福建博思软件股份有限公司2023年度内部控制自我评价报告福建博思软件股份有限公司全体股东:
福建博思软件股份有限公司(以下简称“博思软件”或“公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2023年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。现将公司内部控制评价情况报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是通过建立和不断完善内部控制体系,合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:博思软件及其全资子公司、控股子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
1、内部控制环境:
(1)公司治理结构
公司严格按照《公司法》《证券法》和有关监管要求及《福建博思软件股份有限公司章程》(以下简称“《公司章程》”)的规定,建立健全了与企业发展相适应的治理结构,股东会、董事会、监事会、经营管理层之间权责分明,相互制衡,运作良好,形成了一套合理、完整、有效的经营管理框架,为公司的长远发展打下坚实的基础;公司董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会四个专门委员会;建立了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事制度》《总经理工作细则》《董事会秘书工作细则》《董事会战略委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会审计委员会工作细则》等制度;聘请有关专业人士作为独立董事,对进一步规范运作起着良好的推动作用。
(2)组织结构
公司按照自身的经营管理特点与内部控制的需要设置相应的业务管理部门,合理地划分各业务岗位及其职责与权限,科学地设计内部控制制度以确保各岗位
之间相互协作、相互制约、相互监督。公司2023年度内部组织结构图如下:
(3)发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资本运作进行研究并提出建议。战略委员会通过分析内外部信息,综合考虑行业政策、市场需求变化、竞争对手状况等影响因素,对企业现实状况和未来趋势进行综合分析和科学预测,制定并实施符合公司长远发展目标的战略规划、经营计划,规范公司发展战略管理工作,确保公司战略目标实现。
(4)管理制度
公司已建立较为科学合理的管理机制,包括组织管理、销售管理、财务管理、人事管理等一系列日常管理制度,明确权责。同时,根据本公司财务会计制度的要求,建立了完备的财务内部控制制度,如资金管理制度、费用报销及付款管理制度、应收账款管理等系列制度,加强公司财务控制管理,能较正确、及时、有效地控制经营风险及财务风险。
(5)人力资源
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。本公司已建立《员工行为准则》《考勤管理制度》《业绩考核管理办法》等一系
列人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进行明确规定;制定并实施人才培养实施方案,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(6)社会责任
公司始终坚持在经营过程中对履行社会责任高度重视,并且全面贯彻落实“履行社会责任”的根本思想,时刻关注并切实履行股东和债权人权益保护、职工权益保护、供应商、客户权益保护、社会公益事业等社会责任。
(7)企业文化
公司经过二十余年的发展,构建了“客户第一,利他思维,持续进取,同创共享”的核心价值观,坚定了“专注科技与创新,更好服务于社会公众”的企业使命。致力于为员工创造机会、为股东创造价值、为社会创造财富。
公司引导员工具备积极向上的价值观和社会责任感的企业文化,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。公司以平等、责任、分享、求知的态度对待每一位员工,形成严谨不失乐趣、挫败不失斗志的企业精神,提供优质软件产品和服务,满足用户的需求。此外公司不断加强企业文化建设,组织体育比赛、公司年庆等活动,丰富员工生活,营造企业文化氛围,提升企业凝聚力。
2、内控控制活动
(1)资金活动
公司制订了《货币资金管理办法》《对外担保管理办法》,公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,重大资金活动集体决策和联签;对关联交易和担保制订了明确的要求和审批程序。规范公司的投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效益。
(2)采购业务
公司通过制定《采购管理办法》《供应商管理办法》《外包、外采成本管理办法》等一系列制度,对公司物资采购的申请、审批、价格确认、价格审批权限、物资入库验收、监督检查等环节做出明确规定,有效地控制采购成本,提高了物资采购的透明度和资金的使用效率。
(3)资产管理
公司建立了《固定资产管理办法》等一系列涉及固定资产等的采购管理及审批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度。公司对固定资产实行分级、分类管理,建立了固定资产目录、编号、卡片制度,完善了固定资产申购、验收、领用、维修、更新改造和报废审批手续,每年定期组织对固定资产进行清查盘点,保证了账、卡、物相符。
(4)市场营销
公司围绕经营目标为中心的营销计划,建立了对市场推广、口碑提升、市场合作和市场决策等相关流程和制度,合理设置市场相关岗位,明确职责权限,形成有效的市场营销管理体系。
(5)研发项目管理
在研发方面,公司制定了《研发产品立项暨登记管理办法》等严密的管理制度和审批评估流程,涵盖了研发立项、研发管理、产品测试、成果验收、产品上线、成果保护和保密等全过程,有效地开展研发活动,提高研发质量,规避研发风险。
(6)财务管理
根据《会计法》《企业会计准则》《企业内部控制基本规范》等规定,结合公司实际情况,公司加大了应收账款管理措施,旨在促进资金良性循环,加速资金的周转,提高资金利用率,防止坏账的发生。同时,公司制定了《货币资金管理办法》,明确了货币资金管理职责分工,对银行账户管理、现金管理、票据及印鉴保管、收付款程序等业务环节作了明确规定,并对日常资金管理业务建立了严格的授权审核程序,不相容岗位已作分离;为加强费用管控,公司制定的《费用报销及付款管理办法》对费用预算、审批权限、借支及报销程序等作了明确规
定,以确保费用支出的合理性和规范性;为进一步提升公司经营管理效率,公司制定的《预算管理办法》及《预算管理细则》构建了完善的预算管理体系,对公司的预算管理流程进行了规范,提升了预算管理水平,确保了预算的合理性和有效性。
(7)合同管理
公司制定了《合同管理规定》,规范了合同审批、合同印章管理、合同履行情况等控制程序。由专人负责合同管理,建立合同台账,加强过程动态跟踪、控制,确保合同全面有效履行;定期对合同进行统计、分类和归档,实行合同全过程封闭管理,有效减少合同管理风险。
(8)印章管理
公司制定了《印章管理办法》,为各类印章的刻制、使用、保管、停用等制定了严格的责任制度及审批流程。由专人负责印章管理,建立用印审批及用印登记制度,防范经营管理风险。
(9)信息披露
公司参照《上市公司信息披露管理办法》,结合公司信息披露工作实际情况,制定了《信息披露管理办法》。公司建立了内部信息及时、准确、完整的传递和沟通渠道,针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。
公司信息披露工作由证券管理部统一管理。董事会秘书负责协调和组织公司信息披露工作的具体事宜。公司证券管理部为信息披露事务工作的日常管理部门,由董事会秘书直接领导;并对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。
(10)关联交易
公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司法》《公司章程》、公司《关联交易管理办法》等相关法律法规的规定进行关联交易决策,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的
原则,确保公司的关联交易行为不损害公司和全体股东的利益。同时公司制定《集团关联交易结算决策委员会职责及议事程序》,增强集团内关联交易结算的合规性和合理性。
(11)对外担保
按照《公司法》《公司章程》、公司《对外担保管理办法》等相关法律法规要求,公司严格执行对外担保决策权限、对外担保申请的受理及审核程序,加强对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防范经营风险。
3、重点关注的风险领域主要包括:
(1)市场竞争风险
凭借对行业发展趋势的深刻理解和多年积累的技术与行业经验,公司抓住国家推动财政票据电子化管理改革、加强非税收入管理、财政预算管理一体化改革、政府采购制度改革的机会,研发出财政电子票据管理软件和非税收入收缴管理系统、非税收入政策管理系统、集中式云化财政核心业务一体化系统、数字采购信息化监管和电子交易平台等领先产品,并迅速占领了较大的市场份额。随着市场环境逐步成熟,市场规模不断扩大,各细分领域将吸引越来越多的软件企业进入,市场竞争更加激烈。新竞争者的进入以及现有的国内、外其他大型软件企业的竞争,可能导致产品和服务价格的下滑、产品更新换代加快、市场份额难以保持的风险。公司将面临国内大型软件企业和国外软件企业的竞争,这可能对公司的产品和服务的价格、市场份额等产生不利影响。
(2)行业政策风险
国家历来高度重视软件行业发展,将软件行业列为国家战略性产业,陆续颁布了一系列法律法规和支持政策,在软件行业的研发投入、税收优惠、知识产权和人才建设等方面出台了全面的扶持政策,为软件行业发展建立了良好的政策环境。未来如果国家关于支持软件行业及高新技术企业发展的税收优惠政策发生变化,可能导致公司无法享受相关税收优惠政策,将对公司经营业绩造成一定影响。另公司软件产品主要应用于财政票据、政府非税收入、政府智慧财政财务和数字采购等领域,近年来,国家在财政信息化领域出台了一系列政策,有效推动了行
业发展。如果以上领域涉及的政府管理政策发生变动,可能会对行业内企业及本公司的经营活动产生一定影响。
(3)核心技术泄露、核心技术人员流失的风险
拥有核心技术与核心技术人员是公司在行业中能够保持竞争优势的主要原因之一。目前,公司拥有包括“博思电子票据管理系统V1.0”、“博思财政票据电子化暨非税收入收缴管理系统V1.0”、“政府采购网上公开信息系统V1.0”及“银行代理财政中间业务系统V1.0”、“电票数字服务平台V2.0”、“乐享协同服务平台V1.0”等多项计算机软件著作权,均属于公司的核心技术。核心技术与核心技术人员是公司发展的基础,因此计算机软件著作权被侵权、核心技术人员流失都会对公司生产经营造成较大负面影响。
(4)新业务、新领域开拓风险
公司上市后,在稳定现有主营业务的基础上充分利用资本市场的优势与资源,通过内部业务创新与外部战略并购的方式推进公司业务发展,推动公司做大做强。虽然公司在上市后积极引入技术与管理人才,但是在新业务和新领域的开拓上,可能面临专业团队不足、创新工作失误、市场判断失误等风险。
(5)应收账款余额较大风险
截至2023年12月31日,公司应收账款净额为88,564.98万元,占流动资产的比例为30.71%。公司主营产品的客户主要为政府部门及各级行政事业单位,这些客户通常采取预算管理制度,一般下半年制定次年年度预算和投资计划,审批通常集中在次年的上半年,因此,公司每年上半年销售较少,销售主要集中在下半年尤其是第四季度,公司销售呈现较明显的季节性分布,并由此使得公司营业收入在第四季度集中实现。随着业务规模的持续扩大,公司应收账款余额总体上呈增加趋势,可能存在部分货款不能及时回收的风险。
(6)商誉减值的风险
截至2023年12月31日,公司在并购过程中形成商誉33,811.81万元,若被并购公司盈利不及预期,将面临商誉减值风险,将对公司未来的经营业绩造成不利影响。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数据为基数,确定的财务报告错报重要程度的定量标准如下表。
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额错报额 | <0.5%资产总额 | 0.5%资产总额≤错报<1%资产总额 | ≥1%资产总额 |
| 营业收入错报额 | <1%营业收入 | 1%营业收入≤错报<3%营业收入 | ≥3%营业收入 |
| 利润总额错报额 | <5%利润总额 | 5%利润总额≤错报<10%利润总额 | ≥10%利润总额 |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要更正已公布的财务报告; ②公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ④已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正; ⑤审计委员会和内部审计部对公司的内部控制监督无效。 |
重要缺陷
| 重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告达到真实、准确的目标; ④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
主要根据缺陷可能造成直接财产损失的绝对金额确定。
| 项目 | 标准 | 缺陷类别 |
| 直接财产损失金额 | 损失金额≥净资产1% | 重大缺陷 |
| 净资产0.5%≤损失金额<净资产1% | 重要缺陷 | |
| 损失金额<净资产0.5% | 一般缺陷 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 认定标准 |
| 重大缺陷 | ①公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集体民主决策程序不规范; ②公司决策程序不科学,或决策出现重大失误; ③重要业务缺乏制度控制或制度系统性失效; ④关键管理人员或重要人才严重流失; ⑤媒体负面新闻频频曝光,对公司声誉造成重大损害,或发生严重影响社会公共利益的事件; ⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。 |
重要缺陷
| 重要缺陷 | ①重要业务制度控制或系统存在缺陷; ②公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调查,并被处以罚款或罚金; ③关键岗位业务人员流失严重; ④媒体出现负面新闻,波及局部区域。 |
| 一般缺陷 | ①违反企业内部规章,但未形成损失; ②一般业务制度或系统存在缺陷; ③公司一般缺陷未得到整改。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
(以下为本报告的签字盖章页,无正文)
(本页无正文,为《福建博思软件股份有限公司2023年度内部控制自我评价报告》签章页)
董事长(已经董事会授权):
陈航
福建博思软件股份有限公司
二〇二四年四月二十三日