博思软件:2021年度内部控制自我评价报告2022-04-22
福建博思软件股份有限公司
2021 年度内部控制自我评价报告
福建博思软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合福建博思软件股份有限公司(以
下简称“博思软件”或“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制自我评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告
基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
1
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发
生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:母公司及其全资子公司、控股子公司,
纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入
合计占公司合并财务报表营业收入总额的 100%。
1、内部控制环境:
(1)公司治理结构
公司严格按照《公司法》、《证券法》和有关监管要求及《福建博思软件股
份有限公司章程》(以下简称“《公司章程》”)的规定,建立健全了与企业发
展相适应的治理结构,股东会、董事会、监事会、经营管理层之间权责分明,相
互制衡,运作良好,形成了一套合理、完整、有效的经营管理框架,为公司的长
远发展打下坚实的基础;公司董事会下设战略委员会、提名委员会、薪酬与考核
委员会和审计委员会四个专门委员会;建立了《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作细则》、
《董事会秘书工作细则》、《董事会战略委员会工作细则》、《董事会提名委员
会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会审计委员会工
作细则》等制度;聘请有关行业专家和专业人士作为独立董事,对进一步规范运
作起着良好的推动作用。
(2)组织结构
公司按照自身的经营管理特点与内部控制的需要设置相应的业务管理部门,
合理地划分各业务岗位及其职责与权限,科学地设计内部控制制度以确保各岗位
2
�之间相互协作、相互制约、相互监督。
公司 2021 年度内部组织结构图如下:
(3)发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资
本运作进行研究并提出建议。
(4)管理制度
公司已建立较为科学合理的管理机制,包括组织管理、销售管理、财务管理、
人事管理等一系列日常管理制度,明确权责。同时,根据本公司财务会计制度的
要求,建立了完备的财务内部控制制度,如资金管理制度、费用报销及付款管理
制度、应收账款管理等系列制度,加强公司财务控制管理,能较正确、及时、有
效地控制经营风险及财务风险。
(5)人力资源
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审
核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。
本公司已建立《员工行为准则》、《考勤管理制度》、《业绩考核管理办法》等
3
�一系列人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、
调岗、解职、交接、奖惩等事项等进行明确规定;制定并实施人才培养实施方案,
以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保
证人力资源的稳定和公司各部门对人力资源的需求。
(6)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在服务质量、环
境保护、员工权益保护、回馈社会等方面有效履行各项社会责任,打造和提升企
业形象。
(7)企业文化
公司经过二十年的发展,构建了“客户第一,利他思维,持续进取,同创共
享”的核心价值观,坚定了“专注科技与创新,更好服务于社会公众”的企业使
命。致力于为员工创造机会、为股东创造价值、为社会创造财富。
公司引导员工具备积极向上的价值观和社会责任感的企业文化,倡导诚实守
信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
公司以平等、责任、分享、求知的态度对待每一位员工,形成严谨不失乐趣、挫
败不失斗志的企业精神,提供优质软件产品和服务,满足用户的需求。此外公司
不断加强企业文化建设,组织体育比赛、公司年庆等活动,丰富员工生活,营造
企业文化氛围,提升企业凝聚力。
2、内控控制活动
(1)资金活动
公司制订了《货币资金管理办法》、《对外担保管理办法》,公司对办理货
币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了
严格的授权审核程序,重大资金活动集体决策和联签;对关联交易和担保制订了
明确的要求和审批程序。规范公司的投资、筹资和资金运营活动,有效防范资金
活动风险、提高资金效益。
(2)采购业务
4
� 公司通过制定《采购管理办法》、《供应商管理办法》、《外包、外采成本
管理办法》等一系列制度,对公司物资采购的申请、审批、价格确认、价格审批
权限、物资入库验收、监督检查等环节做出明确规定,有效地控制采购成本,提
高了物资采购的透明度和资金的使用效率。
(3)资产管理
公司建立了《固定资产管理办法》等一系列涉及固定资产等的采购管理及审
批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度。公司
对固定资产实行分级、分类管理,建立了固定资产目录、编号、卡片制度,完善
了固定资产申购、验收、领用、维修、更新改造和报废审批手续,每年定期组织
对固定资产进行清查盘点,保证了账、卡、物相符。
(4)市场营销
公司围绕经营目标为中心的营销计划,建立了对市场推广、口碑提升、市场
合作和市场决策等相关流程和制度,合理设置市场相关岗位,明确职责权限,形
成有效的市场营销管理体系。
(5)研发项目管理
在研发方面,公司制定了《研发产品立项暨登记管理办法》等严密的管理制
度和审批评估流程,涵盖了研发立项、研发管理、产品测试、成果验收、产品上
线、成果保护和保密等全过程,有效的开展研发活动,提高研发质量,规避研发
风险。
(6)财务管理
根据《会计法》、《企业会计准则》、《内部控制基本规范》等规定,结合
公司实际情况,公司加大了应收账款管理措施,旨在促进资金良性循环,加速资
金的周转,提高资金利用率,防止坏账的发生;公司制定了《货币资金管理办法》
明确了货币资金管理职责分工,对银行账户管理、现金管理、票据及印鉴保管、
收付款程序等业务环节作了明确规定;对日常资金管理业务建立了严格的授权审
核程序,不相容岗位已作分离;《费用报销及付款管理办法》对费用预算、审批
权限、借支及报销程序等作了明确规定,加强公司费用管控。为建立高效、良好
5
�的运行机制,提高公司经营管理效率,报告期内公司制定了《预算管理办法》及
《预算管理细则》,以此规范预算管理过程,防范经营风险。
(7)合同管理
公司制定了《合同管理规定》,规范了合同审批、合同印章管理、合同履行
情况等控制程序。由专人负责合同管理,建立合同台账,加强过程动态跟踪、控
制,确保合同全面有效履行;定期对合同进行统计、分类和归档,实行合同全过
程封闭管理,有效减少合同管理风险。
(8)印章管理
公司制定了《印章管理办法》,为各类印章的刻制、使用、保管、停用等制
定了严格的责任制度及审批流程。由专人负责印章管理,建立用印审批及用印登
记制度,防范经营管理风险。
(9)信息披露
公司参照中国证券监督管理委员会于报告期内修订的《上市公司信息披露管
理办法》,结合公司信息披露工作实际情况,对公司《信息披露管理办法》进行
修订。公司建立了内部信息及时、准确、完整的传递和沟通渠道,针对可疑的不
恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任
能够进行有效沟通。
公司信息披露工作由证券管理部统一管理。董事会秘书负责协调和组织公司
信息披露工作的具体事宜。公司证券管理部为信息披露事务工作的日常管理部
门,由董事会秘书直接领导;并对提供的信息披露基础资料的真实性、准确性、
完整性负直接责任。
(10)关联交易
公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司
法》、《公司章程》、公司《关联交易管理办法》等相关法律法规的规定进行关
联交易决策,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正
的原则,确保公司的关联交易行为不损害公司和全体股东的利益。同时公司制定
6
�《集团关联交易结算决策委员会职责及议事程序》,增强集团内关联交易结算的
合规性和合理性。
(11)对外担保
按照《公司法》、《公司章程》、公司《对外担保管理办法》等相关法律法
规要求,公司严格执行对外担保决策权限、对外担保申请的受理及审核程序,加
强对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防范经营风
险。
3、重点关注的高风险领域主要包括:
(1)业务经营风险
软件行业发展迅速,新竞争者的进入,可能带来产品和服务价格的下滑、产
品更新换代加快、市场份额难以保持的风险。公司将面临国内大型软件企业和国
外软件企业的竞争,这可能对公司的产品和服务的价格、市场份额等产生不利影
响。
另公司主营业务聚焦财政电子票据及非税收入、政府智慧财政财务、公共采
购、智慧城市+数字乡村等领域,如果以上领域涉及的政府管理政策发生变动,
可能会对行业内企业及本公司的经营活动产生一定影响。
(2)技术开发、产品升级风险
软件开发属于技术密集型产业,公司产品技术开发所依赖的操作系统、中间
件、开发工具等更新换代速度快。如果相关技术发生重大变革,将影响公司产品
技术开发进程。公司产品主要服务于电子政务领域,该领域对信息安全性、保密
性要求程度较高,日常业务数据处理量大,因而对所应用的软件不断提出更高、
更新的要求,如果公司不能准确把握技术、产品及市场发展的趋势,研发出符合
市场需求的新产品;或者公司对产品和市场需求的把握出现偏差、不能及时调整
技术和产品方向,将可能使公司丧失技术和市场的领先地位。
软件产品较为复杂,任何软件公司可能都无法完全杜绝所开发软件的错误和
缺陷。如果公司开发的软件存在缺陷或错误,将导致用户的日常业务开展,甚至
7
�非税收入的征收管理受到不利影响。为修正产品已发生的错误或因客户提起的索
赔请求而进行的申辩,将额外增加公司的成本费用、并影响公司的市场信誉及行
业地位。
(3)财务风险
公司主营产品的客户主要为政府机构、事业单位,这些客户通常采取预算管
理制度,一般下半年制定次年年度预算和投资计划,审批通常集中在次年的上半
年,因此,公司每年上半年销售较少,销售主要集中在下半年尤其是第四季度,
公司销售呈现较明显的季节性分布,并由此使得公司营业收入在第四季度集中实
现。随着业务规模的持续扩大,公司应收账款余额总体上呈增加趋势,可能存在
部分货款不能及时回收的风险。
(4)管理风险
随着近年来公司通过收购、设立、参股等方式导致公司经营规模的进一步扩
大以及子公司数量的逐步增加,这对公司经营决策、组织管理和风险控制能力提
出更高的要求。为进一步满足公司发展需求,提升公司管理水平,公司将在运营
管理、技术研发、市场开拓、人才引进、内部控制等方面采取具体应对措施,加
强集团化管控,并在财务、人力等管理关键点加强跟踪机制,确保公司战略一致
性,降低公司因规模迅速扩张引致的经营管理风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证
券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规定》,组
织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
8
� (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数据
为基数,确定的财务报告错报重要程度的定量标准如下表。
项目 一般缺陷 重要缺陷 重大缺陷
资产总额错报额 <0.5%资产总额 0.5%资产总额≤错报<1%资产总额 ≥1%资产总额
营业收入错报额 <1%营业收入 1%营业收入≤错报<3%营业收入 ≥3%营业收入
利润总额错报额 <5%利润总额 5%利润总额≤错报<10%利润总额 ≥10%利润总额
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要
更正已公布的财务报告;
②公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
重大缺陷 ③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
⑤审计委员会和内部审计部对公司的内部控制监督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但
重要缺陷
影响到财务报告达到真实、准确的目标;
④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制。
一般缺陷 除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
9
� 主要根据缺陷可能造成直接财产损失的绝对金额确定。
项目 标准 缺陷类别
损失金额≥净资产1% 重大缺陷
直接财产损失金额 净资产0.5%≤损失金额<净资产1% 重要缺陷
损失金额<净资产0.5% 一般缺陷
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 认定标准
①公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集
体民主决策程序不规范;
②公司决策程序不科学,或决策出现重大失误;
③重要业务缺乏制度控制或制度系统性失效;
重大缺陷
④关键管理人员或重要人才严重流失;
⑤媒体负面新闻频频曝光,对公司声誉造成重大损害,或发生严重影响社会
公共利益的事件;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
①重要业务制度控制或系统存在缺陷;
②公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调
重要缺陷 查,并被处以罚款或罚金;
③关键岗位业务人员流失严重;
④媒体出现负面新闻,波及局部区域。
①违反企业内部规章,但未形成损失;
一般缺陷 ②一般业务制度或系统存在缺陷;
③公司一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
10
� 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
(以下为本报告的签字盖章页,无正文)
11
�(本页无正文,为《福建博思软件股份有限公司 2021 年度内部控制自我评价报
告》签章页)
董事长(已经董事会授权):
陈航
福建博思软件股份有限公司
二〇二二年四月二十一日
12
�
