WUXI BOTON TECHNOLOGY CO.,LTD. — Audit Report / Information 2020

Apr 23, 2021

无锡宝通科技股份有限公司

2020 年度内部控制的自我评价报告

无锡宝通科技股份有限公司全体股东：

根据《公司法》、《证券法》、《企业内部控制基本规范》等相关法律、法 规、规章制度和其他内部控制监管要求，建立健全内部控制制度并保持其有效性。 无锡宝通科技股份有限公司（以下简称“ 本公司 ”或“ 公司 ”）董事会对本公司 截止2020 年12 月31 日（内部控制评价报告基准日）的内部控制有效性评价如 下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、公司建立内部控制制度的目的和遵循的原则

公司根据财政部颁发的《内部会计控制规范─基本规范（试行）》及具体规 范的有关规定，建立健全内部控制制度并保持其有效性。

（一）内部控制制度的目的

• 1、确保国家有关法律法规和公司内部规章制度能有效的贯彻执行；

• 2、保证企业财务报告及信息披露的真实、准确、完整和公允；

• 3、保证所有业务活动均按照规定的授权程序进行，促使公司经营活动协调

• 有序进行；

• 4、堵塞漏洞、消除隐患，防止舞弊行为发生，确保公司资产的安全完整，

• 保护投资者的利益不受侵害；

5、提高经营效率和效果，通过建立健全有效的内部控制，不断提高营运活 动的盈利能力和管理效率；

（二）内部控制依据的原则

• 1、合法性原则。内部控制应当符合国家法律、法规的有关规定；

• 2、全面性原则。内部控制在层次上应涵盖公司董事会、监事会、公司高层

• 和全体员工；在对象上应覆盖全部经济业务以及有关联的业务部门和管理部门； 在流程上应渗透到决策、执行、监督和反馈等环节，做到事前、事中和事后控制 相统一；

• 3、重要性原则。突出重点，对于重要业务和高风险项目要采取更加严格的

• 控制措施；

• 4、适应性原则。内部控制应当与公司实际情况相适应，依据公司所处行业、

• 经营方式、资产结构等特点，结合公司业务具体情况，建立涵盖公司各个业务环

节的较为规范的内部控制体系，保证公司内部工作机构、岗位的合理设置及其职 责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分 明、相互制约、相互监督；

• 5、效益原则。以合理的控制成本达到最佳的控制效果。

四、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风

险领域。纳入评价范围的主要单位包括：

• 1、无锡宝通科技股份有限公司；

• 2、广州易幻网络科技有限公司；

• 3、海南高图网络科技有限公司；

• 4、成都聚获网络科技有限公司；

• 5、无锡百年通工业输送有限公司；

• 6、无锡宝通智能物联科技有限公司；

• 7、无锡宝通智能输送有限公司；

• 8、无锡百年通投资有限公司；

• 9、火星人网络有限公司；

• 10、无锡宝通投资有限公司；

• 11、山东新宝龙工业科技有限公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收 入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：法人治理结构、公司组织架构、财务 管理制度及财务报告、内部审计监督、销售与收款、采购和费用及付款、资产及 基建项目管理、质量与安环、合同管理、关联交易、对外投资与对外担保、募集 资金管理、信息披露、子分公司管理制度、关联交易的控制、发展战略、人力资 源、IT 信息系统、企业文化、社会责任等。

上述纳入评价范围的业务和事项涵盖了公司经营管理的主要方面，不存在重

大遗漏。重点关注的高风险领域主要包括：法人治理结构、募集资金管理、财务 管理制度与财务报告、采购和费用及付款、销售与收款、质量与安环、资产管理、 关联交易、内部审计、信息系统、对外担保的控制、子分公司管理、信息披露的 控制。

公司按财政部颁布的《企业内部控制基本规范》等相关法规的要求设计与建 立公司的内部控制制度与控制体系。

（二）内部控制的实施情况

1、内部控制结构

为保证公司经营业务的正常开展和公司战略目标的顺利实现，公司一直高度 重视并大力推进内部控制体系的建设工作，遵循内控制度的原则，结合公司内部 的具体情况，逐步建立符合公司发展的较为完善的内控管理制度。

（1）公司的治理结构

公司根据《中华人民共和国公司法》、《公司章程》和相关法律法规的规定， 公司建立了完善的法人治理结构，健全了股东大会、董事会、监事会、独立董事 以及相关的议事规则和内控管理制度，明确决策、执行、监督等方面的职责权限， 形成科学有效的职责分工和制衡机制，各司其职、规范运作。董事会下设战略委 员会、审计委员会、提名委员会、薪酬与考核委员会，并且分别制定了各委员会 的工作实施细则，公司治理结构完善，董事会决策科学、高效。公司已建立健全 了《独立董事工作制度》，独立董事在公司募集资金使用、对外投资、对外担保、 关联交易等方面严格按照相关规定发表独立意见，起到了必要的监督作用。

（2）公司的组织机构

根据《公司法》、《证券法》等相关法律法规，公司建立了以股东大会、董 事会、监事会为基础的组织机构，并根据业务需要合理设置内部机构，各部门和 分支机构职责明确，运行正常。且公司已制定的《公司章程》、《公司股东大会 议事规则》、《公司董事会议事规则》、《公司监事会议事规则》、《公司总经 理工作细则》、《公司重大事项内部报告制度》等制度，对公司的权力机构、决 策机构、监督机构和经营管理层进行规范，确立了股东大会、董事会、监事会、

高级管理层之间的权利制衡关系。并根据公司业务情况设置了人力资源中心、财 务核算中心、战略投资中心、法务风控中心、创新中心、证券事务部、销售部、 商务部、采购部、生产部、安环部、质量部等部门，各职能部门分工明确、各司 其职、相互协作、相互牵制、相互监督。

（3）公司的社会责任

公司建立了较为完善的公司治理结构，形成了完整的内控制度，建立了与投 资者的互动平台，在机制上保证了对所有股东的公平、公正、公开，并充分享有 法律、法规、规章所规定的各项合法权益。报告期内，公司召开了三次股东大会， 包括一次定期会议和二次临时会议，会议的召集、召开与表决程序符合法律、法 规及《公司章程》等的规定。

公司严格按照有关法律、法规、《公司章程》和公司相关制度的要求，及时、 真实、准确、完整地进行常规信息披露，确保公司所有股东能够以平等的机会获 得公司信息，保障全体股东的合法权益。同时，公司通过业绩说明会、路演、投 资者电话、传真、电子邮箱和建立投资者关系互动平台等多种方式与投资者进行 沟通交流，建立了良好的互动平台，提高了公司的透明度和诚信度。

（4）公司的人力资源

公司制定了《招聘管理制度》、《劳动合同管理制度》、《绩效管理制度》、 《薪酬管理制度》、《福利管理办法》、《培训管理制度》等一系列的人力资源 管理政策和流程指引，建立了较为完善的一整套由招聘、培训、绩效、奖惩、晋 升和淘汰等组成的人事管理制度。

公司已建立了关于人事行政等对员工招聘、晋升、绩效考核、薪酬、奖惩等 进行明确规定，确保相关人员能够胜任；制定并实施有针对性的培训计划，以确 保经理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人 力资源的稳定和公司各部门对人力资源的需求。

（5）公司的企业文化

企业文化是企业的灵魂和底蕴。公司非常重视企业文化建设，公司通过多年 发展的积淀，建立了符合自身发展的企业文化体系。报告期内，公司通过《企业

员工手册》、《宝通人思想行为准则》规范了员工在公司体系内的行为，从思想 上鼓舞着宝通人不断地超越自我，超越客户的期望范围，表现出更高标准的职业 素养，为公司创造优秀业绩。公司并通过公司网站、《宝通人报》、培训活动、 征文等多种形式，积极鼓励员工的参与热情，从而推动企业文化的全面传播和落 实。

（6）公司的信息管理

公司已建成一套安全、高效、共享的计算机信息管理系统，借助于信息系统 提升运作与管理水平，支持公司构建全面的流程管理、财务管理、供应链管理、 销售管理、人力资源管理。公司持续推进流程信息化管理工作，通过构建信息化 治理体系，推动业务创新，同时，公司在技术、制度、流程和文档等方面，加强 对信息系统运行环境、用户权限、关键岗位和人员进行综合管控，并全面推行信 息安全管理，加强在信息传输和存储方面的控制与监督。

2、财务管理制度与财务报告

（1）公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计 准则》和《内部会计控制规范》等法律法规的规定，建立了规范、完整、适合本 公司经营特点的《财务管理制度》以及相关的操作规程，公司设立了独立的会计 机构，配备了相应的会计人员。会计机构人员分工明确，实行岗位责任制，各岗 位能够起到互相牵制的作用，审批、执行和记录职能分开。从财务上保证了公司 整个运作体系的系统化、规范化。

（2）会计核算和管理：公司的财务会计制度执行国家规定的《企业会计准 则》及有关财务会计补充规定，并建立了公司具体的财务管理制度，包括货币资 金、费用报销、成本核算、存货控制、固定资产、会计档案、会计电算化等管理 制度，以保证业务活动按照适当的授权进行；交易和事项能以正确的金额，在恰 当的会计期间，及时地记录于适当的账户，使会计报表的编制符合会计准则的相 关要求；对资产和记录的接触、处理均经过适当的授权；账面资产与实存资产定 期核对；实行会计人员岗位责任制，聘用适当的会计人员，使其能够完成所分配 的任务。

3、采购供应管理控制

本公司制定了规范物资采购管理、价格管理、采购付款管理、存货管理、领 用管理、入库管理、发出商品管理等一系列采购及付款管理制度，对请购审批、 供应商选择、订购单编制、验收入库、领用、退货处理、采购报表控制、付款、 仓储、盘点和存量控制等环节作出了明确规定；《采购管理制度》的执行保证了 所订购的物料符合订购单所定规格以及减少供应商欺诈和其他不正当行为的发 生；保证采购有序进行，确保公司应付账款记录的正确、完整及安全性。

4、销售管理内部控制

公司制定了销售管理制度，明确与客户有关的销售控制程序、合同评审原则、 定价原则、结算办法；建立了客户信用管理、信用标准和条件、收款方式以及销 售人员的职责和权限等；将收款责任一律落实到销售人员，对规定时间内没收回 的货款采取加强催收、控制发货、法律诉讼等控制措施。

5、生产、质量管理控制

公司在ISO9001 质量管理体系、ISO14001 环境管理体系和GB/T28001 职业 健康安全管理体系的基础上，搭建了企业质量标准体系的基本框架，完善了管理 职责、资源管理、产品实现及检验、分析和改进等一系列质量管理标准，明确了 公司生产质量管理的目标，规范了公司生产管理的职责、流程和控制标准。公司 制订了设备管理制度、产品生产与加工工艺流程与操作规程、作业指导书等，要 求生产工人按照规程操作。产品质量日常监测方面，公司制订了质量管理制度、 产成品检验管理制度、生产现场与安全生产管理制度等，技术人员定期对产品进 行跟踪调查，以掌握产品各项数据。

6、资产管理控制

公司已建立了实物资产管理的岗位责任制度，对实物资产的验收入库、领用 发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产 记录、账实核对等措施，以防止各种实物资产的被盗、偷拿、毁损和重大流失。

7、产品运营与推广管理控制

根据公司移动游戏业务的自身情况，子公司广州易幻网络科技有限公司针对

不同国家、地区的市场差异，所提供的个性化服务，制定了《产品基本运营流程》、 《产品本地化流程》，并通过对客户反馈的整理和分析，及时做出服务内容调整， 不断提升服务品质。为了进一步规范公司推广管理，增强广告费用合理投放，统 一管理标准，子公司易幻网络制订了《广告投放管理制度》以保障合理的广告投 放花费的投入产出比，节约投放成本。

8、对外担保管理控制

《公司章程》对公司对外担保作出了明确规定。公司下列对外担保行为，须 经股东大会审议通过：

A、公司及公司控股子公司的对外担保总额，达到或超过最近一期经审计净 资产的50%以后提供的任何担保；

• B、连续十二个月内担保金额超过最近一期经审计总资产的30%；

• C、为资产负债率超过70%的担保对象提供的担保；

• D、单笔担保额超过最近一期经审计净资产10%的担保；

E、连续十二个月内担保金额超过公司最近一期经审计净资产的50％且绝对 金额超过3000 万元；

• F、对股东、实际控制人及其关联方提供的担保。

• 9、内部监督管理控制

公司制定了内部审计制度，对公司内部监督的范围、内容、程序等都做出了 明确规定。作为公司审计委员会对公司进行稽核监督的机构，按照有利于事前、 事中、事后监督的原则，专门负责对公司经营活动和内部控制执行情况的监督和 检查，对高管人员履行职务进行审计监督，并对每次检查对象和内容进行评价， 提出改进建议和处理意见，确保内部控制的贯彻实施和生产经营活动的正常进 行。

10、对控股子公司的管理控制

为规范公司对子公司的管理控制，规范内部运作机制，维护全体投资者利益， 促进规范运作和健康发展，根据相关法律、法规及《公司章程》等有关规定，公

司制定了《子公司管理制度》。制度对子公司的董事、监事、高级管理人员的产 生和职责、经营及投资决策管理、财务管理、内部审计监督和报告制度、档案管 理等作了明确的规定。

11、控制程序

（1）交易授权控制：公司按交易金额的大小及交易性质不同，根据《公司 章程》及上述各项管理制度规定，采取不同的交易授权。对于经常发生的正常业 务的费用报销、授权范围内融资等采用各部门逐级授权审批制度：对非经常性业 务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大 交易，按不同的交易额由公司总经理、董事长、董事会、股东大会审批。

（2）责任分工控制：公司为了预防和及时发现在执行所分配的职责时所产 生的错误和舞弊行为，从事经营活动的各个部门、各个环节制定了一系列较为详 尽的岗位职责分工制度：如将现金出纳和会计核算分离；将各项交易业务的授权 审批与具体经办人员分离等。

（3）资产定期盘点控制：采取定期盘点、财产记录、帐实核对、以使各种 财产安全完整。

（4）内部稽核控制：公司实行了内部审计制度，对公司及控股子公司的经 济运行质量、经济效益、内控制度、各项费用的支出等进行监督，并提出改善经 营管理的建议，提出纠正、处理违规的意见。

为保证公司生产经营目标的实现，适应公司发展的需要，结合公司实际，制 定了一系列业务控制制度。公司董事会认为公司在所有重大方面建立了合理的内 部控制制度。内部控制制度覆盖了公司业务活动和内部管理的各个方面和环节， 能够适合公司管理和发展的需要，对公司规范运作，加强管理，提高效率、防范 经营风险以及公司的长远发展起到了积极的作用。

五、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《企业内部控制基本规范》（财会[2008]7 号）、《企业内部控制配套指引》（财会[2010]11 号）等相关法律、法规和规 章组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺

陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风 险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适 用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的 内部控制缺陷认定标准如下：

（一）财务报告内部控制缺陷认定标准

财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财 务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的 缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺 陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺 陷划分为重大缺陷、重要缺陷和一般缺陷。财务报告内部控制缺陷定量和定性标 准如下：

	缺陷认定标准	缺陷认定标准
类别	财务报告	非财务报告
定性标准	1、重大缺陷： （1）公司董事、监事或高级管理人员舞弊 行为并给公司造成重要损失和不利影响； （2）注册会计师发现的却未被公司内部 控制识别的当期财务报表重大错报； （3）审计委员会和审计部对公司内部控 制监督无效； （4）控制环境无效； （5）内部控制评价的结果特别是重大或 重要缺陷未得到整改； （6）其他可能影响报表使用者正确判断的 缺陷。 2、重要缺陷： （1）未依照公认会计准则选择和应用会 计政策，未建立反舞弊程序和控制措施； （2）对于非常规或特殊交易的账务处理 没有建立相应的控制机制或没有实施且没 有相应的补偿性控制； （3）对于期末财务报告过程的控制存在 一项或多项缺陷且不能合理保证编制的财 务报表达到真实、完整的目标。	1、重大缺陷： （1）决策程序导致重大失误； （2）重要业务缺乏制度控制或系统 性失效，且缺乏有效的补偿性控制； （3）内部控制评价的结果特别是重 大缺陷未得到整改； （4）其他对公司产生重大负面影响 的情形。 2、重要缺陷： （1）决策程序导致出现一般性失误； 重要业务制度或系统存在缺陷； （2）内部控制评价的结果特别是重 要缺陷未得到整改； （3）其他对公司产生较大负面影响 的情形。 3、一般缺陷： （1）决策程序效率不高； （2）一般业务制度或系统存在缺陷； （3）一般缺陷未得到整改。

	3、一般缺陷： 除上述重大缺陷、重要缺陷以外的其他控 制缺陷。
定量标准	1、重大缺陷： 错报≥利润总额的5% 2、重要缺陷： 利润总额的3%≤错报＜利润总额的5% 3、一般缺陷： 错报＜利润总额的3%	1、重大缺陷： 非财务报告内部控制缺陷导致的直 接经济损失金额≥资产总额的3% 2、重要缺陷： 资产总额的2%≤非财务报告内部控 制缺陷导致的直接经济损失金额＜ 资产总额的3% 3、一般缺陷： 非财务报告内部控制缺陷导致的直 接经济损失金额＜资产总额的2%

（二）内部控制缺陷认定及整改情况

（1）财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

（2）非财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

随着国家法律法规的逐步深化完善和公司不断发展，公司还将进一步加强内 控体系建设工作，梳理业务流程，完善内部控制政策与程序，使公司所有单位和 经济活动在公司内部控制框架内健康运行，以保障公司经营效益水平的不断提升 和战略目标的实现。

无锡宝通科技股份有限公司

2021 年4 月23 日