*ST深南:内部控制自我评价报告2023-04-28
深南金科股份有限公司
2022 年度内部控制自我评价报告
深南金科股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合深南金科
股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司截至 2022 年 12 月
31 日(内部控制报告评价基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定风险。
1
� 二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷。我们认为,公司
已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子
公司、孙公司:
单位名称 备注
深南金科股份有限公司 本部及分公司
深筑城市科技(深圳)有限公司 直接控股 100%
深南信创科技(深圳)有限公司 直接控股 100%
广州铭诚计算机科技有限公司 直接控股 81%
广东深筑建设科技有限公司 间接控股 100%
江苏深南信息技术有限公司 直接控股 100%
深圳市深南臻选供应链管理有限公司 直接控股 100%
深圳市亿钱贷电子商务有限公司 直接控股 67.33%
深圳信隆财富资产管理有限公司 间接控股 100%
纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%;纳
入评价范围的主要业务和事项围绕内部环境、风险评估、控制活动、
信息与沟通、内部监督等五大领域;重点关注的高风险事项包括子公
2
�司管理、关联交易、对外担保、重大投资及信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
公司纳入评价范围的业务和事项具体情况如下:
1、 内部控制环境
内部环境是企业实施内部控制的基础,包括治理结构、机构设置
及权责分配、内部审计、人力资源、企业文化、法制教育等。
(1) 治理结构
公司建立了股东大会、董事会、监事会和经理层的法人治理结构,
制定了《股东大会议事规则》、 董事会议事规则》、 监事会议事规则》、
《总经理工作细则》等各级各层议事规则,明确了公司决策、执行、
监督的职责与权限,形成了科学有效的职责分工和制衡机制,各层级
各司其责、分工合作、规范运作。同时,董事会下设提名委员会、审
计委员会、薪酬与考核委员会、战略委员会四个专门委员会,公司独
立董事分别担任提名委员会、审计委员会、薪酬与考核委员会的主任,
战略委员会主任由董事长担任,保证了决策和监督的独立。
报告期内,公司按规章制度定期开会,按程序审议事项,在科学
决策的同时,有效监督董事会决策在经营活动中的执行和落实情况。
(2) 机构设置及分配
公司按照《公司法》、《证券法》等法律法规规定,结合自身业务
特点和内部控制要求,合理设置内部机构和下属分支机构,各部门和
分支机构职责明确,制定了完善的工作制度,形成了一整套完整、合
规、有效运行的制度体系。公司由总经理全面主持日常经营和管理工
作,聘用的高级管理人员均具备一定的学历和管理经验,各部门权责
分明,确保控制措施有效执行。
3
� (3) 内部审计
公司董事会下设审计委员会,审计委员会负责审查公司内部控制
的建立健全、监督内部控制的有效实施,并向董事会报告工作。董事
会审计委员会下设独立的内部审计部门,内部审计负责人由董事会任
命。报告期内,内部审计部门在董事会审计委员会指导下,独立开展
审计工作,对公司财务信息的真实性和完整性、对公司内部控制制度
的建立和实施等情况进行检查监督。
(4) 人力资源
公司根据国家有关法规和政策,结合本公司的人力资源管理宗旨
“服务、支持、指导”,本着注重人才的选择、培训、激励的原则,
明确了公司各职能岗位的任职条件和工作要求,包括聘用、考核、奖
惩、晋升和淘汰等方面,确保选聘人员胜任岗位职责要求。报告期内,
公司从以下四个方面做好人力资源管理工作:
① 加快人才引进:加快新增人员中的关键职位的引进和流失
人力的补充,确保存续及新增金融业务板块的用人需求,业务部门的
人才引进要以“专业型”为核心要求,建立人员淘汰和人才储备机制
和计划;
② 加强教育训练:制定了《培训管理制度》,建立培训体系,
以素质培训为核心,对公司员工进行系统的培训,提升员工的职业素
养和专业知识储备;
③ 建立合理的分配体系:制定了《薪酬管理制度》和《福利
管理制度》,建立起对外具有竞争性、对内具有公平性、对员工具有
激励性的,包括员工薪资、福利、红利在内的分配体系,并在施行中
不断地加以检讨和完善;
④ 建立合理的绩效管理体系:按照“有计划、分步骤、可量
4
�化、可持续”的原则,由总经理牵头,以目标管理为基础,建立工作
绩效管理体系,按照分级管理、分层考核的原则,总经理对公司经营
团队实施考核;各部门对部门负责人和部门成员施行考核;绩效管理
与分配体系联动推行,以确保落实管理目标。
(5) 企业文化
公司秉承“同创业、共未来”的核心价值观,倡导“诚信、创新、
开放、共赢”的企业文化理念,促进公司树立良好的企业形象。报告
期内,公司通过内部网络、员工培训、对外交流、内部学习、榜样宣
传等多种方式宣导和实践,通过每年评选“年度新秀”、“优秀员工”、
“优秀团队”和“最佳贡献奖”等,表彰先进,在企业中形成一种力
争上游,团结互助的良好氛围,促进员工积极工作。
(6) 法制教育
公司一向重视企业内部法制建设,设立了法务合规部,并聘请了
企业法律顾问,由专人负责处理公司的法律事务,杜绝和防范法律风
险,制定《反舞弊管理制度》和《奖惩管理制度》,不定期举行日常
培训宣讲,定期组织学习上市公司证券法律法规知识,采取专题讲座,
案例学习等多种方式,在企业内部进行法律知识的普及和培训,从而
加强内部员工的法制观念和风险意识。
2、 风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司建立了
包括董事会、监事会、管理层、各职能部门在内的多维度风险管理体
系,对公司决策和运营过程中的各个环节进行了风险评估。公司根据
既定的发展策略,结合不同发展阶段和业务拓展情况,由相关部门负
责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及
财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集
5
�研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理
层制订风险应对策略提供依据。
报告期内,公司深刻认识到在业务发展前期以审慎为原则,以把
控业务风险为核心理念,对业务按金额和性质的重要性进行事前审核、
事中管理和事后检查,以审慎实用的风险管控支撑业务创新和新业态
的发展,为实现公司战略愿景与使命保驾护航。
3、 控制活动
为合理保证公司经营目标的实现,公司建立了相关的控制政策和
程序,主要包括:不相容职务分离控制、交易与授权管理控制、会计
系统控制、信息系统控制、财产保护控制、全面预算管理等。
(1) 不相容职务分离控制
不相容职务主要包括:授权批准与业务经办、业务经办与会计记
录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检
查等。报告期内,公司各部门、各组织的岗位职责分工贯彻不相容职
务分离原则,定期梳理岗位职责,实施相应的分离措施,形成了相互
制衡机制。
(2) 交易与授权管理控制
授权审批控制要求公司各项审批业务有明确的审批权限及流程,
明确各岗位办理业务和事项的权限范围、审批程序和相应责任。报告
期内,公司在行政事务管理、业务管理、财务管理中借助OA信息系统
平台和金蝶EAS财务软件等对各项审批的工作进行统一管理,通过不
断的修正与完善,全面覆盖公司及各控股公司的日常审批业务,并通
过在信息化平台上进行关键节点的控制,保证授权审批控制的效率和
效果。
(3) 会计系统控制
6
� 公司制定了《集团财务管理总则》、《财务组织管理制度》,财务
管理制度涵盖了货币资金管理、应收账款管理、应付账款管理、预算
管理、费用报销管理、财务报告管理、资产减值准备管理、会计政策
变更管理、会计估计变更管理、会计差错变更管理和会计档案管理等
规定。公司制定了各个业务流程中财务岗的管理要求,规范了财务核
算和管理流程,明确了各子公司执行统一的会计政策,按照统一口径
进行会计核算和编制财务会计报告。公司设立了专职的财务管理部门
和财务人员,所有财务人员都具备岗位相关财务知识和一定的财务工
作经验。
子公司单独设立财务管理部,配备专业财务人员,在业务上接受
公司财务负责人的领导。公司账务系统采用金蝶系统,记账、复核、
过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字准
确。公司各类账簿和报表都由系统生成,并严格执行《企业会计准则》
等有关要求。
报告期内,公司财务管理部严格按照财务管理制度、财务工作程
序,对公司的财务活动实施管理和控制,保证了公司财务活动按章有
序地开展。
(4) 信息系统控制
为实现信息化管理的科学化、规范化,保障信息系统安全高效运
行,提升信息化应用水平,引领信息化发展方向,公司制定了《信息
系统管理制度》,规范所有信息化资源的管理,包括服务器、计算机、
网络设备、通用软件、业务系统和相关文档资料,以及维持各信息系
统正常运行的其他相关设备。目前公司在用的各类信息系统主要包括
客户服务、管网安全、办公自动化等系统,公司关注信息系统运行的
安全性、稳定性及连续性,信息技术人员专门负责信息系统的开发、
7
�使用、维护、升级、推广等工作。
(5) 财产保护控制
公司制定了《固定资产管理制度》、《应收款项管理制度》、《财
务档案管理规定》、《网银管理办法》、《银行账户管理办法》、《资
金管理工作指引》等制度,确立专人保管会计纪录和重要业务记录,
确定固定资产的保管人或使用人为安全责任人。报告期内,采用定期
盘点、财产记录、账实核对、财产保险等措施,使公司各类财产安全
完整。
(6) 全面预算管理
为了加强集团的财务事前预测、事中分析和事后控制管理,有效
地组织和协调企业的经营活动,完成既定的经营目标,公司制定了《预
算管理办法》和《资金预算管理办法》,明确预算管理的原则及目标、
预算的编制内容及依据、预算的编制程序和方法、预算的执行与控制、
预算的分析与考核等各环节的控制要求,确保预算工作全过程得到有
效控制。报告期内,公司预算管理工作由董事会主持,总裁办会同财
务管理部牵头,组织各个业务部门和职能部门规划年度财务预算编制
工作以及季度预算调整编制工作,使公司各部门的预算相互协调、互
相配合,达到对资源有效和动态的配置。
4、 重点控制
(1) 对子公司的管理控制
公司制定了《子公司管理制度》,明确子公司的设立、人员委派
管理、经营管理、绩效考核和激励、财务管理、重大事项报告和信息
披露管理、审计监督和特别审批事项等各环节的控制要求。报告期内,
公司加强对子公司各项制度的梳理和规范,在子公司实行全面预算管
理,对子公司日常经营活动进行监督。子公司主要管理者列席公司各
8
�种重大经营会议,使得公司的各项经营决策能快速传达和落实。实行
财务条线和人事行政条线集中管理,集中任免子公司财务负责人和人
事行政负责人,统一制定下发子公司重要财务政策和人事行政相关制
度,统一调配管理财务资金,统一协调重要人事行政事宜。
(2) 关联交易的内部控制
公司制定了《关联交易决策制度》,对关联方和关联交易、关联
交易的审批权限和决策程序做了明确的规定。报告期内,公司致力于
规范关联交易、确保关联交易定价公允,审批和决策程序合规完整,
并积极充分发挥独立董事的监督作用,及时履行信息披露义务,有效
地维护公司股东权益。
(3) 对外担保的内部控制
公司制定了《对外担保管理制度》,报告期内,公司严格执行对
外担保的审批权限、审批程序和风险管理相关规定,真实、准确、完
整、及时地履行对外担保的信息披露义务。报告期内公司不存在逾期
担保或涉及诉讼担保的情形。
(4) 重大投资的内部控制
公司制定了《对外投资管理制度》、《风险投资管理制度》,明
确规定了对外投资的投资类别、投资对象以及相应的决策程序、决策
权限等内容。在进行重大决策投资时,不仅考虑项目的回报率,更加
关注投资风险的分析与防范。报告期内,公司严格履行了合法的审批
程序,对投资项目实施过程进行监督。所有公司的业务投资均通过业
务投资决策委员会决策,涉及到股权架构变化和二级市场证券类投资
事项,再报送至董事会或股东大会决议。
(5) 信息管理制度
公司制定了《信息披露管理办法》,按照法律法规、证券监管部
9
�门及上述公司制度的要求,由董事会秘书归口管理,统一进行对外信
息披露与沟通,包括对外接待、网上业绩说明会等投资者关系活动。
报告期内,公司严格执行各项制度,保障了公司全体投资者能够及时
全面地了解公司相关业务的进展情况。
① 年报信息披露重大差错责任追究的内部控制
公司制定了《年报信息披露重大差错责任追究制度》,对年报信
息披露出现重大差错的责任追究、追究责任的形式及种类等方面作了
详细规定,明确了在年报信息披露工作中由于有关人员不履行或者不
正确履行职责、义务或者其他个人原因,导致公司重大经济损失或不
良社会影响行为的追究与处理。报告期内,公司认真有效执行,未出
现任何重大差错,起到良好的预防、规避效果。
② 重大信息的内部控制
公司制定了《敏感信息排查管理制度》《新媒体登记监控制度》,
及时关注媒体上对公司的报道、传闻及投资者反映的信息,对涉及公
司的重大报道或传闻,如经营业绩、并购重组、签订或解除重大合同
等事项,快速反应,通过内部信息自查、向股东、实际控制人等相关
方发问询函等方式进行认真核实。在核实的基础上,及时做出正面回
应,主动依法披露相关事项或予以澄清,消除市场的不良影响,确保
全体股东公平地知悉公司的重大信息。妥善处理各类咨询或投诉,以
防投资者因情绪激动而引发群体性事件的发生。
公司制定了《重大信息内部保密制度》、《重大信息内部报告制
度》,公司重大信息尚未公布前,内部人员对其知悉的重大信息负有
保密义务,不得擅自以任何形式对外泄露、报道、传送公司的有关信
息。报告期内,以上制度得到认真遵守,未发生相关违法行为。
③ 内幕信息的内部控制
10
� 公司制定了《内幕信息知情人登记管理制度》,报告期内,公司
严格遵守相关制度,未发生内幕信息泄露事件。
5、 信息与沟通
公司高度重视信息传递与沟通工作,分别建立了对内、对外的信
息沟通制度体系和工作机制,并积极开展信息化建设,推进公司信息
化管理的不断升级。
公司建立了财务报告相关的信息系统,包括交易的生成、记录、
处理;电子信息系统开发与维护;数据输入与输出;文件储存与保管;
对外信息的披露等;公司信息处理部门与使用部门权责得到较好地划
分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地
控制,档案、设备、信息的安全得到较好地控制。
公司建立了有效沟通渠道和机制,信息传递全部采用信息系统进
行流转,包括 OA 系统、企业微信、电子邮箱、手机 APP 等多种系统
平台,保证了内部管理信息的及时传递和保留追溯;建立了包括季度
经营会议和年度述职报告等多种形式,使管理层、各部门、员工之间
信息沟通和交流更加迅速流畅;鼓励员工和企业相关方举报和投诉企
业内部的违法违规、舞弊和其他有损企业形象的行为。
同时,公司积极与企业协会、主管机关、中介机构、业务往来单
位以及各级监管机构保持密切沟通和交流,对相关信息进行咨询、沟
通和反馈,并通过市场调查、网络媒体等渠道,及时获取外部信息。
6、 内部监督
公司对内部控制制度执行定期和不定期的检查,主要包括:公司
董事会检查、公司监事会检查、内部审计部门检查。
公司董事会下设审计委员会,负责监督内部控制的建立健全和有
效实施,并对内部控制自我评价情况进行审议监督,定期听取内部审
11
�计工作报告,及时掌握公司可能存在的内部控制风险,督促重大问题
的整改,并积极沟通外部审计,对重点领域提出监督要求。
公司监事会为保障公司持续健康发展和维护股东的合法权益,对
公司财务状况、内部控制以及公司董事、高级管理人员履职情况进行
有效监督。
公司审计稽核部全面负责公司内部审计工作,对重点领域实施内
部专项审计,以规范公司经营行为,控制经营风险,提高经济效益,
防范各种违纪违规行为,维护公司合法权益和股东利益。同时,审计
稽核部组织开展内部控制自我评价工作,对监督过程中发现的内部控
制缺陷及不足,及时开展跟踪整改,进一步完善内部控制制度。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及财政部、中国证监会等五部委
联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、
《企业内部控制评价指引》等相关规定,结合本公司的经营管理实际
状况,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定
量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
1、 财务报告内部控制缺陷的认定
公司确定的财务报告内部控制缺陷评价的定性标准如下:
12
�缺陷性
定性标准
质
①公司董事、监事、高级管理人员舞弊且给公司造成重大
损失或不利影响;
②已经发现并报告给管理层的财务报告内部控制重大缺陷
在经过合理时间后,未得到整改;
重大缺 ③发生存在重大会计差错,公司对已披露的财务报告进行
陷 更正;
④注册会计师发现当期财务报告存在重大错报,但内部控
制运行中未能发现该错报;
⑤审计委员会和内部审计部门对公司财务报告内部控制监
督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
重要缺 ③对于非常规或特殊交易的账务处理没有建立相应的控制
陷 机制或没有实施重要缺陷且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制财务报表达到真实、准确的目标。
一般缺
除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
陷
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷定量 重要缺陷定量 一般缺陷定量
指标名称
标准 标准 标准
资产总额 错报≥2% 1%≤错报<2% 错报<1%
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①公司经营动严重违反国家法律法规,受到监管机构或
重大缺陷
省级以上政府部门处罚;
13
� ②重要业务缺乏制度控制或制度系统性失效;
③媒体负面新闻频频曝光,对公司声誉造成重大损害,
且难以恢复;
④内部控制重大缺陷或重要缺陷未得到整改。
①公司经营活动违反国家法律法规,受到省级以下政府
部门处罚;
重要缺陷 ②重要业务制度或系统存在缺陷;
③媒体出现负面新闻,波及局部区域;
④内部控制重要缺陷未得到整改。
①决策程序效率不高,影响公司生产经营;
②一般业务制度或系统存在缺陷;
一般缺陷 ③内部控制一般缺陷未得到整改;
④不属于重大、重要缺陷的其他非财务报告内部控制缺
陷。
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确
定的财务报告内部控制评价定量标准是一致的,参见上文所述财务报
告内部控制评价缺陷评价的定量标准。
(三)内部控制缺陷认定及整改情况
根据上述财务报告及非财务报告内部控制缺陷的认定标准,报告
期内公司不存在内部控制重大缺陷、重要缺陷。子公司广州铭诚计算
机科技有限公司的部分销售业务的签收单据存在不规范的情况,属于
一般缺陷,自 2022 年 9 月开始整改,截至 2022 年 12 月 31 日已整改
完毕。
(四)内部控制自我评价结论
公司董事会对上述所有方面的内部控制进行了全面检查,未发现
公司存在内部控制设计或执行方面的重大缺陷。公司董事会认为:公
司及下属子孙公司的内部控制制度设计合理、健全有效,在所有重大
方面实现了公司内部控制目标。报告期内,公司对纳入评价范围的业
务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控
14
�制的目标,不存在重大缺陷。
截至 2022 年 12 月 31 日,公司的内部控制设计与运行是有效的。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未
发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当以与公司经营规模、业务范围、竞争
状况和风险水平等相适应,并随着情况的变化及时加以调整。公司将
继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督
检查,促进公司健康、可持续性发展。
深南金科股份有限公司
董事会
2023 年 4 月 28 日
15
�
