三维天地:招商证券股份有限公司关于北京三维天地科技股份有限公司2024年度内部控制评价报告的核查意见

招商证券股份有限公司
关于北京三维天地科技股份有限公司
2024年度内部控制评价报告的核查意见
招商证券股份有限公司（以下简称“招商证券”、“保荐机构”）作为北京三维天地科技股份有限公司（以下简称“三维天地”、“公司”）首次公开发行股票并在创业板上市的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《深圳证券交易所上市公司自律监管指引第13号——保荐业务》等相关规定，对三维天地 2024年度内部控制评价报告进行了审慎核查，核查情况如下：
一、保荐机构核查工作
招商证券保荐代表人采取查阅内部控制制度、抽查内部控制过程文件，与公司董事、高级管理人员等沟通等方式，结合日常的持续督导工作，在对公司内部控制的完整性、合理性及有效性进行合理评价基础上，对公司董事会出具的内部控制评价报告进行了核查。
二、公司内部控制评价工作情况
（一）公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

（二）内部控制评价工作情况
1、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：北京三维天地科技股份有限公司及下属子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括：控制环境、风险评估、控制活动、信息与沟通、监督等要素；具体包括与财务报表相关的内部控制：公司治理、资金活动管理、采购与付款业务、销售与收款业务、投资管理、资产管理、人力资源、研究开发管理、财务报告和信息系统。
（1）内部环境
1）公司治理
公司按照《公司法》、《证券法》和相关法律法规以及现代企业制度的要求，建立并完善了股东大会、董事会、监事会制度和议事规则，并在董事会下设立了战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专门委员会。重大事项须由股东大会审议通过。董事会负责执行股东大会作出的决议，向股东大会负责并报告工作，在股东大会授权及《公司章程》规定范围内履行决策职能。董事会由 7 名董事组成，其中包括 3 名独立董事。独立董事担任提名委员会、审计委员会以及薪酬与考核委员会的召集人，涉及专业的事项首先要经过专门委员会通过后才提交董事会审议，以利于独立董事更好地发挥作用。监事会是公司的监督机关，向股东大会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益行为进行监督，对公司财务状况进行检查。建立和健全了董事会对总经理、总经理对分管副总经理、分管副总经理对分管业务部门的分级授权制度；形成了权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、有效制衡、科学决策、协调运作的法人治理结构。
2）组织机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将
权力与责任落实到各责任部门。公司设有总裁办、财务部、人力资源部、行政中心、项目管控中心、法务部、内控管理部、采购部、审计部、证券部等职能部门，各职能部门之间职责明确，相互制衡。公司建立了完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部管理部门。
3）内部控制制度
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》等文件，编制企业《内部控制手册》，分别从各个方面梳理业务管理风险，完成业务关键点控制，确认管理人员职责、授权与审批流程，并建立配套控制流程与管理制度。
4）内部审计
为防范公司管理风险、加强内部控制、维护股东的合法利益、提高经济效益，公司制定了《内部审计制度》，董事会下设审计委员会，成立审计部，履行内部审计职能，依法独立开展公司内部审计、督查工作，负责对公司经营情况、财务安全状况以及公司内部控制制度的执行情况进行审计监督，针对存在的问题提出意见，为公司管理风险提供决策依据，对公司内部控制制度的不断完善起着重要的作用。审计部对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。
5）人力资源政策
公司根据整体的发展战略，结合人力资源现状和未来需求预测，建立人力资源目标，制定人力资源总体规划，明确人力资源的引进、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置。同时，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核等进行了详细规定，通过各种形式的培训和绩效考核等各种方式努力为员工搭建提升通道，提供充分发挥自身潜能和实现自我价值的空间。通过科学的人力资源管理充分调动公司员工的积极性，形成任人为贤、唯才是举、无功即过、能上能下的用人原则，强化核心技术团队建设，不断提升公司凝聚力和核心竞争力，从而有效提升工作效率。在公司业务扩张的同时，人力资源能够满足公司需要。
6）企业文化
公司秉承“以人为本，共同发展；创新致远，引领卓越；专业执着，追求卓越；恪守承诺，精益求精”的经营宗旨，坚持“注重基本，鼓励创新；务实勤奋，团队协作；自我激励，不断提高；公司放心，客户满意”的工作风范，按照现代企业制度建立起了一套经营管理规范和流程。公司注重企业文化建设，认真落实岗位职责制，培育积极向上的价值观和社会责任感，倡导精诚团结、相互补合、协调联动、顾全大局的团队协作精神，树立现代管理理念，强化风险意识。
（2）风险评估
根据公司的战略目标及发展思路，结合行业特点，公司全面系统地收集相关信息，进一步完善公司包括风险管理机构设置、风险识别、风险评估、风险应对以及部门和人员的职责与权限等要素在内的系统的风险管理机制。
对外部风险，公司要求管理层考虑：市场状况、技术变化、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害；对内部风险，公司要求管理层考虑：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及福利计划是否在同行业中具有竞争力；信息系统，如系统的有效性等。
公司将识别出的风险与相应的作业目标相联系，授权适当级别的管理人员参与风险分析工作，设置能识别、评估和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制，将对日常变化的处理与风险分析程序相联系，以保证确认所有潜在的风险，并制定适当的行动积极应对并控制风险。
（3）控制活动
公司根据自身业务特性与风险评估，对经营活动制定了一系列的规章制度和控制流程。
1）销售与收款业务管理
同共完成。公司编制了销售业务管理、投标业务管理、销售合同订立与执行、销售款项收款结算入账等相关控制流程，通过关键点控制进行风险管理，同时明确各相关业务岗位职责和授权审批流程，并建立了《销售业务管理制度》、《销售合同管理制度》、《款项回收账务管理制度》、《应收票据管理制度》等相关管理制度。
2）采购与付款业务管理
公司采购业务由采购部门、财务部门和法务部等共同完成。公司的采购发起来源于不同部门，根据其不同的采购管理风险，分别编制了销售合同采购业务流程、项目管控中心采购流程、国外软件采购流程、固定资产合同采购业务流程、办公用品合同采购业务流程、租赁服务合同采购业务流程、技术服务合同采购业务流程等不同控制流程，同时明确各相关业务岗位职责，并建立了一系列相关的采购制度。
3）资产管理
公司的资产管理分为固定资产管理和无形资产管理，由财务部、法务部和行政中心共同完成。公司通过编制固定资产采购审批流程、固定资产验收管理流程、固定资产维修流程、固定资产盘点流程、固定资产报废流程、无形资产购置控制流程等控制流程，分别对固定资产和无形资产业务进行风险管理和关键点控制，同时明确资产管理业务相关人员的岗位职责和授权审批。此外，公司还建立或修订了《固定资产盘点制度》、《固定资产折旧制度》、《无形资产取得控制制度》、《无形资产使用管理制度》等相关管控制度。
4）资金活动管理
公司资金活动分为资金营运管理、筹资管理和投资管理，主要由管理主要由财务部、证券部和法务部共同完成。
在资金营运管理环节，公司在确认其风险点后，对其进行关键点控制。同时，通过编制资金支付授权审批流程、现金收支控制流程、银行存款控制流程等控制流程，明确资金营运管理相关人员的岗位职责和授权审批，确保办理资金业务时，不相容岗位相互分离、制约和监督。据此，公司建立和修订了《资
金支付授权审批制度》、《现金管理控制制度》等重要管理制度。
在筹资和投资环节，公司通过明确风险点与把控关键点，以《公司章程》、《对外投资管理制度》为准则，分别编制筹资授权批准、决策、执行、偿付等流程和并购投资风险控制流程、投资项目决策审批流程、子公司重大投资控制流程等控制流程，明确相关人员的岗位职责和授权审批。同时，公司还建立《对外投资管理制度》等相关制度。
5）研究开发管理
公司研究开发活动主要由研发部门完成。作为软件公司，研发是公司经营过程中的一个关键环节，公司将研发管控视为重中之重，分为立项与研究控制、开发与保护控制。公司梳理研发活动中的风险与关键点，明确相关业务人员的岗位职责与管控职责，确认研发过程中的各项审批与控制流程，包括研发项目审批决策流程、研发项目立项管理与评估论证流程、研究成果开发与评估流程等。同时，公司制定了《研究开发授权批准制度》、《研究成果验收制度》、《研发费用管理办法》等相关管理制度与办法。
6）项目管理
公司项目管理由公司研发部门、实施部门、项目管控中心和咨询部等共同完成。公司梳理项目管理的风险点和关键点，明确各部门相关业务人员的岗位职责与管控职责，对其进行全周期管理与控制，包括：项目售前管理控制、项目立项和启动控制、项目预算管理流程与项目预算变更管理流程、项目实施与变更管理控制、项目验收与质保控制等，并配套制定了相关授权审批流程和管理制度与办法。
7）关联交易管理
公司以《公司章程》、《关联交易管理制度》、《规范与关联方资金往来的管理制度》为准则，通过明确关联交易的管理风险与关键点控制，编制关联方界定控制流程、关联交易控制流程、关联交易报告与披露控制流程等控制流程，按交易金额的大小及交易性质不同，采取不同的交易授权与审批。
8）担保管理

《公司章程》及《对外担保管理制度》严格规定了资产抵押、对外担保的审查和决策程序，目前公司尚未对任何单位和个人提供担保。后续如有担保发生，公司将严格按照担保评估与审批流程、担保执行与责任控制控制流程，遵循《担保业务授权审批制度》、《担保风险评估制度》、《对外担保管理制度》等，对担保进行风险管理和关键点把控。
9）财务报告管理
公司对财务报告的编制、报送与披露实行严格管控。财务报告管理主要由财务部负责，董事会及其审计委员会负责重大事项的审议，监事会负责监督。公司梳理财务报告编制与披露的风险，对其进行关键点控制，同时明确各级相关业务人员（包括总裁在内）的岗位职责和