成都卫士通信息产业股份有限公司2016年度内部控制自我评.PDF

成都卫士通信息产业股份有限公司 2016 年度内部控制自我评价报告 成都卫士通信息产业股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称“企业内部控制规范体系”），结合本公司（以下简称“公司”）内 部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2016年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。 三、内部控制评价工作情况 （一）内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。 纳入评价范围的主要单位包括：成都卫士通信息产业股份有限公司、成都卫 士通信息安全技术有限公司、成都三零豪赛网络安全技术有限公司、中电科（北 京）网络信息安全技术有限公司、中电科（天津）网络信息安全技术有限公司、 上海卫士通网络安全有限公司、四川卫士通信息安全平台技术有限公司的、成都 三零盛安信息系统有限公司、成都三零瑞通移动通信有限公司、成都三零嘉微电 子有限公司。 纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收 入合计占公司合并财务报表营业收入总额的100%。 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社 会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、 担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递与监督、 信息系统建设、关联交易、募集资金管理、信息披露管理。 重点关注的高风险领域主要包括： 1、关联交易的内部控制 公司制定了《关联交易制度》，对关联方和关联交易、关联交易的审批权限 和决策程序等作了明确的规定，规范与关联方的交易行为。在实际操作过程中， 公司确定了公司关联人的名单，并及时予以更新；公司及下属控股子公司在发生 交易活动时，均审慎判断是否构成关联交易，同时遵循诚实信用、公正、公平、 公开的原则，对所有关联交易均签订了交易合同，交易定价参照同类销售的市场 价格，公平合理，保护公司及中小股东利益；对经常发生的日常关联交易，均在 披露上一年度报告之前，对金额进行预计并提交董事会或股东大会进行审议并披 露；在召开董事会或股东大会审议关联交易事项时，关联董事或关联股东均回避 表决；公司内部审计部每季度对关联交易及关联方资金占用情况进行审计，出具 审计报告并提交董事会审计委员会。 2、 财务报告的内部控制 公司建立了独立的会计核算体系，具体包括会计核算制度、资金管理、采购 管理、销售管理、资产管理、费用管理、成本管理、往来账务管理、财务报表报 送管理规定等，明确了审批、