福建博思软件股份有限公司
2020年度内部控制自我评价报告福建博思软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合福建博思软件股份有限公司(以下简称“博思软件”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司及其全资子公司、控股子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
1、内部控制环境:
(1)公司治理结构
公司严格按照《公司法》、《证券法》和有关监管要求及《福建博思软件股份有限公司章程》(以下简称“《公司章程》”)的规定,建立健全了与企业发展相适应的治理结构,股东会、董事会、监事会、经营管理层之间权责分明,相互制衡,运作良好,形成了一套合理、完整、有效的经营管理框架,为公司的长远发展打下坚实的基础;公司董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会四个专门委员会;建立了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作细则》、《董事会秘书工作细则》、《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会审计委员会工作细则》等制度;聘请有关行业专家和专业人士作为独立董事,对进一步规范运作起着良好的推动作用。
(2)组织结构
公司按照自身的经营管理特点与内部控制的需要设置相应的业务管理部门,合理地划分各业务岗位及其职责与权限,科学地设计内部控制制度以确保各岗位
之间相互协作、相互制约、相互监督。
公司2020年度内部组织结构图如下:
(3)发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资本运作进行研究并提出建议。
(4)管理制度
公司参照深圳证券交易所于报告期内修订的《深圳证券交易所创业板上市公司规范运作指引》、《深圳证券交易所创业板股票上市规则》等相关规定,对公司的内部控制体系进行持续改进、优化,以适应不断变化的外部环境及内部管理要求。
公司已建立较为科学合理的管理机制,包括组织管理、销售管理、财务管理、人事管理等一系列日常管理制度,明确权责。同时,根据本公司财务会计制度的要求,建立了完备的财务内部控制制度,如资金管理制度、费用报销及付款管理制度、应收账款管理等系列制度,加强公司财务控制管理,能较正确、及时、有
效地控制经营风险及财务风险。
(5)人力资源
公司董事会设立的专门工作机构董事会薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。本公司已建立《员工行为准则》、《考勤管理制度》、《考核管理办法》等一系列人力资源管理制度,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进行明确规定;制定并实施人才培养实施方案,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(6)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在服务质量、环境保护、员工权益保护、回馈社会等方面有效履行各项社会责任,打造和提升企业形象。
(7)企业文化
公司经过十多年的发展,构建了“客户第一,利他思维,持续进取,同创共享”的核心价值观,坚定了“专注科技与创新,更好服务于社会公众”的企业使命。致力于为员工创造机会、为股东创造价值、为社会创造财富。
公司引导员工具备积极向上的价值观和社会责任感的企业文化,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。公司以平等、责任、分享、求知的态度对待每一位员工,形成严谨不失乐趣、挫败不失斗志的企业精神,提供优质软件产品和服务,满足用户的需求。2020年公司不断加强企业文化建设,组织体育比赛、公司年庆等活动,丰富员工生活,营造企业文化氛围,提升企业凝聚力。
2、内控控制活动
(1)资金活动
公司制订了《货币资金管理办法》、《对外担保管理办法》,公司对办理货
币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,重大资金活动集体决策和联签;对关联交易和担保制订了明确的要求和审批程序。规范公司的投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效益。
(2)采购业务
公司通过制定《采购管理办法》、《供应商管理办法》、《外包、外采成本管理办法》等一系列制度,对公司物资采购的申请、审批、价格确认、价格审批权限、物资入库验收、监督检查等环节做出明确规定,有效地控制采购成本,提高了物资采购的透明度和资金的使用效率。
(3)资产管理
公司建立了《固定资产管理办法》等一系列涉及固定资产等的采购管理及审批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度。公司对固定资产实行分级、分类管理,建立了固定资产目录、编号、卡片制度,完善了固定资产申购、验收、领用、维修、更新改造和报废审批手续,每年定期组织对固定资产进行清查盘点,保证了账、卡、物相符。
(4)市场营销
公司围绕经营目标为中心的营销计划,建立了对市场推广、口碑提升、市场合作和市场决策等相关流程和制度,合理设置市场相关岗位,明确职责权限,形成有效的市场营销管理体系。
(5)研发项目管理
在研发方面,公司制定了《研发产品立项及登记管理办法》等严密的管理制度和审批评估流程,涵盖了研发立项、研发管理、产品测试、成果验收、产品上线、成果保护和保密等全过程,有效的开展研发活动,提高研发质量,规避研发风险。
(6)财务管理
根据《会计法》、《企业会计准则》、《内部控制基本规范》等规定,结合
公司实际情况,公司加大了应收账款管理措施,旨在促进资金良性循环,加速资金的周转,提高资金利用率,防止坏账的发生;公司制定了《货币资金管理办法》明确了货币资金管理职责分工,对银行账户管理、现金管理、票据及印鉴保管、收付款程序等业务环节作了明确规定;对日常资金管理业务建立了严格的授权审核程序,不相容岗位已作分离;《费用报销及付款管理办法》对费用预算、审批权限、借支及报销程序等作了明确规定,加强公司费用管控。
(7)合同管理
公司制定了《合同管理规定》,规范了合同审批、合同印章管理、合同履行情况等控制程序。由专人负责合同管理,建立合同台账,加强过程动态跟踪、控制,确保合同全面有效履行;定期对合同进行统计、分类和归档,实行合同全过程封闭管理,有效减少合同管理风险。
(8)印章管理
公司制定了《印章管理办法》,为各类印章的刻制、使用、保管、停用等制定了严格的责任制度及审批流程。由专人负责印章管理,建立用印审批及用印登记制度,防范经营管理风险。
(9)信息披露
公司建立了内部信息及时、准确、完整的传递和沟通渠道。针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。
公司按照《深圳证券交易所创业板股票上市规则》、公司《信息披露管理办法》所明确的重大信息的范围和内容做好信息披露工作,确保保证信息披露工作的真实、准确、完整、及时。公司信息披露工作由证券管理部统一管理。董事会秘书负责协调和组织公司信息披露工作的具体事宜。公司证券管理部为信息披露事务工作的日常管理部门,由董事会秘书直接领导;并对提供的信息披露基础资料的真实性、准确性、完整性负直接责任。
(10)关联交易
公司严格依据中国证监会和深圳证券交易所对关联交易披露的规定及《公司法》、《公司章程》等相关法律法规的规定进行关联交易决策。同时公司制定《集团关联交易结算决策委员会职责及议事程序》等制度保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
(11)对外担保
按照《公司法》、《公司章程》等相关法律法规要求,公司严格执行对外担保决策权限、对外担保申请的受理及审核程序,加强对外担保的日常管理及持续风险控制,全面规范了公司担保行为,防范经营风险。
3、重点关注的高风险领域主要包括:
(1)业务经营风险
软件行业发展迅速,新竞争者的进入,可能带来产品和服务价格的下滑、产品更新换代加快、市场份额难以保持的风险。公司将面临国内大型软件企业和国外软件企业的竞争,这可能对公司的产品和服务的价格、市场份额等产生不利影响。
国家关于非税收入管理和税收等政策发生较大变化时,则可能对公司的业务经营和盈利能力造成不利影响。
(2)技术风险
软件开发属于技术密集型产业,公司产品技术开发所依赖的操作系统、中间件、开发工具等更新换代速度快。如果相关技术发生重大变革,将影响公司产品技术开发进程。
软件产品较为复杂,任何软件公司可能都无法完全杜绝所开发软件的错误和缺陷。如果公司开发的软件存在缺陷或错误,将导致用户的日常业务开展,甚至非税收入的征收管理受到不利影响。
(3)财务风险
随着业务规模的持续扩大和销售收入的大幅增加,公司应收账款余额总体上
呈增加趋势,可能存在部分货款不能及时回收的风险。从而导致经营性现金流入及流出不匹配,最终导致经营性现金流量净额为负的可能。
随着社会进步和产业结构的调整,我国劳动力市场价格不断上涨,公司为保持人员稳定并进一步吸引优秀人才加入公司,未来仍有可能进一步提高员工薪酬待遇,增加人工成本支出,从而对公司盈利产生一定的不利影响。
(4)管理风险
拥有核心技术与核心技术人员是公司在行业中能够保持竞争优势的主要原因之一。因此计算机软件著作权被侵权、核心技术人员流失都会对公司生产经营造成较大负面影响,故公司存在核心技术泄露以及核心技术人员流失的风险。
近年公司经营规模持续扩张,投资或设立了多家分子公司并在全国各地设立了较为健全的运维服务网点。如公司不能在现有基础上有效应对在规模扩张过程中出现的问题,不能在人力资源及财务管理上进一步完善和改善现有模式,公司的管理体系将无法适应经营规模的快速增长,这将对公司的未来经营产生不利影响。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数据为基数,确定的财务报告错报重要程度的定量标准如下表。
项目
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额错报额 | <0.5%资产总额 | 0.5%资产总额≤错报<1%资产总额 | ≥1%资产总额 |
| 营业收入错报额 | <1%营业收入 | 1%营业收入≤错报<3%营业收入 | ≥3%营业收入 |
| 利润总额错报额 | <5%利润总额 | 5%利润总额≤错报<10%利润总额 | ≥10%利润总额 |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要更正已公布的财务报告; ②公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ④已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正; ⑤审计委员会和内部审计部对公司的内部控制监督无效。 |
| 重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告达到真实、准确的目标; ④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
主要根据缺陷可能造成直接财产损失的绝对金额确定。
项目
| 项目 | 标准 | 缺陷类别 |
| 直接财产损失金额 | 损失金额≥净资产1% | 重大缺陷 |
| 净资产0.5%≤损失金额<净资产1% | 重要缺陷 | |
| 损失金额<净资产0.5% | 一般缺陷 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 认定标准 |
| 重大缺陷 | ①公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集体民主决策程序不规范; ②公司决策程序不科学,或决策出现重大失误; ③重要业务缺乏制度控制或制度系统性失效; ④关键管理人员或重要人才严重流失; ⑤媒体负面新闻频频曝光,对公司声誉造成重大损害,或发生严重影响社会公共利益的事件; ⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。 |
| 重要缺陷 | ①重要业务制度控制或系统存在缺陷; ②公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调查,并被处以罚款或罚金; ③关键岗位业务人员流失严重; ④媒体出现负面新闻,波及局部区域。 |
| 一般缺陷 | ①违反企业内部规章,但未形成损失; ②一般业务制度或系统存在缺陷; ③公司一般缺陷未得到整改。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。(以下为本报告的签字盖章页,无正文)
(本页无正文,为《福建博思软件股份有限公司2020年度内部控制自我评价报告》签字盖章页)
董事长(已经董事会授权):
陈航
福建博思软件股份有限公司
二〇二一年四月二十三日