华泰联合证券有限责任公司

           关于《成都卫士通信息产业股份有限公司

        2018年度内部控制自我评价报告》的核查意见

    华泰联合证券有限责任公司（简称“华泰联合证券”或“保荐机构”）作为
成都卫士通信息产业股份有限公司（简称“卫士通”或“公司”）非公开发行股
票的保荐机构，根据《证券发行保荐业务管理办法》、《深圳证券交易所上市公司
保荐工作指引》等法律法规及规范性文件的要求，对《成都卫士通信息产业股份
有限公司 2018 年度内部控制自我评价报告》进行了审慎核查。具体情况如下：

    一、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，公司不存在财务报告内部控制重大缺陷，公司董事会认为，公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。

    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。

    二、内部控制评价工作情况

    （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。

    纳入评价范围的主要单位包括：成都卫士通信息产业股份有限公司、成都卫
士通信息安全技术有限公司、成都三零豪赛网络安全技术有限公司、中电科（北
京）网络信息安全技术有限公司、中电科（天津）网络信息安全技术有限公司、


                                   1
上海卫士通网络安全有限公司、四川卫士通信息安全平台技术有限公司、成都三
零盛安信息系统有限公司、成都三零瑞通移动通信有限公司、成都三零嘉微电子
有限公司。

    纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收
入合计占公司合并财务报表营业收入总额的 100%。

    纳入评价范围的主要业务和事项包括：组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、
担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递与监督、
信息系统建设、关联交易、募集资金管理、信息披露管理。

    重点关注的高风险领域主要包括：

    1、 关联交易的内部控制

    公司制定了《关联交易制度》，对关联方和关联交易、关联交易的审批权限
和决策程序等作了明确的规定，规范与关联方的交易行为。在实际操作过程中，
公司确定了公司关联人的名单，并及时予以更新；公司及下属控股子公司在发生
交易活动后时，均审慎判断是否构成关联交易，同时遵循诚实信用、公正、公平、
公开的原则，对所有关联交易均签订了交易合同，交易定价参照同类销售的市场
价格，公平合理，保护公司及中小股东利益；对经常发生的日常关联交易，均在
披露上一年度报告之前，对金额进行预计并提交董事会或股东大会进行审议并披
露；在召开董事会或股东大会审议关联交易事项时，关联董事或关联股东均回避
表决；公司内部审计部每季度对关联交易及关联方资金占用情况进行审计，出具
审计报告并提交董事会审计委员会。

    2、 财务报告的内部控制

    公司建立了独立的会计核算体系，具体包括会计核算制度、资金管理、采购
管理、销售管理、资产管理、费用管理、成本管理、往来账务管理、财务报表报
送管理规定等，明确了审批、授权等内部控制环节。公司严格执行财务制度，加
强内部财务管理，严格资金管理、资产管理、收入确认、成本核算、购销业务等
重点财务管控。对于年度财务报告，聘请具有相关资质的会计师事务所进行审计


                                     2
并出具审计报告。

    3、对控股子公司的控制

    公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管
理，将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定
统一的管理制度，总公司职能部门对子公司相关业务和管理进行专业指导，监督
及支持。公司对子公司的信息报告作出规定，要求子公司向母公司报告及报送对
公司产生重大影响的信息以及证监会要求披露的信息，公司定期取得各控股子公
司的月度、季度、半年度及年度财务报告。重点关注控股子公司涉及重大合同、
重大资本支出、重大资产处置、担保、筹资和重大损失等重大经济活动的合法合
规性及效益性，以提高公司整体运作效率和抵抗风险能力。

    4、对外担保的内部控制

    公司在《公司章程》、《股东大会议事规则》中明确了股东大会、董事会关于
对外担保事项的审批权限、对外担保原则以及审批管理程序。报告期内，公司未
发生对外担保事项，也不存在以前发生并延续到报告期的其他对外担保事项，无
违反相关法律、法规及规范性文件的情形。

    5、对外投资的内部控制

    公司董事会设立了战略委员会，负责对公司长期发展战略与重大投资决策项
目的可行性、投资风险、投资回报等事宜进行研究和评估。公司在《公司章程》、
《股东大会议事规则》、《战略委员会工作制度》中对重大投资的审批权限及审议
程序、投资事项研究评估等作了明确规定。报告期内，公司与成都市大数据股份
有限公司、成都金控数据服务有限公司、成都新经济发展研究院有限公司合资设
立成都市数字城市运营管理有限公司，公司认缴注册资本 3,000 万元，占股 30%，
已使用自有资金，以货币方式实缴注册资本 900 万元，并委派董事 2 名；其次，
公司使用自有资金，收购控股子公司四川卫士通信息安全平台技术有限公司
21.34%股权，收购款 15,682,992.68 元已于 2018 年 9 月支付完毕，本次收购完成
后，四川卫士通信息安全平台技术有限公司将成为公司全资子公司。

    6、信息披露的内部控制


                                    3
    公司建立了《信息披露管理制度》、《公司内幕信息知情人登记管理制度》、
《对外报送未公开重大信息管理制度》、《年报信息披露重大差错责任追究制度》，
从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密
措施、档案管理、责任追究等方面作了详细规定。2018 年度公司对需披露的事
项严格按照披露标准、程序来披露公司事务，公司对信息披露的内部控制严格、
充分、有效。

    7、募集资金的内部控制

    公司依据《证券法》等有关规定，制定了《募集资金管理制度》。公司按照
规定与银行、保荐机构签订了三方监管协议。内部审计部门定期对募集资金的使
用情况及专户存储情况进行检查。公司募集资金按照规定保管存放，按照募集资
金投资计划使用募集资金，按照募集资金审批流程办理支付手续，并聘请外部审
计机构对募集资金存放与使用情况出具鉴证报告。报告期内，公司募集资金未出
现违规使用情况。

    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系组织开展内部控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准

    公司确定的财务报告内部控制缺陷评价的定量标准如下：

    定量标准以营业收入、资产总额作为衡量指标。

    内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的


                                    4
2%，则认定为一般缺陷；如果超过营业收入的 2%但小于 5%，则为重要缺陷；
如果超过营业收入的 5%，则认定为重大缺陷。

    内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 1%，则认定为一般缺陷；如果超过资产总额的 1%但小于 2.5%认定为重要缺
陷；如果超过资产总额 2.5%，则认定为重大缺陷。

    公司确定的财务报告内部控制缺陷评价的定性标准如下：

    出现以下情形的（包括但不限于），一般应认定为财务报告内部控制重大缺
陷：

    （1）发现董事、监事和高级管理人员重大舞弊；

    （2）发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现
该错报；

    （3）公司审计委员会和内部审计机构对内部控制的监督无效；

    （4）控制环境无效；

    （5）风险评估职能无效；

    （6）一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

    （7）因会计差错导致的监管机构处罚。

    出现以下情形的（包括但不限于），被认定为“重要缺陷”，以及存在“重大
缺陷”的强烈迹象：

    （1）未按照会计准则选择和应用会计政策；

    （2）关键岗位人员舞弊；

    （3）合规性监管职能失效，违反法规的行为可能对财务报告的可靠性产生
重大影响；

    （4）已向管理层汇报但经过合理期限后，管理层仍然没有对重要缺陷进行


                                   5
纠正。

    一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

    2、非财务报告内部控制缺陷认定标准

    公司确定的非财务报告内部控制缺陷评价的定量标准如下：

    定量标准以营业收入、资产总额作为衡量指标。

    内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入
的 2%，则认定为一般缺陷；如果超过营业收入的 2%但小于 5%认定为重要缺陷；
如果超过营业收入的 5%，则认定为重大缺陷。

    内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 1%，则认定为一般缺陷；如果超过资产总额 1%但小于 2.5%则认定为重要缺
陷；如果超过资产总额 2.5%，则认定为重大缺陷。

    公司确定的非财务报告内部控制缺陷评价的定性标准如下：

    非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。

    如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低
工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要
缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标为重大缺陷。

    （三）内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。


                                   6
    2、非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。

    三、保荐机构主要核查程序

    华泰联合证券通过开展现场检查、查阅资料、与公司董事、监事、高级管理
人员及相关部门开展访谈等方式，对卫士通内部控制制度的制定、运行情况和《成
都卫士通信息产业股份有限公司 2018 年度内部控制自我评价报告》进行了核查。

    四、保荐机构结论意见

    经核查，华泰联合证券认为：卫士通已经建立了完善的法人治理结构，股东
大会、董事会、监事会等机构均能合法运作和科学决策，董事会下设各专门委员
会，能够较好的运行，为公司内部控制制度的制定与运行提供了一个良好的内部
环境。卫士通已经制定了较为完备的公司治理及内部控制相关的各项规章制度。
2018 年度，公司内部控制制度执行情况良好，符合有关法律法规和证券监管部
门对上市公司内部控制制度管理的规范要求。公司对 2018 年度内部控制的自我
评价真实、客观地反映了公司内部控制制度的建设及运行情况。

    （以下无正文）




                                   7
（本页无正文，为《华泰联合证券有限责任公司关于<成都卫士通信息产业股份
有限公司 2018 年度内部控制自我评价报告>的核查意见》之签字盖章页）




保荐代表人：

                李金虎                      贾鹏




                                             华泰联合证券有限责任公司

                                                   2019 年 4 月 25 日




                                  8