Si-Tech Information Technology Co., Ltd. — Audit Report / Information 2016

Apr 9, 2017

北京思特奇信息技术股份有限公司 2016 年度内部控制自我评价报告

北京思特奇信息技术股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制 制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2016 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷，董事会认为公司已按照企业内部控制规 范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

==> picture [596 x 43] intentionally omitted <==

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司以风险导向为原则，确定纳入评价范围的主要单位、业务和事项以及高 风险领域。纳入本次评价范围的单位为公司及控股子公司。纳入评价范围的主要 业务和事项包括：组织架构、发展战略、资金管理、人力资源、企业文化、社会 责任、研发管理、募集资金管理、资产管理、采购与付款、销售与回款、投资管 理、关联交易、对外担保、信息披露、子公司管理、内部审计。重点关注的高风 险领域主要包括：子公司管理风险、资金管理风险、信息披露风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。具体内容如下： 1 、组织架构

根据《公司法》和《公司章程》的有关规定，健全和规范公司内部控制组织 构架，确保公司股东大会、董事会、监事会以及董事会领导下的管理机构运作有 效、操作规范。

股东大会是公司最高权力机构，通过董事会、监事会对公司进行日常管理和 监督，其权力符合《公司法》、《证券法》的规定。按照《公司法》、《证券法》及 《公司章程》的规定，股东大会决定公司的发展战略方针、审议公司资本的变动 事宜、审议公司的重大交易事项、选举董事及监事。

董事会是公司的常设决策机构，由股东大会选举产生，由股东大会授权负责 公司的经营和管理，制定公司的总方针，总目标和年度总计划，是公司的经营决 策中心。董事会对股东大会负责并报告工作。董事会设立证券投资部和董事会秘 书，负责处理董事会日常事务。公司董事会下设战略发展委员会、薪酬和考核委 员会、提名委员会、审计委员会四个专业委员会。

监事会是公司的监督机构，其中的职工代表监事由职工代表大会选举产生。 监事会由股东大会授权，负责保障股东权益，保障公司利益、员工合法权益不受 侵犯，负责监督公司合法运作，监督公司董事、高级管理人员的行为。监事会对

==> picture [596 x 43] intentionally omitted <==

股东大会负责并报告工作。

公司总经理及其他高级管理人员由董事会聘任，实行总经理负责制，负责组 织实施股东大会、董事会决议事项，主持企业的生产经营管理工作。

公司结合实际情况，根据业务运营和管理的需要，设立了运营管理办公室、 项目运营部、质量管理部、国际化部、技术管理委员会、产品和需求委员会、证 券事业部、市场和销售部、人力资源部、经营管理体系等职能部门和各大产品线 和行业部，并明确界定各部门岗位职责权限，优化业务流程，对提高管理效率和 实施内部控制等方面起到积极的成效。

2 、发展战略

公司董事会下设战略发展委员会，对公司长期发展战略，重大投资融资方案 和资本运作进行研究和提出建议。公司制订了发展战略管理的实施办法，明确发 展战略制定、实施、评估和调整的执行流程，保证公司战略目标的实现。

3 、资金管理

公司制定了《货币资金内部控制制度》、《筹资内部控制制度》、《对外投资业 务内部控制制度》、《现金管理办法》等制度，形成了严格的资金审批授权程序， 规范了公司投资、筹资和资金运营活动，有效地防范了资金活动风险，提高了资 金效益。

4 、人力资源

公司以内部提拔为主、公开招聘为辅，坚持“公开、平等、竞争、择优”任 用、培训、考核、奖惩的人事制度管理，在内部形成了一种促使员工积极进取的 机制，建立员工发展的通道。公司将努力建立科学的激励机制和约束机制，通过 人文关怀，关注员工的职业感受与成长；创建学习型的组织，用良好的企业发展 前景吸引人才，用良好的收益和工作环境鼓舞人才，用事业发展留住人才，用竞 争机制来激发每个人的潜能；通过科学的人力资源管理充分调动公司员工的积极 性，形成平等竞争、合理流动、量才适用、人尽其才的任用机制，从而有效提升 工作效率。公司制定了《招聘管理规程》、《薪酬管理规程》、《绩效考核体系总则》、 《内部培训组织与管理规定》等一系列人力资源管理制度，实行奖惩并用、能上 能下、多劳多得的人事管理体制，为公司今后进一步的发展提供人力资源方面的 保障，实现公司和员工的共同成长与发展。

==> picture [596 x 43] intentionally omitted <==

5 、企业文化

公司通过企业文化的营造和保持，保证内控制度的有效落实。开展各项活动 提高公司凝聚力，要求每位员工，包括高级管理人员加强职业修养和业务学习， 遵守诚实守信的职业操守，遵纪守法。公司鼓励员工勇于创新，为各类人才提供 广阔的事业发展空间、优良的成长环境，使每一位有能力、有事业心的员工都能 在公司发挥自己的能力，实现自我价值。

6 、社会责任

公司重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利 益、自身发展与社会发展的相互协调，促进企业的健康发展，为客户、股东、员 工和社会不断创造价值。

7 、研发管理

公司制定了《需求管理规程》、《软件设计规程》、《产品版本管理规程》等， 使公司在产品需求、开发设计、版本使用等方面有章可依，更好地发挥技术特长， 不断提升技术管理水平。为满足市场需求，公司还制定了《新需求响应与管控规 程》，缩短了产品生产周期，提高了管控效率。公司为规范研发项目管理，先后 颁布了《研发项目策划规程》、《研发项目设计规程》、《研发项目立项及预算规程》、 《研发项目跟踪和监控规程》等，为公司可持续发展提供了技术支撑。

8 、募集资金管理

为规范公司的募集资金管理，提高其使用效率，维护全体股东的合法利益， 公司制定了《募集资金管理办法》，明确募集资金专用账户使用、管理、监督程 序，对募集资金专户存储、使用、管理监督和责任追究等方面进行明确规定。

公司严格按照制度规定，资金使用严格履行申请和审批手续。同时，审计部 每季度对募集资金的使用和存储情况进行定期审计。

9 、资产管理

公司制定了《对外投资业务内部控制制度》、《固定资产管理办法》、《设备管 理制度》等制度，对存货、实物资产的验收入库、领用发出、保管及处理等关键 环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施， 定期对应收款项、对外投资、固定资产、无形资产等项目中存在的问题和潜在损 失进行调查，按照公司制定的《财务管理制度》、《坏账损失审批内部控制制度》

==> picture [596 x 43] intentionally omitted <==

的规定合理地计提资产减值准备，并将估计损失、计提准备的依据及需要核销项 目按规定的程序和审批权限报批。

10 、采购与付款

公司制定了一系列采购管理制度和控制措施，建立供应商评价机制，合理设 置采购与付款业务的部门和岗位，明确职责权限，加强采购计划的编制与审批、 供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、验收、付 款审批、会计处理审核、定期对账等环节的控制，减少采购与付款有关风险。

11 、销售与回款

公司制定了一系列销售管理制度和控制措施，合理确定定价机制和信用方式， 根据市场变化及时调整销售策略，促进市场占有率的提升。加强对销售合同审批、 实施、回款业务的控制，详细记录销售合同、验收证明、款项收回情况。加强客 户售后服务，提升客户满意度和忠诚度，确保实现销售目标的实现目标。

12 、投资管理

公司制定了《对外投资及资产处置管理办法》，对对外投资活动的决策、执 行等权限设置和程序作了详细规定，明确了公司投资决策和监督管理程序，规范 了公司投资行为。

对外长期投资项目一经批准，一律不得随意增加投资，如确需增加投资，必 须重报投资意向书和投资项目可行性研究报告。对于重大投资项目，可聘请专家 或中介机构进行评审和可行性分析论证。

13 、关联交易

公司制订并执行《关联交易管理办法》，对关联交易的范围、决策程序、信 息披露等方面作了严格规定，确保了关联交易在“公平、公正、公开、等价有偿 及不偏离市场独立第三方的价格或收费标准”的条件下进行，保证关联交易的合 法性、公允性、合理性，不存在违法违规情形。

14 、对外担保

公司遵循中国证监会《关于规范上市公司与关联方资金往来及上市公司对外 担保若干问题的通知》等有关规定，制订了《对外担保管理办法》，在《公司章 程》和《对外担保管理办法》中明确了股东大会、董事会关于对外担保事项的审 批权限，规范公司对外担保行为，有效控制公司对外担保风险。

==> picture [596 x 43] intentionally omitted <==

15 、信息披露

公司根据《上市公司公平信息披露指引》等有关规定，制订了《信息披露事 务管理制度》、《信息披露重大差错责任追究制度》、《内幕信息知情人登记制度》 和《投资者关系管理制度》等制度，明确了公司各部门、控股子公司和有关人员 在信息披露方面的职责和汇报程序，确保了公司信息披露的及时性、准确性和完 整性，避免重要信息泄露、违规披露等情形出现。

16 、子公司管理

为规范公司内部运作机制，公司对子公司进行了总体控制，从经营决策管理、 财务管理、信息管理、人事管理等方面进行了明确规定，充分体现了公司对各子 公司业务管理、控制与服务职能。对子公司在确保正常经营的前提下，实施了有 效的内部控制，确保了母公司投资的安全、完整以及合并财务报表的真实可靠。 17 、内部审计

公司设立审计部门，并配备专职的内审人员，并制定了《内部审计制度》， 对公司内部审计工作作了明确的规定和要求。公司在董事会下设审计委员会，并 设立审计专员，实现对内部经营层的监督和控制。公司在机构、岗位及其职责权 限的设置和分工上，采取不相容职务相分离，确保不同机构和岗位之间权责分明、 相互制衡、相互监督从而保证内部监督控制制度的合理性。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的要求，结合公司内部控制相关制度和评价 办法组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具 体认定标准。公司确定的内部控制缺陷认定标准如下：

1 、财务报告内部控制缺陷认定标准

（ 1 ）定性标准

具有以下特征的缺陷，认定为重大缺陷：

①公司董事、监事和高级管理人员舞弊，造成重大损失和不利影响；

②公司在财务会计、资产管理、资本运营、信息披露、产品质量、环境保护

==> picture [596 x 43] intentionally omitted <==

等方面发生重大违法违规事件和责任事故，给公司造成重大损失和不利影响，或 者遭受重大行政监管处罚；

③企业审计委员会和内部审计机构未能发挥有效监督职能，造成公司重大损 失；

④企业财务报表已经或者很可能被注册会计师出具否定意见或者无法表示 意见。

上述①②③造成结果不重大但重要，认定为重要缺陷。

上述①②③造成结果既不重大也不重要，认定为一般缺陷。 （ 2 ）定量标准

①重大缺陷：考虑补偿性控制措施和实际偏差率后， 缺陷 ≥ 营业收入 1% 。

②重要缺陷：考虑补偿性控制措施和实际偏差率后， 营业收入 1 %> 缺陷 ≥ 营业收入 0.25% 。

③一般缺陷：考虑补偿性控制措施和实际偏差率后，缺陷 < 营业收入 0.25% 。

2 、非财务报告内部控制缺陷认定标准

（ 1 ）定性标准

具有以下特征的缺陷，影响重大的认定为重大缺陷：

①违犯国家法律、行政法规和规范性文件；

② “ 三重一大 ” 事项未经过集体决策程序；

③关键岗位管理人员和技术人员流失；

④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效；

⑤信息披露内部控制失效，导致公司被监管部门公开谴责；

⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。

上述缺陷影响不重大但重要，认定为重要缺陷。

上述缺陷影响既不重大也不重要，认定为一般缺陷。

（ 2 ）定量标准

重大缺陷：①直接财产损失达到 500 万元（含）以上。②潜在负面影响： 已经对外正式披露并对公司定期报告披露造成负面影响；企业关键岗位人员流失 严重。

重要缺陷：①直接财产损失达到 100 万（含） -500 万元。②潜在负面影响：

==> picture [596 x 43] intentionally omitted <==

受到国家政府部门处罚，但未对公司定期报告披露造成负面影响。

一般缺陷：①直接财产损失在 100 万元以下。②潜在负面影响：受到省级（含

省级）以下政府部门处罚，但未对公司定期报告披露造成负面影响。

（三）内部控制缺陷认定及整改情况

• 1 、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。

• 2 、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

北京思特奇信息技术股份有限公司

董事会 2017 年 4 月 6 日

==> picture [596 x 43] intentionally omitted <==