科蓝软件:北京科蓝软件系统股份有限公司-内部控制鉴证报告

北京科蓝软件系统股份有限公司
内部控制鉴证报告
大华核字[2024]0011002894 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
DaHuaCertifiedPublicAccountants（SpecialGeneralPartnership）

北京科蓝软件系统股份有限公司
内部控制鉴证报告
（截止 2023 年 12 月 31 日）
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 北京科蓝软件系统股份有限公司内部控制评 1-14
价报告

大华会计师事务所（特殊普通合伙）
北京市海淀区西四环中路 16 号院 7 号楼 12 层 [100039]
电话：86 (10) 5835 0011 传真：86 (10) 5835 0006
www.dahua-cpa.com
内 部 控 制 鉴 证 报 告
大华核字[2024]0011002894 号
北京科蓝软件系统股份有限公司全体股东：
我们接受委托，鉴证了后附的北京科蓝软件系统股份有限公司（以下简称科蓝软件公司）管理层编制的《内部控制评价报告》涉及
的 2023 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
科蓝软件公司管理层的责任是按照《企业内部控制基本规范》和相关规定建立健全内部控制并保持其有效性，以及确保《内部控制评
价报告》真实、完整地反映科蓝软件公司 2023 年 12 月 31 日与财务报
表相关的内部控制。
二、注册会计师的责任
我们的责任是对科蓝软件公司截止 2023 年 12 月 31 日与财务报
表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作，以对科蓝软件公司在所有重大方面是否保持了与财务报表相关的有效的内部控制获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴
大华核字[2023]0010742 号内部控制鉴证报告
证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为，科蓝软件公司按照《企业内部控制基本规范》和相关
规定于 2023 年 12 月 31 日在所有重大方面保持了与财务报表相关的
有效的内部控制。
大华会计师事务所(特殊普通合伙) 中国注册会计师：
李峰
中国·北京 中国注册会计师：
杨勇胜
二〇二四年四月二十三日
北京科蓝软件系统股份有限公司
2023 年度内部控制自我评价报告
北京科蓝软件系统股份有限公司全体股东：
为了逐步完善北京科蓝软件系统股份有限公司（以下简称“公司”或“本公司”）内部治理和组织结构，形成科学的决策、执行和监督机制，确保公司经营管理合法合规以及经营活动的有序进行，提高经营效率和效果，根据中国证券监督管理委员会、深圳证券交易所等部门对上市公司内部控制的有关要求，以及《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》（以下简称“《创业板上市公司规范运作》”）、《企业内部控制基本规范》等法律法规以及公司内部控制制度和评价办法，在内部控制日常监
督和专项监督的基础上，我们对公司内控体系建设截止到 2023 年 12 月 31 日的
内部控制执行情况进行了总结评价。
一、 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任；监事会对董事会建立和实施内部控制进行监督；管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是建立行之有效的风险控制系统、强化风险管理，保证公司各项业务活动的健康运行，规范公司经营行为，保证会计资料、财务报表及相关信息的真实、准确和完整，建立良好的内部控制环境，保证公司资产的安全和完整。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。
此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 基本情况
本公司前身为北京科蓝软件系统有限公司（以下简称“科蓝有限公司”），于
1999 年 11 月 9 日经北京市人民政府以外经贸京资字[1999]0525 号《中华人民共和
国外商投资企业批准证书》批准设立，设立时系外商独资企业。2012 年 8 月 24日，北京市经济技术开发区管委会出具京技管项审字[2012]180 号《关于北京科蓝软件系统有限公司转制为内资企业的批复》，同意科蓝有限公司转制为内资企业。
2013 年 11 月 30 日，科蓝有限公司整体变更为股份有限公司。
2017 年 5 月 12 日，本公司经中国证券监督管理委员会证监许可[2017]690 号
文《关于核准北京科蓝软件系统股份有限公司首次公开发行股票的批复》的核准，
发行社会公众股 3,286 万股，并于 2017 年 6 月 8 日在深圳证券交易所创业板上市
交易，股票代码：300663，注册资本人民币 46,217.8442 万元。公司现持有统一社会信用代码为 91110302717741973K 的营业执照。公司注册地址：北京市北京经济
技术开发区西环南路 18 号 A 座 450 室，法定代表人为王安京。
本公司经营范围：开发、生产电脑软硬件、网络产品；技术咨询、技术服务及售后维修服务；销售自产产品；货物进出口、技术进出口、代理进出口；人力资源服务。本公司为金融软件和全方位一体化数字金融专家级解决方案服务供应商，主营业务是向以银行为主的金融机构提供线上应用软件产品及国产化数据库等技术产品，为银行等金融行业企业提供基于互联网技术的咨询、规划、建设、营运、产品创新以及市场营销等互联网银行一揽子解决方案。主要产品和服务为：互联网渠道系列产品、大中台产品、新一代银行核心产品、分布式事务型数据库、智慧银行-网点智能设备及安全类产品等。
三、 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：北京科蓝软件系统股份有限公司、深圳
科蓝金信科技发展有限公司、北京尼客矩阵科技有限公司、SUNJESOFT 株式会社、深圳宁泽金融科技有限公司、大陆云盾电子认证服务有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括货币资金管理、销售与收款管理、采购与付款管理、项目成本费用管理、财务预算管理、研发管理、资产管理、绩效考核管理、对外投资管理、对控股子公司的监管、关联交易管理、对外担保管理、合同管理、信息披露等业务。同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价。重点关注的高风险领域包括：货币资金管理、销售与收款管理、采购与付款管理、项目成本费用管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
四、 内部控制评价结论
根据公司财务报告内部控制重大、重要缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大、重要缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大、重要缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
五、 公司内部控制体系的建立及实施情况
公司董事会及管理层十分重视内部控制体系的建立和健全工作，根据《企业内部控制基本规范》（财会【2008】7 号）、《企业内部控制配套指引》（财会【2010】
11 号）等相关法律、法规的要求，通过公司治理的完善，内部组织架构的健全，内控制度的不断完善，已建立了一套科学、合理并适合本公司特点的内部控制体系，并根据不断变化的外部环境和内部管理的要求进一步提高公司内部控制管理水平。
公司围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行评价，具体评价结果阐述如下：
(一) 内部环境
内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相容职务相分离的原则，合理设置部门和岗位，科学划分职责和权限，形成各司其职、各负其责、相互配合、相互制约的内部控制体系。主要体现在以下几个方面：
1.治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》、《企业内控基本规范》、《创业板上市公司规范运作》等法律、法规及规范性文件的要求，建立了规范的公司治理结构和议事规则，制定了符合公司发展要求的各项规则和制度，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责形势决策权、执行权和监督权。
股东大会处