Hydsoft Technology Co.,Ltd. — Audit Report / Information 2022

Sep 15, 2022

慧博云通科技股份有限公司

内部控制鉴证报告

夜同会计师事

骑缝专

北京注册会计师协会

业务报告统一编码报备系统

业务报备统一编码:	110101562022354000938
报告名称:	慧博云通科技股份有限公司 内部控制鉴
	证报告
报告文号:	致同专字(2022)第110A001180号
被审(验) 单位名称:	慧博云通科技股份有限公司
会计师事务所名称:	致同会计师事务所 (特殊普通合伙)
业务类型:	专项审计
报告日期:	2022年03月04日
报备日期:	2022年03月04日
签字注册会计师:	范晓红(110001590195),
	赵书曼(110101300933)
(可通过扫描二维码或登录北京注协官网输入编码的方式查询信息)

说明:本备案信息仅证明该报告已在北京注册会计师协会报备,不代表北 京注册会计师协会在任何意义上对报告内容做出任何形式的保证。

录 目

内部控制鉴证报告

$\begin{bmatrix} \phantom{-} \end{bmatrix}$

$\overline{\mathbb{I}}$

$\mathbf{H}$

$1 - 2$

关于2021年12月31日与财务报表相关的内部控制的评价报告 $1-9$

致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22号 赛特广场 5 层邮编 100004 电话+86 10 8566 5588 传真+86 10 8566 5120 www.grantthornton.cn

内部控制鉴证报告

致同专字 (2022) 第 110A001180 号

慧博云通科技股份有限公司全体股东:

我们接受委托, 鉴证了慧博云通科技股份有限公司(以下简称"慧博云通公 司") 蓄事会对2021年12月31日与财务报表相关的内部控制有效性的认定。慧 博云通公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并 保持其有效性,并确保后附的慧博云通公司《关于2021年12月31日与财务报表 相关的内部控制的评价报告》真实、完整地反映慧博云通公司2021年12月31日 与财务报表相关的内部控制。我们的责任是对慧博云通公司 2021年12月31日与 财务报表相关的内部控制有效性发表意见。

我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了 包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性, 以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的 基础.

内部控制具有固有局限性, 存在由于错误或舞弊而导致错报发生且未被发现 的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制 政策和程序遵循的程度、根据内部控制鉴证结果推测未来内部控制的有效性具有 一定风险。

我们认为, 慧博云通公司于 2021年12月 31日在所有重大方面有效地保持了 按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。

本鉴证报告仅供慧博云通科技股份有限公司本次向中国证券监督管理委员会 申请首次公开发行股票并在创业板上市时使用,不得用作任何其他用途。

中国·北京

中国注册会计师 (项目合伙人)

中国注册会计师

范晓红 10001590195 会计师 中国 10101300933

二〇二二年三月四日

关于2021年12月31日与财务报表相关的

内部控制的评价报告

慧博云通科技股份公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求、结 合本公司(以下简称"公司")内部控制制度和评价办法,在内部控制日常监督和专项 监督的基础上,我们对公司2021年12月31日 (内部控制评价报告基准日)的内部控制 有效性进行了评价。

按照《企业内部控制基本规范》、《企业内部控制应用指引》等规定,制定与公司业 务规模相适应的内部控制制度,并保证各项内部控制制度的有效运行,确保公司各项业 务的开展遵循国家法律法规,同时根据实际业务情况不断完善公司的内部控制体系, 最 大限度地防范和化解经营风险, 提高公司经营管理水平。

通过建立和完善公司内部控制制度,为公司内部控制建设、运行和维护提供指引, 并作为建立、运行及评价内部控制的依据。从而确保公司上下从思想上、认识上对内部 控制体系保持高度统一。

公司董事会检查了内部控制制度制定过程及初步执行情况, 现将公司内部控制自我 评价情况报告如下:

一、内部控制的目标

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信 息真实完整, 提高经营效率和效果, 促进企业实现发展战略。

二、内部控制原则

(一) 全面性原则

内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务 和事项。

(二)重要性原则

内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。

(三) 制衡性原则

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、 相互监督, 同时兼顾运营效率。

(四)适应性原则

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应, 并随 着情况的变化及时加以调整。

(五)成本效益原则

内部控制应当权衡实施成本与预期效益, 以适当的成本实现有效控制。

三、内部控制要素

(一)内部环境

内部环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内 部控制的贯彻执行、公司经营目标及整体战略目标的实现。内部环境确定了公司的总体 态度, 是内部控制所有其他组成要素的基础。

1.组织架构

公司已根据《公司法》、《证券法》等有关法律法规的要求,建立了股东大会、董事 会、监事会以及在董事会领导下的管理机构。公司根据国家有关法律法规和公司章程, 建立规范的公司治理结构和议事规则。股东大会是公司最高权力机构;董事会依据公司 章程和股东大会授权, 对公司经营进行决策管理; 董事会设有独立董事。公司独立董事 具备履行其职责所必需的基本知识和工作经验, 诚信勤勉, 踏实尽责, 在公司重大关联 交易与对外担保、发展战略与决策机制、高级管理人员聘任及解聘等重大事项决策中独 立客观地做出判断,有效发挥独立董事作用。总经理和其他高级管理人员由董事会聘任 或解聘, 依据公司章程和董事会授权, 对公司经营进行执行管理; 监事会依据公司章程 和股东大会授权, 对董事会、总经理及其他高级管理人员、公司运营进行监督; 公司下 设研发中心、信息技术部、大客户管理部、业务管理部、招聘中心、人力资源部、财务 部、综合管理部、法务部、投资者关系部、战略发展部、公共关系部等部门, 此架构可 以实现公司目标对公司活动进行的规划、执行、控制和监督。

$\overline{2}$

2021年度公司组织结构如下:

2.权利和责任分配

公司部门之间职责明确,相互配合,保证了公司经营活动有序进行。各个部门的职 责、权限明确、清晰, 对各经营环节所涉及的职能, 通过制度加以限定, 形成相互制衡、 相互牵制的机制, 保证各项工作的有效实施。

3.人力资源政策与措施

人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源工作涉 及员工聘用、培训、考核、薪酬、退出等活动,确保人力资源规划符合公司实际,支撑 公司发展战略。

4.企业文化

管理层的经营理念和经营风格, 包括面对各种风险的态度以及董事、监事、高级管 理人员在企业文化建设中的主导和垂范作用,有效融入到了生产经营管理过程中,得到 有了有效宣传,为全体员工认同并遵守,促进企业实现发展战略。

(二)风险评估

公司自成立以来, 十分重视对风险的评估。为促进公司持续、健康、稳定发展, 实 现经营目标, 公司根据既定的发展策略, 结合不同发展阶段和业务拓展情况, 全面系统 持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整 风险应对策略。通过风险规避、风险降低、风险分担和风险承受等应对策略的综合运用, 实现对风险的有效控制。

公司采用定性与定量相结合的方法, 按照风险发生的可能性及其影响程度等, 对识 别的风险进行分析和排序,准确识别与实现控制目标相关的内部风险和外部风险,确定 关注重点和优先控制的风险, 合理确定风险应对策略。

(三)控制活动

公司严格按照《公司法》等相关法律法规和现代企业制度要求,完善股东大会、董 事会、监事会相应的议事规则和经理层工作制度,形成权力机构、决策机构、监督机构 与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作的法人治理结构。

公司不断强化风险控制力和执行力,在组织结构控制上,结合公司实际情况,按照 不相容职责相互分离、相互制约、相互监督和成本效益原则,设置相关职能部门,将业 各管理的决策、执行、监督和反馈的重要环节落实到具体部门。在制度程序上, 综合考 虑职责分工、授权、审核批准、验证、复核、预算控制、资产保护、会计系统控制、内 部报告控制、经济活动分析、绩效考核、信息技术等控制措施,覆盖公司重要的管理环 节和活动。

公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结 合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、 预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受度之内。

公司采取的控制措施主要包括下面几个方面:

1.不相容职务分离控制

不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职 务, 实施相应的分离措施, 形成各司其职、各负其责、相互制约的工作机制。公司已按 照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的要求,实行不 相容职务相分离的原则。公司合理设置了内部控制有关工作岗位, 制定了完善的岗位职 责,并明确了职责权限。公司主要不相容职务包括:授权批准、业务经办、会计系统、 财产保护、预算、运营分析、绩效考评等。

在本年工作中, 公司根据内部控制目标, 结合风险应对策略, 综合运用控制措施, 对各种业务和事项实施有效控制。各岗位配置合理、职责权限明确,达到了可理解、可 执行、可检查的内部控制管理目标。形成了不相容职务分离的相互制衡的内部牵制机制。

2.授权审批控制

授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事 项的权限范围、审批程序和相应责任。公司根据常规授权和特别授权的规定, 明确了各 岗位办理业务和事项的授权范围、期限、金额、审批程序和相应责任。明确划分了相关 部门之间、岗位之间、上下级机构之间的职责,建立职责横向、纵向相互监督制约的机 制。

在本年工作中, 公司各级管理人员均在授权范围内行使职权和承担责任。公司对于 重大的业务和事项实行集体决策审批或者联签制度,任何个人没有单独进行决策或者擅 自改变集体决策。

3.会计系统控制

会计系统控制是指公司严格执行国家统一的会计准则制度、加强会计基础工作、明 确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司根据 法律法规的要求,并结合自身实际情况设置会计机构,配备会计从业人员。从事会计工 作的人员, 均已取得会计从业资格证书。会计机构负责人具备会计师以上专业技术职务 资格或注册会计师资格。

同时, 公司通过加强财会组织自身建设, 发挥会计人员的主动性, 提高会计核算质 量和财务管理效率,并定期对财务人员进行财务软件与财务相关专业知识的培训, 提高 财务从业人员的专业水平和实际操作能力。

4.财产保护控制

公司财产保护控制主要体现在财产账务的保护与财产实物的保护。财产账务的保护 主要包括会计账务应当全面反映企业所有的财产。财产实物保护主要包括限制未经授权 的人员对财产直接接触、财产处置、实物保管、定期盘点、财实核对、财产保险等措施。

在本年工作中, 公司严格要求除财产实物保管部门或人员可以接触财产实物外, 其 他部门或人员不可直接接触财产;财产的增减按照审核审批控制要求办理手续,一般实 物由相应负责部门或仓库保管,直接领导和部门领导审核审批后进行领取或处置;所有 物质都应当办理入库后,再按照审核审批控制要求办理出库手续;根据实际需要定期和 不定期举行盘点,确保财产安全。

5.预算控制

公司实施全面预算管理制度,明确各职能单位在预算管理中的职责权限,规范预算 的编制、审定、下达和执行程序, 强化预算约束。

6.运营分析

公司建立运营情况分析制度, 经营层综合运用经营、购销、投资、筹资、财务等方 面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现 存在的问题,及时查明原因并加以改进。

7.重大风险预警及突发事件应急管理

公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事 项实施有效控制。公司建立重大风险预警机制和突发事件应急处理机制, 明确风险预警 标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程 序,确保突发事件得到及时妥善处理。

(四)信息与沟通

公司建立了信息与沟通制度, 明确内部控制相关信息的收集、处理和传递程序, 确 保信息及时沟通,促进内部控制有效运行。公司通过财务会计资料、经营管理资料、调 研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息,通过社会中介机构、 业务往来单位、市场调查、网络媒体以及有关监管部门等渠道,获取外部信息,并将相 关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债 权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈: 建立反舞 弊机制, 坚持惩防并举、重在预防的原则, 明确反舞弊工作的重点领域、关键环节和有 关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程 序。

(五) 内部监督

公司内部监督部门对内控建设实施情况进行检查、评估、发现缺陷及提出改进办法。 分为日常监督和专项监督。

公司设监事会, 对董事、高级管理人员执行的公司职务行为进行监督。

蓄事会审计委员会是董事会设立的专门委员会,主要负责内部审计与外部审计之间 的沟通; 审核公司的财务信息及其披露; 审查公司内部控制制度, 对重大关联交易进行 审计等。

四、内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定 要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素, 分别对财务报告内

$\mathbf{6}$

部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。 公司确定的内部控制缺陷认定标准如下:

(一)财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准和定性标准如下:

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的 错报与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能 导致的财务报告错报金额小于营业收入的 1%, 则认定为一般缺陷; 如果大于或等于 营业收入的 1%但小于 2%, 则为重要缺陷; 如果大于或等于营业收入的 2%, 则认定 为重大缺陷。

内部控制缺陷可能导致或导致的错报与资产报表相关的,以资产总额指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小干资产总额的 1%, 则认定为一般缺陷: 如果大干或等干资产总额的 1%但小于2%认定为重要缺陷: 如果 大于或等于资产总额2%,则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下:

1.重大缺陷

(1) 董事、监事和高级管理人员舞弊;

(2) 严重违反法律法规的要求;

(3) 对已经公告的财务报告出现的重大差错进行错报更正;

(4) 审计部对财务报告内部控制监督无效;

(5) 注册会计师发现财务报告存在重大错报, 而内部控制在运行过程中未能发 现该错报。

2.重要缺陷

(1) 未依照公认会计准则选择和应用会计政策;

(2) 未建立反舞弊程序和控制措施;

(3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且 没有相应的补偿性控制;

$\overline{7}$

(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的 财务报表达到真实、准确的目标。

1. 一般缺陷

除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(二) 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

定量标准以直接财产损失金额作为衡量指标。如果该缺陷单独或连同其他缺陷可能 导致的直接财产损失金额小于100万的,则认定为一般缺陷;如果大于或等于100万但 小于500万的,则为重要缺陷;如果大于或等于500万的,则认定为重大缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

1.重大缺陷

(1) 公司决策程序导致重大失误;

(2) 媒体频现负面新闻, 涉及面广且负面影响一直未能消除;

(3) 公司重要业务缺乏制度控制或制度体系失效;

(4) 公司经营活动严重违反国家法律法规;

(5) 中高级管理人员、核心技术人员、业务人员严重流失;

(6) 公司遭受证监会处罚或证券交易所警告。

2.重要缺陷

(1) 公司决策程序导致出现一般失误;

(2) 媒体出现负面新闻, 但能及时消除;

(3) 公司重要业务制度或系统存在缺陷;

(4) 公司内部控制重要或一般缺陷未得到整改;

(5) 公司人员违反企业内部规章, 形成损失;

3. 一般缺陷

除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷。

五、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 不 存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公 司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。

六、内部控制缺陷认定及整改情况

(一)财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控 制重大缺陷、重要缺陷。

(二) 非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准, 报告期内未发现公司非财务报告内 部控制重大缺陷、重要缺陷。

七、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制 度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。

9

$\label{eq:3.1} \frac{1}{\sqrt{2\pi}\sqrt{2\pi}}\int_{0}^{\pi} \frac{1}{\sqrt{2\pi}\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\int_{0}^{\pi} \frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\frac{1}{\sqrt{2\pi}}\$

j.

: Full name	范膜红
性 Sex
出: 生 日 期 Date of birth	$1979 - 10 - 13$
工作单位 Working unit	中瑞岳华会计师事务所有限公司
身份证号码 Identity card No.	142431197910130324

$\delta$

年度检验登记 Annual Renewal Registration

本证书经检验合格,继续有效一平,
This certificate is valid for another year after this renewal.

$\begin{array}{c} \square \ l d \end{array}$

$\mathcal I$

注册会计师工作单位变更事项登记
Registration of the Change of Working Unit by a CPA

注意事项

• 一、注册会计师执行业务,必要时须向委托方出
  二、本社书只限于本人使用,不得转让、涂改、
  二、注册会计师停止执行法定业务时、应得本证
  三、注册会计师停止执行法定业务时、应得本证
• 四,本证书如遗失,应立即向主管注册会计师协会
  四,本证书如遗失,应立即向主管注册会计师协会

NOTES

• NOTES
  
• When practising, the CPA shall show the client this
  
  certificate when necessary.
  
• This certificate shall be exclusively used by the
  
  holder. No transiler or alteration shall be allowed.
  
• The CPA shall retur

娃 $\mathcal{Z}$ Full name 二赵书曼 体 别 Sex 出生日期 Date of hirth 1987-09-02 工 作 单 位 瑞华会计师事务所 (特殊普通合 牧) 身份证号码 N W H 3 ~ 3
Identity card No. -342222198709021243 化配送店 a_ic 'nт 姓名:赵书曼 合 4 证书编号:110101300933 2017 .eis vali this renewal. 110101300933 fCPA北京注册会计师协会 平 月 日
り 08 1m 13 M 2016 平 $\frac{1}{m}$ $\begin{array}{c} \square \ {\scriptstyle \forall i} \end{array}$ $\overline{5}$

证书序号: 0014469 复印无效	贾 逆	《会计师事务所执业证书》是证明持有人经财政	部门依法审批, 准予执行注册会计师法定业务的	凭证。	《会计师事务所执业证书》记载事项发生变动的,	应当向财政部门申请换发。	田 涂改. 《会计师事务所执业证书》不得伪造、	租、出借、转让。	应当向财 会计师事务所终止或执业许可注销的,	$\circ$ 政部门交回《会计师事务所执业证书》	财	ĦĞ 北京市财政 发证机关:	$\sqrt{5}$ $\mathbb{F}$ 年 $-01$		中华人民共和国财政部制
仅用于业务报告便用 此件	$\overline{\phantom{a}}$		公计师事务所		$\sim$ 拟业证书		ຕ໌ 营通合伙) 致同会计师事务所(特殊 核: 名		$4,$ 00007274 李惠琦 首席合伙人:	任会计师: #	$\overline{\mathbb{E}}$ 不學方 北京市朝阳区建国门外大街22号赛特 层 所: 图 营 经	特殊普通合伙 $\ddot{\vec{\pi}}$ 形 毁 组	11010156 执业证书编号:	京财会许可[2011]0130号 批准执业文号:	2011年12月13日 批准执业日期:

$\begin{bmatrix} \phantom{-} \end{bmatrix}$

$\begin{bmatrix} \phantom{-} \end{bmatrix}$

$\begin{array}{|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c$

$\begin{bmatrix} \phantom{-} \end{bmatrix}$

$\bigcap$

$\bigcap$

$\begin{bmatrix} \phantom{-} \end{bmatrix}$

$\begin{bmatrix} 1 \ 1 \end{bmatrix}$

$\hfill\Box$

$\begin{bmatrix} 1 \ 1 \end{bmatrix}$

$\begin{array}{c} \hline \end{array}$

$\overline{\mathbf{L}}$