博彦科技股份有限公司2019年度内部控制自我评价报告博彦科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》规定以及《深圳证券交易所上市公司规范运作指引(2020年修订)》等相关要求(以下简称企业内部控制规范体系),结合博彦科技股份有限公司(以下简称公司)的内部控制制度、评价方法及实际管理情况,在内部控制日常监督和专项监督的基础上,我们对公司 2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
公司董事会的责任是按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会、董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性、完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息完整真实,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当的,或对控制政策和程序的遵守程度降低,根据内部控制评价推测未来内部控制的有效性会存在一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司于内部控制评价基准
2019年度内部控制自我评价报告日不存在财务报告内部控制重大缺陷。董事会认为,公司已按内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制报告基准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
本次内部控制评价严格按照风险导向的原则确定纳入评价的单位、主要业务和事项。
纳入评价的单位有博彦科技股份有限公司及股份公司在中国、美国、欧洲和东南亚的全资子公司。纳入评价范围的单位资产总额占公司本年度合并报表总额
96.18%,营业收入合计占公司本年度合并营业收入的 98.89%。纳入评价范围的主要业务涵盖了公司的产品及解决方案、研发工程服务和 IT 运营维护等业务。评价事项以COSO2013年版《内部控制整合框架》为理论依据,结合我国《企业内部控制基本规范》和配套指引的指导而开展,根据公司的实际业务和管理特点,重点关注了以下业务循环及管理领域:对控股子公司的管理、采购管理、研发管理、资产管理、信息安全管理。
上述纳入评价的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价方法和程序
2019年公司内部控制评价采用综合评价的模式,将主观评价与客观验证相
2019年度内部控制自我评价报告结合。本年度公司将运营管理相关领域划分为20个模块,从内部控制有效性出发编制评价问卷,控制点问题合计656条。一方面,由各部门负责人从内部环境、信息与沟通的角度对所辖领域的内部控制情况完成自评工作,主要采取访谈的方式,要求各部门负责人对问卷中所列内控事项进行合理客观的评价;另一方面,由项目组从控制活动、内部监督和风险评估的角度对所有模块进行“综合检查评价”,主要采取抽样验证的方式,收集相关证据资料,覆盖公司各类控制活动,样本包括制度文件、会议纪要、审批文件、系统流程、记账凭证、合同文本、检查记录等,对控制措施的执行情况进行验证。通过主客观评价相结合的方式,根据企业内部控制规范体系的指导,进行综合的评价和分析,确保内部控制评价的客观性和有效性,并据以形成年度内控评价报告。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据内部控制规范体系及公司内部控制评价程序的相关规定,组织开展内部控制评价工作。
1.财务报告内部控制缺陷认定标准:
(1)关于财务报告内部控制缺陷的定性标准如下:
| 重大缺陷(包括但不限于) |
| 1.发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊; 2.发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; 3.公司审计委员会和内部审计机构对内部控制的监督无效; 4.控制环境无效; 5.一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正; 6.因会计差错导致证监会的行政处罚。 |
| 重要缺陷(包括但不限于) |
| 1.关键岗位人员舞弊; 2.合规性监管职能失效,违反法规的行为可能对财务报告可靠性产生重大影响; 3.已向管理层汇报但经过合理期限后,管理层仍没对重要缺陷进行整改。 |
| 一般缺陷 |
| 除重大缺陷和重要缺陷外的其他缺陷。 |
(2)关于财务报告内部控制缺陷的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 权益 | 潜在错报≥所有者权益总额的1%或2800万元 | 所有者权益总额的 0.5%或1400万元≤潜在错报<所有者权益总额的 1%或2800 万元 | 潜在错报<所有者权益总额的0.5%或1400万元 |
| 资产 | 潜在错报≥资产总额的1%或4150万元 | 资产总额的0.5%或 2100万元≤潜在错报<资产总额的1%或4150万元 | 潜在错报<资产总 额0.5%或 2100万元 |
| 收入 | 潜在错报≥收入总额1%或3700万元 | 收入总额的0.5%或 1850万元≤潜在错报<收入总额的1%或3700万元 | 潜在错报<收入总额的0.5%或1850万元 |
| 利润 | 潜在错报≥利润总额的5%或1300万元 | 利润总额的2%或 530万元≤潜在错报<利润总额的5%或 1300万元 | 潜在错报<利润总额的2%或530万元 |
2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 法规 | 严重违规并处以重罚或承担刑事责任 | 违规并被处罚 | 轻微违规并已整改 |
| 运营 | 完全忽视法律规章约束,在经营管理工作中违法行为特别严重,且情节十分恶劣,造成公司日常经营管理活动中断或停止,且导致注册会计师出具拒绝表示意见或否定意见的审计报告。 | 漠视公司经营管理各项制度和法律法规的要求,工作中存在利用职权谋取非法利益的违法行为,严重影响日常经营管理活动的效率和效果,且导致注册会计师出具保留意见的审计报告。 | 依法合规管理意识薄弱,经营和管理知识不足,在工作中存在怠于行使管理职责,消极不作为及制度执行等现象,影响日常管理活动效率和效果,对公司经营管理目标造成较小影响。 |
| 声誉 | 负面消息在较大区域流传,对公司声誉造成重大损害。 | 负面消息在行业内流传,对公司声誉造成较大损害。 | 负面消息在公司内部流传,公司的外部声誉未受较大影响。 |
| 整改 | 内部控制评价的重大缺陷未得到整改。 | 内部控制评价的重要缺陷未得到整改。 | -- |
| 业务控制 | 重要业务缺乏制度控制导致业务管理失效。 | 重要业务的制度系统性失效导致业务管理部分失效。 | -- |
(2)非财务报告内部控制缺陷的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 权益 | 潜在错报≥所有者权益总额的1%或2800万元 | 所有者权益总额的 0.5%或1400万元≤潜在错报<所有者权益总额的 1%或2800 万元 | 潜在错报<所有者权益总额的0.5%或1400万元 |
| 资产 | 潜在错报≥资产总额的1%或4150万元 | 资产总额的0.5%或 2100万元≤潜在错报<资产总额的1%或4150万元 | 潜在错报<资产总 额0.5%或 2100万元 |
| 收入 | 潜在错报≥收入总额1%或3700万元 | 收入总额的0.5%或 1850万元≤潜在错报<收入总额的1%或3700万元 | 潜在错报<收入总额的0.5%或1850万元 |
| 利润 | 潜在错报≥利润总额的5%或1300万元 | 利润总额的2%或 530万元≤潜在错报<利润总额的5%或 1300万元 | 潜在错报<利润总额的2%或530万元 |
(四)内部控制建设情况
2019年度,公司依据《企业内部控制基本规范及配套指引》、《深圳证券交易所中小板上市公司规范运作指引(2015 年修订)》继续完善内部控制建设,同时结合国内外内部控制理论,从公司层面、业务层面、管控层面共同关注企业内部控制的实施情况,随公司战略推进情况及时调整重点关注领域和事项。
2019年,公司重点关注了以下领域的内部控制建设情况:对控股子公司的管理、采购管理、研发管理、资产管理、信息安全管理。
1. 对控股子公司的管理:为强化公司各控股子公司实体化管理,提高实体公司业务效率,进一步规范企业实体体系建设,公司2019年对各实体公司职能管理、业务管理等方面事项进行了沟通和梳理,结合公司实际情况及企业管理规范的相关要求,从总部管控的角度对各控股子公司的各项管理进行了规范和说明,由总部牵头推动各控股子公司的规范化管理。
2.资产管理:在资产安全方面,公司进一步强化对资金使用情况、风险投资及担保事项的事前风险把控及审批;事中持续跟踪,问题反馈及解决;事后检查、总结分析,并提出相应改进措施,建立了比较完善的资产安全控制体系。
3.采购管理:公司为提高采购效率、降低采购风险,在遵循公司总体的采购政策情况下,根据不同业务板块的采购特点,实施个性化的采购管理工作,同时制定符合业务板块特点的采购流程,提高业务的运行效率,保障采购质量,降低采购成本。
4.信息安全管理:公司在2019年完善信息安全相关管控措施,加强对软硬件环境安全的预防和监督,积极开展信息安全培训工作,保障服务器、数据库的安全,防止公司机密文件泄露和非法传递,及时消除信息安全隐患,进一步规范、完善公司的内部信息安全管理工作。
5.研发管理:为顺应市场发展趋势,增加公司市场竞争力,2019年公司调整研发结构,加大研发投入,公司研发部门不断开展产品创新和研发活动。一方面,按照公司的管理要求对研发支出进行持续监管,确保研发核算真实、准确;另一方面,进行研发循环的综合管理,对研发的整体成果、效率进行跟踪,及时解决过程中出现的问题。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内部控制重大缺陷和重要缺陷。公司已完成对自评中发现的一般缺陷的整改工作。2020 年度,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,加强内部控制管理,进一步将内控工作常态化,有效防范各类风险,促进公司健康、稳定、持续发展。
四、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
博彦科技股份有限公司董事会
2020年4月28日