越秀资本:2022年度内部控制自我评价报告2023-04-01
广州越秀资本控股集团股份有限公司
2022 年度内部控制自我评价报告
广州越秀资本控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管 要求(以
下简称企业内部控制规范体系),结合广州越秀资本控股集团股份有限公司( 以下 简称
“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督 的基
础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有 效性
进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,
并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实施内 部控
制进行监督,经理层负责组织领导企业内部控制的日常运行。本公司董事会、监事 会及
董事、监事、高级管理人员保证本报告内容不存在虚假记载、误导性陈述或重 大遗 漏,
并对报告内容的真实性,准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有 局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控 制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来 内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不
存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系 和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基 准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部 控制
1
�有效性评价结论的因素。
三、内部控制评价工作情况
(一)内控评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
公司内部控制评价范围为内部环境、风险评估、控制活动、信息与沟通、内部监督 等内
部控制五要素,从制度、流程、信息科技等方面对内部控制设计和运行情况进行了 全面
评价,本年度评价涵盖公司及各下属公司(下属公司控股子公司亦纳入本次评价范围 )。
本年度纳入评价范围单位资产总额占公司合并财务报表资产总额的比例为 100 %, 纳入
评价范围单位营业收入占公司合并财务报表营业收入的比例为 100%。
业务评价重点核查:不良资产管理业务、融资租赁业务、投资管理业务、期 货公司
经纪业务、期货公司资管业务、期货公司风险管理子公司业务、融资担保业务、财 务与
报告、固定资产管理、信息系统管理、合规管理等高风险业务及领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要
方面,不存在重大遗漏。
(二)内部控制评价的基本情况
1、内部环境
(1)治理结构
公司按照《公司法》及相关法律法规,建立了由股东大会、董事会、监事会 和管理
层组成的公司治理架构,权力机构、决策机构、监督机构和管理层之间权责明确、运作
规范,形成了相互协调和相互制衡的机制。公司股东大会、董事会、监事会运 作规 范,
相关会议的召开、召集符合《公司法》和公司《章程》的规定,决议合法有效。
公司与控股股东在资产、财务、人事、业务和机构方面做到独立分离,确保 了公司
运作的独立性。
公司通过监事会负责对公司财务活动、公司董事会及其成员、总经理及其他 高级管
理人员进行监督,防止其滥用职权,侵犯股东权益。
董事会下设战略与 ESG 委员会、审计委员会、提名委员会、薪酬与考核委员 会、风
险与资本管理委员会,从公司战略、内控监督、风险管理及员工绩效激励等方面促 进及
2
�规范公司运作。
公司建立的管理架构体系包括战略管理部、资本经营部、风险管理与法务合 规部、
客户资源管理与协同部、金融研究院、人力资源部、办公室、财务中心、数字 科技 部、
党群工作部、安全保卫监督部、审计中心及纪委办公室。
(2)发展战略
公司下设战略管理部,负责公司及下属企业发展战略并进行动态调整。战略 管理部
牵头编制公司的“五年战略规划”,重点涵盖上一个五年规划的发展回顾、宏 观与 行业
发展趋势、五年规划总体战略以及五年规划的职能战略。
同时,战略管理部根据“五年战略规划”,统筹并编制公司的“事业计划”,公司管
理层通过各类会议向员工宣贯公司的战略规划、战略发展目标。
(3)人力资源
在人才引进方面,公司通过外部招聘与内部竞聘相结合的多元化渠道,坚持“ 公开、
平等、择优”的选拔标准,积极从多方面引进专业化人才,夯实人才发展基础 ;在 人员
培训方面,公司坚持以实用为标准,全方位、多层次开展培训工作并建立起相应的 培训
制度及流程,规范培训活动的开展;在员工考核方面,公司按照“公平、公正 、公 开”
的原则,结合部门、岗位的职责定位,层层分解关键业绩指标,确保公司业绩的顺 利达
成;在人才发展及退出方面,公司依据员工绩效考核及能力评估结果,制定合理规 范的
人才晋升、轮岗及退出计划,形成人才能上能下、能进能出的用人文化。公司努力 通过
体系化、市场化的人力资源管理政策,充分调动员工工作积极性,形成有序竞争、合理
流动、人尽其才的高效用人机制,进而确保公司业绩持续高效的达成。
(4)内部审计
公司董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查 工作。
公司设立了审计中心,履行监督检查职责,接受审计委员会指导和监督,向审计委 员会
报告公司内部控制的建设与执行情况、内部审计工作情况。审计中心结合本公 司实 际,
确定年度内部审计工作重点,编制年度内部审计项目计划,经批准后实施。
(5)企业文化
公司积极建设符合非银行类金融机构特色的企业文化。日常工作中,积极实 践以下
企业文化理念:
愿景:成为国内领先、受人尊敬的多元金融投资控股集团
使命:回报客户、回报员工、回报股东、回报社会
3
� 核心价值观:信念、信用、信任、信心
企业精神:不断超越,更加优秀
企业风格:阳光、激情、简单、包容
管理理念:稳健、专业、协同、创新,以奋斗者为本
2、风险评估
(1)总体情况
公司建立了履行风险识别和评估的四层级内部控制组织架构,第一层为董 事会,第
二层为董事会下设的风险与资本管理委员会,第三层为风险管理与法务合规部牵头 组织
开展的事前、事中和事后全面风险管理工作机制,第四层为各职能管理部门和下属 公司
组成的一线风险控制系统。董事会主要负责从公司治理层面制定公司整体风险管理 政策;
风险与资本管理委员会主要负责公司整体风险的识别、评估及处置工作;风险管理 与法
务合规部专职风险管理体系建设及监督检查,并负责对公司各类业务风险的事 前审 核、
事中监控和事后监督;各业务和职能部门负责各单位的风险自控。
(2)风险识别和应对
影响公司业务经营活动的风险主要有战略风险、信用风险、市场风险、流动性 风险、
操作风险、政策性风险及声誉风险等,公司整体资本充足,抵御风险能力较强。
① 战略风险
战略风险是偏离主业、主业不清晰不聚焦、策略不适当或外部经营环境变化 而导致
的风险。公司建立了完善的战略管理制度,将战略风险管理贯穿到战略制定、战略执 行、
战略检视的全流程。在公司年度风险政策中,根据监管要求确定主营业务和其他业 务的
分类,以确保主业清晰聚焦;按照风险偏好和风险分类确定业务的风险性质,以确 保战
略的稳健执行、服务实体经济和动态自我优化;并在此基础上形成符合法律要求的 产品
系,从准入端严控风险,支撑公司运营高效、取得并维系比较竞争优势。此外 ,在 行业
政策方面切实支持符合 ESG 理念的绿色金融和普惠金融,在区域政策方面进一步聚 焦大
湾区、长三角等核心城市,助力实体经济纾困增效。同时,公司实时关注国家大政 方针
和市场环境的变化,持续对影响公司发展的政策因素、经济因素、社会因素和技术 因素
等进行监测分析,从时间、结构维度识别防范系统性金融风险;并结合公司内部资 源与
能力状况,运用 SWOT 等工具,动态剖析公司发展的优劣势、面临的机会和威胁等 ,归
4
�纳凝练核心竞争力和下一步需强化与改进的方向,至少每年度对公司战略规划、事 业计
划进行滚动调整,对执行情况进行事后评价。
② 信用风险
信用风险指借款人或者交易对手无法履约而导致损失的风险。公司制定明确 的客户
与业务风险政策及风险定价准入标准,不断提升客户、业务等维度准入要求,继续 强化
类信贷业务行业、区域、客户、业务等集中度限额管控要求,将不良率、拨贷 比、拨备
覆盖率、RAROC(经风险调整后的收益率)等重要指标纳入年度绩效考核,定期或不 定期
通过压力测试进行评估并持续监控。公司建立了内部评级制度、统一授信制度、押 品管
理制度、调查审查评审制度、租后贷后保后管理制度,对信用风险业务进行全过程管 理。
公司对承担信用风险的各项业务实施动态风险识别、计量和评估,明确信用评级准 入要
求,强化统一授信管理、限额管理和定价准入管理。公司建立信用资产风险分 类制 度,
并根据客户的履约能力和履约意愿划分资产风险类别并充分计提减值准备。公司加 强风
险系统建设,实现评级授信、限额和定价准入的系统强控,信用资产质量保持较优水 平。
③ 市场风险
市场风险是指公司因市场价格的不利变动而使公司业务发生损失的风险,包 括利率
风险、权益类证券价格风险、商品(押品)价格风险和汇率风险等。为防范市 场风 险,
公司采取了如下措施:一是执行严格的授权体系。制定年度风险政策和风险限额,根据
公司风险偏好以及业务具体情况,明确董事会授权的投资品种以及对应风险限额,公司
管理层在授权范围内对业务规模、风险限额和风险定价进行分解配置。二是建立多 指标
风险监控评估体系。指标涵盖集中度、止盈止损、夏普比例、在险价值、Delta 等 希腊
值和商品(押品)估值等,并定期或不定期通过压力测试、敏感性测试等工具进行评 估,
风险管理部门对相应指标进行实时动态监控和风险预警,将风险控制在可承受的范 围内。
三是持续完善市场风险管理系统。通过系统进行风险监控,严格止盈止损,实现系 统风
险限额事前控制。四是建立商品(押品)估值体系。采用市场法、折现法等估值方 法定
期(含触发)对商品(押品)进行估值。五是根据对未来宏观经济状况和货币政策 的分
析,适时适当调整资产和负债的结构,管理利率风险,并通过控制生息资产和有息 负债
的到期日、重新定价日分布状况来缓释、规避利率风险。
④ 流动性风险
流动性风险是指公司虽然有清偿能力,但无法或者无法以合理成本及时获得 充足资
金,以偿付到期债务、履行其他支付义务的风险。公司实施稳健的流动性风险偏好 管理
5
�策略,通过科学的资产负债管理和资金管理、流动性风险指标监控预警等措施 及手 段,
确保具备充足的流动性储备及筹资能力,以防范流动性风险。公司建立了流动性缺 口为
核心指标的流动性风险管理框架,确立了包括资本杠杆、融资集中度、净稳定 资金 率、
期限错配在内的流动性风险指标体系,日常对指标实施监测与控制,并通过不断扩 宽融
资渠道,合理安排资产负债结构,保持较强的偿债能力,提高各项业务的盈利水平 和可
持续发展能力,防范流动性风险。
⑤ 操作风险
操作风险是指由不完善或有问题的内部程序、员工和信息系统,以及外部事 件造成
损失的风险。公司主要通过流程设计、双人操作、交叉复核、系统控制、过程停权 等对
操作风险进行管控,通过合规审查、合规监测、合规监督检查、合规督导、合规培 训等
对法律合规风险进行管控;开展制度和流程梳理,完善内部控制,优化业务流程,强化
业务线上管控;推动业务产品化,严格落实产品管控要求,提高业务标准化水平;公司
持续完善风险管理系统建设,推动实现“业务建在制度上、制度建在流程上、流程 和标
准建在系统上”;持续完善风险问责机制建设,实现风险问责常态化,加强风 险问 责宣
贯,强化激励约束机制,促进良性风险文化形成和凝聚。
⑥ 政策性风险
政策性风险是指由于国家宏观政策、监管政策的变化给公司业务开展所带来 的风险。
公司各业务条线通过实时跟踪研究行业政策变化和市场动态,及时调整业务模式和 投资
策略;风险管理部门及时了解行业监管政策变化及监管处罚措施,通过定期及不定 期风
险报告机制向管理层及各业务条线提示相关风险,并不断地完善政策风险管理机制 ;研
究部门对国家宏观政策定期监测分析,并向公司经营管理层提出应对建议。
⑦ 声誉风险
声誉风险是指由经营、管理及其他行为或外部事件导致利益相关方对公司负 面评价
的风险。针对声誉风险,公司极其重视声誉和品牌的维护和提升,指定了专职部门 负责
牵头相关工作的开展,主要包括各级管理层及员工声誉风险意识的培育、品牌形象建 设、
声誉风险监测、突发事件处理等。
6
� 3、控制活动
(1)不良资产管理业务
公司下属不良资产管理公司制定了《不良资产收购业务管理办法》《投后管理 办法》
《资产定价管理办法》《资产处置业务管理办法》等制度,明确不良资产收购 处置 业务
资产定价、资产管理等流程的工作程序和工作要求。在不良资产收购方面,项目组 在项
目立项、完成尽调并形成方案后提交项目审查,经评审委员会审议后提交有权审批 人审
批;在不良资产处置方面,项目组按照相关要求进行成本效益性分析和可行性论 证,形
成处置方案后提交项目审查,经评审委员会审议后提交有权审批人审批,确保处置 方式
符合相关政策法规和内部控制要求。
(2)融资租赁业务
公司下属融资租赁公司严格按照内外部制度规定开展融资租赁业务,设立项 目评审
委员会作为具体项目投放的内部决策机构,主要负责审议融资租赁项目的投放 或退 出;
设立风险管理部,负责制定风险管理等相关制度规章及流程,进行风险的日常识 别、计
量、评估,指导各职能部门识别、评估、计量、监测和报告风险的相关制度、方法 ;设
立评审部,负责在授权范围内对融资租赁项目综合信用状况及全面风险等进行审查 ,参
与项目创新设计的宣传和指导工作并出具指导性意见,承担项目评审委员会秘书处 职责,
组织公司融资租赁业务的集体审议工作;设立合规部,负责融资租赁项目的合规性 审查
并拟定项目合同文本,对创新项目或疑难项目等进行法律研究、法律论证,根据法 律政
策变化及业务发展需要对内部规章制度和业务操作规程进行梳理和修订,协助风险 事项
中相关法律事务的处理;设立资产管理中心,负责项目投放审核及租赁资产管理,制定
租后管理流程与制度,跟进租后检查相关工作,组织实施项目资产分类及押品管 理,跟
进项目风险信息监控预警,制定风险资产化解处置计划、方案并推进风险项目保 全、清
收等工作;设立资金管理中心,负责利用多种融资渠道和方式为项目持续投放提供 必要
支持和保障,跟进租金的统筹管理,对项目租金回笼银行进行合理安排,跟进收取 租赁
手续费、租赁保证金等租赁业务中的财务工作。
(3)投资管理业务
公司下属投资管理平台严格按照内外部制度开展私募基金募资、投资项目管 理以及
固定收益产品投资等工作。基金管理方面,募资团队撰写可行性分析报告后进行基 金设
立方案立项,立项通过后将基金设立方案提交产品委员会进行审议,产品委员会通 过后
7
�提交战略与 ESG 委员会/董事会审批;风险合规条线参与基金设立评审过程,并出 具合
规与风险评价报告。对外募资主要通过自行销售方式,坚持面向合格投资者募集、不承
诺保本和最低收益等合规底线,并重点关注业务合同规范、客户资料保存完整、基 金估
值及核算合规。
投资项目管理方面,依据各类规章制度,建立起规范的项目评审流程,包括 立项会
—公司投资决策委员会—基金投资决策委员会,对项目投资价值进行审慎评估;并 制定
了投后管理制度,设立基金与项目管理部,负责投后管理工作。
固定收益产品投资方面,严格按照内外部管理制度开展资产证券化产品投 资等,建
立了相应的管理制度和流程,重点关注业务管理制度的合规性及其执行的有效性;投资
过程管理中的投前、投中、投后各环节控制;确保投资管理职责履行的有效性和全面 性。
(4)期货公司经纪业务
公司下属期货公司严格按照内外部制度规定开展经纪业务,设立了经纪业务 管理部,
负责对营销单元进行管理,并设立了运营中心(下设客户服务部、交易风控部、结 算交
割部)和信息技术部,共同支持经纪业务的有序运行,对客户服务、交易风控及结 算交
割进行管理;设立了风险管理部、合规审查部,负责对经纪业务进行风险管理及合 规管
理。
(5)期货公司资管业务
公司下属期货公司严格按照内外部制度规定开展资产管理业务,设置了资产 管理委
员会,负责审议资产管理计划的可行性及合法合规性;设立了资产管理部,负责资 产管
理业务的开发、产品设计及日常运维;设立了风险管理部、合规审查部,分别负责 对资
管业务进行风险管理及合规管理。
(6)期货公司风险管理子公司业务
公司下属期货公司严格按照内外部制度规定开展风险管理子公司业务,合规 审查部、
风险管理部分别对风险管理子公司经营管理的合法合规情况及风险管控情况进 行督 导;
风险管理子公司内设风险管理部,对业务经营风险进行监督、管理和控制。
(7)融资担保业务
公司下属融资担保公司严格按照内外部制度规定开展融资担保业务,设立了 项目评
审委员会作为具体项目投放的内部决策机构,主要负责审议各类担保项目的投放;设立
了项目审批部和风险管理部,对项目立项、尽职调查、法律合规、保后管理等环节 实施
风险管理和控制;设立了资产管理部,负责保后管理、不良资产处置等工作。
8
� (8)财务与报告
公司重视与财务报告相关内部控制制度的建立和完善,依据《中华人民共和 国会计
法》《企业会计准则》及相关法规,结合本公司的具体情况,制定了相关的会计制度 和财
务制度。公司根据《企业内部控制基本规范》《企业内部控制应用指引》等规定的要 求,
通过设置科学的财务会计组织架构、配备合格财务会计专业人员、使用规范严密的 财务
会计管理系统、选用恰当的会计政策和合理的会计估计确保公司编制的财务报告符 合会
计准则的要求,并能够公允反映公司财务状况、经营成果和现金流量等有关信息。
(9)固定资产管理
公司建立了固定资产采购及验收流程并按照此程序执行,每年定期对固定资 产进行
盘点,汇总盘盈盘亏资产,并按规定进行账务处理,确保账实相符。公司建立了固 定资
产台账,制定了固定资产报废流程并严格执行。公司对在建工程中需要发生的变更 设定
了审批流程,制定了工程验收管理流程。
公司还制定了采购管理制度,明确采购工作的组织结构和职责分工、业务 流程、采
购纪律、采购标准、立项审批、供应商征集(邀请)、开标、评标、定标等方面的管 理要
求并按规定执行。
(10)信息系统管理
公司成立了与 IT 和互联网领域相关的科技公司,实施系统开发及维护。在 信息系
统开发方面严格遵守计算机软件开发规范,在项目开发过程中,按要求编写软件开 发过
程中的相关文档。文档编制具有针对性、精确性、清晰性、完整性、灵活性、可追溯 性。
在系统维护方面,按要求执行系统日常运行监控、基础设施环境保障、系统性 能优 化、
季度巡检、重要/特殊时点运维保障、计划性重启、应急响应及处置等工作。
公司数据中心建设严格按照国家 A 级标准建设,所有区域有足够的检测点和 报警点
(如热传感器、烟雾传感器,入侵检测等),环境监控系统、火灾探测系统、消防系 统覆
盖和保护采购方涉及的所有区域。数据中心监控机制健全,中央监控系统对基础设 施环
境进行监测,覆盖范围包括温湿度、漏水检测、消防检测、精密配电、精密空调、UP S、
蓄电池、门禁等。数据中心团队定期开展运维管理,并建立了标准的备份介质管理机 制。
(11)合规管理
公司建立健全合规管理体系,通过建立合规审查、合规咨询、合规检查、合规 调查、
合规考核、合规问责、合规报告等机制,规范开展合规管理工作。公司定期组织合 规培
训与合规文化建设活动,全面构建依法、诚信、和谐的合规文化氛围。
9
� 4、信息与沟通
公司建立了内部沟通、汇报及反馈机制,确保信息及时准确传递。公司各业 务及管
理部门定期或不定期通过风险报告、财务报告、业务报告等形式,总结、沟通和讨 论业
务运营及风险状况,使公司能及时掌握各业务及分支机构经营状况。公司各项业务 及管
理制度,对各层级的报告路径、层级、范围进行了明确规定,确保信息能够及时有 效的
传递。公司通过内部办公自动化系统、电子邮件等多种信息工作平台,传递和留存 内部
信息。
针对客户服务、品牌宣传等通过自媒体平台发布的信息管理,公司实施集中 管理,
制定了相应的管理制度,设立了自媒体管理员,负责账号运营、信息发布和复 核工 作,
建立了权限管理和制衡机制。对自有媒体的申请、报备、发布内容、发布流程建立 了控
制机制。
公司针对信息披露事务建立了管理制度,将控股子公司信息披露纳入公司统 一管理,
对信息披露的内容、披露的报告类型、管理程序和对外信息沟通进行了规范,建立 了信
息披露管理制度、重大信息内部报告制度及年报信息披露重大差错责任追究机制等 ,明
确信息披露中各部门及人员的责任及义务、重大信息的内部报告流程及年报信息披 露差
错的认定、处理程序和责任追究等。
2022 年,公司严格按照内外部规定的要求,履行信息披露义务。
5、内部监督
公司明确了董事会、监事会、风险管理部门、合规管理部门、审计部门、纪 检监察
部门及业务管理部门等机构和部门在内部控制监督、检查和评价方面的职责权限。董事
会下设审计委员会,负责审查公司内部控制及实施情况的有效性,对公司内外部审 计工
作进行监督核查。监事会独立行使监督职权,向全体股东负责,检查公司财务,对 公司
董事、高管进行监督。业务管理部门从经营管理和合规管理的角度对各项业务开展 情况
进行监督和督导。风险管理部门、合规管理部门、审计部门、纪检监察部门分 工协 作,
对公司各业务及管理部门内部控制制度的建立和执行情况进行定期和不定期的检 查、评
价和汇报。
(三)内部控制评价依据及内部控制缺陷认定标准
公司根据财政部等五部委《企业内部控制基本规范》及其配套指引、中国证监会《上
10
�市公司治理准则》《公开发行证券的公司信息披露编报规则第 21 号——年度内部控 制评
价报告的一般规定》及《深圳证券交易所上市公司自律监管指引第 1 号——主板上 市公
司规范运作》等外部监管内部控制指引及本公司相关制度组织开展内部控制评 价工 作。
1、内部控制缺陷具体认定标准是否与以前年度存在调整
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定 要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,确定了适合本公司的内部 控制
缺陷具体认定标准,并与以前年度保持一致。
2、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
表 1:财务报告内部控制缺陷评价的定量标准
重大缺陷 重要缺陷 一般缺陷
错报影响或财产损 失 大 于 错报影响或财产 损 失 大 于 错报影响或财产 损 失 小 于
或等于合并财务报 表 利 润 或等于合并财务 报 表 利 润 合并财务报表利 润 总 额 的
总额的 10% 总额的 5%,但小于 10% 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
表 2:财务报告内部控制缺陷评价的定性标准
重大缺陷 重要缺陷 一般缺陷
①公司内部控制环境无效; ①未依照公认会计准则选择 不构成重大缺陷或 重要 缺
②公司董事、监事和高级管 和应用会计政策; 陷的其他内部控制缺陷。
理人员舞弊并给公 司 造 成 ②未建立反舞弊程序和控制
重大损失和不利影响; 措施;
③外部审计发现当 期 财 务 ③对于非常规或特殊交易的
报告存在重大错报,但公司 账务处理没有建立或实施相
内部控制运行中未 能 发 现 应的控制机制,且没有相应
该错报; 的补偿性控制;
④已经发现并报告 给 管 理 ④对于期末财务报告过程的
11
�层的重大缺陷在合 理 的 时 控制存在一项或多项缺陷且
间内未加以改正; 不能合理保证编制的财务报
⑤更正已公布的财务报告; 表达到真实、准确的目标;
⑥其他可能影响报 表 使 用 ⑤内部控制重要缺陷或一般
者正确判断的缺陷。 缺陷未得到整改。
3、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
表 3:非财务报告内部控制缺陷评价的定量标准
重大缺陷 重要缺陷 一般缺陷
利润总额潜 错报≥利润总额 的 利润总额的 3%≤错报< 错报<利润总额的 3%
在错报 5% 利润总额的 5%
资产总额潜 错报≥资产总额 的 资产总额的 0.5%≤错 错报<资产总额的 0.5%
在错报 1% 报<资产总额的 1%
错报≥经营收入总额 经营收入总额的 0.5% 错报<经营收入总额的
经营收入潜
的 1% ≤错报<经营收入总额 0.5%
在错报
的 1%
错报≥所有者权益总 所有者权益总额 0.5% 错报<所有者权益总额
所有者权益
额的 1% ≤错报<所有者权益总 的 0.5%
潜在错报
额的 1%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
表 4:非财务报告内部控制缺陷评价的定性标准
重大缺陷 重要缺陷 一般缺陷
①错误信息可能会 导 致 使 用 ①对信息使用者有 一 定 的 不构成重大缺陷 或 重 要
者做出重大的错误 决 策 或 截 影响,可能会影响使用者对 缺陷的其他内部 控 制 缺
然相反的决策,造成不可挽回 于事物性质的判断,在一定 陷。
的决策损失; 程度上可能导致错 误 的 决
②对系统数据的完 整 性 具 有 策;
12
� 重大影响,数据的非授权改动 ②对系统数据完整 性 具 有
会给业务运作带来 重 大 损 失 一定影响,数据的非授权改
或造成财务记录的重大错误。 动对业务运作带来 一 定 的
对业务正常运营造 成 重 大 影 损失及对财务数据 记 录 的
响,致使业务操作大规模停止 准确性产生一定的影响。对
和持续出错; 业务正常运营造成 一 定 影
③严重损伤公司核心竞争力, 响,致使业务操作 效 率 低
严重损害公司为客 户 服 务 的 下;
能力;被监管者持续观察,支 ③对内外部均造成 了 一 定
付的罚款对年利润 有 较 大 的 影响,比如关键员工或客户
影响; 流失;
④负面消息在全国各地流传, ④被监管者公开警 告 和 专
引起公众关注,引发诉讼,对 项调查,支付的罚款对年利
企业声誉造成重大损害; 润没有较大影响;
⑤董事、监事和高级管理人员 ⑤负面消息在某区域流传,
舞弊; 对企业声誉造成中等损害。
⑥审计委员会和内 部 审 计 机
构对内部控制的监督无效。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内,公司不存在财务报 告内部
控制重大缺陷、重要缺陷和一般缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内,未发现公司非财 务报告
内部控制重大缺陷、重要缺陷。一般缺陷可能产生的风险均在可控范围之内,并已 经或
者正在落实整改,对本公司内部控制目标的实现不构成实质性影响。
13
� 3、内部控制缺陷整改情况
(1)2021 年内部控制缺陷整改情况
2021 年内部控制缺陷已经全部完成整改。
(2)2022 年内部控制缺陷整改情况
公司对 2022 年度内部控制缺陷已要求相关部门及责任人限期整改落实,公 司审计
中心持续跟踪检查整改结果,确保整改到位。预计 2023 年年内完成缺陷整改工作。
广州越秀资本控股集团股份有限公司
董事长(已获董事会授权):王恕慧
2023 年 3 月 31 日
14
�
