CETC Cyberspace Security Technology Co.,Ltd. — Audit Report / Information 2009

Mar 30, 2010

四川华信（集团）会计师事务所有限责任公司 内部控制鉴证报告

四川华信(集团)会计师事务所

SICHUAN HUAXIN （GROUP）CPA FIRM

川华信专（2010）045 号

内部控制鉴证报告

成都卫士通信息产业股份有限公司全体股东：

我们审核了后附的成都卫士通信息产业股份有限公司（以下简称“贵公司”）董事会按 照财政部《内部会计控制规范-基本规范（试行）》及相关具体规范对 2009 年 12 月 31 日与 财务报表相关的内部控制有效性作出的认定。

一、重大固有限制的说明

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此 外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度， 根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

二、对报告使用者和使用目的的限定

本鉴证报告仅供贵公司年度报告披露时使用，不得用作任何其他目的。我们同意将本鉴 证报告作为贵公司年度报告的必备文件，随其他文件一起报送并对外披露。

三、董事会的责任

贵公司董事会的责任是建立健全内部控制并保持其有效性，同时按照财政部《内部会计控 制规范-基本规范（试行）》及相关具体规范对2009 年12月31 日与财务报表相关的内部控制 有效性作出认定，并对上述认定负责。

四、注册会计师的责任

我们的责任是对贵公司董事会作出的上述认定独立地提出鉴证结论。

五、工作概述

==> picture [481 x 33] intentionally omitted <==

四川华信（集团）会计师事务所有限责任公司 内部控制鉴证报告

我们按照《中国注册会计师其他鉴证业务准则第3101 号-历史财务信息审计或审阅以外的 鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作，以对鉴证对象信 息是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部 控制系统设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴 证工作为发表意见提供了合理的基础。

六、鉴证结论

我们认为，贵公司按照《内部会计控制规范-基本规范（试行）》及相关具体规范于2009 年12月31日在所有重大方面保持了与会计报表相关的有效的内部控制。 本结论是在受到鉴证报告中指出的固有限制的条件下形成的。

四川华信(集团)会计师事务所 中国注册会计师：冯 渊

有限责任公司

· 中国 成都 中国注册会计师：陈宗英

二○一○年三月二十七日

==> picture [481 x 33] intentionally omitted <==

四川华信（集团）会计师事务所有限责任公司 内部控制鉴证报告

成都卫士通信息产业股份有限公司

2009 年度内部控制自我评价报告

为进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促进公司长期 可持续发展，保护投资者合法权益，根据《上市公司治理准则》、《企业内部控制基本规范》、 《上市公司内部控制指引》以及《中小企业板上市公司内部审计工作指引》等有关规定，对 公司内部控制的情况进行自我评价如下：

一、公司基本情况

成都卫士通信息产业股份有限公司（以下简称“公司”）设立于1998年4月23日，经中国 证券监督管理委员会证监许可【2008】926号核准并根据深圳证券交易所《关于成都卫士通信 息产业股份有限公司人民币普通股股票上市的通知》（深证上【2008】113号）在深圳证券交 易所公开发行股票并上市，公司注册资本80,518,446.00元，公司所在行业属于信息产业领域 中以密码为核心技术的信息安全行业，提供全系列密码产品、安全产品和安全系统，是目前 国内以密码为核心的信息安全产品和系统的最大供应商。

二、公司内部控制的总体方案

（一）内部控制的目标

合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营 效率和效果，促进公司实现发展战略。

• （二）内部控制建立和实施的原则

• 1、全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖公司及子公司的各种业

• 务和事项。

• 2、重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。

• 3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相

• 互制约、相互监督，同时兼顾运营效率。

• 4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，

• 并随着情况的变化及时加以调整。

• 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

==> picture [481 x 33] intentionally omitted <==

四川华信（集团）会计师事务所有限责任公司 内部控制鉴证报告

三、公司内部控制体系

（一）内部环境

1、治理结构

根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了股东大会、董 事会、监事会的“三会”法人治理结构，三会各司其职、规范运作。公司董事会由9名董事组成， 其中3名独立董事。监事会由3名监事组成，其中1 名为职工代表。董事会下设战略委员会、 审计委员会、提名委员会、薪酬与考核委员会四个专门委员会，各司其责。

公司建立了董事会领导下的经营层，包括总经理、副总经理、财务总监、董事会秘书， 由董事会聘任和解聘。

2、内部审计机构

公司董事会下设董事会审计委员会，根据《审计委员会工作制度》、《内部审计制度》 等规定，负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成，其中 两名为公司独立董事，独立董事任主任委员。

审计委员会下设内部审计部作为公司内部审计机构，设专职人员，负责公司内部审计工 作。在公司董事会的监督与指导下，内部审计部依法独立开展公司内部审计、督查工作，采 取定期与不定期检查方式，对公司和分子公司财务、重大项目、生产经营活动等进行审计、 核查，对经济效益的真实性、合法性、合理性做出合理评价，并对公司和分子公司内部管理 体系、内部控制的情况进行监督检查。

3、组织结构

公司根据职责划分结合公司实际情况，设立了总经理办公室、人力资源部、财务部、证 券部、内部审计部、信息安全市场部、项目管理部、质量部等职能部门，明确规定了各部门 的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。 （二）公司主要内部控制制度

• 1、公司治理方面

公司根据《公司法》、《证券法》等有关法律法规的规定，已制订了公司《章程》、《股 东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《监事会议事规则》、 《总经理工作细则》、《战略委员会工作制度》、《提名委员会工作制度》、《薪酬与考核 委员会工作制度》、《审计委员会工作制度》、《董事会秘书工作制度》等重大规章制度，

==> picture [481 x 33] intentionally omitted <==

四川华信（集团）会计师事务所有限责任公司 内部控制鉴证报告

以保证公司规范运作，促进公司健康发展。

为保证公司持续、稳定增长，公司董事会重视建设规范的公司法人治理架构，并能围绕 公司法人治理的完善制订或修订一系列有关规章制度。2009年，公司根据相关法规的要求， 修订了《公司章程》；根据相关法律、法规、规范性文件的要求制定了《公司董事会审计委 员会年报工作规程》、《公司独立董事年报工作制度》，进一步规范公司年报相关工作；此 外，还根据相关规定，制定了《公司投资者关系管理制度》，加强对投资者关系的管理，构 造公司与投资者之间沟通互动的平台，提升公司信息透明度。

2、日常管理方面

公司制订了《业务流程制度》、《业务管理制度》、《人力资源管理制度》、《财务管 理制度》、《行政管理制度》、《公共宣传制度》、《信息系统管理制度》、《印章管理规 定》等涵盖日常经营管理过程的一系列制度，确保各项工作都有章可循，形成了规范的管理 体系。

3、会计系统方面

公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规 的规定建立了规范、完整的财务管理控制制度以及相关的操作规程，对采购、生产、销售、 财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性 和安全性。

4、信息与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序、传递范 围，做好对信息的合理筛选、核对、分析、整合，确保信息沟通的及时、有效。利用现代化 信息平台，使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、 顺畅，沟通更便捷、有效。同时，公司要求对口部门加强与行业协会、中介机构、业务往来 单位以及相关监管部门等进行沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取 外部信息。

5、内部监督

公司制定了《内部审计制度》，对公司内部审计工作作出了明确的规定。

公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督， 对股东大会负责。

审计委员会是董事会的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查

==> picture [481 x 33] intentionally omitted <==

四川华信（集团）会计师事务所有限责任公司 内部控制鉴证报告

工作，确保董事会对经理层的有效监督。

公司内部审计部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监 督。通过审计、监督，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因， 提出整改方案并监督落实，并以适当的方式及时报告董事会。

（三）控制活动

良好、完善的控制措施对消除风险、实现经营目标至关重要，公司采取的控制措施主要 有：交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用管理、内部稽核控 制。

交易授权控制：对日常的生产经营活动采用一般授权，对重大交易、投资则采用特别授 权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总 经理审批；重大事项由董事会或股东大会批准。

责任分工控制：对各个部门、环节制定了一系列较为详尽的岗位职责分工制度，将各项 交易业务的授权审批与具体经办人员分离等。

凭证与记录控制：制定了较为完善的凭证与记录的控制程序，制作了统一的单据格式， 对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。

资产接触与记录使用控制：确定专人保管会计记录和重要业务记录；确定存货和固定资 产的保管人或使用人为安全责任人，实行每年一次定期盘点和抽查相结合的方式进行控制。

电脑系统控制：采用ERP管理系统和会计电算化核算系统，对人员分工和权限、系统组 织和管理、系统设备安全、系统维护、文件资料保管、数据及程序、网络及系统安全等重要 方面进行控制。

内部稽核控制：设立内部审计部，配置了专职人员，在董事会审计委员会的领导下对公 司及控股子公司的经济运行质量、经济效益、内控的制度和执行、各项费用的支出以及资产 保护等进行审计和监督。

四、重点控制

（一）关联交易的内部控制

公司制定了《关联交易制度》，对关联方和关联交易、关联交易的审批权限和决策程序 等作了明确的规定，规范与关联方的交易行为，力求遵循诚实信用、公正、公平、公开的原 则，保护公司及中小股东的利益。

==> picture [481 x 33] intentionally omitted <==

四川华信（集团）会计师事务所有限责任公司 内部控制鉴证报告

（二）募集资金的内部控制

公司制定了《募集资金管理制度》，对募集资金专户存储、使用及审批程序、用途调整 与变更、管理监督和责任追究等方面进行明确规定，以保证募集资金专款专用。每季度由内 部审计部对募集资金使用和管理情况进行专项审计并出具审计报告报董事会审计委员会。

（三）信息披露的内部控制

公司建立了《信息披露管理制度》，从信息披露机构和人员、信披文件、事务管理、披 露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。

（四）对控股子公司的控制

1、控股子公司控制结构及持股比例

1、控股子公司控制结构及持股比例
子公司名称	在被投资单位持股比例(%)
成都三零豪赛网络安全技术有限公司	100.00
成都卫士通信息安全技术有限公司	100.00
深圳市卫士通信息安全技术有限公司	100.00
上海卫士通网络安全有限公司	75.00
四川卫士通信息安全平台技术有限公司	53.33
沈阳卫士通网络安全有限责任公司	55.00

2、对控股子公司的控制情况

公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管理，将财务、 重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。公司定 期取得各控股子公司的月度、季度、半年度及年度财务报告。重点关注了控股子公司涉及重 大合同、重大资本支出和重大损失等重大经济活动的合法合规性及效益性，以提高公司整体 运作效率和抵抗风险能力。

对照《上市公司内部控制指引》的有关规定，公司控股子公司在信息披露及重大信息内 部报告方面能完全做到“准确、完整、及时”，并能严格遵守公司《信息披露制度》。 （五）公司对外担保的内部控制情况

报告期内，公司未发生担保事项。

五、内部控制自我评价

公司董事会对公司内部控制进行了认真的自查和分析，认为：公司建立了较为完善的法

==> picture [481 x 33] intentionally omitted <==

四川华信（集团）会计师事务所有限责任公司 内部控制鉴证报告

人治理结构，内部控制体系较为健全，符合有关法律法规和证券监管部门的要求。公司内部 控制制度能得到一贯、有效的执行，对控制和防范经营管理风险、保护投资者的合法权益、 促使公司规范运作和健康发展起到了积极的促进作用，能够适应公司管理的要求和公司发展 的需要，能够对编制真实、公允的财务报表提供合理的保证。

随着经营环境的变化、公司未来发展的需要，公司仍需不断完善法人治理结构，健全内 部管理和控制体系，同时加强人员培训，强化制度的执行和监督检查，杜绝因为管理不到位 等原因造成损失，防范风险，促进公司更好更快的发展。

成都卫士通信息产业股份有限公司董事会

二○一○年三月二十七日

==> picture [481 x 33] intentionally omitted <==