福建博思软件股份有限公司

                  2018 年度内部控制自我评价报告

福建博思软件股份有限公司全体股东：

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称“企业内部控制规范体系”），结合福建博思软件股份有限公司（以
下简称“博思软件”或“公司”）内部控制制度和评价办法，在内部控制日常监
督和专项监督的基础上，我们对公司 2018 年 12 月 31 日（内部控制自我评价报
告基准日）的内部控制有效性进行了评价。

       一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。

       二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告
基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。




                                     1
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告
基准日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发
生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括：母公司及其全资子公司、控股子公司，
纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%，营业收入
合计占公司合并财务报表营业收入总额的 100%。

    纳入评价范围的主要业务和事项包括：

    1、公司治理结构

    公司严格按照《公司法》、《证券法》和有关监管要求及公司章程的规定，建
立健全了与企业发展相适应的治理结构，股东会、董事会、监事会、经营管理层
之间权责分明，相互制衡，运作良好，形成了一套合理、完整、有效的经营管理
框架，为公司的长远发展打下坚实的基础；公司董事会下设战略委员会、提名委
员会、薪酬与考核委员会和审计委员会四个专业委员会；建立了《股东大会议事
规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作
细则》、《董事会秘书工作细则》、《董事会战略委员会工作细则》、《董事会提名委
员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会审计委员会工作
细则》等制度；聘请有关行业专家和专业人士作为独立董事，对进一步规范运作
起着良好的推动作用。

    2、组织结构

    公司按照自身的经营管理特点与内部控制的需要设置相应的业务管理部门，
合理地划分各业务岗位及其职责与权限，科学地设计内部控制制度以确保各岗位
之间相互协作、相互制约、相互监督。



                                      2
    公司 2018 年度内部组织结构图如下：




    3、发展战略

    公司董事会下设战略委员会，对公司长期发展战略、重大投资融资方案和资
本运作进行研究并提出建议。

    4、管理制度

    公司已建立较为科学合理的管理机制，包括组织管理、销售管理、财务管理、
项目管理等一系列日常管理制度，明确权责。同时，根据本公司财务会计制度的
要求，建立了完备的财务内部控制制度，如资金管理制度、资产管理制度、财务
审批制度等系列制度，加强公司财务控制管理，能较正确、及时、有效地控制经
营风险及财务风险。

    5、人力资源

    公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审
核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。
本公司已建立《员工基本行为规范》、《人事流程管理》、《培训制度》等一系列人
力资源管理制度，对公司各职能部门的职责、员工聘用、试用、任免、调岗、解
职、交接、奖惩等事项等进行明确规定，确保相关人员能够胜任；制定并实施人
才培养实施方案，以确保经理层和全体员工能够有效履行职责；公司现有人力资
源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。



                                    3
    6、社会责任

    公司按照国家相关法律法规的规定，结合公司的实际情况，在服务质量、环
境保护、员工权益保护、回馈社会等方面有效履行各项社会责任，打造和提升企
业形象。

    7、企业文化

    公司经过十多年的发展，构建了“客户第一，利他思维，持续进取，同创共
享”的核心价值观，坚定了“专注科技与创新，更好服务于社会公众”的企业使
命。致力于为员工创造机会、为股东创造价值、为社会创造财富。

    公司引导员工具备积极向上的价值观和社会责任感的企业文化，倡导诚实守
信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
公司以平等、责任、分享、求知的态度对待每一位员工，形成严谨不失乐趣、挫
败不失斗志的企业精神，提供优质软件产品和服务，满足用户的需求。

    8、资金活动

    公司制订了《对外投资管理办法》、《关联交易管理办法》、《对外担保管理办
法》，公司对办理货币资金业务的不相容岗位已做分离，相关部门与人员存在相
互制约关系，建立了严格的授权审核程序，重大资金活动集体决策和联签；对关
联交易和担保制订了明确的要求和审批程序。规范公司的投资、筹资和资金运营
活动，有效防范资金活动风险、提高资金效益。

    9、采购业务

    公司通过制定《零星采购及付款管理制度》和《项目采购流程》等一系列制
度，对公司物资采购的申请、审批、价格确认、价格审批权限、物资入库验收、
物资退回处理、监督检查等环节做出明确规定，有效地控制采购成本，提高了物
资采购的透明度和资金的使用效率。

    10、资产管理

    公司建立了《固定资产管理制度》等一系列涉及固定资产等的采购管理及审
批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度。公司



                                    4
对固定资产实行分级、分类管理，建立了固定资产目录、编号、卡片制度，完善
了固定资产申购、验收、领用、维修、更新改造和报废审批手续，每年定期组织
对固定资产进行清查盘点，保证了账、卡、物相符。

    11、市场营销

    公司围绕经营目标为中心的营销计划，建立了对市场推广、口碑提升、市场
合作和市场决策等相关流程和制度，合理设置市场相关岗位，明确职责权限，形
成有效的市场营销管理体系。

    12、研究与开发

    在研发方面，公司依照 CMMI3 级体系标准，制定了严密的管理制度和审批
评估流程，涵盖了研发立项、研发管理、产品测试、成果验收、产品上线、成果
保护和保密等全过程，有效的开展研发活动，提高研发质量，规避研发风险。

    13、财务报告

    根据《会计法》、《企业会计准则》、《内部控制基本规范》等规定，结合公司
实际情况，公司分别制定了资产管理制度、销售收款制度、采购付款制度等一系
列制度。通过明确不相容职务设置、授权审批权限、检查复核等程序，规范公司
财务收支的计划、执行、控制等，保障资产安全完整，保证公司财务资料真实、
完整，防止舞弊行为发生，及时为报表使用者提供真实、准确、完整的财务信息。

    14、合同管理

    公司制定了合同的审批、合同印章管理、合同履行情况的检查处理等控制程
序。由专人负责合同管理，加强对合同履行情况的监督和检查，定期对合同进行
统计、分类和归档，实行合同全过程封闭管理，有效减少合同管理风险。

    15、信息系统

    公司建立了强大的信息系统，信息系统人员（包括财务人员）恪尽职守、勤
勉工作，能够有效地履行赋予的职责。公司针对可疑的不恰当事项和行为建立了
有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组
织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和



                                    5
其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行
动。

       重点关注的高风险领域主要包括：

       1、业务经营风险

    软件行业发展迅速，新竞争者的进入，可能带来产品和服务价格的下滑、产
品更新换代加快、市场份额难以保持的风险。公司将面临国内大型软件企业和国
外软件企业的竞争，这可能对公司的产品和服务的价格、市场份额等产生不利影
响。

    国家关于非税收入管理和税收等政策发生较大变化时，则可能对公司的业务
经营和盈利能力造成不利影响。

       2、技术风险

    软件开发属于技术密集型产业，公司产品技术开发所依赖的操作系统、中间
件、开发工具等更新换代速度快。如果相关技术发生重大变革，将影响公司产品
技术开发进程。

    软件产品较为复杂，任何软件公司可能都无法完全杜绝所开发软件的错误和
缺陷。如果公司开发的软件存在缺陷或错误，将导致用户的日常业务开展，甚至
非税收入的征收管理受到不利影响。

       3、财务风险

    随着业务规模的持续扩大和销售收入的大幅增加，公司应收账款余额总体上
呈增加趋势，可能存在部分货款不能及时回收的风险。从而导致经营性现金流入
及流出不匹配，最终导致经营性现金流量净额为负的可能。

    随着社会进步和产业结构的调整，我国劳动力市场价格不断上涨，公司为保
持人员稳定并进一步吸引优秀人才加入公司，未来仍有可能进一步提高员工薪酬
待遇，增加人工成本支出，从而对公司盈利产生一定的不利影响。

       4、管理风险




                                        6
     拥有核心技术与核心技术人员是公司在行业中能够保持竞争优势的主要原
因之一。因此计算机软件著作权被侵权、核心技术人员流失都会对公司生产经营
造成较大负面影响，故公司存在核心技术泄露以及核心技术人员流失的风险。

     近年公司经营规模持续扩张，投资或设立了多家分子公司并在全国各地设立
了较为健全的运维服务网点。如公司不能在现有基础上有效应对在规模扩张过程
中出现的问题，不能在人力资源及财务管理上进一步完善和改善现有模式，公司
的管理体系将无法适应经营规模的快速增长，这将对公司的未来经营产生不利影
响。

     上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。

       （二）内部控制评价工作依据及内部控制缺陷认定标准

     公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证
券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规定》，组织
开展内部控制评价工作。

     公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下：

       1、财务报告内部控制缺陷认定标准

       （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

     公司本着是否直接影响财务报告的原则，以最近一个会计年度合并报告数据
为基数，确定的财务报告错报重要程度的定量标准如下表。

    项目            一般缺陷                 重要缺陷                重大缺陷

资产总额错报额   ＜0.5%资产总额   0.5%资产总额≤错报＜1%资产总额   ≥1%资产总额


营业收入错报额   ＜1%营业收入     1%营业收入≤错报＜3%营业收入     ≥3%营业收入




                                        7
利润总额错报额   ＜5%利润总额   5%利润总额≤错报＜10%利润总额     ≥10%利润总额


       （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

       财务报告内部控制存在重大缺陷的迹象包括：

     （1）控制环境无效；

     （2）公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影
响；

     （3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程
中未能发现该错报；

     （4）已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正；

     （5）审计委员会和内部审计部对公司的内部控制监督无效。

       财务报告内部控制存在重要缺陷的迹象包括：

     （1）未依照公认会计准则选择和应用会计政策；

     （2）未建立反舞弊程序和控制措施；

     （3）财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，
但影响到财务报告达到真实、准确的目标；

     （4）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制。

     一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

       2、非财务报告内部控制缺陷认定标准

       （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

     主要根据缺陷可能造成直接财产损失的绝对金额确定。

         项目                      标准                         缺陷类别

  直接财产损失金额          损失金额≥净资产1%                  重大缺陷



                                     8
                   净资产0.5%≤损失金额＜净资产1%      重要缺陷

                           损失金额＜净资产0.5%        一般缺陷


    （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

    重大缺陷的认定标准：

    （1）公司重大事项决策违反国家法律法规，决策程序缺乏集体民主程序，
或集体民主决策程序不规范；

    （2）公司决策程序不科学，或决策出现重大失误；

    （3）重要业务缺乏制度控制或制度系统性失效；

    （4）中高级管理人员和高级技术人员严重流失；

    （5）媒体负面新闻频频曝光，对公司声誉造成重大损害，或发生严重影响
社会公共利益的事件；

    （6）内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。

    重要缺陷的认定标准：

    （1）重要业务制度控制或系统存在缺陷；

    （2）公司违反国家法律、法规、规章、政府政策等，导致政府或监管机构
的调查，并被处以罚款或罚金；

    （3）关键岗位业务人员流失严重；

    （4）媒体出现负面新闻，波及局部区域。

    一般缺陷的认定标准：

    （1）违反企业内部规章，但未形成损失；

    （2）一般业务制度或系统存在缺陷；

    （3）公司一般缺陷未得到整改。

    （三）内部控制缺陷认定及整改情况



                                     9
    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。

    2、非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。

    内部控制体系是一项长期系统工程，随着公司业务的发展和内、外部环境的
变化，现行内部控制体系不可避免会出现一些缺陷和漏洞，需要不断的完善内部
控制流程制度，并持续改进并加以完善。为此，公司将根据自身内部控制体系的
实际运行情况，查找制度与实际执行的偏差，及时修订已发现缺陷的相关控制活
动的内部控制制度、完善内部控制体系。

    （以下为本报告的签字盖章页，无正文）




                                   10
（本页无正文，为《福建博思软件股份有限公司 2018 年度内部控制自我评价报
告》签字盖章页）




                           董事长（已经董事会授权）：

                                                          陈航

                                             福建博思软件股份有限公司

                                                  二〇一九年三月十九日




                                  11