Hand Enterprise Solutions Co.,Ltd — Audit Report / Information 2012

Apr 20, 2012

上海汉得信息技术股份有限公司

内部控制鉴证报告

2011 年度

==> picture [416 x 28] intentionally omitted <==

内部控制鉴证报告

信会师报字[2012]第 112312 号

上海汉得信息技术股份有限公司全体股东：

我们接受委托，审核了后附的上海汉得信息技术股份有限公司 (以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关 规定对 2011 年 12 月 31 日与财务报表相关的内部控制有效性作出的 认定。

一、重大固有限制的说明

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且 未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不 恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。

二、对报告使用者和使用目的的限定

本鉴证报告仅供上海汉得信息技术股份有限公司 2011 年度报告 披露时使用，不得用作任何其他目的。我们同意将本鉴证报告作为上 海汉得信息技术股份有限公司 2011 年度报告的必备文件，随同其他 文件一起报送并对外披露。

三、管理层的责任

贵公司管理层的责任是建立健全内部控制并保持其有效性，同时 按照财政部等五部委颁布的《企业内部控制基本规范》（财会【2008】 7 号）及相关规定对 2011 年 12 月 31 日与财务报表相关的内部控制 有效性作出认定，并对上述认定负责。

四、注册会计师的责任

我们的责任是在实施鉴证工作的基础上对内部控制有效性发表 鉴证意见。

==> picture [415 x 28] intentionally omitted <==

鉴证报告第 1 页

五、工作概述

我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历 史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上 述规定要求我们计划和实施鉴证工作，以对鉴证对象信息是否不存在 重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试 和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的 其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。

六、鉴证结论

我们认为，贵公司按照财政部等五部委颁发的《企业内部控制基 本规范》及相关规定于 2011 年 12 月 31 日在所有重大方面保持了与 财务报表相关的有效的内部控制。

本结论是在受到鉴证报告中指出的固有限制的条件下形成的。

立信会计师事务所

中国注册会计师：

（特殊普通合伙）

林伟

中国注册会计师：

何剑

中国·上海 二 O 一二年四月十七日

==> picture [415 x 28] intentionally omitted <==

鉴证报告第 2 页

上海汉得信息技术有限公司 内部控制的自我评价报告

上海汉得信息技术有限公司 关于公司内部控制的自我评价报告 （截至 2011 年 12 月 31 日止）

为促进公司的规范运作，提高公司的管理水平，增强公司的抗风险能力，保护广大投资 者的合法权益，上海汉得信息技术股份有限公司（以下简称“公司”或”本公司”）根据《公 司法》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法 律法规的要求，对公司 2011 年度内部控制制度的建立和实施情况进行了全面自查和自 评，具体情况如下：

一、 公司基本情况

上海汉得信息技术股份有限公司前身是上海全富汉得软件技术有限公司，系于2002 年6 月经上海市人民政府批准，由SINO-TWINWOOD PTE.,LTD 投资设立的有限公司， 注册资本为 215 万美元。中华人民共和国外商投资企业批准证书的批准号为商外资 沪青独资字[2002]1793。公司的企业法人营业执照注册号：310000400308460（青浦）。

2007 年投资方 SINO-TWINWOOD PTE., LTD 更名为 Hand Enterprise Solutions Pte.， Ltd。

2009 年 2 月，本公司由上海全富汉得软件技术有限公司更名为上海汉得信息技术有 限公司。

2009 年 10 月 30 日 Hand Enterprise Solutions Pte., Ltd 将其持有的本公司 100%股权分 别转让给上海迪宣投资管理有限公司、Inspire East Investments Limited、The China Fund,Inc.、上海得帆投资管理有限公司、上海得竞投资管理有限公司、上海得拓投 资管理有限公司和上海得逸投资管理有限公司。转让完成后，上海迪宣投资管理有 限公司持有本公司 50.569%的股权，计 108.72 万美元； Inspire East Investments Limited 持有本公司 9.364%的股权，计 20.135 万美元；The China Fund,Inc.持有本公 司 9.364%的股权，计 20.135 万美元；上海得帆投资管理有限公司持有本公司 7.594% 的股权，计 16.33 万美元；上海得竞投资管理有限公司持有本公司 5.232%的股权， 计 11.25 万美元；上海得拓投资管理有限公司持有本公司 5.745%的股权，计 12.35 万美元；上海得逸投资管理有限公司持有本公司 12.132%的股权，计 26.08 万美元。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 1 页

上海汉得信息技术有限公司 内部控制的自我评价报告

2009 年 12 月 10 日，本公司董事会作出决议，同意本公司整体变更为股份有限公司。 2009 年 12 月 10 日，本公司的全体股东签订了《发起人协议》。上海商务委于 2010 年 1 月 6 日以沪商外资批[2010]28 号《市商务委关于同意上海汉得信息技术有限公 司变更为外商投资股份有限公司的批复》批准本公司整体变更为股份有限公司，上 海市人民政府于 2010 年 1 月 11 日颁发商外资沪股份字[2002]1793 号《中华人民共 和国外商投资企业批准证书》。根据董事会决议及发起人协议，本公司各股东以其所 拥有的截止 2009 年 10 月 31 日上海汉得信息技术有限公司的净资产 140,356,794.09 元按原出资比例认购公司股份，按 1：0.6108 的比例折合股份总额，共计 8,572.4482 万股，净资产大于股本部分 54,632,312.09 元计入资本公积。立信会计师事务所有限 公司就此次整体变更出具了信会师报字（2010）第 10274 号《验资报告》。上海市工 商行政管理局于 2010 年 2 月 26 日换发了《企业法人营业执照》，注册号： 310000400308460（市局）。

经中国证券监督管理委员会证监发行字[2010]1835 号文核准，公司于 2011 年 1 月向 社会公开发行人民币普通股（A 股）3,000 万股，增加注册资本 3,000 万元，增加后 的注册资本为人民币 11,572.4482 万元。公司于 2011 年 2 月 1 日在深圳证券交易所 挂牌上市，深圳证券交易所创业板 A 股交易代码：300170，A 股简称：汉得信息。 所属行业为电子信息类。

根据本公司 2010 年度股东大会决议，本公司以 2011 年 4 月 21 日股本 1,1572.4482 万股为基数，按每 10 股由资本公积金转增 4 股，共计转增 46,289,792 股，转增后股 本为 162,014,274.00 元。

经公司2011 年度第一次临时股东大会及2011 年度第一届董事会第十七次（临时） 会议决议通过，并经中国证券监督委员会审核通过，向本公司314 名激励对象授予 5,993,500 股制性股票，并确定授予日为2011 年8 月9 日。授予股票来源为向激励 对象定向发行人民币A 股普通股限制性股票。本次定向发行完成后本公司股本总额 为168,007,774.00 元。

截至 2011 年 12 月 31 日，本公司累计发行股本总额为 168,007,774.00 元，公司注册 资本为 16,800.7774 万元，经营范围为：研究、开发和生产计算机软件、信息系统和 网络产品，从事信息系统和网络产品，从事信息系统和数据管理系统的安装以及信 息系统的集成，提供技术开发、咨询服务以及与该服务相关的客户支援服务，提供 整体企业信息系统解决方案，销售公司自产产品。（涉及许可经营的凭许可证经营），

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 2 页

上海汉得信息技术有限公司 内部控制的自我评价报告

主要产品为自产的 MAS 软件、外购软件，提供主要劳务内容为技术开发、咨询服 务、客户支援服务。公司注册地:上海市青浦工业园区外青松公路 5500 号 303 室， 总部办公地：上海市科苑路 151 号 。

公司的基本组织架构为：

==> picture [416 x 253] intentionally omitted <==

• 二、 内部控制的目标及遵循的原则

(一) 公司建立内部控制制度的目标

• 1、加强公司经营管理，提升管理水平，提高管理效率；

• 2、规范会计行为，保证会计资料真实、完整；

• 3、堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护公司资产的 安全、完整；

• 4、确保国家有关法律法规和公司内部规章制度的贯彻执行。

(二) 公司内部控制制度的建立遵循了以下基本原则

• 1、内部会计控制符合国家有关法律法规以及公司的实际情况；

• 2、内部控制制度涵盖公司内部的各项经济业务及相关岗位，并针对业务处理过程中 的关键控制点，落实到决策、执行、监督、反馈等各个环节；

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 3 页

上海汉得信息技术有限公司 内部控制的自我评价报告

• 3、内部控制制度保证公司内部涉及各机构、岗位的合理设置及其职责权限的合理划 分；

• 4、内部控制制度遵循成本效益原则，以合理的控制成本达到最佳的控制效果；

• 5、内部控制制度随着外部环境的变化、单位业务职能的调整和管理要求的提高，不 断修订和完善。

三、与截止2011年12月31日财务报表相关的内部控制制度及其有效性说明

(一) 公司内部控制有效性说明

任何内部控制均有其固有的限制，不论设计如何完善，有效的内部控制制度也仅能 对内部控制目标提供合理而非绝对的保证；而且由于外部与内部环境、经营业务调 整等情况，内部控制的有效性可能随之改变。由于本公司的内部控制体系设有自我 评价与监测机制，内控可能存在缺陷一经辨认，本公司即进行修改相关的制度与调 整控制程序等措施予以修正。

(二) 公司的内部控制体系

1、 治理结构

公司自成立以来，已建立了完整、有效的治理结构，并形成相关制度：包括对外投 资管理制度、对外担保管理制度、关联交易决策制度等。 在公司章程中明确了总经理与公司董事会的权利与义务，为公司实施内部控制制度 提供了基础。

2、 组织机构

公司总经理负责公司正常的生产经营业务。根据公司特点分别设置了内部审计部、、 财务部、人事部、行政部、ORACLE、SAP、MAS、市场销售部、证券部、海外事 业部等内部职能技术业务部门。同时制定了公司的基本管理制度及各部门的管理岗 位职责、业务管理程序、管理办法，以划分各部门职责权限及指导各部门的工作。 为有效地计划、协调和控制经营活动，公司已合理确定了适合公司的组织形式，并 贯彻不相容职务相分离的原则，较科学地划分了公司内各部门的责任权限，形成相 互制衡机制。各部门分工合作，各行其责，没有相互重叠，保证公司的业务顺利开 展。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 4 页

上海汉得信息技术有限公司 内部控制的自我评价报告

3、 管理制度

公司制定了完整的管理制度，内容包括财务管理制度、会计电算化管理制度、资产 管理规定、员工借款及差旅费报销相关规定、合同管理制度、软件产品采购管理制 度、预算管理办法、销售与收款管理制度、档案保密（知识产权）管理规定、对外 担保决策制度、对外投资管理制度、关联交易决策制度、银行贷款管理制度、预算 管理办法、资金管理办法、内部审计制度、印章管理制度、员工购房借款福利管理 办法、员工手册等。

4、 外部影响

影响公司外部控制环境的主要因素是相关管理监督机构的监督、审查以及国家经济 形势及行业动态等。公司能适时地根据外部环境的变化不断提高控制意识，强化和 改进内部控制政策及程序。

(三) 会计系统控制

会计系统的主要职能有：记录所有真实交易；及时详细地描述交易；计量交易的价 值；确定交易的期间；在会计报表中适当地表达交易和披露相关事项，对交易成果 进行预测、分析和考核。

公司已按《公司法》、《会计法》、企业会计准则等法律法规及其补充规定的要求制定 了适合公司的会计制度和财务管理制度，并明确制订了会计凭证、会计账簿和会计 报告的处理程序，以达到以下目的：

• 1、较合理地保证业务活动按照适当的授权进行；

• 2、较合理地保证交易和事项能以正确的金额，在恰当的会计期间及时地记录于恰当 的账户，使财务会计报表的编制符合会计准则和相关要求；

• 3、较合理地保证对资产和记录的接触、处理均经过适当的授权；

• 4、较合理地保证账面资产与实存资产定期核对相符。

• 公司切实实行会计人员岗位责任制，且已聘用了较充足的会计人员并给予足够的 资源，使其能完成所分配的任务。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 5 页

上海汉得信息技术有限公司 内部控制的自我评价报告

(四) 控制程序

• 1、 交易授权

  • 根据公司制定的《资金管理制度》、《资产管理制度》等制度规定，明确了不同 岗位的不同审批权限，对于日常经济业务的发生费用采用逐级审批、授权审批。 对于对外投资、对外担保、关联交易等重大事项，根据《对外投资管理制度》 《对外担保管理制度》《关联交易决策制度》等规定，按不同金额由董事会和 股东大会分别审批。

• 2、 职责划分

  • 公司任命的事业部、项目部和职能部门经理，各部门负责人都有明确的管理职 能，对所分管的职责范围负责，公司内部建立了与业务性质和规模相适应的组 织机构，部门之间建立了适当的职责分工与报告制度，确保了各项经济业务的 授权、执行、记录及资产的维护与保管由不同的部门或人员相互牵制。 部门 职责分离，岗位责任分离。同一部门业务流程上的授权人与经办人分离；将各 项资产、资金保管与核算分离。

• 3、 凭证记录与资产保管

  • 根据公司管理制度，对于需要审签的各环节的相关凭证单据，都有严格的职责 划分与互相审核，做到对凭证和记录的有效控制。财务软件会计电算化的应用 及公司内部ERP 系统，覆盖事业部、销售部、项目部、财务核算等环节，并得 到有效执行，确保了会计凭证与记录的准确性和可靠性。 为保证公司资产的 安全和有效，公司制定了《资产管理制度》，对于设备类资产的采购、使用、 保管等责任人，都有明确的职责，一旦发生有损，按规定承担责任，予以赔偿； 并进行每年定期核对、定期盘点，保证实物与账务的一致性。

• (五) 内部监督

公司根据《企业内部控制基本规范》及其配套方法建立内部监督机制。 内部监督分 为日常监督和专项监督，日常监督是指公司对建立与实施内部控制的情况进行常规、 持续的监督检查；专项监督是指在公司发展战略、组织结构、经营活动、业务流程、 关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进 行有针对性的监督检查。 专项监督的范围和频率根据风险评估结果以及日常监督的 有效性等予以确定。 公司指定内部控制缺陷认定标准，对监督过程中发现的内部控 制缺陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 6 页

上海汉得信息技术有限公司 内部控制的自我评价报告

事会、监事会或者经理层报告。 内部控制缺陷包括设计缺陷和运行缺陷。公司跟踪 内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者 责任人的责任并及时要求相关部门并对发现的内部控制缺陷进行修改相关的制度与 调整控制程序等措施予以修正。

四、 内控制度建设和执行情况及改进措施

(一) 主要内部控制制度的建设和执行情况

公司结合实际情况，建立了较为完善的内部控制管理体系，内控制度贯穿于公司经 营管理活动的各个层面和各个环节，确保生产经营处于受控状态。公司高管团队严 格按照相关规定和公司内部控制制度的要求，执行内部控制程序。公司2011 年主要 内部控制制度及实施情况如下：

1、 对外投资管理决策

对外投资管理的项目由公司董事会做出决策。公司对外投资建立在市场调查和 可行性分析研究的基础上。市场调查要有规划、生产经营、技术、市场销售、 财务等部门共同参与，并就投资风险、效益预测等形成书面的可行性调研报告。 公司对外投资的审批应严格按照《公司法》的规定进行。经营班子的审批权限 不能超过董事会的授权。

对外投资的具体审批权限：

投资金额占公司最近一次经审计净资产30%以下的项目由董事会批准；投资金 额超过公司最近一次经审计净资产30%的项目，需由董事会审议后提请股东大 会批准。

公司进行证券投资、委托理财或衍生产品投资事项应由公司董事会或股东大会 审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。

2、 对外担保管理决策

公司对外担保必须经董事会审议。

公司对外担保对象限于因公司业务需要的互保单位，与公司有现实或潜在重要 业务关系的单位，公司所属全资公司、持股超过50%的子公司，董事会认为需 担保的其他主体。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 7 页

上海汉得信息技术有限公司 内部控制的自我评价报告

公司下列对外担保行为，须经股东大会审议通过：

（1）本公司及本公司控股子公司的对外担保总额，达到超过最近一期经审计 净资产的50%以后提供的任何担保；

• （2）公司的对外担保总额，达到或超过最近一期经审计总资产的30%以后提 供的任何担保；

• （3）为资产负债率超过70%的担保对象提供的担保；

• （4）单笔担保额超过最近一期经审计净资产10%的担保；

（5）连续十二个月内担保金额超过公司最近一期经审计净资产的50％且绝对 金额超过3000 万元；

• （6）对股东、实际控制人及其关联方提供的担保。

上述由董事会审议后提出预案，提交公司股东大会批准；其他对外担保事宜应 当由出席董事会会议的三分之二以上董事同意并经三分之二以上独立董事同 意方可对外担保。

股东大会或者董事会对担保事项做出决议，与该担保事项有利害关系的股东或 者董事应当回避表决。

对外担保经董事会或股东大会批准后，必须订立书面担保合同。

3、 销售与收款管理制度

公司的销售主要提供服务，根据客户的需要，公司也顺带提供商品的销售服务。 公司从事销售业务的相关岗位均制订了岗位责任制，并在客户信用调查评估； 销售合同的审批、签订与办理发货；销售货款的确认、回收与相关会计记录； 销售退回货品的验收、处置与相关会计记录；销售业务经办人与发票开具、管 理；坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责及相 互制约要求与措施。

公司依据上一年度的实际销售情况结合对本年度涉及能力与市场分析情况制 订本年度的销售计划，明确销售业绩目标、责任人员与考核要求。公司制订并 实施了定价控制制度、产品（服务）价格目录、折扣标准及收款政策等销售管 理制度。

公司指定专职人员就销售事项与客户进行谈判与确定销售意向，谈判中的重要 事项商谈过程均有书面记录，按规定程序经授权人员的批准后正式签定合同。 销售部门依据经规定程序批准正式签定的合同，向供应商下达购货通知、同时 编制销售发票开具通知单送交财务会计部门，由财务会计部门专职人员在对客 户信用情况与实际发货出库记录审核无误后开具发票。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 8 页

上海汉得信息技术有限公司 内部控制的自我评价报告

销售与财务会计部门分别依据其业务范围记录销售合同、销售定单、销售发货 通知单、销售发票开具通知单、发货凭证、销售发票等文件内容的各项信息并 定期相互核对。由指定人员定期跟踪审阅。

所有销售回款均由财务会计部门实行收取与核算，销售人员不接触销售现款。 销售部门负责应收账款的催收，催收记录包括往来函电均妥善保存。财务会计 部门依据会计记录对超过合同约定未收回的款项督促销售部门催收。 销售部门建立客户销售台账，对每一客户记录其采购信息包括采购数量与金 额、销售回款过程、应收款项余额变动及信用额度使用情况，评估其信用情况 与失信风险。

销售部门指定专职人员定期与客户核对应收款项余额，核对过程包括询证函等 信息均妥善保存。

因销售业务获取的商业票据均交财务会计部门办理收取或贴现。

4、 费用报销控制程序

（1） 公司制定了乘出租汽车、市内外出差、会议经费使用及其他费用报销的 规章制度。对企业日常的费用开支的数额、申请手续及审批权限进行了详细的 规定。

（2） 公司各部门人员对于可以预期将以现金支付的大额支出需在公司借款 时，应填制借款申请单，标明预估各项费用金额明细，该借款申请单需由项目 经理及以上级别人员别根据以下有关权限审批的要求核准签字。 批准权限设定如下：

低于5,000 元人民币的项目借款及项目差旅费支出可由项目经理审批。 低于30,000 元人民币的借款及支出须由部门经理审批、区域经理及以上人员 审批。

高于30,000 元人民币的借款及支出须由首席运营官或总裁审批。同时，高于 150,000 元人民币的支出必须由公司董事长签字审批。

（3） 费用报销时，经办人应提供完整、真实的原始凭证，经办人、相关审批 人应依次在报销单上签字。财务部报销人员收到付款通知书或财务负责人签字 的付款承诺时，应认真审核原始凭证的合法性、真实性、完整性，并按照有关 专项报销制度的规定标准予以报销付款。一般而言，员工在未结清原有借款之 前，不得从公司取得新的借款。如果员工由于特殊原因不能及时结清项目借款 并需要再次借款时，该申请需得到相关部门经理及以上级别的人员审批方可借 款。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 9 页

上海汉得信息技术有限公司 内部控制的自我评价报告

• （4） 员工所有报销的费用必须提供原始发票。

• （5） 报销凭证应当按照部门归属、业务性质计入相关部门责任费用。

5、 人力资源

公司由人事部门专职管理人力资源。

实行人事管理的相关岗位均制订了岗位责任制，并在招聘与录用、培训、离职、 薪酬与考核等环节明确了各自的权责及相互制约要求与措施。

公司内所有岗位均已编制了岗位说明书，明确岗位的主要职责、资历与经验要 求。

依据公司的生产业务发展需要与自然减员的情况，编制年度人力资源需求计 划，按规定程序报经批准后实施。

公司制定年度培训计划，对各类员工进行职业道德、风险控制意识与专业知识 培训，并结合考核要求实施考核。

员工离职时按照规定程序办理完交接手续、退还公司财产后，出具解除劳动合 同证明。

公司依据薪酬制度与业绩考核制度对所有员工实施业绩考核并依据考核结果 确定其奖励。

6、 长期资产采购及管理制度

为规范长期资产管理，保证资产核算的真实性，保护公司财产的安全与完整， 制定了资产管理规定。

管理制度规定了资产的范围、计价方法；明确了资产的审批权限；明确了资产 管理部门；对资产的购置、验收、使用、维修、保养、内部转移、处置、报废、 损毁以及盘点等日常管理工作均有详细规定。

7、 会计电算化管理制度

制度中，明确了电算化会计档案的内容，包括会计凭证、账簿、报告等。同时， 也明确了操作人员责任制度、会计电算化操作管理制度、会计电算化系统计算 机硬件及软件管理制度以及会计电算化会计资料管理制度。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 10 页

上海汉得信息技术有限公司 内部控制的自我评价报告

8、 档案保密（知识产权）管理规章制度以及合同管理制度

为规范各类公司档案及合同在日常工作管理活动中的分类、保存部门、档案保 密及岗位职责，制定了相应的管理制度。

1、对公司需保密档案的范围和对象；密级划定的管理；密级文件材料发放； 密级文件的立卷、保管；密级档案材料借阅、复制；密级档案材料销毁；密级 档案的传递；档案材料密级的变更、解密；外借、利用及处罚等详细规定。 2、对合同的管理明确了合同管理的适用范围、合同管理部门的主要分工、合 同管理职责、企业合同管理人员的主要职责、合同审签管理、合同审签程序、 合同履约管理、合同的变更和解除、合同纠纷处理制度、合同纠纷处理程序、 合同资料管理制度以及合同资料登记、归档与统计。

9、 预算管理制度

公司已制定全面预算管理制度，明确预算的编制、审批、执行、分析调整与考 核等各部门、各环节的职责任务、工作程序和具体要求。

公司预算编制工作由财务部负责，负责对公司预算的管理工作，由总经理负责。 财务总监协助总经理加强公司预算工作的领导和业务指导。董事会根据公司发 展目标和经营目标，对财务预算进行审核，经过充分的论证，确定预算，并根 据预算明确目标、责任和相关的奖惩条例。

公司实行预算管理的业务范围包括业务部、销售部以及控股子公司。 公司预算编制以上一年度实际状况为基础，结合公司业务发展、综合考虑预算 期内的经济政策变动、行业市场状况、产品竞争能力、内部环境的变化等因素 对生产业务可能造成的影响，根据自身业务特点和工作实际进行编制。

10、 关联交易决策制度

公司在审议关联交易事项应遵循以下规定：

• （1） 对不超过公司最近一期经审计后净资产绝对值的5%，且低于人民币 1,000 万元的关联交易由董事会进行审议并作出决议。

• （2） 对高于公司最近一期经审计后净资产绝对值的 5%，或高于人民币 1,000 万元的关联交易由股东大会进行审议并作出决议。

（3） 公司与关联自然人发生的交易金额在人民币30 万元以上的关联交易， 应当及时披露。公司不得直接或者通过子公司向董事、监事、高级管理人员提 供借款。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 11 页

上海汉得信息技术有限公司 内部控制的自我评价报告

• （4） 公司与关联法人发生的交易金额在人民币 100 万元以上，且占公司最近 一期经审计净资产绝对值 0.5%以上的关联交易，应当及时披露。

（5） 公司与关联人发生的交易(公司获赠现金资产和提供担保除外) 金额在 人民币1000 万元以上，且占公司最近一期经审计净资产绝对值5%以上的关联 交易，除应当及时披露外，还应当聘请具有从事证券、期货相关业务资格的中 介机构，对交易标的进行评估或审计，并将该交易提交股东大会审议。《上市 规则》10.2.11 条所述与日常经营相关的关联交易所涉及的交易标的，可以不 进行审计或评估。

• （6） 公司为关联人提供担保的，不论数额大小，均应当在董事会审议通过后 提交股东大会审议。

• （7） 公司为持有公司5%以下股份的股东提供担保的，参照前款的规定执行， 有关股东应当在股东大会上回避表决。

(二) 改进和改善内部控制制度的措施

目前公司按照《公司法》、《上市公司内部控制指引》等法律法规的要求，加强风险 管理机制和内部控制制度建设，虽然取得一定成效，但随着经济环境的复杂多样化、 国家新政策的出台、公司业务的快速发展和管理要求的提高，公司内部控制仍需不 断进行修订和完善，以强化风险管理，推动管理创新，保证公司持续、健康、快速 发展。 为确保公司内控制度的长期有效性和完备性，公司将严格遵守中国证监会及 深证证券交易所的相关规定要求，加强内部控制体系和制度建设，切实做好基本规 范的落实工作。

2011 年度公司执行内控制度的总体情况良好，内控相关部门或机构均已按照法律法 规、公司章程和相关制度的规定设置，并在公司内部控制活动中发挥作用。公司各 部门均能按照内部控制流程从事经营活动，有效控制了运营风险。

报告期内，公司修订了《股东大会议事规则》、《董事会议事规则》、《董事会专门委 员会议事规则》、《关联交易决策制度》、《对外担保决策制度》等等，进一步优化完 善了公司内控制度、发挥专门委员会的专业作用。

报告期内，对上年度公司治理自查活动中需要整改落实的问题，公司予以足够的重 视，并在报告期内得到持续改善和提升。

本年度，公司进一步加强内部审计工作，定期和不定期地对公司的制度执行情况进 行检查，关注重点、热点问题及高风险领域，突出抓好关键问题和关键环节的审计， 适当扩大审计工作范围，发挥审计对各项业务的控制与监督作用，进一步提高了内 部控制制度的统一性、系统性和有效性。

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 12 页

上海汉得信息技术有限公司 内部控制的自我评价报告

五、 结论

本公司董事会对本年度上述所有方面的内部控制进行了自我评价。评价发现，自本 年度1 月1 日起至本报告期末，未发现本公司存在内部控制设计或执行方面的重大 缺陷。

公司董事会认为：公司已建立了较为完善的法人治理结构和内部控制制度体系，符 合有关法律法规和证券监管部门的要求，公司内部控制制度覆盖了公司业务活动的 各个环节，基本体现了内控制度的完整性、合理性、有效性要求，为实现公司内部 控制目标提供了合理的保证。

2011 年度，公司内控制度得到了较好的执行，董事会各专门委员会的专业作用得到 了进一步发挥，公司内部审计工作也得到进一步加强，有力地保证了公司的平稳运 行。

上海汉得信息技术股份有限公司

二〇一二年四月十七日

==> picture [416 x 28] intentionally omitted <==

自我评价报告 第 13 页