MESNAC CO.,LTD — Audit Report / Information 2017

Apr 22, 2018

国金证券股份有限公司关于软控股份有限公司

《2017年度内部控制自我评价报告》的核查意见

国金证券股份有限公司(以下简称“国金证券”或“保荐机构”)作为软控股份 有限公司(以下简称“软控股份”或“公司”)的保荐机构，根据《证券发行上市保 荐业务管理办法》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公 司保荐工作指引》等文件的要求，对软控股份2017年度内部控制制度等相关事项进 行核查，并发表独立意见如下：

一、保荐机构的核查工作

保荐机构通过与公司董事、监事、高级管理人员及财务部门、内部审计部门等 部门人员的沟通交流，取得了相关的信息资料，查阅了公司股东大会、董事会、监 事会等会议记录和决议、内部审计报告，以及各项业务和管理规章制度；查阅了公 司出具的《2017年度内部控制自我评价报告》，并对报告的真实性、准确性和完整 性进行了全面、认真的核查。

二、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。纳入评价范围的主要单位包括：软控股份有限公司及控股子公司，纳入评价 范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并 财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括:

1、内部环境

控制环境直接决定着企业的内部控制能否实施及实施效果。公司的控制环境反 映了董事会和管理层对内部控制重要性的认识。公司本着规范运作的基本思想，积 极地创造良好的控制环境，在公司治理、组织结构、企业文化、人力资源政策、内 部审计机制、社会责任等方面创造良好的控制环境。

2、风险评估

==> picture [68 x 39] intentionally omitted <==

公司建立了良好的风险评估体系和风险控制体系。公司各部门根据战略目标及 发展思路，结合行业特点，全面系统地收集相关信息，识别内部风险和外部风险。 在制定年度经营计划时，分析面临的形势与困难，识别与分析可能影响企业发展的 风险因素，并要求在经营计划执行中进行阶段性分析与评估；通过风险防范、风险 转移及风险排除等方法，将风险控制在可承受的范围内。对重大投资进行决策时， 要求在项目论证时，分析可能的风险，并提出防范应对措施；对业务中已知的风险 点，定期进行评估、提示及完善。

3、控制活动

为了保证控制目的实现，有效监控公司管理和运作，保证内部控制能在经营管 理中起到至关重要的作用，公司在职责划分、授权与审批、财产保护、会计系统控 制等方面建立了有效的控制程序。

4、信息与沟通

公司持续地运用信息化手段提高管理决策及运营效力，以实现公司对内部控制 的全方位管理，保证信息及时、有效。公司针对ERP系统制定了运维管理办法，对用 户账号和密码管理、网络安全管理、系统数据维护与备份等进行了详细规定，从而 加强了信息系统管理控制水平，确保了信息系统安全稳定运行。

重点关注的高风险领域主要包括：人力资源、资金活动、存货管理、销售与收 款管理、全面预算管理等事项。

5、内部监督

公司通过《内部控制制度》、《子公司内部控制制度》、《董事会审计委员会 议事规则》、《内部审计管理规定》等内部控制制度，建立了符合内控规范的内部 监督体系。监事会对股东大会负责，对董事、高级管理人员执行监督。董事会审计 委员会负责组织协调内外部审计机构对公司财务和内部控制进行审计、监督和指导， 审计中心定期实施内部审计业务，对公司的经营管理和内部控制执行情况进行检查 和评价，确保内部控制制度的贯彻和实施。

重点关注的高风险领域主要包括募集资金管理、子公司管理、资产收购、对外 投资、对外担保等管理、销售与应收账款流程、成本与费用流程等内部控制环节。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的

==> picture [68 x 39] intentionally omitted <==

主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制 指引》、《公司法》、《证券法》等相关法律法规，组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认 定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告 内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定 标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以经常性业务税前利润作为衡量指标。在财务报告内部控制缺陷中， 重大缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平高于经常性 业务税前利润的1%；重要缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体 影响水平低于经常性业务税前利润的1%，但高于经常性业务税前利润的0.5%；一般 缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于经常性业务 税前利润的0.5%。

公司确定的财务报告内部控制缺陷评价的定性标准如下： 重大缺陷的迹象包括：

公司董事、监事和高级管理人员的舞弊行为；公司更正已公布的财务报告、注 册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；审计委员 会和审计中心对公司的对外财务报告和财务报告内部控制监督无效。

重要缺陷的迹象包括：未依照公认会计准则选择和应用会计政策；未建立反舞 弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或 没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项 缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

==> picture [68 x 39] intentionally omitted <==

非财务报告内部控制缺陷可能导致或导致的损失与利润报表相关的，以经常性 业务税前利润作为指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告 错报金额小于经常性业务税前利润的0.5%，则认定为一般缺陷；如果超过经常性业 务税前利润的0.5%但低于经常性业务税前利润的1%认定为重要缺陷；如果超过经常 性业务税前利润的1%，则认定为重大缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性 作判定。如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确 定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低 工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺 陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不 确定性、或使之严重偏离预期目标为重大缺陷。

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内不存在重大缺陷和重要 缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内不存在重大缺陷和重 要缺陷。

三、内部控制有效性结论

公司董事会认为：公司已按照《企业内部控制基本规范》要求对财务报告相关 内部控制的设计和执行有效性进行了测试。根据测试结果，公司董事会认为，截至 2017年12月31日，未发现公司存在内部控制设计或执行方面的重大缺陷；同时，在 内部控制自我评价过程中未发现与非财务报告相关内部控制的重大缺陷和重要缺陷。 公司内部控制的设计是完整和合理的，执行是有效的，能够合理地保证内部控制目 标的达成。

==> picture [68 x 39] intentionally omitted <==

四、保荐人的核查意见

经核查，保荐人认为：2017年度，软控股份法人治理结构较为完善，现有的内 部控制制度符合我国有关法规和证券监管部门的要求，在重大方面保持了与企业业 务及管理相关的有效的内部控制，软控股份《2017年度内部控制自我评价报告》真 实、客观地反映了公司2017年度内部控制制度建设、执行的情况。

==> picture [68 x 39] intentionally omitted <==

==> picture [490 x 497] intentionally omitted <==

==> picture [68 x 39] intentionally omitted <==