福建博思软件股份有限公司2024年度内部控制自我评价报告

福建博思软件股份有限公司全体股东：

福建博思软件股份有限公司（以下简称“博思软件”或“公司”）根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司2024年12月31日（内部控制自我评价报告基准日）的内部控制有效性进行了评价。现将公司内部控制评价情况报告如下：

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是通过建立和不断完善内部控制体系，合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控

制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：博思软件及其全资子公司、控股子公司，纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

1、内部控制环境

（1）公司治理结构

公司严格按照《公司法》《证券法》和有关监管要求及《福建博思软件股份有限公司章程》（以下简称“《公司章程》”）的规定，建立健全了与企业发展相适应的治理结构，股东会、董事会、监事会、经营管理层之间权责分明，相互制衡，运作良好，形成了一套合理、完整、有效的经营管理框架，为公司的长远发展打下坚实的基础；公司董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会四个专门委员会；建立了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《独立董事制度》《总经理工作细则》《董事会秘书工作细则》《董事会战略委员会工作细则》《董事会提名委员会工作细则》《董事会薪酬与考核委员会工作细则》《董事会审计委员会工作细则》等制度；聘请有关专业人士作为独立董事，对进一步规范运作起着良好的推动作用。

（2）组织结构

公司按照自身的经营管理特点与内部控制的需要设置相应的业务管理部门，合理地划分各业务岗位及其职责与权限，科学地设计内部控制制度以确保各岗位

之间相互协作、相互制约、相互监督。

公司2024年度内部组织结构图如下：

（3）发展战略

公司董事会下设战略委员会，对公司长期发展战略、重大投资融资方案和资本运作进行研究并提出建议。战略委员会通过分析内外部信息，综合考虑行业政策、市场需求变化、竞争对手状况等影响因素，对企业现实状况和未来趋势进行综合分析和科学预测，制定并实施符合公司长远发展目标的战略规划、经营计划，规范公司发展战略管理工作，确保公司战略目标实现。

（4）管理制度

公司已建立较为科学合理的管理机制，包括组织管理、销售管理、财务管理、人事管理等一系列日常管理制度，明确权责。同时，根据本公司财务会计制度的要求，建立了完备的财务内部控制制度，如资金管理制度、费用报销及付款管理制度、应收账款管理等系列制度，加强公司财务控制管理，能较正确、及时、有效地控制经营风险及财务风险。

（5）人力资源

公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。本公司已建立《员工行为准则》《考勤管理制度》《业绩考核管理办法》等一系

列人力资源管理制度，对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进行明确规定；制定并实施人才培养实施方案，以确保经理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。

（6）社会责任

公司始终坚持在经营过程中对履行社会责任高度重视，并且全面贯彻落实“履行社会责任”的根本思想，时刻关注并切实履行股东和债权人权益保护、职工权益保护、供应商、客户权益保护、社会公益事业等社会责任。公司追求并扎根科技，持续深入研究应用人工智能、大数据、云计算、区块链等前沿科技，成为技术改变社会的推动者。同时，坚持洞察客户本质需求，持续进行模式创新、管理创新和产品创新，成为行业的引领者。以科技创造全新的价值，让人们的生活更智能、更便捷。

（7）企业文化

公司经过二十余年的发展，构建了“客户第一，利他思维，持续进取，同创共享”的核心价值观，坚定了“专注科技与创新，更好服务于社会公众”的企业使命。致力于为员工创造机会、为股东创造价值、为社会创造财富。

公司引导员工具备积极向上的价值观和社会责任感的企业文化，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。公司以平等、责任、分享、求知的态度对待每一位员工，形成严谨不失乐趣、挫败不失斗志的企业精神，提供优质软件产品和服务，满足用户的需求。此外公司不断加强企业文化建设，组织体育比赛、公司年庆等活动，丰富员工生活，营造企业文化氛围，提升企业凝聚力。

2、内控控制活动

（1）资金活动

公司制定了《货币资金管理办法》，明确了货币资金管理职责分工，对银行账户管理、现金管理、票据及印鉴保管、收付款程序等业务环节作了明确规定，公司实施严格的岗位分离原则，确保办理货币资金业务的不相容岗位相互独立，

相关部门与人员存在相互制约关系。同时，公司建立了严格的授权审核程序，对投资理财产品、对外担保及融资活动等制定了明确的要求和审批程序，全面规范公司的投资、筹资等资金运营活动，有效防范资金活动风险、提高资金使用效益。

（2）采购业务

公司通过制定《采购管理办法》《供应商管理办法》《外包、外采成本管理办法》等一系列制度，对公司采购申请的审批、供应商的准入与评价、采购合同的签订与执行、物资入库的验收，以及后续的监督检查等各个环节进行了全面规范。根据采购金额和性质设置不同的分级审批机制，确保了重大采购事项的决策透明化和科学化，公司通过明确的规定和严格的审批控制，有效防止了成本、费用的不合理支出，提升了公司的整体运营效益。

（3）资产管理

公司建立了完善的资产管理体系，制定《固定资产管理办法》等资产管理制度，规定了固定资产的管理及审批流程，明确了固定资产的调拨、转移、折旧、维护、报废等各项程序。公司对固定资产实行分级、分类管理，为每项固定资产建立了详细的卡片档案，确保了固定资产信息的准确性和完整性。在固定资产的申购、验收、领用环节，公司严格按照规定的程序执行，确保每一项固定资产的购置都经过合理的审批和验收流程。此外，公司每年定期组织对固定资产进行清查盘点，通过实地盘点和账务核对，确保账、卡、物相符，及时发现和处理固定资产的盘盈、盘亏和毁损等问题，有效地保障了公司固定资产的安全、完整和高效利用。

（4）市场营销

市场营销方面，公司紧密围绕经营目标，建立了以市场推广、品牌塑造、渠道拓展和市场决策等为核心的营销体系。通过合理设置市场相关岗位，明确职责权限，形成高效协同的市场营销组织架构。此外，公司建立了《销售人员考核激励管理办法》《销售管理及考核计算管理办法》等，详细规定了销售人员的考核标准与激励机制，明确了销售业绩的量化指标，还设立了多维度的奖励措施，如市场推广奖励、业务标杆案例奖励、行业突破奖励等，以全面激发销售团队的积

极性与创造力，有效推动公司业绩增长。

（5）研发项目管理

在研发方面，公司制定了《研发项目管理制度》，规范了研发活动的各个环节，公司研发系列流程涵盖项目立项阶段的规划与评审、开发阶段的需求分析与产品设计、测试阶段的严格测试与问题反馈、结项阶段的验收评审与成果转化，以及严格的知识产权管理和安全保密措施。通过公司严密的管理制度和流程，公司能够有效地开展研发活动，提高研发质量与效率，同时规避研发过程中的潜在风险，确保研发项目的顺利推进与成功实施。

（6）财务管理

财务管理方面，公司严格遵守《会计法》《企业会计准则》《企业内部控制基本规范》等规定，结合公司实际情况，构建了一套高效的财务管理内部控制体系。应收账款方面，公司实施了一系列应收账款管理措施，旨在促进资金良性循环，加速资金的周转，提高资金利用率，防止坏账的发生；费用管控方面，公司制定的《费用报销及付款管理办法》对费用预算编制、审批权限设定、借支及报销程序等作了明确规定，以确保费用支出的合理性和规范性。

为进一步提升公司经营管理效率，公司制定的《预算管理办法》及《预算管理细则》构建了完善的预算管理体系，涵盖预算编制、审批、执行、监控及调整等全过程，通过细化预算科目、明确责任主体、强化预算考核等措施，确保了预算的合理性和有效性，为公司的资源配置和战略实施提供了有力支撑。

（7）合同管理

合同管理内部控制方面，公司制定了《合同管理规定》及《销售合同及收入确认管理办法》，全面规范合同管理流程，确保合同的有效执行与风险防控。公司明确了合同审批的流程，确保每一份合同在签订前都经过层层审核，针对大额合同及特定类型的销售合同，增设了专门的评审流程，确保合同的合法性与合理性。在合同执行过程中，公司实施全过程动态跟踪，确保合同条款得到有效执行，针对合同履行中的变更、解除及纠纷，公司制定了明确的处理流程，及时化解潜在风险。针对合同的统计、分类与归档工作，公司通过严格规范的流程实现了合

同的信息化管理，有效减少合同管理风险。

（8）印章管理

公司制定了《印章管理办法》《电子印章管理办法》，构建了一套严谨、高效的印章管理体系，明确规定了印章的刻制、使用、保管及停用等全生命周期管理流程，通过信息化系统设立了严格的多重审批制度，实现了印章使用的透明化与可追溯性，确保印章的安全、合规使用，有效防范经营管理风险。

（9）信息披露

公司严格按照《上市公司信息披露管理办法》及相关法律法规要求，构建了全面、严谨的信息披露管理体系，并结合公司信息披露工作实际情况，制定了《信息披露管理办法》。公司构建了一套高效的信息披露事项汇报机制，明确界定了相关部门在信息披露方面的汇报义务，确保了信息的无缝对接与快速流转，确保重要信息的及时披露，有效规避了信息滞后或遗漏的潜在风险。

公司信息披露工作由证券管理部统一管理。董事会秘书负责协调和组织公司信息披露工作的具体事宜。公司证券管理部为信息披露事务工作的日常管理部门，由董事会秘书直接领导；并对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。

（10）关联交易

公司严格依据中国证监会和深圳证券交易所对关联交易披露的监管要求，以及《公司章程》《关联交易管理办法》等内部规章制度的规定，对关联交易进行审慎决策。公司确保公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则，充分维护公司与全体股东的合法权益，防止任何形式的利益输送或损害行为。

（11）对外担保

公司严格遵守《公司法》《深圳证券交易所创业板股票上市规则》等相关法律法规及《公司章程》《对外担保管理办法》的要求，全面规范公司的对外担保行为。公司严格执行对外担保决策权限、对外担保申请的受理及审核程序，加强

对外担保的日常管理及持续风险控制，全面规范了公司担保行为，防范经营风险。

3、重点关注的风险领域主要包括：

（1）市场竞争风险

凭借对行业发展趋势的深刻理解和多年积累的技术与行业经验，公司抓住国家推动财政票据电子化管理改革、加强非税收入管理、财政预算管理一体化改革、政府采购制度改革、电子凭证会计数据标准试点改革的机会，研发出财政电子票据管理软件和非税收入收缴管理系统、非税收入政策管理系统、集中式云化财政核心业务一体化系统、数字采购信息化监管和电子交易平台、医疗智慧协同及电子凭证全流程系统等领先产品，并迅速占领了较大的市场份额。随着市场环境逐步成熟，市场规模不断扩大，各细分领域将吸引越来越多的软件企业进入，市场竞争更加激烈。新竞争者的进入以及现有的国内、外其他大型软件企业的竞争，可能导致产品和服务价格的下滑、产品更新换代加快、市场份额难以保持的风险。公司将面临国内大型软件企业和国外软件企业的竞争，这可能对公司的产品和服务的价格、市场份额等产生不利影响。此外，AI等新技术在产品中的应用空间不断扩大，竞争对手可能凭借 AI技术与资金、资源优势加速市场扩张，如公司AI技术的应用不及竞争对手，公司可能面临市场份额被挤压、前期投入难以回收的风险。

公司将持续不断打造与提升公司的产品力、渠道力、品牌力、服务力等核心竞争力，保持并巩固原有行业优势；同时，对公司已有产品进行持续的技术升级和改造，不断完善产品功能，以提升自身在电子政务领域的市场地位。

（2）行业政策风险

国家历来高度重视软件行业发展，将软件行业列为国家战略性产业，陆续颁布了一系列法律法规和支持政策，在软件行业的研发投入、税收优惠、知识产权和人才建设等方面出台了全面的扶持政策，为软件行业发展建立了良好的政策环境。未来如果国家关于支持软件行业及高新技术企业发展的税收优惠政策发生变化，可能导致公司无法享受相关税收优惠政策，将对公司经营业绩造成一定影响。另公司软件产品主要应用于财政票据、政府非税收入、政府智慧财政财务和数字

采购等领域，近年来，国家在财政信息化领域出台了一系列政策，有效推动了行业发展。如果以上领域涉及的政府管理政策发生变动，可能会对行业内企业及本公司的经营活动产生一定影响。公司将加强政策风险管理能力，充分分析政策和市场机会，加大市场开发力度，促进主营业务持续健康发展。

（3）核心技术泄露、核心技术人员流失的风险

拥有核心技术与核心技术人员是公司在行业中能够保持竞争优势的主要原因之一。目前，公司拥有包括“博思电子票据管理系统V1.0”、“博思财政票据电子化暨非税收入收缴管理系统V1.0”、“银行代理财政中间业务系统V1.0”、“电票数字服务平台V2.0”、“乐享协同服务平台V1.0”等多项计算机软件著作权，均属于公司的核心技术。核心技术与核心技术人员是公司发展的基础，因此计算机软件著作权被侵权、核心技术人员流失都会对公司生产经营造成较大负面影响。公司将对已经成型的技术进行知识产权保护申请，通过法律手段保证公司核心技术；针对核心技术人员流失的风险，公司重视人才的培养和吸纳，不断地储备和壮大公司的人才队伍，通过员工激励措施，稳定核心人员与公司的服务关系，防范核心人员流失的风险。

（4）新业务、新领域开拓风险

公司上市后，在稳定现有主营业务的基础上充分利用资本市场的优势与资源，通过内部业务创新与外部战略并购的方式推进公司业务发展，推动公司做大做强。虽然公司在上市后积极引入技术与管理人才，并积极推进 AI等新技术的应用，但是在新业务和新领域的开拓上，可能面临对行业趋势变化的响应存在滞后、市场判断失误、错失市场机遇等风险。此外，AI相关技术迭代速度快，若公司AI方面的研发投入无法及时转化为公司的产品竞争力，可能导致商业化效果不及预期，同时，AI应用场景的探索存在试错成本高、落地周期长等不确定性因素，若商业化效果不及预期，将进一步影响公司资源利用效率。

公司将加强对行业趋势的前瞻性研判，建立市场机会快速响应机制，通过创

新业务布局和资源倾斜，确保及时把握未来行业发展机遇。同时不断优化部门设置，加强团队建设，在对新业务、新领域进行拓展时，公司将谨慎决策，确保能够做出准确判断。

（5）应收账款余额较大风险

截至2024年12月31日，公司应收账款净额为93,727.91万元，占流动资产的比例为33.00%。公司主营产品的客户主要为政府部门及各级行政事业单位，这些客户通常采取预算管理制度，一般下半年制定次年年度预算和投资计划，审批通常集中在次年的上半年，因此，公司每年上半年销售较少，销售主要集中在下半年尤其是第四季度，公司销售呈现较明显的季节性分布，并由此使得公司营业收入在第四季度集中实现。随着业务规模的持续扩大，公司应收账款余额总体上呈增加趋势，可能存在部分货款不能及时回收的风险。对此，公司注重与客户建立长期合作关系，不断为客户创造价值，在大力拓展业务的同时，加大公司在市场开拓与财务管理方面的有效协调，强化客户信用追踪管理，降低坏账损失水平。

（6）商誉减值的风险

截至2024年12月31日，公司在并购过程中形成商誉36,037.94万元，若被并购公司盈利不及预期，将面临商誉减值风险，将对公司未来的经营业绩造成不利影响。

公司将加强投资管理，防范投资风险，构建标准化管理体系。对于并购子公司，持续加强投后管理，整合资源，通过业务、管理等方面的协同，保障并购子公司稳健发展。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

公司本着是否直接影响财务报告的原则，以最近一个会计年度合并报告数据为基数，确定的财务报告错报重要程度的定量标准如下表。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

一般缺陷

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

主要根据缺陷可能造成直接财产损失的绝对金额确定。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

（以下为本报告的签字盖章页，无正文）

（本页无正文，为《福建博思软件股份有限公司2024年度内部控制自我评价报告》签章页）

董事长（已经董事会授权）：

陈航

福建博思软件股份有限公司二〇二五年四月二十八日