南威软件:南威软件:2020年度内部控制评价报告2021-04-22
公司代码:603636 公司简称:南威软件
南威软件股份有限公司
2020 年度内部控制评价报告
南威软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内
部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露
内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责
组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标
提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
1
�3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财
务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:南威软件股份有限公司、深圳太极云软技术有限公司、福建南威软
件有限公司、网链科技集团有限公司、福建威盾科技集团有限公司、智慧城市(泉州丰泽)运营管理有
限公司、泉州威盾智能交通系统有限公司、浙江易证信息技术有限公司、上海南信信息科技有限公司等。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
公司治理、组织架构、发展战略、人力资源、社会责任、企业文化、制度建设、风险识别与评估、
预算管理、资金活动、采购业务、资产管理、销售业务、投融资管理、担保业务、关联方交易、财务报
告、子公司管理、信息与沟通、内部监督等。
4. 重点关注的高风险领域主要包括:
(1)公司治理
公司已经按照《公司法》《上市公司治理准则》和有关监管要求及《公司章程》的规定,设立了股东
大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构
2
�和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构。
2020 年初,公司引进了阿米巴经营经营模式,深化经营管理,全面推进改革工作,通过经营哲学共
创、宣贯、组织划分、责权利机制建立,初步建立了具有南威特色的敏捷经营管理体系。
(2)组织架构
公司建立了由股东大会、董事会、监事会、以及经理层组成的公司治理结构。公司董事会共有董事
长及董事 9 名,其中包括 3 名独立董事;监事会共有监事会主席及监事 3 名,其中 1 名为职工代表监
事;经营管理层共有总经理 1 名,副总经理 5 名,财务总监 1 名、董事会秘书由副总经理兼任。
公司在董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会。战略委员会负责对
公司长期战略和重大投资决策进行研究并提出建议;薪酬委员会负责审核董事、监事与高级管理人员的
薪酬方案和考核标准;提名委员会负责对公司董事和高级管理人员的人选、选择标准和程序进行选择并
提出建议;审计委员负责公司内、外部审计的沟通、监督和审计工作;纪律检查委员会负责并对公司重
点项目进行巡查,加强公司廉政建设,营造团结向上、风清气正的发展环境,防止错误和舞弊现象的发
生。自设立以来,各委员会运转良好,委员能够履行职责,确保公司健康运行。
2020 年公司根据实际情况,对组织架构进行优化调整,设立了运营中心、财务中心、行政管理中
心、人力资源中心、营销中心、方案中心、资本中心、技术中心、联合创新中心、创新研究院(北京)
等,以更符合公司业务规模和经营管理需要,各中心分工明确、相互协调、相互监督、相互制约。
(3)发展战略
公司制定了 2025 战略规划,明确公司的战略目标是做拥有重大、关键、核心技术的世界级伟大科
技公司,通过行业区域布局战略、资本扩展战略、产业生态战略、核心竞争力战略、人才战略、产业孵
化战略、全球化战略、红色引擎战略的落地实施推进千亿南威奋斗目标的实现,为百年南威奠定坚实的
基础。
(4)人力资源
人力资源中心负责公司人力资源的管理工作。2020 年公司制定了《关于鼓励考取职称和资格证书
以及发表论文的奖励办法》、《南威软件集团盈利型阿米巴巴长薪酬管理办法(试行)》、《南威软件集团
省级代表处设立规范》,修订了《新员工导师制度》《员工转正考核办法》《招聘管理制度》等制度,同
时通过员工入职培训、在职培训教育、线上教育平台等,推动全体员工不断提升自身能力水平,激发公
司经营活力及员工主观能动性,满足公司持续、快速发展的需求。
(5)社会责任
2020 年 12 月 23 日,南威软件股份有限公司向丰泽区教育发展基金会出资 100 万元,南威软件持
续为中国慈善事业的更快、更好的发展尽一份力量,努力为经济社会发展作出更大的贡献。
3
� (6)企业文化
随着公司规模的扩大和发展,公司建立了“诚信、担当、高效、创新”的南威精神,以“振兴民族
信息产业,为建设网络强国、数字中国和智慧社会做出卓业贡献”为使命,秉承“做民族产业脊梁,做
世界级伟大企业,造福全人类!”的企业愿景,坚持以人为本,科学发展,实现了公司持续、稳健、健
康发展。
(7)制度建设
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,结合公司实际情况及需要,
2020 年公司制定了《2020 年南威软件集团高管人员绩效考核方案(试行)》《南威软件集团非阿米巴的
业务机构负责人绩效考核管理办法(试行)》《南威软件集团业务类人员过程绩效考核管理办法(试行)》
《南威软件集团展厅建设管理规范》等一系列管理制度,这些制度的制定进一步提高和规范公司的管理
运作,激发集团干部员工工作动力,推动公司经营目标的达成。
(8)风险识别与评估
公司制定长远的战略规划和目标,并以具体的策略和业务流程、计划将企业经营目标加以分解,落
实到具体岗位,并将其明确传达到每位员工。公司结合自身特点制定了《风险管理制度》,启动了风险
管理机制。公司下设各部门根据公司的《风险管理制度》结合部门实际情况制订了部门风险管理制度,
确定了部门风险管理目标、原则,建立了部门风险管理组织架构及职责,通过对部门风险识别、分析,
制定风险应对措施,形成了部门风险事件库。公司在战略风险、市场风险、运营风险、财务风险与法律
风险等方面,从实际出发收集与公司风险和风险管理相关的内部、外部的风险管理初始信息,逐步建立
风险事件库。针对风险发生的可能性制定了应对策略,并定期进行风险监视和排查工作。
(9)控制活动
A、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的
岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
B、授权审批控制
公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效
的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交
易和风险投资项目的授权程序,本公司都进行了详细的规定。本公司所属全资及控股下属公司也都按相
关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。
C、会计系统控制
公司严格执行国家统一的会计准则,进行会计基础管理工作,完善财务报告编制、合并、内部审核、
披露、报送、审计和分析,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制
4
�度,保证财务报告的真实、准确、完整。
D、调节和复核
财务部门严格按照会计准则的规定,做好每月银行存款对账工作,无论是否存在账实差异均制作银
行余额调节表。年末各子公司严格按照要求组织存货盘点,对于账实差异进行分析并根据实际盘盈盘亏
情况调节账面数据。
E、预算管理
公司全面预算管理是根据公司制定的发展战略目标,确定年度经营目标,逐层分解、下达于公司内
部各个经济单位,以一系列的预算、控制、协调、考核为内容,自始至终地将各下属公司经营目标同公
司发展战略目标联系起来,对其分工负责的经营活动全过程进行控制和管理,并对实现的业绩进行考核
与评价的内部控制管理系统。公司指定财务中心和运营中心共同承担日常预算管理的工作。
F、资金活动
针对资金管理工作,公司及各重要业务子公司均建立了完善的管理制度,包括资金使用审批、对外
投资、货币资金管理等方面。公司严格按照相关管理制度做好资金管理工作,确保公司资金使用符合合
理性、效率性、安全性的原则,确保为公司发展提供充足的资金支持。
G、采购业务
2020 年,公司修订了《采购管理制度(修订)》《采购仓库管理制度(修订)》,进一步规范了公司采
购管理工作,细化采购审批管理流程、保证采购质量,节约采购成本,提高采购服务质量,降低运营成
本。报告期内,采购部门按照采购计划落实,采购申请明确采购类别、质量要求、规格、数量、标准等
关键要素,请购记录真实完整,采购流程中各级审批流程执行到位;采购进度控制合理,验收入库及付
款手续完备,定期与供应商对账,公司采购与付款的内部控制执行是有效的。
H、资产管理
公司制定了资产管理的相关制度,对资产的购置、日常管理、使用、处置等工作进行规范,明确了
工作流程和操作细则,纳入公司管理系统。财务部门会同审计部门、资产运营部门每年定期进行资产盘
点,以保证账实相符。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定
了完备的资产管理制度和程序,积极加强存货、固定资产、无形资产等管理,确保资产安全。
I、销售业务
在管理层的指导下,公司对行业和市场进行深入的研究和预测,在此基础上,按照公司项目发展战
略和总体运营目标,制定、调整销售计划和销售策略,确保销售业务的顺利进行。
J、投融资管理
公司制定了《投融资管理制度》,有效防范投资风险,保证投资安全及经济效益最大化、保障公司
运营资金、优化资本结构,降低资金成本。为保障公司股权投资类业务的安全运作和管理,2020 年制
5
�定了《资本运营部风险控制制度》《南威软件投后管理制度(试行)》,加强了规范投资行为,提高了风
险防范能力;规范了投后管理行为,提高了对股权投资类项目的风险管理和增值服务,降低了投资风险
并实现投资收益。
K、担保业务
为依法规范公司对外担保行为,有效控制公司对外担保风险,保护公司及其广大股东的合法权益,
根据我国《公司法》、公司《章程》和其他有关法律、法规的规定,公司制定了《对外担保制度》,该制
度明确了股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机
制。
L、关联方交易
公司严格按照《公司法》、《证券法》、《上海证券交易所股票上市规则》、《企业会计准则-关联方关
系及其交易的披露》等有关法律、法规、规范性文件及公司《章程》的有关规定,制订了《关联方交易
制度》,对公司关联交易进行全方面的管理和控制。
M、募集资金的使用
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,保障投资者的合法权益,根据《公
司法》、《证券法》、《上海证券交易所主板上市公司募集资金管理细则》等相关有关法律法规的要求,结
合公司实际情况,制定了《募集资金管理办法》。对募集资金的管理原则、募集资金的三方监管,以及
募集资金的存放、审批、使用、变更和监督等做了明确规定。公司所有募集资金的支出均按照募集资金
使用计划的用途及项目使用。募集资金使用情况由公司审计部进行日常监督,每季度对募集资金使用情
况进行检查,并将检查情况报告董事会、监事会。2020 年公司不存在变更募集资金用途、挪用募集资
金情况,对公司募集资金的内部控制严格、充分、有效。
(10) 财务报告
公司严格遵照会计准则等制度规定,根据准确完整的会计账簿记录和其他有关资料编制财务报表
及附注,严格控制财务报告的使用,对公司年度财务报告经注册会计师审计后出具审计报告,在董事会
审议后及时向公众披露。公司非常重视财务报告的分析工作,定期召开财务分析会议,充分利用财务报
告所反映的综合信息分析公司的经营管理情况,及时有针对性地发现和解决问题,不断提高公司的经营
管理水平。
(11) 子公司管理
为加强子公司的管理,确保子公司规范、高效、有序的运作,促进子公司健康发展,提升公司整体
资产运营质量,维护公司和投资者的合法权益,根据我国《公司法》、《证券法》、《上海证券交易所股票
上市规则》等法律、行政法规、部门规章、规范性文件及公司《章程》等的有关规定,结合公司实际情
6
�况,向各子公司委派董事、总经理等主要高级管理人员,总部职能部门对各子公司相关业务和管理进行
专业指导、监督及支持。明确设置各子公司的审批程序及审批权限,使公司对子公司的管理得到有效控
制。
(12) 信息与沟通
公司建立了信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序及范围。公司进一步
升级内部管理支撑平台,完善平台在销售管理、项目管理、财务管理、行政管理、人力资源、公共服务
等主要领域的应用,使公司内部信息化平台成为经营管理主要手段。
2020 年度公司真实、准确、完整、及时地披露信息,不存在虚假记载、误导性陈述或者重大遗漏。
(13) 内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定
为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司设立了审计委员会,下设审计部门。在公司董事会审计委员会的指导、监督下,审计部依照有
关法律、法规独立行使审计监督职权。审计部根据工作需要,对事业部、各级子公司进行定期考核和不
定期专项审计,审计监督内容包括季度、年度经营业绩考核、管理层离任审计、专项审计,以及内部控
制制度的健全性、合理性和有效性等。对审计检查过程中发现的问题,内部审计部及时向董事会审计委
员会报告,并提出改进建议,督促相关部门及时整改,确保内控制度的有效实施。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营
目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并要求改正和改进。审
计部协助董事会审查公司全面风险管理和内部控制制度的建立健全,监督内部控制的有效实施和内部
控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司规章制度,组织开展内部控制评价工作。
7
�1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
合并会计报表资产总额
合并会计报表资产总额 的 0.25%≤错报金额<合 错报金额<合并会计报表
资产总额
的 0.5%≤错报金额 并会计报表资产总额的 资产总额的 0.25%
0.5%
合并会计报表利润总额
合并会计报表利润总额 错报金额<合并会计报表
利润总额 的 2.5%≤错报金额<合并
的 5%≤错报金额 审计利润总额的 2.5%
会计报表利润总额的 5%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①公司控制环境无效;
②该缺陷涉及董事、监事及高级管理人员的任何舞弊;
③公司董事、监事和高级管理人员任何程度的舞弊行为;
重大缺陷
④注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发
现该错报;
⑤公司审计巡察委员会和内部审计机构对内部控制的监督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
重要缺陷
有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
一般缺陷 一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
损失金额占利润总额 5% 损失金额占利润总额 损失金额占利润总额
利润总额
(含 5%)以上 2.5%(含 2.5%)以上- 2.5%以下
8
� 5%以下
受到省级(含)省级以
已经对外正式披露并对 受到国家政府部门处罚
下政府部门处罚但对公
重大负面影响 公司定期报告披露造成 但对公司定期报告披露
司定期报告披露未造成
负面影响 未造成负面影响
负面影响
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①公司经营活动严重违犯国家法律、行政法规和规范性文件;
②公司决策程序不科学,如决策失误,导致企业未能达到预期目标;
③涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
重大缺陷
④信息披露内部控制失效,导致公司被监管部门公开谴责;
⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
⑥发生重大损失,且该损失是由于一个或多个控制缺陷而导致。
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
重要缺陷 ③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
一般缺陷 指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
9
�1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
内部控制在日常经营活动中可能存在一般缺陷,由于内部控制设有我评价与内部审计的监督机制,
公司对于发现的内部控制的一般缺陷能够不断进行调整与改善,对公司内部控制整体有效性和目标实
现不构成实质性影响。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
在报告期内,公司根据发展需要,持续完善健全内部控制制度与流程,公司内部控制总体运行良好,
内部控制制度设计合理,运行有效,未发现重大缺陷或重要缺陷。2021 年公司将持续完善内部控制制
度,强化内部控制监督体系,提高内部管理信息化,防范公司经营主要风险,促进公司可持续化发展。
3. 其他重大事项说明
√适用 □不适用
报告期内,公司不存在可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决
策产生重大影响的其他内部控制信息。
10
� 董事长(已经董事会授权):吴志雄
南威软件股份有限公司
2021年4月21日
11
�
