新大正:内部控制自我评价报告2023-03-28
新大正物业集团股份有限公司
内部控制自我评价报告
新大正物业集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和深交所内部控制监管
要求(以下简称“企业内部控制规范体系”),结合新大正物业集团股份有限公司
(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常
监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制、评价其
有效性并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立
和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司
董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准
日,本公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内
部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报 告内部
控制。
根据公司非财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基
准日,本公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生 影响公
司内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、主要业务和事项
以及高风险领域。
1、纳入评价范围的主要单位包括:公司总部各职能中心及事业部和城市公
司、全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表
资产总额的 91.18%,营业收入合计占公司合并财务报表营业收入总额的 95.31%。
2、纳入评价范围的主要业务和事项包括:治理架构、发展战略、销售业务、
采购业务(包括物资采购和外包业务)、投资业务、财务报告、资金管理(含募
集资金)、资产管理、人力资源管理、合同管理、子公司管理、内部信息传递、
关联交易、对外担保、信息披露等。
3、重点关注的高风险领域主要包括:资金、采购、资产、销售、合同、担
保、投资、人力资源管理。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,并结合公司内部控制相关制度组织
开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重
要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受
度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷具体认定标准。公司按照重大缺陷、重要缺陷和一般缺陷分
别描述财务报告内部控制缺陷和非财务报告内部控制缺陷,并确定内部控制缺陷
认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
税前利润 错报≥税前利润 5% 税前利润的 3%≤错报<税前 错报<税前利润的 3%
2
�潜在错报 利润 5%;
(2)公司确定的财务报告内部控制缺陷评价的定性标准
缺陷性质 定性标准
①公司内部控制环境无效;
②公司董事、监事和高级管理人员严重舞弊;
重大缺陷 ③注册会计师发现当期财务报告存在重大差错,而公司内部控制在
运行过程中未能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
①公司内部控制环境不完善;
②未建立反舞弊程序和控制措施;关键岗位人员严重舞弊;
重要缺陷 ③对于非常规或特殊交易的账务处理没有建立相应的控制机制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保
证编制的财务报表达到真实、准确的目标;
⑤公司遭受证券交易所通报批评。
①当财务报告存在小额差错,而内部控制运行过程中未发现该差错;
一般缺陷 ②上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
经济损失 直接损失≥500 万元 100 ≤直接损失 <500 万元 直接损失<100 万
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
缺陷性质 定性标准
①公司经营活动违反国家法律、法规;
②发生违规泄漏对外投资、资产重组等重大内幕信息,导致公
司股价严重波动或公司形象出现严重负面影响;
③重大事项违反公司决策程序导致公司重大经济损失;
重大缺陷 ④公司负面消息流传世界各地,政府或监管机构进行调查,引
起重大诉讼,对公司声誉造成无法弥补的损害;监管考虑吊销
业务执照。
3
� 缺陷性质 定性标准
⑤对系统数据的完整性造成致命性威胁,数据的非授权改动会
对业务运作造成灾难性损失,致使所有业务操作中断;
⑥重大缺陷未整改。
①未经授权及履行相应的信息披露义务,进行担保、金融衍生
品交易;
②执行政策偏差或错误等,受到行政处罚或对公司形象造成
较严重负面影响;
重要缺陷 ③公司高管或核心岗位人员严重流失;
④受到省级政府部门处罚,但未对公司造成负面影响;
⑤负面消息在全国各地流传,引起公众关注,引发诉讼,对公
司造成重大损害。
⑥对系统数据的完整性具有重大影响,数据的非授权改动会给
业务运作带来重大损失或造成财务记录的重大错误,对业务正
常运作造成重大影响,致使业务操作大规模停滞和持续出错。
⑦重要缺陷未整改。
①违反业务流程,但不违背不相容岗位相分离原则的;
②市级(含市级)以下政府部门处罚,但未对公司造成负面影
一般缺陷 响;
③负面消息在全国各地流传,对公司声誉造成中等损害;
④对业务运营带来一定的损失及对财务数据记录的准确性产
生一定的影响,对业务正常运作造成一定影响,致使业务操作
效率低下;
⑤一般缺陷未整改;
⑥上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷、重要缺陷。
4
� 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,
报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制评价的程序和方法
内部控制评价工作按照企业内部控制规范体系等规定的程序和公司内部控
制活动测试自评方法及程序执行,公司管理层授权审计内控中心负责内部控制评
价的具体组织实施工作,对纳入评价范围的核心业务流程和高风险领域进行评价。
评价过程中,我们根据重要性及风险导向原则,针对不同的业务流程分别采取每
月、每季度、每半年、年度定期测试、问题调查、专题讨论、 实地查验等适当
方法,广泛收集公司内部控制设计和运行是否有效的证据。对审计和内控测试过
程中发现的问题,如实填写自我评价工作底稿。经实地查验、沟通讨论,将问题
分析、归类汇总后向公司管理层汇报,对内部控制中存在的不足及时制定相应的
改进措施和限期整改方案,促进公司内部控制活动的不断改善。
五、公司内部控制建设情况
(一)公司内部控制的组织架构
公司根据国家有关法律法规的规定,不断完善和规范公司内部控制的组织架
构体系,明确股东大会、董事会、监事会和各部门的职责权限,制定了各层级之
间的控制流程,明确界定各岗位的目标、职责和权限,设置了与生产经营和规模
相适应的组织职能机构,建立了分工合理、权责明确、 相互制衡的公司治理结
构,形成良好的内部控制环境,构成了一个相对完善的内部控制组织架构。
1、股东及股东大会
公司积极维护所有股东的合法权益,力求确保全体股东能享有平等地位,充
分行使股东的权利。报告期内公司共召开了 2 次股东大会,股东大会召集、召开
程序、出席股东大会的人员资格及股东大会的表决程序均符合《公司法》、《公司
章程》、《公司股东大会议事规则》及其他相关法律、法规的规定。
2、董事与董事会
公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,董事会
的人员构成符合法律、法规和《公司章程》的要求。董事会由 8 名董事组成,其
中独立董事 3 人、董事会设董事长 1 名。公司董事会下设战略委员会、审计委员
5
�会、提名委员会、薪酬考核委员会。公司董事会严格按照《公司章程》、《董事会
议事规则》开展工作,对股东大会负责,依法行驶公司的经营决策权。
本年度公司董事会会议均按照有关规定召集、召开,对会议内容记录完整、
准确,并妥善保存。独立董事认真履行了职责,对公司重大投资、关联交易、资
产管理、信息披露等方面提供了有益的意见,为进一步完善公司的法人治理结构,
促进公司健康、稳定发展起到了积极的推动作用。公司独立董事勤勉尽责,忠实
履行了独立董事的义务和职责,做到了不受公司大股东、实际控制人的影响与左
右,认真参加每次董事会、股东大会,认真发表独立意见并提供了富有建设性的
建议;对公司规范运作、科学决策,发挥了积极的作用,提高了公司整体决策水
平。独立董事还发挥自身专长和经验优势,认真开展和做好各自相关专业委员会
的工作。
3、监事与监事会
公司监事会由 3 名监事组成,监事会设主席 1 名,股东监事 1 人、职工监
事 1 人。公司监事能够本着严谨负责的态度行使监督职能,对公司财务和公司
董事、公司高级管理人员履职情况进行有效监督。公司监事会会议均按照有关规
定召集、召开,对会议内容记录完整、准确,并妥善保存。
4、内部审计部门
为加强内部审计工作,公司董事会下设了独立于财务部门的内部审计部门—
审计内控中心,制定了内部审计制度,配备了专职审计人员。审计内控中心开展
工作不受其他部门或者个人的干涉,并直接向审计委员会和董事会报告。审计内
控中心定期或者不定期对公司经营业务活动中的重要环节进行检查评估,重点针
对公司关联交易、募集资金使用、重大投资、信息披露、资产管理、采购管理、
人力资源管理等重大事项风险情况进行审计,并根据审计情况及时提出整改建议,
对公司的经营管理内部控制发挥监督、指导作用。审计内控中心每季度向审计委
员会报告一次,内容包括但不限于内部审计计划的执行情况及内部审计工作中发
现的主要问题,并根据审计委员会的指导意见不断提升内部审计工作效率和效果。
(二)公司内部控制制度建设
公司根据深交所《上市公司规范运作指引》及《内部控制基本规范及配套指
引》的要求,结合公司业务特点与管理需要,建立健全了一套层级分明、职责明
6
�确的内控管理制度体系。公司建立了内部控制动态优化调整机制,每年度根据公
司组织架构的变动、权责的调整及业务模式变化,由各单位对内部控制制度进行
相应优化调整、完善,合理保证内部控制制度设计的有效性。公司的内部控制制
度在公司各组织层级得到有效贯彻执行。
(三)重点控制活动
1、资金活动控制
公司为了确保资金安全、完整,公司制定了《财务管理规范》、《银行票据
管理规范》、《资金计划管理规范》、《银行账户管理规范》、《收费管理规范》、《员
工借款管理规范》等一系列管理制度,加强资金营运全过程控制和管理,统筹安
排日常经营中的资金需求。在货币资金管理方面,按照《货币资金管理规范》、
《财务管理规范》要求,严格资金支付审批流程,按照审批人的批注意见办理货
币资金业务,保障公司货币资金安全。强化资金计划管理,实行预算控制,做好
资金安排,提升资金使用效率,降低资金成本,防范资金风险。
同时,公司还制定了《募集资金管理规范》,对募集资金存放、使用、变更、
管理和监督等内容作了明确的规定。公司对募集资金实行专户存储并签署《募集
资金三方监管协议》,对募集资金的使用实行严格的审批手续,保证专款专用。
公司按季度定期检查募集资金使用及存放情况,并在年度结束后全面核查了募集
资金投入项目的进展情况。
2、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理
制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、费用报
销的授权范围采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,
按《公司章程》、《对外投资管理规范》等所规定的不同交易额由公司股东大会、
董事会、董事长或总裁审批。
3、关联交易的控制
公司关联交易遵循诚实信用、平等、自愿、等价、有偿、公正、公平、公
开的原则。公司制定了《关联交易管理规范》明确划分股东大会、董事会、总裁
对关联交易事项的审批权限,规定关联交易事项的审批程序和回避表决要求。公
司每季度由审计内控中心对关联交易进行核查,并将核查结果向审计委员会书面
7
�汇报。
4、对外担保的控制
为规范公司对外担保行为,有效控制公司对外担保风险,公司依据《公司章
程》及相关法律、法规制订了《对外担保管理规范》,明确了股东大会、董事会
对担保事项的审批权限,规定了对外担保的程序、对外担保合同的签定、风险控
制流程、信息披露等,严格控制担保风险。本年度公司不存在对外担保事项。
5、对外投资的控制
公司制订了《对外投资管理规范》,对组织机构职责、投资类型、决策权限、
决策程序与控制、后续日常管理、转让与回收、重大事项报告及信息披露等事项
做了明确规定和要求,以规范公司的投资行为,提高投资效率与效果,降低投资
风险,为保证资金运营安全性和收益性,建立了有效的对外投资约束机制。公司
高级管理层能够保障及时识别风险,并以风险评价报告的形式传递给决策层。
6、信息披露的控制
公司制定了《信息披露事务管规范度》、《内幕信息知情人登记管理规范》,
确保公司对信息披露的内部控制严格、充分、有效,保证所披露的信息真实、准
确、完整。公司如实、完整记录内幕信息在公开前的报告、传递、编制、审核、
披露等各环节所有内幕信息知情人名单,以及知情人知悉内幕信息的内容、时间
等相关档案,供公司自查和相关监管机构查询。报告期内,公司对投资者等外部
接待活动规范、统一,确保了信息披露的公平性,保护投资者利益。
7、人力资源
人才是企业的核心竞争力。基于劳动密集型企业的特点,公司不仅制定了专
门的人力资源管理制度,涉及人力资源的招聘、培训、晋升、薪酬、员工行为规
范等各方面,切实加强员工招聘、内部调配、培训管理和职业发展管理。报告期
内公司加强了对优秀人才的引进,为公司长远发展积极补充新鲜“能量”,不断
提升人力资源对于公司发展战略的支持力。
8、企业文化
公司怀抱“让城市更美好”的使命,在物业行业的发展中,秉持“以客户为本、
以员工为本、以可持续发展为本”,坚持以“真诚专业、不负所托”的服务理念和
“社会、企业、员工和谐进步”的核心价值观,用自己的服务技术优势和人才优
8
�势,打造创新型物业服务,助推智慧城市的建设,为改善城市的生活环境、建设
美好家园贡献力量。公司注重企业文化与公司经营管理相结合,切实将文化建设
与发展战略有机结合,通过公司官网、微信公众号、组织“爱心基金”活动、战
略会议等形式,使员工自身价值在公司发展中得到充分体现。
(四)信息系统与沟通
公司在信息化建设方面,制定了信息化发展规划,并根据发展规划实施年度
计划,统一组织信息系统建设。建立健全公司信息化建设领导机制,设立智慧科
创中心作为信息化专职机构统筹推进信息化建设工作。建立健全了信息化相关的
内控制度,例如:《信息系统开发管理规范》、《信息系统日常管理规范》、《数据
库备份管理规范》等。
公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,建立了《信访、
投诉、举报分类处置管理规范》,完善了举报投诉和举报人保护制度,设置了举
报专线和举报邮箱,并将该信息在全集团范围内予以宣传、公示,以保障公司的
信息畅通,合理保证公司内部控制得到有效实施。
(五)内部控制检查及监督情况
公司构建了多层级的内控检查机制,集团各职能部门、业务单元按季度开
展常态化自查自纠工作,集团审计内控中心按季度监督检查自查自纠工作开展的
及时性和有效性;审计内控中心以风险为导向,对重点单位、重点业务领域按年
度计划进行审查评价;组织集团职能部门、业务单元进行年度内部控制有效性测
试自评,审计内控中心对各单位进行内部控制年度综合评价,对综合评价不合格
的纳入年度组织绩效否决项,以保证内部控制活动的有效运行。
公司通过内部控制检查监督活动以及监管各单位、部门检查整改的有效开展,
持续监督检查公司各项经营活动和主要内部控制制度的执行情况,不断改善内部
控制活动,有效防范了内部控制的风险,保障了公司经营管理活动的正常进行。
公司管理层高度重视内部控制各职能部门和监管部门的报告及建议,并采取各种
措施及时纠正内控运行中产生的偏差,对公司加强规范运作、完善公司治理、提
高管理水平起到了重要的指导和推动作用。
通过检查我们发现,报告期内部分关键岗位的背景调查的内容和方式有待改
进、部分送货单上仅有 1 人签字验收、物资收发领用管理不规范、增值业务台账
9
�记录不完整、少数单位对闲置固定资产长时间未有效处置等内部控制一般缺陷问
题。
以上缺陷均不影响公司内部控制的整体有效性,且在发现时及时得到了整改。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
新大正物业集团股份有限公司
董 事 会
2023 年 3 月 27 日
10
�
