中信建投证券股份有限公司关于北京科蓝软件系统股份有限公司2024年度内部控制评价报告的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“保荐机构”)作为北京科蓝软件系统股份有限公司(以下简称“科蓝软件”或“公司”)2022年向不特定对象发行可转换公司债券持续督导保荐人,根据《证券发行上市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等相关法律、法规和规范性文件的规定,对2024年度内部控制自我评价报告进行了核查,具体情况如下:
一、保荐机构对公司2024年度内部控制自我评价报告的核查情况
中信建投证券保荐代表人认真审阅了《2024年度内部控制自我评价报告》,通过询问公司董事、监事、高级管理人员、内部审计人员以及外部审计机构等有关人士、查阅公司股东大会、董事会、监事会等会议文件以及各项业务和管理规章制度的方式,从科蓝软件内部控制环境、内部控制制度建设、内部控制实施情况等方面对其内部控制的完整性、合理性、有效性和《2024年度内部控制自我评价报告》的真实性、客观性进行了核查。
二、公司内部控制制度执行有效性的自我评价
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京科蓝软件系统股份有限公司、深圳科蓝金信科技发展有限公司、北京尼客矩阵科技有限公司、SUNJESOFT株式会社、深圳宁泽金融科技有限公司、大陆云盾电子认证服务有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟
通、内部监督;纳入评价范围的主要业务包括货币资金管理、销售与收款管理、采购与付款管理、项目成本费用管理、财务预算管理、研发管理、资产管理、绩效考核管理、对外投资管理、对控股子公司的监管、关联交易管理、对外担保管理、合同管理、信息披露等业务。同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价。重点关注的高风险领域包括:货币资金管理、销售与收款管理、采购与付款管理、项目成本费用管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价结论
根据公司财务报告内部控制重大、重要缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大、重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大、重要缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
(三)公司内部控制体系的建立及实施情况
公司董事会及管理层十分重视内部控制体系的建立和健全工作,根据《企业内部控制基本规范》(财会【2008】7号)、《企业内部控制配套指引》(财会【2010】11号)等相关法律、法规的要求,通过公司治理的完善,内部组织架构的健全,内控制度的不断完善,已建立了一套科学、合理并适合公司特点的内部控制体系,并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管理水平。
公司围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行评价,具体评价结果阐述如下:
1、内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的内部控制体系。主要体现在以下几个方面:
(1)治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》、《企业内控基本规范》、《创业板上市公司规范运作》等法律、法规及规范性文件的要求,建立了规范的公司治理结构和议事规则,制定了符合公司发展要求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责形势决策权、执行权和监督权。
股东大会处于决策的核心地位,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使企业的经营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会等四个专业委员会。董事会9名董事中,有3名独立董事。董事能够依据《董事会议事规则》、《独立董事制度》、《创业板上市公司规范运作》等开展工作,按时出席董事会、专门委员会和股东大会,勤勉尽责地履行职责和义务。监事会对股东大会负责,处于监督评价的核心地位。公司高级管理人员和经理层负责组织实施股东大会、董事会决议事项,主持公司的日常经营管理,是决策的执行者。决策层、监督层、经营管理层按照工作规则各司其职,各负其责,相辅相成,相互制衡。
(2)组织结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了由股东大会、董事会、监事会和管理层组成的公司治理结构,明确职责权限。董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设内审部,具体负责风险管理,审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,执行内部审计等相关事宜。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
随着金融科技的发展,市场和客户都发生了巨大变化,为了公司日常生产经营和管理工作顺利进行,公司按前台、中台、后台划分设立了部门体系。前台分为项目管理中心、特色产品事业群、总部营销中心等,中台包含产研中心、业务发展中心、安全生产中心等,后台为运营管理中心、财务法务中心、人力行政中心等职能部门。公司各部门分工明确,各司其职,相互协作、相互牵制。
(3)内部审计
公司设立内审部全面负责内部控制及内部审计工作,根据《内部审计管理制度》的要求,内审部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其业务进行审计和例行检查,控制和防范风险。对在审计或调查过程中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审计委员会报告,并督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事会负责,并接受审计委员会的监督和指导,独立行使审计职权,不受其他部门干涉。
(4)人力资源政策
公司根据自身发展需求,结合实际情况,已建立和实施了较为科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,重视员工培训和继续教育,不断提升员工业务专业技术和综合素质。
(5)企业文化
公司多年来矢志不渝的深耕金融科技领域,坚持创新驱动发展,深化科技自立自强,致力于将核心技术牢牢掌握在国人手中。公司重视企业文化建设,提倡用正确的企业价值观引导职工,积极创造适合人才竞争和发展的企业文化氛围,为高素质人才发挥才智、实现价值提供平台和机会,调动了员工的工作积极性,促进了公司进一步的发展壮大。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据战略目标及发展策略,结合行业特点和业务情况,制定和完善风险管理政策和措施,实施
内部控制设计和执行情况的检查和监督,确保业务风险的可知、可防与可控,确保公司经营安全,将风险控制在可接受的范围内。公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性,并将风险管理体现在了各种日常管理之中。
3、控制活动
(1)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司的日常审批业务通过在信息化系统平台上进行控制以保证授权审批控制的效率和效果。
(2)不相容职务分离控制
公司根据业务需要设置各业务岗位,并通过岗位职责说明详细阐述各岗位的任职条件、职责权限等,充分考虑到各业务流程中所涉及的不相容职务进行分析、梳理和不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(3)会计系统控制
公司在严格执行国家统一的《会计法》和《企业会计准则》及相关规定的基础上,进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计等工作流程,建立起了一套较为健全的财务内控体系,保证财务报告的真实、完整和决策有用。
(4)凭证与记录控制
公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证依序归档。公司在审核外部凭证方面,根据各部门、各岗位的职责划分建立了较为完善的审核制度,有效杜绝了不合格凭证流入企业。在内部凭证的编制及审核方面,所有凭证都经过签名或盖章。所有交易通过会计内部分工审查、批准、入账与结算,及时编制凭证记录交易,登账后依序归档。
(5)信息技术控制
公司对信息技术控制进行了规范,主要包括信息处理设施安装使用管理程序、网络设备安全配置管理程序,用户访问管理程序、信息系统获取管理程序,信息系统访问与使用监控管理程序等,这些信息技术控制规范相互协同,形成了一套严密的防护网,有力地支撑了公司业务的稳健发展,确保公司在数字化运营过程中信息资产的安全与有效利用。
(6)独立稽查控制
公司专门设立内审部,内审部作为董事会下设审计委员会的日常工作执行机构,负责对公司经营和管理进行审计。对货币资金、凭证和账簿记录、采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
4、信息与沟通
公司建立了较为有效的内部信息和外部信息沟通渠道,内、外部信息能够有效传递,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构、监管部门及新闻媒体的沟通和反馈。
内部沟通方面,公司通过各种例会、办公会等方式管理决策,保证公司的有效运作。公司致力于信息安全管理体系建设,制定了一系列信息安全方针、策略和制度,以保护公司信息资产、积极预防安全事件的而发生。IT支持部负责公司业务运营系统和办公管理系统的规划、开发与管理,组织公司各类需求的开发与维护。
外部信息沟通方面,公司通过《重大信息内部报告制度》、《信息披露管理办法》等制度,详细规定了公司各职能部门、控股子公司的信息报告内容,明确内部控制相关信息的收集、处理和传递程序和范围,确保对信息的合理筛选、核对、分析和整合,并按照监管部门的要求,及时准确地在指定媒体、公司网站披露公司生产经营方面的重大信息,为投资者及时了解公司经营动态提供了保证。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、内审部在内部监督工作中的职责、权限、内容、程序,同时制定了《内部审计管理制度》。内审部作
为执行公司日常审计监督的部门,对监督过程中发现的内部控制缺陷,能及时分析缺陷的原因,提出整改方案,并按制度规定向董事会、审计委员会或者管理层报告。公司监事会根据《公司章程》、《监事会议事规则》行使职权,对公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。
(四)公司主要内部控制活动的执行情况
1、资金活动管理
为规范公司资金管理,保证资金安全,公司制定了《资金活动管理制度》、《费用报销管理制度》等,对货币资金的收支和保管、费用的报销原则、报销标准及报销流程等建立了严格的授权批准程序,办理货币资金业务的不相容岗位已作分离。公司日常执行中严格遵循有关制度和程序的要求。
2、采购与付款管理
公司制定了采购管理相关制度,规范了请购与审批、询价、合同签订、供应商管理、付款等采购业务操作,并根据业务发展情况以及外部环境的变化,不断完善公司采购业务流程。
3、销售与收款管理
公司制定了一系列销售环节的控制措施,覆盖从市场拓展开始至项目立项、投标评审、合同签订与审核、项目实施进度跟踪,再到销售收入确认、项目回款等各个环节。并设置专门岗位对业务回款进行跟踪。通过适当的职责分离、正确的授权审批、内部核查等控制活动减少销售与收款环节存在的风险。
4、成本与费用管理
公司规定了由财务部、预算部、运营管理部等的专职人员核算成本费用。按照规定的成本费用支出范围和公司相关制度的规定来审核和控制成本费用支出;实时监控成本费用的预算执行情况和成本控制情况,对于实际发生的预算差异或成本异常及时查明原因并采取相应措施;借助于公司内部管理系统的成本管理功能,确保成本数据的可靠性和及时性。
5、固定资产管理
为规范公司固定资产管理,提高其使用效益,公司已建立了较科学的固定资产管理程序,并制定了《公司固定资产管理规定》,对公司固定资产登记、购置、领用、转移、维修、报废等进行了规定。公司严格控制固定资产的日常管理和维护,保护固定资产安全。同时明确各部门职责和作用,对固定资产的采购和保管严格把关,对资产进行有效的管理和利用。
6、项目管理
公司为了规范项目实施,对项目实行预算管理,制定了包括《项目管理规范》、《项目质量管理方案》、《项目预算编制制度》在内的一系列项目管理制度。公司对项目立项审批、项目预算编制、预算审批、项目执行、监督、绩效考核等进行了规范,明确了项目管理过程中的项目管理制度及操作规范等。
7、对外投资管理
公司制定了《对外投资管理制度》、《对外投资管理工作细则》、《投资决策管理制度》对对外投资的投资组织管理机构、决策范围、决策程序、外投资的转让与收回、决策的执行及监督检查等作出了明确规定。公司对外投资实行逐级审批,按照规定的权限和程序办理对外投资业务,确保对外投资全过程得到有效控制。
8、关联交易管理
为规范公司关联交易,有效控制关联交易风险,公司制定了《关联交易管理制度》。对关联人和关联交易的范围、关联交易价格的确定和管理、关联交易的程序与披露、回避表决等作出了明确的规定,以保证公司关联交易符合公平、公正、公开的原则,从而合理保证股东和公司的合法权益。
9、对外担保管理
为有效控制公司对外担保风险,公司制定了《融资与对外担保管理制度》,对对外担保的条件、审批程序、执行和风险管理、信息披露等作出了明确规定,确保了公司对外担保活动的内部控制有效执行,有效控制了对外担保风险,保证公司资产安全。
10、募集资金管理
为了有效防范投资风险,规范公司募集资金管理,提高募集资金使用效率和效益,公司制定了《募集资金管理办法》,对募集资金的专户存储、使用、监督和责任追究等相关内容作了明确规定,并及时披露募集资金的使用情况。
11、信息披露管理
为规范公司信息披露行为,加强信息披露事务管理,切实保护投资者的合法权益,公司制定了《信息披露管理制度》《重大信息内部报告制度》《内幕信息知情人登记备案制度》等相关管理制度,明确规定了信息披露的关联人和关联交易的范围、关联交易价格的确定和管理、关联交易的程序与披露、回避表决等,规范了公司重大信息报告和信息披露行为,确保公司信息披露工作的准确性、及时性与合规性。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《创业板上市公司规范运作》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和内部规章制度的要求,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司以来自经常性业务的利润总额为判断财务报告错报(含漏报)重要性定量标准,具体如下:
重大缺陷:错报≥利润总额10%。
重要缺陷:利润总额5%≤错报<利润总额10%。
一般缺陷:错报<利润总额5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
2、重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3、一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:
重大缺陷:损失≥利润总额10%。
重要缺陷:利润总额5%≤损失<利润总额10%。
一般缺陷:损失<利润总额5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)具有以下特征的缺陷,认定为重大缺陷:
A、公司缺乏民主决策程序;
B、公司重要业务缺乏制度控制或制度体系失效;C、公司内部控制重大缺陷未得到整改;D、公司经营活动严重违反国家法律法规;E、中高级管理人员、核心技术人员、业务人员严重流失。
(2)具有以下特征的缺陷,认定为重要缺陷:
A、公司组织架构、民主决策程序不完善;B、公司重要业务制度或系统存在缺陷;C、公司内部控制重要或一般缺陷未得到整改;D、公司违反企业内部规章,形成损失;E、公司关键岗位业务人员流失严重。
(3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷。
(六)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控制重大缺陷。
(七)其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
三、会计师对内部控制评价报告的鉴证意见
大华会计师事务所(特殊普通合伙)按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,审计了科蓝软件2024年12月31日的财务报告内部控制的有效性,并出具了《内部控制审计报告》,审计意见为:“我们
认为,科蓝软件于2024年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。”
四、保荐人核查意见
经核查,本保荐人认为:科蓝软件的内部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与公司经营及管理相关的有效的内部控制;公司的《2024年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。(以下无正文)
(本页无正文,为《中信建投证券股份有限公司关于北京科蓝软件系统股份有限公司2024年度内部控制评价报告的核查意见》之签章页)
| 保荐代表人签名: | |||
| 侯 顺 | 张 林 |
中信建投证券股份有限公司
年 月 日