关于恒泰艾普集团股份有限公司
内部控制鉴证报告
天 职 业 字 [2017]7481-5 号
关于恒泰艾普集团股份有限公司

内部控制鉴证报告

                                                                     天职业字[2017]7481-5 号


恒泰艾普集团股份有限公司全体股东：


    我们接受委托，审核了后附的恒泰艾普集团股份有限公司（以下简称“恒泰艾普”）管理层按照财
政部发布的《企业内部控制基本规范》及相关规定编制的截至 2016 年 12 月 31 日《恒泰艾普集团股份
有限公司 2016 年度内部控制自我评价报告》中涉及的与财务报告有关的内部控制的有效性进行了鉴证。


    一、管理层对内部控制的责任

    按照国家有关法律法规的规定，设计、执行和维护有效的内部控制，并评估其有效性是恒泰艾普管
理层的责任。


    二、注册会计师的责任

    我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计
师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。
《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》要求我
们遵守职业道德守则，计划和执行鉴证工作以对公司在所有重大方面是否保持了有效的内部控制获取合
理保证。

    鉴证工作包括获取对内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部
控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。

    我们相信，我们获取的证据是充分、适当的，为发表鉴证意见提供了基础。


    三、内部控制的固有局限性

    内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于情况的变化
可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制鉴证结果推测未来
内部控制有效性具有一定的风险。


    四、鉴证意见


                                             1
    我们认为，恒泰艾普按照《企业内部控制基本规范》及相关规定于 2016 年 12 月 31 日在所有重大
方面保持了有效的与财务报告有关的内部控制。




                                                  中国注册会计师：

                   中国北京
              二○一七年四月十七日

                                                  中国注册会计师：




                                             2
                           恒泰艾普集团股份有限公司

                         2016年度内部控制自我评价报告

恒泰艾普集团股份有限公司全体股东：


    根据《企业内部控制基本规范》《企业内部控制应用指引》、《企业内部控制评价指引》以及《企业
内部控制审计指引》的要求，公司结合自身的经营、管理状况,不断强化内控制度建设，不断完善公司
治理结构,经过不断的努力，有效防范了经营决策及管理风险，保证公司稳健经营、规范运作和健康发
展,保护了投资者的合法权益。在内部控制日常监督和专项监督的基础上，我们对 2016 年度公司内部控
制体系的建立、实施和内部控制的有效性进行了自我评价。


    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提
高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供
合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

    公司内部控制的基本原则包括：合理性原则、全面性原则、重要性原则、制衡性原则、成本效益原
则和适应性原则。内部控制力求在合法合规的前提下，兼顾全面与重点业务，以最低成本发挥最大效益，
治理结构形成有效制约，根据形势变更及时调整。


    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内
部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。

    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务
报告内部控制重大缺陷。



                                               3
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。


     三、内部控制评价工作情况

    （一）内部控制评价范围

    内部控制评价的范围涵盖了公司及其下属公司的主要业务和事项，纳入本次评价范围的单位均为公
司本部及全资、控股子公司。纳入评价范围的业务和事项主要包括：组织架构、发展战略、人力资源、
企业文化、资金活动、销售业务、采购业务、存货管理、固定资产管理、无形资产管理、对外担保、关
联交易、财务报告、合同管理、质量管理、募集资金管理与使用、重大投资、融资、信息与沟通等内容。

    （二)内部控制评价工作依据及内部控制缺陷认定标准

    本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简
称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）的要求，结合企业内部控制制
度和评价办法，在内部控制日常监督和专项监督的基础上，对公司 2016 年 12 月 31 日内部控制的设计
与运行的有效性进行评价。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规
模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确
定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

    1.财务报告内部控制缺陷认定标准

    财务报告内部控制缺陷评价的定量标准：

       重要程度项目                                          定量标准

重大缺陷                   错报≥利润总额的 10%

重要缺陷                   利润总额的 5%≤错报＜利润总额的 10%

一般缺陷                   错报＜利润总额的 5%




    财务报告内部控制缺陷评价的定性标准：

    缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出现下列特征的，认定
为重大缺陷：

    （1）董事、监事和高级管理人员舞弊；

    （2）对已经公告的财务报告出现的重大差错进行错报更正（由于政策变化或其他客观因素变化导


                                                  4
致的对以前年度的追溯调整除外）；

    （3）当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

    （4）审计委员会以及内部审计部门对财务报告内部控制监督无效。

    重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷但仍有可能导致
企业偏离控制目标。出现以下特征的，认定为重要缺陷:

    （1）未依照公认会计准则选择和应用会计政策；

    （2）未建立反舞弊程序和控制措施；

    （3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性
控制；

    （4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、
准确的目标。

    一般缺陷：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

    非财务报告内部控制缺陷认定标准：

    公司确定的非财务报告内部控制缺陷评价的定量标准如下：参照财务报告内部控制缺陷评价定量认
定标准。

    非财务报告内部控制缺陷评价的定性标准：

    具有以下特征的缺陷，认定为重大缺陷：

    （1）公司决策程序导致重大损失；

    （2）严重违反法律、法规；

    （3）公司中高级管理人员和高级技术人员流失严重；

    （4）媒体频现负面新闻，涉及面广且负面影响一直未能消除；

    （5）公司重要业务缺乏制度控制或制度体系失效，重要的经济业务虽有内控制度，但没有有效的
运行；

    （6）公司内部控制重大或重要缺陷未得到整改；

    （7）公司遭受证监会处罚或证券交易所警告。

    具有以下特征的缺陷，认定为重要缺陷：


                                             5
    （1）公司决策程序导致出现重大失误；

    （2）公司关键岗位业务人员流失严重；

    （3）媒体出现负面新闻，波及局部区域；

    （4）公司重要业务制度或系统存在缺陷；

    （5）公司内部控制重要缺陷未在合理期间内得到整改。

    一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

    （三）内部控制缺陷认定及整改情况

    1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公
司不存在财务报告内部控制重大缺陷或重要缺陷。

    2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期
内公司不存在非财务报告内部控制重大缺陷或重要缺陷。


    四、公司内部控制执行情况

    （一）控制环境及内部控制结构

    本公司根据《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简
称《证券法》）和有关监管部门的要求及《恒泰艾普集团股份有限公司章程》（以下简称《公司章程》）
的规定，建立了较为完善的法人治理结构。股东大会是公司的权力机构，通过董事会对公司进行管理和
监督。董事会是公司的常设决策机构，向股东大会负责。下设战略、提名、审计、薪酬与考核四个专门
委员会，协助董事会对需要决策事项提供咨询和建议。监事会是公司的监督机构，负责对公司董事、经
理的行为及公司财务进行监督。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经
营管理活动，组织实施董事会决议。

    1.股东大会

    根据《公司章程》的规定，公司股东大会的权力符合《公司法》、《证券法》的规定，年度股东大会
每年召开一次，并应于年度终结后的六个月内举行；在《公司法》及《公司章程》规定的情形下可召开
临时股东大会。公司已制定《股东大会议事规则》。

    2.董事会

    公司董事会经股东大会授权全面负责公司的经营和管理，决定公司经营计划和投资方案、财务预决
算方案、利润分配和弥补亏损方案、增加或者减少注册资本、发行债券或其他证券及上市方案、基本管
理制度等，是公司的经营决策中心，对股东大会负责。公司已制定《董事会议事规则》。

                                               6
    3.监事会

    监事会经股东大会授权，负责保障股东权益、公司利益、员工合法权益不受侵犯。监事会对股东大
会负责并报告工作，根据公司内部涉及会计工作的各项经济业务及相关岗位，并针对公司章程规定组成
并行使职权。公司已制定《监事会议事规则》。

    4.管理层及组织架构

    公司总经理及其他高级管理人员由董事会聘任，实行总经理负责制。总经理按《总经理工作细则》
全面主持公司的日常工作。公司明确了各高级管理人员职责，建立了内部问责机制，管理人员各司其职，
责权明确，并贯彻不相容职务相分离的原则，比较科学地划分了公司内各部门的职责权限，形成相互制
衡机制。公司成立了由各副总经理等高管分工主管综合事务与安全工作部、人力资源与法律事务部、财
务部、审计部、证券事务部、资本运营部、新业务发展与市场支持部、科技发展与知识产权管理部等管
理部门。由总经理全面主持日常生产经营和管理工作，聘用的高级管理人员均具备一定的学历和管理经
验，各部门权责分明，确保控制措施有效执行。

    公司各级子公司（包括海外子公司及控股公司）实行财务经理委派制，由母公司统一委派。

    公司各级子公司（包括海外子公司及控股公司）财务经理根据公司实际情况在本公司总经理、财务
总监的领导下负责组织实施财务管理具体工作。

    5.内部审计制度

    公司设立了审计部，公司董事会下设审计委员会，审计部向董事会负责并报告工作，独立行使审计
职权，不受其它部门和个人的干涉。

    内部审计部门依据公司有关内控制度定期或不定期地对公司财务收支和经济活动进行内部审计监
督，对公司财务计划、经费预算、重大经济合同的订立情况；财务收支及其有关的经济活动，资金、财
产的安全完整、保值增值情况；公司及下属单位经济管理和效益情况；固定资产投资项目的概预算、决
算与经济效益情况；投资项目的资产状况及其效益情况；本公司及下属单位内部控制制度的健全性和有
效性以及风险管理情况；公司内设机构及下属单位负责人离任或任期经济责任；计划、预算、合同的执
行情况，考核指标完成情况；法律纠纷的事项等进行审计监督。审计部的日常工作加强了公司内部管理
和监督，维护了公司合法权益，促进改善了公司的经营管理，提高了公司的经济效益。

    6.信息披露制度

    公司根据《公司法》、《证券法》、中国证券监督管理委员会（以下简称“证监会”）《首次公开发行
股票并在创业板上市管理办法》（以下简称“《创业板首发办法》”）、《上市公司信息披露管理办法》、
《深圳证券交易所创业板股票上市规则》（以下简称“《上市规则》”）等有关法律、法规的规定，建
立了《信息披露管理制度》及《内幕信息知情人登记备案制度》，对信息披露的基本原则、信息披露的
内容、信息披露事务管理、信息披露方式、保密措施、监督管理与法律责任等方面作了具体规定。该制

                                              7
度的制定执行对公司及时进行信息披露并加强内幕信息保密工作起到了保证作用。

    7.人事政策与实际运作

    公司已建立和实施了较科学的聘用、培训、薪酬、考核、奖惩、晋升和淘汰等人事管理制度，并聘
用相应的人员，使其能完成所分配的任务。

    8.募集资金管理制度

    为了规范募集资金的管理和使用，切实保护投资者的权益，根据《公司法》、《证券法》、《首次公开
发行股票并在创业板上市管理办法》、《创业板上市公司证券发行管理暂行办法》、《深圳证券交易所创业
板股票上市规则》等有关法律法规的规定，制订了《募集资金专项管理制度》，对募集资金的存放、使
用管理、投向变更、监管等进行了详细规定。

    9.关联交易管理办法

    根据《公司法》、《证券法》、《企业会计准则第 36 号－－关联方披露》、《上市规则》等有关法律、
法规、规范性文件及公司章程的有关规定，制定了《关联交易制度》、《关于规范与关联方资金往来的管
理制度》，对关联方和关联关系、关联交易、关联交易的决策程序、关联交易的回避与决策程序、关联
交易的信息披露以及与控股股东、实际控制人及其他关联方资金往来做出明确的规定。保证了公司关联
交易的公平、公允性，同时避免公司关联方占用公司资金，有效地维护了公司的利益。

    10.董高监所持股份及其变动管理办法

    根据《公司法》、《证券法》、《上市规则》、《上市公司董事、监事和高级管理人员所持本公司股份及
其变动管理规则》等有关法律、法规、规范性文件及公司章程的有关规定，制定了《董事、监事和高级
管理人员所持本公司股份及其变动管理制度》，对公司董事、监事和高级管理人员所持本公司股份买卖、
信息申报、披露与监管、账户及股份管理做出明确的规定。保证公司董事、监事和高级管理人员在买卖
公司股票及其衍生品种不会涉及内幕交易、操纵市场等禁止行为。

    11.会计系统

    财务管理方面：公司建立了独立的会计核算体系，并根据《公司法》、《企业会计准则》等法律行政
法规以及《公司章程》的有关规定，建立了一套完善的财务管理制度，具体包括财务部部门及岗位职责、
货币资金及应收账款管理制度、资本预算管理制度、办公用品及固定资产管理制度、税务管理制度、会
计档案管理制度等，以达到以下目的：

    （1）较合理地保证业务活动按照适当的授权进行；

    （2）较合理地保证交易和事项能在恰当的会计期间以正确的金额较及时地记录于恰当的账户，使
会计报表的编制符合会计准则和相关要求；

    （3）较合理地保证对资产和记录的接触、处理均经过适当的授权；


                                               8
    （4）较合理地保证账面资产与实存资产定期核对相符。

    公司实行会计人员岗位责任制，按时、确保财务工作的质量。

    （二）控制程序

    为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责任分工控
制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。

    1.交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，单位内部的各级管理层
必须在授权范围内行使相应的职权，经办人员必须在授权范围内办理经济业务。

    2.责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自
动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与业务经
办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

    3.凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有关凭证，编制
完毕的凭证及时送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关记录（如：员工工
资记录、销售发票等），并且将记录同相应的分录独立比较。

    4.资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产记
录、账实核对、财产保险等措施，以使各种财产安全完整。

    5.独立稽查机制：公司董事会下设有审计委员会，受公司董事会领导，审核公司的财务信息及其披
露、审查公司内控制度、对重大关联交易进行审计、配合监事会的审计活动、承办公司董事会授予的其
他事宜等。

    6.公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据输入与输出、
文件储存与保管等方面作了较多的工作。

    （三）公司主要内部控制的具体执行情况

    1.公司在资本预算管理方面建立了相关的制度和流程，各部门严格按照流程规定编制商业计划，财
务部汇总各部门资料编制全公司商业计划及相关财务预算，总经理及预算委员会批准公司年度目标及各
部门关键性指标（KPI），确定公司年度预算及各部门预算，保证公司各项工作有序进行。

    2.公司在货币资金的收支和保管业务方面建立严格的授权批准程序，办理货币资金业务的不相容岗
位进行分离，相关机构和人员存在相互制约与审验核对关系。公司按照《现金管理暂行条例》和财政部
《内部控制规范——货币资金（试行）》的规定，明确现金的使用范围和办理现金收支业务时应遵守的
规定。严格按照内部控制制度执行货币资金的收支流程，不满足控制制度的支出申请坚决不给予支付。
公司不存在影响货币资金安全的情况。

    3.公司在采购与固定资产的内部控制方面，制定了《物资采购管理办法》、《车辆管理规定》、《固定

                                              9
资产管理办法》，对固定资产、低值易耗品、耗材等的采购审批、采购方式、供方评价、采购流程以及
固定资产的日常管理等作出了详细的规定，并严格按规定执行。

    4.在成本费用管理方面，由财务部审核业务部门提供的项目预算，并监督项目预算的执行；对业务
部门发生与项目相关的成本、费用支出按项目进行归集、核算；根据当期项目成本支出占项目预算的比
例确认当期项目收入，确保收入、成本配比；针对超出预算的项目成本、费用支出，依据公司项目管理
制度要求，报送公司项目管理委员会审批；能够严格执行成本费用管理相关规定，保证成本费用的真实
反映。

    5．对外投资方面，公司严格控制投资风险，根据公司章程制定的《股东大会议事规则》、《董事会
议事规则》、《重大经营和对外投资管理制度》，按投资额的大小确定投资决策权的行使，并严格按照规
定执行。

    6.公司在工薪、人事的内部控制方面，制定了《工资管理制度》、《福利管理制度》、《新员工招聘和
待遇执行条例》、《劳动合同管理制度》、《离职管理制度》，并严格按照制度执行。

    7.在研发管理方面，公司制订了《软件产品开发项目管理规范》，对软件项目的管理、软件开发流
程管理、软件项目的审查和产品释放、外包项目的管理、软件产品著作权的管理等方面做出了较详尽的
流程规定，并严格按照制度执行。

    8.在技术服务管理方面，公司制订了《恒泰艾普公司处理中心处理项目工程化质量管理办法》（试
行）、《解释类技术服务项目执行管理办法》（试行），分别对处理、解释类技术服务项目的管理模式、组
织机构及职责、项目执行流程、质量控制点、考核与兑现等方面进行了规定，并能够按照规定执行。

    9.在产品销售与收款管理方面，公司制订了应收账款管理规定，由财务部专人统计应收账款到期及
逾期情况，应收账款催收由销售部门负责，财务部会同销售及技术服务部门对逾期应收账款进行分析。

    10.公司在防范经营风险和适当估计各项资产损失方面，根据企业会计准则规定和证监会的要求，
制定了坏账准备、长期投资减值准备、固定资产减值准备、无形资产减值准备、在建工程减值准备、委
托贷款减值准备等各项资产减值准备计提和损失处理的内部控制制度。各项资产减值准备的计提比例、
方法和提取金额，按会计制度规定和公司实际情况确定。已提取减值准备的资产需要核销时，由公司向
董事会提交拟核销资产减值准备的书面报告，经董事会批准后方可核销。


    五、其他内部控制相关重大事项说明

    报告期内，公司无其他需要说明的与内部控制相关的重大事项。




                                              10
     恒泰艾普集团股份有限公司
                       董事会
         二○一七年四月十七日




11