博彦科技股份有限公司2023年度内部控制评价报告博彦科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》规定以及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2023年12月修订)》等有关要求(以下简称企业内部控制规范体系),结合博彦科技股份有限公司(以下简称公司)的内部控制制度、评价方法及实际管理情况,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
公司董事会的责任是按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会、董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性、完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息完整真实,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当的,或对控制政策和程序的遵守程度降低,根据内部控制评价推测未来内部控制的有效性会存在一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司于内部控制评价基准日不存在财务报告内部控制重大缺陷。董事会认为,公司已按内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制报告基准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
本次内部控制评价严格按照风险导向的原则确定纳入评价的单位、主要业务和事项。纳入评价的单位有公司及主要发生业务的所有分子公司。纳入评价范围的单位资产总额占公司本年度合并报表总额91.16%,营业收入合计占公司本年度合并营业收入的98.41%。
纳入评价范围的主要业务包括:发展战略、全面预算、组织结构、人力资源、资金运营、投资管理、业务管理、采购管理、财务报告、信息系统、对控股子公司的管理控制等19个模块。
评价事项以COSO2013年版《内部控制整合框架》为理论依据,结合内部控制五要素,以《企业内部控制应用指引》的领域为基础开展,根据公司的实际业务和管理特点,重点关注了以下业务循环及管理领域:组织结构、资金运营、业务管理、采购管理、信息系统。
上述纳入评价的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价方法和程序
2023年公司内部控制评价采用综合评价的模式,将主观评价与客观验证相结合,组织开展内部控制访谈、问卷调查及检查工作:公司将实际运营管理情况结合战略规划及重点关注领域,制定了共计19个主要模块的访谈问卷。(1)面向职级在经理及(含)以上的人员开展19个模块的内控评价问卷访谈及调查;
(2)由内控部对所有模块进行“检查评价”,主要采取抽样验证的方式,收集相关证据资料,覆盖公司各类控制活动,样本包括制度文件、审批文件、系统流程、检查记录等;(3)由内控部对主要业务循环的过程资料、会计处理及凭证进行抽查,结合企业内部控制规范体系进行综合的评价和分析,确保内部控制评价的客观性和有效性,并综合形成年度内控评价报告。
本年度公司聘请中汇会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据内部控制规范体系及公司内部控制评价程序的相关规定,组织开展内部控制评价工作。
1.财务报告内部控制缺陷认定标准:
(1)关于财务报告内部控制缺陷的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 包括但不限于与以下相当程度的其他事项: 1.发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊; 2.发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; 3.公司审计委员会和内部审计机构对内部控制的监督无效; 4.控制环境无效; 5.一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正; 6.因会计差错导致证监会的行政处罚。 |
| 重要缺陷 | 包括但不限于与以下相当程度的其他事项: 1.关键岗位人员舞弊; 2.合规性监管职能失效,违反法规的行为可能对财务报告可靠性产生重大影响; 3.已向管理层汇报但经过合理期限后,管理层仍没对重要缺陷进行整改。 |
| 一般缺陷 | 除重大缺陷和重要缺陷外的其他缺陷。 |
(2)关于财务报告内部控制缺陷的定量标准如下:
| 缺陷性质 /定量指标 | 所有者权益总额 | 资产总额 | 收入总额 | 利润总额 | |
| 重大缺陷 | 错报金额≥1%或 4000万元 | 错报金额≥1%或 5400万元 | 错报金额≥1% 或 6600万元 | 错报金额≥5%或 1300万元 | |
| 重要缺陷 | 0.5%或2000万元≤错报金额< 1%或 4000万元 | 0.5%或2700万元≤错报金额 <1%或 5400 万元 | 0.5%或3300万元≤错报金额 <1%或 6600万元 | 2.5%或650万元≤错报金额 <5%或 1300万元 | |
| 一般缺陷 | 错报金额<0.5%或 2000万元 | 错报金额<0.5%或2700万元 | 错报金额<0.5%或3300万元 | 错报金额<2.5%或650万元 | |
2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价定性标准如下:
| 缺陷性质 | 定性标准 |
重大缺陷
| 重大缺陷 | 运营方面:完全忽视法律规章约束,在经营管理工作中违法行为特别严重,且情节十分恶劣, 造成公司日常经营管理活动中断或停止,且导致注册会计师出具无法表示意见或否定意见的审计报告; 法规方面:严重违规并处以重罚或承担刑事责任; 声誉方面:负面消息在较大区域流传,对公司声誉造成重大损害; 内控缺陷整改方面:内部控制评价的重大缺陷未得到整改; 业务控制方面:重要业务缺乏制度控制导致业务管理失效。 |
| 重要缺陷 | 运营方面:漠视公司经营管理各项制度和法律法规的要求,工作中存在利用职权谋取非法利益的违法行为,严重影响日常经营管理活动的效率和效果,且导致注册会计师出具保留意见的审计报告; 法规方面:违规并被处罚; 声誉方面:负面消息在行业内流传,对公司声誉造成较大损害; 内控缺陷整改方面:内部控制评价的重要缺陷未得到整改; 业务控制方面:重要业务的制度系统性失效导致业务管理部分失效。 |
| 一般缺陷 | 运营方面:依法合规管理意识薄弱,经营和管理知识不足,在工作中存在怠于行使管理职责,消极不作为及制度执行不到位等现象,影响日常管理活动效率和效果,对公司经营管理目标造成较小影响; 法规方面:轻微违规并已整改; 声誉方面:负面消息在公司内部流传,公司的外部声誉未受较大影响。 |
(2)非财务报告内部控制缺陷的定量标准如下:
| 缺陷性质 | 定量标准 |
| 重大缺陷 | 直接或间接损失≥资产总额的 1%或 5400 万元 |
| 重要缺陷 | 资产总额的 0.5%或 2700 万元≤直接或间接损失<资产总额的 1%或 5400 万元 |
| 一般缺陷 | 直接或间接损失<资产总额的 0.5%或 2700 万元 |
(四)内部控制建设情况
2023年度,公司依据《企业内部控制基本规范及配套指引》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2023年12月修订)》继续完善内部控制建设,同时结合国内外内部控制理论,从战略层面、公司层面、业务层面共同关注企业内部控制的实施情况,随公司战略推进情况及时调整重点关注领域和事项。
2023年,公司重点关注了以下内部控制建设情况: 组织结构、资金运营、业务管理、采购管理、信息系统。
组织结构:在组织结构方面,公司及时根据相关法律法规要求优化公司治理结构,保障董事会及专门委员会的规范运作,充分发挥专门委员会在上市公司治理中的作用;同时,根据公司实际业务发展及管理分工优化的需要,对高级管理人员和核心团队进行调整,进一步形成高效协调的组织结构,并修订完善《总经理工作细则》,对总经理的职责、权限及工作程序等做进一步明确。
资金运营:在资金运营方面,公司为加强资金的安全性及有效管理,结合相关法律及自身发展战略,完善了公司资金制度,确保所有资金支出履行严格的审批程序、基本支出严格执行公司的各项规章制度、项目支出按照已批准的项目方案及用途执行,保障资金安全性和流通性的同时支持公司的运营及发展。本年度重点关注对外投资、关联交易的管理及执行,对上述事项的管理执行情况进行重点检查,并对对外投资管理制度进行了相应的提升和完善,保证资金运营有据可依,重大资金事项合法合规。
业务管理:为向客户提供更优质的产品及服务,加强创新能力及专业性,提高业务核心竞争力,公司进一步拓宽了经验沉淀机制的应用广度及深度。一方面优化投标支持工作,根据公司发展及业务拓展的需要,持续不断梳理各业务领域具有代表性的优质案例,为投标工作提供系统、全面的支持,提升公司产品及服务的专业性、服务质量及工作效率;另一方面持续总结经验文档,优化并完善不同业务形态的管理文档,更加系统的对公司资质及知识产权进行管理及应用,促进知识共享及专业能力提升,为增强市场竞争力提供有力支撑。
采购管理:采购管理方面,为规避因供应商质量问题造成的采购风险,提高供应商服务质量及透明度,维护公司采购稳定性,公司完善了供应商准入评价机制,从多角度、多维度出发对供应商进行资质审查和事后评价。同时,优化在库
供应商管理,推进执行供应商调查机制,落实供应商廉洁协议、行为准则,以防止舞弊事件的发生,在保障供应商服务质量的同时,降低采购风险。信息系统:为加快推进公司信息安全及数字化建设,在保护公司、客户及个人的信息、数据安全的同时支持业务发展,公司一方面组建信息安全领导小组并下设信息安全执行委员会,制定信息安全制度体系,优化IT基础设施,加强信息安全培训及演练,不断提升公司信息安全防御、监测预警和应急处理水平,并通过安全技术运维、日常审计检查等形式对信息安全工作进行监督、检查,保障信息安全体系顺畅运行;另一方面通过加强创新实践提升公司的数字化建设水平,运用自动化、智能化的技术应用,推动业务模式和产品的持续优化和更新,不断提升产品和服务的质量,更好的满足客户需求,为客户提供更便捷、个性化的服务体验。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内不存在财务报告内部控制重大缺陷和重要缺陷。公司针对发现的内部控制一般缺陷,公司已责成相关职能部门及负责人制定相应的整改计划,进行整改落实。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内部控制重大缺陷和重要缺陷。公司针对发现的内部控制一般缺陷,公司已责成相关职能部门及负责人制定相应的整改计划,进行整改落实。
四、其他内部控制相关重大事项说明
上一年度公司未发现内部控制重大、重要缺陷,针对发现内部控制一般缺陷均按照整改计划进行了相应的整改工作。报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。未来,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
博彦科技股份有限公司董事会
2024年4月25日