| 恒宝股份有限公司 |
| 内部控制审计报告 |
中兴华会计师事务所(特殊普通合伙)
ZHONGXINGHUA CERTIFIED PUBLIC ACCOUNTANTS LLP
地址:北京市丰台区丽泽路20号丽泽SOHO B座20层
邮编:100073电话:(010)
51423818
传真:(010)
51423816
目 录
一、内部控制审计报告
二、内部控制自我评价报告
第 1 页 共 2 页
| 中兴华会计师事务所(特殊普通合伙) ZHONGXINGHUA CERTIFIED PUBLIC ACCOUNTANTS LLP | |
| 地址(location):北京市丰台区丽泽路20号丽泽SOHO B座20层 20/F,Tower B,Lize SOHO,20 Lize Road,Fengtai District,Beijing PR China 电话(tel):010-51423818 传真(fax):010-51423816 |
内部控制审计报告
中兴华审字(2024)第021048号恒宝股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了恒宝股份有限公司(以下简称“恒宝股份公司”)2023年12月31日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是恒宝股份公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,恒宝股份有限公司于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
恒宝股份有限公司2023年度内部控制自我评价报告
恒宝股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制的评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:恒宝股份有限公司、恒宝东方数字科技(北京)有限公司、江苏恒宝智能系统技术有限公司、恒宝国际有限责任公司、云宝金服(北京)科技有限公司、云玥科技(上海)有限公司、恒宝(中东非洲)有限责任公司、海南省恒宝数字科技有限公司、恒宝物联网有限公司、恒宝润芯数字科技有限公司、MODULARSOFT SDN. BHD.、ASIA SMART CARDS CENTRE(M) SDN.BHD.、Chipstone Technologies Pte.Ltd、PT.Chipstone TechnologiesIndonesia、Keyfort Pte.Ltd,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额100%;纳入评价范围的业务和事项主要包括:组织机构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、担保业务、财务报告、合同管理、内部信息传递、信息系统等内容。
纳入评价范围的主要事项包括:
1、组织架构
公司根据公司的发展和经营的实际情况,公司设立了营销中心、产品事业中心、生产中心、质量与工艺技术中心、财务部、战略采购部、计划经营部、证券事务部、法务与合规部、信息技术部、知识产权部、行政人事部、安全管理部、科技发展部等一级部门。
2、发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司的长期发展规划、经营目标、发展方针进行研究并提出建议;对公司的经营战略包括但不限于产品战略、市场战略、营销战略、研发战略、人才战略进行研究并提出建议;对公司重大战略性投资、融资方案进行研究并提出建议;对公司重大资本运作、资产经营项目进行研究并提出建议;对其他影响公司发展战略的重大事项进行研究并提出建议;对以上事项的实施进行跟踪检查;公司董事会授权的其他事宜。以品牌化管理为方向、以规模化战略为依托、以前瞻性技术为核心,重点全面提升核心竞争力,最终发展成为集服务、研发、生产、销售为一体的国际一流的高科技企业集团。
3、人力资源
公司实行聘用制度,制定了包括员工招聘、培训、岗位变动、薪酬管理、离职等一系列人力资源管理制度。公司建立了“工资+奖金”的绩效考核体系,通过对部门和员工个人的纵向考核,实现了公司效益、部门效益、员工效益三者的有效结合,形成了有效的绩效考核和激励机制,为公司吸引并留住人才营造了良好的氛围。
4、社会责任
公司继续一贯坚持的优良作风,积极承担企业社会责任。
在保证股东特别是中小股东利益方面,公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规和规范性文件,不断完善治理结构,建立了以《公司章程》为基础、涵盖公司运营各个层面的全套内控体系,形成了以股东大会、董事会、监事会及管理层为主题架构的决策与经营管理体系,切实保障全体股东的权益。公司秉承“创新进取、合作共赢”的文化价值观,努力实现客户、供应商、消费者、职工、社区等利益相关者和公司的共同发展。
5、企业文化
公司倡导 “开放创新、成就客户、质量为本、持续发展、尊重员工”的核心价值观,并构建了一套涵盖理念、行为准则和道德规范等的企业文化体系。
6、资金活动
公司制订了《资金管理规定》、《募集资金管理办法》、《报销管理规定》、《预算管理规定》、《对外投资管理制度》、《对外财务资助管理制度》、《风险投资管理制度》等制度,公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效益。
7、采购业务
公司制订了《生产物料采购管理制度》、《设备采购管理制度》、《行政采购管理制度》、《询价比价管理制度》、《供应商管理制度》等制度,建立了需求审核、采购控制、物资验收、审核付款等四方面的主要控制流程,并合理设置请购、采购、验收、付款业务的部门和岗位,明确职责权限,加强对采购作业方式、期限、询价、议价、订购、采购作业要求、供应厂商管理、验收、付款、会计处理、定期与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。各控制流程建立了严格的管理制度和授权审核程序。
8、资产管理
公司制定了《材料使用管理制度》、《储备定额管理规定》、《成品保管及发运管理制度》、《物资财务管理制度》等制度,建立了存货储备定额、仓库管理、存货存储的管理、存货计量和检验、入库、出库、稽核和盘点、存货运输等管理控制流程,对其相关岗位已明确各自责任及相互制约的措施,保证存货实物管理、会计核算不相容职责进行分离,各控制流程建立了严格的管理制度和授权审核程序。
公司制定了《固定资产管理规定》,建立了固定资产计价、固定资产管理、固定资产各管理部门的职责、固定资产增加、减少、出租出借、固定资产的内部转移、固定资产维修、固定资产清查、在建工程管理等相关控制流程,各控制流程建立了严格的管理制度和授权审核程序。
9、销售业务
公司制定了《业务承接管理制度》、《应收账款管理制度》,建立了岗位分工、销售合同和订单、产品销售和发货控制、收货控制、监督检查等相关控制流程,合理设置销售相关岗位,明确职责权限,并形成了严格的管理制度和授权审核程序。10、担保业务公司在制订的《对外担保管理制度》中明确规定了对外担保的审批权限,公司下列对外担保行为,须经股东大会审议通过:(1)公司及公司控股子公司的对外担保总额,达到或超过最近一期经审计净资产的50%以后提供的任何担保;
(2)公司的对外担保总额,达到或超过最近一期经审计总资产的50%以后提供的任何担保;(3)为资产负债率超过70%的担保对象提供的担保;(4)单笔担保额超过最近一期经审计净资产20%的担保;(5)对股东、实际控制人及其关联方提供的担保。迄今为止,公司未发生违规担保行为,也不存在大股东违规占用公司资金的情况。
11、对外投资
公司修订了《子公司管理制度》、《对外投资管理制度》,明确了对外投资的审批权限,对外投资的可行性研究、评估与管理,对外投资的财务管理及审计,对外投资的转让和收回,对外投资的信息披露等内容,进一步加强了对外投资活动的内部控制,规范对外投资行为,防范对外投资风险,保障对外投资安全。
12、财务报告
公司制定了《财务报告编制规范》、《财务报告报送规定》、《关联交易决策规则》,为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程,合理设置了财务报告相关的部门和岗位,明确职责权限,明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
13、合同管理
公司制定了《合同管理制度》,公司合同管理主要有合同的签订、合同的审查批准、签订合同、合同的履行、合同的变更解除、纠纷处理、合同管理等方面的控制程序,涉及合同的审批、合同履行情况的检查纠纷处理等控制活动。公司建立了规范统一的授权体系,对公司各级人员代表公司对外协商、签订和执行合同的行为加以规范和控制。
14、内部信息传递
公司建立了《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《信息披露内部管理规定》等一整套内控信息处理的制度,明确了相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息及时、有效。
15、信息系统
公司建立了《信息系统安全管理制度》、《公司外部网站运营管理规定》等与财务报告相关的贯通全公司各主要层次、部门的ERP系统,包括交易的生成、记录、处理,数据输入与输出,文件储存与保管,对外信息的披露等;公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
公司利用内部局域网、电子化办公系统等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更迅速、顺畅,沟通更便捷、有效。此外,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门的沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。
重点关注的高风险领域主要包括市场竞争风险,销售价格变动风险,原材料价格波动风险,海外市场波动风险,需求下滑风险和销售管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 错报≥利润总额的5% |
| 重要缺陷 | 利润总额的 3%≤错报<利润总额的5% |
| 一般缺陷 | 错报<利润总额的3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
| 一般缺陷 | 资产总额存在错报,错报金额<资产总额0.5% ; 营业收入存在错报,错报金额<营业收入总额0.5%。 |
| 重要缺陷 | 资产总额存在错报,资产总额 0.5% ≤错报金额<资产总额 1% ; 营业收入存在错报,营业收入总额0.5%≤错报金额<营业收入总额1%。 |
| 重大缺陷 | 资产总额存在错报,错报金额≥资产总额 1% ; 营业收入存在错报,错报金额≥营业收入总额1%。 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷;
另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
(1)公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目标;
(2)违犯国家法律、法规,如产品质量不合格;
(3)管理人员或关键技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重要缺陷和重大缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
公司将根据内部业务流程的发展变化,以及梳理和更新的业务管理制度,进一步完善子公司管理,授权审批等方面的内部控制制度和管理流程,使内部控制体系与公司经营规模、业务范围、竞争状况、风险水平等适应,并随着情况的变化及时加以调整。同时将不断强化内部控制的监督检查,逐步扩展内部控制评估范围,促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
恒宝股份有限公司董事会二〇二四年四月二十八日