规范》、《企业内部控制 应用指引》、《企业内部控制评价指引》、《深圳证券交易所上市公司内部控制指引》 以及有关规定和规范性文件的要求，对《北京光环新网科技股份有限公司2015 年度内部控制评价报告》进行了核查，具体情况如下：

一、保荐机构对光环新网内部控制的核查工作

西南证券的保荐代表人通过审阅公司内控相关制度，与公司部分董事、监 事、高管人员及财务管理部、审计部等有关人员进行现场沟通交流，查阅相关信 息披露文件，查阅了股东大会、董事会、监事会等会议记录及有关文件、内部审 计报告、监事会报告，查阅公司董事会出具的《北京光环新网科技股份有限公司 2015年度内部控制评价报告》、中兴华会计师事务所（特殊普通合伙）出具的中 兴华核字（2016）第BJ06-0004号关于公司2015年内部控制鉴证报告，对公司内 部控制的完整性、合理性及有效性进行了全面、认真的核查。

二、内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。

纳入评价范围的主要单位包括：公司各职能部门、各事业部、光环云谷科技 有限公司、北京瑞科新网科技有限公司、光环新网（上海）信息服务有限公司、 西安博凯创达数字科技有限公司、北京光环金网科技有限公司、北京德信致远科 技有限公司。纳入评价范围单位资产总额1,591,970,245.78元，占公司合并财务 报表资产总额的96.82%，营业收入合计590,373,481.60元，占公司合并财务报表

==> picture [596 x 43] intentionally omitted <==

营业收入总额的99.80%。

纳入评价范围的主要业务和事项包括:组织架构、人力资源与企业文化、授 权审批控制、预算管理、货币资金管理、采购与付款、销售及收款、存货、固定 资产、工程项目、对子公司控制、信息披露、关联交易等业务。

1、公司组织机构

公司建立了股东大会、董事会、监事会和高级管理人员的法人治理结构， 制订了相应的议事规则，明确了决策、执行、监督等方面的职责权限，形成了科 学有效的权责分工和制衡机制。公司按照公司业务、管理与内部控制的需要设置 了相应的各种业务管理部门，各业务管理部门之间职责明确，相互牵制。

2、人力资源政策和企业文化

公司有完善的人力资源政策，坚持“以人为本”，公司不断改善员工的工作 环境、重视员工的健康与安全，并建立了畅通的员工沟通渠道。公司制订了《招 聘与录用管理办法》、《晋升和调动管理办法》、《员工奖惩管理办法》、《培训管理 程序》、《考勤与休假管理规定》、《公司绩效考核管理制度》等制度与办法。公司 注重员工培训，鼓励员工创新精神，对公司员工的招聘、选拔、培训、考核、激 励与职业生涯的设计建立了制度保证和体系保障，对员工行为准则以及企业文化 建设作出了明确规定，提高了员工绩效和职业化程度，也提高了员工对公司的满 意度。

3、授权审批控制

公司有完善的授权审批控制体系。《公司章程》、《关联交易管理规则》、《独 立董事工作制度》、《募集资金使用管理办法》等规定了股东大会、董事会、独立 董事、监事会及总裁在经营方针及投资计划、重大的资产购置及出售、募集资金 使用、对外担保、关联交易、财务预决算、利润分配、聘用会计师事务所等公司 重要事务的审批权限；《公司日常费用审批管理办法》规定了日常经营管理中各 种事项的审批权限，公司有专门的部门和岗位保证通过授权审批业务方能进行办 理。

==> picture [596 x 43] intentionally omitted <==

4、预算管理制度

本公司已制定《预算管理制度》，明确预算的编制、审批、执行、分析与考 核等各部门、各环节的职责任务、工作程序和具体要求。根据公司章程对公司年 度预算与季度与月度分解进行审定后下达实施，公司每季度对预算执行情况进行 回顾，并根据回顾情况进行预算执行偏差管理。

5、货币资金管理

本公司财务部门设立专职人员管理货币资产，严禁未经授权的人员接触与 办理货币资金业务，包括货币资金管理职责分工、银行帐户管理、现金管理、票 据管理、银行印鉴管理程序均严格按照该制度执行。资金使用的审批权限及有关 细则规定了经授权的各级人员所能审批的最高资金限额。《资金管理制度》规定 了货币资金从申请支付、审批、复核与办理支付等各个环节的权限与责任。并明 确规定款项用途不清、无必备附件或凭证的款项不予支付。

6、采购与付款

本公司制订了《招投标制度》，建立了《合格供应商名录》，从事采购业务 的相关岗位均制定了岗位责任制，并在请购与审批、询价与确定供应商、采购合 同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明 确了各自的权责及相互制约要求与措施。

7、存货

从事存货管理业务的相关岗位均制定了岗位责任制，并在请购与审批、审 批与执行、验收与付款、发出申请、审批与记录、存货处置的申请与审批、申请 与记录等环节明确了各自的权责与相互制约要求与措施。

8、固定资产

公司设立资产管理岗位管理固定资产，已制订了《固定资产管理制度》，从 事固定资产管理业务的相关岗位均制订了岗位责任制，并在请购与审批、审批与 执行、验收与付款、保管与记录、处置申请与审批等环节明确了各自的权责及相 互制约要求与措施。

9、工程项目

==> picture [596 x 43] intentionally omitted <==

公司从事工程项目管理业务的相关岗位均制订了岗位责任制，并在项目建 议、可行性研究与项目决策、概预算编制与审核、项目决策与项目实施、项目实 施与付款、项目实施与验收、竣工决算与决算审计等环节明确了各自的权责及相 互制约要求与措施。

10、销售与收款

制定了《销售管理制度》、《发票管理制度》等相关制度。公司从事销售业 务的相关岗位制定了岗位责任制，并在客户信用调查评估与销售合同审批签订、 销售合同的审批、签订与业务开通；销售货款的确认、回收与相关会计记录；销 售退回货品的验收、处置与相关会计记录；销售业务经办人与发票开具、管理； 坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权限及相互制约 要求与措施。公司已制定销售信用政策，并由销售部门进行日常管理。销售部门 建立客户销售台帐，记录重要客户采购信息，包括采购数量与金额、销售回款过 程、应收款项余额变动及信用额度使用情况，评估其信用情况与失信风险。

11、对子公司的控制

公司对子公司实行与财务报告相关的管理控制，包括派遣财务管理人员， 统一会计政策与会计估计、参与年度预算的编制与审查、确定其业务开展范围与 权限体系、重大交易的专门审查等，并通过类似项目的合并审查、总额控制等措 施防范子公司采用分拆项目的方式绕过授权限制。

12、信息披露

公司由董事会秘书负责对外信息披露，制定了《信息披露事务管理制度》、 《投资者关系管理制度》等管理制度。公司已按国家相关监管机构规定及时、完 整、正确地提交应当公布的相关信息。

13、关联交易管理

公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允 的原则，不存在损害公司和其他股东的利益。并按照有关法律、行政法规、部门 规章以及《公司关联交易管理制度》等有关规定，明确划分公司股东大会、董事 会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决的要

==> picture [596 x 43] intentionally omitted <==

求。

重点关注的高风险领域主要包括战略风险、资金风险、市场风险、投资风 险、安全生产风险、人力资源风险、技术风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面，不存在重大遗漏。

三、内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》、《深圳证券交易所上市公司规范运作 指引》和公司内部控制制度等相关规定组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财 务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺 陷具体认定标准，并与以前年度保持一致，公司确定的内部控制缺陷认定标准如 下：

• 1、财务报告内部控制缺陷认定标准：

• （1）公司确定的财务报告内部控制缺陷定量评价标准如下：

重大缺陷：错报 ≥税前利润3%；

重要缺陷：税前利润的0.25%≤错报＜税前利润3%

一般缺陷：错报＜税前利润的0.25%

• （2）公司确定的财务报告内部控制缺陷定性评价标准如下：

重大缺陷认定标准：

• ① 董事、监事、高级管理人员舞弊。

• ② 对已经公告的财务报告出现重大差错而进行的差错更正。

• ③ 当期财务报告存在重大差错，而内部控制运行过程中未发现该差错。

• ④ 公司审计委员会和审计部门对财务报告内部控制监督无效。

==> picture [596 x 43] intentionally omitted <==

重要缺陷认定标准

• ① 未建立反舞弊程序和控制措施。

• ② 对于非常规或特殊交易的账务处理没有建立相应控制机制。

• ③ 对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务 报表达到真实、准确的目标。

一般缺陷认定标准：

• ① 当期财务报告存在小额差错，而内部控制运行过程中未发现该差错。

• ② 公司审计委员会和审计部门对内部控制的监督存在一般缺陷。

• 2、非财务报告内部控制缺陷认定标准

• （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下： 重大缺陷：直接损失金额≥资产总额的0.5%。

• 重要缺陷：资产总额的0.05%＜直接损失金额＜资产总额的0.5%

• 一般缺陷：直接损失金额≤资产总额的0.05%。

• （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下： 重大缺陷认定标准：

• ① 公司经营活动违反国家法律、法规。

• ② 媒体负面新闻频频曝光，对公司声誉造成重大影响。

• ③ 高级管理人员和核心技术人员严重流失。

• ④ 内部控制重大缺陷未得到整改。

重要缺陷认定标准：

• ① 公司违反国家法律、法规活动受到轻微处罚。

• ② 媒体出现负面新闻，对公司声誉造成影响。

==> picture [596 x 43] intentionally omitted <==

③ 关键岗位人员严重流失。

• ④ 内部控制重要缺陷未得到整改。

一般缺陷认定标准：

• ① 媒体出现负面新闻，但影响不大。

• ② 一般岗位人员流失严重。

• ③ 内部控制一般缺陷未得到整改。

四、内部控制缺陷认定及整改情况

• 1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报 告内部控制重大缺陷、重要缺陷。

• 2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财 务报告内部控制重大缺陷、重要缺陷。

五、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

六、光环新网对自身内部控制有效性的结论

光环新网对2015年内控有效性评价的结论为：根据公司财务报告内部控制 重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重 大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所 有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基 准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

==> picture [596 x 43] intentionally omitted <==

七、保荐机构对光环新网2015年内部控制评价报告的核查意见

保荐机构经核查认为：光环新网的公司治理结构较为健全，现有的内部控 制制度和执行情况符合相关法律法规和规章制度的要求；光环新网在业务经营和 管理各重大方面保持了较为有效的内部控制。本保荐机构同意《北京光环新网科 技股份有限公司2015年度内部控制评价报告》。

==> picture [596 x 43] intentionally omitted <==

（本页无正文，为《西南证券股份有限公司关于北京光环新网科技股份有限公司 2015年度内部控制评价报告的核查意见》之签署页）

保荐代表人签字： 陈国潮 李 皓

西南证券股份有限公司 2016年3月14日

==> picture [596 x 43] intentionally omitted <==