HengFeng Information Technology Co.,Ltd. — Audit Report / Information 2016

Apr 20, 2017

中泰证券股份有限公司

关于恒锋信息科技股份有限公司

2016 年度内部控制自我评价报告的核查意见

根据中国证券监督管理委员会《证券发行上市保荐业务管理办法》、《深圳证 券交易所股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《深 圳证券交易所上市公司保荐工作指引》等规定，作为恒锋信息科技股份有限公司 （以下简称“恒锋信息”或“公司”）的保荐人，中泰证券股份有限公司（以下 简称“保荐机构”、“中泰证券”）委派保荐代表人陈春芳和刘胜民就恒锋信息 董事会出具的《恒锋信息科技股份有限公司2016 年度内部控制自我评价报告》 进行了审慎尽职调查，并出具核查意见如下：

一、中泰证券的核查工作

中泰证券保荐代表人通过以下措施对恒锋信息内部控制的完整性、合理性及 有效性进行了全面、认真的核查：

1、查阅股东大会、董事会、监事会会议资料，查阅公司各项业务制度及管 理制度、信息披露文件以及各类原始凭证等，及复核公司相关内控流程；

2、与公司董事、监事、高级管理人员以及财务部、内部审计部、会计师事 务所有关人员进行沟通，并实地察看企业生产运作情况；

3、审阅公司出具的《恒锋信息科技股份有限公司2016 年度内部控制自我评 价报告》。

二、恒锋信息内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括：公司各职能部门及全资子公司、控股子 公司，包括恒锋信息科技股份有限公司、福建恒锋电子有限公司、福建微尚信息 科技有限公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入

合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项 包括: 计算机信息系统集成、软件开发、建筑智能化工程、计算机机房工程、电 子自动化工程、安全技术防范工程、专业音响工程、音视频工程、智能灯光工程、 机电设备安装工程、建筑装修装饰工程、防雷工程的设计、施工、维保。

纳入评价范围的主要事项包括：子公司管理、重要投资控制、对外担保、关 联交易、货币资产管理、工程项目管理、采购与付款、销售与收款、筹资、固定 资产、成本与费用、人力资源、信息披露等。

重点关注的高风险领域主要包括：资金管理、投资与融资、工程项目管理、 采购与付款、销售与收款、资产管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

三、恒锋信息内部控制的基本情况

（一）内部控制环境

公司的控制环境反映了治理层和管理层对于控制重要性的态度、认识和措施。 良好的控制环境是实施有效内部控制的基础。公司本着规范运作的基本理念，正 积极努力地营造良好的控制环境，主要体现在以下几个方面：

1、对诚信和道德价值观的沟通与落实

诚信和道德价值观是控制环境的重要组成部分，影响到公司重要业务流程的 设计和运行。公司一贯重视道德氛围的营造和保持，建立了《员工手册》等一系 列的内控规范，并通过适当的奖惩制度和管理层的身体力行有效地得到落实。 2、对胜任能力的重视

公司管理层高度重视特定工作岗位所需能力水平的设定。公司员工大专以上 学历占91.35%。公司专业技术实力雄厚，是国内行业佼佼者。公司还根据实际 工作的需要，针对不同岗位展开多种形式的后期培训，持续提高员工的工作胜任 能力。

3、管理层的理念和经营风格

管理层结合现代企业制度的管理特点和经营管理理念，立足于智能技术领域， 在全面提升专业化经营水平和为客户提供全方位增值服务的基础上，大力推进科

技创新先导型企业建设，通过战略技术合作和技术创新，培育和发展智慧养老， 智慧就业，公共安全中的应急指挥平台，城市服务中的智慧园区和城市建筑节能 监测五个方向，以智能建筑为载体，为民生（科、教、文、卫）、公共安全（公、 检、法、军、警）、城市服务（园区、金融、政务）等众多应用领域的客户提供 设计咨询、系统集成、软硬件开发、管理运维等全过程信息技术服务。在公司总 体战略指导下开展经营活动，确保为公司创造最佳的业绩，积极回报员工、股东 和社会。

4、组织结构

公司已按照《公司法》、《上市公司章程指引》及中国证监会有关法规的要 求建立了股东大会、监事会、董事会以及在董事会领导下的经营班子，法人治理 结构健全并有效运作，形成了包括业务、市场、采购供应、项目管理、技术研发、 设计和财务管理等完整、有效的经营管理体制，为公司的规范运作、长期健康发 展打下了坚实的基础。同时，公司已在资产、人员、财务、机构、业务等方面独 立于控股股东，符合中国证券监督管理委员会关于在上市公司与控股股东之间 “五独立”的要求。

5、治理层的参与程度

公司建立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理 结构，并仍在不断完善。“三会一层”各司其职，规范运作。同时，治理层的职责 还包括了监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有 效。

6、职权与责任的分配

公司建立了一整套执行特定职能（包括交易授权）的授权机制。为对授权情 况进行有效控制及对公司的活动实行监督，公司建立并完善了预算管理制度，较 合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的 金额，在恰当的会计期间，及时地记录于适当的账户，使财务报表的编制符合企 业会计准则的相关要求。

7、人力资源政策与实务

公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰 等人事管理制度。

（二）风险评估过程

公司建立了有效的风险评估制度，通过设置综合人资部、市场运营中心、财 务部、采购中心等职能部门以识别和应对公司可能遇到的包括环境风险、经营风 险、财务风险等重大且普遍影响的变化，并及时制定相应的风险应对措施。公司 定期对内部控制环境、公司业务和具体工作流程实施风险评估程序，分析内部控 制制度执行工作中的各种风险因素，以便及时采取针对性的应对措施，维护内部 控制有效执行。积极的风险评估过程及有效的风险评估机制，对识别和应对公司 运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重要作 用。

（三）信息系统与沟通

公司为向管理层及时有效地提供业务报告建立了较强大的信息系统，信息系 统人员（包括财务会计人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。 管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司 针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制。组织内部沟通的充 分性使员工能够有效地履行其职责；与客户、供应商、监管机构和其他外部人士 的有效沟通，使管理层面对各种变化能够及时采取适当的行动。

（四）控制活动

公司主要经营活动都有必要的控制政策和程序。管理层在预算、收入、利润 等方面都有清晰的目标，公司对这些目标都有清晰的记录和沟通，并且积极地对 其加以监控。公司财务管理中心按照《公司法》、《会计法》和《企业会计准则》 等法律法规及其补充规定，制订了相应的财务管理制度，包括《财务管理制度》、 《货币资金管理制度》、《报销和用款的管理规定》、《档案管理制度》等规定， 并明确了会计凭证、会计账簿和财务报告的处理程序，保证会计资料真实完整。

公司建立的相关控制程序主要包括：交易授权控制、职责分工控制、凭证与 记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

1、交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容， 公司各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围 内办理业务。

2、职责分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相

分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机 制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计 记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

3、凭证与记录控制：合理制定了凭证流转程序，经办人员在执行交易时能 及时编制有关凭证，编妥的凭证及时送交财务管理中心以便记录，已登账凭证依 序归档。各种交易必须作相关记录（如：员工工资记录、永续存货记录、销售发 票等），并且将记录同相应分录独立比较。

4、资产接触与记录使用控制：公司严格限制未经授权的人员对财产的直接 接触，防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核 对、财产保险等措施，以使各种财产安全完整。

5、独立稽查控制：公司设立内审机构，对货币资金、有价证券、凭证和账 簿记录、设备采购、付款、工资管理、项目管理、账实相符的真实性、准确性进 行审查、考核。

6、电子信息系统控制：公司已制定较为严格的电子信息系统控制制度，在 电子信息数据输入与输出、文件储存与保管等方面做了较多的工作。

（五）对控制的监督

公司已建立了以独立董事为核心的治理层的监督制度和对公司及附属子公 司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监 督机制的健康运行，保证了公司内部控制能够得以有效、一贯的执行。

四、恒锋信息董事会对公司内部控制有效性的自我评价结论

恒锋信息董事会认为：根据公司财务报告内部控制重大缺陷和重要缺陷的认 定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷和重要 缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持 了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷和重要缺陷 认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺 陷和重要缺陷。自内部控制评价报告基准日至内部控制自我评价报告发出日之间 未发生影响内部控制有效性评价结论的因素。 。

五、保荐机构核查意见

通过对恒锋信息内部控制制度的建立和实施情况的核查，本保荐机构认为： 恒锋信息现有的内部控制制度符合我国有关法规和证券监管部门的要求，截至 2016 年12 月31 日，恒锋信息在所有重大方面保持了与企业业务经营及管理 相关的有效的内部控制；恒锋信息董事会出具的《恒锋信息科技股份有限公司 2016 年度内部控制自我评价报告》真实反映了其内部控制制度的建设及运行情 况。

（本页无正文，为《中泰证券股份有限公司关于恒锋信息科技股份有限公司 2016 年度内部控制自我评价报告的核查意见》之签字盖章页）

==> picture [336 x 36] intentionally omitted <==

----- Start of picture text ----- 保荐代表人：_________________ __________________陈春芳 刘胜民----- End of picture text -----

==> picture [286 x 163] intentionally omitted <==

----- Start of picture text ----- 中泰证券股份有限公司年 月 日----- End of picture text -----