上海汉得信息技术股份有限公司
内部控制鉴证报告
2019年9月30日
鉴证报告 第1页
内部控制鉴证报告
信会师报字[2020]第ZA10049号
上海汉得信息技术股份有限公司全体股东:
我们接受委托,审核了后附的上海汉得信息技术股份有限公司(以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定对2019年9月30日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司申请再融资之目的使用,不得用作任何其他目的。我们同意将本鉴证报告作为贵公司申请再融资的必备文件,随同其他申报文件一起上报。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】7 号)及相关规定对 2019年9月30日与财务报表相关的内部控制有效性作出认定,并对上述认定负责。
鉴证报告 第2页
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及相关规定于2019年9月30日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所 中国注册会计师:陈 竑(特殊普通合伙)
中国注册会计师:林 伟
中国·上海 二O二O年二月十七日
自我评价报告 第1页
上海汉得信息技术股份有限公司关于公司内部控制的自我评价报告
上海汉得信息技术股份有限公司全体股东:
上海汉得信息技术股份有限公司(以下简称“公司”)为了加强内部控制,防范和控制各种风险对公司造成的损害,保障公司快速、稳定、可持续发展,保护股东的合法权益,保护公司资产的安全和完整。在董事会的组织下,按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《中华人民共和国会计法》、《企业内部控制基本规范》和深圳证券交易所《上市公司内部控制指引》等相关内部控制规定的要求,结合公司自身经营特点与所处环境,不断完善公司法人治理结构,持续修订补充并规范相应内部控制制度。通过有效的内部控制,公司合理保证了经营管理的合法合规与资产安全,合理保证了财务报告及相关信息的真实完整,提高了经营效率和效果,促进了公司发展战略稳步实现。现对公司截止至2019年9月30日内部控制及运行情况进行了认真的自查和评价,报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
自我评价报告 第2页
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制的目标
1、建立和完善符合现代管理要求的公司治理结构及内部组织架构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
2、建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动的正常有序运行;
3、建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保护公司财产的安全、完整,保证股东利益的最大化;
4、确保国家有关法律法规和公司内部控制制度的贯彻执行。
四、公司建立内部控制制度遵循的原则
1、合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
2、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
3、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域,确保不存在重大缺陷。
4、有效性原则。内控制度应能够为内部控制目标的实现提供合理保证。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
5、制衡性原则。内部控制应在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
自我评价报告 第3页
6、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
7、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
8、合理性原则。内部控制制度应当合理体现公司经营规模、业务范围、管理等方面的要求。
五、公司内部控制体系
1、治理结构
公司按照《公司法》、《证券法》、《上市公司章程指引》及中国证监会有关法规的要求建立了股东大会、董事会、监事会等“三会”议事制度,公司法人治理结构健全,符合《上市公司治理准则》的要求。
公司建立了完善的治理结构,设有股东大会、董事会和监事会。股东大会是公司的最高权力机构,通过董事会和监事会对公司进行管理和监督,对公司利润分配、重大投资等重大事项进行审议。董事会对股东大会负责,是公司股东大会执行机构,公司董事会下设战略发展委员会、提名委员会、审计委员会、薪酬与考核委员会,公司现有独立董事3名,就公司重大关联交易、董事及高管薪酬、董事提名及任免等重大事项发表独立意见,确保内部控制有效实施。监事会对股东大会负责,公司监事会由3名监事组成,其中由职工代表大会选定职工代表监事1名。监事会负责监督企业董事、经理和其他高级管理人员依法履行职责,并向股东大会报告工作。
2、公司内控体系建立和完善情况
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和检查工作,审计委员会对董事会负责。审计委员会下设审计部,独立行使职权,不受其他部门及个人的干涉,公司已制定《内部审计制度》,审计部根据制度的规定,对公司及下属子公司内部控制有效性进行监督检查和评价,并提出完善建议。通过内部审计,促进了公司的强化管理,提高内部控制、内部监督的有效性,进一步防范企业经营风险和财务风险。
报告期内,公司根据最新颁布的法律、法规及监管部门的相关规定和要求,
自我评价报告 第4页
进一步完善了公司的内部控制措施,进一步规范三会运作,充分发挥了独立董事和监事会在公司治理中的作用。董事、监事及高级管理人员,勤勉尽职,诚信经营,符合内部控制制度和外部监管机构的要求,各项内部控制活动有效且执行良好。公司进一步加强内部审计工作,定期和不定期地对公司的制度执行情况进行检查,关注重点、热点问题及高风险领域,突出抓好关键问题和关键环节的审计,适当扩大审计工作范围,发挥审计对各项业务的控制与监督作用,进一步提高了内部控制制度的统一性、系统性和有效性。
六、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司及其全资子公司、控股子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
1、子公司的内部控制
除子公司自身内控制度之外,公司专门对子公司建立了《子公司管理制度》,以加强对子公司的控制和管理。通过对子公司股东会行使股东权力制定子公司章程,并依据子公司章程规定推选董事、股东代表监事及高级管理人员,来参与子公司的财务管理、经营决策管理、信息管理等。公司对所委派的高级管理人员进行定期或不定期的考核,考核办法为述职述廉、内部审计、绩效考核、诫勉谈话等。
公司要求各子公司按照《信息披露管理制度》的规定,在重大事项发生前向公司报告。对于按照有关规定需要公司董事会或股东大会审议的重大事项,各子公司须待履行有关程序后方可实施。
2、关联交易的内部控制
公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司法》、《上海汉得信息技术股份有限公司章程》(以下简称“《公司章程》”)等相关法律法规的规定制定了《关联交易决策制度》,规范公司关联交易的内容、关联交易的定价原则、关联交易决策程序和审批权限,保证公司与关联方之间订立的
自我评价报告 第5页
关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不损害公司和全体股东的利益。报告期内公司严格遵守已经制定的关联交易制度,未发现违规事项。报告期内公司关联交易的内部控制执行是有效的。
3、对外担保的内部控制
根据《公司法》、《公司章程》等相关法律法规要求,公司建立了《对外担保决策制度》,规定了对外担保决策权限、对外担保申请的受理及审核程序,加强对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防范经营风险。报告期内本公司没有对外担保。
4、募集资金使用的内部控制
公司对募集资金的存放、使用、监管制定了严格的规定。为了规范募集资金的管理,公司制定了《募集资金使用管理办法》,该办法规定:公司的募集资金实行专户存储制度;募集资金的使用及用途的变更需执行严格的申请与审批程序;公司不得将募集资金用于委托理财、质押贷款、委托贷款、借予他人或其他改变募集资金用途的投资,公司已与保荐机构、专户存储银行签署了《募集资金三方监管协议》,募集资金管理符合有关规定。
5、重大投资的内部控制
根据《公司法》、《公司章程》等规定,公司制定了《对外投资管理制度》,明确了项目投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪、投资的风险等事项;有目的的规划、实施可持续发展的公司战略,加强投资计划管理,强化项目分析和可行性调研,规范投资行为和决策程序,对投资项目各控制环节实现全过程管理,建立有效的投资风险约束机制,确保投资项目决策的准确性。报告期内公司发生的各项对外投资事项均严格按照投资管理制度的规定执行。
6、财务的内部控制
公司制订了具有可操作性的内部财务管理体制,完善了财务审批流程。公司在财务各个环节根据公司的情况相应的制订了各项财务管理制度,比如《会计电算化管理制度》、《预算管理办法》、《资金管理制度》等一系列行之有效的管理制度。上述制度的有效落实,进一步加强了财务监督与控制的作用。
自我评价报告 第6页
7、信息披露的内部控制
公司按照《深圳证券交易所上市公司投资者关系管理指引》等规定,制订了《信息披露管理制度》、《对外信息报送和使用管理制度》、《内幕信息知情人登记制度》等文件,完善了信息披露管理制度和信息安全管理机制,建立了重大信息的内部保密制度,规范公司对外披露、网上信息发布等活动,并指定董事会秘书为公司对外发布信息的主要联系人和责任人。
报告期内,公司认真编制定期报告,及时披露公司发生的重大事项,并加强对公司网站内容发布的审核,在投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透露或者泄漏公司非公开重大信息的情况,确保公司信息披露的真实、准确、完整、及时和公平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受程度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷的具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告的内部控制缺陷认定标准
(1)定性标准如下:
1)重大缺陷的评价标准
①董事、监事和高级管理人员在经营管理活动中舞弊;
②对已经公告的财务报表进行重大差错更正;
③外部审计机构发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。
2)重要缺陷的评价标准
①未依照公认的会计准则选择和应用会计政策;
②未建立经营管理活动相关的反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性机制。
3)一般缺陷的评价标准
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
自我评价报告 第7页
(2)定量标准如下:
以本年度财务报表数据为基准,确定公司财务报表错报(包括漏报)重要程度的定量标准:
重大缺陷:错报>=营业利润的5%;
重要缺陷:营业利润的2%<=错报<营业利润的5%;
一般缺陷:错报<营业利润的2%。
2、非财务报告的内部控制缺陷认定标准
(1)定性标准如下:
1)重大缺陷的评价标准
①公司重要业务事项、环节和高风险领域缺乏制度控制或制度体系失效,对公司经营造成重大影响;
②公司经营活动严重违反国家法律法规;
③媒体出现负面新闻,涉及面广且负面影响一直未能消除;
④公司核心管理人员和高级技术人员流失严重,造成经营活动难以正常进行。
2)重要缺陷的评价标准
①公司重要业务事项、环节和高风险领域相关的制度控制或系统存在缺陷,对公司经营造成重要影响;
②公司重大决策、重大事项、重要人事任免事项及大额资金支付业务决策程序不完善或不规范,导致公司出现重要损失;
③公司违犯国家法律、法规或规范性文件,受到除责令停产停业、暂扣或吊销许可证及执照以外的行政处罚;
④公司关键岗位业务人员流失严重
3)一般缺陷的评价标准
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
(2)定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额达100万或以上的;
重要缺陷:5万≦损失金额<100万的;
自我评价报告 第8页
一般缺陷:损失金额<5万的。
(三)内部控制缺陷认定及整改情况
根据上述财务和非财务报告内部控制缺陷的认定标准,公司在报告期内不存在以上内部控制缺陷。
七、其他内部控制相关重大事项说明
公司在报告期内不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
上海汉得信息技术股份有限公司
董事会二〇二〇年二月十七日