神州數碼信息服務股份有限公司

　　2017年度內部控制自我評價報告

　　神州數碼信息服務股份有限公司全體股東：

　　根據《企業內部控制基本規范》及其配套指引的規定和其他內部控制監管要求(以下簡稱企業內部控制規范體系)，結合本公司(以下簡稱公司)內部控制制度和評價方法，在內部控制日常監督和專項監督的基礎上，我們對公司2017年12月31日的內部控制有效性進行了評價。

　　一、重要聲明

　　按照企業內部控制規范體系的規定，建立健全和有效實施內部控制，評價其有效性，并如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏，并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。

　　公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進實現發展戰略。由于內部控制存在的固有局限性，故僅能為實現上述目標提供合理保證。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。

　　二、內部控制評價結論

　　根據公司財務報告內部控制重大缺陷的認定情況，于內部控制評價報告基準日，不存在財務報告內部控制重大缺陷，董事會認為，公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。

　　根據公司非財務報告內部控制重大缺陷認定情況，于內部控制評價報告基準日，公司未發現非財務報告內部控制重大缺陷。

　　自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。

　　三、內部控制評價工作情況

　　公司董事會授權審計部門負責內部控制評價工作的組織實施，對納入評價范圍的業務和單位進行評價，督促改進內部控制缺陷并報告評價結果。公司聘請信永中和會計師事務所(特殊普通合伙)對公司內部控制進行獨立審計。

　　(一)內部控制評價范圍

　　公司按照風險導向原則確定了納入評價范圍的主要單位、主要業務和事項以及高風險領域。

　　納入評價范圍的主要單位包括：公司本部、各戰略單元、納入合并報表范圍內的分公司、全資及控股子公司。2017年，公司對2016年12月并購的南京華蘇科技有限公司的內部控制體系進行了梳理和完善，并將其納入本年度的內部控制評價工作范圍之中。納入評價范圍單位資產總額占公司合并財務報表資產總額的90%以上，營業收入合計占公司合并財務報表營業收入總額的90%以上。納入評價范圍的主要業務和事項包括組織架構、發展戰略、社會責任、人力資源、企業文化、資金活動、采購業務、銷售業務、資產管理、研究與開發、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統等。

　　重點關注的高風險領域主要包括：資金管理風險、資產管理風險、采購與付款風險、銷售與收款管理風險、研發與應用風險、合同管理風險、信息系統管理等風險。

　　上述納入評價范圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面，不存在重大遺漏。

　　具體納入評價范圍的主要業務和事項包括:

　　1、組織架構

　　公司建立了以股東大會、董事會、監事會和經營管理層等“三會一層”為主體、規范運作的法人治理結構，設置了與公司經營管理和規模相適應的組織職能機構，形成了既有明確的責任分工，又相互配合和制約的內部控制體系，保障了日常運營有序進行。

　　公司始終密切關注相關法律法規和證券監管部門的最新要求，并據此及時調整、完善公司的內部控制體系，從而保證了公司內控體系的有效性。

　　(1)股東大會：股東大會是公司的最高權力機構，依法決定公司的經營方針和重要投資計劃、選舉和更換董事、監事，審議批準董事會、監事會報告，審議批準公司利潤分配方案等重大事項。

　　(2)董事會：董事會是公司的決策機構，對公司內部控制體系的建立和監督負責，建立和完善內部控制的政策和方案并監督執行。公司現任董事會由9名成員組成，其中獨立董事4名。董事會秘書負責董事會的日常工作。

　　(3)監事會：公司監事會是公司的監督機構，負責對公司董事、高級管理人員的履職行為和公司、分子公司的財務狀況進行監督檢查。公司現任監事會由3名成員組成，其中職工監事 1 名。

　　(4)董事會專門委員會：公司董事會設立了戰略委員會、審計委員會、提名委員會和薪酬與考核委員會等四個專門委員會。戰略委員會主要對公司長期發展戰略和重大投資決策進行研究并提出建議；審計委員會主要負責公司內、外部審計的溝通、監督和核查工作；提名委員會主要負責對公司董事、高管人員的人選、選擇標準和程序進行選擇并提出建議；薪酬與考核委員會主要負責制定公司董事及高管人員的考核標準并定期進行考核，負責制定、審查公司董事及高管人員的薪酬政策與方案。

　　(5)經營管理層：公司管理層負責內部控制制度的制定和有效執行，通過指揮、協調、管理、監督各職能部門行使經營管理權力，保證公司的穩健經營和正常運轉。公司明確了高級管理人員的職責，貫徹不兼容職務相互分離的原則，并形成了相互制衡機制。

　　2、發展戰略

　　公司已制定董事會戰略委員會工作制度，明確了董事會及其戰略委員會負責公司的發展戰略管理，戰略管理機構能夠充分履行職責和引領公司持續健康發展。公司多方面征詢戰略制訂意見，綜合考慮內外部戰略環境和運營環境可能存在或面臨的不確定因素，對公司未來發展戰略及規劃進行充分討論和研究論證，積極研究經濟形勢、行業政策、要素市場變化、區域發展、技術進步、研究與開發等因素對公司發展的影響，通過有效的戰略管理合理規避戰略風險并充分抓住戰略機遇，確保公司未來持續穩健地發展和規范經營。

　　3、人力資源

　　公司建立了完善的人力資源管控體系，并按照公司發展運營的實際情況不斷完善。

　　現有的人力資源制度有董事會薪酬與考核委員會工作規則、董事會提名委員會工作規則、公司用工管理辦法、績效管理制度、培訓管理辦法、薪酬管理制度、員工行為守則等。

　　董事會提名委員會和薪酬與考核委員會也充分發揮專業委員會作用，為公司人力資源管理提供專業指導。公司根據發展戰略和人力資源管理現狀，結合生產經營實際需要，制定年度人力資源工作計劃，有序開展人力資源管理工作。公司重視人力資源開發工作，建立員工培訓長效機制，儲備高端人才和專業化技術人才隊伍，建立和完善激勵約束機制，不斷改進人力資源政策，促進企業整體團隊充滿生機和活力。

　　4、社會責任

　　公司對履行企業社會責任非常重視，對項目實施安全、產品質量、員工權益等方面制定了完整的管理制度及應急預案，切實做到經濟效益與社會效益、短期利益與長遠利益、自身發展與社會發展相協調，實現企業與員工、企業與社會、企業與環境的健康和諧發展。公司堅持實施可持續發展戰略，堅定履行應承擔的社會責任，努力為員工提供更完善的保障制度，提高快速應對突發事件能力，并分別在突發疾病、薪資福利結算、墊付醫療費、福利保險及工傷認定等方面，針對處理流程和應對措施做出了詳細規范。

　　5、企業文化

　　公司在經營管理過程中逐步形成了一套完整的適應公司整體價值觀、經營理念、企業精神的文化規范，切實做到企業文化與發展戰略和經營管理有機結合。為進一步加強企業文化建設工作，公司開展了多種企業文化宣傳活動，著力宣傳貫徹企業文化理念，積極推進文化強企、文化育人戰略，營造文明、和諧、健康的企業文化氛圍。公司在全體員工范圍內組織開展了建言獻策活動，圍繞公司發展戰略、業務發展、項目管理、職業規劃等方面發動全員參與，集思廣益，更好的增強了員工的責任感和使命感，努力踐行企業價值觀。

　　6、資金管理

　　公司建立了完整的內部會計控制制度及流程等管理規定，形成了完整的資金活動控制體系，并嚴格按照上市規則和公司內部嚴格的資金管理程序(申請、授權、批準及審驗)開展資金活動。資金管理由財務部門統一歸口管理，各控制環節的職責權限清晰明確。報告期內公司按照制度規定嚴格監控資金營運全過程，及時根據宏觀金融信貸政策調整資金安排，有效的保障了資金安全和使用效率。

　　7、采購管理

　　公司建立了完整的采購管理體系，所有采購環節均有制度或規程進行指導及管控。

　　同時，公司根據業務實際情況以及外部環境的變化，不斷完善公司采購業務流程，確保了采購控制措施的有效性。公司采購管理的重要環節均實現了信息化，通過信息系統的制約及規范作用，極大地提高了采購工作的效率及標準化程度，使公司的采購活動能夠及時滿足企業項目管理的需要。

　　8、資產管理

　　公司根據實際生產需要，施行一套完整的資產管理制度，按固定資產、無形資產、存貨等項分類管理，并在實際工作中不斷完善資產管理流程及制度，進一步強化了相關資產管控措施，提高了資產管理水平。

　　9、銷售管理

　　結合本公司實際情況及國家有關信息技術與服務、軟件開發應用等政策規定，根據市場情況的變化，不斷完善公司各戰略單元主要銷售業務流程及制度，進一步優化了公司銷售業務當中各項管理制度和流程，通過采取有效的管控措施，確保了銷售目標的實現。

　　10、研究與開發

　　公司根據發展戰略及同行業技術水平，積極關注行業技術改變與進步，不斷完善公司研究與開發業務流程，制定了符合實際情況并能有效提升技術開發的項目管理辦法。

　　11、擔保業務

　　公司制定的對外擔保管理制度明確規定了對外擔保的審查、審批、管理和信息披露的程序。公司嚴格執行制度規定，對外擔保實行統一管理，未經公司董事會或股東大會批準，任何人不得以公司名義簽署對外擔保協議、合同或其他類似的法律文件等，保證了公司的財務安全，規避和降低了經營風險。

　　12、業務外包

　　公司根據自身實際情況，制定了業務外包管理規定，規范業務外包的范圍、方式、條件、程序和實施等相關內容，明確相關部門和崗位的職責權限。公司嚴格按照制度規定執行，強化業務外包過程中承包方選擇、業務外包定價、項目實施、支付審核、項目驗收等全過程的監控，防范了業務外包風險。

　　13、財務報告管理

　　公司嚴格遵照《企業會計準則》等制度規定，根據準確完整的會計賬簿記錄和其他有關資料編制財務報表及附注，嚴格控制財務報告的使用，對公司年度財務報告經注冊會計師審計后出具審計報告，在董事會審議后及時向公眾披露。公司非常重視財務報告的分析工作，定期召開財務分析會議，充分利用財務報告所反映的綜合信息分析公司的經營管理情況，及時有針對性的發現和解決問題，不斷提高公司的經營管理水平。

　　14、全面預算管理

　　公司制定了預算管理制度，對預算的目標確認、編制、執行與控制、反饋考評等逐項進行了明確規定，并設立預算管理機構履行預算管理職責。公司在下一年度開始之前編制年度經營計劃，在執行年度里通過總裁辦公會、經濟活動分析會等會議形式定期對經營計劃執行情況進行分析討論，根據銷售收入、項目成本構成、項目實現利潤率等綜合因素及時調整工作方式和側重點，并實行嚴格的績效考核，保證預算管理的有效執行。

　　15、合同管理

　　公司高度重視合同管理，強化合同的歸口管理，明確崗位職責劃分和合同管理措施，同時加強對合同的立項研究、前期談判、文本審核、審批簽訂、履行驗收等環節的管理職能，注重對合同的全過程進行有效管理，建立了一套完整的合同管理體系。

　　16、內部信息傳遞公司根據內部運營管理的實際情況制定了科學的信息規章制度及有效的信息傳遞機制，使內部信息傳遞及時、準確、嚴密，各級管理人員能夠根據各自崗位及時掌握相關信息和指令并正確履行職責，同時在內部各管理層級之間能有效溝通和充分利用信息的基礎上，通過報告審核和保密制度充分保證了信息的質量和保密性。由此公司建立起了完善的內部信息溝通機制，涵蓋了自上而下、自下而上的財務會計信息、經營信息、資金運作信息、人員變動信息、技術創新信息、綜合管理信息等。

　　17、信息系統管理

　　公司根據組織結構、業務范圍、技術需求等因素逐步建立了各類項目管理、采購管理、財務核算及辦公系統等信息系統，在企業內部搭建起覆蓋所有業務運行及有效管控的立體溝通平臺，公司借助信息化手段，優化流程管理，實現了管控無縫隙。公司設立了信息化管理部，負責信息系統規劃、建設、運行與維護管理，組織制定和完善了信息系統管理制度和操作規范。公司在整合現有信息系統運維團隊的基礎上，部分委托專業機構協助維護，確保了各系統的標準統一、穩定運行和安全可靠，通過信息系統提高了工作效率并降低了管理成本，全面提升了企業的現代化管理水平。

　　(二)內部控制評價工作依據及內部控制缺陷認定標準

　　公司依據企業內部控制規范體系及配套指引要求，結合公司已建立并實施的內控體系，在內部控制日常監督和專項監督的基礎上，對公司截至 2017 年 12 月 31 日內部控制設計及運行的有效性，組織開展內部控制評價工作。

　　公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規模、行業特征、風險偏好和風險承受度等因素，區分財務報告內部控制和非財務報告內部控制，研究確定了適用于本公司的內部控制缺陷具體認定標準，并與以前年度保持一致。公司分別按照定量標準和定性標準劃分確定重大缺陷、重要缺陷和

　　一般缺陷。

　　具體確定的內部控制缺陷認定標準如下：

　　1、財務報告內部控制缺陷認定標準

　　公司確定的財務報告內部控制缺陷評價的定量標準如下：

　　缺陷類別 重大缺陷 重要缺陷 一般缺陷營業收入

　　錯報≥營業收入總額的0.5%

　　營業收入總額的 0.2%≤錯報<營業收入總額的0.5%

　　錯報<營業收入總額的0.2%資產總額

　　錯報≥資產總額的0.5%

　　資產總額的 0.2%≤錯報<資產總額的 0.5%

　　錯報<資產總額0.2%

　　上述認定標準以 2017年度財務報表數據為依據進行測算，并按照孰低的原則作為缺陷認定的標準值。

　　公司確定的財務報告內部控制缺陷評價的定性標準如下：

　　出現以下或類似情形的，認定為重大缺陷：

　　(1) 與財務報告相關控制環境無效；(2) 董事、監事和高級管理人員與財務報告相關舞弊行為；(3) 外部審計發現當期財務報告存在重大錯報，公司在運行過程中未能發現該錯報；

　　(4) 重述以前公布的財務報告，以更正由于舞弊或錯誤導致的重大錯誤；(5) 已經發現并報告給管理層的重大缺陷在合理的時間內未予改正；(6) 公司風險評估職能無效；(7) 公司審計委員會和審計部門對內部控制的監督無效；(8) 其他對財務報告使用者作出正確判斷產生重大影響的缺陷。其他情形按影響程度分別確定為重要缺陷或一般缺陷。

　　2、非財務報告內部控制缺陷認定標準

　　公司確定的非財務報告內部控制缺陷評價的定量標準如下：

　　缺陷認定 直接財產損失金額 重大負面影響重大缺陷

　　直接財產損失金額≥營業收入總額

　　的 0.5%與資產總額的 0.5%孰低者對公司造成較大負面影響并以公告形式對外披露重要缺陷

　　營業收入總額的 0.2%與資產總額的0.2%孰低者≤直接財產損失金額<營業收入總額的 0.5%與資產總額的

　　0.5%孰低者或受到國家政府部門處罰但未對公司造成負面影響

　　一般缺陷

　　直接財產損失金額<營業收入總額的0.2%與資產總額的 0.2%的孰低者

　　受到省級(含省級)以下政府部門處罰但未對公司造成負面影響

　　公司確定的非財務報告內部控制缺陷評價的定性標準如下：

　　出現以下或類似情形的，認定為重大缺陷：

　　(1) 違犯國家法律、法規或規范性文件；(2) 重大決策程序不科學；(3) 制度缺失可能導致系統性失效；(4) 重大或重要缺陷不能得到整改；(5) 公司聲譽造成難以彌補的損害；(6) 其他可能對公司造成重大影響的情形。其他情形按影響程度分別確定為重要缺陷或一般缺陷。

　　(三)內部控制缺陷認定及整改情況

　　1、財務報告內部控制缺陷認定及整改情況

　　根據上述財務報告內部控制缺陷的認定標準，報告期內公司不存在財務報告內部控制重大缺陷、重要缺陷。

　　2、非財務報告內部控制缺陷認定及整改情況

　　根據上述非財務報告內部控制缺陷的認定標準，報告期內未發現公司非財務報告內部控制重大缺陷、重要缺陷。

　　四、其他內部控制相關重大事項說明報告期內，公司不存在其他可能對投資者理解內部控制自我評價報告、評價內部控制情況或進行投資決策產生重大影響的其他內部控制信息。

　　未來期間，公司將在本次評價的基礎上繼續完善內部控制制度，規范內部控制制度執行，強化內部控制監督檢查，促進公司健康、可持續發展。

　　(本頁無正文，為神州數碼信息服務股份有限公司2017年度內部控制自我評價報告的簽章頁)

　　董事長： 郭為神州數碼信息服務股份有限公司

　　2018年3月27日