成都卫士通信息产业股份有限公司
                2018年度内部控制自我评价报告

成都卫士通信息产业股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称“企业内部控制规范体系”），结合成都卫士通信息产业股份有限公
司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监
督的基础上，我们对公司2018年12月31日（内部控制评价报告基准日）的内部控
制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内部控制评价工作情况
   （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
    纳入评价范围的主要单位包括：成都卫士通信息产业股份有限公司、成都卫
士通信息安全技术有限公司、成都三零豪赛网络安全技术有限公司、中电科（北
京）网络信息安全技术有限公司、中电科（天津）网络信息安全技术有限公司、
上海卫士通网络安全有限公司、四川卫士通信息安全平台技术有限公司、成都三
零盛安信息系统有限公司、成都三零瑞通移动通信有限公司、成都三零嘉微电子
有限公司。
    纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收
入合计占公司合并财务报表营业收入总额的100%。
    纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、
担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递与监督、
信息系统建设、关联交易、募集资金管理、信息披露管理。
    重点关注的高风险领域主要包括：
    1、关联交易的内部控制
    公司制定了《关联交易制度》，对关联方和关联交易、关联交易的审批权限
和决策程序等作了明确的规定，规范与关联方的交易行为。在实际操作过程中，
公司确定了公司关联人的名单，并及时予以更新；公司及下属控股子公司在发生
交易活动后时，均审慎判断是否构成关联交易，同时遵循诚实信用、公正、公平、
公开的原则，对所有关联交易均签订了交易合同，交易定价参照同类销售的市场
价格，公平合理，保护公司及中小股东利益；对经常发生的日常关联交易，均在
披露上一年度报告之前，对金额进行预计并提交董事会或股东大会进行审议并披
露；在召开董事会或股东大会审议关联交易事项时，关联董事或关联股东均回避
表决；公司内部审计部每季度对关联交易及关联方资金占用情况进行审计，出具
审计报告并提交董事会审计委员会。
    2、财务报告的内部控制
    公司建立了独立的会计核算体系，具体包括会计核算制度、资金管理、采购
管理、销售管理、资产管理、费用管理、成本管理、往来账务管理、财务报表报
送管理规定等，明确了审批、授权等内部控制环节。公司严格执行财务制度，加
强内部财务管理，严格资金管理、资产管理、收入确认、成本核算、购销业务等
重点财务管控。对于年度财务报告，聘请具有相关资质的会计师事务所进行审计
并出具审计报告。
    3、对控股子公司的控制
    公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管
理，将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定
统一的管理制度，总公司职能部门对子公司相关业务和管理进行专业指导，监督
及支持。公司对子公司的信息报告作出规定，要求子公司向母公司报告及报送对
公司产生重大影响的信息以及证监会要求披露的信息，公司定期取得各控股子公
司的月度、季度、半年度及年度财务报告。重点关注控股子公司涉及重大合同、
重大资本支出、重大资产处置、担保、筹资和重大损失等重大经济活动的合法合
规性及效益性，以提高公司整体运作效率和抵抗风险能力。
    4、对外担保的内部控制
    公司在《公司章程》、《股东大会议事规则》中明确了股东大会、董事会关于
对外担保事项的审批权限、对外担保原则以及审批管理程序。报告期内，公司未
发生对外担保事项，也不存在以前发生并延续到报告期的其他对外担保事项，无
违反相关法律、法规及规范性文件的情形。
    5、对外投资的内部控制
    公司董事会设立了战略委员会，负责对公司长期发展战略与重大投资决策项
目的可行性、投资风险、投资回报等事宜进行研究和评估。公司在《公司章程》、
《股东大会议事规则》、《战略委员会工作制度》中对重大投资的审批权限及审议
程序、投资事项研究评估等作了明确规定。报告期内，公司与成都市大数据股份
有限公司、成都金控数据服务有限公司、成都新经济发展研究院有限公司合资设立
成都市数字城市运营管理有限公司，公司认缴注册资本3000万元，占股30%，已使
用自有资金，以货币方式实缴注册资本900万元，并委派董事2名；其次，公司使用
自有资金，收购控股子公司平台公司21.34%股权，收购款15,682,992.68元已于2018
年9月支付完毕，本次收购完成后，平台公司将成为公司全资子公司。
    6、信息披露的内部控制
    公司建立了《信息披露管理制度》、《公司内幕信息知情人登记管理制度》、
《对外报送未公开重大信息管理制度》、《年报信息披露重大差错责任追究制度》，
从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密
措施、档案管理、责任追究等方面作了详细规定。2018年度公司对需披露的事项
严格按照披露标准、程序来披露公司事务，公司对信息披露的内部控制严格、充
分、有效。
    7、募集资金的内部控制
    公司依据《证券法》等有关规定，制定了《募集资金管理制度》。公司按照
规定与银行、保荐机构签订了三方监管协议。内部审计部门定期对募集资金的使
用情况及专户存储情况进行检查。公司募集资金按照规定保管存放，按照募集资
金投资计划使用募集资金，按照募集资金审批流程办理支付手续，并聘请外部审
计机构对募集资金存放与使用情况出具鉴证报告。报告期内，公司募集资金未出
现违规使用情况。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
   （二）内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系组织开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下：
    定量标准以营业收入、资产总额作为衡量指标。
    内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入
的2%，则认定为一般缺陷；如果超过营业收入的2%但小于5%，则为重要缺陷；
如果超过营业收入的5%，则认定为重大缺陷。
    内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的1%，则认定为一般缺陷；如果超过资产总额的1%但小于2.5%认定为重要缺陷；
如果超过资产总额2.5%，则认定为重大缺陷。
    公司确定的财务报告内部控制缺陷评价的定性标准如下：
    出现以下情形的（包括但不限于），一般应认定为财务报告内部控制重大缺
陷：
    （1）发现董事、监事和高级管理人员重大舞弊；
    （2）发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现
该错报；
    （3）公司审计委员会和内部审计机构对内部控制的监督无效；
    （4）控制环境无效；
    （5）风险评估职能无效；
    （6）一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；
    （7）因会计差错导致的监管机构处罚。
    出现以下情形的（包括但不限于），被认定为“重要缺陷”，以及存在“重大缺
陷”的强烈迹象：
    （1）未按照会计准则选择和应用会计政策；
    （2）关键岗位人员舞弊；
    （3）合规性监管职能失效，违反法规的行为可能对财务报告的可靠性产生
重大影响；
    （4）已向管理层汇报但经过合理期限后，管理层仍然没有对重要缺陷进行
纠正。
    一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
   2、非财务报告内部控制缺陷认定标准
   公司确定的非财务报告内部控制缺陷评价的定量标准如下：
   定量标准以营业收入、资产总额作为衡量指标。
   内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入
的2%，则认定为一般缺陷；如果超过营业收入的2%但小于5%认定为重要缺陷；
如果超过营业收入的5%，则认定为重大缺陷。
   内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 1%，则认定为一般缺陷；如果超过资产总额1%但小于2.5%则认定为重要缺
陷；如果超过资产总额2.5%，则认定为重大缺陷。
   公司确定的非财务报告内部控制缺陷评价的定性标准如下：
   非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
   如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低
工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要
缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标为重大缺陷。
   （三）内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
    四、其他内部控制相关重大事项说明
    报告期内公司无其他需要说明的与内部控制相关的重大事项。


                                       成都卫士通信息产业股份有限公司
                                                    董事会
                                            二〇一九年四月二十四日