NSFOCUS Technologies Group Co., Ltd. - Audit Report / Information 2014

广发证券股份有限公司关于北京神州绿盟信息安全科技股份有限公司 2013 年度内部控制自我评价报告的核查意见

广发证券股份有限公司（以下简称“广发证券”或“保荐机构”）作为北京神州绿盟信息安全科技股份有限公司（以下简称“绿盟科技”或“公司”）首次公开发行股票并在创业板上市的保荐机构，根据《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》（财会[2008]7 号文）等相关法律法规和规范性文件的要求，对《北京神州绿盟信息安全科技股份有限公司 2013 年度内部控制自我评价报告》进行了核查，并发表核查意见如下：

一、保荐机构的核查工作

广发证券保荐代表人通过与绿盟科技董事、监事、高级管理人员、财务人员及相关中介机构人员交谈；查阅公司董事会、股东大会等会议资料；查阅公司内部控制自我评价报告；查阅公司各项业务和管理规章制度；从公司的内部控制结构、内部控制制度的执行情况、公司准备采取的措施等方面对其内部控制制度的完整性、合理性及有效性进行了核查。

二、绿盟科技内部控制的基本情况

（一）公司建立内部控制制度的目标和遵循的原则

1 、公司建立内部控制制度的目标

（1）建立和完善符合现代公司管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制保证公司经营管理目标的实现；

（2）建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动的正常有序运行；

（3）建立良好的公司内部控制环境，堵塞漏洞、消除隐患，防止并及时发现和纠正错误及舞弊行为，保护公司资产的安全、完整；

（4）规范公司会计行为，保证会计资料真实、完整，提高会计信息质量；

（5）确保国家有关法律法规和公司内部规章制度的贯彻执行。

2 、公司建立内部控制制度遵循的原则

（1）合法性原则。内部控制制度应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

（2）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（3）重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。

（4）制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（5）适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求等方面的变化而不断改进和完善。

（6）成本效益原则。内部控制制度应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

（二）公司的内部控制结构

1 、控制环境

公司的控制环境反映了管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

（1）对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司一贯重视这方面氛围的营造和保持，建立了《员工手册》等一系列的内部规范，并通过处罚制度和高层管理人员的身体力行将这些多渠道、全方位的得到有效地落实。

（2）对胜任能力的重视

公司管理层高度重视特定工作岗位所需的用人能力水平的设定，以及对达到该水平所必需的知识和能力的要求。公司岗位责任明确，任职条件清晰，确保全部任职人员具有相应的胜任能力，确保各岗位人员不会因专业胜任能力不足而发生失误和差错。公司拥有强大的研发能力，建立了专门的研究、研发机构，目前已获得国家规划布局内重点

软件企业、国家级网络安全应急服务支撑单位、高新技术企业、北京市企业技术中心等资质。公司根据实际工作的需要，针对不同岗位所需的专业知识，展开多种形式的后期培训教育，使员工们都能胜任目前所处的工作岗位。

（3）治理层的参与程度

公司治理层的职责在公司的章程、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》和其它相关制度、政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。

（4）管理层的理念和经营风格

公司董事会对管理层的行为实施有效监督，恰当地履行职责。管理层具有较强的胜任能力且人员稳定，能正确地履行职责及保持管理理念及经营风格的延续性。在对待风险的问题上公司管理层不接受超过风险承受度之外的风险，对会计记录和财务报告具有负责任的态度，并特别强调会计记录的准确性以及选择适合公司实际情况的会计政策和会计估计，对于重大的内部控制和会计事项，管理层会征询注册会计师的意见。

（5）组织结构

公司已经按照《公司法》、中国证监会的有关法规的要求建立了股东大会、董事会、监事会以及在董事会领导下的管理层，并按各自的职责有效运作。公司章程及公司内部相关规定已对各层次组织进行了明确的职责授权。

股东大会是公司权力机构，依法决定公司的经营方针和投资计划、选举和更换董事、监事，审议批准董事会、监事会报告，审议批准年度财务预决算方案，重大资产的购买、出售等事项。

董事会对股东大会负责，召集股东大会并向股东大会报告工作，执行股东大会的决议，制定公司的经营计划和投资方案，制定公司的年度财务预决算方案，制定公司的利润分配方案和弥补亏损方案，制定公司增加或减少注册资本、发行债券或其他证券上市方案；拟定公司重大收购、回购公司股票方案，在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项，制定公司的基本管理制度等。

公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专

门委员会，对董事会负责。战略委员会主要负责审议公司总体发展战略规划和各专项发展战略规划、公司的经营计划、投资和融资方案等事项。审计委员会主要负责监督公司内部控制，审核公司的财务信息，与公司内、外部审计的沟通；提名委员会主要负责对公司董事和经理人员的人选，依据选择标准和程序进行选择并提出建议；薪酬与考核委员会，主要负责制定公司董事及经理人员的考核标准并进行考核，负责制定、审查公司董事及高级管理人员的薪酬政策与方案。

监事会负责对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务，对董事会编制的公司定期报告进行审核并提出书面审核意见，提议召开临时股东大会并向股东大会提出提案等职权。

经理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。（6）职权与责任的分配

公司采用向个人分配控制职责的方法，建立了一整套执行特定职能（包括交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督。公司逐步建立了预算控制制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求。

（7）人力资源政策与实务

公司在人员招聘、人员配置管理、人员培养、绩效管理、薪酬福利和人员激励、员工能力管理等方面已建立相关的管理规范，并在公司进行了实施，同时基于风险管理和质量管理体系的要求有定期的内部审核措施，从而保证了制度、流程的有效和合规，并为持续改进提供了依据，能够满足公司业务发展的要求。

2 、风险评估

公司根据战略发展目标及发展规划，结合行业特点，建立了系统、有效的风险评估体系和评估程序。公司在制订发展规划和日常管理中，应用风险评估方法，分析面临的形势与困难，识别与分析可能影响企业发展的风险因素，进行分析与判断，通过风险防范、风险转移及风险排除等方法，将风险控制在可承受范围内。对重大的投资在决策时，要求在项目论证时，分析可能的风险，提出防范应对措施，做到风险可控。同时，公司

建立了突发事件应急机制，明确各类重大突发事件的监测、报告、处理的程序和时限，并建立了责任追究制度。

3 、信息系统与沟通

公司为向管理层及时有效地提供业绩报告建立了比较完善的信息系统，信息系统人员（包括财务会计人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

4 、控制活动

公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定，制订了财务管理制度并明确了会计凭证、会计账簿和财务报告的处理程序，以保证：

（1）业务活动按照适当的授权进行；

（2）交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求；

（3）对资产的记录和记录的接触、处理均经过适当的授权；
（4）账面资产与实存资产定期核对；
（5）实行会计人员岗位责任制，聘用适当的会计人员，使其能够完成分配的任务。
这些任务包括：
① 记录所有有效的经济业务；
② 适时地对经济业务的细节进行充分记录；
③ 经济业务的价值用货币进行正确的反映；

④ 经济业务记录和反映在正确的会计期间；

⑤ 财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。

公司建立的相关控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。

（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度；对于非常规性交易，如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。

（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时填写报销单据，经各级审批后将单据及早送交财务部门以便记录，已登账凭证依序归档。各种交易必须作相关记录（如：员工工资记录、销售发票等），并且将记录同相应的分录独立比较。

（4）资产接触与记录使用控制：公司严格限制未经授权的人员对财产的直接接触，防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：公司设立专门内审人员，对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。

（6）公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。

5 、对控制的监督

公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

（三）公司主要内部控制制度的执行情况和存在的问题

公司已对内部控制制度设计和执行的有效性进行自我评估，公司主要内部控制制度的执行情况和存在的问题说明如下：

1 、基本控制制度

（1）公司治理方面

公司按照《公司法》、《证券法》、公司《章程》的要求，不断完善公司法人治理结构，建立现代企业制度，规范公司运作。公司治理的实际状况符合相关法律、法规和规范的要求。

1）关于股东与股东大会：公司严格按照《公司章程》和《股东大会议事规则》的规定和要求，规范股东大会的召集、召开、表决程序，平等对待所有股东，确保股东特别是中小股东能充分行使其权利。

2）关于股东与公司的关系：公司股东行为规范，能依法行使其权利，并承担相应义务，没有直接或间接干预公司的决策和经营活动。

3）关于董事和董事会：公司严格按照《公司法》和公司《章程》、《董事会议事规则》的规定，规范董事会的召集、召开和表决，公司全体董事能够勤勉、忠实、尽责地履行义务和责任，认真出席董事会和股东大会，积极参加对相关知识的培训，熟悉有关法律法规。

4）关于监事和监事会：公司监事会严格按照公司《章程》、《监事会议事规则》的规定，规范监事会的召集、召开和表决，公司监事认真履行职责，诚信、勤勉、尽责地对公司财务以及董事、高级管理人员履行职责的合法、合规性进行监督，维护公司及股东的合法权益。

5）关于董事会专门委员会：公司董事会下设立了审计委员会、战略委员会、提名

委员会、薪酬与考核委员会四个专门委员会。制定了《审计委员会工作规则》、《战略委员会工作规则》、《提名委员会工作规则》、《薪酬与考核委员会工作规则》。各委员会能够按照各委员会工作规则履行其相应职责。各委员会职责分工明确，整体运作情况良好。

6）关于独立董事：公司聘任了 3 名独立董事，独立董事占全体董事人数三分之一以上。制定了《独立董事工作制度》。独立董事能够勤勉、忠实、尽责地履行义务和责任，出具独立意见。

7）关于绩效评价和激励约束机制：公司正逐步建立和完善公正、透明的董事、监事和经理人员的绩效评价标准和激励约束机制，公司经理人员的聘任公开、透明，符合法律法规的规定。

8）关于相关利益者：公司能够充分尊重和维护相关利益者的合法权益，积极与相关利益者合作，加强与各方的沟通和交流，实现股东、员工、社会等各方利益的均衡，以推动公司持续、稳定、健康地发展。

（2）人力资源方面

基于公司战略和业务发展规划，公司在人力资源开发和管理方面有明确的策略及措施支持。通过社会招聘、校园招聘、高端人才引进、内部人力资源重新配置等渠道和方法建立了有效的人员供应链，同时对于人员甄选、能力开发、激励和淘汰方面制定了明确的标准和政策，以应对当前日趋激烈的人才需求竞争。对应的制度包括《绿盟科技招聘计划管理办法》、《绿盟科技人员配置管理办法》、《绿盟科技薪酬管理办法》、《绿盟科技绩效管理制度》、《绿盟科技导师管理办法》等。

（3）信息系统方面

公司局域网主干线路采用光纤或千兆铜缆连接，通过联通、电信双光纤专线连接互联网，形成内外网络高速连接。公司建立了电子邮件系统与内部办公网站，使各部门能及时向管理层有效提供决策信息，使上通下达双向沟通成为可能，提高了公司管理效率。公司投资新上 Oracle 等成熟的商业应用系统，为财务、业务系统集团化管理工作搭建了先进平台。公司研发部门整合了 SVN、Bugzilla、需求管理等系统，形成一个先进的产品研发设计平台，缩短了设计周期。

公司建立了较完善的信息安全管理体系和 IT 风险控制能力，形成有效的 IT 内控和治理框架，于 2007 年通过 ISO27001 信息安全管理体系认证；多年来，公司严格按标准

要求进行规范的信息安全管理。

2 、业务控制制度

（1）基础管理方面

公司内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制制度落实到决策、执行、监督、反馈等各个环节；公司内部控制符合国家有关的法律法规和公司的实际情况，要求全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力；公司内部控制保证公司机构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督；公司内部控制的制定兼顾考虑成本与效益的关系，尽量以合理的控制成本达到最佳的控制效果。

（2）采购供应管理方面

保证原材料的稳定供应及合理价格，公司已与主要供应商建立了比较稳定的合作关系，同时充分利用市场竞争，在质量和品种有保证的前提下开辟新渠道。对公司需购买的设备，充分利用当今信息网络的优势，进行调研，通过竞标的形式，保证技术水平和设备质量，并降低成本。

（3）生产管理方面

生产中心负责公司产品生产的计划、组织与执行。下设管理组、工程组和生产组，分别负责生产计划与物控管理，产品工艺管理与产品生产执行。公司采用订单式生产，基于产品序列号对每台设备做可追溯管理，生产全过程由 ERP 系统和生产管理系统结合辅助，有效提高了管理水平。生产与采购过程进行了有效区隔，在协作配合中形成了专业管理、相互约束的高效、快捷的生产运作模式。

（4）质量管理方面

公司于 2004 年通过 ISO9001 质量体系认证，建立了完善的质量保证体系；多年来，公司严格按标准要求进行规范的质量管理。

1）公司销售团队负责跟客户沟通，确认客户具体需求；工程团队负责按照 NSPM 项目管理体系向客户提供实施安装服务及项目管理；技术支持团队负责向客户提供技术支持的服务，并保障服务质量；客户服务团队负责客户服务工作，通过多种形式回访收

集客户意见以及客户反馈的产品质量信息；总裁办组织策划对客户满意度定期调查以及定期对公司的质量体系审核，保证质量体系有效运行。

2）公司建立供应商选择、评价相关程序，按照程序实施供应商的开发、选择、评价和管理工作，对供应商每年考评，进行分级管理。对采购的原材料按规定的抽样方法及判定准则进行检验，定期组织人员与原材料厂商进行沟通 / 评价，督促其改进、完善产品质量。

3）产品生产过程质量由生产团队进行控制。生产团队设置有专门的质检人员，经培训后确认满足岗位要求才可上岗，按照产品检验标准及相关作业规程进行检验，对关键工序设置质量控制点，定期对质量数据进行统计分析，对风险点制定相应改进措施，以保证产品质量的持续改进。所有产品加工完成后，检验人员依据检验作业指导文件对最终产品进行检验和实验，并保存检验记录，合格后方可入库，发货前对产品的包装外观质量进行最终确认。

4）公司的产品开发参照 IPD 流程，在需求、开发、测试、验证、确认、变更等多个节点设置有评审环节，通过严格的输入输出评审，控制过程质量。开发及测试团队设置有专职 QA 角色，进行质量的监控和度量，以促进开发过程的持续改进。

（5）销售管理方面

公司制定了《绿盟科技销售项目管理流程》、《绿盟科技行业重大项目管理办法》等规章制度，在实际工作过程中，严格按照上述流程进行销售管理，强化了顾客服务理念，减少了坏账损失的风险。同时，公司还制定了《分支机构申请项目价格保护流程》、《分支机构报价管理规范》等文档，建立了价格体系，规范价格管理。另外，对于投标、测试机使用等售前工作，制定《分支机构投标专用章使用规范》、《分支机构投标授权资料办理流程》、《分支机构固定资产类测试机管理办法》、《分支机构测试机借用管理办法》，在执行中规避了风险，提高了支持效率。

3 、资产管理控制制度

公司设计了货币资金、存货、固定资产等实物资产的相关内部管理制度：

（1）公司对货币资金收支和保管业务建立有严格的授权批准程序，办理货币资金业务的不相容岗位必须分离，相关机构和人员应当相互制约，加强款项收付稽核，确保货币资金的安全。

（2）公司制定并严格执行《网安硬件平台供应商认证流程》、《采购控制程序》、《原材料采购管理办法》、《第三方产品供方管理规定》、《第三方产品采购管理流程》等制度文件，公司制定了采购与付款业务的机构和岗位，建立和完善了采购与付款的控制程序，强化了对请购、审批、采购、验收、付款等环节的控制，做到比质比价采购、计划和采购分开、采购决策透明，尽可能堵塞采购环节的漏洞。

（3）公司制定并严格执行《库存管理程序》、《生产中心出入管理规定》、《发货管理规范》以及《生产中心防静电管理规定》等流程与规定。通过以上控制程序，对存货和生产环境进行了有效管理，对原材料、在制品与产成品的验收入库、领料发货、保管处置等关键环节进行了有效控制，并防止实物资产的被盗、偷拿、损毁和流失。

4 、对外投资管理、对外担保、关联交易控制制度

公司对关联交易、对外担保、重大投资等方面加强重点控制，建立了严格的管理制度，并得到有效执行，从而保证了公司经营管理的正常进行。

（1）对外投资控制的管理控制

公司注重对投资特别是重大投资行为的内部控制，报告期内，严格按照《公司法》、《证券法》等法律、法规以及规范性文件的有关要求，履行严格的投资决策和监督管理程序，规范公司投资行为，对公司投资的范围和投资资金的来源作明确规定。如遇有重大投资项目，董事会须组织有关专家、专业人员进行评审，并报股东大会批准。同时，强化对投资活动的监管，将投资决策建立在科学的可行性研究基础之上，努力实现投资结构最优化和效益最佳化。避免投资项目因管理不善、决策失误、审查把关不严或用人不当致使公司严重亏损的后果。公司对重大投资事项建立了严格的审核程序和有效的风险控制措施。公司所有对外投资和重要资产购买均按照规定履行审批程序并订立合同，合同正常履行。

（2）对外担保的内部控制

为规范公司对外担保行为，有效控制公司对外担保风险，《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限，公司对外担保必须经董事会或股东大会批准，严格控制担保风险。公司严格控制担保行为，明确了担保原则、担保标准和条件、担保责任等相关内容，加强了对担保合同订立的管理，能够及时了解和掌握被担保人的经营和财务状况，防范潜在风险，避免和减少可能发生的损失。公司严格执行了相关法

律法规及《公司章程》等有关规定，控制对外担保。

（3）对关联交易的内部控制

为规范公司关联交易，保证关联交易的公允性，公司对关联交易的范围、决策程序、信息披露等方面作了严格规定，规范与关联方的各项交易活动，保证公司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和非关联股东的合法权益。公司关联交易按照制度规定履行审批程序，按照规定签订书面协议，明确交易双方的权利义务和法律责任。

5 、内部监督控制制度

公司在职责分工控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。职责分工控制：对各个部门、环节制定了一系列较为详尽的岗位职责分工制度，将各项交易业务的授权审批与具体经办人员分离。授权审批控制：公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的授权控制；对日常的生产经营活动采用一般授权；对非经常性业务交易，如对外投资、发行股票等及重大交易作为重大事项，实行特别授权。日常经营活动的一般交易采用由各子公司或部门按公司相关授权规定逐级审批制度，总裁有最终决定权；重大事项按公司相关制度规定由董事会或股东大会批准。

会计系统控制：按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程，如财务报销制度、固定资产管理制度、借款管理办法、发票使用管理规定等，对采购、生产、销售、财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。财产保护控制：公司根据不同的资产，确定了货币、存货等实物资产的保管人或使用人为责任人，实行每年一次定期财产清查和不定期抽查相结合的方式进行控制。严禁未经授权人员接触和处理资产；制定了较为完善的凭证与记录的控制程序，制作了统一的单据格式，对所有经济业务往来和操作过程需留下可验证的记录。

预算控制：公司及各下属子公司每年都根据中长期战略规划及市场预测和生产能力评估，通过自上而下、自下而上地编制包括销售预算、财务预算在内的年度预算，经过董事会审核、批准后，及时下达要求公司各部门及子公司认真执行；期末，财务部门对预算执行情况进行跟踪、考核。

运营分析控制：公司由总裁办负责定期根据销售、生产、财务等各方面的信息，通过比较分析、因素分析等方法，分析公司的运营情况，并将分析结果向相关管理人员通报；由各责任部门负责对发现的问题进行相应的整改。

绩效考评控制：公司已建立覆盖全体员工、所有部门的考核体系，通过目标制定、季度辅导、年度考核等方式，对全体员工、各责任单位进行定期考核与评价，并将考核结果与员工考核薪酬、评优、升职等相挂钩。

（四）公司准备采取的措施

公司现有内部控制制度基本能够适应公司管理的要求，能够为编制真实、完整、公允的财务报表提供合理保证，能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证，能够保护公司资产的安全、完整。

随着公司的发展规模扩大和经营环境的变化，公司将在今后不断完善并严格执行公司内部控制制度，保证公司内部控制制度健全完善并有效运行。

1、根据《企业内部控制基本规范》的相关规定，公司将进一步修订和完善公司各项内控制度，定期和不定期地对公司及子公司的制度执行情况进行检查，保障公司内控制度的建立健全和有效实施。

2、进一步加强董事会各专门委员会在内部控制方面发挥的作用。公司严格按照专门委员会工作细则的规定开展积极有效的工作，切实发挥了董事会专门委员会的作用。进一步加强对内部控制建立、健全和运行情况的审计监督作用，保障股东权益。

3、进一步加强信息披露管理工作。确保公司关联交易、财务信息的披露更加充分完整。

4、加强风险评估体系建设。公司建立了有效的风险控制系统，不断强化风险管理，全面系统地收集相关信息，结合实际情况及时进行了风险评估，保证了公司各项经营业务活动的正常有序运行。

5、加强培训工作，组织公司董事、监事、高级管理人员及公司员工参加内控相关法规制度的学习，提高其内控规范意识，以进一步加强内控制度的执行力度，提高公司治理水平。

三、绿盟科技对内部控制的自我评价

公司董事会认为，公司已根据财政部颁布的《企业内部控制基本规范》及相关具体规范的控制标准于 2013 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。

四、保荐机构的核查意见

通过对绿盟科技内部控制制度的建设及其执行情况的核查，本保荐机构认为：绿盟科技的法人治理结构较为健全，三会运作规范，现行的内部控制制度和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规和证券监管部门的要求，在所有重大方面保持了与公司业务及管理相关的有效的内部控制。绿盟科技的自我评价报告如实反映了其 2013 年度内部控制制度的建设及执行情况。

（以下无正文）

【此页无正文，专用于《广发证券股份有限公司关于北京神州绿盟信息安全科技股份有限公司 2013 年度内部控制自我评价报告的核查意见》之签字盖章页】

保荐代表人签名： __ ____ 陈德兵侯卫

广发证券股份有限公司 2014 年 4 月 24 日