CETC Cyberspace Security Technology Co.,Ltd. — Audit Report / Information 2008

Mar 31, 2009

成都卫士通信息产业股份有限公司

2008 年度内部控制自我评价报告

为进一步加强和规范公司内部控制，提高公司管理水平和风险防 范能力，促进公司规范运作，实现健康可持续发展，保护投资者合法 权益，保障公司资产安全，公司对目前的内部控制制度进行了全面自 查。同时，根据相关规定，对公司内部控制制度的建立和实施情况进 行了自我评价。

一、公司内部控制的目标和原则

（一）内部控制的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信 息真实完整，提高经营效率和效果，促进公司实现发展战略。 （二）内部控制建立和实施的原则

公司内部控制的建立和实施遵循了全面性原则、重要性原则、制 衡性原则、适应性原则、成本效益原则。 二、公司内部控制体系

（一）内部环境

1、治理结构

根据《公司法》、《公司章程》和其他有关法律法规的规定，公 司建立了股东大会、董事会、监事会的“三会”法人治理结构，三会各 司其职、规范运作。公司董事会由9名董事组成，其中3名独立董事。 监事会由3名监事组成，其中1 名为职工代表。董事会下设战略委员 会、提名委员会、薪酬与考核委员会、审计委员会四个专门委员会，

==> picture [415 x 28] intentionally omitted <==

各施其责。

2、内部审计机构

公司董事会下设董事会审计委员会，根据《审计委员会工作制 度》、《内部审计制度》等规定，负责公司内、外部审计的沟通、监 督和核查工作。审计委员会由3名董事组成，其中两名为公司独立董 事，独立董事任召集人。审计委员会下设审计部作为公司内部审计机 构，设专职人员，负责公司内部审计工作。在公司董事会的监督与指 导下，审计部依法独立开展公司内部审计、督查工作，采取定期与不 定期检查方式，对公司和分子公司财务、重大项目、生产经营活动等 进行审计、核查，对经济效益的真实性、合法性、合理性做出合理评 价，并对公司内部管理体系以及子公司内部控制制度的情况进行监督 检查。

3、组织结构

公司根据职责划分结合公司实际情况，设立了总经理办公室、人 力资源部、财务部、证券部、审计部、市场管理与发展部、技术管理 与发展部、质量部等职能部门，各职能部门之间职责明确，相互牵制。 公司对控股或全资子公司的经营、资金、人员、财务等重大方面，按 照法律法规及其公司章程的规定，通过严谨的制度安排履行必要的监 管。

（二）风险评估

公司根据战略目标及发展思路，结合行业特点，建立了有效的风 险评估体系：根据设定的控制目标，收集相关信息，识别内部风险和

==> picture [415 x 28] intentionally omitted <==

外部风险，及时进行风险评估，做到风险可控。

同时，公司建立了突发事件应急机制，制定了应急预案，明确各 类重大突发事件的监测、报告、处理的程序和时限，建立了督察制度 和责任追究制度。

（三）控制活动

1 、建立健全制度 （ 1 ）公司治理方面

公司根据《公司法》、《证券法》等有关法律法规的规定，已制订 了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董 事工作制度》、《监事会议事规则》、《总经理工作细则》、《董事会战略 委员会工作制度》、《董事会提名委员会工作制度》、《董事会薪酬与考 核委员会工作制度》、《董事会审计委员会工作制度》、《董事会秘书工 作制度》等重大规章制度，以保证公司规范运作，促进公司健康发展。

为保证公司持续、稳定增长，公司董事会重视建设规范的公司法 人治理架构，并能围绕公司法人治理的完善制订或修订一系列有关规 章制度。 2008 年，公司根据《上市公司信息披露管理办法》的要求， 制订了《公司信息披露管理制度》，避免信息披露的不规范，保证信 息披露的真实、准确、完整、及时、公平；根据《深圳证券交易所股 票上市规则》、《关于进一步规范上市公司募集资金使用的通知》等有 关法律、法规、规范性文件的要求制定了《募集资金管理制度》，进 一步规范公司募集资金使用；此外，还根据《上市公司董事、监事和 高级管理人员所持本公司股份及其变动管理规则》等规定，制定了《公

==> picture [415 x 28] intentionally omitted <==

司董事、监事和高级管理人员所持本公司股份及其变动管理办法》， 加强对董事、监事、高管人员所持本公司股份及其变动的管理，及时 履行相关信息的披露义务，提升公司信息透明度。

（ 2 ）日常管理方面

公司制订了《业务流程制度》、《业务管理制度》、《人力资源管 理制度》、《财务管理制度》、《行政管理制度》、《公共宣传制度》、《信 息系统管理制度》、《印章管理规定》等制度，涵盖了公司日常生产经 营全过程，形成了规范的管理体系，确保各项工作都有章可循。

（ 3 ）会计系统方面

公司按照《公司法》对财务会计的要求以及《会计法》、《企业会 计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以 及相关的操作规程，对采购、生产、销售、财务管理等各个环节进行 有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性和 安全性。

2、控制措施

公司在交易授权控制、责任分工控制、凭证记录控制、资产接触 与记录使用管理、内部稽核控制等方面实施了有效的控制程序。

交易授权控制：对日常的生产经营活动采用一般授权，对重大交 易、投资则采用特别授权。日常经营活动的一般交易由各部门协调处 理或逐级审批直至总经理审批；重大事项由董事会或股东大会批准。

责任分工控制：对各个部门、环节制定了一系列较为详尽的岗位 职责分工制度，将各项交易业务的授权审批与具体经办人员分离。

==> picture [415 x 28] intentionally omitted <==

凭证与记录控制：制定了较为完善的凭证与记录的控制程序，制 作了统一的单据格式，对所有经济业务往来和操作过程均经相关人员 留痕确认进行控制。

资产接触与记录使用控制：确定专人保管会计记录和重要业务记 录；确定存货和固定资产的保管人或使用人为安全责任人，实行每年 一次定期盘点和抽查相结合的方式进行控制。

电脑系统控制：采用ERP管理系统和会计电算化核算系统，对人 员分工和权限、系统组织和管理、系统设备安全、系统维护、文件资 料保管、数据及程序、网络及系统安全等重要方面进行控制。

内部稽核控制：设立审计部，配置了专职人员，在董事会审计委 员会的领导下对公司及控股子公司的经济运行质量、经济效益、内控 制度执行、各项费用的支出以及资产保护等进行审计和监督。

3、重点控制

（1）关联交易的内部控制

公司制定了《关联交易制度》，遵循诚实信用、公正、公平、公 开的原则，对关联方和关联交易、关联交易的审批权限和决策程序等 作了明确的规定，规范与关联方的交易行为，保护公司及中小股东的 利益。

（2）募集资金的内部控制

公司制定了《募集资金管理制度》，对募集资金专户存储、使用 及审批程序、用途调整与变更、管理监督和责任追究等方面进行了明 确规定，以保证募集资金专款专用。

==> picture [415 x 28] intentionally omitted <==

（3）信息披露的内部控制

公司建立了《信息披露管理制度》，从信息披露机构和人员、信 披文件、事务管理、披露程序、信息报告、保密措施、档案管理、责 任追究等方面作了详细规定。

（四）信息与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处 理和传递程序、传递范围，做好对信息的合理筛选、核对、分析、整 合，确保信息的及时、有效。利用现代化信息平台，使得各管理层级、 各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅， 沟通更便捷、有效。同时，公司要求对口部门加强与行业协会、中介 机构、业务往来单位以及相关监管部门等进行沟通和反馈，以及通过 市场调查、网络传媒等渠道，及时获取外部信息。

（五）内部监督

公司监事会负责对董事、经理及其他高管人员的履职情况及公司 依法运作情况进行监督，对股东大会负责。

审计委员会是董事会的专门工作机构，主要负责公司内、外部审 计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

公司审计部负责对全公司及下属各企业、部门的财务收支及经济 活动进行审计、监督。通过审计、监督，及时发现内部控制的缺陷和 不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实， 并以适当的方式及时报告董事会。

三、内部控制自我评价

==> picture [415 x 28] intentionally omitted <==

公司董事会对公司内部控制进行了认真的自查和分析，认为：公 司建立了较为完善的法人治理结构，内部控制体系较为健全，符合有 关法律法规和证券监管部门的要求。公司内部控制制度能得到一贯、 有效的执行，对控制和防范经营管理风险、保护投资者的合法权益、 促使公司规范运作和健康发展起到了积极的促进作用。公司内部控制 是有效的。

随着经营环境的变化、公司的发展，现有内部控制的有效性可能 发生变化。因此，公司仍需不断完善法人治理结构，健全内部管理和 控制体系，同时加强人员培训，强化制度的执行和监督检查，杜绝因 为管理不到位等原因造成损失，防范风险，促进公司更好更快的发展。

成都卫士通信息产业股份有限公司董事会 二〇〇九年三月二十八日

==> picture [415 x 28] intentionally omitted <==