Strait Innovation Internet Co., Ltd. — Audit Report / Information 2013

Apr 20, 2014

汉鼎信息科技股份有限公司

内部控制鉴证报告

2013 年度

==> picture [596 x 85] intentionally omitted <==

信会师报字[2014]第 610140 号

内部控制鉴证报告

汉鼎信息科技股份有限公司全体股东：

我们接受委托，审核了后附的汉鼎信息科技股份有限公司(以下 简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定 对 2013 年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。

一、重大固有限制的说明

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且 未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不 恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。

二、对报告使用者和使用目的的限定

本鉴证报告仅供贵公司年度报告披露时使用，不得用作任何其他 目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件，随同 其他文件一起报送并对外披露。

三、管理层的责任

贵公司管理层的责任是建立健全内部控制并保持其有效性，同时 按照财政部等五部委颁布的《企业内部控制基本规范》（财会【2008】 7 号）及相关规定对 2013 年 12 月 31 日与财务报表相关的内部控制 有效性作出认定，并对上述认定负责。

四、注册会计师的责任

我们的责任是在实施鉴证工作的基础上对内部控制有效性发表 鉴证意见。

鉴证报告 第 1 页

五、工作概述

我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历 史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上 述规定要求我们计划和实施鉴证工作，以对鉴证对象信息是否不存在 重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试 和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的 其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。

六、鉴证结论

我们认为，贵公司按照财政部等五部委颁发的《企业内部控制基 本规范》及相关规定于 2013 年 12 月 31 日在所有重大方面保持了与 财务报表相关的有效的内部控制。

本结论是在受到鉴证报告中指出的固有限制的条件下形成的。

立信会计师事务所

中国注册会计师： 李惠丰

（特殊普通合伙）

中国注册会计师： 洪建良

中国 · 上海 二 O 一四年四月十八日

鉴证报告 第 2 页

汉鼎信息科技股份有限公司 内部控制的自我评价报告

汉鼎信息科技股份有限公司 关于内部控制的自我评价报告

一、 公司基本情况

汉鼎信息科技股份有限公司（以下简称“公司”或“本公司”）是在原浙江汉鼎建设有限公司 基础上整体变更设立的股份有限公司，由杭州都城实业有限公司、浙江裕泽经济技术开 发有限公司和自然人吴艳作为发起人，注册资本 6,000 万元（每股面值人民币 1 元）。公 司于 2009 年 6 月 30 日取得杭州市工商行政管理局颁发的第 330103000037043 号企业法人 营业执照。2012 年 11 月 20 日根据浙江工商管理局要求，企业法人营业执照注册号由 330103000037043 号变更为 330000000063403 号。

2010 年 7 月，股东杭州都城实业有限公司将持有本公司 440 万元的股权分别转让给浙江 城建建设集团有限公司 100 万元、杭州金永信润禾创业投资合伙企业（有限合伙）200 万 元、徐了然 20 万元、蒲彩萍 80 万元、周亚刚 40 万元，股东吴艳将持有本公司 90 万元的 股权分别转让给自然人王丽平 30 万元、王维山 30 万元和王艳 30 万元。

2010 年 10 月，股东杭州都城实业有限公司将持有本公司 140 万元的股权分别转让给杭 州红土创业投资有限公司 100 万元、孙宏亮 40 万元，股东吴艳将持有本公司 210 万元的 股权转让给上海雅银股权投资合伙企业（有限合伙）。

2010 年 11 月，公司增资 500 万元，新增注册资本由深圳市创新投资集团有限公司、浙江 红土创业投资有限公司和杭州红土创业投资有限公司认缴，增资后注册资本为人民币 6,500 万元。

2012 年 3 月，经中国证券监督管理委员会证监许可[2012]226 号文核准，公司向社会公开 发行人民币普通股（A 股）股票 22,000,000 股（每股面值 1 元）。变更后的注册资本 87,000,000.00 元，股份总数 87,000,000 股（每股面值 1 元），其中：有限售条件的流通股 份 A 股 22,000,000 股，无限售条件的流通股份 A 股 65,000,000 股。公司股票于 2012 年 3 月 19 日在深圳证券交易所挂牌交易。

2013 年 5 月，公司进行了资本公积金转增股本，以 2012 年 12 月 31 日止公司总股本 87,000,000 股为基数，向全体股东每 10 股转增 12 股，共计转增 104,400,000 股，转增后 公司总股本增加至 191,400,000 股。2013 年 6 月 4 日，公司完成了注册资本变更为人民币 19140 万元的工商变更登记手续。

截至 2013 年 12 月 31 日，本公司累计发行股本总数 191,400,000 股，公司注册资本为 191,400,000.00 元。公司所属行业为软件和信息技术服务业，主要经营范围：许可经营项 目：经营对外承包工程业务（范围详见《对外承包工程资格证书》）。一般经营范围：计 算机网络信息、计算机软件的技术开发、技术服务、技术应用；多媒体技术开发；建筑 节能技术服务；承接计算机信息系统工程、通讯网络系统工程、建筑智能化工程、机电 设备安装工程、城市及道路照明工程，建筑装饰工程、建筑幕墙工程、电子工程、管道 安装工程及音、视频工程（凭资质证书经营）；办公及工业自动化设备，通讯设备的销 售。（上述经营范围不含国家法律法规规定禁止、限制和许可经营的项目。）

自我评价报告 第 1 页

汉鼎信息科技股份有限公司 内部控制的自我评价报告

二、 公司建立内部控制制度的目标和遵循的原则

一 ( ) 公司内部控制制度的目标

• 1、 建立和完善符合现代管理要求的公司治理结构及内部组织架构，形成科学的决 策机制、执行机制和监督机制，保证公司经营管理目标的实现；

• 2、 建立有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正常 有序运行；

• 3、 建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为， 保护公司财产的安全、完整，保证股东利益的最大化；

• 4、 确保国家有关法律法规和公司内部控制制度的贯彻执行。

( 二 ) 公司建立内部控制遵循的原则

• 1、 内部控制的建立必须符合国家有关法律、法规和政策；

• 2、 内部控制的建立应根据公司实际情况，针对业务过程中的关键控制点，将该制 度落实到决策、执行、监督、反馈等各个环节；

• 3、 内部控制的建立应保证公司机构、岗位及其职责权限的合理设置和分工，坚持 不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监 督，任何部门和个人都不得拥有超越内部控制的权力；

• 4、 内部控制的建立要遵循成本与效益原则，尽量以合理的控制成本达到最佳的控 制效果；

• 5、 内部控制应随着外部环境的变化、公司业务职能的调整和管理要求的提高，不 断修订和完善。

• 三、 公司内部控制的有关情况

公司 2013 年 12 月 31 日与财务报表相关的内部控制设置与执行情况如下：

一 ( ) 公司的内部控制结构

1 、 控制环境

自我评价报告 第 2 页

汉鼎信息科技股份有限公司 内部控制的自我评价报告

（1）对诚信和道德价值观念的沟通与落实

公司坚持“和谐，担当，双赢”的价值观念，制定了《员工手册》，向员工传达 了公司的价值观念和经营原则：尊重每一位员工，与员工的利益休戚相关； 与时俱进，不断创新是公司发展的基石；关注公司外部环境的变化与发展； 互相沟通、互相支持。

（2）对胜任能力的重视

公司定期考核，了解员工培训需求，编制年度培训计划，由公司管理层、高 级技术人员或外聘人员对员工进行培训，注重提高员工素质和业务能力，鼓 励员工参与职称考试。

（3）治理层的参与程度

公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监 事会议事规则》等制度文件，对公司治理层的人员组成、职责权限、决策程 序、议事规则等作了明确规定。目前公司董事会共有董事 9 名，其中董事长 1 名，独立董事 3 名，均具有较高的资历和良好的社会威望。此外，公司设立 了监事会、内部审计机构，有效建立监督机制。

（4）管理层的理念和经营风格

公司秉持“和谐，担当，双赢”的价值观，重视建立完善内部控制并实施有效 监督，积极创新，规避风险。

（5）组织结构

公司建立了管理科学、权责明确的法人治理结构，成立了股东大会，设立了 董事会和监事会。通过《公司章程》，明确了股东大会、董事会、监事会各自 职权及相互关系。公司根据经营活动需要设立了行政管理中心、财务管理中 心、运营管理中心等 8 个部门，进行职责划分，建立了适当层次的报告体 系，从而优化了资源配置，提高了工作效率，形成了整体的控制意识。

（6）职权与责任的分配

公司根据经营活动和管理的实际需要，制定了《各部门（岗位）职责》，指定 部门负责人，明确划分各部门职责，将各种不相容职责进行分离并针对授权 交易建立了适当的制度和程序。

公司对销售收款、货币资金管理等方面制定了《销售内部控制制度》、《财务 管理制度》等相应的审批制度，这些制度对销售货款、现金收支等审批权限、 岗位职责作了明确的规定。

公司对采购付款、费用报销等方面制定了《采购部内部管理控制制度》、《供 应商内部管理控制制度》、《物流部内部管理控制制度》、《财务报销管理制 度》等相应的审批制度，这些制度对于各种款项支付、费用报销的审批部门、

自我评价报告 第 3 页

汉鼎信息科技股份有限公司 内部控制的自我评价报告

审批权限及责任、审批程序作了详细的规定。

公司对重大资产经营决策、投融资、关联方交易等方面制定了《对外投资管理 制度》、《对外担保制度》、《关联交易管理制度》、《财务管理制度》等相 应的审批制度，这些制度对决策程序、审批权限等作了详细的规定。

（7）人力资源政策与实务

人才是企业发展的关键，公司成立了人力资源部门，制定了《员工培训管理制 度》、《员工手册》等，对人事雇佣、培训、考核、晋升、调动和辞退员工方 面等作了详细规定。

公司尊重每一位员工，鼓励创新，推崇民主平等的上下级关系以及员工间互 相沟通、互相支持，建立和谐的工作环境。

2 、 风险评估过程

在内部控制的实际执行过程中，公司对可能出现的监管和经营环境的变化、 新员工的加入、新信息系统的使用或对原系统进行升级、业务快速发展、新 技术、新会计准则等可能产生的风险进行持续有效的识别和评估，并及时制 定相应的风险应对措施。

3 、 信息系统与沟通

公司为及时有效地向管理层提供业绩报告建立了有效的信息系统，包括相关的 内部和外部信息。公司建立了信息化系统，以信息化促进企业向现代化发展。 畅通的沟通渠道和机制，使员工能及时取得他们在执行、管理和控制企业经营 过程中所需信息，并交换这些信息，提高了管理层的决策和反应速度。同时， 与客户、供应商、监管者和其他外部人士的有效沟通，使公司管理层面对各种 变化能够及时地采取进一步的行动。

4 、 控制活动

为保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权 控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽 查控制、电子信息系统控制等。

• （1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内 容，单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也 必须在授权范围内办理经济业务。

• （2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相 分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制

自我评价报告 第 4 页

汉鼎信息科技股份有限公司 内部控制的自我评价报告

衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记 录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。 （3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能 及时编制有关凭证，编制的凭证及时送交会计部门以便记录，已登账凭证依 序归档。各种交易必须作相关记录（如：员工工资记录、销售发票等），并且 将记录同相应的分录独立比较。

• （4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接 触，采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产 安全完整。

• （5）独立稽查控制：公司设置专门的内审部门，对货币资金、有价证券、凭 证和账簿记录、物资采购、付款、工资管理等方面进行审查、考核。

（6）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度， 在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面作了 较多的工作。

5 、 对控制的监督

公司已建立了以独立董事为核心的治理层的监督制度和对公司、分公司及附 属子公司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有 效的内部监督机制的健康运行，保证了公司内部控制能够得以有效、一贯的 执行。

( 二 ) 公司主要内部控制的执行情况

本公司已对内部控制制度的设计和执行的有效性进行了自我评估，现对公司主要内 部控制制度的执行情况和存在的问题说明如下：

• 1、 货币资金的收支和保管业务，公司已建立了较严格的授权批准程序，办理货币 资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已 按国务院《现金管理暂行条例》、中国人民银行《支付结算办法》和财政部《企 业内部控制应用指引第 6 号-资金活动》，制定了《财务管理制度》，规定公司 应根据实际需要合理核实现金的库存限额、严禁白条抵库和任意挪用现金、一 切现金收付都必须有合法的原始凭证等现金管理制度和银行帐户印签实行分 管并用制、不准签发空头支票等银行存款管理制度。因此，公司没有影响货币 资金安全的重大不适当之处。

自我评价报告 第 5 页

汉鼎信息科技股份有限公司 内部控制的自我评价报告

• 2、 公司已对筹资业务建立了严格的授权审批制度，并能较合理地确定筹资规模， 选择筹资方式，较严格地控制财务风险，以降低资金成本。公司筹措的资金没 有严重背离原计划使用的情况，在筹资业务的控制方面没有重大漏洞。

• 3、 公司已较合理地规划和设立了采购与付款业务的机构和岗位。公司针对采购与 付款的要求，设立了采购部及物流运输部，并制定了《采购部内部管理控制制 度》、《供应商内部管理控制制度》、《物流部内部管理控制制度》等内部控制制 度。从编制项目采购计划、提出采购申请、采购计划的执行及反馈、紧急采购 计划的执行、付款计划的编制、款项的支付等环节都制定了严格的流程及操作 细则。对于大宗原辅材料、固定资产及零星材料的采购，公司实行统一询价、 统一采购管理的比质比价采购程序。采购与付款内部控制制度的制定并有效执 行，防范了采购与付款过程中的舞弊与差错，使之流转有序、付款有度，有效 地保证了工程施工成本的准确性和公司资产的安全、完整。

• 4、 公司已建立了工程施工管理环节的控制制度。为有效控制工程质量，公司制定 了《项目实施管理制度》、《智能化项目管理办法》、《施工现场管理制度》、《安 全生产管理制度》、《工程项目成本预算管理制度》、《项目地材料保管制度及盘 点制度》《项目消化流程》等一系列内部控制制度。从项目深化优化方案的编 制、技术指导、安全施工与文明施工、项目质量标准、竣工验收到验收后工程 维修与保养等环节都制定了严格的流程及操作细则。工程施工管理环节内部控 制制度的制定并有效执行，确保了施工体系正常有序地运行以及工程项目的顺 利实施。应用的市场策略，加强了公司在智能建筑与数字社区市场的竞争力。

• 5、 公司已建立了较完备的成本费用控制系统，基本能做好成本费用管理的各项基 础工作、明确费用的开支标准和范围，建立了较为完善的考核制度，但尚未建 立完善的全面预算控制制度，以便深化成本费用管理，进一步降低成本费用， 提高经济效益。公司在成本费用管理的控制方面没有重大漏洞。

• 6、 公司制定了《销售内部控制制度》和《应收账款及结算管理制度》，对岗位设 置与分工、销售与收款管理等相关内容作了明确规定。公司在销售和回款控制、 销售审核管理的控制方面没有重大的漏洞。

• 7、 公司已建立了较科学的固定资产管理程序及工程项目决策程序，明确了各层次 固定资产的采购权限，并制定了较完善的请购、审批、采购、验收报告程序，

自我评价报告 第 6 页

汉鼎信息科技股份有限公司 内部控制的自我评价报告

但工程项目支出的计划和预算控制制度尚未完善。公司在固定资产及工程项目 的控制方面没有重大的漏洞。

• 8、 为严格控制投资风险，公司建立了较科学的对外投资决策程序，制定了《对外 投资管理制度》，对外投资的批准权限按不同的投资额分别由公司不同层次的 权力机构决策，严格控制投资风险。公司没有严重偏离公司投资政策和程序的 行为。

• 9、 公司能够较严格地控制担保行为，制定了《对外担保制度》，明确对担保业务 应进行风险评估，规定了董事会或股东大会审议担保事项的具体流程和担保的 日常管理，以防范潜在的风险，避免和减少可能发生的损失。

• 10、 公司制定了《内部审计制度》，在董事会下设立审计委员会，审计委员会由三 名董事组成，其中独立董事二名，至少有一名独立董事为专业会计人士。在审 计委员会下设立审计部，审计部在审计委员会指导下独立开展审计工作，对审 计委员会负责，向审计委员会报告工作。审计部配置了具备必要专业知识、相 应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。 但内部审计工作的广度和深度仍有待加强。

• 11、 公司通过委派董事、监事、高级管理人员对控股子公司及分公司实行控制管理， 将子公司及分公司的规范运作、人事管理、财务资金及担保管理、投资管理等 纳入统一的管理体系并制定了《子公司管理制度》、《分公司管理规定》等内部 控制制度，公司按照有关法律法规和上市公司规范运作要求，行使对控股子公 司及分公司的重大事项管理，各职能部门应依照《子公司管理制度》、《分公司 管理规定》及相关内控制度，及时、有效地对控股子公司及分公司进行管理、 指导及监督。

四、 对内部控制有效性的认定

公司根据《公司法》、《证券法》、《会计法》、《企业会计准则》、《企业内部 控制基本规范》及其他法律法规规章建立的现有内部控制基本能够适应公司管理的 要求，能够对编制真实、完整、公允的财务报表提供合理的保证，能够对公司各项 业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保 证。对于目前公司在内部控制方面存在的不足，公司拟采取下列措施加以改进提 高：

自我评价报告 第 7 页

汉鼎信息科技股份有限公司 内部控制的自我评价报告

• 一

• ( ) 健全全面预算制度，通过预算制度更好地落实成本费用控制，以便深化成本费 用管理，提高经济效益。

• (二) 加强内部审计部门的监督作用，提高公司的经营效率和效果，保障公司资产的 安全，切实保障股东权益。

综上，公司按照财政部等五部委颁发的《企业内部控制基本规范》规定的标准于 2013 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。

汉鼎信息科技股份有限公司 二 O 一四年四月十八 日

自我评价报告 第 8 页