华平信息技术股份有限公司 2016年度内部控制评价报告 华平信息技术股份有限公司全体股东： 根据《公司法》、《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合华平信息技术股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2016年12月31日的内部控制有效性进行了评价。 一、董事会声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价工作的总体情况 公司把“诚实守信”作为企业发展之基、员工立身之本，将制度视为公司的法律、组织的规范，坚持在管理中不断完善和健全制度体系，注重内部控制制度的制定和实施，为确保及时发现并有效地整改和完善内部控制制度，公司制定了《投诉与建议管理制度》等相关制度，汇集从公司内部和外部获取的相关信息，分析、发现内部控制可能出现的缺陷，提出改进和加强管理的建议，制定整改措施并监督该措施的执行。公司认为只有建立完善高效的内部控制机制，才能使公司的生产经营有条不紊、规避风险，才能提高员工工作效率、提升公司治理水平。 1、内部的控制体系的建立 公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》和其它的有关法律法规、规范性文件的要求，不断地完善公司治理，规范公司 内部控制的组织架构，合理设置管理职能部门，制定和实施了比较系统的内部控制制度，形成了一套比较完善的内部控制体系。 2、内部控制评价工作的组织领导 公司董事会是内部控制评价的最高决策机构和最终责任者，董事会审计委员会作为公司董事会的专门委员会，是内部控制评价的领导机构和直接责任者，代表董事会领导和监督内部控制评价。内部审计部作为内部控制监督评价的职能部门，按照审计委员会的授权和委托，负责组织实施内部控制有效性评价，评价工作对董事会审计委员会负责。 3、内部控制评价工作的人员组成 公司内部审计部会同其他单位（部门），成立内部控制评价小组，实施内部控制评价工作，负责制定内部控制评价方案、组织安排实施现场测试、监督跟踪问题整改、沟通协调相关事宜。 三、内部控制评价的范围 评价范围 公司按照风险导向原则确定纳入评价范围的主要单位包括：华平信息技术股份有限公司、上海华平电子科技有限公司、华平信息技术（南昌）有限公司、华平智慧信息技术（深圳）有限公司、铜仁华平信息技术有限公司、华平祥晟（上海）医疗科技有限公司、云帧(上海)信息技术有限公司、云南华平信息技术有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。 评价内容 评价的主要业务和事项包括:治理结构及组织架构、人力资源政策、企业文化、资金管理、采购与付款、销售与收款、投资管理、关联交易、担保与融资、财务工作方面的控制制度、信息披露管理等业务。重点关注的高风险领域主要包括：资金管理、销售与收款管理、重大投资管理、关联交易、信息披露管理。 1、治理结构及组织架构 公司严格按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》和其它的有关法律法规、规范性文件的要求，不断地完善公司治理结构，公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定了议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，三会一层各司其职、规范运作。董事会下设审计委员会、薪酬与考核委员会两个专门委员会，以提高董事会运作效率。 同时根据公司行业特点及经营管理需要，设立了运营管理中心、财务部、合规部、教育事业部、应急指挥事业务、视频会议事业部、产品中心、行政人事中心等部门及四家全资子公司、三家控股子公司，公司建立规范高效的组织架构是加强内部控制的基本保证。 2、人力资源政策 公司坚持“德才兼备、岗位成才、用人所长”的人才理念，始终以人为本，做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定，并建立了一套完善的绩效考核体系。 公司对于人力资源这一影响公司内部控制的关键因素给予足够重视，选聘员工时重视其职业道德素养与专业胜任能力；有针对性地对相关部门及人员进行岗位职能等各方面的培训，以增强内部控制的责任意识，进一步推动内部控制制度建设；对价值取向和行为特征与公司经营指导思想和企业文化相同的员工将提拔或安排到重要、关键岗位，以保证公司内部控制制度能得到切实执行。 为丰富员工的业余生活，公司还不定期开展各类业余活动，丰富员工的文化生活。“员工至上”的核心价值观，创造了公司和谐的工作氛围，提高公司员工的向心力、凝聚力和战斗力，为企业的发展打下了坚实的基础。 3、 企业文化 公司以聚焦客户需求，提供领先的视讯产品及行业可视化应用解决方案，为客户创造更大价值为使命，以创新、团结、诚信、拼博为核心价值观。在此基础上建立公司的文化体系，公司在员工守则中规定员工要加强业务学习和素质提高，遵守诚实守信的职业操守，遵纪守法，不损害投资者、债权人与社会公众的利益，以实现本公司的存在价值：普及高品质的视频应用，帮助客户提高沟通效率。 4、资金管理 针对资金管理工作，公司制定了《货币资金控制制度》、《募集资金管理制度》等相关制度，建立了完善的管理制度，包括资金使用审批、货币资金管理、募集资金的使用和管理等方面。公司严格按照相关管理制度做好资金管理工作，确保公司资金使用符合合理性、效率性、安全性的原则，确保为公司发展提供充足的资金支持。 5、采购与付款 本公司设置采购部专职从事原材料等采购业务，并已制订了《采购与付款控制制度》。加强公司采购与付款的内部控制，规范采购与付款行为，防范采购与付款过程中的差错和舞弊。 本公司从事采购业务的相关岗位均制订了岗位责任制，并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。采购计划依据各部门提供的计划与预算编制，并按季度预算实施采购。对超预算和预算外的请购事项，按照预算外付款或预算调整程序实施审核批准。 6、销售与收款 本公司销售管理部及财务部负责销售业务的执行及收款业务，并因此制订了《销售和收款控制制度》。 本公司从事销售业务的相关岗位均制订了岗位责任制，并在销售合同的审批、签订与办理发货；销售货款的确认、回收与相关会计记录；销售退回货品的验收、处置与相关会计记录；销售业务经办人与发票开具、管理；坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责，相互制约，相互监督。 7、资产管理 公司制定了较为完善的资产管理制度，对公司资产的购置、登记、管理、处置以及相关财务核算进行了明确规定。公司根据不同的资产，确定了货币、存货等实物资产的保管人或使用人为责任人，实行定期财产清查和不定期抽查相结合的方式进行控制。严禁未经授权人员接触和处理资产。制定了较为完善的凭证与记录的控制程序，制作了统一的单据格式，对所有经济业务往来和操作过程需留下可验证的记录。 8、投资管理 公司为有效控制投资风险，注重对外投资特别是重大投资行为的内部控制，严格按照《公司法》、《证券法》、《投融资与资产处置管理制度》与《对子公司的控制制度》等法律法规的有关要求，明确公司投资决策和监督管理程序，规范公司投资行为，避免投资项目因决策失误、管理不善、或用人不当等致使公司发生利益损失，将投资决策建立在科学的可行性研究基础之上，努力实现投资结构最优化和效益最佳化。2016年度公司发生的投资决策行为均按相关法规和公司制度履行了相应的审批程序，依据权责由总经理办公会、董事会或股东大会审议，并履行相应的信息披露义务；公司也通过加强投资项目审查、聘请第三方对部分投资项目进行评估等方式来进一步控制对外投资的风险，提高投资效益。 9、关联交易 本公司根据公司章程及证监会的有关规范制订了《关联交易控制与决策制度》。公司发生的关联交易事项均严格依据相关规章制度，采取措施规范和减少关联交易，对于无法避免的关联交易，保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则，确保公司的关联交易不损害公司、股东、债权人及公司职工的合法权益。 10、担保与融资 本公司已从严制定《对外担保决策制度》，规范担保决策程序和责任制度，明确担保原则、担保标准和条件、担保责任等相关内容，加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在风险，避免或减少可能发生的损失。本公司报告期内未发生对外担保业务。 11、财务工作方面的控制制度 （1）本公司设立财务部门，负责会计记录、会计处理和财务分析等，已制订了《企业会计系统控制制度》。本公司已建立内部会计管理体系，包括单位领导人和财务总监对会计工作的领导职责、会计部门及会计机构负责人的职责权限，财务会计部门与其他职能部门的关系等。会计机构各岗位均制订有岗位责任制，并按照批准、执行和记录职能分开的内部控制原则分工负责。 2016年度公司依据财政部2016年12月3日发布的《增值税会计处理规定》（财会[2016]22号）及公司实际业务需求，进一步明确了增值税相关会计处理政策，使财务工作方面的内控制度更加完善。 （2）公司财务部门直接负责编制公司财务报告，严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作，确保公司财务报告真实、准确、完整。针对公司年度财务报告，公司按照规定聘请会计师事务所进行审计，并在审计基础上由会计师事务所出具审计报告，保证公司财务报告不存在重大差错。 同时，对于财务报告的信息披露工作，按照公司信息披露管理的制度执行，在此过程中对相关内幕知情人进行及时的登记监督，保证公司财务信息不会提前泄露。 12、信息披露制度 在信息披露方面公司制定了《信息披露制度》、《内幕信息知情人登记制度》、《对外信息报送和使用管理制度》等，明确信息披露的范围和内容，保证信息披露工作的安全、准确、及时。公司董事长为实施信息披露事务管理制度的第一责任人，董事会秘书是公司信息披露的具体执行人和深圳证券交易所指定联络人，协调实施信息披露事务，证券事务部为信息披露事务的日常管理部门。 公司已明确除国家法律法规与监管机构规定需要披露的信息外其他重要信息的范围及内容，确保在成本效益原则基础上披露所有重要信息；确定了内部信息收集与分析、对外提供信息内容正确性审核的程序与要求，及时向外界提供信息。未履行前述程序的所有公司内部信息不向特定对象单独透露或泄露，确保信息披露的公平性。2016年度，公司未发生信息披露重大过错、或重大信息提前泄露的情况。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。 四、内部控制评价的程序和方法 内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。内部控制评价工作包括内控评价准备阶段、实施阶段和报告阶段，其主要工作程序为：制定内部控制评价工作计划和方案，根据审计委员会审议批准的评价方案，会同相关职能部门组成内部控制评价小组，具体实施内部控制评价工作并形成报告。评价过程中，遵循风险导向、自上而下的原则来确定需要评价的重要业务单元、重点业务领域或流程环节。重点测定内部控制各个组成部分是否按规定的控制步骤、方法运行，测试各控制环节运行与其内容是否相符，检查各控制环节和控制点的内容、程序、方法等是否正常运行以及相互之间的协调配合情况等，采用了个别访谈、专题讨论、比较分析、穿行测试、抽样法、实地查验法等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。 五、内部控制评价工作依据及内部控制缺陷认定标准 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下： 1、财务报告内部控制缺陷认定标准 公司确定的财务报告内部控制缺陷评价的定量标准如下： 本公司以营业总收入的3%作为利润表整体重要性水平的衡量指标。当潜在错报金额大于或等于营业总收入的3%，则认定为重大缺陷；当潜在错报金额小于营业总收入的3%但大于或等于营业总收入的2%，则认定为重要缺陷；当潜在错报金额小于营业总收入的2%时，则认定为一般缺陷。 公司确定的财务报告内部控制缺陷评价的定性标准如下： 财务报告重大缺陷的迹象包括： （1）控制环境无效； （2）公司董事、监事和高级管理人员的舞弊行为； （3）注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报； （4）审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 财务报告重要缺陷的迹象包括： （1）未依照公认会计准则选择和应用会计政策； （2）未建立反舞弊程序和控制措施； （3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； （4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下： 本公司以直接损失占公司资产总额的3%作为非财务报告重要性水平的衡量指标。当直接缺失金额大于或等于资产总额的3%，则认定为重大缺陷；当直接缺失金额小于资产总额的3%但大于或等于资产总额的2%，则认定为重要缺陷；当直接缺失金额小于资产总额的2%时，则认定为一般缺陷。 公司确定的非财务报告内部控制缺陷评价的定性标准如下： 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。 如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显着降低工作效率或效果、或显着加大效果的不确定性、或使之显着偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。 六、内部控制缺陷认定及整改情况 （1）财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准，报告期内未发现公司财务报告内部控制重大缺陷、重要缺陷。 （2）非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。 七、内部控制有效性的结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 2017年公司将继续完善内部控制制度，规范内部控制制度的执行，强化内部控制监督检查，促进公司健康、可持续发展。 董事长〔签名〕： 华平信息技术股份有限公司 2017年4月24日