新国都:2020年度内部控制自我评价报告2021-04-07
深圳市新国都股份有限公司
2020 年度内部控制自我评价报告
深圳市新国都股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求,结合深圳市新国都股份有限公司(以下简称“公司”)内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,我们对公司截止 2020 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
1 / 13
� (一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:
深圳市新国都股份有限公司 母公司
深圳市新国都支付技术有限公司 全资子公司
浙江中正智能科技有限公司 全资子公司
嘉联支付有限公司 全资子公司
长沙公信诚丰信息技术服务有限公
全资子公司
司
Nexgo,Inc. 全资子公司
深圳市新国都智能有限公司 全资子公司
深圳市新国都商服有限公司 全资子公司
Nexgo Global Limited 全资子公司
深圳市鼎嘉信息科技有限公司 全资子公司
深圳市都之家科技有限公司 全资子公司
长沙法度互联网科技有限公司 全资子公司
湖南法度互联网科技有限公司 全资子公司
Nexgo Technology DWC-LLC 全资子公司
深圳市新国都软件有限公司 全资子公司
深圳市新国都末微技术服务有限公
控股子公司
司
NEXGO DO BRASIL PARTICIPACOES
全资子公司
LTDA
深圳市新国都腾云软件有限公司 全资子公司
Nexgo India Private Limited 全资子公司
XGD Macau Limited 控股子公司
XGD Europe S.A. 全资子公司
深圳市嘉联云科技有限公司 全资子公司
深圳市新国都通信技术有限公司 全资子公司
2 / 13
� 深圳市新国都支付技术有限公司制
分公司
造分公司
浙江中正智能科技有限公司深圳分
分公司
公司
浙江中正智能科技有限公司北京分
分公司
公司
嘉联支付有限公司分公司(34 家) 分公司
注:深圳市新国都智能有限公司为 2020 年 6 月新设立的全资子公司,湖南法度互联网
科技有限公司为 2020 年 9 月新设立的全资子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:
1、内部控制环境
(1)组织架构
1) 公司已依照《公司法》、《证券法》、《深圳证券交易所创业板上市公
司规范运作指引》等法律、法规及监管部门的要求,设立了符合公司规模和管理
需要的组织结构:
2) 公司股东大会是最高的权力机构,能够确保所有股东,特别是中小股东
享有平等地位,确保所有股东能够行使自己的权利;
3) 公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,
建立和完善内部控制的政策和方案,监督内部控制制度的执行,董事会秘书负责
处理董事会日常事务;
4) 公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为
及各子公司的财务状况进行监督及检查,向股东大会负责并报告工作;
5) 公司董事会下设 4 个专门委员会:提名委员会、薪酬与考核委员会、战
略委员会、审计委员会,并制定了各专门委员会的工作细则。各专门委员会自设
立以来运转良好,委员认真履行职责,确保了公司的健康运行。
6) 公司依照《关于在上市公司建立独立董事制度的指导意见》的要求,制
定了《独立董事工作制度》并严格执行,独立董事在公司募集资金使用、对外投
资、对外担保、关联交易等方面严格按照相关规定发表独立意见,起到了必要的
3 / 13
�监督作用。
7) 公司遵循互相监督、互相制约、协调运作的原则,实行董事会领导下的
总经理负责制,合理设置各职能部门和岗位。
(2)内部监督
公司董事会设立审计委员会,审计委员会下属审计监察部,对内部控制建立
与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷。本报告
期内,审计监察部在公司董事会审计委员会的指导下,定期与不定期地对公司及
子公司财务、内部控制、重大项目及其他业务进行审计和检查,并对在监督检查
过程中发现的问题,及时提出控制管理建议,督促相关部门及时整改,确保内部
控制的有效实施;同时开展多场“反贪腐、反舞弊”警示教育及宣传活动,预防
和控制经营风险,加强了内部监督,保障公司的稳定发展。
(3)研究与开发
公司制定《设计开发控制程序》、《嘉联软件开发规范》,规范了研发流程
的立项审批管理、研发制度的财务核算管理等。公司坚持创新推动,以技术创新
提升核心竞争力,加大技术研发投入。加强原创性的基础技术和前沿技术研究,
增强战略性技术储备,形成长远发展的能力基础。注重研究成果的保护和转化,
形成科研、生产、市场相衔接的一体化创新机制。
(4)采购与付款
公司根据实际情况制定《采购管理程序》、《供应商开发考评程序》、《关
键物料开发采购管理规范》、《应付账款核对及发票管理办法》、《浙江中正采
购作业控制程序》等,明确了采购计划和实施管理、供应商管理和付款结算等采
购重要环节和关键控制点的内部控制程序和人员岗位职责,保证采购的物品质优
价廉、及时、高质的供应生产管理需要。为了促进公司合理采购,防范采购风险,
公司根据实际情况制定《新国都货物和/或服务采购一般条款》和《供应商行为
准则》,准确描述了双方责任、义务和相关违约责任,保证公司采购业务合理有
效地开展。
(5)销售与收款
公司制定了《销售和技术服务控制程序》、《销售代表工作规范》、《应收
账款对账管理办法》等销售相关的内部控制制度,规范了下单、跟单、发货、开
4 / 13
�票、收款、对账等环节的控制程序。公司通过持续加强客户信用审查,加强销售
回款管理,提升应收账款回款速度,持续降低销售回款风险。
(6)收单管理
公司制定了《嘉联收单业务管理规范》,严格筛选商户,规定了商户的基本
条件、 谨慎发展的商户和禁止发展的商户,规范了商户协议管理,实施商户类
别管理;规定商户考察的基本工作内容和要求;明确商户签约的基本要求;建立
了商户申请分级审批制度,明确初审、复审的审批职责和权限;规范了商户考察、
入网注册、商户档案、终端安装、押金和服务费收取、商户业务培训、商户回访、
商户信息变更和商户撤销、商户风险管理、业务档案管理。
(7)资金清算管理
公司制定了《嘉联资金清算风险管理制度》,规定了资金清算的基本要求,
资金清算工作内容、清算异常处理、结算业务档案、结算风险防范控制,确保嘉
联资金清算的快速、准确、安全,有效防范和及时解决银联卡跨行业务资金清算
异常事件,规范异常情况发生时的操作处理。
(8)财务报告
公司根据《企业会计准则》、《会计法》建立了完善的财务管理制度体系,
公司建立了完善的财务人员岗位制度,以上制度均得到有效执行,确保公司对采
购、研发、生产、销售等各环节的资产和资金管理,确保财务信息的真实性、准
确性和有效性。
(9)对外担保
公司制定并实施《对外担保管理办法》,明确对外担保的条件、审批权限、
审批程序及信息披露,明确规定公司的对外担保必须经股东大会或董事会审议。
公司及控股子公司未向股东或实际控制人及其附属企业和非关联方提供任何形
式的担保。
(10)人力资源
本公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对
员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜
任;制定并实施针对性培训的计划,以确保经理层和全体员工能够有效履行职责;
公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源
5 / 13
�的需求。
(11)企业文化
公司制定了以客户为中心、以进取者为本、以协作创高效、坚持自我批判的
价值观考核标准,积极培育具有自身特色的企业文化,引导和规范员工行为,打
造主业品牌,形成整体团队的向心力,促进企业长远发展。
以提升员工能力为核心要务,以培养人才为主导,加强适应战略目标的人力
资源管理规划,打造基于岗位、能力和绩效管理的人力资源卓越管理体系,建立
适应企业长远发展的人力资源激励机制,打造负责任、懂市场、善协作、有业绩、
求卓越的职业化人才队伍。
以持续创新、持续创业的精神和健康成长的企业规模来适应瞬息万变的业界
环境;以文化、技术、资本、管理为着力点,向着“国内领先、国际一流”的目
标不断精进;以一流的人才、一流的技术与管理、一流的盈利能力及一流的品牌
形象,锻造可持续经营的核心能力。
(12)社会责任
公司根据国家和行业相关产品质量的要求,从事生产经营活动,切实提高了
产品的质量和服务水平,努力为社会提供优质产品和服务,最大限度地满足消费
者的需求,对社会和公众负责,接受社会监督,承担社会责任。公司在努力创造
经济效益的同时,也积极履行社会公益方面的责任和义务。
公司通过制定《新改扩建项目环境和安全管理程序》及《内部审核控制程序》,
确保公司开展的项目符合环保及安全相关法律法规要求。同时,通过加强对管理
体系运营情况的内部审核,考察公司在质量、环境及职业健康安全等相关社会责
任方面的落实情况,切实做到经济利益与社会效益的有效结合。
为建立健全公司的风险控制体系,有效预防、及时应对重大突发事件,加强
对公司重大突发事件的管理,公司制定《重大突发事件管理办法》,该事件包括
产品安全、信息安全、办公场所安全、自然灾害、舆情危机等。
(13)信息系统
为了促进公司有效实施内部控制,提高公司现代化管理水平,减少人为因素,
根据有关法律法规,公司已经成功搭建高效完整的信息化管理平台,充分发挥信
息系统在内部控制中的重要作用。
6 / 13
� 报告期内,公司启动 ERP 系统升级计划,对集团内各子公司财务核算、供应
链管理、信息系统等进行整合与集成,促进集团公司与各子公司内部信息化协同,
加强集团与各个分子公司信息化管理。公司通过制定《信息安全管理程序》、《信
息安全方针和策略》及《信息安全风险评估管理程序》,指导信息系统的安全体
系的建立,规范信息安全实施相关操作,提高信息系统整体安全防护水平,确保
公司信息系统的安全。同时,公司通过制定《数据备份管理程序》,加强对数据
保存安全的管理,保障公司知识产权及技术资料的储备,维持公司信息系统有效
规范的运行。制定《信息系统漏洞及补丁管理规范》,降低信息系统漏洞造成的
安全隐患,保障公司信息系统安全和稳定。
(14)信息披露
公司通过建立健全内控制度保证公司规范运作,建立《信息披露制度》,依
据董事会决议设立信息披露委员会,制定《信息披露委员会工作细则》,进一步
规范和监督公司信息披露工作,并按照相关法律、法规的要求,不断完善公司信
息披露管理制度,严格执行信息披露的有关规定,保证公司信息披露的真实、准
确、完整、及时,确保广大投资者能够公平地获取公司信息,严格杜绝内幕交易
的产生。
2、风险评估及风险应对
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发
展,非现金支付工具日益普及且创新不断,公司面临的市场竞争更加激烈,使公
司在生产经营活动中要承受各种风险。公司管理层面对经营风险及市场风险,坚
持以市场为导向,通过调整产品结构、研发新产品、降低产品成本、确保产品质
量、加强产品市场竞争力,以最大限度地降低经营风险和市场风险,使企业持续
稳定发展。本公司主要从以下几个方面来防范企业风险:
1)政策法规及行业风险
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发
展,非现金支付工具日益普及且创新不断,支付服务环境大幅改善,有效支持了
实体经济的发展和满足了人民对美好生活的愿望。由于电子支付业务的类金融属
性,其合法合规开展,对我国金融体系的安全有着重要影响。因此,电子支付服
务业务主体、业务全流程一直以来都是行业监管机构重点监控的范围。近几年严
7 / 13
�监管成为支付市场的主旋律,对电子支付行业从参与主体、业务流程、交易权限
等方面进行了全方位的规定,对行业产生了深远影响。针对该风险,公司将积极
学习跟进行业监管政策,研究行业发展趋势,坚持电子支付安全、金融体系安全,
加强公司相关业务的流程控制的合规管理,积极应对行业监管给行业发展带来的
新变化、新机遇和新挑战。
2)兼并收购带来的财务风险、商誉减值风险以及其它风险
基于战略发展需要,公司近几年来通过兼并收购等方式获得技术、资源和新
市场,同时也增大了财务压力和增加了财务风险,这对公司财务管理、投后管理
和风险控制提出了更高的要求。兼并收购带来的财务风险主要包括不限于对被并
购企业价值评估不当的定价风险、为支付并购资金的融资风险以及交易完成后对
被并购企业的业务整合等其它风险。同时,在整体经济增长压力较大的环境下,
被并购企业经营及盈利状况不达预期风险也相应增大,兼并收购中产生的商誉也
将面临计提减值的压力,从而造成影响上市公司当期盈利业绩之风险。针对这些
风险,公司将增强财务管理团队,建立更加严格的风险控制体系;审慎选择并购
标的,加强对其尽职调查降低定价风险;及时采取多种方式融资以获得所需资金,
避免过度负债以及期限错配等问题,根据实际情况选择自有资本、权益资本和债
务资本,降低融资风险,合理选择支付方式、时间及数量降低偿债风险;对于被
并购企业实现战略整合、人力资源整合、文化整合和财务管理体系的整合,达到
整合后企业价值最大化的目标。
3)产品、技术和服务等不能满足市场需求的风险
公司已经积极开展基于移动互联网的产品、技术和服务的创新探索,但由于
电子支付行业、数据服务以及生物识别产品应用等业务本身具备的复杂程度,以
及行业高速发展带来的行业迭代加速,业务需求及发展的试错成本越来越高。加
之这些业务目前都面临着商业模式上的创新,在数字经济和 5G 通信新时代下,
公司需要进行不断的探索和研究,这导致公司现有产品、技术和服务的创新速度
可能跟不上市场的变化,无法满足市场需求,导致公司的盈利能力低于预期。针
对该风险,公司将采取积极引进高端人才的策略,尤其是引进有过行业经验和成
功案例的优秀人才,加大在新兴技术领域的研发投入,充分洞察行业发展趋势和
调研市场需求,以及积极寻找在公司战略布局领域拥有较高市场份额和商业模式
8 / 13
�已获得市场验证的可并购标的,以提高公司对未来市场机会的把握能力。
4)战略转型进度低于预期甚至失败的风险
公司原有业务是以电子支付终端研发、生产和销售业务为主,通过近几年的
内生孵化和外延并购进行了产业链上下游拓展和新兴技术储备。在各种因素影响
下,公司存在战略落地速度、效率和质量可能低于预期,甚至战略转型失败的风
险。对于传统企业而言,开拓创新盈利模式是一条切实可行但并不好走的转型路
径,不仅需要管理层对行业发展和商业机会有较敏锐的洞察力和积极的行动力,
还需要做好多年持续为新兴业务发展提供的资金及资源投入的准备,然而这些资
金和资源投入不仅会影响当期利润而且最终公司可能也将面临新兴业务孵化不
成功的结果。开创新盈利模式需要充分利用公司已积累的行业经验和资源,围绕
产业链相关环节与领域延伸布局。在产业发展革新的大环境中,只有通过积极研
发且有效应用新兴技术,公司才能抓住行业变革所带来的机会,提升商业模式,
增加公司盈利能力。针对此风险,公司管理层深知战略转型并不能一蹴而就,做
好了长期的准备,根据业务重心和商业模式调整着手管理架构的变革和重塑,新
经济新模式下相关人力资源的储备,保持适合自身情况的稳步战略布局节奏,以
及进行相应资金、资源的储备。
5)管理团队不能适应公司发展需求的风险
公司未来的战略规划和业务发展将主要围绕新业务、新服务和新技术及海外
市场开展,但公司现有中高层管理人员、员工团队在这方面的储备和经验尚有不
足,特别是在海外市场拓展中管理层将面临更多的风险和挑战,其中包括但不限
于当地政治经济局势稳定性、当地法律税务等监管政策要求、当地商业文化差异
和客户信用及外汇波动等因素带来对业务及公司利润的影响。人才是公司未来战
略实施的核心要素,因此,公司如果不能迅速培养或成功引入更多优秀的管理人
才,则有可能导致公司业务发展无法突破现有瓶颈和无法很好识别及防范风险发
生。针对该风险,公司已经开始根据业务需求,有意识的进行人才结构优化工作,
调整岗位,裁汰冗员,并通过主动收购,吸收优秀的业务团队加入,逐步为公司
的管理团队引入更为适当的人才队伍。
6)关于发起设立保险公司的运营风险
2015 年 6 月 10 日,公司召开第三届董事会第十二次(临时)会议及第三届
9 / 13
�监事会第十二次会议审议通过《审议参与发起设立相互人寿保险公司(或组织)
的议案》,公司出借自有资金 5,000 万元,参与发起设立相互人寿保险公司(或
组织),出借资金后公司拟占相互人寿保险公司(或组织)初始运营资金的 5%。
2016 年 6 月 22 日收到中国保险监督管理委员会《关于筹建信美人寿相互保险社
的批复》(保监许可[2016]551 号),该保险公司于 2017 年 5 月完成工商注册
登记手续并取得营业执照。由于在金融强监管背景下相关法律或监管规定发生变
化,可能影响保险公司的正常运营,且相互保险模式在国内还处于前期发展阶段
其盈利模式还未经市场充分验证,其投资收益有不达预期的风险。
7)收购公信诚丰 100%股权的风险
公信诚丰专注于提供基于大数据技术的数据审核服务,行业政策的变化、新
客户的拓展均存在风险。公信诚丰存在客户集中度高、核心技术人员依赖性高、
交易标的增值率较高的风险,虽然在近年的业绩对赌期里,公信诚丰业绩均成功
完成了相应业绩对赌,但不排除未来由于经营不善、核心管理层离职或失去大客
户订单等从而造成业绩下滑而带来的商誉减值风险。针对此风险,公司通过向公
信诚丰派驻董事、管理人员及财务人员,账户共管,针对核心技术人员签订保密
协议及竞业禁止协议等,以及通过重新设计激励方案和鼓励其开拓其它行业大客
户等方式来降低风险。
8)收购嘉联支付 100%股权的风险
收购嘉联支付 100%股权存在市场竞争风险、业务风险、商誉减值风险、后
期整合未达预期效果风险、人才流失风险、政策监管风险和对现有支付终端业务
产生负面影响等风险。对于并购嘉联支付的相关风险,公司会加强投后整合管理
工作,完善和有效实施公司内控制度,及时认真学习和积极落实监管政策,并且
把合规运营放在首位;为嘉联支付管理层及核心骨干提供有效激励方案,以及在
业务上加强双方主体在产业链上协同效应从而真正突显出产业链整合的红利,增
强公司的盈利能力和抗风险能力。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
10 / 13
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的
内部控制缺陷具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控
制缺陷列示如下:
1、财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(一)财务报表造假;
(二)更正或重述已公布的关键财务数据;
(三)注册会计师出具保留、否定意见审计报告等;
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
(一)未正确执行国家相关会计政策;
(二)外部审计发现的重大财务报表差错;
(三)对财务报告的产生缺乏有效审核、监督机制等。
除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷认定为一般缺陷。
(2)定量标准
公司确定的财务报告内部控制缺陷的定量标准如下:
定量标准 重大缺陷 重要缺陷 一般缺陷
0.25%>错报≥ 错报
资产潜在错报 错报≥0.25%
0.05% <0.05%
营业收入潜在错 0.5%>错报≥
错报≥0.5% 错报<0.1%
报 0.1%
2、非财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(一)企业高管存在舞弊;
(二)严重的违规、违纪且遭受处罚、警告;
(三)被媒体负面报道,难以恢复声誉;
(四)已知的重大缺陷未得到整改。
11 / 13
� 如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺
陷:
(一)未建立反舞弊程序和控制措施;
(二)缺失有效的内部管理与监督机制等;
(三)已知的重要缺陷未得到整改。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷认定为一般缺陷。
(2)定量标准
公司确定的非财务报告内部控制缺陷的定量标准如下:
定 量 重大缺陷 重要缺陷 一般缺陷
标准
金 额 绝对值金额 500 万>绝对值金额≥ 绝对值金额
影响 ≥500 万 100 万 <100 万
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、独立董事及监事会意见
(一)独立董事意见
公司独立董事认为:公司 2020 年度进一步完善了内控制度,加强了管理创
新及风险防范方面的制度建设。目前公司内控制度能够适应公司管理的要求和公
司发展的需要,能够对编制真实、公允的财务报表提供合理的保证,能够对公司
各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行
提供保证。公司内部控制制度制订以来,各项制度得到了有效的实施。
12 / 13
� (二)监事会意见
监事会认为:公司法人治理结构较为健全,三会运作规范,相关内部控制制
度建设及执行情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关
法律法规和规范性文件的要求。
董事会对该议案的审议和表决程序符合《深圳证券交易所创业板股票上市规
则》、《深圳证券交易所创业板上市公司规范运作指引》等有关法律、法规、规
范性文件以及《公司章程》的规定,其决策程序合法、有效。
深圳市新国都股份有限公司
董事会
2021 年 4 月 7 日
13 / 13
�
