上海汉得信息技术股份有限公司
上海汉得信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司 2025 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事
会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:母公司及其全资子公司、控股子公司,
纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入
合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:子公司的内部控制、关联交易的内部
控制、对外担保的内部控制、募集资金使用的内部控制、财务的内部控制、信息
披露的内部控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
除子公司自身内控制度之外,公司专门对子公司制定了《子公司管理制度》,
以加强对子公司的控制和管理。通过对子公司股东会行使股东权利制定子公司章
程,并依据子公司章程规定推选董事及高级管理人员,来参与子公司的财务管理、
经营决策管理、信息管理等。公司对所委派的高级管理人员进行定期或不定期的
考核,考核办法为述职述廉、内部审计、绩效考核、诫勉谈话等。
公司要求各子公司按照《信息披露管理制度》的规定,在重大事项发生前向
公司报告。对于按照有关规定需要公司董事会或股东会审议的重大事项,各子公
司须待履行有关程序后方可实施。
公司依据中国证券监督管理委员会和深圳证券交易所对关联交易披露的规
定及《公司法》《上海汉得信息技术股份有限公司章程》(以下简称“《公司章
程》”)等相关法律法规的规定制定了《关联交易决策制度》,规范公司关联交
易的内容、关联交易的定价原则、关联交易决策程序和审批权限,保证公司与关
联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交
易行为不损害公司和全体股东的利益。
根据《公司法》《公司章程》等相关法律法规的要求,公司制定了《对外担
保决策制度》,规定了对外担保决策权限、对外担保申请的受理及审核程序,加
强对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防范经营风
险。报告期内,公司没有对外担保。
公司对募集资金的存放、使用、监管制定了严格的规定。为了规范募集资金
的管理,公司制定了《募集资金使用管理办法》,该办法规定:公司的募集资金
实行专户存储制度;募集资金的使用及用途的变更需执行严格的申请与审批程序;
公司不得将募集资金用于委托理财、质押贷款、委托贷款、借予他人或其他改变
募集资金用途的投资,募集资金管理符合有关规定。
公司制订了具有可操作性的内部财务管理体制,完善了财务审批流程。公司
在财务各个环节根据公司的情况相应的制订了各项财务管理制度,比如《会计电
算化管理制度》《预算管理办法》《资金管理制度》等一系列行之有效的管理制
度。上述制度的有效落实,进一步加强了财务监督与控制的作用。
公司按照《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公
司规范运作》等规定,制订了《信息披露管理制度》《对外信息报送和使用管理
制度》《内幕信息知情人登记制度》等文件,完善了信息披露管理制度和信息安
全管理机制,建立了重大信息的内部保密制度,规范公司对外披露、网上信息发
布等活动,并指定董事会秘书为公司对外发布信息的主要联系人和责任人。
报告期内,公司认真编制定期报告,及时披露公司发生的重大事项,并加强
对公司网站内容发布的审核,在投资者接待中未发生有选择性、私下、提前向特
定对象单独披露、透露或者泄漏公司非公开重大信息的情况,确保公司信息披露
的真实、准确、完整、及时和公平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受程度等因素,区分财务报
告内部控制和非财务报告内部控制,研究确定了适用公司的内部控制缺陷的具体
认定标准。公司确定的内部控制缺陷认定标准如下:
(1)定性标准
①董事和高级管理人员在经营管理活动中舞弊;
②对已经公告的财务报表进行重大差错更正;
③外部审计机构发现当期财务报表存在重大错报,而内部控制在运行过程中
未能发现该错报。
①未依照公认的会计准则选择和应用会计政策;
②未建立经营管理活动相关的反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性机制。
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
(2)定量标准
以本年度财务报表数据为基准,确定公司财务报表错报(包括漏报)重要程
度的定量标准:
重大缺陷:错报>=营业利润的 5%;
重要缺陷:营业利润的 2%<=错报<营业利润的 5%;
一般缺陷:错报<营业利润的 2%。
(1)定性标准
①公司重要业务事项、环节和高风险领域缺乏制度控制或制度体系失效,对
公司经营造成重大影响;
②公司经营活动严重违反国家法律法规;
③媒体出现负面新闻,涉及面广且负面影响一直未能消除;
④公司核心管理人员和高级技术人员流失严重,造成经营活动难以正常进行。
①公司重要业务事项、环节和高风险领域相关的制度控制或系统存在缺陷,
对公司经营造成重要影响;
②公司重大决策、重大事项、重要人事任免事项及大额资金支付业务决策程
序不完善或不规范,导致公司出现重要损失;
③公司违反国家法律、法规或规范性文件,受到除责令停产停业、暂扣或吊
销许可证及执照以外的行政处罚;
④公司关键岗位业务人员流失严重。
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
(2)定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额达 100 万或以上的;
重要缺陷:5 万≦损失金额<100 万的;
一般缺陷:损失金额<5 万的。
(三)内部控制缺陷认定及整改情况
(1)上一年度内部控制缺陷整改情况:
公司在上一年度不存在以上内部控制缺陷。
(2)本年度内部控制缺陷拟采取的整改措施:
根据上述财务和非财务报告内部控制缺陷的认定标准,公司在报告期内不存
在以上内部控制缺陷。
四、其他内部控制相关重大事项说明
公司在报告期内不存在可能对投资者理解内部控制评价报告、评价内部控制
情况或进行投资决策产生重大影响的其他内部控制信息。
公司董事会审计委员会认为公司的内部控制制度已基本建立,能够适应公司
管理的要求和公司发展的需要,能够较好地保证公司会计资料的真实性、合法性、
完整性。截至 2025 年 12 月 31 日,公司内部控制有效,不存在违反法律法规和
深圳证券交易所有关内控指引的情形。
立信会计师事务所认为公司于 2025 年度按照《企业内部控制基本规范》和
相关规定在所有重大方面保持了有效的财务报告内部控制。
上海汉得信息技术股份有限公司
董事会
二〇二六年四月十三日
首页
微信公众号
证券之星APP
