Guangdong Aofei Data Technology Co., Ltd. — Audit Report / Information 2018

Apr 17, 2018

广东奥飞数据科技股份有限公司 2017 年度内部控制自我评价报告

广东奥飞数据科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下 简称“企业内部控制规范体系”），结合广东奥飞数据科技股份有限公司（以下简称“公 司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2017 年（截至2017 年12 月31 日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性， 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制 进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、 监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对 报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息 真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性， 故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰 当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有 效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存 在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规 定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司 未发现非财务报告内部控制重大缺陷。

==> picture [596 x 43] intentionally omitted <==

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有 效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 纳入评价范围的主要单位包括：广东奥飞数据科技股份有限公司、广州市昊盈计算机科技 有限公司、广州奥佳软件技术有限公司、奥飞数据国际有限公司，纳入评价范围单位资产 总额384,532,388.56 元占公司合并财务报表资产总额的100% ，营业收入合计 378,708,341.62 元占公司合并财务报表营业收入总额的100%。

公司在以下五个方面建立和实施内部控制体系：控制环境、风险评估、控制活动、信 息与沟通和内部监督。

1、控制环境

（1）法人治理结构与组织架构

公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》，制定并实施的 主要内部控制制度包括：《股东大会议事规则》、《董事会议事规则》、《监事会议事规 则》等规范公司治理结构的议事规则，根据公司的实际经营情况，不断完善公司法人治理 结构，保证公司最高权力、决策、监督、管理机构的规范运作，形成了科学有效的制衡机 制。

股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享 有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润 分配等重大事项的表决权。

董事会对股东大会负责，依法行使公司的经营决策权。

监事会对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行监督。 管理层负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。

公司制定了相关运营管理规定，从财务管理、采购管理、研发项目管理、员工管理、 绩效考核管理、董事会各委员会工作、关联交易、对外投资、对外担保、募集资金管理、 薪酬管理、利润分配管理及其他事务管理等对公司总部层面，各职能部门的职责权限进行 了划分。

==> picture [596 x 43] intentionally omitted <==

（2）机构设置与权责分配

公司在治理结构所确定的内部控制基本组织框架基础上，设立了满足公司经营管理所 需要的职能机构，形成了与公司实际相适应的、有效的经营运作模式，组织机构分工明确、 职能健全清晰。各职能部门能够各司其职、有效配合，保证了公司生产经营活动的有序进 行。

（3）内部审计

公司已按《深圳证券交易所创业板上市公司规范运作指引》的要求设审计部 。公司 依据规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，建立健全了内部 审计制度，通过开展常规审计、专项审计等业务，对公司内部控制设计和运行有效性进行 检查评价，促进了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷 向审计委员会汇报，同时有针对性的提出整改意见要求被审计部门在规定的期限内进行整 改。

（4）人力资源

公司根据经营和发展战略，建立了符合公司实际的人力资源制度或流程，对员工的招 聘、入职、培训、离职、社保等管理进行了规定；公司根据员工的岗位制定了考核和薪酬 标准，并严格执行。

（5）企业文化

公司是一个有社会责任感的创业型企业，注重客户承诺和企业文化的建设。以“以客 户为中心”、“以质量为核心”和“以员工为根基”为承诺；以“奋斗进取、技术创新、 开放合作”的团队精神将员工的愿景和企业发展相结合，以提高员工的归属感和责任感， 增强企业的凝聚力。

2、风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合 不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，识别和评估在经营活动中 所面临的内部风险和外部风险，根据风险发生的可能性及其影响程度进行评估，并采取相 应的风险应对措施。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运 用，实现对风险的有效控制。

3、控制活动

本公司主要控制措施如下：

==> picture [596 x 43] intentionally omitted <==

（1）不相容职务分离控制：公司全面系统地分析、梳理了所有业务流程中所涉及的 不相容职务，实施了相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的 工作机制。不相容的职务主要包括：授权批准、业务经办、会计记录、财产保管、监督检 查等。

（2）授权审批控制：授权审批控制。公司根据常规授权和特别授权的规定，明确了 各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范 围内行使职权和承担责任。

（3）会计系统控制：公司财务部严格执行国家统一的《会计法》和《企业会计准则》 等的有关规定，制订了《财务管理制度》，加强公司会计管理，提高会计工作的质量和水 平，提升财务管控能力，有效保证了会计信息及资料的真实、完整。

（4）财产保护控制：公司明确财产使用和管理部门的职责分工，采取财产登记、实 务保管、定期盘点、帐实核对等措施，保护财产的安全完整。

（5）凭证与记录控制：公司严格审核原始凭证并合理制定了凭证流转程序，要求交 易执行应及时编制有关凭证并送交会计部门记录，已登帐凭证应依序归档。

（6）绩效考评控制：公司实施绩效考核方法，以明确规范绩效考核工作，坚持客观 公正、规范透明、绩效导向原则，按期组织考核，使绩效考核结果作为确定员工薪酬以及 职务晋升、评优、降级、调岗、辞退等的依据。

（7）风险控制：制定了较为完善的风险控制管理制度，对各种债券投资和股权投资 都要做可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因 素制定应急预案。

4、信息沟通及反馈

公司为向管理层及时有效地提供业绩报告建立了信息系统，信息系统人员（包括财务 人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人 力、财力以保障整个信息系统的正常、有效运行。

公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职 责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责， 与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采 取适当的进一步行动。

5、内部监督

==> picture [596 x 43] intentionally omitted <==

公司设立了内部审计部门，即审计部。并明确审计部应依照国家法律、法规和政策以 及本公司的规章制度，遵循客观性、政策性和预防为主的原则，对本公司及控股公司的经 营活动和内部控制进行独立的审计监督等职责，设立了在董事会的直接领导下的审计委员 会，主要负责公司内、外部审计的沟通、监督和核查工作。

重点关注的高风险领域主要包括控制环境、风险评估、控制活动、信息与沟通和内部 监督等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方 面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系和《深圳证券交易所创业板上市公司规范运作指引》 等相关规定组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和 非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前 年度保持一致。公司确定的内部控制缺陷认定标准如下：

• 1.财务报告内部控制缺陷认定标准

• (1)公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：错报 ≥税前利润5%

重要缺陷：税前利润的3%≤错报＜税前利润5%

一般缺陷：错报＜税前利润的3%

• （2）公司确定的财务报告内部控制缺陷定性评价标准如下：

重大缺陷认定标准：

• ① 董事、监事、高级管理人员舞弊。

• ② 对已经公告的财务报告出现重大差错而进行的差错更正。

• ③ 当期财务报告存在重大差错，而内部控制运行过程中未发现该差错。

• ④ 公司审计委员会和审计部门对财务报告内部控制监督无效。

• 重要缺陷认定标准：

• ① 未建立反舞弊程序和控制措施。

==> picture [596 x 43] intentionally omitted <==

• ② 对于非常规或特殊交易的账务处理没有建立相应控制机制。

• ③ 对于财务报告编制过程中存在一项或多项缺陷不能保证编制的财务报表

达到真实、准确的目标。

一般缺陷认定标准：

• ① 当期财务报告存在小额差错，而内部控制运行过程中未发现该差错。

• ② 公司审计委员会和审计部门对内部控制的监督存在一般缺陷。

• 2.非财务报告内部控制缺陷认定标准

• （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：直接损失金额≥资产总额的2.5%

重要缺陷：资产总额的1.5%＜直接损失金额＜资产总额的2.5%

一般缺陷：直接损失金额≤资产总额的1.5%

• （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷认定标准：

• ① 公司经营活动违反国家法律、法规。

• ② 媒体负面新闻频频曝光，对公司声誉造成重大影响。

• ③ 高级管理人员和核心技术人员严重流失。

• ④ 内部控制重大缺陷未得到整改。

重要缺陷认定标准：

• ① 公司违反国家法律、法规活动受到轻微处罚。

• ② 媒体出现负面新闻，对公司声誉造成影响。

• ③ 关键岗位人员严重流失。

• ④ 内部控制重要缺陷未得到整改。

一般缺陷认定标准：

• ① 媒体出现负面新闻，但影响不大。

• ② 一般岗位人员流失严重。

• ③ 内部控制一般缺陷未得到整改。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

==> picture [596 x 43] intentionally omitted <==

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制 重大缺陷、重要缺陷。

• 2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部 控制重大缺陷、重要缺陷。

• 3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

广东奥飞数据科技股份有限公司

董事会

2018 年4 月16 日

==> picture [596 x 43] intentionally omitted <==