宝馨科技:内部控制自我评价报告2023-03-15
江苏宝馨科技股份有限公司 2022 年度内部控制自我评价报告
江苏宝馨科技股份有限公司
2022 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合江苏宝馨科技股份有限公司(以下简称“公司”
或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司截至 2022 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
1
�江苏宝馨科技股份有限公司 2022 年度内部控制自我评价报告
报告期内,公司根据《企业内部控制基本规范》及其配套指引的规定等规范性文件
的要求开展内部控制评价工作,持续优化公司的内控体系,进一步提升公司的风险防范
能力,以适应不断变化的内外部环境。
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司及所属子公司,纳入评价范围单位资产总额占公司合
并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%;
纳入评价范围的主要业务和事项包括信息披露管理、财务管理、质量控制与生产经营管
理、关联交易管理、人力资源管理、企业文化、印章管理、募集资金管理、投资管理、
信息系统管理等;重点关注的高风险领域主要包括:
1、授权审批控制
公司全面系统分析、梳理业务流程,合理设置岗位分工,科学划分各岗位的职责权
限,形成各司其职、各负其责、相互制约的工作机制;
对于日常经营管理发生的销售业务、采购业务、费用支出等事项,公司设有专门的
部门和岗位来保证所有业务办理均经过适当授权或审批;
对于公司经营方针、重大投资、重大的资产购置及出售、募集资金使用、对外担保、
关联交易、利润分配等重要事务,根据相关法律法规及公司有关规定,在股东大会授权
范围内的重大经营活动,由董事会审议决定;超越董事会权限的,报股东大会批准。股
东大会对董事会在公司投资、融资、担保等方面给予一定的授权。
2、会计系统控制
公司设立了独立的财务部门,在财务管理和会计核算方面设有较为合理的岗位和职
责权限,并配备相应的财务人员以保证财务工作顺利进行。对子公司的财务实行垂直管
理,要求子公司财务负责人执行定期报告和重大事项报告制度。公司依据《企业会计准
则》、《会计法》等法律、法规的规定,建立了独立、完善、规范的财务管理制度和会计
核算制度,财务部门严格按照相关管理制度、财务工作程序,对公司的财务活动实施管
理和控制,保证了公司财务活动有序的进行;在会计核算方面通过建立规范的核算流程,
对采购、生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、核算及其
数据的准确性、可靠性和安全性。在财务管理制度方面,规范了财务报告的编制、审核、
报送等程序和责任,明确重要内部信息的披露和传递要求,最大限度地减少财务报告报
送的风险。
2
�江苏宝馨科技股份有限公司 2022 年度内部控制自我评价报告
3、财产保护控制
公司对货币资金、应收账款、存货、固定资产、无形资产等主要资产建立了管理制
度和相关管理程序,严格限制未经授权的人员对财产的直接接触。通过上述制度的执行,
保证公司的各项资产有确定的管理部门和完善的记录,公司通过定期盘点与清查各项资
产、与往来单位定期核对等措施,确保公司资产安全完整。
4、公司对控股子公司的控制情况
公司建立了《子公司管理制度》和《子公司管理细则》,公司通过股东大会及委派
董事、监事、高级管理人员对控股子公司实行控制管理,将财务、重大投资、人事及信
息披露等方面工作纳入统一的管理体系并制定了统一的管理制度。公司定期取得各控股
子公司的月度、季度、半年度及年度财务报告。公司各职能部门对控股子公司的相关业
务和管理进行跟踪、指导、服务和监督。公司还通过内部审计对控股子公司进行定期、
不定期地专项审计,聘请外部审计机构对控股子公司进行年度审计,充分掌握各控股子
公司的实际经济运行情况。同时,公司《重大信息内部报告制度》还规定,各控股子公
司的负责人在其公司发生重大事项时有及时报告的义务,公司亦可由此知悉控股子公司
发生的重大事项、及时控制可能的风险。
5、公司关联交易的内部控制情况
按照有关法律、法规、部门规章以及《深圳证券交易所股票上市规则》等有关规定,
明确划分了公司股东大会、董事会对关联交易事项的审批权限,对公司关联交易的决策
程序、权限和回避表决要求等已作了详尽的规定。公司严格按照相关法规要求实施关联
交易,履行审批程序和信息披露义务,保证了公司与关联方之间订立的关联交易合同符
合公开、公平、公正的原则,确保公司关联交易情况不损害公司和股东的利益。公司监
事会、独立董事对公司关联交易进行监督核查。
6、公司对外担保的内部控制情况
为规范公司对外担保行为,有效控制公司对外担保风险,公司制定并完善了《融资
和对外担保管理制度》,明确规定了担保事项的审批权限以及信息披露原则。报告期内,
公司对外担保事项均已按规定履行审批程序,不存在为控股股东及持股 50%以下的其他
关联方、任何非法人单位提供担保和违规担保的情况,本公司及全资子公司无其他对外
担保行为,无逾期对外担保情况。
7、公司重大投资的内部控制情况
为了加强公司对外投资的管理,规范公司对外投资行为,公司制定了《重大经营与
3
�江苏宝馨科技股份有限公司 2022 年度内部控制自我评价报告
投资决策管理制度》,规定了对外投资的基本原则、审批权限、决策程序,明确了对外
投资的管理机构等。报告期内,公司未有违规对外重大投资行为。
8、公司信息披露的内部控制情况
公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息及知情人
管理制度》、《年报信息披露重大差错责任追究制度》等,从信息披露机构和人员、信息
披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作
了详细规定。公司严格按照有关法律法规和公司制度规定的信息披露范围、事宜及格式,
详细编制披露报告,将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行
披露。
报告期内,公司关于信息披露的相关制度得到有效实施,也未出现内幕信息泄密事
件。
9、公司信息系统控制情况
公司建立了《计算机信息系统及软件管理办法》《ERP 操作员管理办法》《电脑和服
务器管理办法》等相关制度,涵盖信息系统正常运行的工作程序,包括硬件控制、软件
控制、访问控制、职责分离等关键控制,保护企业数据和应用程序的安全,并合理保证
系统准确、完整、及时完成业务数据的生成、记录、控制、和报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)内部控制评价依据和内部控制缺陷认定标准
公司内控评价工作严格遵循企业内部控制规范体系的相关要求,结合公司内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上对公司截至内部控制评价报
告基准日内部控制设计与运行的有效性进行评价。
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司运营的实际情况,区分财务报告内部控制和非财务报告内部控制,公司研究确定了具
体的内部控制缺陷认定标准,分别按定性标准和定量标准对内控缺陷进行认定。
1、 财务报告内部控制缺陷认定标准
(1)定量标准
根据缺陷造成的直接损失占本企业资产总额、销售收入或利润等的比率确定。
内部控制缺陷可能导致或导致的损失与利润表有关,以销售收入指标或利润总额指
标衡量。该缺陷单独或连同其他缺陷可能导致的财务报告错报金额大于销售收入的 1%,
4
�江苏宝馨科技股份有限公司 2022 年度内部控制自我评价报告
或错报金额大于利润总额的 5%,则认定为重大缺陷;超过销售收入的 0.5%但小于 1%,
或超过利润总额的 3%但小于 5%,则认定为重要缺陷;小于销售收入的 0.5%,或小于利
润总额的 3%,则认定为一般缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。该
缺陷单独或连同其他缺陷可能导致财务报告错报金额超过资产总额的 1%,则认定为重大
缺陷;超过资产总额的 0.5%但小于 1%,则认定为重要缺陷;小于资产总额的 0.5%,则
认定为一般缺陷。
(2)定性标准
根据财务报告内部控制缺陷潜在负面影响的性质、范围等因素确定。下表列示了公
司内部控制缺陷定性考虑因素:
影响内部控
缺陷分类 且/或 影响的严重程度
制的可能性
严重影响
影响公司持续经营导致重大的运营效率低下或失效的缺
陷
可能或很可
重大缺陷 且 与相关法规、公司规程或标准操作程序严重不符,且缺
能
乏有效的补偿性控制的缺陷
致使重大资产的安全性无法得到充分保证的缺陷
与财务相关的,会导致重要科目系统性差错的缺陷
介于严重影响和一般影响之间
在测试中发现的有可能对日常经营业务的效率和效果产
可能或很可
重要缺陷 且 生影响的缺陷
能
对公司的流程操作缺乏定期的系统性评估
可能影响资产安全性保障的有待改进的方面
一般影响
仅有较小可能对日常经营业务的效率和效果产生较小影
响或不产生影响的缺陷
一般缺陷 极小可能 或
对重要的文档的管理能够有所增强的缺陷
整改后可以使业务流程、控制或运营、资产安全保管得
到提高的缺陷
2、 非财务报告内部控制缺陷认定标准
(1)定量标准
根据非财务报告内部控制缺陷造成的直接财产损失的绝对金额确定。
直接财产损失在人民币 500 万元(含 500 万元)以上,对公司造成重大负面影响并
加以公告形式对外披露,则认定为重大缺陷;直接财产损失在人民币 500 万元-100 万元
(含 100 万元)或受到国家政府部门处罚但未对公司造成负面影响,则认定为重要缺陷;
5
�江苏宝馨科技股份有限公司 2022 年度内部控制自我评价报告
直接财产损失在人民币 100 万元以下或受到省级(含省级)以下政府部门处罚但未对公
司造成负面影响,则认定为一般缺陷。
(2)定性标准
根据非财务报告内部控制缺陷潜在负面影响的性质、范围等因素确定。下表列示了
公司内部控制缺陷定性考虑因素:
影响内部控
缺陷分类 且/或 影响的严重程度
制的可能性
严重影响
影响公司持续经营,导致重大的运营效率低下或失效的
缺陷
可能或很可
重大缺陷 且 与相关法规、公司规程或标准操作程序严重不符,且缺
能
乏有效的补偿性控制的缺陷
致使重大资产的安全性无法得到充分保证的缺陷
与财务相关的,会导致重要科目系统性差错的缺陷
介于严重影响和一般影响之间
在测试中发现的有可能对日常经营业务的效率和效果
可能或很可
重要缺陷 且 产生影响的缺陷
能
对公司的流程操作缺乏定期的系统性评估
可能影响资产安全性保障的有待改进的方面
一般影响
仅有较小可能对日常经营业务的效率和效果产生较小
影响或不产生影响的缺陷
一般缺陷 极小可能 或
对重要的文档的管理能够有所增强的缺陷
整改后可以使业务流程、控制或运营、资产安全保管得
到提高的缺陷
(三)内部控制缺陷认定和整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制的重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内
部控制的重大缺陷和重要缺陷。
6
�江苏宝馨科技股份有限公司 2022 年度内部控制自我评价报告
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明与公司内部控制相关的重要事项。
江苏宝馨科技股份有限公司董事会
2023 年 3 月 13 日
7
�
