证券代码：835184证券简称：国源科技公告编号：2025-038

北京世纪国源科技股份有限公司

2024年度内部控制自我评价报告

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合北京世纪国源科技股份有限公司（以下简称“公司”或“国源科技”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司对2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制、评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记

载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位为公司及合并范围内子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要事项包括：内部控制环境、风险评估、控制活动、信息

与沟通、内部监督。具体如下：

1、内部控制环境

（1）法人治理结构

公司根据《公司法》《证券法》《北京证券交易所股票上市规则（试行）》等法律、法规、规范性文件及《北京世纪国源科技股份有限公司章程》（以下简称“《公司章程》”）的要求，不断完善公司法人治理结构，建立健全公司内部控制制度，促进公司规范运作。公司确立了由股东大会、董事会、监事会和管理层组成的法人治理架构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。

股东大会是公司的最高权力机构。公司严格按照《公司法》《公司章程》和《股东大会议事规则》的相关规定召开股东大会，确保全体股东享有平等的地位并能充分行使相应的权利。股东大会决定公司的经营方针和投资计划，审议批准公司年度财务预算方案、决算方案、利润分配方案、弥补亏损方案等事项，对公司增、减注册资本，发行公司债券等做出决议，选举和更换董事、非职工监事并确定其报酬等事项。

董事会是公司的决策机构。公司严格按照《公司法》《上市公司独立董事管理办法》《公司章程》和《董事会议事规则》《独立董事工作制度》的相关规定，选举产生非独立董事和独立董事。公司董事会由6名董事组成，其中2名为独立董事，设董事长1人、副董事长1人。公司董事会负责执行股东大会作出的决定，向股东大会负责并报告工作。在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保、委托理财、关联交易等事项，决定公司内部管理机构的设置，聘任或者解聘公司总经理、董事会秘书及其他高级管理人员等事项；独立董事在董事会中发挥参与决策、监督制衡、专业咨询作用，维护上市公司整体利益，保护中小股东合法权益；公司董事会下设立董事会审计委员会，监督董事会工作与财务工作，加强风险管理与内部内控制管理。

监事会是公司的监督机构。公司严格按照《公司法》《公司章程》和《监事会议事规则》的相关规定选举产生监事，监事会的人员构成符合法律、法规和《公司章程》的要求。监事会中设有适当比例的职工代表。公司监事会按照法律法规和《公司章程》的要求履行职责，监督公司董事、总经理和其他高级管理人员依法履行职责，强化对公司董事、高级管理人员和财务的监督职能，对董事会编制的公司定期报告进行审核并提出书面意见，维护公司和全体股东的权益。

公司定期召开总经理办公会议，拟定企业整体发展战略规划、年度经营计划，制定公司具体规章制度，主持公司日常经营管理工作。公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。

（2）内部机构设置

公司依据自身生产经营需要结合自身业务特点，按照科学、精简、高效透明、制衡的原则，综合考虑企业性质、发展战略、文化理念等因素，合理地设置组织机构。公司设立了由行政综合中心、财务计划中心、研发中心、市场营销中心、资本运营中心、农业产业数字化事业群、国土资源数字化事业群等组成的经营框架。公司合理确定了各组织单位的形式和性质以及主要职责，形成各司其职、各负其责、相互配合、相互制约、相互监督、环环相扣的内部控制体系，为公司组织生产、扩大规模、提高质量、增加效益、确保安全发挥了至关重要的作用。

（3）发展战略公司立足空间信息技术，通过自主研发时空大数据基础平台、国源地图以及

相关行业应用软件平台，形成了时空数据采集建库、数据资产管理和数字化应用的业务能力，实现了从调查测绘型向数字科技型企业的转型升级。

公司发展战略以国源地图为数字底座，以数字农险、数字农服和国土调查云为核心业务主线，叠加窗口期关联业务，服务农业产业数字化和国土资源数字化，在若干省份进行核心业务布局和深耕运营，逐渐实现从数字科技型企业向平台运营型企业转型升级。

（4）人力资源政策

公司实行全员劳动合同制，建立全面的人力资源管理制度，涵盖从人力资源规划、招聘与选拔、薪酬与福利、绩效管理、培训与发展、员工关系管理等一系

列流程制度，确保组织能够高效地吸引、培养、管理和发展人才，提升企业综合竞争力。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训，全面提升公司管理能力以及团队的专业能力与职业素质。

（5）企业文化

公司重视企业文化建设，通过多年的文化积淀，公司构建了一套涵盖企业使命、企业愿景、核心价值观、社会责任等的企业文化体系。确立了“用空间信息技术助力国家乡村振兴”的企业使命、“让国源地图成为中国数字农业的基础设施”的企业愿景，“坚韧务实、协同创新、开放共享、利他共赢”的核心价值观。

（6）社会责任

公司高度重视履行社会责任。在股东权益保护方面，公司三会运作合法合规，重大事项依规决策，三会决议严格执行。公司不断完善法人治理结构和内部控制体系，提高公司治理水平和运营效率，促进公司持续健康发展，为全体股东创造价值；公司高度重视信息披露工作严格遵循真实、准确、完整、及时、公平的

原则履行信息披露义务，帮助股东更好的了解公司经营状况；公司始终重视保护投资者特别是中小投资者的合法权益，股东大会设置现场投票和网络投票两种方式，为广大投资者行使股东权利创造便利条件，并且通过年报业绩说明会、公司官网、微信公众号、投资者热线电话、邮箱等渠道与投资者保持良好的互相交流。

在员工权益保护方面，公司始终坚持“以人为本”的价值理念，关注员工职业健康与安全；公司不断完善薪酬福利制度，依法缴纳各项保险，提升员工归属感；公司重视人才培养，搭建员工发展平台，积极组织各项培训，助力员工实现自我价值；公司注重员工关怀，提高员工满意度。

在客户与供应商权益保护方面，公司秉承“成人达己，共享价值”的经营理念，与客户和供应商保持密切的沟通，建立起与供应商、合作伙伴和客户的信任。

公司坚持“以客户为中心”的服务宗旨，诚信履约，竭诚为客户提供高质量的产品和服务，力争为客户创造最大价值；公司公平地保护供应商的利益，秉持与供应商长期合作、互利共赢的原则，实现成本合理管控。

2、风险评估

公司制定了长远整体目标，同时辅以具体的经营目标和计划，结合行业特点，公司全面、系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。

3、控制活动

为保证各项内控目标的实现，公司建立了相关的控制活动，主要包括：交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。

（1）交易授权控制

公司按交易金额的大小及交易性质的不同，根据《公司章程》及相关管理制度的规定，明确了授权批准的范围、权限、程序、责任等相关内容。公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。

（2）责任分工控制

公司根据“不兼容职务不得由同一人执行”的原则，合理设置职能分工，科学划分职责权限，通过权责核准与分层负责，将批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等不

兼容职务分离，形成职能分工、权责相符的相互制衡机制。

（3）凭证与记录控制

合理制定了凭证流转程序，所有交易通过会计内部分工审查、批准、入账与结算，及时编制凭证记录交易，登账后凭证依序归档。

（4）资产接触与记录使用控制严格限制未经授权的人员对财产的直接接触，固定资产则限定操作人员与管

理人员进行使用与管理。所有财产采取定期盘点、不定期抽检、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。

（5）电子信息系统控制

公司制定了信息化系统管理体系，明确了软件及账号管理的权限、访问权限、数据处理、信息存取、传递及访问、系统安全等关键节点。信息化系统基本能够保证重要业务信息的安全和保密，同时能够及时、真实、完整的传达内部信息给管理层，更好地赋能企业的管理。

4、信息与沟通

公司根据《证券法》和《北京证券交易所股票上市规则（试行）》等相关法

律法规规定，公开、公平、及时、准确、真实、完整的披露公司信息。

公司严格执行《信息披露管理办法》，明确内部控制相关信息的收集、处理和传递程序、传递范围，做好信息的筛选、核对、分析，确保信息的及时、有效。

公司建立的财务报告相关的信息系统，包括交易的生成、记录、处理；电子信息系统开发与维护；数据输入与输出；文件储存与保管等。

公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情况，并与客户、供应商、监管部门和其他外部单位保持及时有效沟通，同时，通过市场调查、网络传媒等渠道，及时获取外部信息，使管理层面对各种变化能够及时采取适当的、有效的措施规避风险。

公司为防范核心技术资料以及公司生产经营重要商业机密文件泄露，不断加强对公司相关部门和相关人员进行培训，增强保密意识和责任心，确保公司重要商业机密文件和技术资料的安全。

5、内部监督

公司依照法律法规和相关规范性文件设立了监事会，负责公司内部监督工作。

公司监事会对股东大会负责，负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。

公司董事会下设审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及外部审计的沟通、监督和核查工作。审计委员会下设审计部，授权其对各部门、岗位、各项业务实施全面监控和评价；审计机构直接报告董事会或其下设的审计委员会，具有独立性；并建立整改制度，使发现的问题能得到及时纠正。

（二）内部控制在各业务流程的执行情况

公司严格执行内部控制制度，建立了符合现代管理要求的内部组织结构，形成了科学的决策机制、执行机制和监督机制，保证了公司经营管理目标的实现。

现对公司主要内部控制制度的执行情况说明如下：

1、资金管理

公司针对货币资金的收支和保管业务建立了严格的授权批准程序。资金收支经办与记账岗位分离；资金收支经办与审核岗位分离；重要票据的保管与支取资

金的财务专用章和法人章的保管分离。此外，公司的货币资金遵照“日清月结”的盘点制度，银行存款每月底与银行对账单及时核对，编制银行余额调节表，对查出的未达账项及时进行调整与跟踪。

报告期内公司没有发生违反相关规定的事项。

2、资产管理

公司按规定对每项固定资产进行编号，按照单项资产和资产组建立固定资产卡片，详细记录各项固定资产的来源、验收、存放地点、使用责任人、折旧等相关内容。相关部门定期对固定资产盘点，对盘点中发现的问题，查明原因、追究责任。

3、采购管理

公司制定了《供应商管理制度》，明确采购各流程关键节点及审批权限，根据业务实际情况持续完善制度，在采购申请、采购方式选择、供应商选择、采购定价、合同签订、合同执行等关键环节制定严格的控制程序，保证采购业务的真实准确性。

公司建立供应商名录，具体选用合格供应商时，根据项目特点、区域、供应商服务能力、技术能力等要素综合选取。公司与外购服务公司签订协议，在项目实施过程中，根据需要向供应商下发任务书，供应商据此开展业务工作。外购服务供应商工作实施结束后，公司对成果进行质量检查，与供应商签订结算单，进行财务结算。报告期内，公司在采购管理控制方面未发现重大漏洞。

4、项目管理

为规范项目管理，公司制定了《项目管理制度》，包含了项目预算管理、项目实施管理、项目质量检查管理、项目结项管理、项目决算管理等一系列规定，通过项目全过程跟踪管理，提高工作效率，加强工作质量，实现对项目全生命周期的严格控制。报告期内，公司严格执行项目预算、实施、检查、验收等项目全流程管控，防范项目管理风险。

5、销售管理

公司制定了《商机管理制度》《招投标管理制度》《合同管理制度》等一系列

制度及规定，规范公司产品销售定价、开拓客户、签订销售合同等对外销售行为。

同时，公司相关制度规定财务会计与销售人员互相配合，与客户定期对账、催收款项，防范应收账款无法收回等风险。通过相关内控制度，确保公司销售目标的实现。

报告期内，公司在销售管理控制方面未发现重大漏洞。

6、研究与开发

公司以市场需求为导向，秉持“技术驱动+市场驱动”双轮驱动研发模式，不断进行技术创新、产品升级和新产品开发，坚持自主创新的研发策略，满足客户需求和公司自身技术升级的需要。公司制定了《研发管理制度》，指导产品研发工作，提升研发项目管理水平，构建公司核心竞争力，同时公司加强对知识产权保护管理，积极申请专利技术或软件著作权。

7、对外投资管理

为了提高投资收益，规避投资风险，公司在《对外投资管理制度》中界定了股东大会、董事会、总经理在重大投资方面的审批权限，重大投资决策授权、审批程序、监督等内容。

报告期内公司未发生重大投资事宜。

8、关联交易管理

公司依据《公司法》《公司章程》和《关联交易管理制度》的规定，确定董事会和股东大会各自的审批权限，公司董事会审议的各项关联交易中，公司关联董事均回避表决，保证公司关联交易符合公平、公正、公开的原则，有效地维护了公司和其他非关联股东的利益。

报告期内，公司未发生未按规定程序实施关联交易或履行信息披露义务的情况。

9、对外担保管理

公司在《对外担保管理制度》中明确规定了公司对外担保的基本原则、对外

担保的条件、对外担保对象的审查程序、对外担保的批准及信息披露、对外担保

的管理、对外担保相关责任人的责任追究机制等。

报告期内，公司未发生对外担保行为。

10、募集资金管理

公司制定了《募集资金管理办法》，对募集资金使用及审批程序、用途、管理监督和责任追究等方面进行明确规定，以保证募集资金专款专用。公司对募集资金实行专户存储，与银行、保荐机构签订《募集资金三方监管协议》，在使用募集资金时，严格履行相应的申请和审批手续，保证专款专用。

报告期内，未发生违规存放与使用募集资金事项。

11、信息披露管理

公司制定了《信息披露管理办法》《投资者关系管理制度》《内幕信息知情人登记管理制度》《年报信息披露重大差错责任追究制度》《董事会秘书工作制度》

等一系列专门制度，明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序，规定了内外部信息传递、审核及披露流程等，对公开信息披露和重大内部事项沟通进行全程、有效的控制。信息披露相关人员对所披露的信息负有保密义务，在未对外公开披露前不得以任何方式向外界透露相关内容。

报告期内，公司信息披露真实、准确、及时、完整，没有出现应予披露而未披露的重大事项，亦不存在重大信息的提前泄露，有效保障了公司的信息披露质量。

12、子公司监管

公司制定了《关于成立分支机构及对外投资的相关规定》，在分子公司的组织结构、经营计划、预算、资金调配、财务报表编制等方面加以管理，以保证子公司经营合法合规以及与公司经营战略的一致，提高公司整体运行效率和抗风险能力。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司内部评价工作严格遵循企业内部控制规范体系的相关要求，结合公司内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上，对公司截至

2024年12月31日内部控制设计与运行的有效性进行评价。

根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司运营的实际情况，区分财务报告内部控制和非财务报告内部控制，公司研究确定了适用于本公司的内部控制缺陷认定标准，分别按定性标准和定量标准对内控缺陷进行认定。

1、财务报告内部控制缺陷认定标准

（1）定量标准

确定的财务报告内部控制缺陷评价的定量标准如下：

缺陷等级定量标准

*错报≥营业收入的5%，或错报≥净利润的10%；

重大缺陷

*错报≥资产总额的5%

*营业收入的3%≤错报<营业收入的5%，或净利润的5%≤错报<重要缺陷净利润的10%；

*总资产的3%≤错报<总资产的5%。

一般缺陷未达到重大缺陷、重要缺陷标准的其他缺陷

（2）定性标准

*重大缺陷：控制环境无效；公司董事、监事和高级管理人员存在舞弊行为；

外部审计发现的重大错报未被公司内部控制识别；内部控制评价重大或重要缺陷未得到整改。

*重要缺陷：未按照公认会计准则选择与应用会计政策；公司缺乏反舞弊控

制措施；对于非常规或特殊交易的账务处理，没有建立相应的控制机制且没有相应的补偿性控制；对于期末财务报告的过程控制存在多项缺陷，且不能合理保证财务报表真实、准确。

*一般缺陷：未达到重大缺陷、重要缺陷标准的其他缺陷。

2、非财务报告内部控制缺陷认定标准

（1）定量标准重大缺陷：经济损失金额≥总资产的5%

重要缺陷：总资产的3%≤经济损失金额＜总资产的5%

一般缺陷：经济损失金额＜总资产的3%

（2）定性标准

重大缺陷：违反国家法律、法规或规范性文件；缺乏决策程序或决策程序不科学，导致重大失误；重要业务缺乏制度控制或制度系统性失败；内部控制评价的结果特别是重大或重要缺陷未得到整改；其他对公司影响重大的情形。

重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内未发现公司财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

北京世纪国源科技股份有限公司董事会

2025年4月18日