博彦科技股份有限公司2024年度内部控制评价报告博彦科技股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》规定以及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关要求(以下简称企业内部控制规范体系),结合博彦科技股份有限公司(以下简称公司)的内部控制制度、评价方法及实际管理情况,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
公司董事会的责任是按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会、董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性、完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息完整真实,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当的,或对控制政策和程序的遵守程度降低,根据内部控制评价推测未来内部控制的有效性会存在一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司于内部控制评价基准日不存在财务报告内部控制重大缺陷。董事会认为,公司已按内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制报告基准日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
本次内部控制评价严格按照风险导向的原则确定纳入评价的单位、主要业务和事项。纳入评价的单位有公司及主要发生业务的所有分子公司。纳入评价范围的单位资产总额占公司本年度合并报表总额 97.88%,营业收入合计占公司本年度合并营业收入的 95.76%。纳入评价范围的主要业务包括:发展战略、预算管理、组织结构、资金运营、投资管理、资产管理、收款管理、采购管理、财务报告、合同管理、费用管理、信息系统管理控制等12个模块。
评价事项以COSO2013年版《内部控制整合框架》为理论依据,结合内部控制五要素,以《企业内部控制应用指引》的领域为基础开展,根据公司的实际业务和管理特点,重点关注了以下事项:发展战略、治理结构、合规管理、风险管理、运营管理、应收账款管理。
上述纳入评价的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价方法和程序
2024年,公司采用综合评价模式开展内部控制评价工作,通过自我评价和抽样验证相结合的方式,有效推进内部控制问卷调查及专项检查工作。基于公司实际运营管理现状,结合战略规划目标及重点风险领域,设计了涵盖12个核心模块的内部控制评价问卷并分层次开展评价工作:针对一定级别及以上管理人员,组织实施12个模块的内部控制评价问卷调查,全面收集管理层对内部控制有效性的主观评价意见;由内控评价组织单位对各模块实施"检查评价",采用抽样验证方法,重点对制度文件、审批记录、系统流程、检查记录等关键控制证据进行验证,保证评价覆盖公司各类控制活动;依据《企业内部控制基本规范》及其配套指引的要求,开展系统性评价分析,确保评价结果的客观性和有效性。基于上述评价过程及评价结果,公司综合分析形成年度内部控制评价报告。本年度公司聘请中汇会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据内部控制规范体系及公司内部控制评价程序的相关规定,组织开展内部控制评价工作。
1.财务报告内部控制缺陷认定标准:
(1)关于财务报告内部控制缺陷的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 包括但不限于与以下相当程度的其他事项: 1.发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊; 2.发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; 3.公司审计委员会和内部审计机构对内部控制的监督无效; 4.控制环境无效; 5.一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正; 6.因会计差错导致证监会的行政处罚。 |
| 重要缺陷 | 包括但不限于与以下相当程度的其他事项: 1.关键岗位人员舞弊; 2.合规性监管职能失效,违反法规的行为可能对财务报告可靠性产生重大影响; 3.已向管理层汇报但经过合理期限后,管理层仍没对重要缺陷进行整改。 |
| 一般缺陷 | 除重大缺陷和重要缺陷外的其他缺陷。 |
(2)关于财务报告内部控制缺陷的定量标准如下:
| 缺陷性质 /定量指标 | 所有者权益总额 | 资产总额 | 收入总额 | 利润总额 | |
| 重大缺陷 | 错报金额≥1%或 4145万元 | 错报金额≥1%或 5850 万元 | 错报金额≥1% 或 6900万元 | 错报金额≥5%或 745万元 | |
| 重要缺陷 | 0.5%或2072万 | 0.5%或2925万 | 0.5%或3450万 | 2.5%或372万元 | |
| 元≤错报金额< 1%或 4145万元 | 元≤错报金额 <1%或 5850 万元 | 元≤错报金额 <1%或 6900 万元 | ≤错报金额 <5%或 745万元 | |
| 一般缺陷 | 错报金额<0.5%或 2072万元 | 错报金额<0.5%或2925万元 | 错报金额<0.5%或3450万元 | 错报金额<2.5%或372万元 |
2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 运营方面:完全忽视法律规章约束,在经营管理工作中违法行为特别严重,且情节十分恶劣, 造成公司日常经营管理活动中断或停止,且导致注册会计师出具无法表示意见或否定意见的审计报告; 法规方面:严重违规并处以重罚或承担刑事责任; 声誉方面:负面消息在较大区域流传,对公司声誉造成重大损害; 内控缺陷整改方面:内部控制评价的重大缺陷未得到整改; 业务控制方面:重要业务缺乏制度控制导致业务管理失效。 |
| 重要缺陷 | 运营方面:漠视公司经营管理各项制度和法律法规的要求,工作中存在利用职权谋取非法利益的违法行为,严重影响日常经营管理活动的效率和效果,且导致注册会计师出具保留意见的审计报告; 法规方面:违规并被处罚; 声誉方面:负面消息在行业内流传,对公司声誉造成较大损害; 内控缺陷整改方面:内部控制评价的重要缺陷未得到整改; 业务控制方面:重要业务的制度系统性失效导致业务管理部分失效。 |
| 一般缺陷 | 运营方面:依法合规管理意识薄弱,经营和管理知识不足,在工作中存在怠于行使管理职责,消极不作为及制度执行不到位等现象,影响日常管理活动效率和效果,对公司经营管理目标造成较小影响; 法规方面:轻微违规并已整改; |
声誉方面:负面消息在公司内部流传,公司的外部声誉未受较大影响。
(2)非财务报告内部控制缺陷的定量标准如下:
| 缺陷性质 | 定量标准 |
| 重大缺陷 | 直接或间接损失≥资产总额的 1%或 5850 万元 |
| 重要缺陷 | 资产总额的 0.5%或 2925 万元≤直接或间接损失<资产总额的 1%或 5850 万元 |
| 一般缺陷 | 直接或间接损失<资产总额的 0.5%或 2925 万元 |
(四)内部控制建设情况
2024年度,公司依据《企业内部控制基本规范及配套指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等继续完善内部控制建设,同时结合国内外内部控制理论,从战略层面、公司层面、业务层面共同关注企业内部控制的实施情况,随公司战略推进情况及时调整重点关注领域和事项。2024年,公司重点关注了以下内部控制建设情况: 发展战略、治理结构、合规管理、风险管理、运营管理、应收账款管理。发展战略:为实现公司的发展战略及经营计划,公司充分关注全球经济环境、国家产业政策导向、行业技术创新趋势及市场需求的变化,并通过持续优化业务结构、着力培育新业务增长点,保持公司整体经营韧性;优化运营管理体系,实施精细化管理,全面提升运营效率;同时推行降本增效措施、提升主动业务管理能力、完善人才发展体系、强化风险管理、加强决策与监督机制。通过这些举措公司不断提升核心竞争力,保障战略目标的稳步实现。
治理结构:为持续优化公司治理结构,保障公司规范、高效运作,充分发挥独立董事在公司治理中独特且关键的作用,公司依据相关法律法规要求修改《公司章程》,同时制定《独立董事工作制度》《独立董事专门会议工作制度》,明确了独立董事的任职资格和条件、职责与权限、履职方式、履职保障、专门会议的召集与议事规则等内容,确保独立董事具有相应专业能力、权限,能够有序、高效的履职,推动公司治理水平不断提高。
合规管理:公司在严格遵循属地法律法规、行业规范及国际准则的基础上,持续完善反腐败治理体系建设。通过建立《反腐败政策与指导方针》及《反商业贿赂行为准则》、制定《员工职务行为管理准则》、开通投诉举报渠道以及开展合规培训等方式,构建从预防到监督到惩处的完整处理机制,确保反腐败治理工作有效落实。同时公司定期审查和优化反腐败管理方法,强化内部监督与风险控制,持续推动廉洁文化建设。风险管理:为全面提升风险防控能力、保持公司稳健运营,公司正逐步建立重大风险预警机制和风险管理预案,以提前识别、评估和应对潜在的重大风险或突发事件,同时明确责任部门、规范处理程序,确保风险事件发生时能够迅速响应、妥善处理,最大程度降低损失和负面影响。运营管理:通过对线上、线下、业务和职能等多维度流程的全面梳理与优化,公司精简了审批流程、剔除了冗余环节、并将线下流程线上化。通过这一系列举措显著提升了运营效率、降低了时间成本,同时通过充分授权和明确职责,增强了对业务的风险管控能力。这些改进不仅实现了管理效能的提升,更为公司的持续发展提供有力支撑。
应收账款管理:为进一步规范公司应收账款管理工作,有效提升资金使用效率及周转速度,切实防范资金回收风险和坏账风险,公司制定了《应收账款管理制度》,确立了 “源头控制、过程监督、按责追踪” 的管控原则。公司严格按部门、客户、项目等维度对应收账款数据进行梳理,并定期开展账龄分析工作,精准掌握应收账款情况。同时,公司建立了定期对账机制,确保应收账款风险可控、资金及时回笼,保障现金流稳定,支持经营目标的实现。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内不存在财务报告内部控制重大缺陷和重要缺陷。针对发现的内部控制一般缺陷,公司已责成相关职能部门及负责人制定相应的整改计划,进行整改落实。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在非财务报告内部控制重大缺陷和重要缺陷。针对发现的内部控制一般缺陷,公司已责成相关
职能部门及负责人制定相应的整改计划,进行整改落实。
四、其他内部控制相关重大事项说明
上一年度公司未发现内部控制重大、重要缺陷,针对发现内部控制一般缺陷均按照整改计划进行了相应的整改工作。报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
未来,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
博彦科技股份有限公司董事会
2025年4月24日