新国都:2021年上半年内部控制自我评价报告2021-08-18
深圳市新国都股份有限公司
2021 年上半年内部控制自我评价报告
深圳市新国都股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结
合深圳市新国都股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司截止 2021 年 6 月 30 日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
1 / 12
�三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括:
深圳市新国都股份有限公司 母公司
深圳市新国都支付技术有限公司 全资子公司
浙江中正智能科技有限公司 全资子公司
嘉联支付有限公司 全资子公司
长沙公信诚丰信息技术服务有限公司 全资子公司
Nexgo,Inc. 全资子公司
深圳市新国都智能有限公司 全资子公司
深圳市新国都商服有限公司 全资子公司
Nexgo Global Limited 全资子公司
深圳市鼎嘉信息科技有限公司 全资子公司
深圳市都之家科技有限公司 全资子公司
长沙法度互联网科技有限公司 全资子公司
湖南法度互联网科技有限公司 全资子公司
深圳市新国都万联科技通信有限公司 全资子公司
深圳市新国都末微技术服务有限公司 控股子公司
NEXGO DO BRASIL PARTICIPACOES LTDA 全资子公司
深圳市新国都腾云软件有限公司 全资子公司
Nexgo India Private Limited 全资子公司
DeepArt Limited 全资子公司
XGD Macau Limited 控股子公司
XGD Europe S.A. 全资子公司
深圳市嘉联云科技有限公司 全资子公司
深圳市新国都通信技术有限公司 全资子公司
深圳市新国都支付技术有限公司制造分公司 分公司
浙江中正智能科技有限公司深圳分公司 分公司
浙江中正智能科技有限公司北京分公司 分公司
嘉联支付有限公司分公司(34 家) 分公司
注:DeepArt Limited(d(深網藝影有限公司)是于 2021 年 4 月新设立的全资子公司,深圳市新国
都软件有限公司变更公司名称为深圳市新国都万联科技通信有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公
司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:
1、内部控制环境
2 / 12
� (1)组织架构
公司已依照《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作
指引》等法律、法规及监管部门的要求,设立了符合公司规模和管理需要的组织 结构:
(一)公司股东大会是最高的权力机构,能够确保所有股东,特别是中小股东享有
平等地位,确保所有股东能够行使自己的权利;
(二)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建
立和完善内部控制的政策和方案,监督内部控制制度的执行,董事会秘书负责处理董事
会日常事务;
(三)公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及各
子公司的财务状况进行监督及检查,向股东大会负责并报告工作;
(四)公司董事会下设 4 个专门委员会:提名委员会、薪酬与考核委员会、战略委
员会、审计委员会,并制定了各专门委员会的工作细则。各专门委员会自设立以来运转
良好,委员认真履行职责,确保了公司的健康运行。
(五)公司依照《关于在上市公司建立独立董事制度的指导意见》的要求,制定了
《独立董事工作制度》并严格执行,独立董事在公司募集资金使用、对外投资、对外担
保、关联交易等方面严格按照相关规定发表独立意见,起到了必要的监督作用。
公司遵循互相监督、互相制约、协调运作的原则,实行董事会领导下的总经理负责
制,合理设置各职能部门和岗位。
(2)内部监督
公司董事会设立审计委员会,审计委员会下属审计监察部,对内部控制建立与实施
情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷。本报告期内,审计监
察部在公司董事会审计委员会的指导下,定期与不定期地对公司及子公司财务、内部控
制、重大项目及其他业务进行审计和检查,并对在监督检查过程中发现的问题,及时提
出控制管理建议,督促相关部门及时整改,确保内部控制的有效实施;同时开展多场“反
贪腐、反舞弊”警示教育及宣传活动,预防和控制经营风险,加强了内部监督,保障公
司的稳定发展。
(3)研究与开发
3 / 12
� 公司制定《设计开发控制程序》、《嘉联软件开发规范》,规范了研发流程的立项
审批管理、研发制度的财务核算管理等。公司坚持创新推动,以技术创新提升核心竞争
力,加大技术研发投入。加强原创性的基础技术和前沿技术研究,增强战略性技术储备,
形成长远发展的能力基础。注重研究成果的保护和转化,形成科研、生产、市场相衔接
的一体化创新机制。
(4)采购与付款
公司根据实际情况制定《采购管理程序》、《供应商开发考评程序》、《关键物料
开发采购管理规范》、《应付账款核对及发票管理办法》、《浙江中正采购作业控制程
序》等,明确了采购计划和实施管理、供应商管理和付款结算等采购重要环节和关键控
制点的内部控制程序和人员岗位职责,保证采购的物品质优价廉、及时、高质的供应生
产管理需要。为了促进公司合理采购,防范采购风险,公司根据实际情况制定《新国都
货物和/或服务采购一般条款》和《供应商行为准则》,准确描述了双方责任、义务和
相关违约责任,保证公司采购业务合理有效地开展。
(5)销售与收款
公司制定了《销售和技术服务控制程序》、《销售代表工作规范》、《应收账款对
账管理办法》等销售相关的内部控制制度,规范了下单、跟单、发货、开票、收款、对
账等环节的控制程序。公司通过持续加强客户信用审查,加强销售回款管理,提升应收
账款回款速度,持续降低销售回款风险。
(6)收单管理
公司制定了《嘉联收单业务管理规范》,严格筛选商户,规定了商户的基本条件、 谨
慎发展的商户和禁止发展的商户,规范了商户协议管理,实施商户类别管理;规定商户考
察的基本工作内容和要求;明确商户签约的基本要求;建立了商户申请分级审批制度,明确
初审、复审的审批职责和权限;规范了商户考察、入网注册、商户档案、终端安装、押金和
服务费收取、商户业务培训、商户回访、商户信息变更和商户撤销、商户风险管理、业务档
案管理。
(7)资金清算管理
公司制定了《嘉联资金清算风险管理制度》,规定了资金清算的基本要求,资金清
4 / 12
�算工作内容、清算异常处理、结算业务档案、结算风险防范控制,确保嘉联资金清算的
快速、准确、安全,有效防范和及时解决银联卡跨行业务资金清算异常事件,规范异常
情况发生时的操作处理。
(8)财务报告
公司根据《企业会计准则》、《会计法》建立了完善的财务管理制度体系,公司建
立了完善的财务人员岗位制度,以上制度均得到有效执行,确保公司对采购、研发、生
产、销售等各环节的资产和资金管理,确保财务信息的真实性、准确性和有效性。
(9)对外担保
公司制定并实施《对外担保管理办法》,明确对外担保的条件、审批权限、审批程
序及信息披露,明确规定公司的对外担保必须经股东大会或董事会审议。公司及控股子
公司未向股东或实际控制人及其附属企业和非关联方提供任何形式的担保。
(10)人力资源
本公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对员工招
聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜任;制定并实
施针对性培训的计划,以确保经理层和全体员工能够有效履行职责;公司现有人力资源
政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(11)企业文化
公司制定了以客户为中心、以进取者为本、以协作创高效、坚持自我批判的价值观
考核标准,积极培育具有自身特色的企业文化,引导和规范员工行为,打造主业品牌,
形成整体团队的向心力,促进企业长远发展。
以提升员工能力为核心要务,以培养人才为主导,加强适应战略目标的人力资源管
理规划,打造基于岗位、能力和绩效管理的人力资源卓越管理体系,建立适应企业长远
发展的人力资源激励机制,打造负责任、懂市场、善协作、有业绩、求卓越的职业化人
才队伍。
以持续创新、持续创业的精神和健康成长的企业规模来适应瞬息万变的业界环境;
以文化、技术、资本、管理为着力点,向着“国内领先、国际一流”的目标不断精进;
以一流的人才、一流的技术与管理、一流的盈利能力及一流的品牌形象,锻造可持续经
5 / 12
�营的核心能力。
(12)社会责任
公司根据国家和行业相关产品质量的要求,从事生产经营活动,切实提高了产品的
质量和服务水平,努力为社会提供优质产品和服务,最大限度地满足消费者的需求,对
社会和公众负责,接受社会监督,承担社会责任。公司在努力创造经济效益的同时,也
积极履行社会公益方面的责任和义务。
公司通过制定《新改扩建项目环境和安全管理程序》及《内部审核控制程序》,确
保公司开展的项目符合环保及安全相关法律法规要求。同时,通过加强对管理体系运营
情况的内部审核,考察公司在质量、环境及职业健康安全等相关社会责任方面的落实情
况,切实做到经济利益与社会效益的有效结合。
为建立健全公司的风险控制体系,有效预防、及时应对重大突发事件,加强对公司
重大突发事件的管理,公司制定《重大突发事件管理办法》,该事件包括产品安全、信
息安全、办公场所安全、自然灾害、舆情危机等。
(13)信息系统
为了促进公司有效实施内部控制,提高公司现代化管理水平,减少人为因素,根据
有关法律法规,公司已经成功搭建高效完整的信息化管理平台,充分发挥信息系统在内
部控制中的重要作用。
报告期内,公司启动 ERP 系统升级计划,对集团内各子公司财务核算、供应链管理、
信息系统等进行整合与集成,促进集团公司与各子公司内部信息化协同,加强集团与各
个分子公司信息化管理。公司通过制定《信息安全管理程序》、《信息安全方针和策略》
及《信息安全风险评估管理程序》,指导信息系统的安全体系的建立,规范信息安全实
施相关操作,提高信息系统整体安全防护水平,确保公司信息系统的安全。同时,公司
通过制定《数据备份管理程序》,加强对数据保存安全的管理,保障公司知识产权及技
术资料的储备,维持公司信息系统有效规范的运行。制定《信息系统漏洞及补丁管理规
范》,降低信息系统漏洞造成的安全隐患,保障公司信息系统安全和稳定。
(14)信息披露
公司通过建立健全内控制度保证公司规范运作,建立《信息披露制度》,依据董事会
6 / 12
�决议设立信息披露委员会,制定《信息披露委员会工作细则》,进一步规范和监督公司
信息披露工作,并按照相关法律、法规的要求,不断完善公司信息披露管理制度,严格
执行信息披露的有关规定,保证公司信息披露的真实、准确、完整、及时,确保广大投
资者能够公平地获取公司信息,严格杜绝内幕交易的产生。
2、风险评估及风险应对
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发展,非
现金支付工具日益普及且创新不断,公司面临的市场竞争更加激烈,使公司在生产经营
活动中要承受各种风险。公司管理层面对经营风险及市场风险,坚持以市场为导向,通
过调整产品结构、研发新产品、降低产品成本、确保产品质量、加强产品市场竞争力,
以最大限度地降低经营风险和市场风险,使企业持续稳定发展。本公司主要从以下几个
方面来防范企业风险:
1)政策法规及行业风险
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发展,非
现金支付工具日益普及且创新不断,支付服务环境大幅改善,有效支持了实体经济的发
展和满足了人民对美好生活的愿望。由于电子支付业务的类金融属性,其合法合规开展,
对我国金融体系的安全有着重要影响。因此,电子支付服务业务主体、业务全流程一直
以来都是行业监管机构重点监控的范围。近几年严监管成为支付市场的主旋律,对电子
支付行业从参与主体、业务流程、交易权限等方面进行了全方位的规定,对行业产生了
深远影响。针对该风险,公司将积极学习跟进行业监管政策,研究行业发展趋势,坚持
电子支付安全、金融体系安全,加强公司相关业务的流程控制的合规管理,积极应对行
业监管给行业发展带来的新变化、新机遇和新挑战。
2)兼并收购带来的财务风险、商誉减值风险以及其它风险
基于战略发展需要,公司近几年来通过兼并收购等方式获得技术、资源和新市场,
同时也增大了财务压力和增加了财务风险,这对公司财务管理、投后管理和风险控制提
出了更高的要求。兼并收购带来的财务风险主要包括不限于对被并购企业价值评估不当
的定价风险、为支付并购资金的融资风险以及交易完成后对被并购企业的业务整合等其
它风险。同时,在整体经济增长压力较大的环境下,被并购企业经营及盈利状况不达预
7 / 12
�期风险也相应增大,兼并收购中产生的商誉也将面临计提减值的压力,从而造成影响上
市公司当期盈利业绩之风险。针对这些风险,公司将增强财务管理团队,建立更加严格
的风险控制体系;审慎选择并购标的,加强对其尽职调查降低定价风险;及时采取多种
方式融资以获得所需资金,避免过度负债以及期限错配等问题,根据实际情况选择自有
资本、权益资本和债务资本,降低融资风险,合理选择支付方式、时间及数量降低偿债
风险;对于被并购企业实现战略整合、人力资源整合、文化整合和财务管理体系的整合,
达到整合后企业价值最大化的目标。
3)产品、技术和服务等不能满足市场需求的风险
公司已经积极开展基于移动互联网的产品、技术和服务的创新探索,但由于电子支
付行业、数据服务以及生物识别产品应用等业务本身具备的复杂程度,以及行业高速发
展带来的行业迭代加速,业务需求及发展的试错成本越来越高。加之这些业务目前都面
临着商业模式上的创新,在数字经济和 5G 通信新时代下,公司需要进行不断的探索和
研究,这导致公司现有产品、技术和服务的创新速度可能跟不上市场的变化,无法满足
市场需求,导致公司的盈利能力低于预期。针对该风险,公司将采取积极引进高端人才
的策略,尤其是引进有过行业经验和成功案例的优秀人才,加大在新兴技术领域的研发
投入,充分洞察行业发展趋势和调研市场需求,以及积极寻找在公司战略布局领域拥有
较高市场份额和商业模式已获得市场验证的可并购标的,以提高公司对未来市场机会的
把握能力。
4)战略转型进度低于预期甚至失败的风险
公司原有业务是以电子支付终端研发、生产和销售业务为主,通过近几年的内生孵
化和外延并购进行了产业链上下游拓展和新兴技术储备。在各种因素影响下,公司存在
战略落地速度、效率和质量可能低于预期,甚至战略转型失败的风险。对于传统企业而
言,开拓创新盈利模式是一条切实可行但并不好走的转型路径,不仅需要管理层对行业
发展和商业机会有较敏锐的洞察力和积极的行动力,还需要做好多年持续为新兴业务发
展提供的资金及资源投入的准备,然而这些资金和资源投入不仅会影响当期利润而且最
终公司可能也将面临新兴业务孵化不成功的结果。开创新盈利模式需要充分利用公司已
积累的行业经验和资源,围绕产业链相关环节与领域延伸布局。在产业发展革新的大环
8 / 12
�境中,只有通过积极研发且有效应用新兴技术,公司才能抓住行业变革所带来的机会,
提升商业模式,增加公司盈利能力。针对此风险,公司管理层深知战略转型并不能一蹴
而就,做好了长期的准备,根据业务重心和商业模式调整着手管理架构的变革和重塑,
新经济新模式下相关人力资源的储备,保持适合自身情况的稳步战略布局节奏,以及进
行相应资金、资源的储备。
5)管理团队不能适应公司发展需求的风险
公司未来的战略规划和业务发展将主要围绕新业务、新服务和新技术及海外市场开
展,但公司现有中高层管理人员、员工团队在这方面的储备和经验尚有不足,特别是在
海外市场拓展中管理层将面临更多的风险和挑战,其中包括但不限于当地政治经济局势
稳定性、当地法律税务等监管政策要求、当地商业文化差异和客户信用及外汇波动等因
素带来对业务及公司利润的影响。人才是公司未来战略实施的核心要素,因此,公司如
果不能迅速培养或成功引入更多优秀的管理人才,则有可能导致公司业务发展无法突破
现有瓶颈和无法很好识别及防范风险发生。针对该风险,公司已经开始根据业务需求,
有意识的进行人才结构优化工作,调整岗位,裁汰冗员,并通过主动收购,吸收优秀的
业务团队加入,逐步为公司的管理团队引入更为适当的人才队伍。
6)关于发起设立保险公司的运营风险
2015 年 6 月 10 日,公司召开第三届董事会第十二次(临时)会议及第三届监事会
第十二次会议审议通过《审议参与发起设立相互人寿保险公司(或组织)的议案》,公
司出借自有资金 5,000 万元,参与发起设立相互人寿保险公司(或组织),出借资金后
公司拟占相互人寿保险公司(或组织)初始运营资金的 5%。2016 年 6 月 22 日收到中
国保险监督管理委员会《关于筹建信美人寿相互保险社的批复》(保监许可[2016]551
号),该保险公司于 2017 年 5 月完成工商注册登记手续并取得营业执照。由于在金融
强监管背景下相关法律或监管规定发生变化,可能影响保险公司的正常运营,且相互保
险模式在国内还处于前期发展阶段其盈利模式还未经市场充分验证,其投资收益有不达
预期的风险。
7)收购公信诚丰 100%股权的风险
公信诚丰专注于提供基于大数据技术的数据审核服务,行业政策的变化、新客户的
9 / 12
�拓展均存在风险。公信诚丰存在客户集中度高、核心技术人员依赖性高、交易标的增值
率较高的风险,虽然在近年的业绩对赌期里,公信诚丰业绩均成功完成了相应业绩对赌,
但不排除未来由于经营不善、核心管理层离职或失去大客户订单等从而造成业绩下滑而
带来的商誉减值风险。针对此风险,公司通过向公信诚丰派驻董事、管理人员及财务人
员,账户共管,针对核心技术人员签订保密协议及竞业禁止协议等,以及通过重新设计
激励方案和鼓励其开拓其它行业大客户等方式来降低风险。
8)收购嘉联支付 100%股权的风险
收购嘉联支付 100%股权存在市场竞争风险、业务风险、商誉减值风险、后期整合
未达预期效果风险、人才流失风险、政策监管风险和对现有支付终端业务产生负面影响
等风险。对于并购嘉联支付的相关风险,公司会加强投后整合管理工作,完善和有效实
施公司内控制度,及时认真学习和积极落实监管政策,并且把合规运营放在首位;为嘉
联支付管理层及核心骨干提供有效激励方案,以及在业务上加强双方主体在产业链上协
同效应从而真正突显出产业链整合的红利,增强公司的盈利能力和抗风险能力。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷
具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控制缺陷列示如下:
1、财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(一)财务报表造假;
(二)更正或重述已公布的关键财务数据;
(三)注册会计师出具保留、否定意见审计报告等;
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
10 / 12
�(一)未正确执行国家相关会计政策;
(二)外部审计发现的重大财务报表差错;
(三)对财务报告的产生缺乏有效审核、监督机制等。
除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷认定为一般缺陷。
(2)定量标准
公司确定的财务报告内部控制缺陷的定量标准如下:
定量标准 重大缺陷 重要缺陷 一般缺陷
0.25%>错报≥
资产潜在错报 错报≥0.25% 错报<0.05%
0.05%
0.5%>错报≥
营业收入潜在错报 错报≥0.5% 错报<0.1%
0.1%
2、非财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(一)企业高管存在舞弊;
(二)严重的违规、违纪且遭受处罚、警告;
(三)被媒体负面报道,难以恢复声誉;
(四)已知的重大缺陷未得到整改。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:
(一)未建立反舞弊程序和控制措施;
(二)缺失有效的内部管理与监督机制等;
(三)已知的重要缺陷未得到整改。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷认定为一般缺陷。
(2)定量标准
公司确定的非财务报告内部控制缺陷的定量标准如下:
定量标准 重大缺陷 重要缺陷 一般缺陷
金额影响 绝对值金额≥500 万 500 万>绝对值金额≥100 万 绝对值金额<100 万
11 / 12
� (三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷和重要缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市新国都股份有限公司
董事会
2021 年 8 月 18 日
12 / 12
�
