北京四维图新科技股份有限公司2020年度内部控制自我评价报告
北京四维图新科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京四维图新科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行评价。
一、 重要声明
按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理层组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司建立与实施内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率
和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制有效性具有一定风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、 控制环境
(1) 组织架构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定,建立了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等一系列规章制度,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
2020年公司根据实际情况,综合业务规模和经营管理的需要,对组织结构持续进行优化,设立了汽车业务中心、核心地图事业部、智能地图事业部、数据源事业部、创新事业部、云事业部等业务部门和职能部门运营保障中心(包括战略发展部、总裁办、人力资源部、财务部、投资管理部、审计部、政府事务部、董事会办公室、证券部、市场部、法务部、行政管理部、供应商管理部、质量体系部、置业部),并制定了相应的岗位职责。各部门之间职责明确,分工合作,各行其责,相互协调、相互监督、相互制约,形成了有效的分层级管理机制,确保了公司生产经营活动的健康有序运行。
(2) 人力资源
人力资源部根据公司发展现状,依托于《员工手册》、《招聘管理制度》、《考勤管理制度》和《关于鼓励员工参加相关在职培训的管理办法》等各项规章制度,以EHR人力资源管理系统、招聘管理系统、考勤管理系统和E-learning远程在线培训管理系
统为载体,建立和健全了招聘与配置、绩效与激励、员工关系、培训与开发、薪酬与福利、组织与发展和企业文化等方面各项机制,从而对集团人力资源进行有效开发、合理配置、充分利用和科学管理。
(3) 企业文化
2020年公司打造了全新的企业文化,将价值观升级为“创新、担当、坦诚、严谨”,在公司内部逐级宣传贯彻,并打造文化IP“图小象”以达到深入人心的效果。面对新冠疫情,公司为员工开办了心理讲座和咨询辅导,并谨记社会责任,进行了捐衣捐物等公益活动,将爱心与温暖传递给社会。公司每月针对不同岗位和级别的员工开展面授的培训课程,并持续更新NI-learning远程在线培训课程和图书馆各类书籍,通过线下线上相结合的方式全面提升员工的专业技能和综合素质,为员工建立了良好的成长环境和沟通平台,增强了员工的团队合作精神,营造了积极向上的企业文化氛围。
2、 风险评估
公司坚持风险导向原则。公司根据公司战略目标及发展思路,结合行业特点、发展阶段和业务情况,在考虑内外部经营风险的基础上,设立合理的经营目标和内部控制目标,及时进行风险评估;并在内控执行过程中通过规范管理机制、完善业务规则,对风险进行分析和采取针对性的应对措施,将风险控制在可接受的水平。
3、 内部控制活动
(1) 不相容职务分离控制
公司对各项业务流程中所涉及的不相容职务进行了必要的分析和梳理,科学划分职责权限,合理设置分工,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2) 授权审批控制
公司制订了《财务管理授权明细表》,建立了合理的授权审批机制,明确了授权批准的范围、权限、程序、责任等相关内容。对日常生产经营活动采用常规授权,各责任单位按照既定职责和程序逐级审批;对需要提交董事会、股东大会审议的相关事项,按照《公司章程》和相关议事规则的规定审批。
(3) 预算管理控制
公司制订了《全面预算管理制度》,明确了预算的编制、审批、调整、考评等工作程序和具体要求。公司已将预算编制、审批和资金支付申请统一网上实施,对预算的执行效果进行监督;并定期根据经营形势变化对预算目标进行适当调整,最终对预算执行结果进行分析和考核。
(4) 会计系统控制
公司依据《会计法》、企业会计准则的规定,制订了《会计电算化管理要求》、《财务信息化管理办法》、《财务报告管理
制度》等一系列财务管理制度,明确了会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整;在财务管理和会计核算方面设置合理的岗位和职责权限,保证会计工作顺利进行。
(5) 生产管理控制
公司致力于打造数字地图、自动驾驶、智能网联、位置大数据服务和汽车电子芯片,“五位一体”的智能汽车大脑的业务布局,通过评审、检验、改进等活动对产品实现过程进行安全控制,提升产品的质量和可靠性,使安全生产管理体系得以有效执行。
在导航地图领域,公司拥有Automotive SPICE MaturityLevel 3(汽车行业软件过程改进和能力评估模型组织级成熟度三级认证),系国内数字地图行业内首家通过该认证的企业;IATF16949认证,将风险管理的方法融入到数字地图全生命周期;ISO27001(信息安全管理体系认证)、ISO9001(国际质量保证体系认证)、ISO14001(环境管理体系认证)以及ISO45001(职业健康安全管理体系)等。本报告期内,公司自动驾驶地图产品正式通过ASPICE CL3(汽车行业软件过程改进和能力评估模型三级)国际认证,国内自动驾驶高精地图第一张ASPICE三级认证证书。
2018年,全资子公司合肥杰发科技有限公司成功通过AEC-Q100 Grade 1,工作温度-40℃~150℃的车规级MCU(车身控制芯片)芯片规格,成为国内首家在MCU领域通过该规格的企业。
(6) 销售与收款管理控制
公司建立了销售与收款业务的内部控制管理流程,对客户评审、定价原则、收款方式等相关内容进行了明确规定。公司对销售部门的组织结构进行了合理规划,设置了相应的岗位等级,明确了相关岗位的员工职责,制定了销售人员绩效考核指标和激励机制,对销售业务人员定期进行考核。公司在《往来款项管理制度》中对公司客户应收账款的跟踪及回收管理等行为进行了规范,及时的避免或减少坏账产生。
(7) 财产管理控制
公司对存货、固定资产、无形资产等主要资产建立了资产管理制度和财产清查管理制度,并配备了必要的专职管理人员。公司严格限制未经授权人员对资产的直接接触和处置,对反映资产信息的重要文件进行授权批准,还定期组织人员进行资产的盘点,防止各种实物资产被盗、毁损和流失,确保公司财产的安全完整。
(8) 绩效考核控制
公司制订了《绩效考核管理办法》,以年为周期,每半年对员工进行一次严格考核,通过员工自评、直接主管考评等多种考核方式,最终由人力资源部对考评结果进行汇总及核查,并将考核结果作为员工培训深造、年终奖发放、 薪资与岗位职级调整等与职业发展相关事项的重要依据。公司还制订了《专业通道职位职级管理办法》,每年对申请晋升的员工进行评审,提高员工的专业能力与工作积极性。
4、 重要内控控制活动事项
(1) 对子公司的管理控制
控股子公司持股比例图(截至2020/12/31)
公司对子公司关联交易、重大投资、对外担保、信息披露等行为实施有效监督与控制。公司通过子公司股东会、董事会及监事会对其行使管理、协调、监督、考核等职能;通过委派子公司的董事、监事、总经理及财务经理等加强对子公司的管控。
公司财务部制订了《子公司财务体系建设管理办法》,对各子公司的全面预算、会计核算、资金管理等工作进行考核。供应商管理部制订了《生产经营类采购管理制度》,对子公司采购物
资行为进行规范管理。公司法务部制订了《合同管理制度》、《知识产权管理制度》等制度,在合同签订审批、知识产权申请、维护、保管等方面对子公司进行集中管理。公司审计部定期对各重要子公司进行内部审计,检查其内控制度的制订、执行情况和经营的效率效果。公司在子公司管控方面不存在重大缺陷。
(2) 资金使用的内部控制
公司制订了《货币资金管理制度》、《资金账户管理制度》、《报销凭证管理办法》、《对外付款及费用报销管理办法》、《国内差旅报销管理办法》等,对资金和票据的使用、审批、审核、保管等方面做出了明确规定,确保公司资金安全。截至2020年12月31日,公司无影响货币资金安全的重大不当之处。
公司制订了《募集资金管理制度》,对公司募集资金的存放、使用、改变资金用途、信息披露等行为进行了规范。公司对募集资金实行专户存储,在银行设立募集资金专户,并严格按照规定的权限使用,严格履行申请和审批程序,确保募集资金的使用效益。截至2020年12月31日,公司未发生违反规定的募集资金使用事项。
(3) 关联交易的内部控制
公司制订了《关联交易管理制度》,明确关联交易的基本原则、范围、决策权限和审批程序等内容,保证公司遵循平等、自愿、等价、有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。截至2020年12月31日,公司在关
联交易管理方面没有重大缺陷。
(4) 重大投资的内部控制
公司根据《公司章程》、《投资决策管理制度》中的相关规定,建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节作了详细规定,严格控制投资风险。截至2020年12月31日,公司在对外投资方面没有违反规定的事项发生。
(5) 对外担保的内部控制
公司制订了《对外担保管理制度》,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
公司为深圳市红塔资产管理有限公司提供一般保证,担保额度为90,000.00万元,担保有效期限为2017年12月25日至2022年12月4日,截至2020年12月31日,实际担保金额为23,652.71万元。
公司为北京金盛博基资产管理有限公司提供一般保证,担保额度为10,000.00万元,担保有效期限为2017年12月21日至2022年12月4日,截至2020年12月31日,实际担保金额为2,520.86万元。
公司为参股公司北京四维智联科技有限公司提供质押担保,担保额度为10,000.00万元,担保期限为自2018年9月29日起50年。截至2020年12月31日,实际担保金额为10,000.00万元。
公司为全资子公司合肥杰发科技有限公司提供连带责任保证,担保期限为2019年6月28日到2024年6月30日,截至2020年12月31日,实际担保金额为零。
上述担保事项已按照法律法规、公司章程和其他制度规定进行了必要的审议程序,履行了信息披露义务。除此之外,公司未发生其他对外担保事项。
(6) 信息披露的内部控制
公司制订了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》等各项制度,明确公司各部门在规定的时间履行其在信息披露中负有的职责。公司的信息披露符合法律、法规及各项内部管理制度的规定,强化了信息披露事务和投资者关系管理,确保信息披露的公平性。截至2020年12月31日,公司对外披露的各种信息,没有发生违反规定的事项出现。公司信息披露工作连续十年被评为“优秀”。
5、 信息系统沟通
公司建立了有效的沟通渠道和机制,并及时优化和更新相应的审批流程,通过明确内部信息的收集、处理和传递程序,对信息进行合理筛选、核对、分析和整合,确保信息及时沟通,促进内部控制有效运行。
公司信息技术部负责对公司信息系统的维护及网络安全等方面的控制,保证公司信息系统安全稳定运行。
6、 内部监督
公司设有完善的内部监督体制,审计委员会及公司审计部作为公司设置的内部审计监察机构,主要负责对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,保证公司财产的安全和经济活动的合法、真实、有效,促进公司经营管理和经营目标实现。2020年度公司内部控制执行情况具有较强的针对性、合理性和有效性,并且得到了较好的贯彻和执行。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《深圳证券交易所股票上市规则》、《企业内部控制基本规范》及其配套指引等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合并财务报表营业收入的2%;其他金额大于或等于合并财
务报表资产总额的1%。
重要缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合并财务报表营业收入的1%,但小于2%;其他金额大于或等于合并财务报表资产总额的0.5%,但小于1%。
一般缺陷:该缺陷造成财务报告错报金额与利润表相关小于合并财务报表营业收入的1%;其他金额小于合并财务报表资产总额的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。
出现下列情形的,认定为存在财务报告内部控制重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表营业收入的2%;
重要缺陷:该缺陷造成财产损失大于或等于合并财务报表营业收入的1%,但小于2%;
一般缺陷:该缺陷造成财产损失小于合并财务报表营业收入的1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
出现下列情形的,认定为存在非财务报告内部控制重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)缺乏决策程序或决策程序不科学,导致重大失误;
(3)重要业务缺乏制度控制或制度系统性失败;
(4)在中央媒体或全国性媒体上负面新闻频现;
(5)其他对公司影响重大的情形。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
3、 公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形
四、 其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
北京四维图新科技股份有限公司
董事会
2021年4月28日