海通證券股份有限公司

　　關于天夏智慧城市科技股份有限公司

　　《2017年度內部控制評價報告》的核查意見

　　海通證券股份有限公司(以下簡稱“海通證券”或“保薦機構”)作為天夏智慧城市科技股份有限公司(以下簡稱“天夏智慧”或“公司”，曾用名“索芙特股份有限公司”)2015 年度非公開發行并上市的保薦機構，根據《證券發行上市保薦業務管理辦法》、《企業內部控制基本規范》和《深圳證券交易所股票上市規則》等有關規定，對天夏智慧《2017 年度內部控制自我評價報告》進行了核查，并發表如下核查意見如下：

　　一、內部控制評價工作情況

　　(一)內部控制評價范圍

　　1、公司按照風險導向原則確定納入評價范圍的主要單位、業務和事項以及高風險領域。納入評價范圍的主要單位包括天夏智慧城市科技股份有限公司本部、子公司杭州天夏科技集團有限公司、孫公司西藏智天夏科技有限公司及重慶天夏聚盈有限公司，納入評價范圍單位資產總額占公司合并財務報表資產總額的 98.86%，營業收入合計占公司合并財務報表營業收入總額的 95.13%。

　　2、納入評價范圍的主要業務和事項包括:

　　(1)公司整體層面：組織架構、發展戰略、人力資源、社會責任、企業文化、財務報告、全面預算、合同管理、內部信息傳遞以及信息系統等。

　　(2)業務流程層面：資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保、業務外包等。

　　3、重點關注的高風險領域主要包括：戰略定位風險、財務報告風險、應收賬款管理及回收的風險、資金鏈安全風險、合同管理風險等。

　　上述納入評價范圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面，不存在重大遺漏。

　　(二)、公司內部控制的基本情況

　　公司成立以來，公司管理層十分重視內部控制體系的建立健全工作，通過公司治理的完善，內部組織架構的健全，內控制度的修訂，已初步建立了一個科學合理的內部控制體系，2017 年，公司根據管理需求的提高及內控環境的變化，適時地對內控制度進行了修訂和完善。

　　1、內部控制環境

　　(1)、公司的治理結構

　　公司按照《公司法》、《證券法》和《公司章程》的規定，建立了較為完善的法人治理結構。

　　董事會對公司進行管理和監督，是公司的常設決策機構，對公司經營活動中的重大決策問題進行審議并做出決定，或提交股東大會審議；監事會是公司的監督機構，負責對公司董事、經理的行為及公司財務進行監督。

　　公司董事會對公司內部控制體系的建立和監督執行負責。主要職責是：確定建立和完善內部控制的政策和方案，監督內部控制的執行，審閱內部控制審計報告和內部控制自我評價報告，制定重大控制缺陷、風險的改進和防范措施。公司設監事會和審計委員會。

　　(2)、公司的組織機構

　　公司根據職責劃分，結合公司實際情況，設立董事會；監事會；六大職能部門：行政辦公室、人事辦公室、財務辦公室、宣傳策劃部、項目管理辦公室、政企辦公室；四大中心：營銷中心、技術支持中心、研發中心、項目實施中心；一個研究院：智慧城市研究院。制訂了相應的崗位職責，各部門職責明確，相互牽制。公司管理層對內部控制制度的制定和有效執行負責。主要職責是：制定并實施內部控制制度編制計劃，合理保證內部控制的有效執行，批準內部控制自查計劃，組織開展內部控制檢查與評價并向董事會報告，執行董事會制定的重大控制缺陷、風險的改進和防范措施。

　　公司審計部門對內部控制執行情況的審計負責。主要職責是：制定并實施內部控制審計計劃，檢查并報告風險，針對控制缺陷和風險提出改善建議；對募投項目建設、募集資金使用、公司定期報告編制、重大投資、項目招標等工作進行監督審計。

　　公司成立后，公司各層次決策機構、職能部門能夠按照各項治理制度規范運作，公司發展戰略、重大生產經營、重大財務開支等均由相關機構按照規定權限來決策執行，公司內部控制環境良好。

　　(3)、內控管理制度

　　公司為保證日常業務的有序進行和持續發展，結合行業特性、自身特點和實際運營管理經驗，建立了較為健全有效的內部管理及控制制度體系。公司制訂的內部管理及控制制度以公司的基本控制制度為基礎，涵蓋了公司人力資源管理、 財務管理、行政管理、采購管理、軟件研發管理、銷售管理、項目管理等整個經營過程和各個具體環節，確保各項工作都有章可循，形成了規范的管理體系。

　　公司所有員工都有責任遵循內部控制的各項流程和標準，接受公司組織的文化及專業培訓，以具備履行崗位職責所需要的知識和能力。

　　(4)、外部影響

　　影響公司外部環境的主要因素：相關管理監督機構的監督、審查以及國家宏觀經濟形勢和行業動態等。公司能適時地根據外部環境的變化不斷提高控制意識，強化和改進內部控制政策和程序。

　　2、會計系統

　　公司設置了獨立的會計機構 在財務管理方面和會計核算方面均設置了較為合理的崗位和職責權限，并配備了相應的人員以保證財務會計工作的順利進行。會計機構人員分工明確，實行崗位責任制，各崗位能夠起到互相牽制的作用，批準、執行和記錄職能分開。

　　公司已按照《公司法》、《會計法》以及新的企業會計準則及其應用指南等法律法規的要求，制定了適合公司的會計制度和財務管理制度，并制定了較為明確的會計憑證、會計賬簿和會計報告的處理程序。制定了完善的《財務管理制度》，對規范公司會計核算、加強會計監督、保障財務會計數據準確、防止錯弊提供了有力保障。

　　3、控制程序

　　為合理保證各項目標的實現，公司建立了相關的控制程序，主要包括：責任分工控制、憑證與記錄控制、資產接觸與記錄使用控制、獨立稽核控制、電子信息系統控制等。

　　(1)、責任分工控制

　　合理設置分工，科學劃分職責權限，貫徹不相容職務相分離及每一個人工作能自動檢查另一個人或更多人工作的原則，形成相互制衡機制。不相容的職務主要包括：授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批準與監督檢查等。

　　(2)、憑證與記錄控制

　　公司在外部憑證的取得及審核方面，根據各部門、各崗位的職責劃分建立了較為完善的相互審核制度，有效杜絕了不合格憑證流入企業內部。在內部憑證的編制及審核方面，憑證都經過簽名或蓋章，一般的憑證都預先編號。重要單證、重要空白憑證均設專人保管，設登記簿由專人記錄。經營人員在執行交易時及時編制憑證記錄交易，經專人復核后送交會計和結算部門，已登賬憑證依序歸檔。同時，加強了對印鑒的管理，完善了相關管理制度。

　　(3)、資產接觸與記錄使用控制

　　公司限制未經授權人員對財產的直接接觸，采取定期盤點、財產記錄、賬實核對、財產保險措施，以使各種財產安全完整。公司建立了一系列資金管理制度、會計檔案保管制度，并配備了必要的設備和專職人員，從而使資產的安全、記錄的完整得到了根本保證。

　　(4)、獨立稽核控制

　　公司實行內部審計制度。內部審計工作主要分為季度例行審計和專項專案審計：季度例行審計工作對每季度財務報表的真實、可靠性，重大交易活動，貨幣資金及盤點，庫存賬齡及呆滯處理，應收賬齡及不良款跟進，應付賬齡，納稅執行情況出具審計意見；專項專案審計按照經批準的年度項目審計計劃執行，包括經濟業務循環審計、授權審計、信息系統審計等，及時出具審計報告、提出整改意見，并跟進實施結果。

　　(5)、電子信息系統控制

　　公司已建立了較為完善的計算機信息系統，從事公司內外部信息的采集，用于管理當局的決策依據。公司制定了《OA 管理系統使用管理制度》、《公司網絡管理制度》等制度，以規范數據信息傳遞，確保數據安全，并對信息管理持續優化。

　　(三)、主要內部控制的實施情況

　　1、公司治理方面

　　公司嚴格根據《公司法》、《證券法》、《上市公司章程指引》和證券監管部門的相關文件和要求，不斷完善法人治理結構，公司各層次權利和決策機構，均能夠按照各項治理制度規范運作。

　　2、銷售管理

　　公司營銷中心通過廣泛的市場調查，收集了解掌握相關的市場信息，銷售價格，制訂了切實可行的銷售政策，引導公司研發方向、指導日常項目運營，并且對銷售相關的報價管理、收款方式以及業務審核授權等相關內容作了規定。

　　3、采購與付款管理方面

　　公司已建立穩定的供應商供貨渠道。公司對需要采購的設備分門別類，廣泛地收集、篩選供應商資料，對其經濟實力、質量管理能力、交付能力和供貨價格進行評審，確保所采購的供應商能滿足與保障公司經營的需要。已建立合格供應商資料庫，并在后續合作中對供應商進行持續的監督管理及定期評估。公司日常采購和付款由專門授權的采購部門、財務部門按照公司的采購流程、付款流程及操作指南，按照不同的授權范圍，經過必要的審核流程來操作和執行。

　　4、成本費用核算與管理控制方法

　　公司按照規定的成本費用開支范圍，嚴格審核和控制成本費用支出，及時完整地記錄和反映成本費用支出，正確計算產品成本和期間費用，建立健全預算成本費用管理責任制。強化成本費用的事前預測、事中控制、事后分析和考核，綜合反映經營成果，為經營決策提供可靠的數據和信息，不斷挖掘內部潛力、節約開支、努力降低成本費用，提高經濟效益。

　　5、資產管理方面

　　為規范公司資金的使用管理，公司制定了資金管理制度，對資金的存放、使用及監督做出了明確規定。此外，針對日常資產管理業務，公司已制定了一系列制度和控制流程，對貨幣資金、存貨、應收款項、固定資產等進行管理和控制，并嚴格按照制度和流程規定執行。

　　6、投資管理、對外擔保、關聯交易

　　2017 年新設全資子公司天夏信息技術(蘇州)有限公司，2017 年新投資設立全資孫公司西藏智天夏科技有限公司(以下簡稱“西藏智天夏”)、重慶天夏聚盈科技有限公司(以下簡稱“重慶天夏”)和北京天夏科技有限公司(以下簡稱“北京天夏”)；

　　2016 年 11 月 30 日，公司召開的董事會第八屆十次會議，審議通過了《關于<天夏智慧城市科技股份有限公司重大資產出售預案>及其摘要的議案》，擬通過公開掛牌的方式出售所持有的廣州市天吻嬌顏化妝品有限公司 100%股權。以評估值 39753.08 萬元作為標的資產在南方聯合產權交易中心第一次公開掛牌轉讓的掛牌價格，該次公開掛牌未能征集到符合條件的意向受讓方。公司為了維護上市公司利益，結合市場調研情況，以上述評估結果和標的公司凈資產為參考，于 2016 年 12 月 19 日召開第八屆董事會第十二次會議，將掛牌價格由 39753.08 萬元調整為 3.43 億元，最終以此價格作為標的資產在南方聯合產權交易中心公開掛牌轉讓的掛牌價格，并公開征集受讓方。關聯方索芙特集團于第二次掛牌期間提交受讓申請，作為唯一符合條件的意向受讓方，經天夏智慧確認，為本次交易對方，雙方交易價格為掛牌價格底價 3.43 億元。本次重大資產經 2017年 5 月 16 日召開的 2017 年第二次臨時股東大會審議通過。本次交易完成后，上市公出售了原有化妝品業務和醫藥流通業務相關的全部資產，將有效降低公司經營的負擔。

　　上市公司將圍繞構建具有較強市場競爭力的智慧城市產業發展平臺，充分借助產業轉型的發展機遇，實現公司經營業績的穩步增長，符合公司的發展戰略，有利于保護廣大投資者，尤其是中小投資者的利益。2017 年 6 月 6 日天吻嬌顏完成了工商變更手續，股東由公司變更為索芙特集團。

　　2017 年 7 月 7 日，天夏智慧城市科技股份有限公司、杭州銀行股份有限公司、華潤申國投信托有限公司于杭州簽訂了《合伙企業合作協議》，公司第八屆董事會第二十次會議審議通過了《關于為產業并購基金提供回購及差額補足增信的議案》，公司 2017 年度實際累計對外擔保總額為人民幣 18400.55 萬元。

　　2017 年度對全資子公司發生的關聯交易，公司已對相關事項作出說明，建立了嚴格的審查和決策程序。

　　(四)、內部控制建設下一步工作計劃

　　針對 2017 年度內部控制的實施情況，擬定開展以下工作，進一步推動公司內部控制工作，提高公司管理水平，降低公司經營風險。

　　1、根據《企業內部控制基本規范》及相關法律法規要求，結合公司執行內部控制過程中發現的缺陷，持續優化、完善內部控制業務流程及相關配套制度；

　　2、做好內控文化學習建設，加大培訓和宣傳力度，使執行人員及檢查人員能系統地掌握內部控制的程序和方法；

　　3、加強內部審計力度，夯實例行及項目審計工作基礎、完善流程審計體系建設，初步實現內部審計工作的信息化管理；加大審計工作例行化進程，開展月度財務報表審計、月度實物盤點抽查、月度業務鏈抽樣測試審計、季度信息系統授權抽查審計、季度募集資金使用情況審計等。

　　4、內審部門將加強對分公司進行審計，包括但不限于控制制度的執行進行監督，對付款、費用進行審查。

　　(五)、內部控制評價工作依據及內部控制缺陷認定標準公司依據企業內部控制規范體系(包括《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》)及《深圳證券交易所主板上市公司規范運作指引》組織開展內部控制評價工作。

　　公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規模、行業特征、風險偏好和風險承受度等因素，區分財務報告內部控制和非財務報告內部控制，研究確定了適用于本公司的內部控制缺陷具體認定標準，并與以前年度保持一致。公司確定的內部控制缺陷認定標準如下：

　　1、財務報告內部控制缺陷認定標準

　　(1)公司確定的財務報告內部控制缺陷評價的定量標準如下：

　　①重大缺陷：當一個或一組內控缺陷的存在，有合理的可能性導致無法及時地預防或發現財務報告中出現下列情形的錯報時，被認定為重大缺陷。重大缺陷定量標準為財務報表的錯報金額落在如下區間：

　　A、錯報≥利潤總額的 5%

　　B、錯報≥資產總額的 3%

　　C、錯報≥營業收入總額的 1%

　　D、錯報≥所有者權益總額的 1%

　　②重要缺陷：當一個或一組內控缺陷的存在，有合理的可能性導致無法及時地預防或發現財務報告中出現下列情形的錯報時，被認定為重要缺陷。重要缺陷定量標準為財務報表的錯報金額落在如下區間：

　　A、利潤總額的 3%≤錯報＜利潤總額的 5%

　　B、資產總額的 0.5%≤錯報＜資產總額的 3%

　　C、營業收入總額的 0.5%≤錯報＜營業收入總額的 1%

　　D、所有者權益總額的 0.5%≤錯報＜所有者權益總額的 1%

　　③一般缺陷：對不構成重大缺陷和重要缺陷之外的其他缺陷，會被視為一般缺陷。

　　一般缺陷定量標準為財務報表的錯報金額落在如下區間：

　　A、錯報＜利潤總額的 3%

　　B、錯報＜資產總額的 0.5%

　　C、錯報＜營業收入總額的 0.5%

　　D、錯報＜所有者權益總額的 0.5%

　　(2)公司確定的財務報告內部控制缺陷評價的定性標準如下：

　　①重大缺陷：控制環境無效；公司董事、監事和高級管理人員舞弊并給企業造成重要損失和不利影響；董事會或其授權機構對公司的內部控制監督無效。

　　②重要缺陷：未依照公認會計準則選擇和應用會計政策；未建立反舞弊程序和控制措施；對于非常規或特殊交易的賬務處理沒有建立相應的控制機制或沒有實施且沒有相應的補償性控制；對于期末財務報告過程的控制存在一項或多項缺陷且不能合理保證編

　　制的財務報表達到真實、準確的目標。

　　③一般缺陷：未構成重大缺陷、重要缺陷標準的其他內部控制缺陷。

　　2、非財務報告內部控制缺陷認定標準

　　(1)公司確定的非財務報告內部控制缺陷評價的定量標準如下：

　　①重大缺陷：損失金額 2000 萬元及以上；

　　②重要缺陷：損失金額 500 萬元(含 500 萬元)至 2000 萬元；

　　③一般缺陷：損失金額小于人民幣 500 萬元。

　　(2)公司確定的非財務報告內部控制缺陷評價的定性標準如下

　　①重大缺陷：決策程序導致重大失誤；重要業務缺乏制度控制，重要業務未按制度辦理對經營管理和企業發展造成重大影響；內部控制評價的結果特別是重大缺陷未得到整改；其他對公司產生重大負面影響的情形。

　　②重要缺陷：決策程序導致出現重要失誤；重要業務制度或系統存在重要缺陷；重要業務未按制度辦理對經營管理和企業發展造成重要影響；內部控制評價的結果特別是重要缺陷未得到整改；其他對公司產生較大負面影響的情形。

　　③一般缺陷：決策程序效率不高；一般業務制度或系統存在缺陷；一般缺陷未得到整改。

　　(六)內部控制缺陷認定及整改情況

　　1 、財務報告內部控制缺陷認定及整改情況

　　根據上述財務報告內部控制缺陷的認定標準，報告期內公司不存在財務報告內部控制重大缺陷和重要缺陷。

　　2、非財務報告內部控制缺陷認定及整改情況

　　根據上述非財務報告內部控制缺陷的認定標準，報告期內未發現公司非財務報告內部控制重大缺陷和重要缺陷。

　　二、其他內部控制相關重大事項說明公司無其他內部控制相關重大事項說明。

　　三、內部控制評價結論

　　根據公司財務報告內部控制重大缺陷的認定情況，于內部控制評價報告基準日，不存在財務報告內部控制重大缺陷。董事會認為，公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。

　　根據公司非財務報告內部控制重大缺陷認定情況，于內部控制評價報告基準日，公司未發現非財務報告內部控制重大缺陷。

　　自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。

　　四、海通證券進行的核查工作

　　海通證券保薦代表人通過審閱天夏智慧內部控制相關制度，查閱股東大會、董事會、監事會會議材料，查閱信息披露文件以及相關原始憑證，并核查了公司出具的《2017年度內部控制自我評價報告》，對天夏智慧內部控制的完整性、合理性及有效性進行了全面、認真的核查。

　　五、對天夏智慧《2017年度內部控制自我評價報告》的核查意見

　　通過對天夏智慧內部控制制度的建立和實施情況的核查，海通證券認為：天夏智慧于 2017 年 12 月 31 日在所有重大方面保持了按照財政部頒布的《內部會計控制規范—基本規范(試行)》的有關規范標準中與財務報表相關的有效的內部控制。

　　(此頁以下無正文)(本頁無正文，為《海通證券股份有限公司關于天夏智慧城市科技股份有限公司2017年度<內部控制評價報告>的核查意見》之簽字蓋章頁)

　　保薦代表人簽名：

　　趙春奎 洪曉輝海通證券股份有限公司

　　2018 年 3 月 28 日