国金证券股份有限公司
                关于福建博思软件股份有限公司
        2020 年度内部控制自我评价报告的核查意见

    国金证券股份有限公司（以下简称“国金证券”或“保荐机构”）作为福建
博思软件股份有限公司（以下简称“博思软件”或“公司”）2018 年非公开发
行股票并上市的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证
券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指
引》等有关法律法规和规范性文件的要求，对博思软件《2020 年度内部控制自
我评价报告》进行了核查，并发表如下核查意见：

    一、博思软件内部控制评价工作情况

    （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括：母公司及其全资子公司、控股子公司，
纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%，营业收入
合计占公司合并财务报表营业收入总额的 100%。

    1、内部控制环境：

    （1）公司治理结构

    公司严格按照《公司法》、《证券法》和有关监管要求及《福建博思软件股
份有限公司章程》（以下简称“《公司章程》”）的规定，建立健全了与企业发
展相适应的治理结构，股东会、董事会、监事会、经营管理层之间权责分明，相
互制衡，运作良好，形成了一套合理、完整、有效的经营管理框架，为公司的长
远发展打下坚实的基础；公司董事会下设战略委员会、提名委员会、薪酬与考核
委员会和审计委员会四个专门委员会；建立了《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作细则》、
《董事会秘书工作细则》、《董事会战略委员会工作细则》、《董事会提名委员
会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会审计委员会工
作细则》等制度；聘请有关行业专家和专业人士作为独立董事，对进一步规范运
作起着良好的推动作用。

    （2）组织结构

    公司按照自身的经营管理特点与内部控制的需要设置相应的业务管理部门，
合理地划分各业务岗位及其职责与权限，科学地设计内部控制制度以确保各岗位
之间相互协作、相互制约、相互监督。

    公司 2020 年度内部组织结构图如下：




    （3）发展战略

    公司董事会下设战略委员会，对公司长期发展战略、重大投资融资方案和资
本运作进行研究并提出建议。

    （4）管理制度

    公司参照深圳证券交易所于报告期内修订的《深圳证券交易所创业板上市公
司规范运作指引》、《深圳证券交易所创业板股票上市规则》等相关规定，对公
司的内部控制体系进行持续改进、优化，以适应不断变化的外部环境及内部管理
要求。

    （5）人力资源

    公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审
核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。
本公司已建立《员工行为准则》、《考勤管理制度》、《考核管理办法》等一系
列人力资源管理制度，对公司各职能部门的职责、员工聘用、试用、任免、调岗、
解职、交接、奖惩等事项等进行明确规定；制定并实施人才培养实施方案，以确
保经理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人
力资源的稳定和公司各部门对人力资源的需求。

    （6）社会责任

    公司按照国家相关法律法规的规定，结合公司的实际情况，在服务质量、环
境保护、员工权益保护、回馈社会等方面有效履行各项社会责任，打造和提升企
业形象。

    （7）企业文化

    公司经过十多年的发展，构建了“客户第一，利他思维，持续进取，同创共
享”的核心价值观，坚定了“专注科技与创新，更好服务于社会公众”的企业使
命。致力于为员工创造机会、为股东创造价值、为社会创造财富。

    公司引导员工具备积极向上的价值观和社会责任感的企业文化，倡导诚实守
信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
公司以平等、责任、分享、求知的态度对待每一位员工，形成严谨不失乐趣、挫
败不失斗志的企业精神，提供优质软件产品和服务，满足用户的需求。2020 年
公司不断加强企业文化建设，组织体育比赛、公司年庆等活动，丰富员工生活，
营造企业文化氛围，提升企业凝聚力。

    2、内控控制活动

    （1）资金活动
    公司制订了《货币资金管理办法》、《对外担保管理办法》，公司对办理货
币资金业务的不相容岗位已做分离，相关部门与人员存在相互制约关系，建立了
严格的授权审核程序，重大资金活动集体决策和联签；对关联交易和担保制订了
明确的要求和审批程序。规范公司的投资、筹资和资金运营活动，有效防范资金
活动风险、提高资金效益。

    （2）采购业务

    公司通过制定《采购管理办法》、《供应商管理办法》、《外包、外采成本
管理办法》等一系列制度，对公司物资采购的申请、审批、价格确认、价格审批
权限、物资入库验收、监督检查等环节做出明确规定，有效地控制采购成本，提
高了物资采购的透明度和资金的使用效率。

    （3）资产管理

    公司建立了《固定资产管理办法》等一系列涉及固定资产等的采购管理及审
批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度。公司
对固定资产实行分级、分类管理，建立了固定资产目录、编号、卡片制度，完善
了固定资产申购、验收、领用、维修、更新改造和报废审批手续，每年定期组织
对固定资产进行清查盘点，保证了账、卡、物相符。

    （4）市场营销

    公司围绕经营目标为中心的营销计划，建立了对市场推广、口碑提升、市场
合作和市场决策等相关流程和制度，合理设置市场相关岗位，明确职责权限，形
成有效的市场营销管理体系。

    （5）研发项目管理

    在研发方面，公司制定了《研发产品立项及登记管理办法》等严密的管理制
度和审批评估流程，涵盖了研发立项、研发管理、产品测试、成果验收、产品上
线、成果保护和保密等全过程，有效的开展研发活动，提高研发质量，规避研发
风险。

    （6）财务管理
    根据《会计法》、《企业会计准则》、《内部控制基本规范》等规定，结合
公司实际情况，公司加大了应收账款管理措施，旨在促进资金良性循环，加速资
金的周转，提高资金利用率，防止坏账的发生；公司制定了《货币资金管理办法》
明确了货币资金管理职责分工，对银行账户管理、现金管理、票据及印鉴保管、
收付款程序等业务环节作了明确规定；对日常资金管理业务建立了严格的授权审
核程序，不相容岗位已作分离；《费用报销及付款管理办法》对费用预算、审批
权限、借支及报销程序等作了明确规定，加强公司费用管控。

    （7）合同管理

    公司制定了《合同管理规定》，规范了合同审批、合同印章管理、合同履行
情况等控制程序。由专人负责合同管理，建立合同台账，加强过程动态跟踪、控
制，确保合同全面有效履行；定期对合同进行统计、分类和归档，实行合同全过
程封闭管理，有效减少合同管理风险。

    （8）印章管理

    公司制定了《印章管理办法》，为各类印章的刻制、使用、保管、停用等制
定了严格的责任制度及审批流程。由专人负责印章管理，建立用印审批及用印登
记制度，防范经营管理风险。

    （9）信息披露

    公司建立了内部信息及时、准确、完整的传递和沟通渠道。针对可疑的不恰
当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能
够进行有效沟通。

    公司按照《深圳证券交易所创业板股票上市规则》、公司《信息披露管理办
法》所明确的重大信息的范围和内容做好信息披露工作，确保保证信息披露工作
的真实、准确、完整、及时。公司信息披露工作由证券管理部统一管理。董事会
秘书负责协调和组织公司信息披露工作的具体事宜。公司证券管理部为信息披露
事务工作的日常管理部门，由董事会秘书直接领导；并对提供的信息披露基础资
料的真实性、准确性、完整性负直接责任。

   （10）关联交易
    公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司
法》、《公司章程》等相关法律法规的规定进行关联交易决策。同时公司制定《集
团关联交易结算决策委员会职责及议事程序》等制度保证公司与关联方之间订立
的关联交易合同符合公平、公开、公正的原则，确保公司的关联交易行为不损害
公司和全体股东的利益。

   （11）对外担保

    按照《公司法》、《公司章程》等相关法律法规要求，公司严格执行对外担
保决策权限、对外担保申请的受理及审核程序，加强对外担保的日常管理及持续
风险控制，全面规范了公司担保行为，防范经营风险。

    3、重点关注的高风险领域主要包括：

    （1）业务经营风险

    软件行业发展迅速，新竞争者的进入，可能带来产品和服务价格的下滑、产
品更新换代加快、市场份额难以保持的风险。公司将面临国内大型软件企业和国
外软件企业的竞争，这可能对公司的产品和服务的价格、市场份额等产生不利影
响。

    国家关于非税收入管理和税收等政策发生较大变化时，则可能对公司的业务
经营和盈利能力造成不利影响。

    （2）技术风险

    软件开发属于技术密集型产业，公司产品技术开发所依赖的操作系统、中间
件、开发工具等更新换代速度快。如果相关技术发生重大变革，将影响公司产品
技术开发进程。

    软件产品较为复杂，任何软件公司可能都无法完全杜绝所开发软件的错误和
缺陷。如果公司开发的软件存在缺陷或错误，将导致用户的日常业务开展，甚至
非税收入的征收管理受到不利影响。

    （3）财务风险
    随着业务规模的持续扩大和销售收入的大幅增加，公司应收账款余额总体上
呈增加趋势，可能存在部分货款不能及时回收的风险。从而导致经营性现金流入
及流出不匹配，最终导致经营性现金流量净额为负的可能。

    随着社会进步和产业结构的调整，我国劳动力市场价格不断上涨，公司为保
持人员稳定并进一步吸引优秀人才加入公司，未来仍有可能进一步提高员工薪酬
待遇，增加人工成本支出，从而对公司盈利产生一定的不利影响。

    （4）管理风险

    拥有核心技术与核心技术人员是公司在行业中能够保持竞争优势的主要原
因之一。因此计算机软件著作权被侵权、核心技术人员流失都会对公司生产经营
造成较大负面影响，故公司存在核心技术泄露以及核心技术人员流失的风险。

    近年公司经营规模持续扩张，投资或设立了多家分子公司并在全国各地设立
了较为健全的运维服务网点。如公司不能在现有基础上有效应对在规模扩张过程
中出现的问题，不能在人力资源及财务管理上进一步完善和改善现有模式，公司
的管理体系将无法适应经营规模的快速增长，这将对公司的未来经营产生不利影
响。

    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面，不存在重大遗漏。

       （二）内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证
券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规定》，组
织开展内部控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准
     （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

     公司本着是否直接影响财务报告的原则，以最近一个会计年度合并报告数据
为基数，确定的财务报告错报重要程度的定量标准如下表。

    项目             一般缺陷                重要缺陷                  重大缺陷

资产总额错报额     ＜0.5%资产总   0.5%资产总额≤错报＜1%资产总     ≥1%资产总额
                        额                      额

营业收入错报额     ＜1%营业收入    1%营业收入≤错报＜3%营业收      ≥3%营业收入
                                               入

利润总额错报额     ＜5%利润总额    5%利润总额≤错报＜10%利润总        ≥10%利润总
                                               额                         额

     （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

  缺陷性质                                  定性标准

                 ①当期财务报告存在重大错报，而对应的控制活动未能识别该错报，或需
                 要更正已公布的财务报告；

                 ②公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影
  重大缺陷       响；③注册会计师发现当期财务报告存在重大错报，而内部控制在运行过
                 程中未能发现该错报；

                 ④已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正；

                 ⑤审计委员会和内部审计部对公司的内部控制监督无效。


                 ②未建立反舞弊程序和控制措施；

  重要缺陷       ③财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，
                 但影响到财务报告达到真实、准确的目标；

                 ④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
                 施且没有相应的补偿性控制。
  一般缺陷       除重大缺陷、重要缺陷之外的其他控制缺陷。


     2、非财务报告内部控制缺陷认定标准

     （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
    主要根据缺陷可能造成直接财产损失的绝对金额确定。

       项目                        标准                      缺陷类别

                           损失金额≥净资产1%                重大缺陷

 直接财产损失金额     净资产0.5%≤损失金额＜净资产           重要缺陷
                                  1%
                          损失金额＜净资产0.5%               一般缺陷


   （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

 缺陷性质                                  认定标准

              ①公司重大事项决策违反国家法律法规，决策程序缺乏集体民主程序，或
              集体民主决策程序不规范；

              ②公司决策程序不科学，或决策出现重大失误；

 重大缺陷     ③重要业务缺乏制度控制或制度系统性失效；

              ④关键管理人员或重要人才严重流失；

              ⑤媒体负面新闻频频曝光，对公司声誉造成重大损害，或发生严重影响社
              会公共利益的事件；
              ①重要业务制度控制或系统存在缺陷；
              ⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
              ②公司违反国家法律、法规、规章、政府政策等，导致政府或监管机构的
 重要缺陷     调查，并被处以罚款或罚金；

              ③关键岗位业务人员流失严重；

              ④媒体出现负面新闻，波及局部区域。
              ①违反企业内部规章，但未形成损失；

 一般缺陷     ②一般业务制度或系统存在缺陷；

              ③公司一般缺陷未得到整改。

    （三）内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。

    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。

       （四）其他内部控制相关重大事项说明

    公司无其他内部控制相关重大事项说明。

       二、博思软件对内部控制的自我评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告
基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。

    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告
基准日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发
生影响内部控制有效性评价结论的因素。

       三、保荐机构对博思软件《2020 年度内部控制自我评价报告》的核查意见

    经核查，本保荐机构认为：于内部控制评价报告基准日，博思软件建立了完
善的法人治理结构，制定了完备的公司治理及内部控制的各项规章制度。内部控
制制度符合相关法律法规和证券监管部门的要求，博思软件在所有重大方面保持
了与企业业务经营及管理相关的有效的内部控制，并得到有效实施，博思软件
《2020 年度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行
情况。



（以下无正文）
    （本页无正文，为《国金证券股份有限公司关于福建博思软件股份有限公司
2020 年度内部控制自我评价报告的核查意见》之签字盖章页）




    保荐代表人：_______________                 _______________
                    杨洪泳                          李秀娜




                                                 国金证券股份有限公司



                                                   2021 年 4 月 23 日