保隆科技:保隆科技2020年度内部控制评价报告2021-04-28
公司代码:603197 公司简称:保隆科技
上海保隆汽车科技股份有限公司
2020 年度内部控制评价报告
上海保隆汽车科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内
部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露
内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责
组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标
提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财
务报告内部控制重大缺陷。
�4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:上海保隆汽车科技股份有限公司、上海保隆汽车科技股份有限公司
宁国分公司、上海保隆汽车科技股份有限公司武汉分公司、保隆霍富(上海)电子有限公司、保隆
霍富(上海)电子有限公司武汉分公司、保隆(安徽)汽车配件有限公司、安徽拓扑思汽车零部件
有限公司、上海保隆工贸有限公司、上海卡适堡汽车工程技术有限公司、上海文襄汽车传感器有限
公司、上海保隆汽车科技(安徽)有限公司、保隆沙士基达(安徽)液压成型有限公司、常州英孚
传感科技有限公司、香港威乐国际贸易有限公司、香港隆威国际贸易有限公司、Dill Air controls
Products LLC、Baolong Holdings Europe Kft.、PEX Automotive systems Kft.、Huf Baolong
Electronics Bretten GmbH.
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 96.68
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之 99.13
比
3. 纳入评价范围的主要业务和事项包括:
(1)控制环境:组织架构、发展战略、人力资源、社会责任、企业文化;
(2)风险识别与评估:机构设置、目标设定、风险识别与分析、风险应对;
(3)控制活动:货币资金控制(筹资资金、投资资金、营运资金)、采购控制、资产管理控制(存
货资产、固定资产、无形资产)销售控制、研究与开发控制、工程项目控制、担保业务控制、业务外包
控制、财务报告、全面预算控制、合同管理控制、关联交易控制;
(4)信息与沟通:内部信息传递、信息系统;
(5)内部监督。
4. 重点关注的高风险领域主要包括:
长期股权投资、金融资产投资(含股票、债券、委托理财))、对外担保等。
�5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其他相关外部监管要求,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
导致的相应错报金额大于 导致的相应错报金额大于
导致的相应 错报金额 小于
等于保隆科技最近一期经 等于保隆科技最近一期经
保隆科技最 近一期经审计
财务报告 审计资产总额(合并)的 审计资产总额(合并)的
资产总额(合并)的 0.5%,
错报 5%,或期末净资产(合并) 0.5%,或期末净资产(合 或期末净资产(合并)的 1%,
的10%,营业收入(合并) 并)的1%,营业收入(合 营业收入(合并)0.5%以上。
5%以上。 并)0.5%以上。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
财务内部控制制度措施缺失、不合理或不合规,财务内部控制的制度措施没有得到贯
重大缺陷 彻执行,评价发现财务内部控制存在带有普遍性或者性质比较严重、已经造成风险损
失的问题、缺陷;以前发现的问题未整改到位或屡查屡犯的。
财务内部控制制度措施不充分、适宜或不够合规,财务内部控制的制度措施执行不力,
重要缺陷 控制效果较差,评价发现财务内部控制存在的问题、缺陷较多,面临的风险较大,但
未造成严重后果、损失。
财务内部控制制度措施基本健全、适宜、合规,财务内部控制措施基本得到执行,效
一般缺陷
果一般,评价发现存在一些明显的问题、缺陷。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
� 指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
内部控制评价得分 60 分以下 70-60 分 80-70 分
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
风险管理与内部控制制度措施缺失、不合理或不合规,风险管理与内部控制的制度措
重大缺陷 施没有得到贯彻执行,评价发现风险管理与内部控制存在带有普遍性或者性质比较
严重、已经造成风险损失的问题、缺陷;以前发现的问题未整改到位或屡查屡犯的。
风险管理与内部控制制度措施不充分、适宜或不够合规,风险管理与内部控制的制度
重要缺陷 措施执行不力,控制效果较差,评价发现风险管理与内部控制存在的问题、缺陷较
多,面临的风险较大,但未造成严重后果、损失。
风险管理与内部控制制度措施基本健全、适宜、合规,风险管理与内部控制措施基本
一般缺陷
得到执行,效果一般,评价发现存在一些明显的问题、缺陷。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
√是 □否
根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在财务报告内部控制重要缺陷,
数量 1 个。
截至 截至
财务
报告 报告
报告
基准 发出
内部 业务
缺陷描述 缺陷整改情况/整改计划 日是 日是
控制 领域
否完 否完
重要
成整 成整
缺陷
改 改
公司发生了一起偶发的重要缺陷,主要经过 1、IT部门清查所有的电
如下: 脑,未发现木马病毒。
成本
2020年,保富德国和保富美国按照协议需要 2、要求所有人的邮箱账
费用
向保隆科技支付品牌使用费,保富电子的CFO- 户进行密码更新,强制要
付款
Axel Hummel发邮件向本公司询问公司银行账户 求高复杂度的密码,并在
支付 财务
信息,黑客攻击了Axel的邮箱,通过邮件篡改 系统设置了一个季度进行 是 是
控制 管理
了本公司的银行账户公司信息,导致保富德国 一次密码更换。
的执
和保富美国将资金支付到了黑客提供的位于香 3、启动邮箱在其他终端
行缺
港的账号。之后,黑客冒用Axel的邮件向保富 使用的认证审核机制。
陷
中国和保富美国的财务发邮件,指示付款到黑 4、对于没有走OA流程的
客指定的账户,保富美国的财务按指令完成付 付款申请,重申并执行至
� 款;保富中国的财务识破了黑客的虚假邮件, 少双层认证程序,即经邮
未造成损失。该事件导致向黑客账户一共支付 件与视频或电话确认。
了662,907.00欧元(折合人民币5,236,633.85 5、优化货币资金管理制
元)、696,169.99美元(折合人民币 度,对于发送公司账号信
4,803,851.40元)。 息做出明确的规定:与客
当公司发现上述事项后,保富德国、保富美 户、供应商之间传递银行
国立即在德国、美国、香港报警,并启动向保 账户信息,要求在合同、
险公司申请赔款的程序。截止目前从黑客账户 订单、销售发票中列明。
拦截、退回178,391.47美元(2021年2月到 若上述文件没有列明或变
账),德国保险公司赔款400,000欧元(2021年 更,双方另签补充协议的
3月到账)。根据律师专业意见,本公司继续聘 方式确认账户信息。
请美国律师,向美国的保险公司索赔,要求其 6、增加网络态势感知系
赔偿25万美元。 统,监控公司网络。
该事件导致公司净损失折合人民币
5,649,712.75元。
根据内控的标准,该事项的金额在一般缺陷的范
围,已接近重要缺陷的金额。2020 年度是保富德
国、保富美国向本公司实际支付品牌使用费的第
一年,考虑到该事项的金额已接近重要缺陷的金
额,且对公司造成了一定损失所以公司把它定义
为重要缺陷。
1.3. 一般缺陷
公司检查发现的一般缺陷均已纳入考核体系,已按规定时间进行跟踪整改。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
报告期内公司发现少量一般缺陷,但对公司经营管理和目标实现不构成实质性影响,公司治理层高
�度重视,已责成相关单位结合自身实际情况制定整改计划并做持续改进工作。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
2020 年本公司在财务报告和非财务报告所有重大方面保持了有效的内部控制,内部控制总体得到
持续有效运行。2021 年本公司将根据企业内部控制规范体系的要求,结合各类监管制度,不断建立和
完善制度体系,从制度、流程、系统等方面持续优化,提升内部控制执行效果,有效防范各类风险,促
进本公司可持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):陈洪凌
上海保隆汽车科技股份有限公司
2021年4月28日
�
