恒宝股份有限公司
内部控制鉴证报告
2015 年度
内部控制鉴证报告
信会师报字[2016]第 113368 号
恒宝股份有限公司全体股东:
我们接受委托,审核了后附的恒宝股份有限公司(以下简称“贵公
司”)管理层按照《企业内部控制基本规范》及相关规定对 2015 年 12
月 31 日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司年度报告披露时使用,不得用作任何其他
目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同
其他文件一起报送并对外披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7 号)及相关规定对 2015 年 12 月 31 日与财务报表相关的内部控制
有效性作出认定,并对上述认定负责。
鉴证报告 第 1 页
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史
财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述
规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和
评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其
他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2015 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所 中国注册会计师:朱颖
(特殊普通合伙)
中国注册会计师:费旖
中国上海 二〇一六年四月二十三日
鉴证报告 第 2 页
恒宝股份有限公司
2015 年度
内部控制评价报告
恒宝股份有限公司
2015 年度内部控制评价报告
(截止 2015 年 12 月 31 日)
恒宝股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,我们对公司 2015 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评
价报告发出日之间未发生影响内部控制有效性评价结论的因素。
评价报告 第 1 页
恒宝股份有限公司
2015 年度
内部控制评价报告
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:恒宝股份有限公司、北京东方英卡数字信息技术有
限公司、江苏恒宝智能识别技术有限公司、恒宝国际有限责任公司、恒宝科技(印
度)私人有限公司、江苏云宝金融信息服务有限公司、云宝金服(北京)科技有限
公司、深圳一卡易科技股份有限公司、深圳一卡易网络科技有限公司、深圳百云信
息技术有限公司纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,
营业收入合计占公司合并财务报表营业收入总额 100%;纳入评价范围的业务和事项
主要包括:组织机构、发展战略、人力资源、社会责任、企业文化、资金活动、采
购业务、资产管理、销售业务、工程项目、担保业务、财务报告、合同管理、内部
信息传递、信息系统等内容。
纳入评价范围的主要事项包括:
1、 组织架构
公司根据公司的发展和经营的实际情况,从产品管理出发,以义务为主线,设
立了 6 个管理部即经营管理部、安全产品供应链管理部、采购管理部、质量流
程管理部、安全体系管理部、综合管理部、模块封装事业部;3 个中心即营销
中心、生产中心、研发中心;7 个职能部门即董事会办公室、项目部、证券部、
审计部、人力资源部、计划财务部、战略规划部以及 1 个博士后工作站,并制
定了相应的部门职责和岗位职责,各部门分工明确、各负其责、相互协作、相
互监督。
2、 发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司的长期发展规
划、经营目标、发展方针进行研究并提出建议;对公司的经营战略包括但不限
于产品战略、市场战略、营销战略、研发战略、人才战略进行研究并提出建议;
对公司重大战略性投资、融资方案进行研究并提出建议;对公司重大资本运作、
资产经营项目进行研究并提出建议;对其他影响公司发展战略的重大事项进行
研究并提出建议;对以上事项的实施进行跟踪检查;公司董事会授权的其他事
宜。以品牌化管理为方向、以规模化战略为依托、以前瞻性技术为核心,重点
全面提升核心竞争力,最终发展成为集服务、研发、生产、销售为一体的国际
一流的高科技企业集团。
评价报告 第 2 页
恒宝股份有限公司
2015 年度
内部控制评价报告
3、 人力资源
公司实行聘用制度,制定了包括员工招聘、录用、岗位变动、员工福利、离职
等一系列人力资源管理制度。公司建立了“工资+奖金”的绩效考核体系,通
过对部门和员工个人的纵向考核,实现了公司效益、部门效益、员工效益三者
的有效结合,形成了有效的绩效考核和激励机制,为公司吸引并留住人才营造
了良好的氛围。
4、 社会责任
公司继续一贯坚持的优良作风,积极承担企业社会责任。
在保证股东特别是中小股东利息方面,公司根据《公司法》、《证券法》、《上市
公司治理准则》等法律、法规和规范性文件,不断完善治理结构,建立了以《章
程》为基础、涵盖公司运营各个层面的全套内控体系,形成了以股东大会、董
事会、监事会及管理层为主题架构的决策与经营管理体系,切实保障全体股东
的权益。公司秉承“创新进取、合作共赢”的文化价值观,努力实现客户、供
应商、消费者、职工、社区等利益相关者和公司的共同发展。
5、 企业文化
企业文化是公司的灵魂,公司构建了一套涵盖理念、行为准则和道德规范等的
企业文化体系,紧紧地凝聚着恒宝人。“团结、进取、敬业、创新”的恒宝精
神激发恒宝人奋发向上,不断进取。
6、 资金活动
公司制订了《资金管理规定》、《募集资金管理办法》、《报销管理规定》、《预算
管理规定》、《对外投资管理制度》、《对外财务资助管理制度》等制度,公司对
办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关
系,建立了严格的授权审核程序,形成了重大资金活动集体决策和联签制度,
规范公司的投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效
益。
7、 采购业务
公司制订了《生产物料采购管理制度》、《设备采购管理制度》、《行政采购管理
制度》、《询价比价管理制度》、《供应商管理制度》等制度,建立了需求审核、
采购控制、物资验收、审核付款等四方面的主要控制流程,并合理设置请购、
采购、验收、付款业务的部门和岗位,明确职责权限,加强对采购作业方式、
评价报告 第 3 页
恒宝股份有限公司
2015 年度
内部控制评价报告
期限、询价、议价、订购、采购作业要求、供应厂商管理、验收、付款、会计
处理、定期与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。
各控制流程建立了严格的管理制度和授权审核程序。
8、 资产管理
公司制定了《材料使用管理制度》、《储备定额管理规定》、《成品保管及发运管
理制度》、《物资财务管理制度》等制度,建立了存货储备定额、仓库管理、存
货存储的管理、存货计量和和检验、入库、出库、稽核和盘点、存货运输等管
理控制流程,对其相关岗位已明确各自责任及相互制约的措施,保证存货实物
管理、会计核算不相容职责进行分离,各控制流程建立了严格的管理制度和授
权审核程序。
公司制定了《固定资产管理规定》,建立了固定资产计价、固定资产管理、固
定资产各管理部门的职责、固定资产增加、减少、出租出借、固定资产的内部
转移、固定资产维修、固定资产清查、在建工程管理等相关控制流程,各控制
流程建立了严格的管理制度和授权审核程序。
9、 销售业务
公司制定了《业务承接管理制度》、《应收账款管理制度》,建立了岗位分工、
销售合同和订单、产品销售和发货控制、收货控制、监督检查等相关控制流程,
合理设置销售相关岗位,明确职责权限,并形成了严格的管理制度和授权审核
程序。
10、 工程项目
公司制定了《工程项目管理制度》,建立了岗位分工与授权标准、项目决策控
制、概(预)算控制、价款结算控制、竣工决算控制、监督检查等相关控制流
程,合理设置了工程项目相关的部门和岗位,明确职责权限,形成了严格的管
理制度和授权审核程序。
11、 担保业务
公司在制订的《对外担保管理制度》中明确规定了对外担保的审批权限,公司
下列对外担保行为,须经股东大会审议通过:(1)公司及公司控股子公司的对
外担保总额,达到或超过最近一期经审计净资产的 50%以后提供的任何担保;
(2)公司的对外担保总额,达到或超过最近一期经审计总资产的 50%以后提
供的任何担保;(3)为资产负债率超过 70%的担保对象提供的担保;(4) 单
评价报告 第 4 页
恒宝股份有限公司
2015 年度
内部控制评价报告
笔担保额超过最近一期经审计净资产 20%的担保;(5) 对股东、实际控制人
及其关联方提供的担保。迄今为止,公司没有发生过任何违规担保行为,也不
存在大股东违规占用公司资金的情况。
12、 财务报告
公司制定了《财务报告编制规范》、财务报告报送规定》、关联交易决策规则》,
为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、
真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司建立了关
联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核
等主要控制流程,合理设置了财务报告相关的部门和岗位,明确职责权限,明
确了会计核算、报告编制、复核、审批的控制程序及职责分工。
13、 合同管理
公司制定了《合同管理制度》,公司合同管理主要有合同的签订、合同的审查
批准、签订合同、合同的履行、合同的变更解除、纠纷处理、合同管理等方面
的控制程序,涉及合同的审批、合同履行情况的检查纠纷处理等控制活动。公
司建立了规范统一的授权体系,对公司各级人员代表公司对外协商、签订和执
行合同的行为加以规范和控制。
14、 内部信息传递
公司建立了《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《信息
披露内部管理规定》等一整套内控信息处理的制度,明确了相关信息的收集、
处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确
保信息及时、有效。
15、 信息系统
公司建立了《信息系统安全管理制度》、《公司外部网站运营管理规定》等与财
务报告相关的贯通全公司各主要层次、部门的 ERP 系统,包括交易的生成、
记录、处理,数据输入与输出,文件储存与保管,对外信息的披露等;公司信
息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、
系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控
制。
公司利用内部局域网、电子化办公系统等现代化信息平台,使得各管理层级、
各部门、各业务单位以及员工与管理层之间的信息传递更迅速、顺畅,沟通更
评价报告 第 5 页
恒宝股份有限公司
2015 年度
内部控制评价报告
便捷、有效。此外,公司要求对口部门加强与行业协会、中介机构、业务往来
单位以及相关监管部门的沟通和反馈,并通过市场调查、网络传媒等渠道,及
时获取外部信息。
重点关注的高风险领域主要包括市场竞争风险,销售价格变动风险,原材料价格波
动风险,海外市场波动风险,需求下滑风险和销售管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
重要程度项目 定量标准
重大缺陷 错报≥利润总额的 5%
重要缺陷 利润总额的 3%≤错报<利润总额的 5%
一般缺陷 错报<利润总额的 3%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能
发现该错报;
④公司对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
评价报告 第 6 页
恒宝股份有限公司
2015 年度
内部控制评价报告
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、
重要缺陷和重大缺陷。
资产总额存在错报,错报金额<资产总额0.5% ;
一般缺陷
营业收入存在错报,错报金额<营业收入总额0.5%。
资产总额存在错报,资产总额 0.5% ≤错报金额<资产总额 1% ;
重要缺陷
营业收入存在错报,营业收入总额0.5%≤错报金额<营业收入总额1%。
资产总额存在错报,错报金额≥资产总额 1% ;
重大缺陷
报,错报金额≥营业收入总额1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性
作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、
或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的
不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不
确定性、或使之严重偏离预期目标为重大缺陷;
另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
(1)公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目标;
(2)违犯国家法律、法规,如产品质量不合格;
(3)管理人员或关键技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发
现报告期内存在重要缺陷和重大缺陷。
评价报告 第 7 页
恒宝股份有限公司
2015 年度
内部控制评价报告
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷或重要缺陷。
董事长:张东阳
恒宝股份有限公司
2016 年 4 月 23 日
评价报告 第 8 页
首页
微信公众号
证券之星APP
