北京四维图新科技股份有限公司2022年度内部控制自我评价报告
北京四维图新科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京四维图新科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行评价。
一、 重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制有效性具有一定风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的单位包括公司及合并范围内重要全资子公司和控股子公司。纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动,信息与沟通、内部监督;重点关注的高风险领域主要包括子公司管理、资金使用、关联交易、重大投资、对外担保、信息披露等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、 控制环境
(1) 治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定,建立了由股东大会、董事会、监事会和管理层组成的法人治理结构,明确了权力决策机构与管理层之间的职责权限,确保各司其责、相互制衡、科学决策、协调运作。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会对公司内部控制体系的建立和监督负责,确立内部控制的政策和方案,监督内部控制的执行。监事会向全体股东负责,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。管理层具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作,保证公司的正常运行。
(2) 组织架构
2022年公司的组织架构综合业务规模和经营管理的需要进行了调整。截至2022年底,公司共设立了6个业务板块(包括销售中心、解决方案中心、智能驾驶业务中心、智能云服务中心、地图中心、导航产品中心)和1个职能板块运营保障中心(包括战略发展部、总裁办、人力资源部、财务部、资本运营部、审计部、政府事务部、董事会办公室、证券部、市场部、法务部、行政管理部、供应商管理部、质量体系部、置业部),并对岗位及职责权限进行了合理设置和分工。
各部门和岗位之间分工明确、权责清晰,相互协作、相互制约、相互监督,规范了公司内部运作机制,确保了公司生产经营活动的健康有序运行。
股东大会
董事会
监事会
总经理
副总经理
审计委员会提名委员会战略委员会
薪酬与考核
委员会
地图中心导航产品中心
智能云服务中心
智能驾驶业务中心
解决方案中心销售中心审计部
董事会办公室
运营保障中心
(3) 人力资源管理
公司重视人力资源的发展建设,2022年公司根据发展战略,结合人力资源状况,完善并执行关于招聘、培训、福利、薪酬、绩效、员工关系等多项人力规章制度:《员工手册》、《员工行为准则》、《组织与干部管理规范》、《招聘管理制度》、《人才推荐制度》等等。
2022年为增强公司技术竞争优势,促进员工技术水平和知识水平的提
高,公司修订了《测绘职称申报奖励办法》,以鼓励员工积极申报测绘类技术职称。2022年,公司对EHR人力资源管理系统进行了全面升级,包含了绩效、考勤、招聘、薪酬等内容,并结合E-learning远程在线培训管理系统,建立了科学的用人机制和薪酬体系,实现合理的人力资源匹配,保持企业的生存、发展和创新能力。
(4) 企业文化
企业文化是企业建立和完善内部控制的重要基础,通过文化认同可以更好地促进内部控制目标的有效达成。公司秉承“创新、担当、坦诚、严谨”的企业文化精神,并打造文化IP“图小象”进行企业文化的宣传。公司针对不同岗位和级别的员工不定期开展面授或线上的培训课程,并持续更新NI-learning远程在线培训课程和图书馆各类书籍,通过线下线上多种方式全面提升员工的专业技能和综合素质。此外公司通过组织十年员工&年度图新奖展及颁奖盛典、二十周年司庆运动会、线上Family Day、爱心捐衣等各式各样的员工活动以凝聚团队力量,提高核心竞争力,保证公司健康长远发展。
2、 风险评估
在内控体系建立健全过程中,公司坚持风险导向原则。根据设定的控制目标,结合行业特点、发展阶段和业务拓展情况,公司制定和完善了风险管理政策和措施,实施内控制度执行情况的检查和监督,动态进行风险识别和风险分析,及时调整风险应对策略,将风险控制在可接受的水平,保证了公司的经营安全。
3、 内部控制活动
(1) 不相容职务分离控制
公司全面系统地分析、梳理各个业务流程,对公司业务或日常管理中的各个环节制定了较为详尽的岗位职责,合理设置分工,科学划分职责权限,实施相应的分离措施,形成各司其职、各负自责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2) 授权审批控制
公司完善并发布了《四维图新财务审批权限表》和《审批授权表》,明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理相关业务。对日常经营活动采用常规授权,各责任单位按照既定职责和程序逐级审批;对非常规交易事项,如收购、兼并、投资、增发股票等重大事项,需经董事会、股东大会审议审批,按照《公司章程》和相关议事规则执行。
(3) 预算管理控制
公司严格按照《全面预算管理制度》全面管理预算工作,明确各个责任部门在预算管理中的责任权限,规范预算的编制、复核、审批以及反馈等各环节的控制,旨在更好的推动全面预算管理的实施和配合公司总体战略规划以及年度经营计划的实现。公司通过预算的编制和检查执行情况,分析公司内部各部门未完成预算的原因,更准确的了解公司业务目标的实现情况,最终对预算执行结果进行考核。
(4) 会计系统控制
公司严格执行国家统一的会计准则制度,并制定了《会计电算化管理要求》、《财务信息化管理办法》、《财务报告管理制度》。2022年公司修订了《会计档案管理办法》,保证会计资料的真实完整,并建立会计工作的岗位责任制,对会计人员进行科学合理的分工,相互监督,以合理保证公司的各项交易准确、恰当的记录,为会计信息的真实完整提供了良好的保证。
(5) 研发及生产管理控制
公司致力于以高精度地图、高精度定位、云服务平台以及应用于ADAS和自动驾驶的车规级芯片等核心业务,打造“智能汽车大脑”。通过评审、检验、改进等活动对产品实现过程进行安全控制,提升产品的质量和可靠性,使安全生产管理体系得以有效执行。
在基础体系与汽车行业要求方面,公司拥有ASPICE ML3(汽车行业软件过程改进和能力评估模型组织级成熟度三级)认证,系国内数字地图
行业内首家通过该认证的企业;ASPICE CL3(汽车行业软件过程改进和能力评估模型三级)国际认证,国内自动驾驶高精地图第一张ASPICE三级认证证书; ISO9001(国际质量保证体系)认证、ISO14001(环境管理体系)认证、ISO45001(职业健康安全管理体系)认证、ISO26262(功能安全管理体系)认证。在信息技术与网络安全方面,公司通过了TISAX(可信信息安全评估交换)三级评估认证,进一步提升了自身在满足汽车信息安全与数据交换安全标准下为汽车产业链上下游企业提供产品服务的能力;ISO27001(信息安全管理体系)认证、ISO27017(云服务信息安全管理体系)认证、GB/T22239-2019(信息安全技术网络安全等级保护基本要求)三级测评。2022年公司获得ISO20000(信息技术服务管理体系)证书,覆盖高精地图服务平台、车联网产品、充电出行服务平台的开发、测试、运维。2018年全资子公司合肥杰发科技有限公司成功通过AEC-Q100 Grade1,工作温度-40℃~150℃的车规级MCU(车身控制芯片)芯片规格,成为国内首家在MCU领域通过该规格的企业。
此外,2022年公司制定了《研发性投入管理办法》,针对研发性投入的立项审批、项目管理、项目追踪、财务核算等方面进行了详细的规定,以提高研发性投入管理和实施成效,实现资源的合理配置。
(6) 销售与收款管理控制
2022年公司销售中心下设大客户一至四部、商务策略部和商务运营部六个部门,明确了各部门的部门职能和岗位职责。在销售业务内控的各个不同环节制定了相应的流程控制,对询价报价、客户应答、订单管理、客户回款等相关内容进行了明确规定,从而保证了公司销售体系的有效性,使销售管理的各环节控制措施能被有效地执行。
2022年公司制定了《应收款项管理办法》,为加快资金周转,提高资金使用效率,对应收款项的管理部门、管理措施、风险管理等方面进行了明确的规定。
(7) 财产管理控制
2022年公司制定了《资产管理制度》,明确了资产管理原则和各部门
职责,对固定资产、无形资产等主要资产的申请、入库、转移、盘点、处置等流程制定了详细的规则。公司对资产进行严格的登记、管理及记录,严格控制固定资产的日常管理和维护,保护资产安全。
(8) 绩效考核控制
2022年公司升级了绩效考评管理系统,科学设置考评标准,以年为周期,每半年对员工的工作表现进行考核和评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、淘汰等的重要依据。
2022年公司还修订了《专业通道职位职级管理办法》,每年对符合标准的员工进行职级评审,给员工提供了方向明确、对标市场的成长与发展通道,实现了员工与公司共同发展的双赢。
4、 重要内控控制活动
(1) 对子公司的管理控制
2022年公司制定并发布了《子公司管理制度》,明确规定了控股子公司的各管理机构及职责:公司通过向控股子公司委派董事、监事、高级管理人员对其行使管理、协调、监督、考核等职能;董事会办公室承担对子公司的统筹协调职能;战略发展部主要负责对子公司战略规划、战略目标的制订、执行与集团战略目标匹配度进行指导管理;资本运营部主要负责对子公司科学的资本路径设计,以支撑公司战略转型和升级;财务部、审计部等部门主要负责对子公司的财务会计、资金调配、内部审计等方面进行指导管理;人力资源部门主要负责对子公司的人力资源规划、组织管理、考核与激励、高级管理人员、企业文化、人力资源信息化建设等的管理;法务部主要负责子公司知识产权、合同、诉讼的管理;供应商管理部主要负责完善子公司非专业设备采购管理、流程合规及供应商准入审核机制。
目前公司在对子公司管理控制方面不存在重大缺陷。
北京四维图新科技股份有限公司
北京世纪高通科技有限公司 90%
中交宇科(北京)空间信息技术有限公司 75.19%
北京图新经纬导航系统有限公司 100%
上海纳维信息技术有限公司 100%
北京四维图新科技有限公司 100%
四维图新日本有限公司 100%
北京四维天盛投资管理有限公司 72.90%
合肥四维图新科技有限公司 100%
西安四维图新信息技术有限公司 100%
武汉四维图新科技有限公司 100%
合肥杰发科技有限公司 100%
Cooperatieve NavInfo U.A.
100%
Navinfo North America Corp. 100%
四维图新(香港)有限公司
100%
Navinfo (Singapore) Pte. Ltd. 100%
北京满电出行科技有限公司 60%
北京图迅丰达信息技术有限公司 51%
北京四维互联基金管理中心(有限合伙)99%
成都四维图新科技有限公司 100%
中寰卫星导航通信有限公司 66.20%
控股子公司持股比例图(截至2022/12/31)
(2) 资金使用的内部控制
公司根据《货币资金管理制度》、《资金账户管理制度》、《对外付款及费用报销管理制度》等要求,严格执行资金支付审批流程,保障公司资金的安全。2022年,公司实行资金集中管理的统一部署,将成员单位的资金归集到集团公司,更加强化了货币资金账户的监管,提高了货币资金的使用效率,降低资金成本,防范资金风险。2022年公司更新了《对外提供财务资助管理制度》,规范重大资金活动,明确审批权限,细化资金管理流程,完善了对外提供财务资助行为,防范财务风险。截至2022年12月31日,公司无影响货币资金安全的重大不当之处。
2022年公司对《募集资金管理制度》进行了修订,对公司募集资金的专户存放、使用、变更、监督以及募集资金使用的申请、分级审批权限、决策程序、风险控制制度、信息披露程序和责任追究等内容进行了明确规定。公司对募集资金的管理严格按照相关的管理制度执行,保证了募集资金使用的规范,提高募集资金使用效率,保护投资者的权益。截至2022年12月31日,公司未发生违反规定的募集资金使用事项。
(3) 关联交易的内部控制
2022年公司修订了《关联交易管理制度》和《规范与公司关联方资金
往来的管理制度》等文件,规定公司与关联法人之间的关联交易应签订书面协议,协议的签订应当遵循平等、自愿、公平、公开的定价原则,对于难以比较市场价格或订价受到限制的关联交易,应通过合同明确有关成本和利润的标准。公司严格按照相关制度执行,监督日常重大关联交易事项,确保关联交易行为不损害公司和全体股东的利益。截至2022年12月31日,公司在关联交易管理方面没有重大缺陷。
(4) 重大投资的内部控制
公司对外投资遵循规范、高效、透明的原则,遵守承诺,注重使用效益。为加强公司对外投资管理制度,2022年公司修订了《投资决策管理制度》和《对外提供财务资助管理制度》,规范对外投资决策机制和程序,采取不同的投资额及投资项目性质分别由不同层次的权力机构进行决策的机制,保障投资资金的安全及投资效益。截至2022年12月31日,公司对外投资行为均按照有关规定履行必要的审批手续及信息披露义务,未发生违反规定的事项。
(5) 对外担保的内部控制
2022年公司修订了《对外担保管理制度》,对担保形式、担保对象的审查、担保审批程序、担保责任等相关内容已作了进一步明确规定,细化了股东大会、董事会关于对外担保事项的审批权限。公司在担保期间内对被担保人的经营情况和财务状况进行跟踪及监督以进行持续风险控制,以防范潜在的风险,避免和减少可能发生的损失。
公司为全资子公司合肥杰发科技有限公司提供连带责任保证,担保期限为2019年6月28日到2024年6月30日,截至2022年12月31日,实际担保金额为零。
公司为全资子公司合肥四维图新科技有限公司提供两笔连带责任保证,第一笔担保额度为2.2亿元整,担保期限为2021年11月23日到2034年11月23日,截至2022年12月31日,实际担保金额为5,021.00万元;第二笔担保额度为2.2亿元整,担保期限为2022年8月18日到2033年8月18日,截至2022年12月31日,实际担保金额为1,702.93万元。
上述担保事项已按照法律法规、公司章程和其他制度规定进行了必要
的审议程序,履行了信息披露义务。除上述对全资子公司的担保,公司未发生其他对外担保事项。
(6) 信息披露的内部控制
公司制定了《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》,2022年对《信息披露管理制度》进行了修订,明确了信息披露责任人、信息披露事务管理部门和相关义务人、各责任人及义务人职责、信息披露的内容与标准、信息披露的审核流程、投资者关系活动等,保证信息披露工作的安全、准确、及时。截至2022年12月31日,公司对外披露的各种信息,没有发生违反规定的事项出现。
5、 信息与沟通
2022年公司上线了全新的办公系统,建立了畅通、高效的信息沟通渠道和信息反馈机制,并及时优化和更新相应的审批流程,使得各部门以及员工与管理层之间信息传递更迅速有效、快捷顺畅。
公司通过网络传媒、电子邮件、电话、拜访、展览会等多种形式保持与相关监管部门、中介机构、行业协会、业务往来单位的密切联系,及时充分获取外部信息,并将重要信息传递给公司,确保信息及时、有效。
6、 内部监督
公司董事会下设审计委员会,审议内部审计工作计划和报告,指导内部审计工作。审计部在审计委员会的直接领导下依法独立开展公司内部审计工作,主要负责对公司经营活动和内部控制执行情况的监督和检查,对高管人员履行职务进行审计监督,并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常进行。2022年度公司内部控制执行情况具有较强的针对性、合理性和有效性,并且得到了较好的贯彻和执行。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《深圳证券交易所股票上市规则》、《企业内部控制基本规范》及其配套指引等相关法律、法规和规章制度的要求,组织开展内部控制评
价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合并财务报表营业收入的2%;其他金额大于或等于合并财务报表资产总额的1%。
重要缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合并财务报表营业收入的1%,但小于2%;其他金额大于或等于合并财务报表资产总额的0.5%,但小于1%。
一般缺陷:该缺陷造成财务报告错报金额与利润表相关小于合并财务报表营业收入的1%;其他金额小于合并财务报表资产总额的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。
出现下列情形的,认定为存在财务报告内部控制重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表营业收入的2%;重要缺陷:该缺陷造成财产损失大于或等于合并财务报表营业收入的1%,但小于2%;
一般缺陷:该缺陷造成财产损失小于合并财务报表营业收入的1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
出现下列情形的,认定为存在非财务报告内部控制重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)缺乏决策程序或决策程序不科学,导致重大失误;
(3)重要业务缺乏制度控制或制度系统性失败;
(4)在中央媒体或全国性媒体上负面新闻频现;
(5)其他对公司影响重大的情形。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和和重要缺陷。
3、 公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形
四、 其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
北京四维图新科技股份有限公司董事会
二〇二三年四月二十日