超图软件:2022年度内部控制自我评价报告

北京超图软件股份有限公司
2022年度内部控制自我评价报告
北京超图软件股份有限公司全体股东：
根据《公司法》、《企业内部控制基本规范》及《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关要求（以下简称企业内部控制规范体系），结合北京超图软件股份有限公司（以下简称公司）内部控制制度和评价办法及实际管理情况，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。未来期间，公司将匹配发展战略、结合业务流程的变化，继续完善内部控制制度，规范内部控制制度执行，加强内部控制监督检查，促进公司健康、可持续发展。
本报告已于2023年3月29日经公司第五届董事会第十七次会议审议通过。
三、内部控制评价工作情况
（一）内部控制评价范围
根据企业内部控制规范体系建设的要求，结合公司自身组织架构和业务特点，本次内控自我评价涉及的范围主要包括：
纳入评价范围的主要单位：包括本公司及下属子公司及孙公司，具体包括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国际有限公司、克
拉玛依超图软件技术有限公司（2022年2月28日注销）、山东超图软件有限公
司、成都超图投资有限公司、上海南康科技有限公司、南京国图信息产业有限公
司、北京世纪安图数码科技发展有限责任公司、上海数慧系统技术有限公司、湖
南超图信息技术有限公司、河南超图信息技术有限公司、河北雄安超图软件技术
有限公司、西安超图地理信息技术有限公司、柳州超图软件技术有限公司、武汉
超图软件技术有限公司、广西超图信息技术有限公司、芜湖联智信息技术有限公
司（2022年2月15日注销）、上海超南软件有限公司、浙江超图信息技术有限
公司、河南北康软件科技有限公司、北京大兴超图数园信息技术有限公司、南京
润捷空间信息技术有限公司、北京超图骏科数字技术有限公司、日本超图株式会
社、成都地图慧科技有限公司、北京中新佳联国际规划设计与咨询有限公司。
纳入评价范围的主要业务和事项包括：治理结构、人力资源、企业文化、品
牌管理、社会责任、研发管理、资金管理、采购与付款、销售与收款、募集资金
管理、投资管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执
行管理、合同管理、财务报告管理、内部审计情况。
重点关注的高风险领域：包括控股子公司管理、信息传递及披露管理、投资管理等。上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价方法和程序
2022年根据实际情况，结合公司最新的组织架构、业务模式和业务管理特点，
通过查阅公司系统平台和现场检查的方式，并运用比较分析、穿行测试等方法进行反复验证，查阅复核了包括系统记录、制度文件、会议纪要、审批文件等在内的控制文档和执行资料，并与相关人员进行了访谈沟通。公司通过以上评价和分析工作，保障评价工作的全面性，评价结论的有效性，并进而保障年度内控自我评价报告的客观和有效。
（三）公司内部控制建设情况
1、内部环境
内部环境是公司实施内部控制的基础，公司本着规范运作的基本理念，一直积极营造良好的控制环境，力争为公司的发展提供更广阔的空间。
1）公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规，建立了以《公司章程》为基础，以《股东大会议事规则》、《董事会议事规则》、《独立董事工作细则》、《监事会议事规则》、《总经理工作细则》等为主要构架的规章体系，形成了股东大会、董事会、监事会以及高级管理层为主体结构的法人治理结构和决策经营体系。权力机构、决策机构、监督机构、执行机构各司其职，相互独立，相互制衡，有效保障全体股东及债权人的权益，实现了规范运作。2022年度，“三会一层”各司其职、规范运作，各机构之间权责明确，总体运行情况良好。
*股东大会：公司股东大会是公司的最高权力机构，公司通过《公司章程》及《股东大会议事规则》等制度，保证股东大会依法行使职权，确保股东尤其是中小股东充分行使其平等权利。报告期内，公司严格按照中国证监会的有关规定通知股东大会召开的时间、地点和方式，保证了股东大会合法、有效地召开。报告期内，公司召开了3次股东大会，采用网络投票方式为股东参加股东大会提供了便利。股东大会的召集和召开程序均符合《公司法》、《证券法》及《公司章程》的规定，全程均有律师见证。*董事会：公司董事会是公司的决策机构，对股东大会负责。报告期内，公司共计召开董事会会议7次，各位董事忠实勤勉履行职责，按时参加会议，认真审议议案，确保了公司董事会的高效运作。
*监事会：公司监事会是公司的监督机构，严格按照《公司章程》及《监事会议事规则》等制度履行职责，对公司董事、总经理及其他高级管理人员的行为及各事业部、控股子公司的财务状况进行监督、检查，并向股东大会负责。报告期内，公司共计召开监事会会议5次，全体监事恪尽职守、勤勉尽责，维护了公司权益和股东权益，促进了公司的规范化运作。
* 经营管理层：以公司 CEO 为代表的高级管理人员团队行使执行权，向董事会负责，执行董事会决议，负责对公司内部控制制度的具体制定和有效执行。
公司的各个职能部门和分支机构能够按照公司制订的管理制度，在总裁办的领导下运作。公司已形成了与公司实际情况相适应的、较为有效的经营运作模式，组织机构分工明确、职能健全清晰，保证了公司的正常经营和持续发展。
2）人力资源管理
公司建立了涵盖招聘、入职、转正、转岗、培训、薪酬福利、绩效考核、员
工发展、退休等一系列的人力资源管理制度体系。2022年公司优化管理序列和专业序列的双通道职业发展体系，稳步推进大规模任职资格认证；强化员工激励，实施了第二期员工持股计划，凝聚合力推动长期成长；升级绩效激励机制，通过OKR+KPI 的绩效机制推动持续创造更高业绩，推动持续提升人均产值，充分调动公司员工的积极性和创造性，实现公司长期健康成长。此外，公司在人才培养体系建设、专项人才赋能及教学资源建设等方面进一步升级。在干部赋能方面重点投入，全面升级干部培养体系。引入业界最为先进的培训与咨询资源，对各层级干部能力进行体系化升级。扩展干部眼界，引入实战型方法工具，精准提升干部的经营和管理能力，并快速转化为内部能力，在干部发展及组织能力提升上取得了重要进展。同时，符合行业人才发展理念，适应公司人才发展需要的专业人才培养体系逐步成型，以此作为框架，以岗位胜任力为指引，运用多元的教学资源及形式，不断提升员工核心竞争力、激发工作热情，推动团队稳定前行并助力业务目标达成。3）企业文化建设公司立足自主可控，致力于“地理智慧创新 IT 价值”的使命，秉承“以奋斗者为本，以贡献者为先”的人才理念，倡导“口碑至上、创新思维、工匠精神”的企业精神和“客户导向、高位思考、担当成事、通透为人”的核心价值观，努力实现“持续创造全球领先的技术，用地理智慧点亮世界每一个角落”的愿景。公司通过培训、企业文化上墙、企业文化考试等多种方式向员工传达企业文化，增强了公司的凝聚力。
4）品牌管理
公司始终高度重视品牌建设，通过自媒体平台、展会、研讨会等措施积极推进品牌建设，形成了多梯度多品牌的推广优势，实现了生态提级和品牌提升。2022年公司加入 PKS 体系生态联盟、麒麟应用生态联盟、OpenKylin 社区，构筑了全球领先的 GIS 生态圈。2022（第五届）GIS 软件技术大会，实现了超百万人次线上参会，其中6个海外线下分会场（博茨瓦纳、菲律宾、印度尼西亚、泰国、塞内加尔、秘鲁）、4个语种（英语、法语、西班牙语、日语）海外线上论坛圆满举办。与会嘉宾分享 GIS 软件前沿技术，讨论 GIS 技术在全球多地区的创新应用，探索 GIS 行业未来发展趋势，共有 126 个国家和地区的观众参会。同时，公司走出国门，重返全球最大的测绘展 InterGEO、超图参加地球观测组织(GEO)2022 会议周。此外，报告期内，公司启动了“走进百所高校活动”，通过招募“校园大使”，持续深化与全国各大院校的合作，扩大 GIS 大赛影响，在 106所高校招募 330 名校园大使，搭建了产业与校园之间的毛细血管，实现 GIS 产业人才培养双向奔赴，GIS 大赛人数屡创新高。同时公司与拉美永鼎有限公司、巴拿马科技大学（UTP，Technological University of Panama）达成战略合作，签署三方合作协议，共建“地理信息系统联合学院”。根据协议，三方将依托各自优势资源共建“地理信息系统联合学院”，基于地理信息系统学科，结合前沿 GIS 软件技术，在教学培训、技能大赛、人才培养、实习就业等方面开展深入合作，打造 GIS 高等教育新范式。
5）社会责任
公司一直秉承“科技创新和产业报国”的发展理念，积极承担企业责任和社会公益，长期致力于重大自然灾害管理、公共突发事件应急、生态环境监测等众多领域的信息化建设。公司依法经营、诚信纳税，报告期内被评为北京市信用AAA 级企业；积极维护股东合法权益；注重节能减排和环境保护，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康、和谐发展。
公司坚持采用多种方式推进海内外 GIS 教育、普及 GIS 知识，连续承办 20届 SuperMap 杯高校 GIS 大赛，同时启动“走进百所高校”活动，开展了“校园大使”招募活动，为促进学生就业、高校教学以及科研成果转化打下基础，为GIS 产业的持续发展培养和储备大量的优秀人才。
6）研发管理公司通过十几年的精心研发与完善升级，形成了独创的“精益敏捷研发管理体系”。它以用户需求为核心，采用迭代、循序渐进的敏捷开发方法，以24小时自动测试、代码审查和持续集成为主要特征，不仅极大地提升和保障了产品质量，也有效提升了研发团队的管理效率和客户的满意度。目前公司已拥有三万多个测试用例包、十余万个测试功能点，实现了对需求、接口和缺陷的全面覆盖，使新研发产品的一致性、稳定性、完善性得到有力保证。
报告期内，公司坚守自主创新之路，持续加大研发投入，各条战线成果丰硕。
在 2022(第五届)GIS 软件技术大会主题大会上，发布了全新的产品——SuperMapGIS 11i(2022)。SuperMap GIS 11i(2022)在开源空间数据库、云原生 GIS2.0 技术、更炫更快的多重三维升级、多源视频空间化技术、跨平台制图迁移技术、WEBGIS
低代码开发技术、GIS 在线创作者平台等方面实现了更强大的功能和多方面的创新和升级。同时，公司与华为联合发布了新品—禹贡开源空间数据库。超图禹贡空间数据库基于开源数据库 openGauss，提供空间数据的存储、计算和管理能力。
针对国内 GIS 应用需求，禹贡支持二三维一体的空间数据模型，构建二三维一体化存、算、管能力，并提供对国家标准网格编码的支持，是一个全新开源二三维一体化的空间数据库。禹贡空间数据库与 SuperMap GIS 11i(2022)产品深度集成，可通过 SuperMap iManager 一键部署，组件、桌面、服务器产品也提供对禹贡的全面支持。
此外，公司还发布了超图 GIS 应用框架（SuperMap GIS ApplicationFramework，简称 SuperMap GAF）最新版本 V3.0、适用于 UE5 的 SuperMap SceneSDKs_Unreal Engine(Basic)、SuperMap CIM2.0、超图 GIS 应用搭建平台 V1.0 等，为众多应用提供了技术支撑。
公司高质高效的研发体系不断打造出高品质标杆产品，收获用户和权威机构的认可。报告期内，公司入选2022北京软件和信息服务业综合实力百强企业。
公司子公司上海数慧参与两家自然资源部工程技术创新中心：国土空间生态治理数字工程技术创新中心和国土碳汇智能监测与空间调控技术创新中心。公司以基于 SuperMap iServer 打造的“GIS 地理信息应用平台”荣获中国软件行业协会颁
发的“2021软件行业典型示范案例”鲲鹏领域奖项。在2022中国地理信息产业大会上，公司获颁2022地理信息科技进步奖，公司及子公司的项目获评一等奖
3项、二等奖5项。此外，在2022地理信息产业优秀工程奖的评选中，公司及
子公司的多个项目斩获金、银、铜奖。
7）资金管理
公司制定了《资金管理办法》，对资金账户管理、现金管理、银行存款管理、结算管理、资金计划管理、资金报告管理、财务融资管理等进行了明确的规定；
并在资金的日常管理过程中，注重涉及资金岗位职责的划分，确保不相容岗位职责的有效分离。2022年，公司持续强化资金管控，修订了票据结算要求，确保资金安全和有效管控。
8）采购与付款
公司制定了涵盖主营业务采购、非主营业务采购、供应商管理、招标管理等
一系列的管理办法，对采购预算、采购申请、采购方式、供应商选择和管理、招标管理、采购合同签订和履行、验收付款等方面做出了明确的规定，加强了各类采购业务的内部控制。其中公开招标的采购业务通过公司搭建的电子采购平台进行在线招标，构建了公开、公平、公正采购环境，有效控制了采购风险。
9）销售与收款
公司持续加强对销售与收款业务全过程的内部控制，通过信息化系统固化销售和收款管理流程，实现了商机管理、报价管理、投标管理、客户关系管理、合同管理、回款管理、收入分配、交付管理、开票管理的信息化管理，规范销售与收款行为，防范销售与收款风险。10）募集资金管理根据中国证监会《上市公司监管指引第2号—上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板股票上市规则》等要求，公司制定了《募集资金管理及使用制度》，对募集资金的存放、使用、投向变更、管理和监督进行了明确的规定。公司对募集资金实行专户存储，在银行设立募集资金使用专户，并分别与招商银行股份有限公司北京望京支行、华夏银行股份有限公司北京分行、
北京银行股份有限公司中关村科技园区支行、兴业银行股份有限公司北京酒仙桥
支行及保荐机构华龙证券股份有限公司签署了《募集资金三方监管协议》。报告期内，公司均严格按照规定，存放和使用募集资金。
11）投资管理
根据国家有关法律法规公司制定了《对外投资管理制度》，明确了对外投资的组织管理机构、审批权限、决策程序等，规范对外投资活动，确保对外投资决策的科学和规范，有效控制对外投资风险，保障公司和股东的利益。对照监管部门相关规定，公司对外投资内部控制严格、充分、有效，未发现违反《企业内部控制基本规范》、《上市公司内部控制指引》、《公司章程》及《对外投资管理制度》有关规定的情形。
12）控股子公司管理为了加强对控股子公司的管理，维护公司和全体股东利益，公司制定了《控股子公司管理制度》，通过向子公司委派董事、监事和主要高级管理人员，对子公司治理、经营及财务等方面实施有效的管理。同时通过分析子公司上报的中标情况、合同情况、回款情况、资金情况和重大项目情况等，实施日常持续动态监管，保证控股子公司规范运作。
13）关联交易
根据国家相关法律法规和公司章程的规定，公司制定了《关联交易决策制度》，定义了关联人和关联关系、关联交易，明确了关联交易的决策程序、关联交易的信息披露等，保证关联交易符合公平、公正、公开的原则。公司关注关联人及关联关系的变动，关注日常重大交易是否与关联交易相关，确保不损害公司及全体股东合法权益。14）信息传递与披露管理为了加强公司的信息传递和披露管理，公司根据《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《公司章程》、《上市公司信息披露管理办法》等相关规定，制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息知情人登记制度》等制度，对信息披露的原则和范围、内容、披露标准、义务人、重大信息内部报告、内部信息传递责任、内幕信息及内幕信息知情人的管理作了明确的规定。报告期内，公司严格按照相关法律法规的规定进行信息披露管理，保证了信息披露的真实性、准确性、完整性、及时性。
15）计划与执行管理
公司持续加大计划执行力度，强化经营管理。公司的年度经营计划是目标分解的基础，年度经营计划中包含各项经营指标和年度重点工作，层层分解到各季度、月度，层层落实到每个员工，形成具体的工作计划和工作任务。通过月计划、季度计划跟踪把控年度计划的执行进度，定期进行计划执行分析和过程检查，根据实际执行情况动态调整资源配置，促进公司整体有序、高效运作和经营目标实现。
16）合同管理
公司制定并实施《合同管理制度》，明确合同归口管理部门和经办部门的职责，规范了合同审核、订立、履行、变更、解除、纠纷处理等相关流程和审批权限，贯彻“以事前防范法律风险和事中法律控制为主、事后法律补救为辅”的原则，实现了合同风险可控。同时，公司定期开展法律讲堂和法律培训，从合同签订前准备阶段、订立阶段、履行阶段、履行后阶段等多维度结合实践案例普及合
同法律风险与防范的关键要点，促进不断增强法制观念和提高法律素质，将学法和用法有机结合，依法开展各项业务，合理规避法律风险，提高公司防范风险能力，为公司高质量发展提供法律保障。
17）财务报告管理
公司建立了完善的会计核算体系，配备了具有专业资格和丰富经验的财务人员，不断完善财务制度和财务信息化、电子化、系统化建设，严格按照《公司法》、《会计法》、《企业会计准则》等法律法规的最新要求，加强公司及各下属公司的财务基础工作，保证公司及时、准确、完整、规范地编制和报送各项财务报告。
18）内部审计
公司设立了内部审计机构，并配备了专职审计人员，在董事会审计委员会的指导下，独立行使审计职权。2022年内审部门强化内控监督体系建设，进一步加大专项审计力度，扩大审计覆盖面，强化风险预控，以监督促进过程管理。同时加大内控培训力度，对新员工、关键岗位员工、内控相关岗位员工等不同对象组织针对性的培训，逐步提升员工的合规意识和风险意识，保障了内控体系的动态有效。
2、风险评估
公司根据长期战略及发展思路，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估和分析，并制定相应的风险应对策略，提升公司风险控制水平，实现对风险的有效控制。
1）战略发展委员会：结合国内外宏观经济政策、行业发展动态和公司实际情况，研究和推动公司长期战略制定，并通过年度经营计划落实到公司各项经营工作中，确保公司整体战略风险可控。
2）战略规划部：2022 年公司新设战略规划部，引入 BLM 模型，根据公司
长期战略制定具体的战略规划和战略地图，识别战略破局点，通过各项落地支撑保障，促进实现多层次业务组合规划，助力布局第二和第三增长曲线业务市场。
3）研究院：公司研究院着眼于下一代革命性技术的研究，不断拓展研究的
深度和广度，致力于面向未来的地理信息软件和空间智能领域的前沿科学和技术创新，推动跨领域融合和实现，将最新的研究成果快速转化到公司的关键产品中，打造技术核心竞争力，助力公司实现长远发展战略。
4）审计委员会：公司董事会下设审计委员会，内审部作为审计委员会的常设机构，对公司进行各类专项审计，通过创新审计方法和审计资源运用方式不断拓宽审计监督的深度和广度，形成全方位、宽领域、多维度的审计监督体系，推动公司专项改进，助力防范化解重大风险。
5）经营计划与预算决策委员会(以下简称“PBAC”)：PBAC 为公司预算管
理的评审机构，负责组织领导公司全面预算管理。通过组织公司各项预算指标的编制、评审、执行、分析和调整，不断强化预算约束，规范预算执行，推动预算管理提质增效，防范财务风险。
6）流程建设与优化委员会（以下简称“PCOC”）：PCOC 是公司流程建设与
优化的最高决策组织，负责组织对流程管理体系的优化、各类流程的新建与优化进行评审。流程工作组进行具体工作的实施，并进行跟踪流程执行的效果，向委员会汇报评估结果。流程建设或优化通过预审后可申请 PCOC 评审，被评审流程强相关业务模块的委员及主席全部投赞成票，则流程通过。
7）产品与技术决策委员会：公司设立了产品与技术决策委员会，分别针对
基础产品、应用产品、专用产品的产品线规划、立项、商业计划、技术方案、价
格制定、发布、生命周期中止等进行评审，推动基础产品、应用产品和专用产品的研发活动，引导产品团队顺利完成产品交付。相关决策采用民主程序保证决策的质量和有效性，通过票数超过委员总数1/2以上（不含）且主席同时投赞成票作为通过评审的原则，否则视为不通过。
8）公司管理层：公司定期组织经营分析会和质询会，通过对销售、交付、研发、财经领域运营情况的阶段性总结，分析目标达成情况，聚焦问题，并利用经营分析工具调动各方资源，跟踪闭环，持续地驱动业绩达成，实现经营风险的有效管控。
9）外部机构：公司通过第三方外部机构（如会计师事务所、体系认证机构、资产评估机构等）对公司进行年度审计、软件成熟度审核、信息运维与信息安全
审核、质量与环境管理体系审核、职业健康审核、风险资产评估等，通过评测各方面的潜在问题和风险，促进公司提升自身管控能力，实现风险的有效防范。
3、控制活动
1）控制措施
*加强内部控制制度建设及完善
人力资源管理方面：公司修订了《集体活动管理办法》、《人才推荐奖励办法》、
《员工内部调配申请流程》，多维度地完善了人力资源管理体系。
财务管理方面：公司修订了《财务支出管理办法》、《发票管理办法》、《资金管理办法》，提升了财务管控力度，进一步规范财务体系运作。
项目管理方面：公司修订了《应用项目管理规范》、《项目工时管理办法》，优化了《项目登记流程》、《项目启动流程》、《项目结项流程》，优化了审核流程与节点，细化了不同项目状态下的管理规则，完善了公司的项目管理流程，提升了公司项目管理的水平。
采购管理方面：公司完善了涵盖《招标管理办法》、《供应商管理办法》、《主营采购管理办法》、《非主营采购管理办法》等一系列的采购管理制度，提升了公司采购管控力度。
知识产权管理方面：公司修订了《知识产权管理办法》，明确了知识产权的申请流程、职务成果范畴、知识产权归属与知识产权完成人享有的权益归属以及
在申请或使用知识产权过程中的权利与责任问题，完善了各责任单位的职责和要求，有力保护了公司的知识产权，促进知识产权更加规范化的管理。
档案管理方面：公司修订了《档案管理办法》，修订了互联网线上档案的归档需求，增加了不同类档案的保管要求、借阅要求、审批权限等细则，规范了档案的管理流程，有效地保护和利用档案文件。
*不相容职位分离控制
为了防止错误和舞弊行为的发生，公司在各业务领域均对不相容职位进行了识别与梳理，并通过信息系统对各个岗位权限进行科学合理划分，实施了相应的分离措施，确保各岗位各司其职、各负其责、相互制约，有效地防止了错误和舞弊行为的发生。
*授权审批控制
公司制定了各项管理制度，完善业务的授权审批控制，明确了各岗位办理业务和事项的权限范围、审批程序和相应责任，通过信息系统对岗位职责和权限等重要方面进行自动化控制，以确保内部控制有效。
*信息系统控制
公司非常重视信息系统在内部控制中的作用，根据内部控制要求，结合组织架构、业务类型等因素，制定信息系统建设整体规划。公司指定专门机构和人员对信息系统建设实施归口管理，明确相关部门的职责权限，建立有效工作机制。
2022年，公司持续加大信息化投入力度，有序组织信息系统开发、日常运行维
护、测试管理、信息安全管理和功能模块完善，提高了公司信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，巩固了信息系统的管理和控制，保障了信息安全和业务管控。*会计系统控制公司依照《公司法》、《会计法》、《企业会计准则》等法律法规的规定，建立健全了会计管理规范和监督制度，规范了会计凭证、会计账簿和财务报告的处理程序和方法，统一使用用友 NC 系统并持续完善财务信息化，确保了会计政策和会计科目的统一性，保证了财务报告的真实性、准确性、可靠性和完整性。
*财产保护控制
公司制定了资产管理相关的制度流程，建立了日常管理和定期清查机制，明确划分职责与权限，明确了采购、记录、入库、使用、维护、处置和报废流程，及时记录分析资产的使用情况和周转情况，保证了资产安全性和完整性。
*预算控制
公司实施全面预算管理制度，建立了完善的预算管理流程，明确各责任单位在预算管理中职责和权限，将收入、成本、费用、利润预算目标分解到各个部门，并关联部门绩效。同时加强预算差异的分析和控制，确保预算执行有效。
*运营分析控制
公司建立了运营分析控制机制，通过信息系统，实现了对公司运营的信息化管理，并在此基础上进行动态监控和分析。此外，公司管理层定期开展经营分析会，综合财务、研发、招投标、管理运营等方面的信息，对运营情况进行探讨和分析，发现存在的问题以及潜在的经营风险并及时调整公司经营策略，实现经营风险的有效控制。
*绩效考评控制
2022年公司升级绩效激励机制，提倡创新性、挑战性的任务目标，通过
OKR+KPI 推动创造更高业绩，激发员工“想干事、能干事”的潜能，助力提质增效，持续提升人均产值。考核指标以定量为主、定性为辅，结合公司发展实际和重点工作任务，发挥绩效管理指挥棒、方向标作用。考评目标实施分类差异化考核，按职能不同、工作内容不同在目标权重上予以区别，合理界定分值。将绩效考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗等依据。
2）重点控制
*对子公司的管理控制
针对子公司的管理，公司制定了一系列的内部控制措施。公司通过委派董事、监事、高级管理人员对子公司实施管理。公司各职能部门根据职责管辖范围，对子公司的日常经营、法律事务、人力资源等进行指导、管理及监督。在公司相关管理制度的规范下，子公司根据自身实际情况搭建并完善内部管理制度，并有效执行。公司通过定期或不定期实施对子公司的审计监督，预警各类风险，形成对子公司重大业务事项与风险的监管，规避和防范运营管理风险。
*关联交易的内部控制
公司建立了《关联交易决策制度》，对关联方关系、关联交易内容、关联交易的决策程序等进行了明确规定，保证了关联交易的公平、公开、公允、合理。
报告期内，公司严格按照制度执行，不存在违规情形。
*对外担保的内部控制
报告期内，公司严格执行公司《对外担保制度》以及相关监管法规，未发生对外担保情况。
*重大投资的内部控制
公司制定了《对外投资管理制度》，对公司对外投资的审批权限及审议批准程序等，都做了明确的规定。同时，公司对外投资管理实行多层审核制度，股东大会、董事会、总经理、管理层各自在其权限范围内，依法对公司的对外投资作出决策，有效保证了对外投资的安全、效率和效益。报告期内公司严格执行公司《对外投资管理制度》，不存在违反《企业内部控制基本规范》的情形。
*信息披露内部控制
公司严格按照法律法规，制订了《信息披露管理管理办法》、《重大事件信息内部报告制度》、《内幕信息知情人登记制度》等一系列制度，在信息披露机构和人员、事务管理、披露程序、披露文件、保密措施、档案管理、责任追究等方面
做出详细规定，同时明确了公司内部各相关部门在信息披露工作中的职责和行为规范。公司设置证券事务部，并配备专职人员，在董事会秘书的领导下，负责公司信息披露事务，确保披露信息真实、准确、完整、及时，防止内幕信息泄露，有效保证了公司依法规范运作，确保了公司所有股东平等的获得公司信息。
4、信息与沟通
1）对外信息沟通
根据国家相关法律、法规、规范的要求，结合公司的实际情况，公司制定了《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》，制度中明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直接责任人，证券事务部是负责公司信息披露工作的专门机构。公司指定《证券时报》、《证券日报》和巨潮资讯网（www.cninfo.com.cn）为公司信息披露的报纸和网站，并通过互动易平台、投资者热线、投资者交流活动等方式与广大投资者进行交流。2022年公司举行了多场次的投资者交流活动，促进了公司与投资者之间的信息沟通。
此外，公司重视与客户、政府组织、行业协会、中介机构、合作伙伴等单位的沟通，通过市场调查、互联网、媒体、客户调研、客户投诉热线和投诉邮箱等方式，及时获取外部信息。
2）对内信息沟通
公司建立了科学的内部信息传递机制，充分利用多种内部信息渠道，包括但不限于公司例会、OA 办公系统、移动办公平台、邮件系统、企业微信、内部刊
物、公告栏等方式，保证各项信息能够及时有效地传递、反馈到各层级相关岗位，促进了公司内部各管理层级之间的有效沟通。
5、内部监督
公司建立了完善的治理结构，形成了多方位的内部监督体系，充分发挥各监督主体的作用。
1）监事会：公司监事会是公司常设监督机构，对公司财务状况、经营管理
情况、重大事项、董事会及管理层人员履职的合规性和合法性的进行全面监督，维护公司及全体股东的合法权益。
2）审计委员会：公司按照相关法律法规的要求设立董事会审计委员会，审
计委员会下设内审部，并配备专职审计人员，对公司各部门、控股子公司的财务收支及经济活动、内控情况等进行审计监督。2022年公司内审部通过开展各类专项审计，及时发现问题并推动专项改进，促进内控制度的有效执行和完善提高。
3）管理层对各级部门的检查和监督：公司通过定期召开质询会的方式落实
对各级部门的工作和计划执行情况的检查，以监督保障执行力，护航业务目标实
现。（四）内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
公司本着是否直接影响财务报告的原则，以最近一个会计年度合并报表数据为基数，确定的财务报表错报重要程序的定量标准如下：
项目重大缺陷重要缺陷一般缺陷
营业收入2%≤错报