博彦科技:内部控制自我评价报告2022-03-23
2021 年度内部控制评价报告
博彦科技股份有限公司
2021 年度内部控制评价报告
博彦科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》规定以及《深
圳证券交易所上市公司内部控制规范运作指引》等有关要求(以下简称企业内部控
制规范体系),结合博彦科技股份有限公司(以下简称公司)的内部控制制度、评
价方法及实际管理情况,在内部控制日常监督和专项监督的基础上,我们对公司
2021 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
公司董事会的责任是按照企业内部控制规范体系的规定,建立健全和有效实施
内部控制,评价其有效性,并如实披露内部控制评价报告。经理层负责组织领导企
业内部控制的日常运行。公司董事会、监事会、董事、监事、高级管理人员保证本
报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性、
完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息完整真实,提高经营效率和效果,促进实现发展战略。由于内部控制存在固
有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致
内部控制变得不恰当,或对控制政策和程序的遵守程度降低,根据内部控制评价推
测未来内部控制的有效性会存在一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司于内部控制评价基准日
不存在财务报告内部控制重大缺陷。董事会认为,公司已按内部控制规范体系和相
1
� 2021 年度内部控制评价报告
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制报告基准日,公
司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、 内部控制评价工作的总体情况
为确保内部控制评价工作的顺利开展,在公司审计委员会的安排和指导下,公
司内部审计部门作为内控评价的牵头部门,负责该项工作的开展和协调,公司总部
职能部门、各事业群、子公司负责人、关键控制点执行人员作为自我评价的主体和
审计抽查的客体参与本年度的内控评价工作。
评价工作自 2021 年 10 月开始至 2022 年 3 月初结束,工作流程包括计划准备、
内控评价工作底稿编制、内控测试及评估、内部审计独立评价、评价结论汇总、整
改跟踪六个阶段。
(一) 内部控制评价工作的依据和目标
为保障公司建立健全和有效实施内部控制,持续提高内控管理水平,根据《深
圳证券交易所规范运作指引》要求,参照企业内部控制规范体系,参考 COSO《2013
年内部控制整合框架(2013)》,公司建立和完善了内部控制建设与自我评价体系,
以满足上市公司内部控制评价及公司自身的管理要求。
公司内部控制评价工作的目标是促进公司依法合规经营,加强风险管理能力、
增强核心竞争力;保障各类控制措施切实根据业务和管理情况进行完善和执行,实
现内部控制效率效果的双达成。
2
� 2021 年度内部控制评价报告
(二) 内部控制评价范围
本次内部控制评价严格按照风险导向的原则确定纳入评价的单位、主要业务和
事项。
纳入评价范围的单位包括:博彦科技股份有限公司及公司在中国、美国、日本、
新加坡、西班牙的分子公司。纳入评价范围的单位资产总额占公司本年度合并报表
资产总额的 99.44%,营业收入合计占公司本年度合并报表营业收入的 97.35%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业
文化、社会责任、资金运营管理、筹资管理、投资管理、采购管理、资产管理、销
售与收款、研究与开发、工程项目管理、担保业务、外包业务、财务报告管理、全
面预算管理、合同管理、信息与沟通、信息系统管理、对控股子公司的管理控制。
结合公司实际的业务和管理特点,评价过程中重点关注了以下领域:发展战略、
对控股子公司的管理、投资管理、项目管理、财务报告管理、合同管理。
上述纳入评价的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重
大遗漏。
(三) 内部控制评价程序和方法
2021 年公司内部控制评价工作采用综合评价的模式,将各业务领域和管理模块
的自我评价与内审部门的独立评价验证相结合,通过科学的评价过程、充分协调内
部组织、有序推进。
(1)2021 年 10 月 8 日-2021 年 11 月 30 日
内部审计部门根据公司本年度风险控制矩阵更新内控评价底稿,保障评价工具
的有效性,将实际运营管理情况与内控指引、重点关注领域相结合,制定了共计 21
个主要模块的评价底稿,用于评价、访谈和检查等工作。
3
� 2021 年度内部控制评价报告
(2)2021 年 12 月 1 日-2021 年 12 月 31 日
①各部门/事业群和子公司的核心人员及关键控制点的执行人员分析和测试现
有控制活动的执行情况、评估设计有效性及运行有效性,根据内控评价底稿开展自
我评估;
②内部审计部门与各部门/事业群和子公司负责人进行访谈,针对各管理领域的
重点事项进行沟通,了解内部控制的背景、风格,为后续工作提供依据。
(3)2022 年 1 月 4 日-1 月 31 日
内部审计部门组织实施内部控制稽核独立评价,收集相关证据资料,评价范围
覆盖公司各类控制活动,样本包括制度文件、审批文件、系统流程、检查记录等,
结合企业内部控制规范体系进行综合的评价和分析,对各部门和管理层自评工作情
况进行检视和验证。
(4)2022 年 2 月 7 日-2 月 28 日
收集汇总各单位的评价结果及内部审计部门的独立评价结果,对所发现的缺陷
一方面根据定量和定性标准确定评价结果,另一方面与责任部门沟通制定具体整改
方案,并在内控评价报告发出前和 2022 年内对内控缺陷整改的情况进行分阶段的检
查,综合形成年度内控评价的结论和报告。
本年度公司聘请中汇会计师事务所(特殊普通合伙)对公司内部控制进行鉴证。
(四) 内部控制缺陷和认定情况
公司依据内部控制规范体系及公司内部控制评价程序的相关规定,组织开展内
部控制评价工作。
1.财务报告内部控制缺陷认定标准:
(1)关于财务报告内部控制缺陷的定性标准如下:
4
� 2021 年度内部控制评价报告
缺陷性质 定性标准
包括但不限于与以下相当程度的其他事项:
重大缺陷
1.发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;
2.发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
3.公司审计委员会和内部审计机构对内部控制的监督无效;
4.控制环境无效;
5.一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
6.因会计差错导致证监会的行政处罚。
包括但不限于与以下相当程度的其他事项:
重要缺陷
1.关键岗位人员舞弊;
2.合规性监管职能失效,违反法规的行为可能对财务报告可靠性产生重大影响;
3.已向管理层汇报但经过合理期限后,管理层仍没对重要缺陷进行整改。
一般缺陷 除重大缺陷和重要缺陷外的其他缺陷。
(2)关于财务报告内部控制缺陷的定量标准如下:
缺陷性质
所有者权益总额 资产总额 收入总额 利润总额
/定量指标
重大缺陷 错报金额≥1%或 3750 万元 错报金额≥1%或 5000 万元 错报金额≥1% 或 5530 万元 错报金额≥5%或 2400 万元
0.5%或 1900 万元≤错报金额< 0.5%或 2500 万元≤错报金额 0.5%或 2750 万元≤错报金额 2.5%或 1200 万元≤错报金额
重要缺陷
1%或 3750 万元 <1%或 5000 万元 <1%或 5530 万元 <5%或 2400 万元
一般缺陷 错报金额<0.5%或 1900 万元 错报金额<0.5%或 2500 万元 错报金额<0.5%或 2750 万元 错报金额<2.5%或 1200 万元
2.非财务报告内部控制缺陷认定标准:
(1)非财务报告内部控制缺陷评价定性标准如下:
缺陷性质 定性标准
重大缺陷 运营方面:完全忽视法律规章约束,在经营管理工作中违法行为特别严重,且情节十分恶劣,
造成公司日常经营管理活动中断或停止,且导致注册会计师出具无法表示意见或否定意见的
审计报告;
法规方面:严重违规并处以重罚或承担刑事责任;
声誉方面:负面消息在较大区域流传,对公司声誉造成重大损害;
内控缺陷整改方面:内部控制评价的重大缺陷未得到整改;
业务控制方面:重要业务缺乏制度控制导致业务管理失效。
5
� 2021 年度内部控制评价报告
缺陷性质 定性标准
重要缺陷 运营方面:漠视公司经营管理各项制度和法律法规的要求,工作中存在利用职权谋取非法利
益的违法行为,严重影响日常经营管理活动的效率和效果,且导致注册会计师出具保留意见
的审计报告;
法规方面:违规并被处罚;
声誉方面:负面消息在行业内流传,对公司声誉造成较大损害;
内控缺陷整改方面:内部控制评价的重要缺陷未得到整改;
业务控制方面:重要业务的制度系统性失效导致业务管理部分失效。
一般缺陷 运营方面:依法合规管理意识薄弱,经营和管理知识不足,在工作中存在怠于行使管理职责,
消极不作为及制度执行不到位等现象,影响日常管理活动效率和效果,对公司经营管理目标
造成较小影响;
法规方面:轻微违规并已整改;
声誉方面:负面消息在公司内部流传,公司的外部声誉未受较大影响。
(2)非财务报告内部控制缺陷的定量标准如下:
缺陷性质 定量指标
重大缺陷 直接或间接损失≥资产总额的 1%或 5000 万元
重要缺陷 资产总额的 0.5%或 2500 万元≤直接或间接损失<资产总额的 1%或 5000 万元
一般缺陷 直接或间接损失<资产总额的 0.5%或 2500 万元
(五) 本年度公司内部控制建设情况
2021 年度,公司依据《企业内部控制基本规范及配套指引》、《深圳证券交易
所上市公司规范运作指引(2020 年修订)》继续完善内部控制建设,同时结合国内
外内部控制理论,从公司层面、业务层面、管控层面共同关注企业内部控制的实施
情况,随公司战略推进情况及时调整重点关注领域和事项。
2021 年,重点关注了以下内部控制建设情况:发展战略、对控股子公司的管理、
投资管理、项目管理、采购管理、信息系统。
关于发展战略:公司综合考虑内外部经济环境和运营环境可能存在或面临的
不确定因素,对公司未来发展战略及规划进行研究论证及布局,积极研究经济形势、
行业政策、要素市场变化、区域发展、技术进步、研究与开发等因素对公司发展的
影响,通过有效的战略管理合理规避战略风险并充分抓住战略机遇,确保公司未来
6
� 2021 年度内部控制评价报告
持续稳健地发展和规范经营。
关于对控股子公司的管理:为加强实体化子公司的管理,总部牵头推动各控股
子公司的规范化管理,提高了实体子公司业务效率,进一步完善、规范了公司实体
体系化建设。公司 2021 年对各实体公司职能管理、业务管理等方面事项做了进一步
推动,结合公司实际情况及企业管理规范的相关要求,从总部管控的角度对各控股
子公司的各项管理进行了进一步的规范和完善。
关于投资管理:2021 年度公司进一步强化对投资事项的规范性管理,重点开展
了投资项目后期管理工作,对投资项目后期管理过程中的制度及管理流程进行梳理
和完善,明确了投资项目后期的监督、评估工作及相应的岗位职责,对被投资单位
的重大事项管理等进行了相应的规定,确保及时把控投资风险。
关于项目管理:公司根据目前的业务结构及业务重点,一方面,根据项目类型
的不同分别进行项目管理工作的推进,包括但不限于对项目管理相关制度的制定、
对各类型项目进行全过程管理,保障项目质量,提升客户满意度;另一方面,在内
部信息系统管理中对不同子公司的项目类型进行区别管理和流程定制,提高工作效
率。
关于采购管理:公司为降低采购风险,提高采购效率。在遵循公司总体的采购
政策的情况下,根据不同的采购类型实施分类的采购管理工作,将业务类采购与日
常采购进行分别管理,制定符合其特点的采购流程。同时,更加明确和规范了供应
商的相关管理,完善反舞弊管理体系,制定廉洁协议,防止舞弊事件的发生。提高
采购运行效率的同时,降低采购风险。
关于信息系统管理:公司在 2021 年为适应业务发展和实体化转型,进一步优
化信息系统的体系建设。公司主要针对不同子公司及业务模块优化了信息系统的流
7
� 2021 年度内部控制评价报告
程模块及节点配置,适应发展的同时,提高效率和业务的及时性,为建立有效的信
息与沟通机制提供支持。通过信息系统的优化,提高了工作效率,降低了管理成本,
为业务发展提供了保障。
(六) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内不存在财务报告内部控
制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内
部控制重大缺陷和重要缺陷。
本年度评价过程发现的内部控制一般缺陷均为非财务报告相关执行缺陷,公司
已责成相关职能部门及负责人制定相应的整改计划,进行整改落实。至本报告发出
日,均已完成整改。
四、 其他内部控制相关重大事项说明
上一年度公司未发现内部控制重大、重要缺陷,一般缺陷均按照计划进行了相
应的工作,经检查均已整改完成。
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内
部控制情况或进行投资决策产生重大影响的其他内部控制信息。
未来,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度
执行,强化内部控制监督检查,促进公司健康、可持续发展。
8
� 2021 年度内部控制评价报告
博彦科技股份有限公司董事会
2022 年 3 月 21 日
9
�
