四维图新:2018年度内部控制自我评价报告2019-04-16
北京四维图新科技股份有限公司
2018年度内部控制自我评价报告
北京四维图新科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制
监管要求(以下简称“企业内部控制规范体系”),结合北京四维图新科
技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部
控制日常监督的基础上,我们对公司2018年12月31日(内部控制评价报告
基准日)的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定 ,设计、实施和维护有效的内部控
制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。
监事会对董事会建立和实施内部控制进行监督 ,经理层组织领导企业内部
控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证
本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
建立与实施内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果 ,促进发展战略的实
现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保
证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策
和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效
性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报
告基准日,公司不存在财务报告内部控制重大缺陷 。董事会认为,公司已
1
按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有
效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报
告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生
影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以
及高风险领域。纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面,不存在重大遗漏。
1、控制环境
(1)治理结构
公司严格按照《公司法》、《证券法》等法律法规的要求,制定了一
系列规章制度:《股东大会议事规则》、《董事会议事规则》、《总经理
工作细则》等,建立了由股东大会、董事会、监事会和经理层组成的公司
治理结构。股东大会、董事会、监事会和总经理领导的管理层之间 形成了
科学有效的职责分工和制衡机制,强化了内部的管理,规范了公司的运作。
(2)组织机构
2018年公司对组织结构持续进行优化,使其更加符合公司业务规模和
经营管理需要的。目前公司设有运营保障中心(战略发展部、总裁办、人
力资源部、财务部、审计部、投资管理部、 政府事务部、董事会办公室、
证券部、法务部、行政管理部、供应商管理部、质量体系部、置业部、市
场部、 商务策略运营部 )、战略客户部 、基础技术研究院 等职能部门,与
国际业务中心、核心地图事业部、智能地图事业部、云事业部等业务部门,
并 制订了相应的岗位职责 。 各部门之间职责明确,相互牵制,分工合作,
各行其责,形成了有效的分层级管理机制,确保了公司生产经营活动的健
康有序运行。
2
股东大会
审计委员会 监事会
提名委员会 董事会
战略委员会
总经理
薪酬与考核
委员会 副总经理
运 国 基 核 智
战 础 心 能 董
营 际 云 事
审 略 技 地 地
保 客 业 事 会
计 务 术 图 图
部 障 户 业 办
中 中 研 事 事
部 究 业 业 部 公
心 心 室
院 部 部
(3 )人力资源政策
公司制定了《员工手册》、《考勤管理制度》、《 招 聘 管 理 制 度 》 、
《实习管理制度》等,在员工聘用、离职、工资薪酬、福利保障、绩效考
核等方面予以规范;公司通过搭建考勤系统、E-learning远程在线培训系统
和招聘系统等信息系统,提高了人力资源内部控制管理能力和工作效率 。
(4)企业文化
公司注重企业文化建设,将企业文化看作公司的核心竞争力之一 ,秉
承“热情、责任、创新、正直”的企业精神,致力社会、企业、员工的共
同发展。2018年四维图新继续公益事业,投资建设了一所希望小学;爱心
公益社团开展了爱心捐衣和夏令营活动,将爱心与温暖传递给社会。公司
每个月会针对不同岗位和级别的员工开展面授培训课程,持续更新
NI-learning远程在线培训课程,通过线下线上相结合的方式 提升员工的专
业技能和综合素质。此外公司通过组织十年员工庆典、足球联赛、NI微型
马拉松、年度之星游学等丰富多彩的员工活动 ,增强员工的团队合作精神,
加强公司的凝聚力和竞争力,营造积极向上的企业文化氛围,将企业文化
深入人心。
3
2、风险评估
公司坚持风险导向原则。公司根据公司战略目标及发展思路,结合行
业特点、发展阶段和业务情况,在考虑内外部经营风险的基础上,设立合
理的经营目标和内部控制目标,及时进行风险评估;并在内控执行过程中
通过规范管理机制、完善业务规则,对风险进行分析和采取针对性的应对
措施,将风险控制在可接受的水平。
3、内部控制活动
(1)不相容职务分离控制
为了防止差错及舞弊行为的发生,公司在制订各项管理制度时,针对
业务流程中所涉及的不相容职务进行了全面系统地分析和梳理,实施相应
的分离措施,形成各司其职、各负其责、相互制约的工作机制。 不相容的
职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(2)授权审批控制
公司制订了完善的授权审批控制体系,明确各岗位办理业务和事项的
权限范围、审批程序和相应责任。对日常生产经营活动采用常规授权,各
责任单位按照既定职责和程序逐级审批;对于重大业务和事项,公司实行
集体决策审批,任何个人不得单独决策或擅自改变集体决策。目前各级管
理层均在授权范围内行使职权,经办人员也 均在授权范围内办理经济业务。
(3)生产管理控制
2014年公司首次通过Automotive SPICE Maturity Level3(汽车行业软
件过程改进和能力评估模型组织级成熟度三级)认证,并于 2017年成功实
现Automotive SPICE Maturity Level 3再评估,是全球汽车GIS软件和数字
地图行业中首家通过此认证的企业。
在报告期内,公司成功通过International Automotive Task Force 16949
(国际汽车工作组)认证审核。
在报告期内,公司成功通过AEC-Q100 Grade 1,工作温度-40℃~125℃
的车规级MCU(车身控制芯片)芯片规格,成为国内首家通过该规格的企
业。
公司以ISO27001(信息安全管理体系认证)为依托, 建立面向地图、
4
交通、车联网、位置大数据服务的安全流程质量保障体系,通过评审、检
验、改进等活动对产品实现过程进行安全控制,提升产品的质量和可靠性,
使安全生产管理体系得以有效执行。
(4)销售与收款管理控制
公司按照本行业销售与收款业务的特点,对销售部门的组织结构进行
了合理规划,设置相应的岗位等级,明确相关岗位的员工职责,制定 销售
人员绩效考核指标和激励机制,对销售业务人员定期进行考核。公司在《往
来款项管理制度》中规范了客户应收账款的跟踪及回收管理等行为,及时
避免或减少坏账产生。公司销售和应收业务管理 通过适当的职责分离、正
确的授权审批、内部核查程序等控制活动减少销售及收款环节存在的风险。
(5)会计系统控制
在公司会计核算、会计监督和财务管理工作中,公司制定了适合公司
的内部会计管理规范和监督制度,明确会计凭证、会计账簿和财务会计报
告的处理程序,在财务管理和会计核算方面设有较为合理的岗位和职责权
限,保证会计工作顺利进行。公司不断加强对会计核算工作的信息化处理,
为会计信息及资料的真实完整提供了良好保证。
(6)财产管理控制
公司对存货、固定资产、无形资产等主要资产建立了 财产日常管理制
度和定期清查制度,并配备了必要的专职管理人员;公司严格限制未经授
权人员对资产的直接接触和处置,对反映资产信息的重要文件进行授权批
准,确保公司财产安全。
(7)预算控制
公司建立了《全面预算管理制度》并积极实施,明确公司各责任单位
在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序 ,强
化预算约束。公司已将预算编制、审批和资金支付申请统一网上实施,并
根据经营形势变化,适当调整预算目标,最终对预算执行结果进行分析考
核,评估预算的执行效果。
(8)绩效考核控制
公司已建立绩效考评制度,对企业内部各责任单位和全体员工的业绩
5
进行定期考核。公司每半年对全体员工进行一次严格的绩效考核,并将考
评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等 工作
的重要依据。公司还建立了专业和管理双通道职业发展体系,并每年对申
请晋升的员工进行考核, 鼓励员工不断提升工作能力,创造优良的绩效。
4、重要内控控制活动事项
(1)对控股子公司的管理控制
北京四维图新科技股份有限公司
中
交
图 西 宇
科 北 北 中
北 上 新 安 武 四
Navinfo North America Corp. 100%
Navinfo (Singapore) Pte. Ltd. 100%
北 京 京
Cooperatieve NavInfo U.A. 100%
京 海 投 四 汉 维 合 ( 长 寰
京 北 图 图 卫
四 纳 资 维 四 图 肥 世 新 迅 沙
维 维 ( 图 维 新 杰 京 市 星
纪 ) 经 丰 导
图 信 香 新 图 ( 发 高 纬 达 海
新 息 港 信 新 香 科 空 图 航
通 间 导 信 通
科 技 ) 息 科 港 技 科 航 息 科
技 术 科 技 技 ) 有 信 技 信
技 息 系 技 有
有 有 技 术 有 有 限 有 统 术 有
限 限 有 有 限 限 公 技 限 限
限 术 有 有 公
公 公 限 限 公 公 司 公 限 限 公
司 司 公 公 司 司 有 司 司
司 公 公
100%
司 司 限
47.88%
司 51%
司
100%
100%
100%
100%
公
90%
100%
100%
司
51%
51%
51.98%
37.81%
四维图新(欧洲)有限公司100%
Mapscape B.V 100%
子公司持 股 比例图
公司对子公司对外投资、重大合同的签订、对外担保行为等实施有效
监督与控制。公司通过控股子公司股东会、董事会及监事会对其行使管理、
协调、监督、考核等职能;通过委派控股子公司的董事、监事、总经理及
财务经理等加强对子公司的管控。公司审计部定期对各控股子公司进行审
计,监督各控股子公司经营管理和内控制度的制定、执行情况。公司财务
6
部已建立《子公司财务体系建设管理办法》,对各控股子公司实行财务管
理与预算管理。公司法务部在合同签订、修改,知识产权申请、维护、保
管 等 方 面 对 控 股 子 公 司 进 行 集 中 管 理 。 2018年 公 司 供 应 商 管 理 部 建 立 了
《生产经营类采购管理制度》,逐步对控股子公司采购行为进行集中管理。
公司在子公司管控方面不存在重大缺陷。
(2)资金使用的内部控制
公司制定了《货币资金管理制度》、《资金账户管理制度》、《发票
审核管理制度》等管理制度,2018年更新了《对外付款及费用报销管理办
法》,对公司货币资金和银行票据的使用范围、审批程序和库存保管等做
出了明确规定,确保公司资金安全。截至2018年12月31日,公司无影响货
币资金安全的重大不当之处。
为了规范募集资金的使用和管理,提高资金使用效率和效益,保护投
资者权益, 公司制定了《募集资金管理制度》 ,对公司募集资金的存放、
使用、改变资金用途、信息披露等行为进行了规范 。公司对募集资金实行
专户存储,在银行设立募集资金专户 ,并严格按照规定的权限使用,严格
履 行 申请和审批程序,确保募集资金的使用效益。 截至2018年12月 31日,
公司未发生违反规定的募集资金使用事项。
(3)关联交易的内部控制
公司制定了《关联交易管理制度》,明确关联交易的基本原则、范围、
决策权限和审批程序等内容,保证公司遵循平等、自愿、等价、有偿和公
平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。
公司在召开董事会审议关联交易事项时,明确关联董事按照相关法规的要
求 进 行回避, 有效保护 了公司 及中小股东的利益。 截至2018年12月 31日,
公司在关联交易管理方面没有重大缺陷。
(4)重大投资的内部控制
公司根据《公司章程》、《对外投资管理制度》等规定,建立了较科
学的对外投资决策程序,实行重大投资决策的责任制度,对投资项目的立
项、评估、决策、实施、管理、收益、投资处置等环节 作了详细规定,严
格控制投资风险。截至2018年12月31日,公司在对外投资时,没有违反规
7
定的事项发生。
(5)对外担保的内部控制
公司 制定 了《对外担保管理制度》, 对担保原则、担保标准和条件、
担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,
能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避
免和减少可能发生的损失。
公司为深圳市红塔资产管理有限公司提供担保,担保额度为90,000.00
万 元 ,担保有效期限为 2017年12月25日至2022年12月4日,截至 2018年12
月31日,实际担保金额为23,652.71万元;
公司为北京金盛博基资产管理有限公司提供担保,担保额度为
10,000.00万元,担保有效期限为2017年12月21日至2022年12月4日,截至
2018年12月31日,实际担保金额为2,175.67万元。
公司为参股公司北京四维智联科技有限公司提供质押担保,担保期限
为 自 工商登记之日起50年,本 公司于2018年 9月29日完成工商登记手续。
截至2018年12月31日,实际担保金额为10,000.00万元。
公司为全资子公司图新投资(香港)科技有限公司 提供质押担保,担
保额度为11,000.00万欧元,折合人民币86,320.30万元,担保有效期限为自
2017年6月26日起5年,截至2018年12月31日,实际担保金额为零。
上述担保事项已按照法律法规、公司章程和其他制度规定进行了必要
的审议程序,履行了信息披露义务。除此之外,公司未发生其他对外担保
事项。
(6)信息披露的内部控制
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内
幕信息知情人登记管理制度》等各项制度,明确公司各部门在规定的时间
履行其在信息披露中负有的职责。公司的信息披露符合法律、法规及各项
内部管理制度的规定,强化了信息披露事务和投资者关系管理,确保信息
披露的公平性。截至2018年12月31日,公司对外披露的各种信息,没有发
生违反规定的事项出现。
5、信息系统沟通
8
公司建立了有效的沟通渠道和机制,并及时优化和更新相应的审批流
程 ,通过明确内部信息的收集、处理和传递程序, 对信息进行合理筛选、
核对、分析和整合,确保信息及时沟通,促进内部控制有效运行。
公司信息技术部负责对公司信息系统的维护及网络安全等方面的控
制,保证公司信息系统安全稳定运行。
6、内部监督
公司设有完善的内部监督体制,审计委员会及公司审计部作为公司设
置的内部审计监察机构,主要负责对本公司财务收支及有关经济活动和内
部控制制度的真实性、合法性、有效性进行监督和评价 ,保证公司财产的
安全和经济活动的合法、真实、有效,促进公司经营管理和经营目标实现 。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《深圳证券交易所股票上市规则》、《企业内部控制基本规范》
及其配套指引等相关法律、法规和规章制度的要求,组织开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷具体认定标准 。公司确定的内部控制缺陷认定标准如
下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合
并财务报表营业收入的2%;其他金额大于或等于合并财务报表资产总额的
1%。
重要缺陷:该缺陷造成财务报告错报金额与利润表相关大于或等于合
并财务报表营业收入的1%,但小于2%;其他金额大于或等于合并财务报
表资产总额的0.5%,但小于1%。
一般缺陷:该缺陷造成财务报告错报金额与利润表相关小于合并财务
9
报表营业收入的1%;其他金额小于合并财务报表资产总额的 0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导
致不能及时防止或发现并纠正财务报告中的重大错报。
出现下列情形的,认定为存在财务报告内部控制重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运
行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不
能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍
应引起董事会和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表 营业收入的
2%;
重要缺陷:该缺陷造成财产损失大于或等于合并财务报表 营业收入的
1%,但小于2%;
一般缺陷:该缺陷造成财产损失小于合并财务报表营业收入的 1%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严
重加大效果的不确定性、或使之严重偏离预期目标 。
出现下列情形的,认定为存在非财务报告内部控制重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)缺乏决策程序或决策程序不科学,导致重大失误;
(3)重要业务缺乏制度控制或制度系统性失败;
10
(4)在中央媒体或全国性媒体上负面新闻频现;
(5)其他对公司影响重大的情形。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,
但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财
务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司
非财务报告内部控制重大缺陷和和重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关重大事项。
北京四维图新科技股份有限公司
董事会
2019年4月15日
11