南天信息:内部控制自我评价报告2023-04-22
云南南天电子信息产业股份有限公司
2022 年度内部控制评价报告
云南南天电子信息产业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制
监管要求(以下简称“企业内部控制规范体系”),结合云南南天电子信
息产业股份有限公司(以下简称“本公司”或者“公司”)内部控制制度,
在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日
(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,
评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事
会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业
内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告
内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程
序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具
有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报
1
�告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照
企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财
务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报
告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以
及高风险领域。
纳入评价范围的主要单位包括:云南南天电子信息产业股份有限公司、
北京南天软件有限公司、北京南天信息工程有限公司、上海南天电脑系统
有限公司、武汉南天电脑系统有限公司、广州南天电脑系统有限公司、深
圳南天东华科技有限公司、云南南天信息设备有限公司、昆明南天电脑系
统有限公司、西安南天电脑系统有限公司、成都南天佳信信息工程有限公
司、北京星链南天科技有限公司、北京南天智联信息科技股份有限公司、
广州市海捷计算机科技有限公司、云南南天凯玛科技有限责任公司、云南
省工投软件技术开发有限责任公司、云南电子器材有限责任公司。
纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的
100%,营业收入合计占公司本年度合并财务报表营业收入总额的 100%;
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活
动、信息与沟通、内部监督。
2
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经
营管理的主要方面,不存在重大遗漏。
1.控制环境
(1)法人治理结构
公司根据《公司法》《证券法》《中国共产党章程》等有关法律规章
及中国证监会、深圳证券交易所的有关规定,建立了由股东大会、党委会、
董事会、董事会下设各专业委员会、监事会、经营层构成的法人治理结构,
形成了科学的决策机制、执行机制和监督机制。
公司制定了《股东大会议事规则》《党委会议事规则》《董事会议事
规则》《监事会议事规则》《总裁办公会议事规则》《外部董事工作细则》
等规章制度,并按照决策机构、执行机构和监督机构相互独立、权责明确、
相互制衡的原则。明确股东大会对董事会的授权、董事会对经理层的授权,
明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形
成科学有效的职责分工和制衡机制,充分发挥党委把方向、管大局、保落
实,董事会定战略、作决策、防风险,经理层谋经营、抓落实、强管理的
作用,监事会履行监督职能,形成权责法定、权责透明、协调运转、有效
制衡的治理机制,确保决策、执行和监督相互分离,相互制衡,保障了公
司的持续、稳健的发展。
2022 年公司持续完善“党委核心领导、董事会战略决策、经营层执行
落实、监事会依法监督”的公司治理机制,全年召开党委会 36 次、董事会
8 次、股东大会 5 次、总裁办公会 14 次、监事会 9 次,构建起“决策科学、
执行有力、监督有效、运转规范”的法人治理结构。
(2)组织结构
3
� 公司按照《公司法》等法律法规规定,结合公司实际情况,以努力完
成公司发展目标,维护全体股东利益为出发点,合理设置业务与职能部门,
公司已形成了与公司实际情况相适应的、有效的经营运作模式,组织机构
分工明确、职能健全清晰。
公司经营单元组织架构设立的原则:落实公司战略规划,持续提升公
司竞争力;强化业务专业化,加强内部资源整合;加强市场与业务联动,
提升快速响应能力;加强技术能力打造,强化产品策划与研发;加强集团
化管控,推进母子公司平台能力建设;体现公司的经营理念,强化以战略
目标和经营目标为导向的运营管理。
公司职能部门组织架构设立的原则:坚持以公司战略规划的管理目标
和以客户为中心的经营理念为引导;坚持以集团化管控为手段,提升公司
整体运营效率;持续加强垂直化管理,逐步完善和提高跨平台管理服务能
力;为经营单元提供高效及统一的服务、管理和监督平台;加强过程跟踪、
督查和整改,强化风险控制;持续提升工作效率和服务质量;体现公司的
经营理念。
(3)发展战略
公司在董事会下设了战略委员会,制定了董事会战略委员会工作细则。
为了使公司发展战略工作进一步落到实处,公司在内部机构设置中专门设
置了战略规划部,负责对公司战略环境的分析,牵头拟订公司战略规划,
并对战略执行情况进行跟踪和分析,积极寻找优质、可控的合作项目,参
与公司各类合作项目的论证、总体规划、方案策划、沟通谈判、协调实施
过程,提供专业的意见,供决策参考。
公司坚持以终定始,推进落实公司“十四五”战略。坚持做专业的数
4
�字化服务提供商,成为数字化服务创领者;巩固金融科技领先地位,服务
数字经济,合力打造中国信息产业生态系统;积极实施“科改示范行动”、
“创新驱动”工程、“五十百千”工程、“人才赋能”工程及“数字化运
营”工程;快速提升战略管理能力、市场营销能力、研发创新能力、敏捷
组织能力和资本运营能力。
(4)人力资源管理
公司依据《劳动法》《劳动合同法》及其他相关法律法规,制定了包
括员工招聘、人事调配、员工离职、培训、薪酬福利、绩效考核在内的人
力资源管理制度,形成了一套适合公司实际情况的人力资源管理体系。
公司深入实施人才强企战略,完善人才布局,优化人员结构。构建以
战略为引导,以岗位和绩效为驱动,以市场化和数字化为手段,极具战略
价值的人力资源管理体系。夯实和完善岗位管理体系和绩效考核体系,优
化招聘录用、培训发展、薪酬激励、晋升调整、任职资格等专业体系。强
化市场化激励约束手段,健全市场化选人用人机制。加强重一线、重实干、
重实绩、重公任的用人导向,完善培养选拔优秀年轻干部和骨干的常态化
机制。开展“人才赋能”工程,充分利用南天学苑和南天云学习平台,打
造一支高素质、高专业度的干部人才队伍,有效支撑公司的战略落地和业
务发展。
(5)企业文化建设
公司确立了“敬天爱人”为企业经营哲学,“数字化推动中国进步”
为企业使命,“我们与世界信息潮流同步,成为数字化服务的创领者”为
企业愿景,“以心为本,义利合一,创造价值,分享价值”为企业价值观,
“诚信、敬业、团队、创新、专业、担当”为企业精神,“服务客户,成
5
�就员工,回报社会”为企业理念,“做专业的数字化服务提供商,DSV 赋
能数字化变革”为企业定位,形成了涵盖企业价值观、企业精神、企业理
念等独具特色的企业文化体系。
公司对企业文化进行持续宣贯,充分发挥经营哲学和企业文化在凝聚
人心、激发动力、促进管理、提升竞争力等方面的作用,有效支撑公司战
略规划落地,支持公司长久、稳定发展。
2.风险评估
为促进公司持续、健康、稳定的发展,实现经营战略目标,公司根据
既定的发展策略,结合不同发展阶段和公司业务特点的要求,全面系统地
收集相关信息,及时有效地进行风险评估。通过有效的风险评估过程,最
大程度上识别存在于公司内外部的风险因素,根据评估结果开展相应的风
险控制活动,以达到分散、转移、规避风险,进而控制风险的目的。公司
定期或不定期实施内部控制执行情况的检查和监督,确保各类风险的可知、
可防与可控,保证公司内部控制目标的实现以及公司的可持续发展。
3.控制活动
公司按照全面性、重要性、制衡性、适应性、成本效益原则和建立现
代企业制度的要求,制定了一系列制度及规定,确保各项工作都有章可循,
管理有序,形成了规范的管理体系,为公司规范、高效地运作提供了制度
保障。采取的控制措施包括:不相容职务分离控制、授权审批控制、会计
系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
公司的内部控制体系建设是以制度为基础,制度是以牵制为核心,以
审核、审批为手段,牵制的前提是不相容职责分离,不相容职务分离的核
心是内部牵制,明确规定各个机构和岗位的职责权限,使不相容岗位和职
6
�务之间能够相互监督、相互制约,形成有效的制衡机制。
公司以经营管理为主线,通过集团财务、人力资源、销售及客户关系
管理、合同管理、经营管理、项目管理、流程审批和统一门户等多个数字
化系统,规范和重构业务流程;通过“业经财”一体化信息平台,实现业
务数据在数字化系统间的准确、有序、高效流转,精细化运营有效支撑公
司多平台多业务跨区域经营的风险控制,同时为公司业务的规模扩张提供
赋能支撑。
4.信息与沟通
为保障信息得到正常有效地沟通,公司建立了内、外部沟通的渠道和
机制,为管理经营信息的有效沟通提供保障。公司通过定期的经营分析会,
分析和应对管理经营事项,及时将管理层决策信息传达到执行层面。董事
会办公室加强与股东的沟通和联系,做好外部信息沟通。
公司明确信息的收集、处理和传递程序,确保信息及时沟通,促进内
部控制有效运行。公司将信息在公司内部各管理级次、责任单位、业务环
节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监
管部门等有关方面之间进行沟通和反馈;同时,公司利用信息技术促进信
息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
5.内部监督
公司建立了法人治理结构,设立监事会,制定了《监事会议事规则》。
对董事、总经理及其他高管人员的履职情形及公司依法运作情况依法进行
监督,履行了应有的职责。
公司在董事会下设审计委员会,审计委员会下设审计部,制定了相关
的内部审计管理制度,对审计部机构及人员设置、审计范围、审计程序、
7
�审计职权、审计结果应用、职业道德等予以明确规定。通过内部审计独立
客观的监督和评价工作,对公司的内部控制制度的健全性、运行的有效性
和合规性进行审查和评价,有效减低内部控制风险,切实提高内部管理及
营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保
障。
公司质量与过程管理部对内部控制管理体系的运行情况进行监督检
查,并对所发现问题的整改落实情况进行跟踪;公司风险管理部通过对重
大合同进行评审、对相关制度及文件进行审核等,有效降低公司经营风险。
公司纪检监察室根据党和国家有关法律法规,对公司贯彻执行党的方
针、路线、政策和决议的进行监督检查;对公司党风廉政建设情况进行监
督;监督执行公司领导人员廉洁自律的各项规定;对公司“三重一大”决
策和落实进行监督等。
公司持续加强风险管理,完善内控体系建设,加大内部监督力度,为
经营营造良好的内部控制环境。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定
组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的
内部控制缺陷认定标准如下:
8
� 1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
资产总额潜在错报 错报≥资产总额 1.5% 1%≤错报资产总额<1.5% 错报<资产总额 1%
营业收入潜在错报 错报≥营业收入 2% 1%≤错报营业收入<2% 错报<营业收入 1%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
重大缺陷 (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能
发现该错报;
(4)董事会及审计部对内部控制的监督无效。
(1)未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
重要缺陷 有相应的补偿性控制;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
重大事故事件损失 200 万元≤直接损失金额< 10 万元≤直接损失金额
直接财产损失≥500 万元
金额 500 万元 <200 万元
对外投资失误损失 500 万元≤直接损失金额< 直接损失金额<500 万
直接财产损失≥1000 万元
金额 1000 万元 元
对外担保失误损失 100 万元≤直接损失金额< 50 万元≤直接损失金额
直接财产损失≥500 万元
金额 500 万元 <100 万元
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)缺乏长远发展战略规划,没有切实可行的战略目标;
(2)公司决策程序不科学,未有效执行“三重一大”决策程序,导致决策失误,造成损失;
(3)违反国家法律、法规,并受到处罚;
重大缺陷
(4)中高级管理人员和高级技术人员流失严重;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
9
� (1)战略的制定较为简单、粗略;制定的公司总体战略目标不明确;
(2)未有效执行“三重一大”决策程序,导致决策失误,但尚未造成重大损失;
(3)违反企业内部规章,形成损失;
重要缺陷
(4)关键岗位业务人员流失严重;
(5)重要业务制度或系统存在缺陷;
(6)内部控制重要或一般缺陷未得到整改。
(1)战略分析、战略制定及战略实施方面存在其他的影响实现战略目标的缺陷;
(2)决策程序不规范,决策效率较低;
(3)违反公司内部规章,但未形成损失;
一般缺陷 (4)一般岗位业务人员流失严重;
(5)一般业务制度或系统存在缺陷;
(6)一般缺陷未得到整改;
(7)存在的其他缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财
务报告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司
非财务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司报告期内无其他内部控制相关重大事项说明。
董事长:徐宏灿
云南南天电子信息产业股份有限公司
2023 年 4 月 20 日
10
�
