东方花旗证券有限公司
            关于北京思特奇信息技术股份有限公司
         2018 年度内部控制自我评价报告的核查意见


    东方花旗证券有限公司（以下简称“东方花旗”或“保荐机构”）作为北京
思特奇信息技术股份有限公司（以下简称“思特奇”或“公司”）首次公开发行
股票并在深圳证券交易所创业板上市持续督导的保荐机构，根据《证券发行上市
保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指引》、《深圳证券交易
所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等相
关规定，对《北京思特奇信息技术股份有限公司 2018 年度内部控制自我评价报
告》（以下简称“《自我评价报告》”）进行了核查，发表核查意见如下：
    一、内部控制评价工作情况
    （一）内部控制评价范围
    公司以风险导向为原则，确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入本次评价范围的单位为公司及控股子公司。纳入评价范围的主要
业务和事项包括：组织架构、发展战略、全面预算、资金管理、人力资源、企业
文化、研发管理、募集资金管理、资产管理、采购与付款、销售与回款、关联交
易、对外担保、信息披露、财务报告、内部信息传递、信息系统、内部审计等。
重点关注的高风险领域主要包括：资金管理风险、信息披露风险。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。具体内容如下：
    1、组织架构
    根据《公司法》和《公司章程》的有关规定，健全和规范公司内部控制组织
构架，确保公司股东大会、董事会、监事会以及董事会领导下的管理机构运作有
效、操作规范。
    股东大会是公司最高权力机构，通过董事会、监事会对公司进行日常管理和
监督，其权力符合《公司法》、《证券法》的规定。按照《公司法》、《证券法》及
《公司章程》的规定，股东大会决定公司的发展战略方针、审议公司资本的变动


                                    1
事宜、审议公司的重大交易事项、选举董事及监事。
    董事会是公司的常设决策机构，由股东大会选举产生，由股东大会授权负责
公司的经营和管理，制定公司的总方针，总目标和年度总计划，是公司的经营决
策中心。董事会对股东大会负责并报告工作。董事会设立证券事务部和董事会秘
书，负责处理董事会日常事务。公司董事会下设战略发展委员会、薪酬与考核委
员会、提名委员会、审计委员会四个专业委员会。
    监事会是公司的监督机构，其中职工代表监事由职工代表大会选举产生。监
事会由股东大会授权，负责保障股东权益，保障公司利益、员工合法权益不受侵
犯，负责监督公司合法运作，监督公司董事、高级管理人员的行为。监事会对股
东大会负责并报告工作。
    公司总经理及其他高级管理人员由董事会聘任，实行总经理负责制，负责组
织实施股东大会、董事会决议事项，主持企业的生产经营管理工作。
    公司结合实际情况，根据业务运营和管理的需要，设立了执行办公室、市场
销售部、人力资源专业体系、经营价值体系（下辖财务部）、内审部、运营部、
项目运营部、卓越质量委员会、国际化部、业务拓展部、技术委员会、智慧运营
委员会、公有云和大数据运营中心等职能部门和各大产品线和行业部，并明确界
定各部门岗位职责权限，优化业务流程，对提高管理效率和实施内部控制等方面
起到积极的成效。
    2、发展战略
    公司董事会下设战略发展委员会，对公司长期发展战略，重大投资融资方案
和资本运作进行研究和提出建议。公司制订了发展战略管理的实施办法，明确发
展战略制定、实施、评估和调整的执行流程，保证公司战略目标的实现。
    3、全面预算
    公司根据实际情况制定了经营管理年度规划全面预算及经营指标制定指南，
明确了预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调
机制；规范了预算编制、预算执行及预算考核等业务操作，确保预算编制符合公
司发展战略和目标的要求，提高全面预算管理的质量和经营效率，确保公司发展
战略目标能通过预算管理有效实施。
    4、资金管理


                                   2
    公司根据实际情况，全面梳理货币资金业务流程，加强对营运资金的会计系
统控制，严格规范资金的收支条件、程序和审批权限，科学设置组织机构和岗位，
明确货币资金各个环节的职责权限和岗位分离要求，遵循现金、银行账户、票据、
印签管理的相关规定，切实保护公司的货币资金安全。公司已经建立完善的货币
资金信息报告制度，定期或不定期检查和评价资金活动情况，落实责任追究制度，
确保资金安全和有效运行，规范了公司投资、筹资和资金运营活动，有效地防范
了资金活动风险，提高了资金效益。
    5、人力资源
    公司以内部提拔为主、公开招聘为辅，坚持“公开、平等、竞争、择优”任
用、培训、考核、奖惩的人事制度管理，在内部形成了一种促使员工积极进取的
机制，建立员工发展的通道。公司将努力建立科学的激励机制和约束机制，通过
人文关怀，关注员工的职业感受与成长；创建学习型的组织，用良好的企业发展
前景吸引人才，用良好的收益和工作环境鼓舞人才，用事业发展留住人才，用竞
争机制来激发每个人的潜能；通过科学的人力资源管理充分调动公司员工的积极
性，形成平等竞争、合理流动、量才适用、人尽其才的任用机制，从而有效提升
工作效率。公司制定了招聘管理、薪酬管理、绩效考核、管理者任免、内部培训
组织与管理等一系列人力资源管理制度，实行奖惩并用、能上能下、多劳多得的
人事管理体制，为公司今后进一步的发展提供人力资源方面的保障，实现公司和
员工的共同成长与发展。
    6、企业文化
    公司通过企业文化的营造和保持，保证内控制度的有效落实。开展各项活动
提高公司凝聚力，要求每位员工，包括高级管理人员加强职业修养和业务学习，
遵守诚实守信的职业操守，遵纪守法。公司鼓励员工勇于创新，为各类人才提供
广阔的事业发展空间、优良的成长环境，使每一位有能力、有事业心的员工都能
在公司发挥自己的能力，实现自我价值。
    7、研发管理
    公司为规范研发项目管理，制定了创新策划、研发立项、项目预算、项目跟
踪和监控、需求管理、软件设计及产品版本管理等一系列规程，使公司在产品需
求、开发设计、版本使用等方面有章可依，更好地发挥技术特长，不断提升技术


                                   3
管理水平，提高了管控效率，为公司可持续发展提供了技术支撑。
    8、募集资金管理
    为规范公司的募集资金管理，提高其使用效率，维护全体股东的合法利益，
公司制定了《募集资金管理办法》，明确募集资金专用账户使用、管理、监督程
序，对募集资金专户存储、使用、管理监督和责任追究等方面进行明确规定。公
司严格按照制度规定，资金使用严格履行申请和审批手续。同时，内审部每季度
对募集资金的使用和存储情况进行定期审计。
    9、资产管理
    公司制定了《固定资产管理办法》、研究开发资本化制度、设备管理制度等
资产管理制度，对存货、实物资产的验收入库、领用发出、保管及处理等关键环
节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，定
期对应收款项、对外投资、固定资产、无形资产等项目中存在的问题和潜在损失
进行调查，按照公司制定的财务手册等制度合理地计提资产减值准备，并将估计
损失、计提准备的依据及需要核销项目按规定的程序和审批权限报批。
    10、采购与付款
    公司制定了一系列采购管理制度和控制措施，建立供应商评价机制，合理设
置采购与付款业务的部门和岗位，明确职责权限，加强采购计划的编制与审批、
供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、验收、付
款审批、会计处理审核、定期对账等环节的控制，减少采购与付款有关风险。
    11、销售与回款
    公司制定了一系列销售管理制度和控制措施，合理确定定价机制和信用方式，
根据市场变化及时调整销售策略，促进市场占有率的提升。加强对销售合同审批、
实施、回款业务的控制，详细记录销售合同、验收证明、款项收回等情况。加强
客户售后服务，提升客户满意度和忠诚度，确保实现销售目标的实现目标。
    12、关联交易
    公司制订并执行《关联交易管理办法》，对关联交易的范围、决策程序、信
息披露等方面作了严格规定，确保了关联交易在“公平、公正、公开、等价有偿
及不偏离市场独立第三方的价格或收费标准”的条件下进行，保证关联交易的合
法性、公允性、合理性，不存在违法违规情形。


                                   4
    13、对外担保
    公司遵循中国证监会《关于规范上市公司与关联方资金往来及上市公司对外
担保若干问题的通知》等有关规定，制订了《对外担保管理办法》，在《公司章
程》和《对外担保管理办法》中明确了股东大会、董事会关于对外担保事项的审
批权限，规范公司对外担保行为，有效控制公司对外担保风险。
    14、信息披露
    公司根据《上市公司公平信息披露指引》等有关规定，制订了《信息披露事
务管理制度》、《信息披露重大差错责任追究制度》、《内幕信息知情人登记制度》
和《投资者关系管理制度》等制度，明确了公司各部门、控股子公司和有关人员
在信息披露方面的职责和汇报程序，确保了公司信息披露的及时性、准确性和完
整性，避免重要信息泄露、违规披露等情形出现。
    15、财务报告
    为规范公司会计核算与信息披露，提高会计信息质量,确保财务报告合法合
规、真实完整，保护投资者、债权人及其他利益相关者的合法权益，公司建立了
关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核
等主要控制流程，合理设置了财务报告相关的部门和岗位，明确职责权限，明确
了会计核算、报告编制、复核、审批的控制程序及职责分工。
    16、内部信息传递
    公司注重加强对内部信息的管理，建立了内幕信息知情人登记管理制度、
CEO 专题会机制、联席会议机制、思特奇人信息播报等内部信息传递机制，并
建立了专门的投诉、举报渠道，明确内部控制相关信息的收集、处理、传递程序
和传递范围，确保信息及时沟通，并对收集的各种内部信息和外部信息进行合理
筛选、核对、整合，以提高信息的有用性，将发现的重要信息及时传递给董事会、
监事会和经理层。
    17、信息系统
    公司建立了符合公司业务发展战略并与经营管理活动一体化的 EIP 信息系
统，指定了公有云和大数据运营中心产品线下企业应用软件部对信息系统建设实
施归口管理，规范了信息系统的相关业务操作，增强信息系统的安全性、可靠性
和合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机


                                    5
制提供支持保障，提高公司现代化管理水平，减少人为失误因素。
    18、内部审计
    公司设立了内审部，配备了专职的内审人员，并制定了《内部审计制度》，
对公司内部审计工作作了明确的规定和要求。公司在董事会下设审计委员会，并
设立审计专员，实现对内部经营层的监督和控制。公司在机构、岗位及其职责权
限的设置和分工上，采取不相容职务相分离，确保不同机构和岗位之间权责分明、
相互制衡、相互监督从而保证内部监督控制制度的合理性。
       （二）内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系的要求，结合公司内部控制相关制度和评价
办法组织开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具
体认定标准。公司确定的内部控制缺陷认定标准如下：
    1、财务报告内部控制缺陷认定标准
    （1）定性标准
    具有以下特征的缺陷，认定为重大缺陷：
    ①公司董事、监事和高级管理人员舞弊，造成重大损失和不利影响；
    ②公司在财务会计、资产管理、资本运营、信息披露、产品质量、环境保护
等方面发生重大违法违规事件和责任事故，给公司造成重大损失和不利影响，或
者遭受重大行政监管处罚；
    ③企业审计委员会和内部审计机构未能发挥有效监督职能，造成公司重大损
失；
    ④企业财务报表已经或者很可能被注册会计师出具否定意见或者无法表示
意见。
    上述①②③造成结果不重大但重要，认定为重要缺陷。
    上述①②③造成结果既不重大也不重要，认定为一般缺陷。
    （2）定量标准
    ①重大缺陷：考虑补偿性控制措施和实际偏差率后， 缺陷≥营业收入 1%。


                                     6
    ②重要缺陷：考虑补偿性控制措施和实际偏差率后， 营业收入 1 %>缺陷≥
营业收入 0.25%。
    ③一般缺陷：考虑补偿性控制措施和实际偏差率后， 缺陷<营业收入 0.25%。
    2、非财务报告内部控制缺陷认定标准
    （1）定性标准
    具有以下特征的缺陷，影响重大的认定为重大缺陷：
    ①违犯国家法律、行政法规和规范性文件；
    ②“三重一大”事项未经过集体决策程序；
    ③关键岗位管理人员和技术人员流失；
    ④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效；
    ⑤信息披露内部控制失效，导致公司被监管部门公开谴责；
    ⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
    上述缺陷影响不重大但重要，认定为重要缺陷。
    上述缺陷影响既不重大也不重要，认定为一般缺陷。
    （2）定量标准
    重大缺陷：①直接财产损失达到 500 万元（含）以上。②潜在负面影响：
已经对外正式披露并对公司定期报告披露造成负面影响；企业关键岗位人员流失
严重。
    重要缺陷：①直接财产损失达到 100 万（含）-500 万元。②潜在负面影响：
受到国家政府部门处罚，但未对公司定期报告披露造成负面影响。
    一般缺陷：①直接财产损失在 100 万元以下。②潜在负面影响：受到省级（含
省级）以下政府部门处罚，但未对公司定期报告披露造成负面影响。
    二、思特奇内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。


                                   7
    三、思特奇内部控制完善计划
    随着国家法律法规的出台、修订和公司不断发展的需要，公司将通过不断完
善内部控制制度，强化规范运作意识，加强内部监督机制，促进公司健康、稳定、
快速地发展，公司的内部控制制度将进一步健全和完善，并将在实际中更加有效
的执行和实施。随着公司的不断发展壮大、经营模式的不断变化，公司计划从以
下几个方面进一步健全、完善内部控制制度：
    （1）继续加强对《公司法》、《会计法》和《深圳证券交易所创业板上市公
司规范运作指引》以及与公司经营相关的法律法规、内部控制指引及上市公司相
关规则的宣传和学习；
    （2）大力加强员工培训工作，保证内部控制有效运行；
    （3）进一步加强内部审计工作，并通过将内部审计制度化、日常化，真正
发挥内部审计机构的作用，使公司的内部制度得以有效实施，降低管理风险。

    四、思特奇内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，公司不存在财务报告内部控制重大缺陷，董事会认为公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。

    五、保荐机构的核查意见
    经核查，保荐机构认为：思特奇已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的内部控制，并得到有效实施，思特奇《2018
年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行
情况。
    （以下无正文）




                                   8
    （本页无正文，为《东方花旗证券有限公司关于北京思特奇信息技术股份有
限公司 2018 年度内部控制自我评价报告的核查意见》之签字盖章页）




保荐代表人（签字）：

                       韩   杨               周   昆




                                                  东方花旗证券有限公司

                                                          年     月   日




                                  9