Venustech Group Inc. — Audit Report / Information 2020

Apr 28, 2020

光大证券股份有限公司

关于启明星辰信息技术集团股份有限公司

2019 年度内部控制自我评价报告的核查意见

光大证券股份有限公司（以下简称“光大证券”或“保荐机构”）作为启明星辰 信息技术集团股份有限公司（以下简称“启明星辰”或“公司”）2019年度公开发行 可转换公司债券的持续督导机构，根据《证券发行上市保荐业务管理办法》、《企 业内部控制基本规范》、《深圳证券交易所上市公司规范运作指引》等有关法律 法规的规定，对启明星辰《2019年度内部控制自我评价报告》的相关情况进行了 核查，具体如下：

一、公司内部控制评价工作的情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。

纳入评价范围的主要单位包括：启明星辰信息技术集团股份有限公司、启明 星辰信息安全投资有限公司、启明星辰企业管理有限公司、北京启明星辰信息安 全技术有限公司、启明星辰企业管理（上海）有限公司、上海启明星辰信息技术 有限公司、北京网御星云信息技术有限公司、广州启明星辰信息技术有限公司、 上海天阗投资有限公司、北京书生电子技术有限公司、天津书生软件技术有限公 司、杭州合众数据技术有限公司、成都启明星辰信息安全技术有限公司、启明星 辰企业管理（成都）有限公司、南京川陀大匠信息技术有限公司、北京辰信领创 信息技术有限公司、长沙云子可信企业管理有限公司、唯圣投资有限公司、北京 赛博兴安科技有限公司、北京赛搏长城信息科技有限公司、北京云子企业管理有 限公司、启明星辰企业管理（昆明）有限公司、云南启明星辰信息安全技术有限 公司、深圳启明星辰信息安全技术有限公司、济南云子可信企业管理有限公司、 郑州启明星辰信息安全技术有限公司、启明星辰三峡（湖北）信息安全技术有限 公司、郑州市启明星辰企业管理有限公司、杭州启明星辰企业管理有限公司、武

==> picture [61 x 28] intentionally omitted <==

汉启明星辰信息安全技术有限公司、广州启明星辰湾区信息安全技术有限公司、 Venusense HK Limited、Venustech(s)PTE.LTD、启明星辰企业管理（武汉）有限 公司、天津启明星辰信息技术有限公司、北京天镜星河科技有限公司、启明星辰 企业管理（天津）有限公司、青岛启明星辰信息安全技术有限公司、无锡启明星 辰信息安全技术有限公司、江西启明星辰信息安全技术有限公司、青海启明星辰 信息技术有限公司、攀枝花启明星辰信息安全技术有限公司、启明星辰（贵阳） 企业管理有限公司、海南启明星辰信息安全技术有限公司、安徽启明星辰网络安 全技术有限公司、重庆启明星辰信息安全技术有限公司、启明星辰（重庆）企业 管理有限公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收 入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：公司组织架构、企业文化、人力资源、 全面预算、采购、资产、销售、研发管理、合同管理、质量控制与生产经营管理、 工程项目、关联交易、对外投资、募集资金、财务管理、业务外包、印章管理、 信息系统建设、内外部信息与沟通、信息披露管理及内部监督。

重点关注的高风险领域主要包括：

1、关联交易的内部控制

公司制定有《关联交易制度》及《关联交易决策制度的实施细则》，对关联 方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，规范与关联 方的交易行为。在实际操作过程中，公司确定了公司关联人的名单，并及时予以 更新；公司及下属控股子公司在发生交易活动时，均审慎判断是否构成关联交易， 同时遵循诚实信用、公正、公平、公开的原则，对所有关联交易均签订了交易合 同，交易定价参照同类销售的市场价格，公平合理，保护公司及中小股东利益； 对经常发生的日常关联交易，均在披露上一年度报告之前，对金额进行预计并提 交董事会或股东大会进行审议并披露；在召开董事会或股东大会审议关联交易事 项时，关联董事或关联股东均回避表决；公司内部审计部每季度对关联交易及关 联方资金占用情况进行审计，出具审计报告并提交董事会审计委员会。

2、对外投资的内部控制

公司董事会设立有战略委员会，负责对公司长期发展战略与重大投资决策项

==> picture [61 x 28] intentionally omitted <==

目的可行性、投资风险、投资回报等事宜进行研究和评估。公司在《章程》、《股 东大会议事规则》、《战略委员会工作细则》、《对外投资管理办法》中对重大 投资的审批权限及审议程序、投资事项研究评估等作了明确规定。报告期内，公 司对外投资均履行了审批程序，重大投资符合公司利益要求。

3、募集资金内部控制

根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等相关法 律、法规的规定，结合公司实际情况，制定《募集资金管理制度》，通过募集资 金管理制度，提高募集资金的使用效率、防范资金使用风险，确保资金使用安全， 切实保护投资者的合法权益，并且公司每季度由内部审计部对募集资金使用情况 进行审计，出具审计报告并提交董事会审计委员会。

4、 财务报告的内部控制

公司建立有独立的会计核算体系，具体包括会计核算制度、资金管理、采购 管理、销售管理、资产管理、费用管理、成本管理、往来账务管理、财务报表报 送管理规定等，明确了审批、授权等内部控制环节。公司严格执行财务制度，加 强内部财务管理，严格资金管理、资产管理、收入确认、成本核算、购销业务等 重点财务管控。对于年度财务报告，聘请具有相关资质的会计师事务所进行审计 并出具审计报告。

5、对控股子公司的控制

公司建立有《子公司、分公司管理制度》，公司通过股东会及委派董事、监 事、高级管理人员对控股子公司实行控制管理，将财务、重大投资、人事及信息 披露等方面工作纳入统一的管理体系并制定统一的管理制度，总公司职能部门对 子公司相关业务和管理进行专业指导、监督及支持。公司对子公司的信息报告作 出规定，要求子公司向母公司报告及报送对公司产生重大影响的信息以及证监会 要求披露的信息，公司定期取得各控股子公司的月度、季度、半年度及年度财务 报告，重点关注控股子公司涉及重大合同、重大资本支出、重大资产处置、担保、 筹资和重大损失等重大经济活动的合法合规性及效益性，以提高公司整体运作效 率和抵抗风险能力。

6、信息披露的内部控制

公司建立有《信息披露管理制度》、《内幕信息知情人登记制度》、《重大

==> picture [61 x 28] intentionally omitted <==

信息内部报告制度》、《外部信息使用人管理制度》、《年报信息披露重大差错 责任追究制度》，从信息披露机构和人员、信息披露文件、事务管理、披露程序、 信息报告、保密措施、档案管理、责任追究等方面作了详细规定。2019年度公司 对需披露的事项严格按照披露标准、程序来披露，公司对信息披露的内部控制严 格、充分、有效。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的规定，结合公司相关制度、流程、指引等 文件规定，组织开展内部评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷 具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标，在同时适用时指标应用采取 孰低原则。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入 3%，则认定为一般缺陷；如果超过营业收入的3%但小于5%，则认定为重要缺陷； 如果超过营业收入的5%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额 的3%，则认定为一般缺陷；如果超过资产总额的3%但小于5%，则认定为重要缺 陷；如果超过资产总额5%，则认定为重大缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下： 财务报告重大缺陷的迹象包括：

①公司董事、监事和高级管理人员的舞弊行为；

==> picture [61 x 28] intentionally omitted <==

②公司更正已公布的财务报告；

③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错

报；

④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督 无效。

财务报告重要缺陷的迹象包括：

①未依照公认会计准则选择和应用会计政策；

②未建立反舞弊程序和控制措施；

③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制；

④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、完整的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价 的定量标准执行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能 性作判定。

如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定 性、或使之偏离战略目标为一般缺陷；

如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果 的不确定性、或使之显著偏离战略目标为重要缺陷；

如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的 不确定性、或使之严重偏离战略目标为重大缺陷。

二、公司对内部控制的自我评价

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告 基准日，不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系

==> picture [61 x 28] intentionally omitted <==

和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告 基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发 生影响内部控制有效性评价结论的因素

三、保荐机构核查工作

保荐机构主要通过以下方式，从内部控制的环境、关键内部控制制度的建立 和实施、内部控制的监督等方面对启明星辰的内部控制合规性和有效性进行了核 查：（1）查阅启明星辰出具的2019年度内部控制自我评价报告以及各项内控制 度、信息披露文件等资料；（2）查阅公司的股东大会、董事会、监事会会议文 件；（3）了解公司内部审计工作情况；（4）现场调查及了解相关经营情况，对 启明星辰内部控制制度的建立及执行情况进行了核查。

四、保荐机构核查意见

经核查，保荐机构认为，启明星辰的法人治理结构健全，现有的内部控制制 度和执行情况符合《深圳证券交易所上市公司规范运作指引》、《上市公司治理 准则》以及《企业内部控制基本规范》等有关法律法规和证券监管部门的要求， 公司在企业业务经营及管理相关的所有重大方面保持了有效的内部控制；公司出 具的《2019年度内部控制自我评价报告》真实、客观反映了其内部控制制度的建 设及运行情况。

（以下无正文）

==> picture [61 x 28] intentionally omitted <==

（本页无正文，为《光大证券股份有限公司关于启明星辰信息技术集团股份 有限公司2019年度内部控制自我评价报告的核查意见》之签署页）

保荐代表人（签字）： 税昊峰 黄 锐

光大证券股份有限公司

年 月 日

==> picture [61 x 28] intentionally omitted <==