恒宝股份:内部控制自我评价报告

恒宝股份有限公司
2021年度内部控制自我评价报告
恒宝股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司
2021年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制的评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准，公司不存在财务报告内部控制重大缺陷，但报告期内存在对子公司深圳一卡易科技股份有限公司（以下简称“一卡易”）失去控制的缺陷。董事会认为，公
1司已按照企业内部控制规范体系和相关规定的要求在除上述事项外的所有重大
方面保持了较为有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：恒宝股份有限公司、北京东方英卡数字信息技术有限公司、江苏恒宝智能系统技术有限公司、恒宝国际有限责任公司、
恒宝科技（印度）私人有限公司、云宝金服（北京）科技有限公司、云玥科技（上海）有限公司、恒宝（中东非洲）有限责任公司、海南省恒宝数字科技有限公司、
恒宝物联网有限公司、恒宝润芯数字科技有限公司、MODULARSOFT SDN. BHD.、
ASIA SMART CARDS CENTRE(M) SDN. BHD.、Chipstone Technologies Pte.Ltd、
PT.Chipstone Technologies Indonesia、Keyfort Pte.Ltd，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额100%；纳入评价范围的业务和事项主要包括：组织机构、发
展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销
售业务、担保业务、财务报告、合同管理、内部信息传递、信息系统等内容。
鉴于公司已失去对一卡易的控制，公司于2021年3月31日召开第七届董事会第十二次临时会议，审议通过了《关于深圳一卡易科技股份有限公司不再纳入公司合并报表范围的议案》，公司董事会同意本报告期不再将一卡易纳入公司合并报表范围，因此也未将其纳入内部控制自我评价范围。
2纳入评价范围的主要事项包括：
1、组织架构
公司根据公司的发展和经营的实际情况，公司设立了营销中心、产品事业中心、生产中心、质量与工艺技术中心、财务部、战略采购部、计划经营部、证券
事务部、法务与合规部、信息技术部、知识产权部、防务市场部、行政人事部、
安全管理部、科技发展部等一级部门。
2、发展战略
公司在董事会下设立战略委员会负责发展战略管理工作，对公司的长期发展规划、经营目标、发展方针进行研究并提出建议；对公司的经营战略包括但不限
于产品战略、市场战略、营销战略、研发战略、人才战略进行研究并提出建议；
对公司重大战略性投资、融资方案进行研究并提出建议；对公司重大资本运作、资产经营项目进行研究并提出建议；对其他影响公司发展战略的重大事项进行研究并提出建议；对以上事项的实施进行跟踪检查；公司董事会授权的其他事宜。
以品牌化管理为方向、以规模化战略为依托、以前瞻性技术为核心，重点全面提升核心竞争力，最终发展成为集服务、研发、生产、销售为一体的国际一流的高科技企业集团。
3、人力资源
公司实行聘用制度，制定了包括员工招聘、培训、岗位变动、薪酬管理、离职等一系列人力资源管理制度。公司建立了“工资+奖金”的绩效考核体系，通过对部门和员工个人的纵向考核，实现了公司效益、部门效益、员工效益三者的有效结合，形成了有效的绩效考核和激励机制，为公司吸引并留住人才营造了良好的氛围。
4、社会责任
公司继续一贯坚持的优良作风，积极承担企业社会责任。
在保证股东特别是中小股东利益方面，公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规和规范性文件，不断完善治理结构，建立了
3以《公司章程》为基础、涵盖公司运营各个层面的全套内控体系，形成了以股东
大会、董事会、监事会及管理层为主题架构的决策与经营管理体系，切实保障全体股东的权益。公司秉承“创新进取、合作共赢”的文化价值观，努力实现客户、供应商、消费者、职工、社区等利益相关者和公司的共同发展。
5、企业文化
公司倡导“开放创新、成就客户、质量为本、持续发展、尊重员工”的核
心价值观，并构建了一套涵盖理念、行为准则和道德规范等的企业文化体系。
6、资金活动
公司制订了《资金管理规定》、《募集资金管理办法》、《报销管理规定》、
《预算管理规定》、《对外投资管理制度》、《对外财务资助管理制度》、《风险投资管理制度》等制度，公司对办理货币资金业务的不相容岗位已做分离，相关部门与人员存在相互制约关系，建立了严格的授权审核程序，形成了重大资金活动集体决策和联签制度，规范公司的投资、筹资和资金运营活动，有效防范资金活动风险、提高资金效益。
7、采购业务
公司制订了《生产物料采购管理制度》、《设备采购管理制度》、《行政采购管理制度》、《询价比价管理制度》、《供应商管理制度》等制度，建立了需求审核、采购控制、物资验收、审核付款等四方面的主要控制流程，并合理设置请购、采购、验收、付款业务的部门和岗位，明确职责权限，加强对采购作业方式、期限、询价、议价、订购、采购作业要求、供应厂商管理、验收、付款、会
计处理、定期与供应商对账等环节的控制，堵塞采购环节的漏洞，减少采购风险。
各控制流程建立了严格的管理制度和授权审核程序。
8、资产管理
公司制定了《材料使用管理制度》、《储备定额管理规定》、《成品保管及发运管理制度》、《物资财务管理制度》等制度，建立了存货储备定额、仓库管理、存货存储的管理、存货计量和检验、入库、出库、稽核和盘点、存货运输等
4管理控制流程，对其相关岗位已明确各自责任及相互制约的措施，保证存货实物
管理、会计核算不相容职责进行分离，各控制流程建立了严格的管理制度和授权审核程序。
公司制定了《固定资产管理规定》，建立了固定资产计价、固定资产管理、固定资产各管理部门的职责、固定资产增加、减少、出租出借、固定资产的内部
转移、固定资产维修、固定资产清查、在建工程管理等相关控制流程，各控制流程建立了严格的管理制度和授权审核程序。
9、销售业务
公司制定了《业务承接管理制度》、《应收账款管理制度》，建立了岗位分工、销售合同和订单、产品销售和发货控制、收货控制、监督检查等相关控制流程，合理设置销售相关岗位，明确职责权限，并形成了严格的管理制度和授权审核程序。
10、担保业务
公司在制订的《对外担保管理制度》中明确规定了对外担保的审批权限，公司下列对外担保行为，须经股东大会审议通过：（1）公司及公司控股子公司的对外担保总额达到或超过最近一期经审计净资产的50%以后提供的任何担保；
（2）公司的对外担保总额，达到或超过最近一期经审计总资产的50%以后提供
的任何担保；（3）为资产负债率超过70%的担保对象提供的担保；（4）单笔担
保额超过最近一期经审计净资产20%的担保；（5）对股东、实际控制人及其关
联方提供的担保。迄今为止，公司未发生违规担保行为，也不存在大股东违规占用公司资金的情况。
11、财务报告
公司制定了《财务报告编制规范》、《财务报告报送规定》、《关联交易决策规则》，为规范公司会计核算与信息披露，提高会计信息质量，确保财务报告合法合规、真实完整，保护投资者、债权人及其他利益相关者的合法权益，公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制
5与审核等主要控制流程，合理设置了财务报告相关的部门和岗位，明确职责权限，
明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
12、合同管理
公司制定了《合同管理制度》，公司合同管理主要有合同的签订、合同的审查批准、签订合同、合同的履行、合同的变更解除、纠纷处理、合同管理等方面
的控制程序，涉及合同的审批、合同履行情况的检查纠纷处理等控制活动。公司建立了规范统一的授权体系，对公司各级人员代表公司对外协商、签订和执行合同的行为加以规范和控制。
13、内部信息传递
公司建立了《内幕信息知情人登记制度》、《外部信息使用人管理制度》、
《信息披露内部管理规定》等一整套内控信息处理的制度，明确了相关信息的收集、处理和传递程序、传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息及时、有效。
14、信息系统
公司建立了《信息系统安全管理制度》、《公司外部网站运营管理规定》等
与财务报告相关的贯通全公司各主要层次、部门的 ERP 系统，包括交易的生成、记录、处理，数据输入与输出，文件储存与保管，对外信息的披露等；公司信息处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制，档案、设备、信息的安全得到较好地控制。
公司利用内部局域网、电子化办公系统等现代化信息平台，使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更迅速、顺畅，沟通更便捷、有效。此外，公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门的沟通和反馈，并通过市场调查、网络传媒等渠道，及时获取外部信息。
重点关注的高风险领域主要包括市场竞争风险，销售价格变动风险，原材料价格波动风险，海外市场波动风险，需求下滑风险和销售管理风险等。
6上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
重要程度项目定量标准
重大缺陷错报≥利润总额的5%
重要缺陷利润总额的3%≤错报＜利润总额的5%
一般缺陷错报＜利润总额的3%
公司确定的财务报告内部控制缺陷评价的定性标准如下：
（1）财务报告重大缺陷的迹象包括：
*公司高级管理人员舞弊；
*公司更正已公布的财务报告；
*注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；
*公司对内部控制的监督无效。
（2）财务报告重要缺陷的迹象包括:
*未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施；
*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
7且没有相应的补偿性控制；
*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
（3）财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下：
根据对内部控制目标实现影响程度，非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
资产总额存在错报，错报金额＜资产总额0.5%；
一般缺陷
营业收入存在错报，错报金额＜营业收入总额0.5%。
资产总额存在错报，资产总额0.5%≤错报金额＜资产总额1%；
重要缺陷
营业收入存在错报，营业收入总额0.5%≤错报金额＜营业收入总额1%。
资产总额存在错报，错报金额≥资产总额1%；
重大缺陷
营业收入存在错报，错报金额≥营业收入总额1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；
如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；
如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷；
另外，以下迹象通常表明非财务报告内部控制可能存在重大缺陷：
（1）公司决策程序不科学，如决策失误，导致企业并购后未能达到预期目标；
（2）违犯国家法律、法规，如产品质量不合格；
8（3）管理人员或关键技术人员纷纷流失；
（4）媒体负面新闻频现；
（5）内部控制评价的结果特别是重大或重要缺陷未得到整改；
（6）重要业务缺乏制度控制或制度系统性失效。
（三）内部控制缺陷认定及整改情况公司于2021年4月1日披露了《关于对深圳一卡易科技股份有限公司失去控制的公告》（公告编号：2021-020），鉴于一卡易原管理层屡次恶意阻挠公司行使控股股东权利，排除公司对一卡易的合法监管，拒绝履行一卡易董事会、股东大会决议，拒绝与上市公司委派并通过一卡易董事会任命的一卡易董事长等进行工作交接，不允许公司工作人员进入一卡易等情况，致使公司事实上失去对一卡易的控制。公司自完成一卡易收购以来，始终依据转让协议及《一卡易公司章程》对一卡易进行管控，确保一卡易符合上市公司对于财务以及内部控制的规范要求。公司虽建立了相对完善的子公司管控措施，并在一卡易相关事宜发生后积极寻找解决方案，快速应对，采取了系列措施，但截至目前，公司仍无法根据相关法律法规主张自身应有的权利。根据公司2020年度经审计财务报表，一卡易净资产为12391.74万元，占合并报表归属于上市公司股东净资产的6.42%；总资产为13910.65万元，占上市公司合并报表总资产5.89%，对上市公司影响较小。综上，根据公司财务报告、非财务报告内部控制缺陷的认定标准，内审部门认为公司对子公司的监管存在一定缺陷。
为保障上市公司及全体股东的利益，尽快消除一卡易相关事项的影响，公司将持续关注并全力配合仲裁庭推进与一卡易的仲裁案件。与此同时，在公司仍担任一卡易股东期间，公司将通过一切法律手段合法行权，尽最大努力纠正一卡易原管理层违法违规行为并追究因其违法违规行为给一卡易及公司造成的损失，同时公司将根据相关法律法规及监管部门的要求，完善各项内部控制制度，不断优化公司业务及管理流程，加强风险评估体系建设，加大内控执行情况监督检查力度，进一步完善法人治理结构、内部控制体系与风险防范机制，不断提升公司规
9范治理水平，促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明
除上述事项外，公司无其他内部控制相关重大事项说明。
恒宝股份有限公司董事会
二〇二二年四月二十七日
10