三维天地:招商证券股份有限公司关于北京三维天地科技股份有限公司2022年度内部控制自我评价报告的核查意见2023-04-27
招商证券股份有限公司
关于北京三维天地科技股份有限公司
2022年度内部控制自我评价报告的核查意见
招商证券股份有限公司(以下简称“招商证券”、“保荐机构”)作为北京三
维天地科技股份有限公司(以下简称“三维天地”、“公司”)首次公开发行股票
并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳
证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第 2
号——创业板上市公司规范运作》、《深圳证券交易所上市公司自律监管指引第
13 号——保荐业务》等相关规定,对三维天地 2022 年度内部控制自我评价报告
进行了审慎核查,核查情况如下:
一、保荐机构核查工作
招商证券保荐代表人采取查阅内部控制制度、抽查内部控制过程文件,与
公司董事、高级管理人员等沟通等方式,结合日常的持续督导工作,在对公司
内部控制的完整性、合理性及有效性进行合理评价基础上,对公司董事会出具
的内部控制评价报告进行了核查。
二、公司内部控制评价工作情况
(一)公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日(2022 年 12 月 31 日),不存在财务报告内部控制重大缺陷,董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有
效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
1
� (二)内部控制评价工作情况
1、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:北京三维天地科技股份有限公司及
下属子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,
营业收入合计占公司合并财务报表营业收入总额的 100%。
公司纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活
动、信息与沟通、监督等要素;具体包括与财务报表相关的内部控制:公司治
理、资金管理、采购与付款、销售与收款、投资、存货、资产、薪酬、研发、
税务、财务报告和信息系统。
(1)内部环境
1)公司治理
公司按照《公司法》、《证券法》和相关法律法规以及现代企业制度的要求,
建立并完善了股东大会、董事会、监事会制度和议事规则,并在董事会下设立
了战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专门委员
会。重大事项须由股东大会审议通过。董事会负责执行股东大会作出的决议,
向股东大会负责并报告工作,在股东大会授权及《公司章程》规定范围内履行
决策职能。董事会由 7 名董事组成,其中包括 3 名独立董事。独立董事担任各
个专门委员会的召集人,涉及专业的事项首先要经过专门委员会通过然后才提
交董事会审议,以利于独立董事更好地发挥作用。监事会是公司的监督机关,
向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务时
是否违反法律法规和侵害公司和股东利益行为进行监督,对公司财务状况进行
检查。建立和健全了董事会对总经理、总经理对分管副总经理、分管副总经理
对分管业务部门的分级授权制度;形成了权力机构、决策机构、监督机构与经
理层之间权责分明、各司其职、有效制衡、科学决策、协调运作的法人治理结
构。
2)组织机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将
2
�权力与责任落实到各责任部门。公司设有总裁办、财务部、人力资源部、行政
部、项目管控部、法务部、内控部、采购部、内审部、证券部等职能部门,各
职能部门之间职责明确,相互制衡。公司建立了完备的决策系统、执行系统和
监督反馈系统,并按照相互制衡的原则设置内部管理部门。
3)内部控制制度
公司依据《企业内部控制基本规范》、《企业内部控制规范指引》等文件,
编制企业《内部控制手册》,分别从各个方面梳理业务管理风险,完成业务关键
点控制,确认管理人员职责、授权与审批流程,并建立配套控制流程与管理制
度。
4)内部审计
为防范公司管理风险、加强内部控制、维护股东的合法利益、提高经济效
益,公司制定了《内部审计制度》,董事会下设审计委员会,成立内审部,履行
内部审计职能,依法独立开展公司内部审计、督查工作,负责对公司经营情况、
财务安全状况以及公司内部控制制度的执行情况进行审计监督,针对存在的问
题提出意见,为公司管理风险提供决策依据,对公司内部控制制度的不断完善
起着重要的作用。内审部对监督检查中发现的内部控制缺陷,按照内部审计工
作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会
及其审计委员会、监事会报告。
5)人力资源政策
公司根据整体的发展战略,结合人力资源现状和未来需求预测,建立人力
资源目标,制定人力资源总体规划,明确人力资源的引进、使用、培养、考核、
激励、退出等管理要求,实现人力资源的合理配置。同时,制定了系统的人力
资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核等进
行了详细规定,通过各种形式的培训和绩效考核等各种方式努力为员工搭建成
功的阶梯,提供充分发挥自身潜能和实现自我价值的空间。通过科学的人力资
源管理充分调动公司员工的积极性,形成任人为贤、唯才是举、无功即过、能
上能下的用人原则,强化核心技术团队建设,不断提升公司凝聚力和核心竞争
力,从而有效提升工作效率。在公司业务扩张的同时,人力资源能够满足公司
3
�需要。
6)企业文化
公司秉承“以人为本,共同发展;创新致远,引领卓越;专业执着,追求
卓越;恪守承诺,精益求精”的经营宗旨,坚持“注重基本,鼓励创新;务实
勤奋,团队协作;自我激励,不断提高;公司放心,客户满意”的工作风范,
按照现代企业制度建立起了一套经营管理规范和流程。公司注重企业文化建设,
认真落实岗位职责制,培育积极向上的价值观和社会责任感,倡导精诚团结、
相互补合、协调联动、顾全大局的团队协作精神,树立现代管理理念,强化风
险意识。
(2)风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相
关信息,进一步完善公司包括风险管理机构设置、风险识别、风险评估、风险
应对以及部门和人员的职责与权限等要素在内的系统的风险管理机制。
对外部风险,公司要求管理层考虑:市场状况、技术变化、竞争对手的行
动、经济状况、政治状况、法规与监管状况、自然灾害;对内部风险,公司要
求管理层考虑:人力资源,如关键管理人员的留任、职责调整是否会影响有效
履行其职责;理财和融资活动,如为实施新计划或继续原计划筹措资金;劳资
关系,如薪酬及福利计划是否在同行业中具有竞争力;信息系统,如系统的有
效性等。
公司将识别出的风险与相应的作业目标相联系,授权适当级别的管理人员
参与风险分析工作,设置能识别、评估和应对可能对整体目标和业务层次目标
的实现产生影响的例行事件或作业活动的机制,将对日常变化的处理与风险分
析程序相联系,以保证确认所有潜在的风险,并制定适当的行动积极应对并控
制风险。
(3)控制活动
公司根据自身业务特性与风险评估,对经营活动制定了一系列的规章制度
和控制流程。
4
� 1)销售与收款业务管理
公司的销售业务控制由销售部门、财务部门、项目管控中心及法务部等共
同共完成。公司编制了销售业务管理、投标业务管理、销售合同订立与执行、
销售款项收款结算入账等相关控制流程,通过关键点控制进行风险管理,同时
明确各相关业务岗位职责和授权审批流程,并建立了《销售业务管理制度》、
《销售合同管理制度》、《款项回收账务管理制度》、《应收票据管理制度》等相
关管理制度。
2)采购与付款业务管理
公司采购业务由采购部门、财务部门和法务部等共同完成。公司的采购发
起来源于不同部门,根据其不同的采购管理风险,分别编制了销售合同采购业
务流程、项目管控中心采购流程、国外软件采购流程、固定资产合同采购业务
流程、办公用品合同采购业务流程、租赁服务合同采购业务流程、技术服务合
同采购业务流程等不同控制流程,同时明确各相关业务岗位职责,并建立了一
系列相关的采购制度。
3)资产管理
公司的资产管理分为固定资产管理和无形资产管理,由财务部、法务部和
行政部共同完成。公司通过编制固定资产采购审批流程、固定资产验收管理流
程、固定资产维修流程、固定资产盘点流程、固定资产报废流程、无形资产购
置控制流程等控制流程,分别对固定资产和无形资产业务进行风险管理和关键
点控制,同时明确资产管理业务相关人员的岗位职责和授权审批。此外,公司
还建立或修订了《固定资产盘点制度》、《固定资产折旧制度》、《无形资产取得
控制制度》、《无形资产使用管理制度》等相关管控制度。
4)资金活动管理
公司资金活动分为资金营运管理、筹资管理和投资管理,主要由管理主要
由财务部、证券部和法务部共同完成。
在资金营运管理环节,公司在确认其风险点后,对其进行关键点控制。同
时,通过编制资金支付授权审批流程、现金收支控制流程、银行存款控制流程
等控制流程,明确资金营运管理相关人员的岗位职责和授权审批,确保办理资
5
�金业务时,不相容岗位相互分离、制约和监督。据此,公司建立和修订了《资
金支付授权审批制度》、《现金管理控制制度》等重要管理制度。
在筹资和投资环节,公司通过明确风险点与把控关键点,以《公司章程》、
《对外投资管理制度》为准则,分别编制筹资授权批准、决策、执行偿付等流
程和投资授权批准流程、并购投资风险控制流程、投资项目决策审批流程、子
公司重大投资控制流程等控制流程,明确相关人员的岗位职责和授权审批。同
时,公司还建立《对外投资管理制度》、《子公司重大投资项目管控制度》等相
关制度。
5)研发开发管理
公司研究开发活动主要由研发部门完成。作为软件公司,研发是公司经营
过程中的一个关键环节,公司将研发管控视为重中之重,分为立项与研究控制、
开发与保护控制。公司梳理研发活动中的风险与关键点,明确相关业务人员的
岗位职责与管控职责,确认研发过程中的各项审批与控制流程,包括研发项目
审批决策流程、研发项目立项管理与评估论证流程、研究成果开发与评估流程
等。同时,公司制定了《研究开发授权批准制度》、《研究成果验收制度》、《研
发费用管理办法》等相关管理制度与办法。
6)项目管理
公司项目管理由公司研发部门、实施部门、项目管控中心和咨询部等共同
完成。公司梳理项目管理的风险点和关键点,明确各部门相关业务人员的岗位
职责与管控职责,对其进行全周期管理与控制,包括:项目售前管理控制、项
目立项和启动控制、项目预算管理流程与项目预算变更管理控制、项目实施与
变更管理控制、项目验收与质保控制等,并配套制定了相关授权审批流程和管
理制度与办法。
7)关联交易管理
公司以《公司章程》、《关联交易管理制度》、《规范与关联方资金往来的管
理制度》为准则,通过明确关联交易的管理风险与关键点控制,编制关联方界
定控制流程、关联交易控制流程、关联交易报告与披露控制流程等控制流程,
按交易金额的大小及交易性质不同,采取不同的交易授权与审批。
6
� 8)担保管理
公司章程及《对外担保管理制度》严格规定了资产抵押、对外担保的审查
和决策程序,目前公司尚未对任何单位和个人提供担保。后续如有担保发生,
公司将严格按照担保评估与审批流程、担保执行与责任控制控制流程,遵循
《担保业务授权审批制度》、《担保风险评估制度》、《担保业务执行管理制度》
等,对担保进行风险管理和关键点把控。
9)财务报告管理
公司对财务报告的编制、报送与披露实行严格管控。财务报告管理主要由
财务部负责,董事会及其审计委员会负责重大事项的审计,监事会负责监督。
公司梳理财务报告编制与披露的风险,对其进行关键点控制,同时明确各级相
关业务人员(包括总裁在内)的岗位职责和授权。公司编制了会计凭证订立与
审批控制流程、财务报告编制准备控制流程、财务报告编制控制流程、母公司
合并财务报表编制流程、财务报告报送与披露控制流程等系列流程,同时制定
了《财务报告编制管理制度》、《财务报告报送与披露管理制度》等制度。
10)合同管理
根据《中华人民共和国民法典》等有关法律法规的规定,公司对合同管理
过程中的风险进行梳理和关键点把控,制定了《合同授权审批制度》、《合同专
用章管控办法》等,对采购合同、销售合同、租赁合同及其他业务合同进行全
面管理和控制。明确规定合同管理环节的岗位分工和授权审批、合同草案编制
和控制、印章使用控制、合同审核、签订、履行、纠纷违约处理等控制流程。
11)信息系统管理
作为应用软件开发公司,公司财务管理系统、人力资源管理系统、综合业
务管理系统、CRM 系统等均上线运行,具备较为完善的信息系统与相应的管理
流程与制度,具有较高的信息化水平。公司对信息系统管理中的关键点与风险
点进行把控,明确负责各系统管理和使用的相关人员的岗位职责划分与授权。
公司目前制定了完备的信息系统开发、变更与维护控制流程、信息系统访问安
全控制流程、信息系统硬件购买与维护控制流程、会计信息化控制流程等各项
管控流程,并制定了严格的《信息系统管理授权审批制度》、《信息系统开发、
7
�变更与维护管理制度》、《信息系统访问安全管理制度》等相关管理制度。
(4)信息与沟通
公司建立了通畅的信息与沟通渠道,明确内部控制相关信息的收集、处理
和传递程序,确保信息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公
网络渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、
市场调查、来信来访、投资者来电来信、投资机构交流以及有关监管部门等渠
道,获取外部信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、
整合,提高信息的有用性。
公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关
信息在企业内部管理级次、责任部门、业务环节之间,以及企业与外部投资者、
客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中
发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会
和高级管理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文
件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和处置机制,使
管理层就员工职责和控制责任能够进行有效沟通,组织内部沟通的充分性使员
工能够有效地履行其职责;与客户、供应商、监管者和其他外部人士的有效沟
通,使管理层面对各种变化能够及时采取适当的进一步行动。
(5)内部监督
公司内部监督主要包括监事会对董事会和经理层的检查和监督、董事会对
经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监
督的手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。
总体来看,公司内部的检查和监督活动是及时且有效的。
1)监事会对董事会和经理层的监督
公司根据《公司法》等法律、法规,结合公司实际,设立了监事会,制定
了《监事会议事规则》,对董事会和经理层进行监督和检查。《监事会议事规则》
8
�规定监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会议,
并详细规定了监事会的召集和议事规则,有效行使了对董事会和经理层的监督
权。
2)董事会对经理层的检查与监督
公司根据《公司法》、《公司章程》等有关规定制定了《董事会议事规则》,
具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事
规则》详细规定了董事会召开和议事的规则,就议案的提出、议案的审议、形
成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作会议
以及董事和经理班子的日常沟通,是董事会了解经理层工作并进行检查和监督
的重要机制,在内部控制中发挥了重要的作用。通过该机制,董事可及时掌握
公司的经营动态,提高决策效率,控制和降低决策风险。
3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的
有效使用;利用完善的考核机制,保证各规章制度得到充分、有力执行。在日
常工作中,公司经理层与各职能部门通过办公会、经营分析会、工作例会等各
种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
4)独立董事制度
公司制定了《独立董事工作制度》,确保独立董事作用的发挥。公司通过董
事会秘书下设的证券事务部向独立董事发送经营管理的相关信息、安排独立董
事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽
责,按时参加董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,
对公司重大事项积极参与讨论并发表独立意见。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
2、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
9
�的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
(1)财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入、利润总额作为衡量指标。
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报告数
据为基数,确定的财务报告错报重要程度的定量标准如下表。
项目 一般缺陷 重要缺陷 重大缺陷
资产总额错 0.5%资产总额≤错报<1%资产总
<0.5%资产总额 ≥1%资产总额
报额 额的
营业收入错 0.5%营业收入≤错报<1%营业收
<0.5%营业收入 ≥1%营业收入
报额 入
利润总额错 3%利润总额≤错报<5%利润总额
<3%利润总额 ≥5%利润总额
报额 的
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产
总额的 0.5%,则认定为一般缺陷;如果超过资产总额 0.5%,小于 1%认定为重
要缺陷;如果超过资产总额 1%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业
收入的 0.5%,则认定为一般缺陷;如果超过营业收入的 0.5%但小于 1%认定为
重要缺陷;如果超过营业收入的 1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,也可以利润总额指
标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于
利润总额的 3%,则认定为一般缺陷;如果超过利润总额的 3%但小于 5%认定为
重要缺陷;如果超过利润总额的 5%,则认定为重大缺陷。
2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
10
� i、重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财
务报告中的重大错报。出现下列情形的,认定为重大缺陷:
①控制环境无效;
②公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
③外部审计发现当期财务报告存在重大错报,公司未能首先发现;
④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监
督无效;
⑥注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报。
ii、重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
①未按公认会计准则选择和应用会计政策;
②未建立防止舞弊和重要的制衡制度和控制措施;
③对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定
标准,但影响到财务报告的真实、准确目标;
④对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制。
iii、一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(2)非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准是以资产总额、营业收入作为衡量指标。内部控制缺陷可能导致
或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连
同其他缺陷可能导致的财务报告错报金额超过资产总额 1%,则认定为重大缺陷;
如果超过资产总额 0.5%但小于 1%,则为重要缺陷;如果小于资产总额的 0.5%,
则认定为一般缺陷。
内部控制缺陷可能导致或导致的损失与利润表有关的,以营业收入指标衡
11
�量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过营业收
入 1%,则认定为重大缺陷;如果超过营业收入 0.5%但小于 1%,则为重要缺陷;
如果小于营业收入的 0.5%,则认定为一般缺陷。
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
i、非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
①公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或
集体民主决策程序不规范;
②公司决策程序不科学导致重大决策失误;
③重要业务缺乏制度控制或制度系统性失效;
④重大或重要缺陷不能得到有效整改;
⑤安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造
成重大损害,或发生严重影响社会公共利益的事件,造成重大负面影响;
⑥中高级管理人员和高级技术人员严重流失;
⑦内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
⑧其他对公司产生重大负面影响的情形。
ii、非财务报告内部控制重要缺陷:
①重要业务制度控制或系统存在的缺陷;
②内部控制内部监督发现的重要缺陷未及时整改;
③公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的
调查,并被处以罚款或罚金;
④关键岗位业务人员流失严重;
⑤媒体出现负面新闻,波及局部区域;
⑥其他对公司产生较大负面影响的情形。
iii、非财务报告内部控制一般缺陷:
①违反企业内部规章,但未形成损失;
12
� ②—般业务制度或系统存在缺陷;
③内部控制内部监督发现的一般缺陷未及时整改。
④公司决策程序效率不高。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
4、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
三、保荐机构核查意见
经核查,保荐机构认为:三维天地法人治理结构较为健全,现行的内部控
制制度和执行情况符合有关法律法规和证券监管部门的要求,从制度上保障了
公司在业务经营和管理等重大方面保持有效的内部控制。公司编制的《2022 年
度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
13
�(本页无正文,为《招商证券股份有限公司关于北京三维天地科技股份有限公
司 2022 年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
徐国振 兰利兵
招商证券股份有限公司
2023 年 4 月 26 日
14
�
