恒宝股份有限公司
内部控制审计报告
中兴华会计师事务所(特殊普通合伙)
ZHONGXINGHUA CERTIFIED PUBLIC ACCOUNTANTS LLP
地址:北京市丰台区丽泽路 20 号丽泽 SOHO B座 20 层 邮编:100073
电话:(010) 51423818 传真:(010) 51423816
目 录
一、内部控制审计报告
二、内部控制自我评价报告
中兴华会计师事务所(特殊普通合伙)
ZHONGXINGHUA CERTIFIED PUBLIC ACCOUNTANTS LLP
地 址 ( l o c a t i o n ): 北 京 市 丰 台 区 丽 泽 路 2 0 号 丽 泽 S O H O B 座 20 层
电 话 ( t e l ): 0 1 0 - 5 1 4 2 3 8 1 8 传 真 ( f a x ): 0 1 0 - 5 1 4 2 3 8 1 6
内部控制审计报告
中兴华内控审计字(2026)第 020009 号
恒宝股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们
审计了恒宝股份有限公司(以下简称“恒宝股份公司”)2025 年 12 月 31 日的财
务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、
《企业内部控制应用指引》、
《企业内部控制评
价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是恒宝股份公司
董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审
计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根
据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,恒宝股份有限公司于 2025 年 12 月 31 日按照《企业内部控制基本
规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
第 1 页 共 2 页
恒宝股份有限公司
恒宝股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制的评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:恒宝股份有限公司、恒宝东方数字科技
(北京)有限公司、江苏恒宝智能系统技术有限公司、恒宝国际有限责任公司、云
宝金服(北京)科技有限公司、云玥科技(上海)有限公司、恒宝(中东非洲)
有限责任公司、海南省恒宝数字科技有限公司、恒宝物联网有限公司、恒宝润芯
数字科技有限公司、上海阳明守仁科技有限公司、江苏镇江云宝科技产业发展股
份有限公司、MODULARSOFT SDN. BHD.、ASIA SMART CARDS CENTRE(M) SDN. BHD.、
Chipstone Technologies Pte.Ltd、PT.Chipstone Technologies Indonesia、
Keyfort Pte.Ltd 、 Chipstone Electronics Pte.Ltd 、 HENGBAO GLOBAL
TECHNOLOGIES LIMITED,纳入评价范围单位资产总额占公司合并财务报表资产总
额的 100%,营业收入合计占公司合并财务报表营业收入总额 100%;纳入评价范
围的业务和事项主要包括:组织机构、发展战略、人力资源、社会责任、企业文
化、资金活动、采购业务、资产管理、销售业务、担保业务、财务报告、合同管
理、内部信息传递、信息系统等内容。
纳入评价范围的主要事项包括:
公司根据自身的发展和经营的实际情况,公司设立了金融科技事业部、通信
与物联网事业部、数字与数据科技事业部、政务与身份识别事业部、营销中心、
智能硬件工程中心、供应链与业务协同中心、制造服务事业部、财务部、证券事
务部、法务与合规部、信息技术部、知识产权部、行政人事部、安全管理部、科
技发展部等一级部门。
公司在董事会下设立战略委员会负责发展战略管理工作,对公司的长期发展
规划、经营目标、发展方针进行研究并提出建议;对公司的经营战略包括但不限
于产品战略、市场战略、营销战略、研发战略、人才战略进行研究并提出建议;
对公司重大战略性投资、融资方案进行研究并提出建议;对公司重大资本运作、
资产经营项目进行研究并提出建议;对其他影响公司发展战略的重大事项进行研
究并提出建议;对以上事项的实施进行跟踪检查;公司董事会授权的其他事宜。
以品牌化管理为方向、以规模化战略为依托、以前瞻性技术为核心,重点全面提
升核心竞争力,最终发展成为集服务、研发、生产、销售为一体的国际一流的高
科技企业集团。
公司实行聘用制度,制定了包括员工招聘、培训、岗位变动、薪酬管理、离
职等一系列人力资源管理制度。公司建立了“工资+奖金”的绩效考核体系,通
过对部门和员工个人的纵向考核,实现了公司效益、部门效益、员工效益三者的
有效结合,形成了有效的绩效考核和激励机制,为公司吸引并留住人才营造了良
好的氛围。
公司继续一贯坚持的优良作风,积极承担企业社会责任。
在保证股东特别是中小股东利益方面,公司根据《公司法》、《证券法》、
《上市公司治理准则》等法律、法规和规范性文件,不断完善治理结构,建立了
以《公司章程》为基础、涵盖公司运营各个层面的全套内控体系,形成了以股东
大会、董事会、监事会及管理层为主题架构的决策与经营管理体系,切实保障全
体股东的权益。公司秉承“创新进取、合作共赢”的文化价值观,努力实现客户、
供应商、消费者、职工、社区等利益相关者和公司的共同发展。
公司倡导 “开放创新、成就客户、质量为本、持续发展、尊重员工”的核
心价值观,并构建了一套涵盖理念、行为准则和道德规范等的企业文化体系。
公司制订了《资金管理规定》、《募集资金管理办法》、《报销管理规定》、
《预算管理规定》、《对外投资管理制度》、《对外财务资助管理制度》、《风
险投资管理制度》等制度,公司对办理货币资金业务的不相容岗位已做分离,相
关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金
活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,有效防范资
金活动风险、提高资金效益。
公司制订了《生产物料采购管理制度》、《设备采购管理制度》、《行政采
购管理制度》、《询价比价管理制度》、《供应商管理制度》等制度,建立了需
求审核、采购控制、物资验收、审核付款等四方面的主要控制流程,并合理设置
请购、采购、验收、付款业务的部门和岗位,明确职责权限,加强对采购作业方
式、期限、询价、议价、订购、采购作业要求、供应厂商管理、验收、付款、会
计处理、定期与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。
各控制流程建立了严格的管理制度和授权审核程序。
公司制定了《材料使用管理制度》、《储备定额管理规定》、《成品保管及
发运管理制度》、《物资财务管理制度》等制度,建立了存货储备定额、仓库管
理、存货存储的管理、存货计量和检验、入库、出库、稽核和盘点、存货运输等
管理控制流程,对其相关岗位已明确各自责任及相互制约的措施,保证存货实物
管理、会计核算不相容职责进行分离,各控制流程建立了严格的管理制度和授权
审核程序。
公司制定了《固定资产管理规定》,建立了固定资产计价、固定资产管理、
固定资产各管理部门的职责、固定资产增加、减少、出租出借、固定资产的内部
转移、固定资产维修、固定资产清查、在建工程管理等相关控制流程,各控制流
程建立了严格的管理制度和授权审核程序。
公司制定了《业务承接管理制度》、《应收账款管理制度》,建立了岗位分
工、销售合同和订单、产品销售和发货控制、收货控制、监督检查等相关控制流
程,合理设置销售相关岗位,明确职责权限,并形成了严格的管理制度和授权审
核程序。
公司在制订的《对外担保管理制度》中明确规定了对外担保的审批权限,公
司下列对外担保行为,须经股东大会审议通过:(1)公司及公司控股子公司的
对外担保总额,达到或超过最近一期经审计净资产的 50%以后提供的任何担保;
(2)公司的对外担保总额,达到或超过最近一期经审计总资产的 50%以后提供
的任何担保;(3)为资产负债率超过 70%的担保对象提供的担保;(4)单笔担
保额超过最近一期经审计净资产 20%的担保;(5)对股东、实际控制人及其关联
方提供的担保。迄今为止,公司未发生违规担保行为,也不存在大股东违规占用
公司资金的情况。
公司修订了《子公司管理制度》、《对外投资管理制度》,明确了对外投资
的审批权限,对外投资的可行性研究、评估与管理,对外投资的财务管理及审计,
对外投资的转让和收回,对外投资的信息披露等内容,进一步加强了对外投资活
动的内部控制,规范对外投资行为,防范对外投资风险,保障对外投资安全。
公司制定了《财务报告编制规范》、《财务报告报送规定》、《关联交易决
策规则》,为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告
合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司
建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制
与审核等主要控制流程,合理设置了财务报告相关的部门和岗位,明确职责权限,
明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
公司制定了《合同管理制度》,公司合同管理主要有合同的签订、合同的审
查批准、签订合同、合同的履行、合同的变更解除、纠纷处理、合同管理等方面
的控制程序,涉及合同的审批、合同履行情况的检查纠纷处理等控制活动。公司
建立了规范统一的授权体系,对公司各级人员代表公司对外协商、签订和执行合
同的行为加以规范和控制。
公司建立了《内幕信息知情人登记制度》、《外部信息使用人管理制度》、
《信息披露内部管理规定》等一整套内控信息处理的制度,明确了相关信息的收
集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,
确保信息及时、有效。
公司建立了《信息系统安全管理制度》、《公司外部网站运营管理规定》等
与财务报告相关的贯通全公司各主要层次、部门的 ERP 系统,包括交易的生成、
记录、处理,数据输入与输出,文件储存与保管,对外信息的披露等;公司信息
处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统
开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
公司利用内部局域网、电子化办公系统等现代化信息平台,使得各管理层级、
各部门、各业务单位以及员工与管理层之间的信息传递更迅速、顺畅,沟通更便
捷、有效。此外,公司要求对口部门加强与行业协会、中介机构、业务往来单位
以及相关监管部门的沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取
外部信息。
重点关注的高风险领域主要包括市场竞争风险,销售价格变动风险,原材料
价格波动风险,海外市场波动风险,需求下滑风险和销售管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
重要程度项目 定量标准
重大缺陷 错报≥利润总额的 5%
重要缺陷 利润总额的 3%≤错报<利润总额的 5%
一般缺陷 错报<利润总额的 3%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺
陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、
重要缺陷和重大缺陷。
资产总额存在错报,错报金额<资产总额0.5% ;
一般缺陷
营业收入存在错报,错报金额<营业收入总额0.5%。
资产总额存在错报,资产总额 0.5% ≤错报金额<资产总额 1% ;
重要缺陷
营业收入存在错报,营业收入总额0.5%≤错报金额<营业收入总额1%。
资产总额存在错报,错报金额≥资产总额 1% ;
重大缺陷
营业收入存在错报,错报金额≥营业收入总额1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷;
另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
(1)公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目
标;
首页
微信公众号
证券之星APP
