博俊科技：内部控制鉴证报告

内部控制鉴证报告

容诚专字[2024]230Z1010号

江苏博俊工业科技股份有限公司全体股东：

我们鉴证了后附的江苏博俊工业科技股份有限公司（以下简称博俊科技）董事会编制的2023年12月31日与财务报告相关的内部控制有效性的评价报告。

一、对报告使用者和使用目的的限定

本鉴证报告仅供博俊科技年度报告披露之目的使用，不得用作任何其他目的。我们同意将本鉴证报告作为博俊科技年度报告必备的文件，随其他文件一起报送并对外披露。

二、企业对内部控制的责任

按照财政部发布的《企业内部控制基本规范》和相关规定的要求，建立健全和有效实施内部控制，并评价其有效性是博俊科技董事会的责任。

三、注册会计师的责任

我们的责任是在实施鉴证工作的基础上对博俊科技财务报告内部控制的有效性独立地提出鉴证结论。

四、工作概述

我们按照《中国注册会计师其他鉴证业务准则第3101号－历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作，以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制获取合理保证。在鉴证过程中，我们实施了包括对与财务报告相关的内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。

五、内部控制的固有局限性

内部控制具有固有限制，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。

六、鉴证结论

我们认为，博俊科技于2023年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

（以下无正文，为江苏博俊工业科技股份有限公司容诚专字[2024]230Z1010号报告之签字盖章页。）

江苏博俊工业科技股份有限公司2023年度内部控制自我评价报告

江苏博俊工业科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合江苏博俊工业科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2023年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根

据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、公司内部控制基本情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、主要业务和事项以及高风险领域。

1、纳入评价范围的主要单位包括：

公司及其全资子公司、控股子公司，纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入的100%。

2、纳入评价范围的主要业务和事项包括：

组织架构、发展战略、社会责任、企业文化、信息系统、资金营运、采购业务、委外加工、存货管理、固定资产管理、销售业务、研究与开发、工程项目、人力资源、合同管理、担保业务、金融产品投资、子公司管理、信息披露、关联交易等。

3、重点关注的高风险领域主要包括：

资金营运、采购业务、委外加工、存货管理、固定资产管理、销售业务、研究与开发、人力资源、合同管理、金融产品投资、子公司管理。

4、上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系的要求，结合公司内部控制相关制度和评价办法组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷的认定标准

重大缺陷

重要缺陷

一般缺陷

2、非财务报告内部控制缺陷的认定标准

重大缺陷

内部控制评价结果是重要缺陷但长期未整改。重要缺陷

一般缺陷

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况：根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况：根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、公司内部控制基本情况

为保证公司经营业务活动的正常进行，保护资产的安全、完整和经营目标的实现，公司根据资产结构和经营方式、结合控股子公司具体情况，依据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》及《上市公司内部控制指引》等有关规定及其他相关的法律法规，制定了生产、采购、销售、研发和财务管理运作、子公司管理等一整套较为完整、科学的内部控制制度，并根据公司业务发展状况和经营环境的变化不断补充、完善。

整套内部控制制度贯穿于公司经营管理活动的各层面和各环节，确保了各项工作都有章可循。经实践证明，公司内部控制具备了完整性、合理性、有效性。内部控制制度在公司管理层领导和全体员工共同努力下，得到了不断的发展和完善，

这为公司的经营发展打下了坚实的基础，使得公司工作高效，各部门互相协调、互相制约。公司2023年12月31日内部控制制度建设情况及实施情况如下：

（一）公司内部控制制度建设情况及实施情况

公司建立了较为完善、健全、有效的内部控制制度体系，并能得到有效实行。

（1） 内部控制环境

本公司的内部控制环境反映了治理层和管理层对于控制的重要性的态度，控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面：

① 公司内部控制的组织架构

本公司按照《公司法》要求及公司实际情况设立组织机构，主要包括股东大会、董事会、监事会、经营管理机构，具体组织架构设置如下：

本公司已按《公司法》、《证券法》、《上市公司治理准则》等有关法规的要求制定了符合上市公司要求的公司章程；建立了股东大会、董事会、监事会以及在董事会领导下的经营班子；为了保证“三会”有效运作，公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作细则》、《战略委员会工作细则》、《提名委员会工作细则》、《薪酬与考核委员会工作细则》、《审计委员会工作细则》、《总经理工作细则》和《控股子公司管理制度》等制度，使不同层次的管理控制有序进行。

本公司不同层面的管理控制主要包含：

1）股东大会、董事会(下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会)层面；

2）高级管理层；

3）日常管理内部控制；

4）第二方、第三方认证监督。

公司设立由董事会直接领导的证券投资部，同时公司设有总经理直接领导下的管理职能部门、控股子公司等部门，并制定了各部门和机构管理岗位职责、业务管理程序、管理办法和有关说明，便于各机构和部门的实际操作和职责权限的划分。

② 发展战略

公司提出“成为一家可持续发展企业，为客户提供完美解决方案，帮助员工实现人生梦想”的企业使命；提出“成为全球最具影响力的汽车零部件供应商”的企业愿景；提出“成为客户心中可靠的合作伙伴”的经营理念；提出“担当协作，高效求变”的工作作风；提出“唯才是用，实干为先”的用人理念；提出“致力持续改进，超越客户期待”的质量理念。

③ 人力资源

本公司在运作中，结合企业的实际情况建立了一套由招聘、培训、考核、晋升、

薪酬、调动和辞退员工方面组成的人事管理制度。

本公司还建立了全员考核制度，对员工的能力、态度、业绩进行考评，考核结果与个人薪金相挂钩；对销售人员按销售业绩、回款情况进行考核，并给予经济利益的奖罚。

本公司管理层也高度重视特定工作岗位所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。公司根据实际工作的需要，针对不同岗位展开多种形式的后期培训教育，使员工们都能胜任目前所处的工作岗位。

④ 企业文化

公司员工有着良好职业道德和专业素养；公司稳健经营，专注发展核心业务；公司财务透明、财务管理控制完善；公司关注环境、注重和谐经营，追求企业与利益相关者的共赢。诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。本公司一贯重视这方面氛围的营造和保持，建立了《人力资源管理制度》、《员工手册》、《员工行为规范》等一系列的内部规范，并通过相应的考核制度和高层管理人员的身体力行将这些多渠道、全方位地得到有效地落实。

⑤ 职权与责任分配

本公司采用向个人分配控制职责的方法，建立了一整套执行特定职能（包括交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督，公司逐步建立了预算控制制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企业会计准则的相关要求。

（2） 风险评估过程

公司制定了“成为全球最具影响力的汽车零部件供应商”的长远整体目标，并

辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程，制定了《风险管理制度》，以识别和应对公司可能遇到的包括战略风险、财务风险、市场风险、运营风险、法律风险等重大且有普遍影响的变化。

（3） 主要控制活动

本公司为了保证控制目的实现而建立的政策和程序，在经营管理中起到至关重要的作用，公司在交易授权审批、职责划分、凭证与记录控制、资产使用及管理方面实施了有效的控制程序。

① 交易授权审批

公司按交易金额的大小以及交易性质划分了两种层次的授权：一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门、财务总监和总经理分级审批制度。对非经常性交易如对外投资、发行股票等重大交易需提交董事会、股东大会审议。

② 职责划分

公司在经营管理中，为了防止错误或舞弊的发生，建立了岗位责任制度，在采购与付款、销售与收款、财务管理等各个环节均制定了较为详尽的岗位职责分工。对各个环节的不相容职务如授权批准、业务经办、会计记录、财产保管、稽核检查等均由不同的人员担任。通过上述职责划分，在采购、销售、保管等过程中，授权与执行、考核与基础资料的提供、保管实物与实物流转都由不同部门来执行，有效地防止了舞弊和不正当行为的发生。

③ 凭证与记录控制

公司在经营管理过程中普遍使用了计算机技术，因此在采购、生产、销售、财务管理等各环节产生的记录和凭证金额准确，并且各环节的信息相互联系，这些都使得凭证和记录的真实、准确性得到了提高。同时，各部门在执行职能时相互制约、相互联系，使得财务信息的可靠性大大加强。公司在外部凭证的取得及审核方面，

根据各部门、各岗位的职责划分建立了较为完整的相互审核制度，有效杜绝了不合格凭证流入企业内部。从财务方面来看，会计电算化的应用以及各种制度和规章的执行保证了会计凭证和记录的准确性和可靠性。

④ 资产使用及管理

公司在资产安全和记录方面采用了安全防护措施，对于资产的管理建立了完善的机制和方法，从而使资产的安全和完整得到合理保证。由于公司在供、产、销过程采用了动态体系，确定了以销定产的基本思路，使原材料、在产品和产成品的数量得到有效降低。因此，公司存货的管理达到了较理想的水平，实现了各类存货按月盘点，彻底地保证了账实、账账相符。这不仅实现了资产的安全完整，更为经营决策提供了准确的数据。在资料信息的使用上，相关权限和保密原则以及财务人员、技术人员等其他关键岗位职业道德管理，保证了企业的商业秘密不被泄露。

（4） 信息系统与沟通

本公司在生产经营过程中，利用计算机代替手工操作，在管理中起到的作用越来越大，从而使本公司的高效节约的运作方式得以实现。在供产销管理过程，原材料的采购、产品的生产、产成品的发运，管理过程完全采用计算机控制，在降低库存量，减少资金沉积过程中起到了积极作用；在财务部门，财务软件的使用为提高核算的及时性、准确性提供了保证。

公司在运营管理过程中，利用公司网络化办公系统等现代化信息平台，使得各管理层级、各部门、子公司以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

公司制定了《重大信息内部报告制度》、《内幕信息知情人报备制度》、《年报信息披露重大差错责任追究制度》、《内部报告管理制度》，明确内部控制相关信息的收集、处理和传递程序、传递范围，要求做好对信息的合理筛选、核对、分析、整合，以确保信息的快速传递、归集和有效管理，及时、准确、全面、完整地披露信息。

（5） 对控制的监督

公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

（二）公司重点控制活动

1. 对控股子公司的管理控制

为加强对子公司的管理，确保子公司规范、高效、有序地运作，公司制定了《控股子公司管理制度》，根据制度规定，对控股子公司实行统一的财务管理制度，实行由公司统一管理、统一委派财务人员的财务管理体制。同时，公司各项内部控制制度在控股子公司按照统一的标准执行，以实现对控股子公司的有效管理。对照《上市公司内部控制指引》的有关规定，公司控股子公司在信息披露方面能做到“准确、完整、及时”，并能严格遵守公司《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》。

2. 对重大投资、对外担保的内部控制

公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。为加强公司投资管理，规范公司投资行为，提高资金运作效率，保证资金运营的安全性、收益性，公司建立了较科学的对外投资决策程序，实行重大投资决策的责任制度，采用不同的投资额分别由不同层次的权力机构决策的机制。公司已建立相应内控制度，明确了投资项目的立项、评估、决策、实施、管理、收益、处置等环节的控制方法、措施和程序，对外投资实行集体决策，决策过程有完整的书面记录。本公司《对外担保管理制度》、《对外投资管理制度》及《公司章程》等对重大投资、对外担保事项做出了明确规定。公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，公司截至2023年12月31日无对外担保事项。

3. 对关联交易的内部控制

为加强公司的关联交易管理，明确管理职责和分工，维护公司、股东和债权人的合法权益，根据《公司法》、《证券法》和《公司章程》等有关规定，公司制定了《关联交易决策制度》、《防止控股股东及其关联方资金占用专项制度》。公司在建立与实施关联交易内部控制过程中，强化对关键业务或者关键环节的控制，规范关联交易和审批权限，保证关联交易会计记录和价格执行机制的准确性和适当性，规范关联交易披露内容、披露方式及披露流程，确保公司关联交易遵循诚实信用、平等、自愿、等价、有偿的原则， 规定了关联交易事项的审批程序和关联人回避表决制度，保护公司及中小股东的合法权益。

4. 信息披露的内部控制

为规范公司信息披露工作，保证公开披露信息的真实、准确、完整、及时， 公司制定了《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》，明确规定了信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等。证券投资部是公司信息披露事务的日常工作机构，在董事会秘书的领导下，统一负责公司的信息披露事务。

5. 募集资金使用与管理的内部控制

公司已形成了募资业务的管理制度，能合理地确定募资规模和募资结构，选择恰当的募资方式，严格地控制财务风险，以降低资金成本。

6. 对采购和付款的内部控制

公司集中采购以降低成本，由采购中心统一实施，具体流程包括：根据生产任务分解采购需求，制订采购计划，依据厂商供货能力、产品质量、售后服务等综合因素确定供应商，订单跟踪，由质保部检验合格后入库。公司采购均签订采购合同（或双方确认的采购订单），并按采购金额大小设置审批权限。只有在获得并审核了充分支持文件后付款行为才可能实现。

公司制定了《生产性物料采购控制程序》、《非生产性物料采购控制程序》、《供应商管理程序》、《合同评审程序》、《客户满意度管理程序》、《搬运、包装、存储、防护和交付控制程序》、《来料检验程序》、《财务管理制度》等制度，对采购申请、

供应商管理、采购合同、货物验收、退货管理、付款及采购业务核算等进行了明确规定，在制度上保证了采购与付款业务的规范，并能有效执行。

7. 对销售和收款的内部控制

公司通过对销售流程各个环节的有效管理，实现了整个销售过程的高效运转和风险控制。公司制定了《客户开发管理办法》、《客户信用管理办法》、《应收账款管理办法》、《合同管理制度》、《财务管理制度》，对销售业务的授权审批方式、客户开发、客户信用管理、销售价格确定、销售合同、销售发货、收入确认、应收账款回收与坏账准备的计提及销售与收款业务核算职责和权限等进行了明确规定，在制度上保证了销售与收款业务的规范，并能有效执行。财务部对应收账款进行监管。

8. 货币资金的内部控制

公司根据《企业内部控制应用指引第6号——资金活动》的要求建立了货币资金业务的岗位责任制，明确了相关部门和岗位的职责权限，确保办理货币资金业务的不相容岗位相互分离、制约和监督。对货币资金业务建立了严格的授权批准制度，明确了审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定了经办人的职责范围和工作要求。对于重要货币资金支付业务实行集体决策和审批。公司同时注重对票据、印章等和货币资金有关的事项的管理，并建立了定期和不定期监督检查的制度。

9. 实物资产的内部控制

公司建立了存货、模具、固定资产、低值易耗品等实物资产管理的程序和制度，对这些资产的验收入库、领用、发出、盘点、保管及处置都进行了详细的规定，对关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，有效保护了资产的安全。

10. 固定资产调度与管理的内部控制

公司的固定资产调度与管理，由设备使用部门负责日常保管与维护，财务部负

责对设备的统一登记和价值管理。

资产使用部门对固定资产的使用状态实时监控，及时进行盘查及安全隐患的评估，以达到账、卡、物相符。固定资产取得必须由使用部门申请，由采购部门制定采购计划；固定资产的移动由调入使用部门填写《固定资产内部转移通知单》，经调入、调出双方主管部门负责人批准后，办理资产移交手续；固定资产的报废由使用部门负责填写《固定资产报废申请单》，经设备部、工程部现场核实，财务部出具财务鉴定意见后，报总经理批准后报废，财务部根据批准后的《固定资产报废申请单》进行账务处理。

11. 对产品研发的内部控制

公司制定了《模具设计与开发管理程序》、《模具管理程序》、《夹具管理程序》、《检验和试验状态程序》、《财务管理制度》，从市场需求调研、研究项目立项、研发进度、研发样品评审、产品量产评审、研发成果保护、会计控制等方面对设计项目开发进度计划、项目进度跟踪、研发成果验收、设计资料保管、费用报销及审批权限等进行了明确规定，并有效执行。

12. 对成本费用的控制

公司每年末制定次年详细的费用开支预算，并由财务部编制月费用开支预算。费用预算制定的依据为：以前年度费用发生情况、公司预算年度生产经营计划、公司的经营策略及发展趋势等。预算制定时先由各部门上报费用支出预算，公司通过预算制度实现对成本费用的总体控制，通过财务多级复核、严格的列支程序和审批制度实施具体控制。

13. 工薪循环监控

公司每年末在制订下一年度工作规划时，依据经营目标、人力资源规划等制定下一年度人力成本的预算，报经公司管理层批准。

公司制定了《薪酬管理制度》、《绩效管理制度》，明确员工工资包括基本工资、绩效奖金、岗位补贴、工龄工资、其他补贴等。公司员工级别评定首先由各部门初

评，上报人事部门；人事部门根据相关岗位评定级别。公司用工变动实行分层授权批准模式，员工职务、工资的变动均需由适当人员批准。公司运用预算控制等手段对工资费用进行监控，并定期进行预算分析。

14. 印章管理的内部控制

为规范公司印章使用，降低风险，公司制定了专门的《印章管理制度》，对各类印章的保管和使用制定了严格的责任制度和规范的印章使用审批流程，并在公司运营过程中严格贯彻执行“专人保管、先审后用、用后登记”的用章规范。

五、其他内部控制相关重大事项说明

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。下一年度，公司将继续完善内部控制制度，严格执行各项内部控制要求，强化内部控制的监督检查，加强对重点领域、重点环节的风险管控，提高风险识别与防范能力，促进公司健康、可持续发展。

江苏博俊工业科技股份有限公司董事会

二〇二四年三月二十八日