博彦科技股份有限公司

2025年度内部控制评价报告

博彦科技股份有限公司全体股东：

根据财政部、证监会等部门联合发布的《企业内部控制基本规范》规定以及

《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等

有关要求（以下简称企业内部控制规范体系），结合博彦科技股份有限公司（以下简称公司）的内部控制制度、评价方法及实际管理情况，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

公司董事会的责任是按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告。经理层负责组织领导企业内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏，并对报告的真实性、准确性、完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息完整真实，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当的，或对控制政策和程序的遵守程度降低，根据内部控制评价推测未来内部控制的有效性会存在一定的风险。

1二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，公司于内部控制评价基准日不存在财务报告内部控制重大缺陷。董事会认为，公司已按内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制报告基准日，公司不存在非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

本次内部控制评价严格按照风险导向的原则确定纳入评价的单位、主要业务和事项。

纳入评价的单位有公司及主要发生业务的所有分子公司。纳入评价范围的单位资产总额占公司本年度合并报表总额97.38%，营业收入合计占公司本年度合并营业收入的97.16%。

纳入评价范围的主要业务包括：发展战略、组织结构、人力资源管理、资金

管理、投资管理、销售与收款管理、采购与付款管理、会计核算与财务报告、数

智化与信息系统管理、风险管理控制等10个模块。

评价事项以 COSO2013年版《内部控制整合框架》为理论依据，结合内部控制五要素，以《企业内部控制应用指引》的领域为基础开展，根据公司的实际

2业务和管理特点，重点关注了以下事项：发展战略、组织结构、数智化建设与信

息安全、资金管理、采购与付款管理。

上述纳入评价的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价方法和程序

2025年，公司采用综合评价模式开展内部控制评价工作，通过自我评价和

抽样验证相结合的方式，有效推进内部控制问卷调查及专项检查工作。基于公司实际运营管理现状，结合战略规划目标及重点风险领域，设计了涵盖10个核心模块的内部控制评价问卷并分层次开展评价工作：针对一定级别及以上管理人员，组织实施10个模块的内部控制评价问卷调查，全面收集管理层对内部控制有效性的主观评价意见；由内控评价组织单位对各模块实施"检查评价"，采用抽样验证方法，重点对制度文件、审批记录、系统流程、检查记录等关键控制证据进行验证，保证评价覆盖公司各类控制活动；依据《企业内部控制基本规范》及其配套指引的要求，开展系统性评价分析，确保评价结果的客观性和有效性。基于上述评价过程及评价结果，公司综合分析形成年度内部控制评价报告。本年度公司聘请中汇会计师事务所（特殊普通合伙）对公司内部控制进行独立审计。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据内部控制规范体系及公司内部控制评价程序的相关规定，组织开展内部控制评价工作。

1.财务报告内部控制缺陷认定标准：

3（1）关于财务报告内部控制缺陷的定性标准如下：

缺陷性质定性标准

重大缺陷包括但不限于与以下相当程度的其他事项：

1.发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊；

2.发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

3.公司审计委员会和内部审计机构对内部控制的监督无效；

4.控制环境无效；

5.一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

6.因会计差错导致证监会的行政处罚。

重要缺陷包括但不限于与以下相当程度的其他事项：

1.关键岗位人员舞弊；

2.合规性监管职能失效，违反法规的行为可能对财务报告可靠性产生重大影响；

3.已向管理层汇报但经过合理期限后，管理层仍没对重要缺陷进行整改。

一般缺陷除重大缺陷和重要缺陷外的其他缺陷。

（2）关于财务报告内部控制缺陷的定量标准如下：

缺陷性质所有者权益总额资产总额收入总额利润总额

/定量指标

4重大缺陷错报金额≥1%或错报金额≥1%或错报金额≥1%或错报金额≥5%或

4161万元5635万元6678万元691万元

重要缺陷0.5%或2081万元≤0.5%或2817万元≤0.5%或3339万元≤2.5%或345万元≤

错报金额＜1%或错报金额＜1%或错报金额＜1%或错报金额＜5%或

4161万元5635万元6678万元691万元

一般缺陷错报金额＜0.5%或错报金额＜0.5%或错报金额＜0.5%或错报金额＜2.5%或

2081万元2817万元3339万元345万元

2.非财务报告内部控制缺陷认定标准

（1）非财务报告内部控制缺陷评价定性标准如下：

缺陷性质定性标准

重大缺陷运营方面：完全忽视法律规章约束，在经营管理工作中违法行为特别严重，且情节十分恶劣，造成公司日常经营管理活动中断或停止，且导致注册会计师出具无法表示意见或否定意见的审计报告；

法规方面：严重违规并处以重罚或承担刑事责任；

声誉方面：负面消息在较大区域流传，对公司声誉造成重大损害；

内控缺陷整改方面：内部控制评价的重大缺陷未得到整改；

业务控制方面：重要业务缺乏制度控制导致业务管理失效。

重要缺陷运营方面：漠视公司经营管理各项制度和法律法规的要求，工作中存在利用职权谋取非法利益的违法行为，严重影响日常经营管理活动的效率和效果，且导致注

5册会计师出具保留意见的审计报告；

法规方面：违规并被处罚；

声誉方面：负面消息在行业内流传，对公司声誉造成较大损害；

内控缺陷整改方面：内部控制评价的重要缺陷未得到整改；

业务控制方面：重要业务的制度系统性失效导致业务管理部分失效。

一般缺陷运营方面：依法合规管理意识薄弱，经营和管理知识不足，在工作中存在怠于行使管理职责，消极不作为及制度执行不到位等现象，影响日常管理活动效率和效果，对公司经营管理目标造成较小影响；

法规方面：轻微违规并已整改；

声誉方面：负面消息在公司内部流传，公司的外部声誉未受较大影响。

（2）非财务报告内部控制缺陷的定量标准如下：

缺陷性质定量标准

重大缺陷直接或间接损失≥资产总额的1%或5635万元

重要缺陷资产总额的0.5%或2817万元≤直接或间接损失＜资产总额的1%或5635万元

一般缺陷直接或间接损失＜资产总额的0.5%或2817万元

（四）内部控制建设情况

2025年度，公司依据《企业内部控制基本规范及配套指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等继续完善内部

6控制建设，同时结合国内外内部控制理论，从战略层面、公司层面、业务层面共

同关注企业内部控制的实施情况，随公司战略推进情况及时调整重点关注领域和事项。

2025年，公司重点关注了以下内部控制建设情况：发展战略、组织结构、数智化建设与信息安全、资金管理、采购与付款管理。

发展战略：公司始终以战略目标为导向，持续关注全球局势、国家政策导向、行业技术创新趋势及市场经济环境的变化，从业务层面不断优化业务结构、调整新业务着力点，抓住出海机遇；运营层面通过优化运营管理体系，加强数字化和数智化运营能力，提升运营效率；同时完善人才结构管理、强化风险管理、始终坚持可持续经营，以保持公司整体经营韧性，不断提升品牌价值和核心竞争力，保障战略目标的稳步实现。

组织结构：公司及时根据相关法律法规要求优化公司治理结构，保障董事会及专门委员会的规范运作；同时，根据公司实际业务发展及管理分工优化的需要，对高级管理人员和核心团队进行调整，进一步形成高效协调的组织结构。此外，公司依据相关法律法规要求修改《公司章程》《独立董事工作制度》《董事会专门委员会实施细则》，持续维护公司治理水平。

数智化建设与信息安全：公司始终坚持推进数智化建设及信息系统平台建设，在保障公司、客户及个人的信息、数据安全的同时支持业务发展，提高运营效率。公司一方面不断优化信息安全管理体系，制定并修订信息安全制度体系，优化 IT基础设施，加强信息安全培训及演练，通过安全技术运维、日常审计检查等形式对信息安全工作进行监督、检查，保障信息安全体系顺畅运行；另一方

7面通过搭建数字化职能平台，运用自动化、智能化的技术应用，推动公司运营模

式和业务模式的提升，更好地满足客户需求，实现经营目标。

资金管理：公司加强资金及相关账户的安全性和有效性管理，结合相关法律及自身发展战略，确保所有资金支出履行严格的审批程序、基本支出严格执行公司的各项规章制度、项目支出按照已批准的项目方案及用途执行，保障资金安全性和流通性的同时支持公司的运营及发展。本年度重点关注对外投资、关联交易的管理及执行，对上述事项的管理执行情况进行重点检查，保证资金运营真实有效，重大资金事项合法合规。

采购与付款管理：公司为规范采购及应付账款管理工作，有效提升资金使用效率，切实管理采购、销售等运营环节过程把控；制定了《对外采购付款管理规定》，优化了供应商准入机制，明确供应商采购到付款循环全流程控制。同时，制定了《合作伙伴行为准则》《博彦科技绿色采购倡议与指引》，从绿色采购、廉洁政策、公平竞争、可持续发展等多维度考察入围供应商，并对在库供应商进行定期审查评价，以防止舞弊或不当行为的发生，在保障供应商服务质量的同时，筛选更优质的合作伙伴。

（五）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内不存在财务报告内部控制重大缺陷和重要缺陷。针对发现的内部控制一般缺陷，公司已责成相关职能部门及负责人制定相应的整改计划，进行整改落实。

2.非财务报告内部控制缺陷认定及整改情况

8根据上述非财务报告内部控制缺陷的认定标准，报告期内不存在非财务报

告内部控制重大缺陷和重要缺陷。针对发现的内部控制一般缺陷，公司已责成相关职能部门及负责人制定相应的整改计划，进行整改落实。

四、其他内部控制相关重大事项说明

上一年度公司未发现内部控制重大、重要缺陷，针对发现内部控制一般缺陷均按照整改计划进行了相应的整改工作。

报告期内，公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。

未来，公司将在本次评价的基础上继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

博彦科技股份有限公司董事会

2026年4月27日

9