BEYONDSOFT CORPORATION — Audit Report / Information 2012

Apr 9, 2013

西南证券股份有限公司关于博彦科技股份有限公司

2012 年度内部控制自我评价报告的核查意见

根据《深圳证券交易所上市公司保荐工作指引》、《深圳证券交易所股票上 市规则》、《深圳证券交易所中小企业板上市公司规范运作指引》等有关法律、 法规和规范性文件的要求，西南证券股份有限公司（以下简称“西南证券”或 “保荐机构”)作为博彦科技股份有限公司（以下简称“博彦科技”）首次公开 发行股票的保荐机构，在对博彦科技内部控制制度等相关事项进行核查的基础 上，就公司出具的2012 年《内部控制自我评价报告》进行了核查，具体情况如 下：

一、西南证券进行的核查工作

西南证券保荐代表人认真审阅了博彦科技出具的2012年内部控制自我评价 报告，通过审阅公司内控相关制度、访谈企业相关人员、符合内控流程，并结合 自公司上市以来保荐代表人与公司管理层的沟通情况，从博彦科技内部控制环 境、内部控制制度建设、内部控制执行情况等方面对其内部控制的有效性和自我 控制自我评价报告的真实性、客观性进行了核查。

二、博彦科技内部控制的基本情况

（一）公司内部控制的情况概述

1 、内部环境

(1) 治理结构

公司已根据国家有关法律法规和本公司章程的规定，建立了规范的公司治理 结构和议事规则及制度，明确决策、执行、监督等方面的职责权限，形成科学有 效的职责分工和制衡机制。

• 1) 制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召

• 集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定及有效

==> picture [136 x 78] intentionally omitted <==

执行，保证了股东大会依法行使重大事项的决策权，有利于保障股东的合法权益。

2) 公司制定了《董事会议事规则》、《监事会议事规则》《独立董事工作制度》、 《战略委员会议事规则》、《审计委员会议事规则》、《薪酬委员会工作规则》、《提 名委员会议事规则》，规定了董事的选聘程序、董事的义务、董事会的构成和职 责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些 制度的制定并有效执行，能保证专门委员会有效履行职责，为董事会科学决策提 供帮助。

3) 公司制定了《监事会议事规则》，对监事职责、监事会职权、监事会的召 集与通知、决议等作了明确规定。该规则的制定并有效执行，有利于充分发挥监 事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。

4) 公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会、总 经理报告制度、监督制度等内容。这些制度的制定并有效执行，确保了董事会的 各项决策得以有效实施，提高了公司的经营管理水平与风险防范能力。

5 ）公司实行内部审计制度，设立内部审计部门，对公司财务信息的真实性 和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门负责 人负责向公司董事会审计委员会提交内部审计部门年度工作计划及工作报告，这 一制度的制定及有效执行，确保了公司内部审计工作的客观、公正、完整。

(2) 组织结构

公司根据生产经营情况设置机构和部门，同时制定了各部门的管理岗位职 责、业务管理程序、管理办法，以划分各部门职责权限及指导各部门的工作。公 司设置的内部机构有： IT 服务和支持部、测试中心、 ADM 事业部、全球化业务 部、财务部、法务部、运营管理部、行政综合服务部、人力资源部、市场和销售 部、企业发展部、研发中心、证券部、内审部。为有效地计划、协调和控制经营 活动，公司已合理更新并确定了适合公司的组织形式，并贯彻不相容职务相分离 的原则，较科学地划分了公司内各部门的责任权限，形成相互制衡机制。各部门 分工合作，各行其责，没有相互重叠，确保公司生产经营活动的有序健康运行 , 保障了控制目标的实现。

(3) 人力资源

公司根据国家有关政策和法规及公司章程的规定，结合本公司的实际情况，

==> picture [136 x 78] intentionally omitted <==

制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退 与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假制度和定期 岗位轮换制度；同时，公司非常重视员工素质，将职业道德修养和专业胜任能力 作为选拔和聘用员工的重要标准。公司还根据实际工作的需要，针对不同岗位展 开多种形式的后续培训教育，高度重视员工胜任能力。

(4) 企业文化

公司重视加强企业文化建设，以积极向上的价值观和社会责任感为导向，倡 导诚实守信、爱岗敬业、开拓创新和团队协作情神，树立具有企业特色的现代管 理理念。董事、监事及其他高级管理人员在企业文化建设中发挥主导作用。企业 员工遵守员工行为守则，认真履行岗位职责。

2 、风险评估

公司建立了有效的风险评估过程，并建立了内部审计部门，以识别和应对公 司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。 3 、信息与沟通

公司为向管理层及时有效的汇报经营状况建立了强大的信息系统，信息系统 人员恪尽职守、勤勉工作，能够有效地履行赋予的职责。并已建立信息与沟通制 度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进 内部控制有效运行。

公司通过建立有效的沟通渠道和机制，能将内部控制相关信息在内部各管理 级次、责任部门、业务环节之间，以及企业与外部投资者、客户、供应商、中介 机构和监管部门等有关方面之间进行及时沟通和反馈，信息沟通过程中发现的问 题，能及时报告并加以解决，确保信息传递程序及时、有效。同时，公司已建立 反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中 的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。确保举报、 投诉成为企业有效掌握信息的重要途径。

公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储 存与保管、网络安全等方面的控制制度，保证信息系统安全稳定运行。 4 、控制活动

为合理保证公司各项经营目标的有效实现，公司建立了相关的政策及控制程

==> picture [136 x 78] intentionally omitted <==

序，规范控制活动。主要包括：会计系统控制、不相容职务分离控制、授权审批 控制、预算控制、财产保护控制、绩效考评控制、运营分析控制、突发事件应急 处理控制等控制措施。

(1) 会计系统控制

公司已按《公司法》、《会计法》、新企业会计准则等法律法规及其补充规定 的要求制定了适合公司的会计制度和财务管理制度，并明确制订了会计凭证、会 计账簿和会计报告的处理程序，以达到合理保证业务活动按照适当的授权进行； 交易和事项能以正确的金额，在恰当的会计期间及时地记录于恰当的账户；会计 报表的编制符合会计准则和相关要求； 对资产和记录的接触、处理均经过适当 的授权；证账面资产与实存资产定期核对相符。会计机构设置完整，会计从业人 员按照国家有关会计从业资格的要求配置，并给予足够的资源，使其能完成所分 配的任务并且机构、人员符合相关独立性要求。

(2) 不相容职务分离控制

公司在运用过程中已全面系统地分析、梳理业务流程中所涉及的不相容职 务，并实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 严格确保授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业 务经办与业务稽核等职务活动的分离实行。

(3) 授权审批控制

公司授权审批控制区分常规授权和特别授权，已明确各岗位办理业务和事项 的权限范围、审批程序和相应责任。对于常规授权 , 编制了权限指引；对于特别 授权，明确规范其范围、权限、程序和责任，并严格控制特别授权。

(4) 预算控制

公司已实施全面预算管理制度，明确各责任单位在预算管理中的职责权限， 规范预算的编制、审定、下达和执行程序，强化预算约束。

(5) 财产保护控制

公司已建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、 定期盘点、账实核对、限制接触和处置等措施，确保财产安全。

(6) 运营分析控制

公司已建立运营情况分析制度，管理层及时综合地运用生产、购销、投资、

==> picture [136 x 78] intentionally omitted <==

筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开 展运营情况分析，发现存在的问题，及时查明原因并加以改进。

(7) 绩效考评控制

公司按照绩效考评制度，设置考核指标体系，对企业内部各责任单位和全体 员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋 升、评优、降级、调岗、辞退等依据。

(8) 应急处理控制

公司已建立重大风险预警机制和突发事件应急处理机制，明确风险预警标 准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处 置程序，确保突发事件得到及时妥善处理。

5 ．内部控制监督

公司已建立并严格执行内部控制监督制度，定期对各项内部控制进行评价。 公司遵循制度，明确了内部审计机构和其他内部机构在内部监督中的职责权限， 规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对 监督过程中发现的内部控制缺陷，能及时分析缺陷的性质和产生的原因，提出整 改方案，并采取适当的形式及时向董事会、监事会或者管理层报告。同时通过外 部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控 制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中 产生的偏差。

（二）公司主要内控活动实施情况

为保证经营业务活动的正常进行，保护公司财产安全，维护公司、股东的合 法权益，根据本公司的资产结果、经营方式，外部环境并结合其自身的具体情况， 本公司已制定了一套较为完整的企业内部控制制度，符合财政部的《内部会计控 制基本规范》和证券交易所《上市公司内部控制指引》以及本公司实际情况，并 在本公司业务的发展过程中不断补充、修改，使本公司的内部控制制度不断趋于 完善。

1 、组织管理

公司不断完善法人治理结构管理制度， 2012 年，公司修订完善了《公司章 程》、《总经理工作细则》、《对外投资管理制度》、《投资者关系管理制度》等制度，

==> picture [136 x 78] intentionally omitted <==

同时建立了《年报重大差错责任追究制度》。这些制度的制定并有效执行，确保 了董事会的各项决策得以有效实施，优化了公司的规范运作，提高了公司的经营 管理水平与风险防范能力。

2 、人事管理

公司认真贯彻执行有利于企业可持续发展的人力资源政策，包括：员工的聘 用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制 休假制度和定期岗位轮换制度；掌握国家秘密或重要商业秘密的员工离岗的限制 性规定等。并借助信息系统进一步固化和完善相关制度、流程。公司积极优化人 力资源配置，注重建设人才队伍，定期进行员工培训学习，维护公司与员工的合 法权益，保障公司健康发展。

3 、信息披露

公司建立并严格执行《信息披露管理办法》，公司在该办法中明确了信息披 露的内容范围、发言人制度和对外信息发布办法、应披露信息的编制管理、内部 信息的管理等相关行为规范等内容。 2012 年，公司严格按照该办法规定谨慎执 行信息披露工作，公平对待所有投资者，及时、准确、公平披露信息，保证没有 虚假记载、误导性陈述或重大遗漏。

4 、对外担保

公司在《对外担保制度》中规定了公司的对外担保管理实行多层审核制度， 所涉及部门按照规定执行公司对外担保程序及策略。公司对外担保必须要求对方 提供反担保，且反担保的提供方应当具有实际承担能力且反担保具有可执行性。 2012 年公司在对子公司的担保事项中严格执行了此制度，明晰了公司的担保风 险范围。

5 、投资决策

公司完善并审慎执行《对外投资管理制度》，公司在进行收购、出售等经营 性投资过程中严格遵照制度中规定的对外投资原则，积极贯彻国家产业政策；科 学、规范的制定及实施投资决策，确保投资过程中维护全体股东的利益。公司各 部门和子公司严格遵循对外投资的信息披露义务，对外投资事项发生 24 小时内 向公司董事会秘书和证券部报送的信息真实、准确、完整，确保公司及时对外披 露投资决策信息。

==> picture [136 x 78] intentionally omitted <==

6 、募集资金管理控制

公司自 2012 年 1 月 6 日上市以来，设立了募集资金专用银行账户，并完善 了《博彦科技股份有限公司募集资金管理制度》。公司的募集资金严格按照股东 大会审议通过的投资项目、投资金额和投入时间安排使用，确保募集资金使用的 真实性和公允性。公司未发生擅自或变相改变募集资金用途，挪用募集资金用于 股票及其衍生品种或可转换债券的投资、或未按规定披露募集资金使用的情况。

7 、内幕信息及交易控制

为防范内幕信息、内幕交易公司制定并严格执行《内幕信息知情人登记、管 理和保密制度》、严格按照制度实施内幕信息知情人的登记管理工作，公司内幕 信息知情人对其知晓的内幕信息尽职履行义务，明确了内幕消息泄露的责任追 究。 2012 年，公司未出现内幕信息知情人将知晓的内幕信息对外泄露，或利用 内幕信息进行内幕交易、配合他人操纵公司所发行证券的交易价格，给公司造成 严重影响或损失的情况。

（三）公司董事会对内部控制有效性的结论

公司建立了较为完善的法人治理结构，现有内部控制体系较为健全，符合国 家有关法律法规规定，在公司经营管理各个关键环节以及关联交易、对外担保、 重大投资、信息披露等方面发挥了较好的管理控制作用，能够对公司各项业务的 健康运行及经营风险的控制提供保证。 2012 年度，公司对纳入评价范围的业务 与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不 存在重大缺陷和重要缺陷。公司的内部控制是有效的。

由于内部控制有其固有的局限性，随着内部控制环境的变化以及公司发展的 需要，公司将及时进行内部控制体系的补充和完善，并使其得到有效执行，为财 务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保证。

三、西南证券关于博彦科技2012 年内部控制的核查意见

通过对博彦科技内部控制制度的建立和执行情况的核查以及现场检查、高管 会谈以及查询相关文件，保荐机构认为：博彦科技股份有限公司现有的内部控制 制度基本符合《深圳证券交易所中小企业板上市公司规范运作指引》等有关法律、 法规和规范性文件的相关要求并已建立了相对较为完善的内部控制体系并能得

==> picture [136 x 78] intentionally omitted <==

到有效的执行；法人治理结构较为健全；博彦科技出具的 2012 年内部控制自我 评价报告真实、客观地反映了其内部控制制度的建设及运行情况，无异议。

==> picture [136 x 78] intentionally omitted <==

（此页无正文，为《西南证券股份有限公司关于博彦科技股份有限公司2012 年度内部控制自我评价报告的核查意见》之签章页）

保荐代表人： 王晓行 张海安

西南证券股份有限公司 2013 年 4 月 8 日

==> picture [136 x 78] intentionally omitted <==