北京三维天地科技股份有限公司

2023年度内部控制自我评价报告

北京三维天地科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合北京三维天地科技股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：北京三维天地科技股份有限公司及下属子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、监督等要素；具体

包括与财务报表相关的内部控制：公司治理、资金管理、采购与付款、销售与收

款、投资、存货、资产、薪酬、研发、税务、财务报告和信息系统。

1.内部环境

（1）公司治理

公司按照《公司法》、《证券法》和相关法律法规以及现代企业制度的要求，建立并完善了股东大会、董事会、监事会制度和议事规则，并在董事会下设立了战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专门委员会。重大事项须由股东大会审议通过。董事会负责执行股东大会作出的决议，向股东大会负责并报告工作，在股东大会授权及《公司章程》规定范围内履行决策职能。董事会由7名董事组成，其中包括3名独立董事。独立董事担任提名委员会、审计委员会以及薪酬与考核委员会的召集人，涉及专业的事项首先要经过专门委员会通过后才提交董事会审议，以利于独立董事更好地发挥作用。监事会是公司的监督机关，向股东大会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益行为

进行监督，对公司财务状况进行检查。建立和健全了董事会对总经理、总经理对分管副总经理、分管副总经理对分管业务部门的分级授权制度；形成了权力

机构、决策机构、监督机构与经理层之间权责分明、各司其职、有效制衡、科

学决策、协调运作的法人治理结构。

（2）组织机构设置及权责分配

公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权力与责任落实到各责任部门。公司设有总裁办、财务部、人力资源部、行政部、项目管控部、法务部、内控部、采购部、内审部、证券部等职能部门，各职能部门之间职责明确，相互制衡。公司建立了完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部管理部门。

（3）内部控制制度

公司依据《企业内部控制基本规范》、《企业内部控制应用指引》等文件，编制企业《内部控制手册》，分别从各个方面梳理业务管理风险，完成业务关键点控制，确认管理人员职责、授权与审批流程，并建立配套控制流程与管理制度。

（4）内部审计

为防范公司管理风险、加强内部控制、维护股东的合法利益、提高经济效益，公司制定了《内部审计制度》，董事会下设审计委员会，成立内审部，履行内部审计职能，依法独立开展公司内部审计、督查工作，负责对公司经营情况、财务安全状况以及公司内部控制制度的执行情况进行审计监督，针对存在的问题提出意见，为公司管理风险提供决策依据，对公司内部控制制度的不断完善起着重要的作用。内审部对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

（5）人力资源政策

公司根据整体的发展战略，结合人力资源现状和未来需求预测，建立人力资源目标，制定人力资源总体规划，明确人力资源的引进、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置。同时，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核等进行了详细规定，通过各种形式的培训和绩效考核等各种方式努力为员工搭建提升通道，提供充分发挥自身潜能和实现自我价值的空间。通过科学的人力资源管理充分调动公司员工的积极性，形成任人为贤、唯才是举、无功即过、能上能下的用人原则，强化核心技术团队建设，不断提升公司凝聚力和核心竞争力，从而有效提升工作效率。在公司业务扩张的同时，人力资源能够满足公司需要。

（6）企业文化公司秉承“以人为本，共同发展；创新致远，引领卓越；专业执着，追求卓越；恪守承诺，精益求精”的经营宗旨，坚持“注重基本，鼓励创新；务实勤奋，团队协作；自我激励，不断提高；公司放心，客户满意”的工作风范，按照现代企业制度建立起了一套经营管理规范和流程。公司注重企业文化建设，认真落实岗位职责制，培育积极向上的价值观和社会责任感，倡导精诚团结、相互补合、协调联动、顾全大局的团队协作精神，树立现代管理理念，强化风险意识。

2、风险评估

根据公司的战略目标及发展思路，结合行业特点，公司全面系统地收集相关信息，进一步完善公司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门和人员的职责与权限等要素在内的系统的风险管理机制。

对外部风险，公司要求管理层考虑：市场状况、技术变化、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害；对内部风险，公司要求管理层考虑：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及福利计划是否在同行业中具有竞争力；信息系统，如系统的有效性等。

公司将识别出的风险与相应的作业目标相联系，授权适当级别的管理人员参与风险分析工作，设置能识别、评估和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制，将对日常变化的处理与风险分析程序相联系，以保证确认所有潜在的风险，并制定适当的行动积极应对并控制风险。

3、控制活动

公司根据自身业务特性与风险评估，对经营活动制定了一系列的规章制度和控制流程。

（1）销售与收款业务管理

公司的销售业务控制由销售部门、财务部门、项目管控中心及法务部等共同共完成。公司编制了销售业务管理、投标业务管理、销售合同订立与执行、销售款项收款结算入账等相关控制流程，通过关键点控制进行风险管理，同时明确各相关业务岗位职责和授权审批流程，并建立了《销售业务管理制度》、《销售合同管理制度》、《款项回收账务管理制度》、《应收票据管理制度》等相关管理制度。

（2）采购与付款业务管理

公司采购业务由采购部门、财务部门和法务部等共同完成。公司的采购发起来源于不同部门，根据其不同的采购管理风险，分别编制了销售合同采购业务流程、项目管控中心采购流程、国外软件采购流程、固定资产合同采购业务流程、

办公用品合同采购业务流程、租赁服务合同采购业务流程、技术服务合同采购业

务流程等不同控制流程，同时明确各相关业务岗位职责，并建立了一系列相关的采购制度。

（3）资产管理

公司的资产管理分为固定资产管理和无形资产管理，由财务部、法务部和行政部共同完成。公司通过编制固定资产采购审批流程、固定资产验收管理流程、固定资产维修流程、固定资产盘点流程、固定资产报废流程、无形资产购置控制

流程等控制流程，分别对固定资产和无形资产业务进行风险管理和关键点控制，同时明确资产管理业务相关人员的岗位职责和授权审批。此外，公司还建立或修订了《固定资产盘点制度》、《固定资产折旧制度》、《无形资产取得控制制度》、

《无形资产使用管理制度》等相关管控制度。

（4）资金活动管理

公司资金活动分为资金营运管理、筹资管理和投资管理，主要由管理主要由财务部、证券部和法务部共同完成。

在资金营运管理环节，公司在确认其风险点后，对其进行关键点控制。同时，通过编制资金支付授权审批流程、现金收支控制流程、银行存款控制流程等控制流程，明确资金营运管理相关人员的岗位职责和授权审批，确保办理资金业务时，不相容岗位相互分离、制约和监督。据此，公司建立和修订了《资金支付授权审批制度》、《现金管理控制制度》等重要管理制度。

在筹资和投资环节，公司通过明确风险点与把控关键点，以《公司章程》、《对外投资管理制度》为准则，分别编制筹资授权批准、决策、执行、偿付等流程和并购投资风险控制流程、投资项目决策审批流程、子公司重大投资控制流程等控制流程，明确相关人员的岗位职责和授权审批。同时，公司还建立《对外投资管理制度》等相关制度。

（5）研发开发管理

公司研究开发活动主要由研发部门完成。作为软件公司，研发是公司经营过程中的一个关键环节，公司将研发管控视为重中之重，分为立项与研究控制、开发与保护控制。公司梳理研发活动中的风险与关键点，明确相关业务人员的岗位职责与管控职责，确认研发过程中的各项审批与控制流程，包括研发项目审批决策流程、研发项目立项管理与评估论证流程、研究成果开发与评估流程等。同时，公司制定了《研究开发授权批准制度》、《研究成果验收制度》、《研发费用管理办法》等相关管理制度与办法。

（6）项目管理

公司项目管理由公司研发部门、实施部门、项目管控中心和咨询部等共同完成。公司梳理项目管理的风险点和关键点，明确各部门相关业务人员的岗位职责与管控职责，对其进行全周期管理与控制，包括：项目售前管理控制、项目立项和启动控制、项目预算管理流程与项目预算变更管理流程、项目实施与变更管理

控制、项目验收与质保控制等，并配套制定了相关授权审批流程和管理制度与办法。

（7）关联交易管理

公司以《公司章程》、《关联交易管理制度》、《规范与关联方资金往来的管理制度》为准则，通过明确关联交易的管理风险与关键点控制，编制关联方界定控制流程、关联交易控制流程、关联交易报告与披露控制流程等控制流程，按交易金额的大小及交易性质不同，采取不同的交易授权与审批。

（8）担保管理

《公司章程》及《对外担保管理制度》严格规定了资产抵押、对外担保的审

查和决策程序，目前公司尚未对任何单位和个人提供担保。后续如有担保发生，公司将严格按照担保评估与审批流程、担保执行与责任控制控制流程，遵循《担保业务授权审批制度》、《担保风险评估制度》、《对外担保管理制度》等，对担保进行风险管理和关键点把控。

（9）财务报告管理

公司对财务报告的编制、报送与披露实行严格管控。财务报告管理主要由财务部负责，董事会及其审计委员会负责重大事项的审议，监事会负责监督。公司梳理财务报告编制与披露的风险，对其进行关键点控制，同时明确各级相关业务人员（包括总裁在内）的岗位职责和授权。公司编制了会计凭证订立与审批控制流程、财务报告编制准备控制流程、财务报告编制控制流程、母公司合并财务报表编制流程、财务报告报送与披露控制流程等系列流程，同时制定了《财务报告编制管理制度》、《财务报告报送与披露管理制度》等制度。

（10）合同管理

根据《中华人民共和国民法典》等有关法律法规的规定，公司对合同管理过程中的风险进行梳理和关键点把控，制定了《合同授权审批制度》、《合同专用章管控办法》等，对采购合同、销售合同、租赁合同及其他业务合同进行全面管理和控制。明确规定合同管理环节的岗位分工和授权审批、合同草案编制和控制、印章使用控制、合同审核、签订、履行、纠纷违约处理等控制流程。

（11）信息系统管理

作为应用软件开发公司，公司财务管理系统、人力资源管理系统、综合业务管理系统、CRM系统等均上线运行，具备较为完善的信息系统与相应的管理流程与制度，具有较高的信息化水平。公司对信息系统管理中的关键点与风险点进行把控，明确负责各系统管理和使用的相关人员的岗位职责划分与授权。公司目前制定了完备的信息系统开发、变更与维护控制流程、信息系统访问安全控制流程、

信息系统硬件购买与维护控制流程、会计信息化控制流程等各项管控流程，并制定了严格的《信息系统管理授权审批制度》、《信息系统开发、变更与维护管理制度》、《信息系统访问安全管理制度》等相关管理制度。

4、信息与沟通

公司建立了通畅的信息与沟通渠道，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进了内部控制有效运行。

公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公

网络渠道，获取内部信息；通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、投资者来电来信、投资机构交流以及有关监管部门等渠道，获取外部信息；并对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

公司充分利用网络等信息技术建立了有效信息管理系统，将内部控制相关信息在企业内部管理级次、责任部门、业务环节之间，以及企业与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈，过程中发现的问题可及时报告并加以解决，重要信息能够及时传递给董事会、监事会和高级管理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和处置机制，使管理层就员工职责和控制责任能够进行有效沟通，组织内部沟通的充分性使员工能够有效地履行其职责；与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

5、内部监督公司内部监督主要包括监事会对董事会和经理层的检查和监督、董事会对

经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面，除一般的方式方法外，公司建立了独立董事制度和审计体系。

总体来看，公司内部的检查和监督活动是及时且有效的。

（1）监事会对董事会和经理层的监督

公司根据《公司法》等法律、法规，结合公司实际，设立了监事会，制定了《监事会议事规则》，对董事会和经理层进行监督和检查。《监事会议事规则》规定监事会每六个月至少召开一次会议，监事可以提议召开临时监事会会议，并详细规定了监事会的召集和议事规则，有效行使了对董事会和经理层的监督权。

（2）董事会对经理层的检查与监督

公司根据《公司法》、《公司章程》等有关规定制定了《董事会议事规则》，具体规定了董事会的职责，其中包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事的规则，就议案的提出、议案的审议、形成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作会议以及董事和经理班子的日常沟通，是董事会了解经理层工作并进行检查和监督的重要机制，在内部控制中发挥了重要的作用。通过该机制，董事可及时掌握公司的经营动态，提高决策效率，控制和降低决策风险。

（3）经理层对各级职能部门的检查和监督

公司经理层在对各部门进行授权的同时，制定了各种规章制度保障权力的有效使用；利用完善的考核机制，保证各规章制度得到充分、有力执行。在日常工作中，公司经理层与各职能部门通过办公会、经营分析会、工作例会等各种形式保持密切的沟通，及时跟踪、检查和监督工作的开展情况。

（4）独立董事制度

公司制定了《独立董事工作制度》，确保独立董事作用的发挥。公司通过董事会秘书下设的证券事务部向独立董事发送经营管理的相关信息、安排独立

董事实地巡查等工作，主动支持和协助独立董事开展工作。公司独立董事勤勉尽责，按时参加董事会会议，认真听取和审阅公司经营情况的汇报及相关文件，对公司重大事项积极参与讨论并发表独立意见。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以资产总额、营业收入、利润总额作为衡量指标。

公司本着是否直接影响财务报告的原则，以最近一个会计年度合并报告数据为基数，确定的财务报告错报重要程度的定量标准如下表。

项目一般缺陷重要缺陷重大缺陷

资产总额错报额<0.5%*资产总额0.5%*资产总额≤错报<1%*资产总额≥1%*资产总额

营业收入错报额<0.5%*营业收入0.5%*营业收入≤错报<1%*营业收入≥1%*营业收入

利润总额错报额<3%*利润总额3%*利润总额≤错报<5%*利润总额≥5%*利润总额

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额的0.5%，小于1%认定为重要缺陷；如果超过资产总额的1%则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。

如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入

0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但小于1%认定为重要缺陷；

如果超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与利润表相关的，也可以利润总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润总额的3%，则认定为一般缺陷；如果超过利润总额的3%但小于5%认定为重要缺陷；如果超过利润总额的5%，则认定为重大缺陷。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

1)重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财

务报告中的重大错报。出现下列情形的，认定为重大缺陷：

*控制环境无效；

*公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响；

*外部审计发现当期财务报告存在重大错报，公司未能首先发现；

*已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正；

*公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监督无效；

*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。

2)重要缺陷：公司财务报告内部控制重要缺陷的定性标准：

*未按公认会计准则选择和应用会计政策；*未建立防止舞弊和重要的制衡制度和控制措施；

*对于财务报告过程中出现的单独或多项缺陷，虽然未达到重大缺陷认定标准，但影响到财务报告的真实、准确目标；

*对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。

3)一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准是以资产总额、营业收入作为衡量指标。内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过资产总额的1%，则认定为重大缺陷；

如果超过资产总额的0.5%但小于1%，则为重要缺陷；如果小于资产总额的0.5%，则认定为一般缺陷。

内部控制缺陷可能导致或导致的损失与利润表有关的，以营业收入指标衡量。

如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过营业收入的

1%，则认定为重大缺陷；如果超过营业收入的0.5%但小于1%，则为重要缺陷；

如果小于营业收入的0.5%，则认定为一般缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

1)非财务报告内部控制重大缺陷，出现下列情形的，认定为重大缺陷：

*公司重大事项决策违反国家法律法规，决策程序缺乏集体民主程序，或集体民主决策程序不规范；

*公司决策程序不科学导致重大决策失误；

*重要业务缺乏制度控制或制度系统性失效；

*重大或重要缺陷不能得到有效整改；

*安全、环保事故等事件，以及媒体负面新闻的频频曝光，对公司声誉造成重大损害，或发生严重影响社会公共利益的事件，造成重大负面影响；

*中高级管理人员和高级技术人员严重流失；

*内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改；

*其他对公司产生重大负面影响的情形。

2)非财务报告内部控制重要缺陷：

*重要业务制度控制或系统存在的缺陷；

*内部控制内部监督发现的重要缺陷未及时整改；

*公司违反国家法律、法规、规章、政府政策等，导致政府或监管机构的调查，并被处以罚款或罚金；

*关键岗位业务人员流失严重；

*媒体出现负面新闻，波及局部区域；*其他对公司产生较大负面影响的情形。

3)非财务报告内部控制一般缺陷：

*违反企业内部规章，但未形成损失；

*—般业务制度或系统存在缺陷；

*内部控制内部监督发现的一般缺陷未及时整改；

*公司决策程序效率不高。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

北京三维天地科技股份有限公司董事会

二〇二四年四月二十六日