北京四维图新科技股份有限公司2024年度内部控制自我评价报告北京四维图新科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京四维图新科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行评价。
一、 重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制有效性具有一定风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的单位包括公司及合并范围内重要全资子公司和控股子公司。纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、内部监督;重点关注的高风险领域主要包括子公司管理、资金使用、关联交易、重大投资、对外担保、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、 控制环境
(1) 治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定,建立了由股东大会、董事会、监事会和管理层组成的法人治理结构,明确了权力决策机构与管理层之间的职责权限,确保各司其责、相互制衡、科学决策、协调运作。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会对公司内部控制体系的建立和监督负责,确立内部控制的政策和方案,监督内部控制的执行。监事会向全体股东负责,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。管理层具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作,保证公司的正常运行。
(2) 组织架构
2024年为支持公司全力转型为以智驾为龙头、为行业提供极致性价比
软硬一体解决方案的新型Tier1战略,充分践行“客户为先,交付大于承诺”的四维图新核心价值准则,公司经研究决定对组织架构进行了调整。截至2024年底,公司设立了以客户为中心的区域前线、以“汽车智能化”为主赛道的产线、供应链中心以及运营保障中心,并对岗位及职责权限进行了合理设置和分工。
各部门之间职责明确,分工合作,各行其责,相互协调、相互监督、相互制约,形成了有效的分层级管理机制,确保了公司生产经营活动的健康有序运行。
股东大会
董事会
总经理
监事会
副总经理
审计委员会提名委员会
薪酬与考核委员会
审计部
董
事会办公室供
应链中心
运
营保障中
心
智
能驾驶业务中
心
智能
云服务
中
心
地
图
导航
业务中
心
战
略客
户中心
北
区
南
区
东区
区域前线产线
(3) 人力资源管理
公司重视人力资源的发展建设,2024年公司根据发展战略,结合人力资源状况,规范执行关于组织发展、招聘、培训、福利、薪酬、绩效、员工关系等多项人力资源规章制度。同时为了健全干部管理机制和
干部标准,公司修订了《集团组织与干部管理规范》,提升干部选、育、用、留的规范性与科学性,加速建设与公司业务发展适配的干部队伍。
(4) 企业文化
企业文化是公司内部管理的核心,也是企业竞争力的关键。通过文化认同可以更好地促进内部目标有效达成。它影响员工行为、企业形象和长期发展,是企业成功的重要基石。公司秉承“创新、担当、坦诚、严谨”的企业文化精神,致力于赋能智慧出行,助力美好生活,成为用户信赖的智能出行科技公司。基于企业文化洋葱模型,公司分别从物质层、行为层、制度层、精神层进行文化渗透。2024年公司加大信息透传,开展了一系列动作,进一步提升士气,打造团队凝聚力、向心力,保证公司健康长远发展。如:颁发荣誉体系图新奖,组织发放节日礼品、新年聚餐等员工关怀活动以及战略复盘会透传,公司NI in Car产品宣传等活动。
2、 风险评估
在内控体系建立健全过程中,公司坚持风险导向原则。根据设定的控制目标,结合行业特点、发展阶段和业务拓展情况,公司制定和完善了风险管理政策和措施,实施内控制度执行情况的检查和监督,动态进行风险识别和风险分析,及时调整风险应对策略,将风险控制在可接受的水平,保证了公司的经营安全。
3、 内部控制活动
(1) 不相容职务分离控制
公司全面系统地分析、梳理各个业务流程,为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,对公司业务或日常管理中的各个环节制定了较为详尽的岗位职责,形成各司其职、相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2) 授权审批控制
公司使用《四维图新财务审批权限表》和《审批授权表》加强内部控制。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理相关业务。对日常经营活动采用常规授权,各责任单位按照既定职责和程序逐级审批;对非常规交易事项,如收购、兼并、投资、增发股票等重大事项,按照《公司章程》和相关议事规则,经董事会、股东大会审议通过后方可执行。
(3) 预算管理控制
公司按照《全面预算管理制度》严格管理全面预算工作,明确各个责任部门在预算管理中的责任权限。全面预算编制的主要内容包括业务预算、资本预算、筹资预算及财务预算等。通过预算系统规范预算的编制、调整、复核、审批、反馈等各环节的控制,旨在更好的推动公司总体战略规划、年度经营计划的实现。公司通过持续跟进各部门预算的执行情况,及时纠正预算的执行偏差,最终根据预算执行情况进行年度考核。
(4) 会计系统控制
公司严格遵守国家统一的会计准则,建立了完善的财务管理制度和规范流程,并通过信息系统实现财务核算、财务报销等工作的自动化处理,从而有效保障了财务管理工作的规范性和高效性。
(5) 研发及生产管理控制
在质量管理体系方面,公司拥有ISO9001(质量管理体系)认证、IATF16949(汽车行业质量管理体系)认证、ASPICE(汽车软件过程改进及能力评定)认证、ISO14001(环境管理体系)认证、ISO45001(职业健康安全管理体系)认证、ISO26262(功能安全管理体系)认证。
在信息技术与网络安全方面,公司通过了TISAX(信息安全可靠性评估)最高等级AL3评估、ISO27001(信息安全管理体系)认证、ISO20000(信息技术服务管理体系)认证、ISO27017(云服务信息安全管理体系)认证、GB/T 22239-2019(信息安全技术网络安全等级保护基本要求)三级
测评。
此外,公司下属公司合肥杰发科技有限公司软件研发中心达到了CMMI-Dev2.0(开发视图成熟度)等级3;北京世纪高通科技有限公司获得CMMI(软件能力成熟度)ML5等级认证证书、ITSS(信息技术服务标准符合性证书)运行维护3级认证、CCRC(信息安全服务资质认证)三级认证以及CS(信息系统建设和服务能力)认证。此外,公司还制定了《研发性投入管理办法》,针对研发性投入的立项审批、项目管理、项目追踪、财务核算等方面进行了详细的规定,以提高研发性投入管理和实施成效,实现资源的合理配置。
(6) 销售与收款管理控制
2024年,公司将业务划分为北区、东区和南区三大区域及战略客户中心,并在各业务中心中推行“铁三角”作战单元闭环模式,形成了前台、中台、后台协同合作的战略架构。业务中心前台的建设实现了客户和机会的全覆盖,显著提升了对客户需求的响应速度和整体业绩水平。
同时,公司制定了《应收款项管理办法》,在销售业务的内控环节制定了详细的流程规范,涵盖客户应答、合同签署、订单管理和回款管理等方面,确保销售体系的高效运作。这些措施有效保障了销售管理各环节的规范执行,进一步提升了公司销售管理的整体效能。
(7) 资产管理控制
公司依据《资产管理制度》的相关规定,对固定资产、无形资产等核心资产实施严格管理,涵盖了资产的申请、入库、转移、盘点及处置等环节,并执行相应的审核与审批流程。目前,公司采用易点易动资产管理系统,实现了资产的数字化管理。该系统通过信息化手段对资产进行登记、记录和盘点,确保固定资产的日常管理与维护得到有效控制,从而保障资产的安全。
(8) 绩效考核控制
2024年公司继续应用绩效考评管理系统,科学设置考评标准,以年为周期,每半年对员工的工作表现进行考核和评价,提高了公司科学管理化水平。在客观公正评价员工的绩效表现的同时,考评结果也作为确
定员工薪酬、职务晋升、评优、降级、调岗、淘汰等方面的重要依据。
4、 重要内控控制活动
(1) 对子公司的管理控制
公司执行《子公司管理制度》,通过向控股子公司委派董事、监事、高级管理人员对其行使管理、协调、监督、考核等职能;董事会办公室承担对子公司合规治理工作的统筹协调职能。公司对控股子公司通过股权与法人治理结构进行控制,子公司《公司章程》约定的关键事项(如公司股权及资本层面的变化、重大投融资事项、重大资产处置等)需经公司批准后方可实施,并对子公司各职能板块提供指导帮助,以实现战略协同、业务协同、审计监督、重大或风险事项的报备。目前公司在对子公司管理控制方面不存在重大缺陷。
控股子公司持股比例图(截至2024/12/31)
(2) 资金使用的内部控制
2024年公司对《对外付款及费用报销管理办法》、《外业差旅报销管理办法》、《国内差旅报销管理办法》进行了修订,公司明确审批权限,细化资金管理流程。公司严格执行资金支付审批流程,保障公司资金的安全。截至2024年12月31日,公司无影响货币资金安全的重大不当之处。
公司依据《募集资金管理制度》严格执行公司募集资金的专户存储、使用,投资项目变更、管理、监督等规定,保证了募集资金使用的规范,提高募集资金使用效率,保护投资者的权益。截至2024年12月31日,公司未发生违反规定的募集资金使用事项。
(3) 关联交易的内部控制
2024年公司严格执行《关联交易管理制度》。制度明确了关联人、关联关系和关联交易的范围定义,规定了关联交易的定价原则,明确了关联交易的决策程序。公司严格按照制度对关联交易进行管理,监督日常重大关联交易事项,确保关联交易行为不损害公司和全体股东的利益。截至2024年12月31日,公司在关联交易管理方面没有重大缺陷。
(4) 重大投资的内部控制
公司制定了《投资决策管理制度》、《对外提供财务资助管理制度》等文件,规范对外投资决策机制和程序,通过实行重大投资决策董事会集体审议等责任制度,加强投资项目立项、评估、决策、实施处置等环节上的控制,严格控制投资风险。截至2024年12月31日,公司在对外投资方面没有违反规定的事项发生。
(5) 对外担保的内部控制
公司制定了《对外担保管理制度》,明确了关于担保对象的审查、担保的审批程序、担保的管理、担保责任等相关内容的规定。公司在担保期间内对被担保人的经营情况和财务状况进行跟踪及监督以进行持续风险控制,以防范潜在的风险,避免和减少可能发生的损失。
公司为全资子公司合肥杰发科技有限公司提供连带责任保证,担保期限为2019年6月28日到2024年6月30日。截至本报告期末,实际担保金额为零,该担保已到期且未进行续期,担保责任解除。
公司为全资子公司合肥四维图新科技有限公司提供两笔全额连带责任保证。第一笔担保额度为2.2亿元整,担保期限为2021年11月23日到2034年11月23日,截至本报告期末,实际担保金额为9,543.60万元;第二笔担保额度为2.2亿元整,担保期限为2022年8月18日到2033年8月18日,截至本报告期末,实际担保金额为1,631.95万元。
上述担保事项已按照法律法规、公司章程和其他制度规定进行了必要的审议程序,履行了信息披露义务。除对上述子公司的担保,公司未发生其他对外担保事项。
(6) 信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》等信息披露相关制度。其中,《信息披露管理制度》明确了信息披露责任人、信息披露事务管理部门和相关义务人、各责任人及义务人职责、信息披露的内容与标准、信息披露的审核流程、投资者关系活动等内容。公司部门全力配合信息披露工作,保证信息披露工作的安全、准确、及时。截至2024年12月31日,公司对外披露的各项信息没有发生违反规定情形。
5、 信息与沟通
目前公司应用致远系统助力公司业务的全链条管理,包括客户、商机、合同、项目等方面。同时,公司应用高效的办公系统,建立了畅通、高效的信息沟通渠道和信息反馈机制,并及时优化和更新相应的审批流程,使得各部门以及员工与管理层之间信息传递更迅速有效、快捷顺畅。
公司通过多种渠道,包括信息披露、网络传媒、电子邮件、电话、拜访和展览会等,与相关监管部门、中介机构、行业协会及业务往来单位保持紧密联系,确保能够及时获取外部信息并进行高效的重要信息传递。
6、 内部监督
公司董事会下设审计委员会,审议内部审计工作计划和报告,指导内部审计工作。审计部在审计委员会的直接领导下依法独立开展公司内部审计工作,主要负责对公司经营活动和内部控制执行情况的监督和检查,对高管人员履行职务进行审计监督,并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常进行。2024年公司内部控制执行情况具有较强的针对性、合理性和有效性,并且得到了较好的贯彻和执行。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《深圳证券交易所股票上市规则》、《企业内部控制基本规范》及其配套指引等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合并财务报表营业收入的2%;其他金额大于或等于合并财务报表资产总额的1%。
重要缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合并财务报表营业收入的1%,但小于2%;其他金额大于或等于合并财务报表资产总额的0.5%,但小于1%。
一般缺陷:该缺陷造成财务报告错报金额与利润表相关小于合并财务报表营业收入的1%;其他金额小于合并财务报表资产总额的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。
出现下列情形的,认定为存在财务报告内部控制重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表营业收入的2%;
重要缺陷:该缺陷造成财产损失大于或等于合并财务报表营业收入的1%,但小于2%;
一般缺陷:该缺陷造成财产损失小于合并财务报表营业收入的1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
出现下列情形的,认定为存在非财务报告内部控制重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)缺乏决策程序或决策程序不科学,导致重大失误;
(3)重要业务缺乏制度控制或制度系统性失败;
(4)在中央媒体或全国性媒体上负面新闻频现;
(5)其他对公司影响重大的情形。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
3、 公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形
四、 其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
北京四维图新科技股份有限公司董事会
二〇二五年四月二十五日