AI assistant
Hand Enterprise Solutions Co.,Ltd — Audit Report / Information 2021
Apr 22, 2021
55181_rns_2021-04-22_e590b79b-3bc8-43a2-af28-1942c4b24575.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
上海汉得信息技术股份有限公司 2020 年度内部控制自我评价报告
上海汉得信息技术股份有限公司全体股东:
上海汉得信息技术股份有限公司(以下简称“公司”)为了加强内部控制, 防范和控制各种风险对公司造成的损害,保障公司快速、稳定、可持续发展,保 护股东的合法权益,保护公司资产的安全和完整,在董事会的组织下,按照《中 华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以 下简称“《证券法》”)、《中华人民共和国会计法》、《企业内部控制基本规范》和 深圳证券交易所《上市公司内部控制指引》等相关内部控制规定的要求,结合公 司自身经营特点与所处环境,不断完善公司法人治理结构,持续修订补充并规范 相应内部控制制度。通过有效的内部控制,公司合理保证了经营管理的合法合规 与资产安全,合理保证了财务报告及相关信息的真实完整,提高了经营效率和效 果,促进了公司发展战略稳步实现。现对公司截止至2020 年12 月31 日内部控 制及运行情况进行了认真的自查和评价,报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、公司内部控制的目标
1、建立和完善符合现代管理要求的公司治理结构及内部组织架构,形成科 学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
2、建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动 的正常有序运行;
3、建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊 行为,保护公司财产的安全、完整,保证股东利益的最大化;
- 4、确保国家有关法律法规和公司内部控制制度的贯彻执行。
四、公司建立内部控制制度遵循的原则
1、合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管 部门的监管要求。
2、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子 公司的各种业务和事项。
3、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高 风险领域,确保不存在重大缺陷。
4、有效性原则。内控制度应能够为内部控制目标的实现提供合理保证。内 部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
5、制衡性原则。内部控制应在治理结构、机构设臵及权责分配、业务流程 等方面形成相互制约、相互监督,同时兼顾运营效率。
6、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险 水平等相适应,并随着情况的变化及时加以调整。
7、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效控制。
8、合理性原则。内部控制制度应当合理体现公司经营规模、业务范围、管 理等方面的要求。
五、公司内部控制体系
1、治理结构
公司按照《公司法》、《证券法》、《上市公司章程指引》及中国证监会有关法 规的要求建立了股东大会、董事会、监事会等“三会”议事制度,公司法人治理 结构健全,符合《上市公司治理准则》的要求。
公司建立了完善的治理结构,设有股东大会、董事会和监事会。股东大会是 公司的最高权力机构,通过董事会和监事会对公司进行管理和监督,对公司利润 分配、重大投资等重大事项进行审议。董事会对股东大会负责,是公司股东大会 执行机构,公司董事会下设战略发展委员会、提名委员会、审计委员会、薪酬与 考核委员会,公司现有独立董事3 名,就公司重大关联交易、董事及高管薪酬、 董事提名及任免等重大事项发表独立意见,确保内部控制有效实施。监事会对股 东大会负责,公司监事会由3 名监事组成,其中由职工代表大会选定职工代表监 事1 名。监事会负责监督企业董事、经理和其他高级管理人员依法履行职责,并 向股东大会报告工作。
2、公司内控体系建立和完善情况
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和检查工 作,审计委员会对董事会负责。审计委员会下设审计部,独立行使职权,不受其 他部门及个人的干涉,公司已制定《内部审计制度》,审计部根据制度的规定, 对公司及下属子公司内部控制有效性进行监督检查和评价,并提出完善建议。通 过内部审计,促进了公司的强化管理,提高内部控制、内部监督的有效性,进一
步防范企业经营风险和财务风险。
报告期内,公司根据最新颁布的法律、法规及监管部门的相关规定和要求, 进一步完善了公司的内部控制措施,进一步规范三会运作,充分发挥了独立董事 和监事会在公司治理中的作用。董事、监事及高级管理人员,勤勉尽职,诚信经 营,符合内部控制制度和外部监管机构的要求,各项内部控制活动有效且执行良 好。公司进一步加强内部审计工作,定期和不定期地对公司的制度执行情况进行 检查,关注重点、热点问题及高风险领域,突出抓好关键问题和关键环节的审计, 适当扩大审计工作范围,发挥审计对各项业务的控制与监督作用,进一步提高了 内部控制制度的统一性、系统性和有效性。
六、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括:母公司及其全资子公司、控股子公司, 纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入 合计占公司合并财务报表营业收入总额的100%。
1、子公司的内部控制
除子公司自身内控制度之外,公司专门对子公司建立了《子公司管理制度》, 以加强对子公司的控制和管理。通过对子公司股东会行使股东权力制定子公司章 程,并依据子公司章程规定推选董事、股东代表监事及高级管理人员,来参与子 公司的财务管理、经营决策管理、信息管理等。公司对所委派的高级管理人员进 行定期或不定期的考核,考核办法为述职述廉、内部审计、绩效考核、诫勉谈话 等。
公司要求各子公司按照《信息披露管理制度》的规定,在重大事项发生前向 公司报告。对于按照有关规定需要公司董事会或股东大会审议的重大事项,各子 公司须待履行有关程序后方可实施。
2、关联交易的内部控制
公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司 法》、《上海汉得信息技术股份有限公司章程》(以下简称“《公司章程》”)等相关
法律法规的规定制定了《关联交易决策制度》,规范公司关联交易的内容、关联 交易的定价原则、关联交易决策程序和审批权限,保证公司与关联方之间订立的 关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不损害公 司和全体股东的利益。
3、对外担保的内部控制
根据《公司法》、《公司章程》等相关法律法规要求,公司建立了《对外担保 决策制度》,规定了对外担保决策权限、对外担保申请的受理及审核程序,加强 对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防范经营风险。 报告期内本公司没有对外担保。
4、募集资金使用的内部控制
公司对募集资金的存放、使用、监管制定了严格的规定。为了规范募集资金 的管理,公司制定了《募集资金使用管理办法》,该办法规定:公司的募集资金 实行专户存储制度;募集资金的使用及用途的变更需执行严格的申请与审批程序; 公司不得将募集资金用于委托理财、质押贷款、委托贷款、借予他人或其他改变 募集资金用途的投资,公司已与保荐机构、专户存储银行签署了《募集资金三方 监管协议》,募集资金管理符合有关规定。
5、重大投资的内部控制
根据《公司法》、《公司章程》等规定,公司制定了《对外投资管理制度》, 明确了项目投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟 踪、投资的风险等事项;有目的的规划、实施可持续发展的公司战略,加强投资 计划管理,强化项目分析和可行性调研,规范投资行为和决策程序,对投资项目 各控制环节实现全过程管理,建立有效的投资风险约束机制,确保投资项目决策 的准确性。报告期内公司发生的各项对外投资事项均严格按照投资管理制度的规 定执行。
6、财务的内部控制
公司制订了具有可操作性的内部财务管理体制,完善了财务审批流程。公司 在财务各个环节根据公司的情况相应的制订了各项财务管理制度,比如《会计电 算化管理制度》、《预算管理办法》、《资金管理制度》等一系列行之有效的管 理制度。上述制度的有效落实,进一步加强了财务监督与控制的作用。
7、信息披露的内部控制
公司按照《深圳证券交易所创业板上市公司规范运作指引》等规定,制订了 《信息披露管理制度》、《对外信息报送和使用管理制度》、《内幕信息知情人登记 制度》等文件,完善了信息披露管理制度和信息安全管理机制,建立了重大信息 的内部保密制度,规范公司对外披露、网上信息发布等活动,并指定董事会秘书 为公司对外发布信息的主要联系人和责任人。
报告期内,公司认真编制定期报告,及时披露公司发生的重大事项,并加强 对公司网站内容发布的审核,在投资者接待中未发生有选择性、私下、提前向特 定对象单独披露、透露或者泄漏公司非公开重大信息的情况,确保公司信息披露 的真实、准确、完整、及时和公平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定 要求,结合公司规模、行业特征、风险偏好和风险承受程度等因素,区分财务报 告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷的具 体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告的内部控制缺陷认定标准
(1)定性标准如下:
1)重大缺陷的评价标准
①董事、监事和高级管理人员在经营管理活动中舞弊;
②对已经公告的财务报表进行重大差错更正;
③外部审计机构发现当期财务报表存在重大错报,而内部控制在运行过程中 未能发现该错报。
2)重要缺陷的评价标准
①未依照公认的会计准则选择和应用会计政策;
②未建立经营管理活动相关的反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性机制。
3)一般缺陷的评价标准
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
(2)定量标准如下:
以本年度财务报表数据为基准,确定公司财务报表错报(包括漏报)重要程
度的定量标准:
重大缺陷:错报>=营业利润的5%;
重要缺陷:营业利润的2%<=错报<营业利润的5%;
一般缺陷:错报<营业利润的2%。
2、非财务报告的内部控制缺陷认定标准
(1)定性标准如下:
1)重大缺陷的评价标准
①公司重要业务事项、环节和高风险领域缺乏制度控制或制度体系失效,对 公司经营造成重大影响;
②公司经营活动严重违反国家法律法规;
③媒体出现负面新闻,涉及面广且负面影响一直未能消除;
④公司核心管理人员和高级技术人员流失严重,造成经营活动难以正常进行。
2)重要缺陷的评价标准
①公司重要业务事项、环节和高风险领域相关的制度控制或系统存在缺陷, 对公司经营造成重要影响;
②公司重大决策、重大事项、重要人事任免事项及大额资金支付业务决策程
序不完善或不规范,导致公司出现重要损失;
③公司违犯国家法律、法规或规范性文件,受到除责令停产停业、暂扣或吊 销许可证及执照以外的行政处罚;
④公司关键岗位业务人员流失严重
3)一般缺陷的评价标准
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
(2)定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额达100 万或以上的;
重要缺陷:5 万≦损失金额<100 万的;
一般缺陷:损失金额<5 万的。
(三)内部控制缺陷认定及整改情况
(1)上一年度内部控制缺陷整改情况:
公司在上一年度不存在以上内部控制缺陷。
(2)本年度内部控制缺陷拟采取的整改措施:
根据上述财务和非财务报告内部控制缺陷的认定标准,公司在报告期内不存 在以上内部控制缺陷。
七、其他内部控制相关重大事项说明
公司在报告期内不存在可能对投资者理解内部控制评价报告、评价内部控制 情况或进行投资决策产生重大影响的其他内部控制信息。
上海汉得信息技术股份有限公司
董事会
二〇二一年四月二十二日