SUNTRONT TECHNOLOGY CO.,LTD. — Audit Report / Information 2018

Mar 30, 2018

新天科技股份有限公司

2017年度内部控制自我评价报告

新天科技股份有限公司全体股东：

新天科技股份有限公司（以下简称“公司”）自上市以来，一直重视内部控 制制度的建设，按照《公司法》、《证券法》等中国证监会及深圳证券交易所的有 关规定，已建立起较为全面的符合公司运行特点的内部控制体系。根据《企业内 部控制基本规范》及企业内部控制配套指引和其他内部控制监管要求（以下简称 “企业内部控制规范体系”），结合公司内部控制制度和评价方法，在内部控制日 常监督和专项监督的基础上，现对公司 2017 年度内部控制体系建设以及截止 2017 年 12 月 31 日（内部控制评价报告基准日）的内部控制执行情况进行评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任 何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性 承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制

==> picture [596 x 43] intentionally omitted <==

规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、内部控制评价工作情况

公司董事会是内部控制评价的最高决策机构，董事会下属审计委员会负责领 导公司内部控制工作,并授权审计部负责内部控制评价的具体组织实施工作。各 级管理层及各子公司负责内部控制制度的执行。

为保证内部控制工作合规及有效推动，公司聘请中勤万信会计师事务所（特 殊普通合伙）为公司2017年度财务报告审计和内部控制审计机构。

（一）内部控制评价范围

公司根据企业内部控制规范体系的要求，从公司的各项业务规模和实际经营 情况出发，以风险为导向，结合公司年度合并财务报表数据，确定纳入评价范围 的主要单位。纳入本年度内部控制体系建设和自我评价范围的具体业务和事项包 括：治理结构、人力资源、企业文化、资金活动、发展战略、分支机构管控、社 会责任、投资、筹资、采购、生产、销售、资产管理、项目工程、研发、关联交 易、募集资金管理、财务报告、合同管理、内部信息传递、信息披露管理、内部 审计等内容，上述业务和事项的内部控制涵盖了公司当前经营管理的主要方面， 不存在重大遗漏。

（二)内部控制评价的依据

本评价报告是依据企业内部控制规范体系及深交所《上市公司内部控制指 引》的要求，结合公司内部控制制度、内部审计制度等相关制度和评价办法，在 内部控制日常监督和专项监督的基础上，对公司截至2017年12月31日内部控制的 设计与运行的有效性进行评价。

（三)内部控制评价的程序和方法

公司内部控制评价工作严格遵循企业内部控制规范体系及公司内部控制制

==> picture [596 x 43] intentionally omitted <==

度、内部审计制度的要求，在分析经营管理过程中的高风险领域和业务重要性后， 制定科学合理的评价工作方案，确定检查评价方法，并严格执行。2017年度本公 司采取各部门及各子公司先自我检查评价，公司总部抽查评价，确保了评价的全 面性、准确性和有效性。

公司内部控制评价程序主要包括：制定评价工作方案、组成评价工作组、实 施现场测试、认定内部控制缺陷、汇总评价结果、编报评价报告等环节。

内部控制评价方法主要包括：个别访谈、专题讨论、抽样检查、穿行测试、 实地查验和比较分析等方法和手段，充分收集公司内部控制设计和运行的有效证 据，通过研究分析，确定内部控制缺陷。公司内部控制评价采用的评价方法是适 当的，获取的评价证明是充分的，确定的结论是恰当的。

（四)内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具 体认定标准。公司确定的内部控制缺陷认定标准如下：

1、设计缺陷与执行缺陷

• （1）按已设计的控制措施执行，存在下列情况之一的，认定为设计缺陷： ①不能实现既定的控制目标；

②关键控制点缺乏有效的控制措施；

③控制措施成本过高，远远大于预期效益。

• （2）存在下列情况之一的，认为为执行缺陷：

①未执行或未有效执行有关的控制措施；

②未按授予的权限执行；

• ③不能及时提供已遵守内部控制的有效证据。

• 2、财务报告内部控制缺陷的认定标准

• （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

公司以净利润的5%作为利润表整体重要性水平的衡量指标。当潜在错报金额 大于或等于净利润的5%，则认定为重大缺陷；当潜在错报金额小于净利润的5% 但大于或等于净利润的1%，则认定为重要缺陷；当潜在错报金额小于净利润的1%

==> picture [596 x 43] intentionally omitted <==

时，则认定为一般缺陷。

• （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

财务报告重大缺陷的认定标准

●控制环境无效，可能导致公司严重偏离控制目标；

●董事、监事和高级管理人员的重大舞弊行为；

• ●可能改变收入和利润趋势的缺陷；

• ●未按相关规定履行内部决策程序，影响关联交易总额超过股东大会批准的

• 关联交易额度的缺陷，影响较重的。

  • ●注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报；

  • ●审计委员会和内部审计机构对内部控制的监督无效。

财务报告重要缺陷的认定标准

●未依照公认会计准则选择和应用会计政策；

• ●未建立违反舞弊程序和控制措施；

• ●对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施

• 且没有相应的补偿性控制；

●对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、完整的目标。

一般缺陷 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

3、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

本公司以直接损失占公司资产总额的0.5%作为非财务报告重要性水平的衡 量指标。当直接损失金额大于或等于资产总额的0.5%，则认定为重大缺陷；当直 接损失金额小于资产总额的0.5%但大于或等于资产总额的0.1%，则认定为重要缺 陷；当直接损失金额小于资产总额的0.1%时，则认定为一般缺陷。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对公司业务流

==> picture [596 x 43] intentionally omitted <==

程有效性的影响程度、发生的可能性作判定，如果缺陷发生的可能性较小，会降 低工作效率或效果、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较 高，会显著降低工作效率或效果、或使之显著偏离预期目标为重要缺陷；如果缺 陷发生的可能性高，会严重降低工作效率或效果，或使之严重偏离预期目标为重 大缺陷。

（五）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。

四、2018年度内部控制工作计划

内部控制是需要不断完善的过程， 2018 年度，公司将紧密围绕年度工作目标， 依据上市公司监管要求和业务发展状况，兼顾业务发展与合法合规经营，对公司 的内部控制体系建设情况进行持续检查、规范和完善，确保内部控制与公司的发 展战略、经营规模、业务范围、风险水平相适应，通过“管理作减法，经营作加 法”进一步简化内部管理流程，在确保内控管控到位的前提下，提高内部管理及 沟通的效率。并指导各子公司进一步健全其内部控制体系，不断提升公司风险管 理水平，促进公司健康、持续发展。

董事长（已经董事会授权）：费战波 （签名）

==> picture [127 x 12] intentionally omitted <==

==> picture [133 x 12] intentionally omitted <==

==> picture [596 x 43] intentionally omitted <==