博思软件:内部控制鉴证报告2022-04-22
福建博思软件股份有限公司
内部控制鉴证报告
大华核字[2022]007047 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
� 福建博思软件股份有限公司
内部控制鉴证报告
(截止 2021 年 12 月 31 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 福建博思软件股份有限公司内部控制自我评 1-10
价报告
� 大华会计师事务所(特殊普通合伙)
北京市海淀区西四环中路 16 号院 7 号楼 12 层 [100039]
电话:86 (10) 5835 0011 传真:86 (10) 5835 0006
www.dahua-cpa.com
内 部 控 制 鉴 证 报 告
大华核字[2022]007047 号
福建博思软件股份有限公司全体股东:
我们接受委托,鉴证了后附的福建博思软件股份有限公司(以下
简称博思软件公司)管理层编制的《内部控制自我评价报告》涉及的
2021 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
博思软件公司管理层的责任是按照《企业内部控制基本规范》和
相关规定建立健全内部控制并保持其有效性,以及确保《内部控制自
我评价报告》真实、完整地反映博思软件公司 2021 年 12 月 31 日与
财务报表相关的内部控制。
二、注册会计师的责任
我们的责任是对博思软件公司截止 2021 年 12 月 31 日与财务报
表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计
师其他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴
证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工
作,以对博思软件公司在所有重大方面是否保持了与财务报表相关的
有效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、
测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和
第1页
� 大华核字[2022]007047 号内部控制鉴证报告
执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴
证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,博思软件公司按照《企业内部控制基本规范》和相关
规定于 2021 年 12 月 31 日在所有重大方面保持了与财务报表相关的
有效的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供博思软件公司向特定对象发行股票时使用,不得用作
任何其他目的。由于使用不当所造成的后果,与执行本业务的注册会
计师和会计师事务所无关。我们同意本报告作为博思软件公司向特定
对象发行股票的必备文件,随同其他申报材料一起上报。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
曹隆森
中国北京 中国注册会计师:
有
熊志平
二〇二二年四月二十一日
第2页
� 福建博思软件股份有限公司
内部控制自我评价报告
福建博思软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合福建博思软件股份有限公司(以下简称“博思软件”或
“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司 2021 年 12 月 31 日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监
事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告
内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
内部控制自我评价报告 第 1 页
� (一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:母公司及其全资子公司、控股子公司,纳入评价范围单位的资
产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入
总额的 100%。
1、内部控制环境:
(1)公司治理结构
公司严格按照《公司法》、《证券法》和有关监管要求及《福建博思软件股份有限公司章
程》(以下简称“《公司章程》”)的规定,建立健全了与企业发展相适应的治理结构,股东会、
董事会、监事会、经营管理层之间权责分明,相互制衡,运作良好,形成了一套合理、完整、
有效的经营管理框架,为公司的长远发展打下坚实的基础;公司董事会下设战略委员会、提
名委员会、薪酬与考核委员会和审计委员会四个专门委员会;建立了《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作细则》、《董事会秘
书工作细则》、《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬
与考核委员会工作细则》、《董事会审计委员会工作细则》等制度;聘请有关行业专家和专业
人士作为独立董事,对进一步规范运作起着良好的推动作用。
(2)组织结构
公司按照自身的经营管理特点与内部控制的需要设置相应的业务管理部门,合理地划分
各业务岗位及其职责与权限,科学地设计内部控制制度以确保各岗位之间相互协作、相互制
约、相互监督。
公司 2021 年度内部组织结构图如下:
内部控制自我评价报告 第 2 页
� (3)发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资本运作进行
研究并提出建议。
(4)管理制度
公司已建立较为科学合理的管理机制,包括组织管理、销售管理、财务管理、人事管理
等一系列日常管理制度,明确权责。同时,根据本公司财务会计制度的要求,建立了完备的
财务内部控制制度,如资金管理制度、费用报销及付款管理制度、应收账款管理等系列制度,
加强公司财务控制管理,能较正确、及时、有效地控制经营风险及财务风险。
(5)人力资源
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董事
及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。本公司已建立《员工行
为准则》、《考勤管理制度》、《业绩考核管理办法》等一系列人力资源管理制度,对公司各职
能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进行明确规定;
制定并实施人才培养实施方案,以确保经理层和全体员工能够有效履行职责;公司现有人力
资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(6)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在服务质量、环境保护、员
工权益保护、回馈社会等方面有效履行各项社会责任,打造和提升企业形象。
内部控制自我评价报告 第 3 页
� (7)企业文化
公司经过二十年的发展,构建了“客户第一,利他思维,持续进取,同创共享”的核心
价值观,坚定了“专注科技与创新,更好服务于社会公众”的企业使命。致力于为员工创造
机会、为股东创造价值、为社会创造财富。
公司引导员工具备积极向上的价值观和社会责任感的企业文化,倡导诚实守信、爱岗敬
业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。公司以平等、责任、分
享、求知的态度对待每一位员工,形成严谨不失乐趣、挫败不失斗志的企业精神,提供优质
软件产品和服务,满足用户的需求。此外公司不断加强企业文化建设,组织体育比赛、公司
年庆等活动,丰富员工生活,营造企业文化氛围,提升企业凝聚力。
2、内控控制活动
(1)资金活动
公司制订了《货币资金管理办法》、《对外担保管理办法》,公司对办理货币资金业务的
不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,重
大资金活动集体决策和联签;对关联交易和担保制订了明确的要求和审批程序。规范公司的
投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效益。
(2)采购业务
公司通过制定《采购管理办法》、《供应商管理办法》、《外包、外采成本管理办法》等一
系列制度,对公司物资采购的申请、审批、价格确认、价格审批权限、物资入库验收、监督
检查等环节做出明确规定,有效地控制采购成本,提高了物资采购的透明度和资金的使用效
率。
(3)资产管理
公司建立了《固定资产管理办法》等一系列涉及固定资产等的采购管理及审批制度、固
定资产的调拨和转移制度、固定资产的折旧、维护和报废制度。公司对固定资产实行分级、
分类管理,建立了固定资产目录、编号、卡片制度,完善了固定资产申购、验收、领用、维
修、更新改造和报废审批手续,每年定期组织对固定资产进行清查盘点,保证了账、卡、物
相符。
(4)市场营销
公司围绕经营目标为中心的营销计划,建立了对市场推广、口碑提升、市场合作和市场
内部控制自我评价报告 第 4 页
�决策等相关流程和制度,合理设置市场相关岗位,明确职责权限,形成有效的市场营销管理
体系。
(5)研发项目管理
在研发方面,公司制定了《研发产品立项暨登记管理办法》等严密的管理制度和审批评
估流程,涵盖了研发立项、研发管理、产品测试、成果验收、产品上线、成果保护和保密等
全过程,有效的开展研发活动,提高研发质量,规避研发风险。
(6)财务管理
根据《会计法》、《企业会计准则》、《内部控制基本规范》等规定,结合公司实际情况,
公司加大了应收账款管理措施,旨在促进资金良性循环,加速资金的周转,提高资金利用率,
防止坏账的发生;公司制定了《货币资金管理办法》明确了货币资金管理职责分工,对银行
账户管理、现金管理、票据及印鉴保管、收付款程序等业务环节作了明确规定;对日常资金
管理业务建立了严格的授权审核程序,不相容岗位已作分离;《费用报销及付款管理办法》
对费用预算、审批权限、借支及报销程序等作了明确规定,加强公司费用管控。为建立高效、
良好的运行机制,提高公司经营管理效率,报告期内公司制定了《预算管理办法》及《预算
管理细则》,以此规范预算管理过程,防范经营风险。
(7)合同管理
公司制定了《合同管理规定》,规范了合同审批、合同印章管理、合同履行情况等控制
程序。由专人负责合同管理,建立合同台账,加强过程动态跟踪、控制,确保合同全面有效
履行;定期对合同进行统计、分类和归档,实行合同全过程封闭管理,有效减少合同管理风
险。
(8)印章管理
公司制定了《印章管理办法》,为各类印章的刻制、使用、保管、停用等制定了严格的
责任制度及审批流程。由专人负责印章管理,建立用印审批及用印登记制度,防范经营管理
风险。
(9)信息披露
公司参照中国证券监督管理委员会于报告期内修订的《上市公司信息披露管理办法》,
结合公司信息披露工作实际情况,对公司《信息披露管理办法》进行修订。公司建立了内部
信息及时、准确、完整的传递和沟通渠道,针对可疑的不恰当事项和行为建立了有效的沟通
内部控制自我评价报告 第 5 页
�渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。
公司信息披露工作由证券管理部统一管理。董事会秘书负责协调和组织公司信息披露工
作的具体事宜。公司证券管理部为信息披露事务工作的日常管理部门,由董事会秘书直接领
导;并对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。
(10)关联交易
公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司法》、《公司
章程》、公司《关联交易管理办法》等相关法律法规的规定进行关联交易决策,保证公司与
关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不
损害公司和全体股东的利益。同时公司制定《集团关联交易结算决策委员会职责及议事程序》,
增强集团内关联交易结算的合规性和合理性。
(11)对外担保
按照《公司法》、《公司章程》、公司《对外担保管理办法》等相关法律法规要求,公司
严格执行对外担保决策权限、对外担保申请的受理及审核程序,加强对外担保的日常管理及
持续风险控制,全面规范了公司担保行为,防范经营风险。
3、重点关注的高风险领域主要包括:
(1)业务经营风险
软件行业发展迅速,新竞争者的进入,可能带来产品和服务价格的下滑、产品更新换代
加快、市场份额难以保持的风险。公司将面临国内大型软件企业和国外软件企业的竞争,这
可能对公司的产品和服务的价格、市场份额等产生不利影响。
另公司主营业务聚焦财政电子票据及非税收入、政府智慧财政财务、公共采购、智慧城
市+数字乡村等领域,如果以上领域涉及的政府管理政策发生变动,可能会对行业内企业及
本公司的经营活动产生一定影响。
(2)技术开发、产品升级风险
软件开发属于技术密集型产业,公司产品技术开发所依赖的操作系统、中间件、开发工
具等更新换代速度快。如果相关技术发生重大变革,将影响公司产品技术开发进程。公司产
品主要服务于电子政务领域,该领域对信息安全性、保密性要求程度较高,日常业务数据处
理量大,因而对所应用的软件不断提出更高、更新的要求,如果公司不能准确把握技术、产
品及市场发展的趋势,研发出符合市场需求的新产品;或者公司对产品和市场需求的把握出
内部控制自我评价报告 第 6 页
�现偏差、不能及时调整技术和产品方向,将可能使公司丧失技术和市场的领先地位。
软件产品较为复杂,任何软件公司可能都无法完全杜绝所开发软件的错误和缺陷。如果
公司开发的软件存在缺陷或错误,将导致用户的日常业务开展,甚至非税收入的征收管理受
到不利影响。为修正产品已发生的错误或因客户提起的索赔请求而进行的申辩,将额外增加
公司的成本费用、并影响公司的市场信誉及行业地位。
(3)财务风险
公司主营产品的客户主要为政府机构、事业单位,这些客户通常采取预算管理制度,一
般下半年制定次年年度预算和投资计划,审批通常集中在次年的上半年,因此,公司每年上
半年销售较少,销售主要集中在下半年尤其是第四季度,公司销售呈现较明显的季节性分布,
并由此使得公司营业收入在第四季度集中实现。随着业务规模的持续扩大,公司应收账款余
额总体上呈增加趋势,可能存在部分货款不能及时回收的风险。
(4)管理风险
随着近年来公司通过收购、设立、参股等方式导致公司经营规模的进一步扩大以及子公
司数量的逐步增加,这对公司经营决策、组织管理和风险控制能力提出更高的要求。为进一
步满足公司发展需求,提升公司管理水平,公司将在运营管理、技术研发、市场开拓、人才
引进、内部控制等方面采取具体应对措施,加强集团化管控,并在财务、人力等管理关键点
加强跟踪机制,确保公司战略一致性,降低公司因规模迅速扩张引致的经营管理风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证券的公司信
息披露编报规则第 21 号—年度内部控制评价报告的一般规定》,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控
制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数据为基数,确
定的财务报告错报重要程度的定量标准如下表。
内部控制自我评价报告 第 7 页
� 项目 一般缺陷 重要缺陷 重大缺陷
资产总额错报额 <0.5%资产总额 0.5%资产总额≤错报<1%资产总额 ≥1%资产总额
营业收入错报额 <1%营业收入 1%营业收入≤错报<3%营业收入 ≥3%营业收入
利润总额错报额 <5%利润总额 5%利润总额≤错报<10%利润总额 ≥10%利润总额
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要
更正已公布的财务报告;
②公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
重大缺陷 ③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
⑤审计委员会和内部审计部对公司的内部控制监督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但
重要缺陷
影响到财务报告达到真实、准确的目标;
④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制。
一般缺陷 除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
主要根据缺陷可能造成直接财产损失的绝对金额确定。
项目 标准 缺陷类别
直接财产损失金额 损失金额≥净资产1% 重大缺陷
内部控制自我评价报告 第 8 页
� 净资产0.5%≤损失金额<净资产1% 重要缺陷
损失金额<净资产0.5% 一般缺陷
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 认定标准
①公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集
体民主决策程序不规范;
②公司决策程序不科学,或决策出现重大失误;
③重要业务缺乏制度控制或制度系统性失效;
重大缺陷
④关键管理人员或重要人才严重流失;
⑤媒体负面新闻频频曝光,对公司声誉造成重大损害,或发生严重影响社会
公共利益的事件;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
①重要业务制度控制或系统存在缺陷;
②公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调
重要缺陷 查,并被处以罚款或罚金;
③关键岗位业务人员流失严重;
④媒体出现负面新闻,波及局部区域。
①违反企业内部规章,但未形成损失;
一般缺陷 ②一般业务制度或系统存在缺陷;
③公司一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
内部控制自我评价报告 第 9 页
�(本页无正文,为《福建博思软件股份有限公司内部控制自我评价报告》签章页)
董事长:
陈航
福建博思软件股份有限公司
二〇二二年四月二十一日
内部控制自我评价报告 第 10 页
�
