恒宝股份:2018年度内部控制自我评价报告2019-04-25
恒宝股份有限公司
2018 年度内部控制自我评价报告
恒宝股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制的评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:恒宝股份有限公司、北京东方英卡数字
信息技术有限公司、江苏恒宝智能系统技术有限公司、恒宝国际有限责任公司、
恒宝(中东非洲)有限责任公司、恒宝科技(印度)私人有限公司、云宝金服(北
京)科技有限公司、深圳一卡易科技股份有限公司、深圳一卡易网络科技有限公
司、深圳钱客多信息科技有限公司纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额 100%;纳
入评价范围的业务和事项主要包括:组织机构、发展战略、人力资源、社会责任、
企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、
财务报告、合同管理、内部信息传递、信息系统等内容。
纳入评价范围的主要事项包括:
1、组织架构
公司根据公司的发展和经营的实际情况,公司设立了 15 个一级部门 6 个子
公司。一级部门分别为:营销中心、研发中心、生产中心、公共事务部、证券事
务部、信息技术部、流程和持续改进部、投资并购部、知识产权部、内控审计部、
计划财务部、供应链和采购管理部、行政人事部、科技项目部、防务市场部。6
个子公司分别为:恒宝国际有限公司、深圳一卡易科技股份有限公司、云宝金服
(北京)科技有限公司、江苏恒宝智能系统技术有限公司、北京东方英卡数字信
息技术有限公司、恒宝(中东非洲)有限责任公司。
2
� 2、发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司的长期发展
规划、经营目标、发展方针进行研究并提出建议;对公司的经营战略包括但不限
于产品战略、市场战略、营销战略、研发战略、人才战略进行研究并提出建议;
对公司重大战略性投资、融资方案进行研究并提出建议;对公司重大资本运作、
资产经营项目进行研究并提出建议;对其他影响公司发展战略的重大事项进行研
究并提出建议;对以上事项的实施进行跟踪检查;公司董事会授权的其他事宜。
以品牌化管理为方向、以规模化战略为依托、以前瞻性技术为核心,重点全面提
升核心竞争力,最终发展成为集服务、研发、生产、销售为一体的国际一流的高
科技企业集团。
3、人力资源
公司实行聘用制度,制定了包括员工招聘、录用、岗位变动、员工福利、离
职等一系列人力资源管理制度。公司建立了“工资+奖金”的绩效考核体系,通
过对部门和员工个人的纵向考核,实现了公司效益、部门效益、员工效益三者的
有效结合,形成了有效的绩效考核和激励机制,为公司吸引并留住人才营造了良
好的氛围。
4、社会责任
公司继续一贯坚持的优良作风,积极承担企业社会责任。
在保证股东特别是中小股东利益方面,公司根据《公司法》、《证券法》、《上
市公司治理准则》等法律、法规和规范性文件,不断完善治理结构,建立了以《章
程》为基础、涵盖公司运营各个层面的全套内控体系,形成了以股东大会、董事
会、监事会及管理层为主题架构的决策与经营管理体系,切实保障全体股东的权
益。公司秉承“创新进取、合作共赢”的文化价值观,努力实现客户、供应商、
消费者、职工、社区等利益相关者和公司的共同发展。
5、企业文化
企业文化是公司的灵魂,公司构建了一套涵盖理念、行为准则和道德规范等
3
�的企业文化体系,紧紧地凝聚着恒宝人。“团结、进取、敬业、创新”的恒宝精
神激发恒宝人奋发向上,不断进取。
6、资金活动
公司制订了《资金管理规定》、《募集资金管理办法》、《报销管理规定》、《预
算管理规定》、《对外投资管理制度》、《对外财务资助管理制度》等制度,公司对
办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,
建立了严格的授权审核程序,形成了重大资金活动集体决策和联签制度,规范公
司的投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效益。
7、采购业务
公司制订了《生产物料采购管理制度》、《设备采购管理制度》、《行政采购管
理制度》、《询价比价管理制度》、《供应商管理制度》等制度,建立了需求审核、
采购控制、物资验收、审核付款等四方面的主要控制流程,并合理设置请购、采
购、验收、付款业务的部门和岗位,明确职责权限,加强对采购作业方式、期限、
询价、议价、订购、采购作业要求、供应厂商管理、验收、付款、会计处理、定
期与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。各控制流
程建立了严格的管理制度和授权审核程序。
8、资产管理
公司制定了《材料使用管理制度》、《储备定额管理规定》、《成品保管及发运
管理制度》、《物资财务管理制度》等制度,建立了存货储备定额、仓库管理、存
货存储的管理、存货计量和检验、入库、出库、稽核和盘点、存货运输等管理控
制流程,对其相关岗位已明确各自责任及相互制约的措施,保证存货实物管理、
会计核算不相容职责进行分离,各控制流程建立了严格的管理制度和授权审核程
序。
公司制定了《固定资产管理规定》,建立了固定资产计价、固定资产管理、
固定资产各管理部门的职责、固定资产增加、减少、出租出借、固定资产的内部
转移、固定资产维修、固定资产清查、在建工程管理等相关控制流程,各控制流
4
�程建立了严格的管理制度和授权审核程序。
9、销售业务
公司制定了《业务承接管理制度》、《应收账款管理制度》,建立了岗位分工、
销售合同和订单、产品销售和发货控制、收货控制、监督检查等相关控制流程,
合理设置销售相关岗位,明确职责权限,并形成了严格的管理制度和授权审核程
序。
10、工程项目
公司制定了《工程项目管理制度》,建立了岗位分工与授权标准、项目决策
控制、概(预)算控制、价款结算控制、竣工决算控制、监督检查等相关控制流
程,合理设置了工程项目相关的部门和岗位,明确职责权限,形成了严格的管理
制度和授权审核程序。
11、担保业务
公司在制订的《对外担保管理制度》中明确规定了对外担保的审批权限,公
司下列对外担保行为,须经股东大会审议通过:(1)公司及公司控股子公司的对
外担保总额,达到或超过最近一期经审计净资产的 50%以后提供的任何担保;(2)
公司的对外担保总额,达到或超过最近一期经审计总资产的 50%以后提供的任何
担保;(3)为资产负债率超过 70%的担保对象提供的担保;(4) 单笔担保额超
过最近一期经审计净资产 20%的担保;(5)对股东、实际控制人及其关联方提供
的担保。迄今为止,公司没有发生过任何违规担保行为,也不存在大股东违规占
用公司资金的情况。
12、财务报告
公司制定了《财务报告编制规范》、《财务报告报送规定》、《关联交易决策规
则》,为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法
合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司建立
了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审
核等主要控制流程,合理设置了财务报告相关的部门和岗位,明确职责权限,明
5
�确了会计核算、报告编制、复核、审批的控制程序及职责分工。
13、合同管理
公司制定了《合同管理制度》,公司合同管理主要有合同的签订、合同的审
查批准、签订合同、合同的履行、合同的变更解除、纠纷处理、合同管理等方面
的控制程序,涉及合同的审批、合同履行情况的检查纠纷处理等控制活动。公司
建立了规范统一的授权体系,对公司各级人员代表公司对外协商、签订和执行合
同的行为加以规范和控制。
14、内部信息传递
公司建立了《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《信
息披露内部管理规定》等一整套内控信息处理的制度,明确了相关信息的收集、
处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保
信息及时、有效。
15、信息系统
公司建立了《信息系统安全管理制度》、《公司外部网站运营管理规定》等与
财务报告相关的贯通全公司各主要层次、部门的 ERP 系统,包括交易的生成、记
录、处理,数据输入与输出,文件储存与保管,对外信息的披露等;公司信息处
理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开
发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
公司利用内部局域网、电子化办公系统等现代化信息平台,使得各管理层级、
各部门、各业务单位以及员工与管理层之间的信息传递更迅速、顺畅,沟通更便
捷、有效。此外,公司要求对口部门加强与行业协会、中介机构、业务往来单位
以及相关监管部门的沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取
外部信息。
重点关注的高风险领域主要包括市场竞争风险,销售价格变动风险,原材料
价格波动风险,海外市场波动风险,需求下滑风险和销售管理风险等。
6
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
重要程度项目 定量标准
重大缺陷 错报≥利润总额的 5%
重要缺陷 利润总额的 3%≤错报<利润总额的 5%
一般缺陷 错报<利润总额的 3%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措
施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
7
� ③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺
陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺
陷、重要缺陷和重大缺陷。
一般缺陷 资产总额存在错报,错报金额<资产总额0.5% ;
营业收入存在错报,错报金额<营业收入总额0.5%。
重要缺陷 资产总额存在错报,资产总额 0.5% ≤错报金额<资产总额 1% ;
营业收入存在错报,营业收入总额0.5%≤错报金额<营业收入总额1%。
重大缺陷 资产总额存在错报,错报金额≥资产总额 1% ;
营业收入存在错报,错报金额≥营业收入总额1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷;
另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
(1)公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目
标;
(2)违犯国家法律、法规,如产品质量不合格;
8
� (3)管理人员或关键技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程
中未发现报告期内存在重要缺陷和重大缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷
的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制
缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺
陷。
恒宝股份有限公司董事会
二〇一九年四月二十四日
9
�
