汉鼎宇佑:2018年度内部控制自我评价报告2019-04-26
汉鼎宇佑互联网股份有限公司
2018 年度内部控制自我评价报告
汉鼎宇佑互联网股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称“企业内部控制规范体系”),结合汉鼎宇佑互联网股份有限公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司董事会、审计
委员会、内审部对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效
性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
� (一)公司基本情况
汉鼎宇佑互联网股份有限公司系在原浙江汉鼎建设有限公司基础上整体变更设立的
股份有限公司,由杭州都城实业有限公司、浙江裕泽经济技术开发有限公司和自然人吴艳
作为发起人共同发起设立的股份有限公司。
2012 年 2 月 21 日,经中国证券监督管理委员会证监许可[2012]226 号文核准首次向
社会公众发行人民币普通股 2,200 万股,于 2012 年 3 月 19 日在深圳证券交易所上市,注
册资本 8,700 万元。截至 2018 年 12 月 31 日止,本公司累计发行股本总数 683,931,466
股。
公司统一社会信用代码为 913300007441437848;注册地址为浙江省杭州市下城区永
福桥路 5 号汉鼎国际大厦南楼 1101 室;法人代表为项坚;注册资本为人民币 68,393.1466
万元。
公司所属行业为软件和信息技术服务业,主要经营范围:经营对外承包工程业务(范
围详见《对外承包工程资格证书》),互联网信息服务(凭许可证经营),计算机网络信息、
计算机软件的技术开发、技术服务、技术应用;多媒体技术开发;建筑节能技术服务;承
接计算机信息系统工程、通讯网络系统工程、建筑智能化工程、机电设备安装工程、城市
及道路照明工程、建筑装饰工程、建筑幕墙工程、电子工程、管道安装工程及音、视频工
程(凭资质证书经营);办公及工业自动化设备、通信设备的销售,互联网信息技术开发、
技术咨询、技术服务,经济信息咨询,财务咨询。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:汉鼎宇佑互联网股份有限公司、汉鼎宇佑信息产业有限公
司、上海汉鼎信息技术有限公司、浙江汉鼎宇佑金融服务有限公司、浙江汉鼎宇佑资本管
理有限公司、杭州汉鼎宇佑互动娱乐管理有限公司、杭州汉鼎宇佑金控投资有限公司、汉
鼎宇佑融资租赁有限公司、汉鼎国际发展有限公司、杭州汉鼎宇佑商业发展有限公司、好
医友医疗科技集团有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 99.16%,营业收入合计
占公司合并财务报表营业收入总额的 99.81%。
纳入评价范围的主要业务包括:建筑智能化工程,机电设备安装工程,金融服务、租
赁、跨境医疗等;纳入评价范围的主要事项包括:组织架构、发展战略、人力资源、社会
责任、企业文化、资金活动、筹资业务、采购业务、销售业务、资产管理、对外担保活动、
�内部审计、财务报告、控股子公司管理、信息系统等;重点关注的高风险领域主要包括:
销售合同签署、销售收款控制、网站运营制作控制、成本费用资金支付等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制
基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要
求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财
务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度
保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失
与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务
报告错报金额小于营业收入的 1%,则认定为一般缺陷;如果超过营业收入的 1%但小于 1.5%,
则为重要缺陷;如果超过营业收入的 1.5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果
该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定
为一般缺陷;如果超过资产总额的 0.5%但小于 1%认定为重要缺陷;如果超过资产总额 1%,
则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①控制环境无效;
②公司董事、监事和高级管理人员的舞弊行为;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
� ②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷:
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标
准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)非财务报告重大缺陷的迹象包括:
违犯国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致内部控制
系统性失效、重大或重要缺陷未得到整改、其他对公司负面影响重大的情形。
(2)非财务报告重要缺陷的迹象包括:
①重要业务制度或流程存在的缺陷;
②决策程序出现重大失误;
③关键岗位人员流失严重;
④内部控制内部监督发现的重要缺陷未及时整改;
⑤其他对公司产生较大负面影响的情形。
(3)非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内部控制
重大缺陷和重要缺陷。
(五)、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
� 四、公司建立内部控制制度的目标和遵循的原则
(一)公司内部控制制度的目标
1、建立和完善符合现代管理要求的公司治理结构及内部组织架构,形成科学的决策
机制、执行机制和监督机制,保证公司经营管理目标的实现;
2、建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动的正常有
序运行;
3、建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保
护公司财产的安全、完整,保证股东利益的最大化;
4、确保国家有关法律法规和公司内部控制制度的贯彻执行。
(二)公司建立内部控制遵循的原则
1、内部控制的建立必须符合国家有关法律、法规和政策;
2、内部控制的建立应根据公司实际情况,针对业务过程中的关键控制点,将该制度
落实到决策、执行、监督、反馈等各个环节;
3、内部控制的建立应保证公司机构、岗位及其职责权限的合理设置和分工,坚持不
相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督,任何部门
和个人都不得拥有超越内部控制的权力;
4、内部控制的建立要遵循成本与效益原则,尽量以合理的控制成本达到最佳的控制
效果;
5、内部控制应随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断
修订和完善。
五、公司内部控制的有关情况
公司 2018 年 12 月 31 日与财务报表相关的内部控制制度设置与执行情况如下:
(一)公司的内部控制结构
1、控制环境
(1)对诚信和道德价值观念的沟通与落实
公司坚持“和谐,担当,双赢”的价值观念,制定了《员工手册》,向员工传达了公
司的价值观念和经营原则:尊重每一位员工,与员工的利益休戚相关;与时俱进,不断创
新是公司发展的基石;关注公司外部环境的变化与发展;互相沟通、互相支持。
(2)对胜任能力的重视
公司定期考核,了解员工培训需求,编制年度培训计划,由公司管理层、高级技术人
�员或外聘人员对员工进行培训,注重提高员工素质和业务能力,鼓励员工参与职称考试。
(3)治理层的参与程度
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》等制度文件,对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确
规定。目前公司董事会共有董事 9 名,其中董事长 1 名,独立董事 3 名,均具有较高
的资历和良好的社会威望。此外,公司设立了监事会、内部审计机构,有效建立监督机制。
(4)管理层的理念和经营风格
公司秉持“和谐,担当,双赢”的价值观,重视建立完善内部控制并实施有效监督,
积极创新,规避风险。
(5)组织结构
公司建立了管理科学、权责明确的法人治理结构,成立了股东大会,设立了董事会和
监事会。通过《公司章程》,明确了股东大会、董事会、监事会各自职权及相互关系。公
司根据经营活动需要建立了适当层次的报告体系,从而优化了资源配置,提高了工作效率,
形成了整体的控制意识。
(6)职权与责任的分配
公司根据经营活动和管理的实际需要,制定了《各部门(岗位)职责》,指定部门负
责人,明确划分各部门职责,将各种不相容职责进行分离并针对授权交易建立了适当的制
度和程序。
公司对销售收款、货币资金管理等方面制定了《销售内部控制制度》、 财务管理制度》
等相应的审批制度,这些制度对销售货款、现金收支等审批权限、岗位职责作了明确的规
定。
公司对采购付款、费用报销等方面制定了《采购部内部管理控制制度》、《供应商内部
管理控制制度》、《物流部内部管理控制制度》、《财务报销管理制度》等相应的审批制度,
这些制度对于各种款项支付、费用报销的审批部门、审批权限及责任、审批程序作了详细
的规定。
公司对重大资产经营决策、投融资、关联方交易等方面制定了《对外投资管理制度》、
《对外担保制度》、《关联交易管理制度》、《财务管理制度》、《高风险投资业务专项管理制
度》等相应的审批制度,这些制度对决策程序、审批权限等作了详细的规定。
(7)人力资源政策与实务
人才是企业发展的关键,公司成立了人力资源部门,制定了《员工培训管理制度》、
�《员工手册》等,对人事雇佣、培训、考核、晋升、调动和辞退员工方面等作了详细规定。
公司尊重每一位员工,鼓励创新,推崇民主平等的上下级关系以及员工间互相沟通、互相
支持,建立和谐的工作环境。
2、风险评估过程
在内部控制的实际执行过程中,公司对可能出现的监管和经营环境的变化、新员工的
加入、新信息系统的使用或对原系统进行升级、业务快速发展、新技术、新会计准则等可
能产生的风险进行持续有效的识别和评估,并及时制定相应的风险应对措施。
3、信息系统与沟通
公司为及时有效地向管理层提供业绩报告建立了有效的信息系统,包括相关的内部和
外部信息。公司建立了信息化系统,以信息化促进企业向现代化发展。畅通的沟通渠道和
机制,使员工能及时取得他们在执行、管理和控制企业经营过程中所需信息,并交换这些
信息,提高了管理层的决策和反应速度。同时,与客户、供应商、监管者和其他外部人士
的有效沟通,使公司管理层面对各种变化能够及时地采取进一步的行动。
4、控制活动
为保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责
任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统
控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位
内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及
每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职
务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经
办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编
制有关凭证,编制的凭证及时送交会计部门以便记录,已登账凭证依序归档。各种交易必
须作相关记录(如:员工工资记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取
定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司设置专门的内审部门,对货币资金、有价证券、凭证和账
�簿记录、物资采购、付款、工资管理等方面进行审查、考核。
(6)电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子
信息系统开发与维护、数据输入与输出、文件储存与保管等方面作了较多的工作。
5、对控制的监督
公司已建立了以独立董事为核心的治理层的监督制度和对公司、分公司及附属子公司
内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监督机制的健
康运行,保证了公司内部控制能够得以有效、一贯的执行。
(二)公司主要内部控制的执行情况
本公司已对内部控制制度的设计和执行的有效性进行了自我评估,现对公司主要内部
控制制度的执行情况和存在的问题说明如下:
1、货币资金的收支和保管业务,公司已建立了较严格的授权批准程序,办理货币资
金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现
金管理暂行条例》、中国人民银行《支付结算办法》和财政部《企业内部控制应用指引第
6 号-资金活动》,制定了《财务管理制度》,规定公司应根据实际需要合理核实现金的库
存限额、严禁白条抵库和任意挪用现金、一切现金收付都必须有合法的原始凭证等现金管
理制度和银行帐户印签实行分管并用制、不准签发空头支票等银行存款管理制度。因此,
公司没有影响货币资金安全的重大不适当之处。
2、公司已对筹资业务建立了严格的授权审批制度,并能较合理地确定筹资规模,选
择筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原
计划使用的情况,在筹资业务的控制方面没有重大漏洞。
3、公司已较合理地规划和设立了采购与付款业务的机构和岗位。公司针对采购与付
款的要求,设立了采购部及物流运输部,并制定了《采购部内部管理控制制度》、《供应商
内部管理控制制度》、 物流部内部管理控制制度》等内部控制制度。从编制项目采购计划、
提出采购申请、采购计划的执行及反馈、紧急采购计划的执行、付款计划的编制、款项的
支付等环节都制定了严格的流程及操作细则。对于大宗原辅材料、固定资产及零星材料的
采购,公司实行统一询价、统一采购管理的比质比价采购程序。采购与付款内部控制制度
的制定并有效执行,防范了采购与付款过程中的舞弊与差错,使之流转有序、付款有度,
有效地保证了工程施工成本的准确性和公司资产的安全、完整。
4、公司已建立了工程施工管理环节的控制制度。为有效控制工程质量,公司制定了
《项目实施管理制度》、《智能化项目管理办法》、《施工现场管理制度》、《安全生产管理制
�度》、《工程项目成本预算管理制度》、《项目地材料保管制度及盘点制度》《项目消化流程》
等一系列内部控制制度。从项目深化优化方案的编制、技术指导、安全施工与文明施工、
项目质量标准、竣工验收到验收后工程维修与保养等环节都制定了严格的流程及操作细则。
工程施工管理环节内部控制制度的制定并有效执行,确保了施工体系正常有序地运行以及
工程项目的顺利实施。应用的市场策略,加强了公司在智能建筑与数字社区市场的竞争力。
5、公司已建立了较完备的成本费用控制系统,基本能做好成本费用管理的各项基础
工作、明确费用的开支标准和范围,建立了较为完善的考核制度,细化了费用审批支付流
程,但尚未建立完善的全面预算控制制度,以便深化成本费用管理,进一步降低成本费用,
提高经济效益。公司在成本费用管理的控制方面没有重大漏洞。
6、公司制定了《销售内部控制制度》和《应收账款及结算管理制度》,对岗位设置与
分工、销售与收款管理等相关内容作了明确规定,公司严格按照销售流程确认收入,公司
与销售客户按照合同约定进行对账,并确认应收款项,公司按照合同及内控制度进行款项
催收结算。公司在销售和回款控制、销售审核管理的控制方面没有重大的漏洞。
7、公司已建立了较科学的固定资产管理程序及工程项目决策程序,明确了各层次固
定资产的采购权限,并制定了较完善的请购、审批、采购、验收报告程序,但工程项目支
出的计划和预算控制制度尚未完善。公司在固定资产及工程项目的控制方面没有重大的漏
洞。
8、为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投
资管理制度》,对外投资的批准权限按不同的投资额分别由公司不同层次的权力机构决策,
严格控制投资风险。公司没有严重偏离公司投资政策和程序的行为。
9、公司能够较严格地控制担保行为,制定了《对外担保制度》,明确对担保业务应进
行风险评估,规定了董事会或股东大会审议担保事项的具体流程和担保的日常管理,以防
范潜在的风险,避免和减少可能发生的损失。
10、公司制定了《内部审计制度》,在董事会下设立审计委员会,审计委员会由三名
董事组成,其中独立董事二名,至少有一名独立董事为专业会计人士。在审计委员会下设
立审计部,审计部在审计委员会指导下独立开展审计工作,对审计委员会负责,向审计委
员会报告工作。审计部配置了具备必要专业知识、相应业务能力、坚持原则、具有良好职
业道德的专职审计人员从事内部审计工作。但内部审计工作的广度和深度仍有待加强。
11、公司通过委派董事、监事、高级管理人员对控股子公司及分公司实行控制管理,
将子公司及分公司的规范运作、人事管理、财务资金及担保管理、投资管理等纳入统一的
�管理体系并制定了《子公司管理制度》、《分公司管理规定》等内部控制制度,公司按照有
关法律法规和上市公司规范运作要求,行使对控股子公司及分公司的重大事项管理,各职
能部门应依照《子公司管理制度》、《分公司管理规定》及相关内控制度,及时、有效地对
控股子公司及分公司进行管理、指导及监督。
六、对内部控制有效性的认定
公司根据《公司法》、《证券法》、《会计法》、《企业会计准则》、《内部会计控制规范》
及其他法律法规规章建立的现有内部控制基本能够适应公司管理的要求,能够对编制真实、
完整、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关
法律法规和单位内部规章制度的贯彻执行提供保证。对于目前公司在内部控制方面存在的
不足,公司拟采取下列措施加以改进提高:
(一)建立全面预算制度,明确预算管理体制以及各预算执行单位的职责权限、授权
批准程序和工作协调机制。
(二)加强内部内审部的监督作用,提高内审人员的业务水平,充分发挥内审部的监
督作用,防范公司经营风险。
综上,公司董事会认为:公司按照财政部等五部委颁发的《企业内部控制基本规范》
规定的标准于 2018 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控
制。
汉鼎宇佑互联网股份有限公司董事会
二○一九年四月二十五日
�
