北京四维图新科技股份有限公司2021年度内部控制自我评价报告
北京四维图新科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京四维图新科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行评价。
一、 重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制有效性具有一定风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的单位包括公司及合并范围内重要全资子公司和控股子公司。纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动,信息与沟通、内部监督;重点关注的高风险领域主要包括对子公司管理、资金使用、关联交易、重大投资、对外担保、信息披露等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、控制环境
(1)治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定,公司建立了由股东大会、董事会、监事会和经营管理层组成的较为完善的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。公司董事会对公司内部控制体系的建立和监督负责,确立内部控制的政策和方案,监督内部控制的执行。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。经营管理层具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作,保证公司的正常运行。
(2)组织机构
2021年公司根据实际情况,综合业务规模和经营管理的需要,对组织结构进行了优化,设立了销售中心、解决方案中心、智能驾驶业务中心、
智能云服务中心、地图中心等业务部门和职能部门运营保障中心(包括战略发展部、总裁办、人力资源部、财务部、投资管理部、审计部、政府事务部、董事会办公室、证券部、市场部、法务部、行政管理部、供应商管理部、质量体系部、置业部),并制定了相应的岗位职责。各部门之间职责明确,分工合作,各行其责,相互协调、相互监督、相互制约,形成了有效的分层级管理机制,确保了公司生产经营活动的健康有序运行。
(3)人力资源管理
2021年人力资源部为促进公司健康良好的向上发展,修订了《员工手册》,制定了《员工行为准则》,再结合《招聘管理制度》、《考勤管理制度》、《人才推荐制度》、《公司轮岗制度》、《绩效考核管理办法》等各项规章制度,以EHR人力资源管理系统、招聘管理系统、考勤管理系统和E-learning远程在线培训管理系统为载体,建立和健全了招聘与配置、绩效与激励、员工关系、培训与开发、薪酬与福利等方面各项机制。通过建立健全灵活的用人机制,保持企业的生存、发展和创新能力。
(4)企业文化建设
公司秉承“创新、担当、坦诚、严谨”的企业文化精神,注重企业文化建设,并打造文化IP“图小象”以达到深入人心的效果。
公司每月针对不同岗位和级别的员工开展面授或线上的培训课程,并持续更新NI-learning远程在线培训课程和图书馆各类书籍,通过线下线上相结合的方式全面提升员工的专业技能和综合素质。此外公司通过组织十年员工&年度图新奖&专家文化展览及颁奖盛典、NI微型马拉松等丰富多彩的员工活动,把企业文化建设融入到日常经营活动中,增强员工的责任感和公司的凝聚力,保证公司的健康稳定运营。
2、风险评估
公司坚持风险导向原则。根据战略目标、内部控制目标及发展思路,结合行业特点、发展阶段和业务情况的基础上,公司制定和完善了风险管理政策和措施,实施内控制度执行情况的检查和监督,将风险控制在可接受的水平,保证了公司的经营安全。
3、内部控制活动
(1)不相容职务分离控制
公司全面系统地分析、梳理业务流程中所涉及的不相容职务,采取了相应的分离措施,制定了各部门岗位工作职责,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
2021年为加强公司内部控制,完善授权审批机制,提高管理效率,公司更新了《四维图新财务审批权限表》和《审批授权表》,更加明确了授权批准的范围、权限、程序、责任等相关内容。对日常生产经营活动采用常规授权,各责任单位按照既定职责和程序逐级审批;对需要提交董事会、股东大会审议的相关事项,按照《公司章程》和相关议事规则的规定审批。
(3)预算管理控制
2021年公司修订了《全面预算管理制度》,对预算的编制方法、程序、执行与控制、调整、分析考核等内容进行了更新详细的规定,旨在更好的推动全面预算管理的实施和配合公司总体战略规划以及年度经营计划的
实现。公司已将预算编制、审批和资金支付申请统一网上实施,对预算的执行效果进行监督;并定期根据经营形势变化对预算目标进行适当调整,最终对预算执行结果进行分析和考核。
(4)会计系统控制
公司严格执行国家统一的会计准则制度,并制定了《会计电算化管理要求》、《财务信息化管理办法》、《财务报告管理制度》、《会计档案管理办法》等一系列财务管理制度,加强了会计基础工作,明确了会计凭证、会计账簿和财务会计报告的处理程序,保证了会计资料的真实完整和会计工作的顺利进行。
(5)研发及生产管理控制
公司致力于打造数字地图、自动驾驶、智能网联、位置大数据服务和汽车电子芯片的“五位一体”的智能汽车大脑的业务布局,通过评审、检验、改进等活动对产品实现过程进行安全控制,提升产品的质量和可靠性,使安全生产管理体系得以有效执行。
在导航地图领域,公司拥有ASPICE ML3(汽车行业软件过程改进和能力评估模型组织级成熟度三级)认证,系国内数字地图行业内首家通过该认证的企业;ASPICE CL3(汽车行业软件过程改进和能力评估模型三级)国际认证,国内自动驾驶高精地图第一张ASPICE三级认证证书;ISO27001(信息安全管理体系认证)、ISO9001(国际质量保证体系认证)、ISO14001(环境管理体系认证)以及ISO45001(职业健康安全管理体系)等。
本报告期内,公司通过了TISAX (Trusted Information SecurityAssessment Exchange,可信信息安全评估交换)三级评估,进一步提升了自身在满足汽车信息安全与数据交换安全标准下为汽车产业链上下游企业提供产品服务的能力;也通过了ISO26262(功能安全)管理体系ML3(Defined-Practiced)ASILD 认证,在自动驾驶相关高精度地图和车载嵌入式软件开发领域建立了提供功能安全产品的能力。
本报告期内,四维图新欧洲(NavInfo Europe B.V.)成功获得AutomotiveSPICE 三级认证证书。这一成就表明四维图新欧洲的地图编译产品和服务
符合最严格的全球汽车行业流程质量标准。2018年,全资子公司合肥杰发科技有限公司成功通过AEC-Q100 Grade1,工作温度-40℃~150℃的车规级MCU(车身控制芯片)芯片规格,成为国内首家在MCU领域通过该规格的企业。
(6)销售与收款管理控制
2021年公司调整了组织架构,销售中心下设大客户一至四部、商务策略部和商务运营部六个部门,明确了各部门的部门职能和岗位职责,并制定了销售人员绩效考核指标和激励机制,对销售业务人员定期进行考核。销售中心建立了销售与收款业务的工作管理流程,对询价报价、客户应答、订单管理、客户回款等相关内容进行了明确规定。公司制定了《往来款项管理制度》,对公司客户应收账款的跟踪及回收管理等行为进行了规范,及时的避免或减少坏账产生。
(7)财产管理控制
公司对存货、固定资产、无形资产等主要资产建立了资产管理制度和财产清查管理制度,并配备了必要的专职管理人员。公司严格限制未经授权人员对资产的直接接触和处置,对反映资产信息的重要文件进行授权批准。公司财务部门对固定资产的来源、折旧等内容进行准确记录;公司资产管理部门对每项固定资产进行编号并建立资产卡片,详细记录各项固定资产的资产使用部门、存放地点、使用责任人等相关内容,并定期对固定资产进行全面盘点,确保公司财产的安全完整。
(8)绩效考核控制
公司建立和实施绩效考评制度,科学设置考核指标体系,并以年为周期,每半年对公司全体员工的工作表现进行绩效考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、淘汰等的重要依据。公司还制定了《专业通道职位职级管理办法》,每年对新入职和申请晋升的员工进行职级评审,给员工提供了方向明确、对标市场的成长与发展通道,极大的提高了员工的工作积极性和工作效率。
4、重要内控控制活动事项
(1)对子公司的管理控制
公司通过控股子公司股东会、董事会及监事会对其行使管理、协调、监督、考核等职能;对各控股子公司重要部门、岗位的关键管理人员实行委派制,根据有关法律和公司章程,结合子公司自身特点,建立更有针对性的子公司管理模式。公司财务部制定了《子公司财务体系建设管理办法》,及时检查、了解各控股子公司经营及管理状况。供应商管理部制定了《生产经营类采购管理制度》,对子公司采购物资行为进行规范管理。公司法务部制定了《合同管理制度》、《知识产权管理制度》等制度,在合同签订、知识产权等方面对子公司进行集中管理。公司审计部对各控股子公司进行定期内部审计,检查其内部控制有效性及管理风险。公司在对子公司管控方面不存在重大缺陷。
控股子公司持股比例图(截至2021/12/31)
(2)资金使用的内部控制
公司制定了《货币资金管理制度》、《资金账户管理制度》、《报销凭证管理办法》等,2021年公司更新了《外业差旅报销管理办法》,对资金的使用、审批、保管和费用报销的标准等方面进一步做出了明确规定,
确保公司资金安全。截至2021年12月31日,公司无影响货币资金安全的重大不当之处。公司制定了《募集资金管理制度》,对公司募集资金的存放、使用、改变资金用途、信息披露等行为进行了规范。公司对募集资金投向、募集资金使用的审批、未使用的募集资金的存放以及变更募集资金项目等情况严格按照规定执行,做到了专款专用,确保了募集资金的安全及依法使用。截至2021年12月31日,公司未发生违反规定的募集资金使用事项。
(3)关联交易的内部控制
公司制定了《关联交易管理制度》和《规范与公司关联方资金往来的管理制度》等文件,对关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为。公司随时关注关联方及关联关系的变动,关注日常重大交易是否与关联交易相关,确保关联交易行为不损害公司和全体股东的利益。截至2021年12月31日,公司在关联交易管理方面没有重大缺陷。
(4)重大投资的内部控制
公司制定了《投资决策管理制度》、《对外提供财务资助管理制度》等文件,规范对外投资决策机制和程序,通过实行重大投资决策董事会集体审议等责任制度,加强投资项目立项、评估、决策、实施处置等环节上的控制,严格控制投资风险。截至2021年12月31日,公司在对外投资方面没有违反规定的事项发生。
(5)对外担保的内部控制
公司制定了《对外担保管理制度》,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
公司为全资子公司合肥杰发科技有限公司提供连带责任保证,担保期限为2019年6月28日到2024年6月30日,截至2021年12月31日,实际担保金额为零。
公司为全资子公司合肥四维图新科技有限公司提供连带责任保证,担
保期限为2021年11月23日到2034年11月23日,担保额度为2.2亿元整,截至2021年12月31日,实际担保金额为1,239.88万元。上述担保事项已按照法律法规、公司章程和其他制度规定进行了必要的审议程序,履行了信息披露义务。除上述对全资子公司的担保,公司未发生其他对外担保事项。
(6)信息披露的内部控制
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》等,明确公司各部门在规定的时间履行其在信息披露中负有的职责。公司严格按照有关法律法规的要求开展信息披露工作,保证信息披露工作的安全、准确、及时。截至2021年12月31日,公司对外披露的各种信息,没有发生违反规定的事项出现。
5、信息与沟通
公司建立了畅通、高效的信息沟通渠道和信息反馈机制,及时优化和更新相应的审批流程,通过明确内部信息的收集、处理和传递程序,对信息进行合理筛选、核对、分析和整合,加强公司内部之间的沟通,促进内部控制有效运行。
公司通过互联网、电子邮件、拜访、展览会等多种形式加强与投资者、中介机构、业务往来单位及监管部门等外部人员的沟通,充分获取外部信息,并及时将重要信息传递给公司,保证信息传递的迅速与顺畅。
6、内部监督
公司董事会下设审计委员会,审议内部审计工作计划和报告,指导内部审计工作。审计部在审计委员会的直接领导下依法独立开展公司内部审计工作,主要负责对本公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,保证公司财产的安全和经济活动的合法、真实、有效。2021年度公司内部控制执行情况具有较强的针对性、合理性和有效性,并且得到了较好的贯彻和执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《深圳证券交易所股票上市规则》、《企业内部控制基本规范》及其配套指引等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合并财务报表营业收入的2%;其他金额大于或等于合并财务报表资产总额的1%。
重要缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合并财务报表营业收入的1%,但小于2%;其他金额大于或等于合并财务报表资产总额的0.5%,但小于1%。
一般缺陷:该缺陷造成财务报告错报金额与利润表相关小于合并财务报表营业收入的1%;其他金额小于合并财务报表资产总额的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。
出现下列情形的,认定为存在财务报告内部控制重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表营业收入的2%;重要缺陷:该缺陷造成财产损失大于或等于合并财务报表营业收入的1%,但小于2%;
一般缺陷:该缺陷造成财产损失小于合并财务报表营业收入的1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
出现下列情形的,认定为存在非财务报告内部控制重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)缺乏决策程序或决策程序不科学,导致重大失误;
(3)重要业务缺乏制度控制或制度系统性失败;
(4)在中央媒体或全国性媒体上负面新闻频现;
(5)其他对公司影响重大的情形。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和和重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形
四、 其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
北京四维图新科技股份有限公司
董事会
2022年4月28日