四维图新:内部控制自我评价报告

北京四维图新科技股份有限公司

2023年度内部控制自我评价报告

北京四维图新科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制

监管要求（以下简称“企业内部控制规范体系”），结合北京四维图新科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行评价。

一、重要声明

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不

存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

按照企业内部控制规范体系的规定，设计、实施和维护有效的内部控制，评价其有效性，并如实披露内部控制评价报告是本公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。经理层组织领导企业内部控制的日常运行。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务

报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制有效性具有一定风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告

1内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入内部控制评价范围的单位包括公司及合并范围内重要全资子公司和控股子公司。纳入评价范围的主要业务和事项包括：控制环境、风险评估、控制活动，信息与沟通、内部监督；重点关注的高风险领域主要包括子公司管理、资金使用、关联交易、重大投资、对外担保、信息披露等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经

营管理的主要方面，不存在重大遗漏。

1、控制环境

(1)治理结构

公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定，建立了由股东大会、董事会、监事会和管理层组成的法人治理结构，明确了权力决策机构与管理层之间的职责权限，确保各司其责、相互制衡、科学决策、协调运作。

股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。

董事会对公司内部控制体系的建立和监督负责，确立内部控制的政策和方案，监督内部控制的执行。监事会向全体股东负责，对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。管理层具体负责实施股东大会和董事会决议事项，主持公司的日常生产经营管理工作，保证公司的正常运行。

2(2)组织架构2023年年初，公司确定了“以利润为经营考核导向，聚焦客户需求，追求高质量、高持续收入增长，打造更高效、更有战斗力的组织文化”的战略目标。组织架构以战略目标为导向，结合业务发展和经营管理的需要进行了调整。截至2023年底，公司设立了以客户为中心的区域前线（包括战略客户中心、北区、南区和东区），整合了以“汽车智能化”为主赛道的产品线（包括智能驾驶业务中心、智能云服务中心、地图导航业务中心和解决方案中心），新设了供应链中心，保留了运营保障中心，并对岗位及职责权限进行了合理设置和分工。

各部门和岗位之间分工明确、权责清晰，相互协作、相互制约、相互监督，规范了公司内部运作机制，确保了公司生产经营活动的健康有序运行。

股东大会审计委员会监事会提名委员会董事会薪酬与考核委员会总经理副总经理区域产线智地智战解能图运董能供略决驾导营事审云应客北南东方驶航保会计服链户区区区案业业障办部务中中中务务中公中心心心中中心室心心心

(3)人力资源管理

为更好地实现公司战略及业务的目标，公司通过人才盘点对人才现状进行评估和诊断，从而制定与组织和业务相匹配的人才规划。领军人才作

3为公司人才的核心，对塑造组织的核心竞争力至关重要。从领军人才过往

业绩、领导力模型、重要性、稳定性等关键指标进行综合评估，为后期组织发展、关键岗位的招聘、继任计划、发展和保留等动作做重要参考意见输入。

公司重视人力资源的发展建设，2023年公司根据发展战略，结合人力资源状况，完善并执行关于组织与干部管理、招聘、人才推荐、薪酬、绩效、员工手册等多项人力规章制度，包括《组织干部管理规范》、《招聘管理》、《人才推荐制度》、《薪酬管理》、《绩效管理》、《招聘管理制度》、《员工手册》等。同时，新发布了《异地派遣管理办法》、《编制管理办法》。

(4)企业文化

企业文化是企业建立和完善内部控制的重要基础，通过文化认同可以更好地促进内部目标有效达成。公司秉承“创新、担当、坦诚、严谨”的企业文化精神，并打造文化 IP“图小象”进行企业文化的宣传。

针对全员开展文化培训课程，并通过全员考核强化大家对文化的理解。

此外，基于企业文化洋葱模型，公司分别从物质层、行为层、制度层、精神层进行文化渗透。如：文化上墙、文化专栏-象新力（象NI看齐、口口象传、象言漫话、新视象）、Family Day、马拉松等文化活动及文化周边以

凝聚团队力量，提高核心竞争力，保证公司健康长远发展。

2、风险评估

在内控体系建立健全过程中，公司坚持风险导向原则。根据设定的控制目标，结合行业特点、发展阶段和业务拓展情况，公司制定和完善了风险管理政策和措施，实施内控制度执行情况的检查和监督，动态进行风险识别和风险分析，及时调整风险应对策略，将风险控制在可接受的水平，保证了公司的经营安全。

3、内部控制活动

(1)不相容职务分离控制

公司全面系统地分析、梳理各个业务流程，对公司业务或日常管理中的各个环节制定了较为详尽的岗位职责，合理设置分工，科学划分职责权

4限，实施相应的分离措施，形成各司其职、各负自责、相互制约的工作机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

(2)授权审批控制

公司沿用《四维图新财务审批权限表》和《审批授权表》，明确了授权批准的范围、权限、程序、责任等相关内容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理相关业务。对日常经营活动采用常规授权，各责任单位按照既定职责和程序逐级审批；对非常规交易事项，如收购、兼并、投资、增发股票等重大事项，需经董事会、股东大会审议审批，按照《公司章程》和相关议事规则执行。

(3)预算管理控制

公司按照《全面预算管理制度》严格管理全面预算工作，明确各个责任部门在预算管理中的责任权限。通过预算系统规范预算的编制、调整、复核、审批以及反馈等各环节的控制，旨在更好的推动全面预算管理的实施，有效配合公司总体战略规划以及年度经营计划的实现。公司通过持续跟进各部门预算的执行情况，分析预算内、超预算等情况的原因，更准确的了解公司业务发展、内部管理的实际情况，最终对预算执行结果进行考核。

(4)会计系统控制

公司严格执行国家统一的会计准则制度，建立健全的财务管理制度和规范，并通过运用信息系统进行财务核算、财务报销等，有效确保财务管理工作的规范性和有效性。

(5)研发及生产管理控制

公司制定了《研发性投入管理办法》，针对研发性投入的立项审批、项目管理、项目追踪、财务核算等方面进行了详细的规定。公司内全面推行该管理办法，以提高研发性投入管理和实施成效，实现资源的合理配置。

公司通过评审、检验、改进等活动对产品实现过程进行安全控制，提升产品的质量和可靠性，使安全生产管理体系得以有效执行。

在质量管理体系方面，公司拥有 ISO9001（质量管理体系）认证、

5ASPICE（汽车行业软件过程改进和能力评估模型）认证、 ISO14001（环境管理体系）认证、ISO45001（职业健康安全管理体系）认证、ISO26262（功能安全管理体系）认证。

在信息技术与网络安全方面，公司通过了TISAX（可信信息安全评估交换）三级评估认证、 ISO27001（信息安全管理体系）认证、 ISO20000（信息技术服务管理体系）认证、 ISO27017（云服务信息安全管理体系）

认证、GB/T 22239-2019（信息安全技术网络安全等级保护基本要求）三级测评。

公司下属公司合肥杰发科技有限公司及武汉杰开科技有限公司荣获

第五批国家级专精特新“小巨人”企业。软件研发中心达到了CMMI V2.0开发视图成熟度等级3。

公司下属公司合肥四维图新科技有限公司被认定为2023年度安徽

省专精特新中小企业、合肥市企业技术中心。

公司下属公司北京世纪高通科技有限公司获得CMMI（软件能力成熟度）ML5等级认证证书。同时，公司取得了信息系统建设和服务能力（CS）三级认证，覆盖信息系统建设和服务（系统集成）方面。

此外，2023年四维图新及其下属子公司获得了多项中国国家知识产权局颁发的发明专利证书，是公司坚持持续创新的新成果，有助于完善公司知识产权保护体系，充分发挥自主知识产权优势，并形成持续创新机制，提升公司的核心竞争力。

(6)销售与收款管理控制

为了更好地理解客户需求，落实公司战略方向，公司开展区域化组织变革，建立北区、东区、南区三个大区，以便为不同地区的客户服务。通过区域化组织重塑，区域实行“铁三角”的作战单元闭环，形成前台、中台、后台战略合作模式，区域前台建设实现了客户全覆盖、机会全覆盖，提升了对客户的响应速度和业绩水平。在销售业务内控的各个不同环节制定了相应的流程控制，对客户应答、合同签署、订单管理和回款管理等相关内容进行了明确规定，从而保证了公司销售体系的有效性使销售管理的各环节控制措施能被有效地执行。

6(7)财产管理控制

公司严格按照《资产管理制度》的规定，对固定资产、无形资产等主要资产进行管理，对资产的申请、入库、转移、盘点、处置等履行相应的审核、审批流程。2023年公司采用易点易动资产管理系统，对公司资产进行管理，实现资产的信息化管理，通过信息系统对资产进行登记、记录及盘点，严格控制固定资产的日常管理和维护，保护资产安全。

(8)绩效考核控制

2023年，根据战略目标公司对绩效考评管理体系进行了优化设计，并

进一步实现了信息化功能，以便更有效地拆解战略目标并确保执行的落实。

在这次改进中，公司科学地设置了考评标准，优化了流程，将考核周期定为每年一次，并坚持每半年对员工的工作表现进行评价。在管理层个人考核中增加了对文化价值观的考核权重，以确保公司战略目标的达成。考评结果作为确定员工薪酬、职务晋升、评优、降级、调岗、淘汰等方面的重要依据。通过这一系统的升级，公司更全面、客观地评估员工的绩效，为公司的持续发展提供有力支持。

同时，2023年公司还修订了《专业通道职位职级管理办法》。每年对符合标准的员工进行职级评审，为员工提供了方向明确、对标市场的成长与发展通道，实现了员工与公司共同发展的双赢。

此外，针对公司的核心业务，公司也出具了2023年区域绩效激励政策。

通过设定灵活的绩效奖励机制，成功激发了员工的创新和改进意识，更好地适应市场需求，提升了销售团队的业绩水平。

4、重要内控控制活动

(1)对子公司的管理控制

公司沿用《子公司管理制度》，明确规定了控股子公司的各管理机构及职责：公司通过向控股子公司委派董事、监事、高级管理人员对其行使

管理、协调、监督、考核等职能；董事会办公室承担对子公司的统筹协调职能；战略发展部主要负责对子公司战略规划、战略目标的制订、执行与

公司战略目标匹配度进行指导管理；财务部、审计部等部门主要负责对子

公司的财务会计、资金调配、内部审计等方面进行指导管理；法务部主要

7负责子公司知识产权、合同、诉讼的管理；人力资源部门主要负责对子公

司的人力资源规划、组织管理、考核与激励、高级管理人员、企业文化、人力资源信息化建设等的管理。

2023年，公司及下属公司运保中心做了全面整合，从流程制度上完成

了公司和子公司的统一化和标准化，精简了原有的复杂流程，使得各职能能够更高效地协作配合，全公司采用EHR线上化管理（含绩效、考勤、招聘、薪酬等内容），大大提高了员工的工作效率，实现合理的人力资源匹配，保持企业的生存、发展和创新能力。

目前公司在对子公司管理控制方面不存在重大缺陷。

北京四维图新科技股份有限公司中交北北宇京京北科四中北西北京武上四四维北深京合安北成京图汉海（维四维寰京圳合互肥四都四新四纳北图维天卫图京肥维京联世四四四维经维维新图盛星迅满纪维杰维图图纬图信）私基导丰电维

（新高图发图新空香募金图新导新息日航达出管通新信科新信行新科航科技间港本基通科科息技科息理科科技系技术信）有金信中技技息有技有技技技技有统有有有限管心有有术限有术有有限有限限技限公理限（限限有公限有限限公限公公术公司有公有公公限司公限公公司公司司有司限司司司公司公限公限司司司司公司合司司伙

）

控股子公司持股比例图（截至2023/12/31）

(2)资金使用的内部控制

2023年公司对《对外付款及费用报销管理办法》、《外业差旅报销管理办法》、《国际差旅报销管理办法》、《国内差旅报销管理办法》进行了修订，公司明确审批权限，细化资金管理流程。公司严格执行资金支付审批流程，保障公司资金的安全。截至2023年12月31日，公司无影响货币资金安全的重大不当之处。

2023年公司修订《募集资金管理制度》，对公司募集资金的专户存储、使用，投资项目变更、管理、监督等内容进行了明确规定。公司对募集资金的管理严格按照相关的管理制度执行，保证了募集资金使用的规范，提

100%

60%

100%

51%

100%

66.20%

99%

72.90%

100%

Navinfo (Singapore) Pte. Ltd. 100%

100%

Cooperatieve NavInfo U.A. 100%

Navinfo North America Corp. 100%

75.19%

100%

100%高募集资金使用效率，保护投资者的权益。截至2023年12月31日，公司未

发生违反规定的募集资金使用事项。

(3)关联交易的内部控制

2023年公司修订《关联交易管理制度》，明确了关联人、关联关系和

关联交易的范围定义等。规定公司与关联法人之间的关联交易应签订书面协议，协议的签订应当遵循平等、自愿、公平、公开的定价原则，对于难以比较市场价格或订价受到限制的关联交易，应通过合同明确有关成本和利润的标准。制度中明确了关联交易的决策程序，公司严格按照相关制度执行，监督日常重大关联交易事项，确保关联交易行为不损害公司和全体股东的利益。截至2023年12月31日，公司在关联交易管理方面没有重大缺陷。

(4)重大投资的内部控制

公司对外投资遵循规范、高效、透明的原则，遵守承诺，注重使用效益。为加强公司对外投资管理制度，2023年公司修订《投资决策管理制度》和《对外提供财务资助管理制度》，规范对外投资决策机制、执行程序和披露要求等内容，采取不同的投资额及投资项目性质分别由不同层次的权力机构进行决策的机制，保障投资资金的安全及投资效益。截至2023年12月31日，公司对外投资行为均按照有关规定履行必要的审批手续及信息披露义务，未发生违反规定的事项。

(5)对外担保的内部控制

2023年公司修订《对外担保管理制度》，进一步明确了关于担保对象

的审查、担保的审批程序、担保的管理、担保责任等相关内容的规定。公司在担保期间内对被担保人的经营情况和财务状况进行跟踪及监督以进

行持续风险控制，以防范潜在的风险，避免和减少可能发生的损失。

公司为全资子公司合肥杰发科技有限公司提供连带责任保证，担保期限为2019年6月28日到2024年6月30日，截至2023年12月31日，实际担保金额为零。

公司为全资子公司合肥四维图新科技有限公司提供两笔连带责任保

证，第一笔担保额度为2.2亿元整，担保期限为2021年11月23日到2034年11

9月23日，截至2023年12月31日，实际担保金额为5553.71万元；第二笔担

保额度为2.2亿元整，担保期限为2022年8月18日到2033年8月18日，截至

2023年12月31日，实际担保金额为1665.82万元。

上述担保事项已按照法律法规、公司章程和其他制度规定进行了必要

的审议程序，履行了信息披露义务。除上述对全资子公司的担保，公司未发生其他对外担保事项。

(6)信息披露的内部控制

公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》

等信息披露相关制度。其中，《信息披露管理制度》明确了信息披露责任人、信息披露事务管理部门和相关义务人、各责任人及义务人职责、信息

披露的内容与标准、信息披露的审核流程、投资者关系活动等内容。2023年，公司为落实独立董事制度改革相关要求，对《公司章程》、《股东大会议事规则》、《信息披露管理制度》等制度提出修订。公司部门全力配合信息披露工作，保证信息披露工作的安全、准确、及时。截至2023年12月31日，公司对外披露的各项信息合规，没有发生违反规定情形。

5、信息与沟通

2023年公司上线了致远系统，全面覆盖了客户管理、商机管理、合同

管理和项目管理，有效助力公司业务的全链条管理。同时，公司延用2022年上线的办公系统，建立了畅通、高效的信息沟通渠道和信息反馈机制，并及时优化和更新相应的审批流程，使得各部门以及员工与管理层之间信息传递更迅速有效、快捷顺畅。

公司通过信息披露、网络传媒、电子邮件、电话、拜访、展览会等多

种形式保持着与相关监管部门、中介机构、行业协会、业务往来单位的密切联系，能够及时获取外部信息，并进行有效的重要信息传递。

6、内部监督

公司董事会下设审计委员会，审议内部审计工作计划和报告，指导内部审计工作。审计部在审计委员会的直接领导下依法独立开展公司内部审计工作，主要负责对公司经营活动和内部控制执行情况的监督和检查，对

10高管人员履行职务进行审计监督，并对每次检查对象和内容进行评价，提

出改进建议和处理意见，确保内部控制的贯彻实施和生产经营活动的正常进行。2023年，公司对《董事会审计委员会工作细则》、《内部审计制度》进行修订。公司内部控制执行情况具有较强的针对性、合理性和有效性，并且得到了较好的贯彻和执行。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《深圳证券交易所股票上市规则》、《企业内部控制基本规范》

及其配套指引等相关法律、法规和规章制度的要求，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般

缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：该缺陷造成财务报告错报金额与利润表相关大于或等于合

并财务报表营业收入的2%；其他金额大于或等于合并财务报表资产总额的

1%。

重要缺陷：该缺陷造成财务报告错报金额与利润表相关大于或等于合

并财务报表营业收入的1%，但小于2%；其他金额大于或等于合并财务报表资产总额的0.5%，但小于1%。

一般缺陷：该缺陷造成财务报告错报金额与利润表相关小于合并财务

报表营业收入的1%；其他金额小于合并财务报表资产总额的0.5%。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。

出现下列情形的，认定为存在财务报告内部控制重大缺陷：

11（1）董事、监事和高级管理人员舞弊；

（2）公司更正已公布的财务报告；

（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

（4）公司审计委员会和内部审计机构对内部控制的监督无效；

（5）其他可能影响报表使用者正确判断的缺陷。

重要缺陷：内部控制缺陷单独或连同其他缺陷具备合理可能性导致不

能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。

一般缺陷：不构成重大缺陷和重要缺陷的内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：该缺陷造成财产损失大于或等于合并财务报表营业收入的

2%；

重要缺陷：该缺陷造成财产损失大于或等于合并财务报表营业收入的

1%，但小于2%；

一般缺陷：该缺陷造成财产损失小于合并财务报表营业收入的1%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。

出现下列情形的，认定为存在非财务报告内部控制重大缺陷：

（1）违反国家法律、法规或规范性文件；

（2）缺乏决策程序或决策程序不科学，导致重大失误；

（3）重要业务缺乏制度控制或制度系统性失败；

（4）在中央媒体或全国性媒体上负面新闻频现；

（5）其他对公司影响重大的情形。

重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

一般缺陷：不构成重大缺陷和重要缺陷的内部控制缺陷。

12（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和和重要缺陷。

3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形

四、其他内部控制相关重大事项说明

报告期内，公司无其他需要说明的内部控制相关重大事项。

北京四维图新科技股份有限公司董事会

二〇二四年四月二十八日