Strait Innovation Internet Co., Ltd. — Management Reports 2015

Apr 16, 2015

汉鼎信息科技股份有限公司

2014 年度内部控制自我评价报告

一、公司基本情况

汉鼎信息科技股份有限公司（以下简称“公司”或“本公司”）是在原浙江汉鼎 建设有限公司基础上整体变更设立的股份有限公司，由杭州都城实业有限公司、浙江 裕泽经济技术开发有限公司和自然人吴艳作为发起人，注册资本6,000 万元（每股面 值人民币1 元）。公司于2009 年6 月30 日取得杭州市工商行政管理局颁发的第 330103000037043号企业法人营业执照。2012年11月20日根据浙江工商管理局要求， 企业法人营业执照注册号由330103000037043 号变更为330000000063403 号。

2010 年7 月，股东杭州都城实业有限公司将持有本公司440 万元的股权分别转让 给浙江城建建设集团有限公司100 万元、杭州金永信润禾创业投资合伙企业（有限合 伙）200 万元、徐了然20 万元、蒲彩萍80 万元、周亚刚40 万元，股东吴艳将持有本 公司90 万元的股权分别转让给自然人王丽平30 万元、王维山30 万元和王艳30 万元。

2010 年 10 月，股东杭州都城实业有限公司将持有本公司140 万元的股权分别转 让给杭州红土创业投资有限公司100 万元、孙宏亮40 万元，股东吴艳将持有本公司 210 万元的股权转让给上海雅银股权投资合伙企业（有限合伙）。

2010 年11 月，公司增资500 万元，新增注册资本由深圳市创新投资集团有限公 司、浙江红土创业投资有限公司和杭州红土创业投资有限公司认缴，增资后注册资本 为人民币6,500 万元。

2012 年3 月，经中国证券监督管理委员会证监许可[2012]226 号文核准，公司向 社会公开发行人民币普通股（A 股）股票22,000,000 股（每股面值1 元）。变更后的 注册资本87,000,000.00 元，股份总数87,000,000 股（每股面值1 元），其中：有限 售条件的流通股份A 股22,000,000 股，无限售条件的流通股份A 股65,000,000 股。 公司股票于2012 年3 月19 日在深圳证券交易所挂牌交易。

2013 年5 月，公司进行了资本公积金转增股本，以2012 年12 月31 日止公司总 股本87,000,000 股为基数，向全体股东每10 股转增12 股，共计转增104,400,000 股，转增后公司总股本增加至191,400,000 股。2013 年6 月4 日，公司完成了注册资 本变更为人民币19140 万元的工商变更登记手续。

截至2013 年12 月31 日，本公司累计发行股本总数19,140 万股，公司注册资本

1

为19,140.00 万元。公司所属行业为软件和信息技术服务业，主要经营范围：许可经 营项目：经营对外承包工程业务（范围详见《对外承包工程资格证书》）。一般经营范 围：计算机网络信息、计算机软件的技术开发、技术服务、技术应用；多媒体技术开 发；建筑节能技术服务；承接计算机信息系统工程、通讯网络系统工程、建筑智能化 工程、机电设备安装工程、城市及道路照明工程，建筑装饰工程、建筑幕墙工程、电 子工程、管道安装工程及音、视频工程（凭资质证书经营）；办公及工业自动化设备， 通讯设备的销售。

二、公司建立内部控制制度的目标和遵循的原则

（一）公司内部控制制度的目标

• 1、建立和完善符合现代管理要求的公司治理结构及内部组织架构，形成科学的

• 决策机制、执行机制和监督机制，保证公司经营管理目标的实现；

2、建立有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正 常有序运行；

• 3、建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为，

• 保护公司财产的安全、完整，保证股东利益的最大化；

4、确保国家有关法律法规和公司内部控制制度的贯彻执行。

（二）公司建立内部控制遵循的原则

• 1、内部控制的建立必须符合国家有关法律、法规和政策；

• 2、内部控制的建立应根据公司实际情况，针对业务过程中的关键控制点，将该

• 制度落实到决策、执行、监督、反馈等各个环节；

3、内部控制的建立应保证公司机构、岗位及其职责权限的合理设置和分工，坚 持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督， 任何部门和个人都不得拥有超越内部控制的权力；

4、内部控制的建立要遵循成本与效益原则，尽量以合理的控制成本达到最佳的 控制效果；

• 5、内部控制应随着外部环境的变化、公司业务职能的调整和管理要求的提高，

• 不断修订和完善。

三、公司内部控制的有关情况

• 公司2014 年12 月31 日与财务报表相关的内部控制设置与执行情况如下： （一）公司的内部控制结构

• 1、控制环境

2

（1）对诚信和道德价值观念的沟通与落实

公司坚持“和谐，担当，双赢”的价值观念，制定了《员工手册》，向员工传达 了公司的价值观念和经营原则：尊重每一位员工，与员工的利益休戚相关；与时俱进， 不断创新是公司发展的基石；关注公司外部环境的变化与发展；互相沟通、互相支持。

（2）对胜任能力的重视

公司定期考核，了解员工培训需求，编制年度培训计划，由公司管理层、高级技 术人员或外聘人员对员工进行培训，注重提高员工素质和业务能力，鼓励员工参与职 称考试。

（3）治理层的参与程度

公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议 事规则》等制度文件，对公司治理层的人员组成、职责权限、决策程序、议事规则等 作了明确规定。目前公司董事会共有董事9 名，其中董事长1 名，独立董事3 名，均 具有较高的资历和良好的社会威望。此外，公司设立了监事会、内部审计机构，有效 建立监督机制。

（4）管理层的理念和经营风格

公司秉持“和谐，担当，双赢”的价值观，重视建立完善内部控制并实施有效监 督，积极创新，规避风险。

（5）组织结构

公司建立了管理科学、权责明确的法人治理结构，成立了股东大会，设立了董事 会和监事会。通过《公司章程》，明确了股东大会、董事会、监事会各自职权及相互 关系。公司根据经营活动需要设立了行政管理中心、财务管理中心、运营管理中心等 8 个部门，进行职责划分，建立了适当层次的报告体系，从而优化了资源配置，提高 了工作效率，形成了整体的控制意识。

（6）职权与责任的分配

公司根据经营活动和管理的实际需要，制定了《各部门（岗位）职责》，指定部 门负责人，明确划分各部门职责，将各种不相容职责进行分离并针对授权交易建立了 适当的制度和程序。

公司对销售收款、货币资金管理等方面制定了《销售内部控制制度》、《财务管理 制度》等相应的审批制度，这些制度对销售货款、现金收支等审批权限、岗位职责作 了明确的规定。

公司对采购付款、费用报销等方面制定了《采购部内部管理控制制度》、《供应商

3

内部管理控制制度》、《物流部内部管理控制制度》、《财务报销管理制度》等相应的审 批制度，这些制度对于各种款项支付、费用报销的审批部门、审批权限及责任、审批 程序作了详细的规定。

公司对重大资产经营决策、投融资、关联方交易等方面制定了《对外投资管理制 度》、《对外担保制度》、《关联交易管理制度》、《财务管理制度》、《高风险投资业务专 项管理制度》等相应的审批制度，这些制度对决策程序、审批权限等作了详细的规定。

（7）人力资源政策与实务

人才是企业发展的关键，公司成立了人力资源部门，制定了《员工培训管理制度》、 《员工手册》等，对人事雇佣、培训、考核、晋升、调动和辞退员工方面等作了详细 规定。

公司尊重每一位员工，鼓励创新，推崇民主平等的上下级关系以及员工间互相沟 通、互相支持，建立和谐的工作环境。

2、风险评估过程

在内部控制的实际执行过程中，公司对可能出现的监管和经营环境的变化、新员 工的加入、新信息系统的使用或对原系统进行升级、业务快速发展、新技术、新会计 准则等可能产生的风险进行持续有效的识别和评估，并及时制定相应的风险应对措施。 3、信息系统与沟通

公司为及时有效地向管理层提供业绩报告建立了有效的信息系统，包括相关的内 部和外部信息。公司建立了信息化系统，以信息化促进企业向现代化发展。畅通的沟 通渠道和机制，使员工能及时取得他们在执行、管理和控制企业经营过程中所需信息， 并交换这些信息，提高了管理层的决策和反应速度。同时，与客户、供应商、监管者 和其他外部人士的有效沟通，使公司管理层面对各种变化能够及时地采取进一步的行 动。

4、控制活动

为保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、 责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信 息系统控制等。

（1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容， 单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范 围内办理经济业务。

（2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分

4

离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不 相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产 保管、业务经办与业务稽核、授权批准与监督检查等。

（3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及 时编制有关凭证，编制的凭证及时送交会计部门以便记录，已登账凭证依序归档。各 种交易必须作相关记录（如：员工工资记录、销售发票等），并且将记录同相应的分 录独立比较。

（4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触， 采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）独立稽查控制：公司设置专门的内审部门，对货币资金、有价证券、凭证 和账簿记录、物资采购、付款、工资管理等方面进行审查、考核。

（6）电子信息系统控制：公司已制定了较为严格的电子信息系统控制制度，在 电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面作了较多的工作。 5、对控制的监督

公司已建立了以独立董事为核心的治理层的监督制度和对公司、分公司及附属子 公司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监督 机制的健康运行，保证了公司内部控制能够得以有效、一贯的执行。

（二）公司主要内部控制的执行情况

本公司已对内部控制制度的设计和执行的有效性进行了自我评估，现对公司主要 内部控制制度的执行情况和存在的问题说明如下：

1、货币资金的收支和保管业务，公司已建立了较严格的授权批准程序，办理货 币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国 务院《现金管理暂行条例》、中国人民银行《支付结算办法》和财政部《企业内部控 制应用指引第6 号-资金活动》，制定了《财务管理制度》，规定公司应根据实际需要 合理核实现金的库存限额、严禁白条抵库和任意挪用现金、一切现金收付都必须有合 法的原始凭证等现金管理制度和银行帐户印签实行分管并用制、不准签发空头支票等 银行存款管理制度。因此，公司没有影响货币资金安全的重大不适当之处。

2、公司已对筹资业务建立了严格的授权审批制度，并能较合理地确定筹资规模， 选择筹资方式，较严格地控制财务风险，以降低资金成本。公司筹措的资金没有严重 背离原计划使用的情况，在筹资业务的控制方面没有重大漏洞。

3、公司已较合理地规划和设立了采购与付款业务的机构和岗位。公司针对采购

5

与付款的要求，设立了采购部及物流运输部，并制定了《采购部内部管理控制制度》、 《供应商内部管理控制制度》、《物流部内部管理控制制度》等内部控制制度。从编制 项目采购计划、提出采购申请、采购计划的执行及反馈、紧急采购计划的执行、付款 计划的编制、款项的支付等环节都制定了严格的流程及操作细则。对于大宗原辅材料、 固定资产及零星材料的采购，公司实行统一询价、统一采购管理的比质比价采购程序。 采购与付款内部控制制度的制定并有效执行，防范了采购与付款过程中的舞弊与差错， 使之流转有序、付款有度，有效地保证了工程施工成本的准确性和公司资产的安全、 完整。

4、公司已建立了工程施工管理环节的控制制度。为有效控制工程质量，公司制 定了《项目实施管理制度》、《智能化项目管理办法》、《施工现场管理制度》、《安全生 产管理制度》、《工程项目成本预算管理制度》、《项目地材料保管制度及盘点制度》《项 目消化流程》等一系列内部控制制度。从项目深化优化方案的编制、技术指导、安全 施工与文明施工、项目质量标准、竣工验收到验收后工程维修与保养等环节都制定了 严格的流程及操作细则。工程施工管理环节内部控制制度的制定并有效执行，确保了 施工体系正常有序地运行以及工程项目的顺利实施。应用的市场策略，加强了公司在 智能建筑与数字社区市场的竞争力。

5、公司已建立了较完备的成本费用控制系统，基本能做好成本费用管理的各项 基础工作、明确费用的开支标准和范围，建立了较为完善的考核制度，但尚未建立完 善的全面预算控制制度，以便深化成本费用管理，进一步降低成本费用，提高经济效 益。公司在成本费用管理的控制方面没有重大漏洞。

6、公司制定了《销售内部控制制度》和《应收账款及结算管理制度》，对岗位设 置与分工、销售与收款管理等相关内容作了明确规定。公司在销售和回款控制、销售 审核管理的控制方面没有重大的漏洞。

7、公司已建立了较科学的固定资产管理程序及工程项目决策程序，明确了各层 次固定资产的采购权限，并制定了较完善的请购、审批、采购、验收报告程序，但工 程项目支出的计划和预算控制制度尚未完善。公司在固定资产及工程项目的控制方面 没有重大的漏洞。

8、为严格控制投资风险，公司建立了较科学的对外投资决策程序，制定了《对 外投资管理制度》，对外投资的批准权限按不同的投资额分别由公司不同层次的权力 机构决策，严格控制投资风险。公司没有严重偏离公司投资政策和程序的行为。

9、公司能够较严格地控制担保行为，制定了《对外担保制度》，明确对担保业务

6

应进行风险评估，规定了董事会或股东大会审议担保事项的具体流程和担保的日常管 理，以防范潜在的风险，避免和减少可能发生的损失。

10、公司制定了《内部审计制度》，在董事会下设立审计委员会，审计委员会由 三名董事组成，其中独立董事二名，至少有一名独立董事为专业会计人士。在审计委 员会下设立审计部，审计部在审计委员会指导下独立开展审计工作，对审计委员会负 责，向审计委员会报告工作。审计部配置了具备必要专业知识、相应业务能力、坚持 原则、具有良好职业道德的专职审计人员从事内部审计工作。但内部审计工作的广度 和深度仍有待加强。

11、公司通过委派董事、监事、高级管理人员对控股子公司及分公司实行控制管 理，将子公司及分公司的规范运作、人事管理、财务资金及担保管理、投资管理等纳 入统一的管理体系并制定了《子公司管理制度》、《分公司管理规定》等内部控制制度， 公司按照有关法律法规和上市公司规范运作要求，行使对控股子公司及分公司的重大 事项管理，各职能部门应依照《子公司管理制度》、《分公司管理规定》及相关内控制 度，及时、有效地对控股子公司及分公司进行管理、指导及监督。

四、对内部控制有效性的认定

公司根据《公司法》、《证券法》、《会计法》、《企业会计准则》、《企业内部控制基 本规范》及其他法律法规规章建立的现有内部控制基本能够适应公司管理的要求，能 够对编制真实、完整、公允的财务报表提供合理的保证，能够对公司各项业务活动的 健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。对于目前公 司在内部控制方面存在的不足，公司拟采取下列措施加以改进提高：

（一）健全全面预算制度，通过预算制度更好地落实成本费用控制，以便深化成 本费用管理，提高经济效益。

（二）加强内部审计部门的监督作用，提高公司的经营效率和效果，保障公司资 产的安全，切实保障股东权益。

综上，公司按照财政部等五部委颁发的《企业内部控制基本规范》规定的标准于 2014 年12 月31 日在所有重大方面保持了与财务报表相关的有效的内部控制。

汉鼎信息科技股份有限公司董事会

二○一五年四月十六日

7