博彦科技股份有限公司2022年度内部控制评价报告
博彦科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》规定以及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关要求(以下简称企业内部控制规范体系),结合博彦科技股份有限公司(以下简称“公司”)的内部控制制度、评价方法及实际管理情况,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
公司董事会的责任是按照企业内部控制规范体系的规定,建立、健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会、董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性、完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息完整真实,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当的,或对控制政策和程序的遵守程度降低,根据内部控制评价推测未来内部控制的有效性会存在一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司于内部控制评价基准日不存在财务报告内部控制重大缺陷。董事会认为,公司已按内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制报告基准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
本次内部控制评价严格按照风险导向的原则确定纳入评价的单位、主要业务和事项。
纳入评价的单位有公司及主要发生业务的所有分子公司。纳入评价范围的单位资产总额占公司本年度合并报表总额 98.88%,营业收入合计占公司本年度合并营业收入的 97.96%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、社会责任、资金运营、筹资管理、投资管理、采购管理、资产管理、收款业务、研究与开发、工程项目管理、担保业务、外包业务、财务报告管理、全面预算管理、合同管理、信息与沟通、信息系统管理、对控股子公司的管理控制。
评价事项以COSO2013年版《内部控制整合框架》为理论依据,结合内部控制五要素,以《企业内部控制应用指引》的领域为基础开展,根据公司的实际业务和管理特点,重点关注了以下业务循环及管理领域:资金营运、投资管理、采购管理、收款业务、资产管理、财务报告与会计处理。
上述纳入评价的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价方法和程序
2022年公司内部控制评价采用综合评价的模式,将主观评价与客观验证相结合,并对重点业务循环进行了追溯检查。组织开展内部控制问卷和检查工作:
公司将实际运营管理情况结合内控指引及重点关注领域,制定了共计21个主要模块的问卷和抽查,并对主要业务循环进行了追溯检查。(1)由职级在经理及(含)以上的人员对21个模块的内控自评价问卷进行评分;(2)由内控部对所有模块进行“检查评价”,主要采取抽样验证的方式,收集相关证据资料,覆盖公司各类控制活动,样本包括制度文件、审批文件、系统流程、检查记录等;(3)由内控部对主要业务循环的过程资料、会计处理及凭证进行抽查,结合企业内部控制规范体系进行综合的评价和分析,确保内部控制评价的客观性和有效性,并综合形成年度内控评价报告。本年度公司聘请中汇会计师事务所(特殊普通合伙)
对公司内部控制进行独立审计。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据内部控制规范体系及公司内部控制评价程序的相关规定,组织开展内部控制评价工作。
1.财务报告内部控制缺陷认定标准:
(1)关于财务报告内部控制缺陷的定性标准如下:
| 缺陷性质 | 定性标准 |
重大缺陷
| 重大缺陷 | 包括但不限于与以下相当程度的其他事项: 1.发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊; 2.发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; 3.公司审计委员会和内部审计机构对内部控制的监督无效; 4.控制环境无效; 5.一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正; 6.因会计差错导致证监会的行政处罚。 |
| 重要缺陷 | 包括但不限于与以下相当程度的其他事项: 1.关键岗位人员舞弊; 2.合规性监管职能失效,违反法规的行为可能对财务报告可靠性产生重大影响; 3.已向管理层汇报但经过合理期限后,管理层仍没对重要缺陷进行整改。 |
| 一般缺陷 | 除重大缺陷和重要缺陷外的其他缺陷。 |
(2)关于财务报告内部控制缺陷的定量标准如下:
| 缺陷性质 / 定量指标 | 所有者权益总额 | 资产总额 | 收入总额 | 利润总额 |
重大缺陷
| 重大缺陷 | 错报金额≥1%或 3900万元 | 错报金额≥1%或 5200万元 | 错报金额≥1% 或 6500 万元 | 错报金额≥5%或 1750 万元 |
| 重要缺陷 | 0.5%或1960万元≤错报金额< 1%或 3900万元 | 0.5%或2620万元≤错报金额 <1%或 5200 万元 | 0.5%或3240万元≤错报金额 <1%或 6500 万元 | 2.5%或865万元≤错报金额 <5%或 1750 万元 |
| 一般缺陷 | 错报金额<0.5%或 2000万元 | 错报金额<0.5%或2600万元 | 错报金额<0.5%或3250万元 | 错报金额<2.5%或875万元 |
2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价定性标准如下:
| 缺陷性质 | 定性标准 |
重大缺陷
| 重大缺陷 | 运营方面:完全忽视法律规章约束,在经营管理工作中违法行为特别严重,且情节十分恶劣,造成公司日常经营管理活动中断或停止,且导致注册会计师出具无法表示意见或否定意见的审计报告; 法规方面:严重违规并处以重罚或承担刑事责任; 声誉方面:负面消息在较大区域流传,对公司声誉造成重大损害; 内控缺陷整改方面:内部控制评价的重大缺陷未得到整改; 业务控制方面:重要业务缺乏制度控制导致业务管理失效。 |
| 重要缺陷 | 运营方面:漠视公司经营管理各项制度和法律法规的要求,工作中存在利用职权谋取非法利 益的违法行为,严重影响日常经营管理活动的效率和效果,且导致注册会计师出具保留意见 的审计报告; 法规方面:违规并被处罚; 声誉方面:负面消息在行业内流传,对公司声誉造成较大损害; 内控缺陷整改方面:内部控制评价的重要缺陷未得到整改; 业务控制方面:重要业务的制度系统性失效导致业务管理部分失效。 |
| 一般缺陷 | 运营方面:依法合规管理意识薄弱,经营和管理知识不足,在工作中存在怠于行使管理职责,消极不作为及制度执行不到位等现象,影响日常管理活动效率和效果,对公司经营管理目标 造成较小影响; 法规方面:轻微违规并已整改; 声誉方面:负面消息在公司内部流传,公司的外部声誉未受较大影响。 |
(2)非财务报告内部控制缺陷的定量标准如下:
| 缺陷性质 | 定量标准 |
| 重大缺陷 | 直接或间接损失≥资产总额的 1%或 5200 万元 |
| 重要缺陷 | 资产总额的 0.5%或 2600 万元≤直接或间接损失<资产总额的 1%或 5200 万元 |
| 一般缺陷 | 直接或间接损失<资产总额的 0.5%或 2600 万元 |
(四)内部控制建设情况
2022年度,公司依据《企业内部控制基本规范及配套指引》《深圳证券交
易所上市公司自律监管指引第1号——主板上市公司规范运作》继续完善内部控制建设,同时结合国内外内部控制理论,从公司层面、业务层面、管控层面共同关注企业内部控制的实施情况,随公司战略推进情况及时调整重点关注领域和事项。
2022年,重点关注了以下内部控制建设情况:资金营运、投资管理、采购管理、收款业务、资产管理、财务报告与会计处理。
1. 资金营运:在资金营运方面,公司根据自身发展战略,制定了严格的资金授权、审批相关管理制度。本年度重点关注资金调拨和大额资金使用的管理流程和规范处理上,对资金的日常运营管理进行了检查,并对资金调拨和大额资金使用的管理进行了相应的提升和完善,保证资金的使用和调拨有据可依,符合公司的规定,确保资金使用的合理性、安全性及有效运营。
2. 投资管理:在投资管理方面,公司进一步强化对投资管理事项的规范性,重新梳理投资项目后期管理工作,对投资项目后期管理过程中的制度及管理流程进行梳理和完善,明确了投资项目后期的监督、评估工作及相应的岗位职责,对被投资单位的重大事项管理参与度也进行了相应的规定;其次进行了投资管理流程的完善和规范,明确相应管理职责等,确保及时把控投资风险。
3. 采购管理:采购管理方面,强化采购业务控制基础,从岗位、职责、权限方面降低各类风险;规范了采购各个环节的职责和审批权限,有效防范采购环节存在的风险,保证采购工作顺利开展。同时,更加明确和规范了供应商的相关管理,制定了招标相关管理办法,并完善反舞弊管理体系,制定廉洁协议,防止舞弊事件的发生。提高采购运行效率的同时,降低采购风险。
4. 收款业务:在收款业务方面,公司制定了应收账款相关管理制度。本年度公司加强了对应收账款回收的管理,建立了客户信用体系,按照一定的标准评估和划分客户等级,根据客户等级对后期的合作、回款信用期等内容进行不同等级的相应管理,强化了对应收账款的可回收性的预判,便于公司及时作出相应调整,确保资金回款的及时性和现金流的健康。
5. 资产管理:在资产管理方面,为进一步强化资产管理工作,不断完善资产管理机制、体制,提高资产管理水平,公司优化了资产日常管理体系,确保资产安全及账实一致,提升资产利用率;同时,完善了资产处理的管理流程,重点
关注批量资产的相关管理,确保资产的安全性,减少资产闲置;并加强了对无形资产的管理,保证无形资产的价值得到有效利用及维护。
6. 财务报告与会计处理:在会计处理方面,公司为加强推进业财一体化发展,结合公司实际情况,持续建立、完善财务会计相关的管理制度,优化会计处理的管理模式和管理手段,对传统的会计处理手段进行改进,使其更加贴近业财一体化的标准和要求。同时,各岗位严格遵守相关法律法规和公司流程操作,保证了会计核算与财务报告的准确、真实、完整。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内不存在财务报告内部控制重大缺陷和重要缺陷。公司针对发现的内部控制一般缺陷,公司已责成相关职能部门及负责人制定相应的整改计划,进行整改落实。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内部控制重大缺陷和重要缺陷。公司针对发现的内部控制一般缺陷,公司已责成相关职能部门及负责人制定相应的整改计划,进行整改落实。
四、其他内部控制相关重大事项说明
上一年度公司未发现内部控制重大、重要缺陷,针对发现内部控制一般缺陷均按照整改计划进行了相应的整改工作。
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或对进行投资决策产生重大影响的其他内部控制信息。
未来期间,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
博彦科技股份有限公司董事会
2023年4月18日