Strait Innovation Internet Co., Ltd. — Audit Report / Information 2012

Apr 19, 2013

汉鼎信息科技股份有限公司 2012 年度内部控制自我评价报告

一、公司基本情况

汉鼎信息科技股份有限公司（以下简称“公司”或“本公司”）是在原浙江 汉鼎建设有限公司基础上整体变更设立的股份有限公司，由杭州都城实业有限公 司、浙江裕泽经济技术开发有限公司（现更名为汉鼎宇佑集团有限公司）和自然 人吴艳作为发起人，注册资本6,000 万元（每股面值人民币1 元）。公司于2009 年6 月30 日取得杭州市工商行政管理局颁发的第330103000037043 号企业法人 营业执照。2012 年11 月20 日根据浙江工商管理局要求，企业法人营业执照注 册号由330103000037043 号变更为330000000063403 号。

2010 年7 月，股东杭州都城实业有限公司将持有本公司440 万元的股权分 别转让给浙江城建建设集团有限公司100 万元、杭州金永信润禾创业投资合伙企 业（有限合伙）200 万元、徐了然20 万元、蒲彩萍80 万元、周亚刚40 万元， 股东吴艳将持有本公司90 万元的股权分别转让给自然人王丽平30 万元、王维山 30 万元和王艳30 万元。

2010 年 10 月，股东杭州都城实业有限公司将持有本公司140 万元的股权 分别转让给杭州红土创业投资有限公司100 万元、孙宏亮40 万元，股东吴艳将 持有本公司210 万元的股权转让给上海雅银股权投资合伙企业（有限合伙）。

2010 年11 月，公司增资500 万元，新增注册资本由深圳市创新投资集团有 限公司、浙江红土创业投资有限公司和杭州红土创业投资有限公司认缴，增资后 注册资本为人民币6,500 万元。

2012 年3 月，经中国证券监督管理委员会证监许可[2012]226 号文核准，公 司向社会公开发行人民币普通股（A 股）股票22,000,000 股（每股面值1 元）。 变更后的注册资本87,000,000.00 元，股份总数87,000,000 股（每股面值1 元）， 其中：有限售条件的流通股份A 股22,000,000 股，无限售条件的流通股份A 股 65,000,000 股。公司股票于2012 年3 月19 日在深圳证券交易所挂牌交易。

截至2012 年12 月31 日，本公司累计发行股本总数87,000,000 股，公司注 册资本为87,000,000.00 元。公司所属行业为软件和信息技术服务业，主要经营

范围：计算机网络信息、计算机软件的技术开发、技术服务、技术应用；多媒体 技术开发；建筑节能技术服务；承接计算机信息系统工程、通讯网络系统工程、 建筑智能化工程、机电设备安装工程、城市及道路照明工程，建筑装饰工程、建 筑幕墙工程、电子工程、管道安装工程及音、视频工程（凭资质证书经营）；对 外承包工程（具体经营详见《对外承包工程资格证书》）；批发、零售：办公及工 业自动化设备，通讯设备的销售。

公司基本组织框架如下：

==> picture [412 x 422] intentionally omitted <==

----- Start of picture text -----

股东大会
战略与投资委员会
监事会
提名、薪酬与考核
董事会
委员会
董事会秘书
审计委员会
总经理
证
内部审计部
券
事
务
部
副总经理 副总经理
副总经理 副总经理
行 财 运 研 业 市
政 务 营 发 务 场
管 管 管 发 管 管
理 理 理 展 理 理
中 中 中 中 中 中
心 心 心 心 心 心
----- End of picture text -----

二、公司建立内部控制制度的目标和遵循的原则

• (一)公司内部控制制度的目标

• 1、建立和完善符合现代管理要求的公司治理结构及内部组织架构，形成科

• 学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；

• 2、建立有效的风险控制系统，强化风险管理，保证公司各项经营业务活动

• 的正常有序运行；

• 3、建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊

• 行为，保护公司财产的安全、完整，保证股东利益的最大化；

• 4、确保国家有关法律法规和公司内部控制制度的贯彻执行。

• (二)公司建立内部控制遵循的原则

• 1、内部控制的建立必须符合国家有关法律、法规和政策；

• 2、内部控制的建立应根据公司实际情况，针对业务过程中的关键控制点，

• 将该制度落实到决策、执行、监督、反馈等各个环节；

• 3、内部控制的建立应保证公司机构、岗位及其职责权限的合理设置和分工，

• 坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互 监督，任何部门和个人都不得拥有超越内部控制的权力；

• 4、内部控制的建立要遵循成本与效益原则，尽量以合理的控制成本达到最

• 佳的控制效果；

• 5、内部控制应随着外部环境的变化、公司业务职能的调整和管理要求的提

• 高，不断修订和完善。

三、公司内部控制的有关情况

• 公司2012 年12 月31 日与财务报表相关的内部控制设置与执行情况如下： (一)公司的内部控制结构

1、控制环境

• （1）对诚信和道德价值观念的沟通与落实

公司坚持“和谐，担当，双赢”的价值观念，制定了《员工手册》，向员工 传达了公司的价值观念和经营原则：尊重每一位员工，与员工的利益休戚相关； 与时俱进，不断创新是公司发展的基石；关注公司外部环境的变化与发展；互相

沟通、互相支持。

（2）对胜任能力的重视

公司定期考核，了解员工培训需求，编制年度培训计划，由公司管理层、高 级技术人员或外聘人员对员工进行培训，注重提高员工素质和业务能力，鼓励员 工参与职称考试。

（3）治理层的参与程度

公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事 会议事规则》等制度文件，对公司治理层的人员组成、职责权限、决策程序、议 事规则等作了明确规定。目前公司董事会共有董事9 名，其中董事长1 名，独立 董事3 名，均具有较高的资历和良好的社会威望。此外，公司设立了监事会、内 部审计机构，有效建立监督机制。

（4）管理层的理念和经营风格

公司秉持“和谐，担当，双赢”的价值观，重视建立完善内部控制并实施有 效监督，积极创新，规避风险。

（5）组织结构

公司建立了管理科学、权责明确的法人治理结构，成立了股东大会，设立了 董事会和监事会。通过《公司章程》，明确了股东大会、董事会、监事会各自职 权及相互关系。公司根据经营活动需要设立了行政管理中心、财务管理中心、运 营管理中心等8 个部门，进行职责划分，建立了适当层次的报告体系，从而优化 了资源配置，提高了工作效率，形成了整体的控制意识。

（6）职权与责任的分配

公司根据经营活动和管理的实际需要，制定了《各部门（岗位）职责》，指 定部门负责人，明确划分各部门职责，将各种不相容职责进行分离并针对授权交 易建立了适当的制度和程序。

公司对销售收款、货币资金管理等方面制定了《销售内部控制制度》、《财 务管理制度》等相应的审批制度，这些制度对销售货款、现金收支等审批权限、 岗位职责作了明确的规定。

公司对采购付款、费用报销等方面制定了《采购部内部管理控制制度》、《供 应商内部管理控制制度》、《物流部内部管理控制制度》、《财务报销管理制度》等

相应的审批制度，这些制度对于各种款项支付、费用报销的审批部门、审批权限 及责任、审批程序作了详细的规定。

公司对重大资产经营决策、投融资、关联方交易等方面制定了《对外投资管 理制度》、《对外担保管理制度》、《关联交易管理制度》、《财务管理制度》等相应 的审批制度，这些制度对决策程序、审批权限等作了详细的规定。

（7）人力资源政策与实务

人才是企业发展的关键，公司成立了人力资源部门，制定了《员工培训管理 制度》、《员工手册》等，对人事雇佣、培训、考核、晋升、调动和辞退员工方面 等作了详细规定。

公司尊重每一位员工，鼓励创新，推崇民主平等的上下级关系以及员工间互 相沟通、互相支持，建立和谐的工作环境。 2、风险评估过程

在内部控制的实际执行过程中，公司对可能出现的监管和经营环境的变化、 新员工的加入、新信息系统的使用或对原系统进行升级、业务快速发展、新技术、 新会计准则等可能产生的风险进行持续有效的识别和评估，并及时制定相应的风 险应对措施。

3、信息系统与沟通

公司为及时有效地向管理层提供业绩报告建立了有效的信息系统，包括相关 的内部和外部信息。公司建立了信息化系统，以信息化促进企业向现代化发展。 畅通的沟通渠道和机制，使员工能及时取得他们在执行、管理和控制企业经营过 程中所需信息，并交换这些信息，提高了管理层的决策和反应速度。同时，与客 户、供应商、监管者和其他外部人士的有效沟通，使公司管理层面对各种变化能 够及时地采取进一步的行动。

4、控制活动

为保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权 控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控 制、电子信息系统控制等。

（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内 容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须

在授权范围内办理经济业务。

（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务 相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡 机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会 计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时 能及时编制有关凭证，编制的凭证及时送交会计部门以便记录，已登账凭证依序 归档。各种交易必须作相关记录（如：员工工资记录、销售发票等），并且将记 录同相应的分录独立比较。

（4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接 触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全 完整。

（5）独立稽查控制：公司设置专门的内审部门，对货币资金、有价证券、 凭证和账簿记录、物资采购、付款、工资管理等方面进行审查、考核。

（6）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度， 在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面作了较多 的工作。

5、对控制的监督

公司已建立了以独立董事为核心的治理层的监督制度和对公司、分公司及附 属子公司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的 内部监督机制的健康运行，保证了公司内部控制能够得以有效、一贯的执行。

(二) 公司主要内部控制的执行情况

本公司已对内部控制制度的设计和执行的有效性进行了自我评估，现对公司 主要内部控制制度的执行情况和存在的问题说明如下：

1、货币资金的收支和保管业务，公司已建立了较严格的授权批准程序，办 理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公 司已按国务院《现金管理暂行条例》、中国人民银行《支付结算办法》和财政部 《企业内部控制应用指引第6 号-资金活动》，制定了《财务管理制度》，规定公 司应根据实际需要合理核实现金的库存限额、严禁白条抵库和任意挪用现金、一

切现金收付都必须有合法的原始凭证等现金管理制度和银行帐户印签实行分管 并用制、不准签发空头支票等银行存款管理制度。因此，公司没有影响货币资金 安全的重大不适当之处。

2、公司已对筹资业务建立了严格的授权审批制度，并能较合理地确定筹资 规模，选择筹资方式，较严格地控制财务风险，以降低资金成本。公司筹措的资 金没有严重背离原计划使用的情况，在筹资业务的控制方面没有重大漏洞。

3、公司已较合理地规划和设立了采购与付款业务的机构和岗位。公司针对 采购与付款的要求，设立了采购部及物流运输部，并制定了《采购部内部管理控 制制度》、《供应商内部管理控制制度》、《物流部内部管理控制制度》等内部控制 制度。从编制项目采购计划、提出采购申请、采购计划的执行及反馈、紧急采购 计划的执行、付款计划的编制、款项的支付等环节都制定了严格的流程及操作细 则。对于大宗原辅材料、固定资产及零星材料的采购，公司实行统一询价、统一 采购管理的比质比价采购程序。采购与付款内部控制制度的制定并有效执行，防 范了采购与付款过程中的舞弊与差错，使之流转有序、付款有度，有效地保证了 工程施工成本的准确性和公司资产的安全、完整。

4、公司已建立了工程施工管理环节的控制制度。为有效控制工程质量，公 司制定了《项目实施管理制度》、《智能化项目管理办法》、《施工现场管理制度》、 《安全生产管理制度》、《工程项目成本预算管理制度》、《项目地材料保管制度及 盘点制度》《项目消化流程》等一系列内部控制制度。从项目深化优化方案的编 制、技术指导、安全施工与文明施工、项目质量标准、竣工验收到验收后工程维 修与保养等环节都制定了严格的流程及操作细则。工程施工管理环节内部控制制 度的制定并有效执行，确保了施工体系正常有序地运行以及工程项目的顺利实施。 应用的市场策略，加强了公司在智能建筑与数字社区市场的竞争力。

5、公司已建立了较完备的成本费用控制系统，基本能做好成本费用管理的 各项基础工作、明确费用的开支标准和范围，建立了较为完善的考核制度，但尚 未建立完善的全面预算控制制度，以便深化成本费用管理，进一步降低成本费用， 提高经济效益。公司在成本费用管理的控制方面没有重大漏洞。

6、公司制定了《销售内部控制制度》和《应收账款及结算管理制度》，对岗 位设置与分工、销售与收款管理等相关内容作了明确规定。公司在销售和回款控

制、销售审核管理的控制方面没有重大的漏洞。

7、公司已建立了较科学的固定资产管理程序及工程项目决策程序，明确了 各层次固定资产的采购权限，并制定了较完善的请购、审批、采购、验收报告程 序，但工程项目支出的计划和预算控制制度尚未完善。公司在固定资产及工程项 目的控制方面没有重大的漏洞。

8、为严格控制投资风险，公司建立了较科学的对外投资决策程序，制定了 《对外投资管理制度》，对外投资的批准权限按不同的投资额分别由公司不同层 次的权力机构决策，严格控制投资风险。公司没有严重偏离公司投资政策和程序 的行为。

9、公司能够较严格地控制担保行为，制定了《对外担保制度》，明确对担保 业务应进行风险评估，规定了董事会或股东大会审议担保事项的具体流程和担保 的日常管理，以防范潜在的风险，避免和减少可能发生的损失。

10、公司制定了《内部审计制度》，在董事会下设立审计委员会，审计委员 会由三名董事组成，其中独立董事二名，至少有一名独立董事为专业会计人士。 在审计委员会下设立审计部，审计部在审计委员会指导下独立开展审计工作，对 审计委员会负责，向审计委员会报告工作。审计部配置了具备必要专业知识、相 应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。 但内部审计工作的广度和深度仍有待加强。

11、公司通过委派董事、监事、高级管理人员对控股子公司及分公司实行 控制管理，将子公司及分公司的规范运作、人事管理、财务资金及担保管理、投 资管理等纳入统一的管理体系并制定了《子公司管理制度》、《分公司管理规定》 等内部控制制度，公司按照有关法律法规和上市公司规范运作要求，行使对控股 子公司及分公司的重大事项管理，各职能部门应依照《子公司管理制度》、《分公 司管理规定》及相关内控制度，及时、有效地对控股子公司及分公司进行管理、 指导及监督。

12、在完善公司内部控制制度建设方面，2012年5月18日公司召开了第一届 董事会第二十二次会议，修订了《信息披露管理制度》、《重大事项内部报告制度》， 新制定了《董事、监事和高级管理人员所持公司股份及其变动管理制度》、《财务 会计信息四方沟通机制》、《大股东、实际控制人行为规范及信息问询制度》、《大

股东定期沟通机制》、《敏感信息排查管理制度》、《网络投票实施细则》、《媒体来 访和投资者调研接待制度》、《内幕信息知情人登记管理制度》、《年报信息披露重 大差错责任追究制度》、《突发事件处理制度》，对完善公司的内部控制起到了积 极的作用。

四、对内部控制有效性的认定

公司根据《公司法》、《证券法》、《会计法》、《企业会计准则》、《企业内部控 制基本规范》及其他法律法规规章建立的现有内部控制基本能够适应公司管理的 要求，能够对编制真实、完整、公允的财务报表提供合理的保证，能够对公司各 项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提 供保证。对于目前公司在内部控制方面存在的不足，公司拟采取下列措施加以改 进提高：

• (一)进一步完善内部控制制度的建设，健全对风险管理的相关内部控制，使

• 得公司内部控制制度更加完善和健全。

(二)健全全面预算制度，通过预算制度更好地落实成本费用控制，以便深化 成本费用管理，提高经济效益。

(三)加强内部审计部门的监督作用，提高公司的经营效率和效果，保障公司 资产的安全，切实保障股东权益。

综上，公司按照财政部等五部委颁发的《企业内部控制基本规范》规定的标 准于2012 年12 月31 日在所有重大方面保持了与财务报表相关的有效的内部控 制。

汉鼎信息科技股份有限公司董事会 二O 一三年四月十八日