中信建投证券股份有限公司
             关于云南南天电子信息产业股份有限公司
            2021 年度内部控制自我评价报告的核查意见



       中信建投证券股份有限公司（以下简称“中信建投”、“保荐机构”）作为云
南南天电子信息产业股份有限公司（以下简称“南天信息”、“上市公司”或
“公司”）2019 年度非公开发行股票之保荐机构，根据《证券发行上市保荐业
务管理办法》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司规
范运作指引》、《深圳证券交易所上市公司保荐工作指引》等有关规定，现就
《云南南天电子信息产业股份有限公司 2021 年度内部控制评价报告》出具核查
意见如下：

   一、公司内部控制评价结论

       根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基
准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。

   根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基
准日，公司未发现非财务报告内部控制重大缺陷。

   自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。

   二、内部控制评价工作情况

   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。

   纳入评价范围的主要单位包括：云南南天电子信息产业股份有限公司、北
京南天软件有限公司、北京南天信息工程有限公司、上海南天电脑系统有限公
司、武汉南天电脑系统有限公司、广州南天电脑系统有限公司、深圳南天东华
科技有限公司、云南南天信息设备有限公司、昆明南天电脑系统有限公司、西
安南天电脑系统有限公司、成都南天佳信信息工程有限公司、北京星链南天科
技有限公司、北京南天智联信息科技有限公司、广州市海捷计算机科技有限公
司、云南南天凯玛科技有限责任公司。

   纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的 100%，
营业收入合计占公司本年度合并财务报表营业收入总额的 97.59%；纳入评价范
围的主要业务和事项包括：控制环境、风险评估、控制活动、信息与沟通、内
部监督。

   上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面，不存在重大遗漏。

   1、控制环境

   （1）法人治理结构

   公司根据《公司法》《证券法》《中国共产党章程》等有关法律规章及中国
证监会、深圳证券交易所的有关规定，建立了由股东大会、党委会、董事会、
董事会下设各专业委员会、监事会、经营层构成的法人治理结构，形成了科学
的决策机制、执行机制和监督机制。

    公司制定了《股东大会议事规则》《党委会议事规则》《董事会工作细则》
《监事会工作细则》《总裁办公会职责、运作方式》等规章制度，并按照决策机
构、执行机构和监督机构相互独立、权责明确、相互制衡的原则。明确股东大
会对董事会的授权、董事会对经理层的授权，明确董事会、监事会和经理层在
决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，
充分发挥党委把方向、管大局、促落实，董事会定战略、作决策、防风险，经
理层谋经营、抓落实、强管理的作用，监事会履行监督职能，形成权责法定、
权责透明、协调运转、有效制衡的治理机制，确保决策、执行和监督相互分离，
相互制衡，保障了公司的持续、稳健的发展。

   （2）组织结构
    公司按照《公司法》等法律法规规定，结合公司实际情况，以努力完成公
司发展目标，维护全体股东利益为出发点，合理设置业务与职能部门，公司已
形成了与公司实际情况相适应的、有效的经营运作模式，组织机构分工明确、
职能健全清晰。

    公司经营单元组织架构设立的原则：落实公司战略规划，持续提升公司竞
争力；强化业务专业化，加强内部资源整合；加强市场与业务联动，提升快速
响应能力；加强技术能力打造，强化产品策划与研发；加强集团化管控，推进
母子公司平台能力建设；体现公司的经营理念，强化以战略目标和经营目标为
导向的运营管理。

    公司职能部门组织架构设立的原则：坚持以公司战略规划的管理目标和以
客户为中心的经营理念为引导；坚持以集团化管控为手段，提升公司整体运营
效率；持续加强垂直化管理，逐步完善和提高跨平台管理服务能力；为经营单
元提供高效及统一的服务、管理和监督平台；加强过程跟踪、督查和整改，强
化风险控制；持续提升工作效率和服务质量；体现公司的经营理念。

   （3）发展战略

    公司在董事会下设了战略委员会，制定了董事会战略委员会工作细则。为
了使公司发展战略工作进一步落到实处，公司在内部机构设置中专门设置了战
略规划与投资发展部，负责对公司战略环境的分析，牵头拟订公司战略规划，
并对战略执行情况进行跟踪和分析，积极寻找优质、可控的合作项目，参与公
司各类合作项目的论证、总体规划、方案策划、沟通谈判、协调实施过程，提
供专业的意见，供决策参考。

    公司持续巩固金融科技领先地位，服务数字经济，合力打造中国信息产业
生态系统。聚焦主业，金融科技业务持续增长；聚焦发展，非金融业务迅速拓
展；聚焦深耕，“数字云南”业务高速增长；加快构建信创生态，合力打造中国
信息产业生态系统；深入推进“科改示范行动”，助力公司高质量发展；以终定
始，制定战略规划；加强品牌和资质建设，不断提升行业地位。

   （4）人力资源管理
    公司依据《劳动法》《劳动合同法》及其他相关法律法规，制定了包括员工
招聘、人事调配、员工离职、培训、薪酬福利、绩效考核在内的人力资源管理
制度，形成了一套适合公司实际情况的人力资源管理体系。

    公司落实“构建以战略为引导，以岗位和绩效为驱动，极具战略价值的人
力资源管理体系”的总体工作方针，围绕人才的选用育留，招聘引入、用好培
养好业务所需人才，支撑公司战略落地和业务发展；同时利用科改政策契机，
落实工资总额单列管理，推进中高层管理人员任期制契约化管理。公司持续加
强集团管控、推进信息化建设、完善招聘配置体系、实施关键人才及经营人才
等培养计划、加强培训体系建设、改善绩效考核管理、统一薪酬体系管理、提
高整体人力资源管理水平。公司通过科学的人才培养体系和完善的职业发展通
道，全力打造一支与公司发展相适应、结构合理、素质优良的员工队伍，为公
司实现业务转型升级和达成战略发展目标提供重要保障。

   （5）企业文化建设

    公司确立了“敬天爱人”为企业经营哲学，“数字化推动中国进步”为企
业使命，“我们与世界信息潮流同步，成为数字化服务的创领者”为企业愿景，
“以心为本，义利合一，创造价值，分享价值”为企业价值观，“诚信、敬业、
团队、创新、专业、担当”为企业精神，“服务客户，成就员工，回报社会”
为企业理念，“做专业的数字化服务提供商，DSV 赋能数字化变革”为企业定
位，形成了涵盖企业价值观、企业精神、企业理念等独具特色的企业文化体系。

    公司对企业文化进行持续宣贯，充分发挥经营哲学和企业文化在凝聚人心、
激发动力、促进管理、提升竞争力等方面的作用，有效支撑公司战略规划落地，
支持公司长久、稳定发展。

   2、风险评估

    为促进公司持续、健康、稳定的发展，实现经营战略目标，公司根据既定
的发展策略，结合不同发展阶段和公司业务特点的要求，全面系统地收集相关
信息，及时有效地进行风险评估。通过有效的风险评估过程，最大程度上识别
存在于公司内外部的风险因素，根据评估结果开展相应的风险控制活动，以达
到分散、转移、规避风险，进而控制风险的目的。公司定期或不定期实施内部
控制执行情况的检查和监督，确保各类风险的可知、可防与可控，保证公司内
部控制目标的实现以及公司的可持续发展。

   3、控制活动

    公司按照全面性、重要性、制衡性、适应性、成本效益原则和建立现代企
业制度的要求，制定了一系列制度及规定，确保各项工作都有章可循，管理有
序，形成了规范的管理体系，为公司规范、高效地运作提供了制度保障。采取
的控制措施包括：不相容职务分离控制、授权审批控制、会计系统控制、财产
保护控制、预算控制、运营分析控制、绩效考评控制等。

    公司的内部控制体系建设是以制度为基础，制度是以牵制为核心，以审核、
审批为手段，牵制的前提是不相容职责分离，不相容职务分离的核心是内部牵
制，明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互
监督、相互制约，形成有效的制衡机制。

   4、信息与沟通

    为保障信息得到正常有效地沟通，公司建立了内、外部沟通的渠道和机制，
为管理经营信息的有效沟通提供保障。公司通过定期的经营分析会，分析和应
对管理经营事项，及时将管理层决策信息传达到执行层面。董事会办公室加强
与股东的沟通和联系，做好外部信息沟通。

    公司明确信息的收集、处理和传递程序，确保信息及时沟通，促进内部控
制有效运行。公司将信息在公司内部各管理级次、责任单位、业务环节之间，
以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关
方面之间进行沟通和反馈；同时，公司利用信息技术促进信息的集成与共享，
充分发挥信息技术在信息与沟通中的作用。

   5、内部监督

    公司建立了法人治理结构，设立监事会，制定了《监事会工作细则》。对董
事、总经理及其他高管人员的履职情形及公司依法运作情况依法进行监督，履
行了应有的职责。
       公司在董事会下设审计委员会，审计委员会下设审计部，制定了相关的内
   部审计管理制度，对审计部机构及人员设置、审计范围、审计程序、审计职权、
   审计结果应用、职业道德等予以明确规定。通过内部审计独立客观的监督和评
   价工作，对公司的内部控制制度的健全性、运行的有效性和合规性进行审查和
   评价，有效减低内部控制风险，切实提高内部管理及营运效率，为防范资产流
   失、资源浪费和优化组织结构流程提供有力的保障。

       公司质量与过程管理部对内部控制管理体系的运行情况进行监督检查，并
   对所发现问题的整改落实情况进行跟踪；公司风险管理部通过对重大合同进行
   评审、对相关制度及文件进行审核等，有效降低公司经营风险。

       公司纪检监察室根据党和国家有关法律法规，对公司贯彻执行党的方针、
   路线、政策和决议的进行监督检查；对公司党风廉政建设情况进行监督；监督
   执行公司领导人员廉洁自律的各项规定；对公司“三重一大”决策和落实进行
   监督等。

       公司持续加强风险管理，完善内控体系建设，加大内部监督力度，为经营
   营造良好的内部控制环境。

       （二）内部控制评价工作依据及内部控制缺陷认定标准

       公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织
   开展内部控制评价工作。

       公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
   的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分
   财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控
   制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定
   标准如下：

       1、财务报告内部控制缺陷认定标准

       （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
   指标名称        重大缺陷定量标准         重要缺陷定量标准      一般缺陷定量标准
资产总额潜在错报   错报≥资产总额 1.5%   1%≤错报资产总额＜1.5%   错报＜资产总额 1%
营业收入潜在错报   错报≥营业收入 2%     1%≤错报营业收入＜2%     错报＜营业收入 1%
            （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
   缺陷性质                                       定性标准
                 （1）董事、监事和高级管理人员舞弊；
                 （2）公司更正已公布的财务报告；
   重大缺陷      （3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现
                 该错报；
                 （4）董事会及审计部对内部控制的监督无效。
                 （1）未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施；
                 （2）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
   重要缺陷      应的补偿性控制；
                 （3）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
                 表达到真实、准确的目标。
   一般缺陷      不构成重大缺陷或重要缺陷的其他内部控制缺陷。

            2、非财务报告内部控制缺陷认定标准

            （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
      指标名称            重大缺陷定量标准         重要缺陷定量标准        一般缺陷定量标准
                                             200 万元≤直接损失金额＜500 10 万元≤直接损失金额
重大事故事件损失金额 直接财产损失≥500 万元
                                                         万元                  ＜200 万元
                                               500 万元≤直接损失金额＜ 直接损失金额＜500 万
对外投资失误损失金额 直接财产损失≥1000 万元
                                                       1000 万元                    元
                                             100 万元≤直接损失金额＜500 50 万元≤直接损失金额
对外担保失误损失金额 直接财产损失≥500 万元
                                                         万元                  ＜100 万元

            （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
 缺陷性质                                           定性标准
             （1）缺乏长远发展战略规划，没有切实可行的战略目标；
             （2）公司决策程序不科学，未有效执行“三重一大”决策程序，导致决策失误，造成损失；
             （3）违犯国家法律、法规，并受到处罚；
 重大缺陷
             （4）中高级管理人员和高级技术人员流失严重；
             （5）内部控制评价的结果特别是重大或重要缺陷未得到整改；
             （6）重要业务缺乏制度控制或制度系统性失效。
             （1）战略的制定较为简单、粗略；制定的公司总体战略目标不明确；
             （2）未有效执行“三重一大”决策程序，导致决策失误，但尚未造成重大损失；
             （3）违反企业内部规章，形成损失；
 重要缺陷
             （4）关键岗位业务人员流失严重；
             （5）重要业务制度或系统存在缺陷；
             （6）内部控制重要或一般缺陷未得到整改。
             （1）战略分析、战略制定及战略实施方面存在其他的影响实现战略目标的缺陷；
             （2）决策程序不规范，决策效率较低；
             （3）违反公司内部规章，但未形成损失；
 一般缺陷    （4）一般岗位业务人员流失严重；
             （5）一般业务制度或系统存在缺陷；
             （6）一般缺陷未得到整改；
             （7）存在的其他缺陷。
    （三）内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报
告内部控制重大缺陷或重要缺陷。

    2、非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财
务报告内部控制重大缺陷或重要缺陷。

    三、其他内部控制相关重大事项说明

    公司报告期内无其他内部控制相关重大事项说明。

    四、保荐机构核查意见

   经核查，保荐机构认为：南天信息的法人治理结构较为健全，现有的内部
控制制度和执行情况符合相关法律法规和证券监管部门的要求；南天信息在所
有重大方面保持了与企业业务及管理相关的有效的内部控制；南天信息的内部
控自我评价报告基本反映了其 2021 年度内部控制制度的建设及运行情况。

   （以下无正文）
（本页无正文，为《中信建投证券股份有限公司关于云南南天电子信息产业股
份有限公司 2021 年度内部控制自我评价报告的核查意见》之签章页）




    保荐代表人签名：______________   ______________
                        蔡诗文            冯雷




                                              中信建投证券股份有限公司


                                                            年   月   日