Beijing Dinghan Technology Group Co.,Ltd. — Audit Report / Information 2014

Jan 30, 2015

==> picture [92 x 66] intentionally omitted <==

通讯地址：北京市海淀区西四环中路16 号院2 号楼4 层 Postal Address：4th Floor of Tower 2,No.16 Xisihuanzhong Road,Haidian District, Beijing 邮政编码（Post Code）：100039 电话（Tel）：+86(10)88219191 传真（Fax）：+86(10)88210558

内部控制鉴证报告

瑞华核字 [2015]37100018 号

北京鼎汉技术股份有限公司全体股东：

我们接受委托，审核了北京鼎汉技术股份有限公司（以下简称“鼎汉技术 公司”）管理层对 2014 年 12 月 31 日与财务报表相关的内部控制有效性的认 定。鼎汉技术公司管理层的责任是建立健全内部控制并保持其有效性，同时按 照《企业内部控制基本规范》 的有关规范标准对 2014 年 12 月 31 日与财务报 表相关的内部控制有效性作出认定并确保该认定的真实性和完整性。我们的责 任是对鼎汉技术公司上述认定中所述的截至 2014 年 12 月 31 日止与财务报表 相关的内部控制的有效性发表鉴证意见。

我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息 审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划 和执行鉴证工作，以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴 证过程中，我们实施了包括了解、测试和评价内部控制系统的建立和实施情 况，以及我们认为必要的其他程序。我们相信， 我们的鉴证工作为发表意见提 供了合理的基础。

内部控制具有固有限制，存在由于错误或舞弊导致错报发生和未被发现的 可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制 政策、程序遵循的程度，因此，于 2014 年 12 月 31 日有效的内部控制，并不 保证在未来也必然有效，根据内部控制评价结果推测未来内部控制有效性具有 一定的风险。

我们认为，鼎汉技术公司于 2014 年 12 月 31 日在所有重大方面保持了按 照《企业内部控制基本规范》的有关规范标准中与财务报表相关的有效的内部 控制。

==> picture [596 x 43] intentionally omitted <==

1

（此页无正文）

瑞华会计师事务所（特殊普通合伙） 中国注册会计师：

· 中国 北京 中国注册会计师：

二○一五年一月二十九日

==> picture [596 x 43] intentionally omitted <==

2

北京鼎汉技术股份有限公司 2014 年度内部控制评价报告

为加强和规范内部控制，提高公司管理水平和风险控制能力，促进公司长 期可持续发展，根据国家五部委颁布的《企业内部控制基本规范》、《企业内 部控制应用指引》、《企业内部控制评价指引》以及《企业内部控制审计指 引》的要求，北京鼎汉技术股份有限公司（以下简称“公司”）结合实际经营情 况与所处环境，以上年内控建设为基础，持续优化内控体系和运行机制。公司 董事会、董事会审计委员会、公司内部审计部门对公司 2014 年度内部控制体系 设计和执行的有效性进行了全面的检查。通过查阅内部控制手册及各项内控管 理制度，采取访谈、抽样、穿行测试和实地查验等多种方法，遵循全面性、重 要性、客观性的原则，在内部控制日常监督和专项监督的基础上，我们对公司 截至 2014 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了 评价。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价 其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在 任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控 制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况 的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。本公司内 部控制设有监督检查机制，内控缺陷一经识别，将立即采取整改措施。

二、 内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基 准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控 制。

==> picture [596 x 43] intentionally omitted <==

3

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基 准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、 公司内部控制的有关情况

公司自 2009 年上市以来，一直致力于按照现代公司的治理结构进行决策和 经营管理，公司依据《公司法》、《会计法》以及《企业会计准则》等有关法 律法规的规定，按照建立现代企业制度的要求，制订了公司内部控制等相关制 度，建立了内部控制体系。通过近几年的认真实践、及时补充和不断完善，内 部控制制度为公司的决策和管理提供了合理有效的保障。

（一）内部控制基本目标

公司内部控制目标是合理保证公司运营管理合法合规、资产安全、财务报 告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。 1．建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、 执行和监督机制，逐步实现权责清晰、管理科学的现代化企业管理制度。 2、保证国家颁布的法律、法规、公司内部规章制度及公司经营方针的贯彻 落实。

• 3、保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协

• 调、有序、高效运行。

4、建立健全全面预算管理制度，形成覆盖公司所属部门、子公司、所有业 务、所有人员的全面预算控制机制。

5、保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和 完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失。

6、保证所有的经济事项真实、完整地反映，使财务会计报告的编制符合

《会计法》和《企业会计准则》等有关规定。

• 7、防止、发现和纠正错误与舞弊，保证账面资产与实物资产核对相符。 （二）内部控制遵循的基本原则

• 1、合法性原则：内部控制应当符合有关法律、行政法规的规定和政府监管

• 部门的监管要求。

• 2、全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及

• 所属部门、子公司的各种业务和活动事项。

• 3、重要性原则：内部控制应在全面控制的基础上，重点关注重要业务事项

• 和高风险领域。

==> picture [596 x 43] intentionally omitted <==

4

4、制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督，同时兼顾运营效率。

5、有效性原则：内部控制应当能够为内部控制目标的实现提供合理保证， 公司全体应当自觉维护内部控制的有效执行，内部控制建立和实施过程中存在 的问题应当能够得到及时地纠正和处理。

6、适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风 险水平等相适应，并随着情况的变化及时加以调整。

7、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本 实现有效控制。

（三）内部控制要素

1 、内部控制环境

内部控制环境包括影响、制约公司内部控制建立与执行的各种因素综合， 是实施公司内部控制的基础，包括经营管理的目的、方式和风格，治理结构的 规范与运作，公司组织机构，内部审计机制，人力资源政策等。

（1）经营管理的目的、方式和风格

在发展战略上，公司致力于电力电子和轨道交通领域的技术与产品研发， 为轨道交通行业提供技术先进、性能稳定、工艺精良的设备和完整的解决方 案，努力成为中国轨道交通领域值得信赖的高端装备主流设备供应商。经过多 年的发展，公司逐步确立了在轨道交通信号电源领域的领先优势。公司拥有完 全自主知识产权的轨道交通电源产品，并广泛应用于国有普通铁路、客运专 线、城市轨道交通和地方铁路等轨道交通领域，在铁路运输安全性和稳定性方 面发挥着不可替代的重要作用。公司在内部管理上一直强调制度化、流程化、 规范化，建立了以紧密跟踪市场和客户需求变化、不断提升客户满意度水平为 导向的流程优化机制。

（2）治理结构的规范与运作

公司依照《公司法》、《上市公司治理准则》及中国证监会的有关法规建 立健全了公司治理结构，设有股东大会、董事会和监事会，总裁领导下的经理 层负责日常经营管理。股东大会、董事会、监事会和总裁领导下的管理层之间 权责分明、相互制衡、配合良好，形成了一套合理、完整、有效的经营管理框 架，为公司的规范运作和稳健发展打下了坚实的基础。公司内部各部门职责分 工明确，权责清晰、相互配合、相互协作，形成了一个有机统一体。公司董事 会、监事会共同对股东大会负责，总裁及其团队向董事会负责。

（3）公司组织结构

==> picture [596 x 43] intentionally omitted <==

5

公司 2014 年对公司组织结构继续进行了持续优化，根据战略发展目标对公 司组织管理结构进行相应的调整，使之与业务相适应。公司下属各部门有明确 的管理职责和权限且根据公司经营管理需要调整了授权和责任分配办法，部门 之间建立了适当的职责分工及报告制度，部门内部也存在相应的职责分工，以 保证各项经济业务的授权、执行、记录以及资产的维护与保管分别由不同的部 门或个人互相牵制地完成。

（4）内部审计机制

公司设立了审计部，主要对公司内部控制制度的完整性、合理性及其实施 的有效性进行检查和评估；对公司各内部机构的会计资料及其他有关经济资 料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完 整性进行审计；协助管理层建立健全反舞弊机制，确定反舞弊的重点领域、关 键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行 为；审计部至少每季度向董事会及审计委员会汇报审计部工作报告。内部审计 工作加强了公司内部管理和监督，维护了公司合法权益，促进改善了公司的经 营管理，提高了公司的经济效益。

（5）人力资源政策

公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升、 淘汰等人事管理制度，并聘用足够数量、具有胜任能力的人员，使其能完成所 分配的任务。公司有目的，分阶段对公司各类职位进行梳理，使每一位员工都 进一步明确了自身岗位的职责及发展前景，对提高员工工作积极性起到了良好 的促进作用。为合理使用，择优选拔和使用公司人力资源，2014 年，公司制订 了一系列管理制度和规范，进一步提升了公司人力资源管理水平。

2 、风险评估

公司定期对内部控制环境、公司业务和具体工作流程实施风险评估程序， 分析内部控制制度执行中的各种风险因素，以便及时采取针对性的应对措施， 维护内部控制有效执行。积极的风险评估过程及有效的风险评估机制，对识别 和应对公司运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险 发挥了重要作用。

公司分别从公司层面、业务活动层面，动态识别影响公司战略目标及相关 目标实现的、内部和外部的各种不确定性因素，在制定目标和政策实施过程中 对其加以考虑并管理。

公司层面风险识别：公司从战略发展的角度，识别公司层面面临的所有重 大的不利因素和有利因素，从而识别风险，评估风险。这些因素来自外部和内

==> picture [596 x 43] intentionally omitted <==

6

部两个方面，外部因素主要包括政治因素、经济因素、社会因素、自然环境因 素等；内部因素主要包括基础设施因素、员工因素、流程因素和技术因素等。 业务活动层面风险识别：公司制定业务流程描述规范，建立流程目录并用 流程图对所有业务进行直观描述。在业务流程描述的基础上，以业务流程步骤 为主线，全面识别影响目标实现的相关因素。

公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略，并 辅以具体策略和业务流程层面的具体计划将公司经营目标明确地传达给每一位 员工。围绕公司战略目标和相关目标以及风险管理要求，相关职能部门广泛、 持续收集与公司风险及风险管理相关的内部、外部各种信息，包括收集历史数 据和未来信息，关注宏观经济与经营环境、竞争对手、新技术与新产品、业务 整合、会计政策、信息系统、资本运作等方面已经发生和将要发生的变化情 况。公司对收集的数据、信息和变化情况进行必要的筛选、提炼、对比、分 类、组合，形成与公司风险管理相关的信息资料库并不断更新，以便进行风险 评估。

3 、控制活动

公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性 控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

公司为了保证公司目标的实现，确保经营管理能得到完整有效的监控，公 司在全面预算控制、经营风险控制、会计控制、授权批准控制、文件记录控 制、财产保全控制、业务人员素质控制、内部报告控制、内部审计、信息技术 控制等方面均建立了有效的控制程序。

公司建立了有效的风险管理预警系统，通过风险预警、风险识别、风险报 告等措施，对公司的财务风险和经营风险进行全面防范和控制。

（1）不相容职务相互分离

公司依照不相容职务相互分离的原则，合理设置组织机构，科学划分职责 权限，形成相互制衡机制。不相容职务主要包括：授权批准与业务经办、业务 经办与会计记录、会计记录与财产保管、业务经办与内部审计、业务经办和财 产保管、授权批准与监督检查等内容。通过实施用友 ERP 系统，对所有操作岗 位权限的科学合理划分，公司在程序上、制度上保证了对内部经济业务反映和 核算的真实性、准确性、及时性和完整性，在制度上减少了舞弊和差错产生的 可能性，使之能够保持持续有效的业务运作，从而最终保证会计报表真实的反 映了公司经营管理的全貌；

（2）授权与审批

==> picture [596 x 43] intentionally omitted <==

7

公司及公司各部门职责明确规定了授权批准的范围、层次、程序、责任等 相关内容，公司内部的各级管理人员必须按照授权范围行使相应职权，经办人 员在授权范围内办理经济业务。

公司建立了公司组织结构职能图和业务授权表，建立岗位说明书，制定业 务流程手册，建立了健全的内部控制系统。公司在交易授权方面按交易金额的 大小以及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于一 般性交易如购销业务、费用报销业务等采取了各职能部门负责人、财务总监、 副总裁、总裁分级审批制度，以确保各类业务按程序进行。对于非常规性交易 事件，如收购、重大资本支出和股票发行等重大交易事项由董事会审议并报股 东大会审批。通过对不同交易的性质进行不同级别的授权，有效地控制了授权 与审批风险。

（3）预算管理控制

公司建立和完善了内部预算执行报告、资金分析报告、经营分析报告、资 产分析报告、投资分析报告等各类报告制度，全面反映经济活动情况，及时提 供经济活动中的重要信息，分析经营管理中存在的问题，提出改进意见，增强 内部管理的时效性和针对性。

（4）人力资源控制

公司建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等 人事管理制度。制定业务人员工作规范，保证业务人员胜任相应的工作。经营 管理中，为了防止错误或舞弊行为的发生，建立了岗位责任制，在采购、销 售、存货管理、会计等各个环节都制定了较为详细的职责划分程序。公司对不 同岗位的职责进行合理的划分，对经济业务相互牵制，有效的防止了差错和舞 弊行为的发生。

（5）办公系统控制

公司运用信息技术手段建立内部控制系统，通过实施 OA 办公平台减少和 消除人为操纵因素，确保内部控制的有效实施；同时加强了对信息系统开发与 维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。

（6）销售与收款

公司按照本行业销售与收款业务的流程的特点，设置相应的内部控制制 度，公司销售和应收业务经过了市场部、商务部、财务部和总裁等各个部门和 诸多相关人员，应用相互制约、相互独立的管理机制，从而保障了经济业务的 完整、准确和真实。对于应收款项的坏账准备，公司能够依据《企业会计准 则》及时、足额提取。

（7）采购与付款

==> picture [596 x 43] intentionally omitted <==

8

公司有严格的采购、验收和付款操作和控制流程，采购项目实施通过供应 商管理部认证，采购履行部实施，将认证和执行分开，有效地避免了采购舞弊 行为的发生。公司的采购和付款业务主要分为生产物料和非生产物料的采购， 对生产物料的采购业务的控制，要经过计划和订单管理部、供应商管理部、采 购履行部和财务部、总裁等各个环节的牵制，保障了采购和付款业务的真实、 准确、合理和完整。

（8）资产保护

公司建立了一系列对各项资产的采购、保管、使用、维护和处置的制度和 程序，依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和 处置进行管理，使资产的安全有了根本的保证。采取定期盘点、财产记录、账 实核对、财产保险等措施，严格限制未经授权的人员对实物资产的直接接触， 确保了各种财产安全完整。

固定资产是企业组织生产的主要设备，为了加强对公司固定资产的管理， 公司对固定资产的取得、异动、处置和报废都制定了一系列严格的内控措施。 公司办公室行政部和供应链管理部的综合管理办公室负责固定资产的实物管 理，公司各部门和各驻外机构都专门设置了部门资产管理员，公司员工个人使 用的资产由个人负责，部门公共资产由部门资产管理专员负责，公司公共资产 由办公室行政部公司资产管理专员负责。

（9）职工福利薪酬

公司的工资和福利管理主要由人力资源部负责，公司工资的计算和支付有 相关的制度作为依据，在经过人力资源部的考核和计算、财务部的复核与代扣 代缴及发放、形成了一个完整的循环，从而保证了该项业务的正确性和真实 性。

（10）生产与品质管理的控制

公司严格按照 ISO9001 质量管理体系进行质量的控制和管理，通过了质量 管理体系认证的换证和年审，不断提升产品品质。产品质量管理方面，公司推 行全面、全员、全过程的质量管理。此外，公司的供应商管理模式确保产品选 用优质的电子元器件并结合完善的质量保障体系，确保了产品具有较高的质量 水平。

（11）投资筹资及对外担保

公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下， 充分考虑公司的资本结构和实际需要。筹投资及对外担保根据公司《总裁工作 细则》、《公司章程》和《对外担保决策制度》的权限规定由总裁、董事会或 股东大会依据各自权限批准执行，公司财务部门在总裁和董事会的安排下合理

==> picture [596 x 43] intentionally omitted <==

9

筹集资金和使用资金。公司采用稳健的财务战略，财务结构比较稳定，资产负 债率较低，财务风险小。

（12）关联方交易

根据《公司法》的有关规定，公司制定了《关联交易决策制度》并经 2009 年第二次临时股东大会修订。明确关联交易的内容；关联交易的定价原则；严 格关联交易决策程序和审批权限，做到了关联交易的公平和公允性，有效地维 护股东和公司的利益。

（13）募集资金管理

为了确保募集资金的安全，公司第一届董事会第八次会议对《募集资金管 理制度》进行了修订，对募集资金的存放、使用、监管制定了严格的规定。募 集资金专款专用，公司不得将募集资金用于委托理财、质押贷款、抵押贷款、 委托贷款或其他变相改变募集资金用途的投资。禁止对公司有实际控制权的个 人、法人或其他组织及其关联人占用募集资金。

（14）信息披露控制

公司第一届董事会第七次会议审议通过了《信息披露事务管理制度》，规 定董事长为信息披露工作第一责任人，董事会秘书为信息披露工作主要责任 人，负责管理信息披露事务。公司董事会办公室为信息披露事务的日常管理部 门，由董事会秘书直接领导。董事会秘书是投资者关系活动的负责人，做到了 未经董事会秘书同意，任何人不得进行投资者关系活动，不得泄露公司未公开 信息。

4 、信息系统与沟通

公司建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够 进行有效沟通。沟通的充分性使员工能够有效地履行其职责，与客户、供应 商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时适当 地采取进一步行动。

在内部信息沟通方面，公司通过 0A 办公自动化系统，及时传递内部的任 命、制度、文件等各项需要及时传递的内容，实现了内部管理沟通的及时、完 整和内部信息资源的共享，从而提高了公司管理的效率，降低了公司管理的成 本。

公司各相关职能部门按照自身职能收集信息每月定期向主管领导汇报当期 数据信息，并且提供综合性的统计数据和分析报告，使公司管理层能及时了解 公司生产经营状况，为公司决策管理提供依据。公司管理层每月召开月度总裁 办公会，就当月公司生产经营、物资采购、技术开发、资金运转等各方面情况 及时进行汇总分析，结合市场情况进一步布置下个月工作。

==> picture [596 x 43] intentionally omitted <==

10

5 、内部监督

公司认真学习和贯彻监管机构下发的各类文件，董事会对照《公司法》、 《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》等相 关法律法规和规章制度的规定，本着勤勉尽责、严格自律、诚实守信、对股东 负责的态度，及时组织董事、监事、高管人员及相关部门对监管机构的各项文 件进行认真的学习、研究和讨论。

公司董事会战略发展委员会主要负责对公司长期发展战略和重大投资决策 进行研究并提出建议；董事会薪酬与考核委员会，对公司董事、监事和高级管 理人员的履职情况进行检查，同时审查了公司绩效考核、工资奖金发放及福利 发放情况；董事会提名委员会主要负责对公司董事和经理人员的人选、选择标 准和程序进行选择并提出意见或建议；公司独立董事严格按照《公司章程》和 《独立董事工作制度》及相关法律法规的要求，勤勉尽职，积极参加各次董事 会和股东大会，深入了解公司发展及经营状况，对公司对外担保等重大事项发 表了独立意见；公司监事会对董事、全体高级管理人员的行为以及公司财务状 况进行监督及检查。

公司董事会各专门委员会、独立董事和监事会共同对公司决策的科学性和 规范性起到了积极作用，促进了公司治理结构的逐步完善，维护了公司的整体 利益和全体投资者的合法权益。

公司内部审计工作由董事会下设审计委员会负责领导，审计部负责内部审 计日常工作，并对审计委员会负责。审计部按照审计委员会批准的内部审计计 划，对公司各部门进行定期或不定期审计，保证公司各项制度的贯彻落实。公 司的内部审计分为例行审计和专项审计。例行审计是指公司对建立与实施内部 控制的情况进行常规、持续的监督检查；专项审计是指在公司发展战略、组织 结构、经营活动、业务流程等发生较大调整或变化的情况下，或就公司管理层 关注的重大事项，对内部控制的某一个或者某些方面进行有针对性的监督检 查，专项审计的范围和频率根据风险评估结果以及日常审计的有效性等予以确 定。公司正着力加强内部审计的监督工作，持续推动公司内部审计从事后、事 中审计向全过程审计转变，加快实现内部审计由财务审计向风险导向审计转 变；由发现型、符合型审计向预防型、增值型审计转变。

公司通过以上举措优化了公司的治理结构，为本公司内部控制制度的建立 健全和有效执行提供了良好的环境。

四、 内部控制评价工作情况

一 ( ) 内部控制评价范围

==> picture [596 x 43] intentionally omitted <==

11

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。纳入评价范围的主要单位包括本公司及下属六家子公司。下属六家 子公司包括：北京中泰迅通技术有限公司、北京鼎汉软件技术有限公司、广东 鼎汉电气技术有限公司、北京鼎汉检测技术有限公司、江苏鼎汉电气有限公 司、安徽省巢湖海兴电缆集团有限公司。

结合公司现有业务的实际情况，纳入评价范围的业务流程和事项主要包 括：组织架构、人力资源、企业文化、资金活动、采购业务、资产管理、销售 业务、研发与开发、财务报告、合同管理、信息传递、信息系统等，共计 12 项 流程和事项。纳入重点关注的高风险领域主要包括：重大的关联交易；编制会 计报表所依据的持续经营假设的适当性；不具有商业实质的交易；债务重组、 资产处置或置换。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面，不存在重大遗漏。

( 二 ) 内部控制评价工作依据及内部控制缺陷认定标准

公司根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本 规范》、《企业内部控制应用指引》、《企业内部控制评价指引》，以及公司 内部的《内控手册》、《管理制度汇编》，组织开展内部控制评价工作。 公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定 要

求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的《内部控制 缺陷认定标准（试行版）》。公司确定的内部控制缺陷认定标准如下：

1 、财务报告内部控制缺陷认定标准

（1）财务报告内部控制缺陷评价的定量标准：

重要程度	一般缺陷	重要缺陷	重大缺陷
营业收入 潜在错报	错报≤营业收入2%	营业收入2%<错报≤ 营业收入5%	错报>营业收入5%
资产总额 潜在错报	错报≤资产总额2%	资产总额2%<错报≤ 资产总额5%	错报>资产总额5%

• （2）财务报告内部控制缺陷评价的定性标准：

1）重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制 目标。出现下列特征的，认定为重大缺陷：

 董事、监事和高级管理人员舞弊；

==> picture [596 x 43] intentionally omitted <==

12

•  对已经公告的财务报告出现的重大差错进行错报更正；

• 当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错

• 报；

• 审计委员会以及内部审计部门对财务报告内部控制监督无效。

2）重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低 于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的的，认定为重 要缺陷:

•  未依照公认会计准则选择和应用会计政策；

•  未建立反舞弊程序和控制措施；

• 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施

• 且没有相应的补偿性控制；

 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、准确的目标。

3）一般缺陷：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

2 、非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或 潜在负面影响的性质、影响的范围等因素来确定。

• （1）非财务报告内部控制缺陷评价的定量标准

• （2）非财务报告内部控制缺陷评价的定性标准：

• 1）具有以下特征的缺陷，认定为重大缺陷：

• 公司决策程序导致重大失误；

• 公司违反国家法律法规并受到50,000.00元以上的处罚；

• 公司中高级管理人员和高级技术人员流失严重；

• 媒体频现负面新闻，涉及面广且负面影响一直未能消除；

• 公司重要业务缺乏制度控制或制度体系失效；

• 公司内部控制重大或重要缺陷未得到整改；

• 公司遭受证监会处罚或证券交易所警告。

• 2）具有以下特征的缺陷，认定为重要缺陷：

• 公司决策程序导致出现一般失误；

• 公司违反企业内部规章，形成损失；

• 公司关键岗位业务人员流失严重；

• 媒体出现负面新闻，波及局部区域；

• 公司重要业务制度或系统存在缺陷；

• 公司内部控制重要或一般缺陷未得到整改。

==> picture [596 x 43] intentionally omitted <==

13

• 3）具有以下特征的缺陷，认定为一般缺陷：

• 公司决策程序效率不高；

• 公司违反内部规章，但未形成损失；

• 公司一般岗位业务人员流失严重；

• 媒体出现负面新闻，但影响不大；

• 公司一般业务制度或系统存在缺陷；

• 公司一般缺陷未得到整改；

• 公司存在其他缺陷。

( 三 ) 内部控制缺陷认定及整改情况

根据上述认定标准，结合日常监督和专项监督，我们未发现报告期内存在 重大缺陷和重要缺陷。

随着国家法律法规体系的逐步完善，内外部环境的变化和公司持续快速发 展的需要，公司还应持续改进、优化企业内控体系，提高整体执行力，优化运 营效率，对在内控体系评价工作中注意到的以下一般缺陷进行整改：

• (1) 进一步加强组织间的沟通，加强骨干员工的培养。

公司目前在日常工作中邮件、电话形式的沟通较多，面对面交流较少，公 司应加强面对面的有效沟通，包括加强上下级和平级间的有效沟通；在员工群 体中，将管理团队每个人的优势通过总结分享、实践指导，加速公司骨干人员 锻炼与培养，为公司业务未来可规模化扩张，储备更多优良人才。

（2）加强对具体业务财务审计的频次

目前随着供应链搬家以及子公司越来越多，公司需加强对外地供应链和子 公司具体业务流程、准确性、规范性等的审计和财务管理；进一步增多财务审 计的频次和规模，促进公司规范运作和发展。

（3）加强预算管理，提高业务运营能力

基于2014年的实践改进与经验积累，公司在应收账款处理、合同执行效 率、产品生产制造质量提升、成本与费用控制等相关工作上要进一步优化改 善，继续从合同执行的全流程加强应收账款的管理，继续提升综合回款率的考 核指标，提高应收账款周转率，促进公司现金流保持健康良性循环。

	一般缺陷	重要缺陷	重大缺陷
直接财产 损失金额	小于100万元（含100万 元）	100-500万元（含 500万元）	500万元以上

（4）加强绩效管理，提高效率

加强绩效管理与鲜明的以商业价值为导向的奖惩措施。围绕传授、帮助、

==> picture [596 x 43] intentionally omitted <==

14

带领与激励相结合，发挥人员主观意识，配合以公司业绩、战略及商业价值相 关性衡量与考核，通过人员培养，提升人均效率； 继续提升创业公司组织氛 围，强化业务发展意识与公司战略目标结合。

( 四 ) 改进和完善内部控制采取的措施

为进一步探索公司治理的有效措施，加强风险管理和推动管理创新，不断 提升公司治理水平，保障公司持续、稳定、健康发展，公司在原有内部控制的 基础上，采取以下措施，对其进行改进和完善：

• 1、加强对《公司法》、《证券法》以及公司经营管理等相关法律、法规、

• 制度的学习培训，进一步提高广大员工特别是公司董事、监事、高级管理人员 及关键部门负责人风险防控的意识。

2、根据相关法律、法规及监管部门的要求，结合公司实际情况，及时修订 和完善各项内部控制制度，健全完善公司内部控制体系，优化公司业务及管理 流程，确保公司持续规范运作。

• 3、加强信息传递，实现即时、有效、准确的信息传递，贯彻执行重大事项

• 上报制度，将重要信息及时传递给经营管理层、董事会、监事会。加强公司与 股东、客户和政府部门等有关方面的沟通和反馈。

4、公司将进一步加强风险评估体系建设，根据设定的控制目标，全面系统 地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，实现对 风险的有效控制。

北京鼎汉技术股份有限公司 二○一五年一月二十九日

==> picture [596 x 43] intentionally omitted <==

15