南威软件:南威软件:2022年内部控制评价报告2023-04-20
公司代码:603636 公司简称:南威软件
南威软件股份有限公司
2022 年度内部控制评价报告
南威软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
1
� 3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的
因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露
一致
√是 □否
三. 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:南威软件股份有限公司、深圳太极数智技术有限公司、福建南
威软件有限公司、福建威盾科技集团有限公司、智慧城市(泉州丰泽)运营管理有限公司、泉州威盾智能
交通系统有限公司、南威北方科技集团有限责任公司、南威西南科技有限责任公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之
100%
比
2
� 3. 纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、社会责任、企业文化、制度建设、风险识别与评估、预算管理、
资金活动、采购业务、资产管理、销售业务、投融资管理、担保业务、关联方交易、财务报告、子公司
管理、信息与沟通、内部监督等。
4. 重点关注的高风险领域主要包括:
(1)公司治理
公司已经按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章程》的规定,设立了
股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执
行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构。
(2)组织架构
公司建立了由股东大会、董事会、监事会、以及经理层组成的公司治理结构。报告期内,公司董事
会共有董事长及董事 8 名,其中包括 3 名独立董事;监事会共有监事会主席及监事 3 名,其中 1 名为职
工代表监事;经营管理层共有总经理 1 名,副总经理 2 名,财务总监 1 名、董事会秘书 1 名。
公司在董事会下设薪酬与考核委员会、提名委员会、战略委员会、审计委员会。薪酬委员会负责审
核董事、监事与高级管理人员的薪酬方案和考核标准;提名委员会负责对公司董事和高级管理人员的人
选、选择标准和程序进行选择并提出建议;战略委员会负责对公司长期战略和重大投资决策进行研究并
提出建议;审计委员会负责公司内、外部审计的沟通、监督和审计工作。自设立以来,各委员会运转良
好,委员能够履行职责,确保公司健康运行。
2022 年公司根据实际情况,对组织架构进行优化调整,以更符合公司业务规模和经营管理需要。
公司设立了战略管理中心、运营中心、创新研究院、技术委员会、联合创新中心、资本中心、采购管理
部、监察中心、行政管理中心、人才经营中心、财务中心、信息中心、南威 i 学等,各中心分工明确、
相互协调、相互监督、相互制约。
(3)发展战略
“十四五”规划期间是公司经过近二十年的奋斗发展,跨入新形势、新格局下的全新发展阶段,也
是公司抢抓机遇,攻坚克难,推进企业高质量发展的关键时期。为充分发挥战略规划的引领性、前瞻性、
指导性作用,确保公司战略与国家政策一脉相承,实现“一张蓝图绘到底”,公司在总结“十三五”时
期发展经验的基础上,积极研究国家、地方规划及行业政策,并结合公司实际情况,就战略规划顶层设
计、经营管理提升、产业布局论证、重点业务发展方向、技术创新等关键问题进行了深入研讨,形成公
司“十四五”战略规划。公司将立足“全国政务服务龙头企业,行业领先的社会治理科技公司”的发展
定位,以产品化转型为主线,打造厂商和集成商模式,实现从集成到被集成、从工程+到产品服务+、从
交付到订阅的转变,构建公司可持续发展新引擎,为公司高质量稳定发展奠定坚实基础。
(4)人力资源
3
� 2022 年公司人力资源中心正式定位转型为人才经营中心,以战略、业务为导向,搭建经营型人力
资源管理体系,赋能公司经营发展。为了加强公司的人才经营管理,2022 年公司制订了《新进业务负
责人轮岗管理办法(试行)》,修订了《员工职业发展管理制度》制度,进一步推进员工职业发展通道
建设、完善业务负责人轮岗机制。
(5)社会责任
2022 年 12 月,公司拟向丰泽区教育发展基金会捐赠 100 万元,并于 2023 年 2 月支出捐赠款项。
公司将持续为中国慈善事业尽一份力量,为经济社会发展作出更大的贡献。
(6)企业文化
随着公司规模的扩大和发展,公司树立了“诚信、担当、高效、创新”的南威精神,以“振兴民族
信息产业,为建设网络强国、数字中国和智慧社会做出卓业贡献”为使命,秉承“做民族产业脊梁,做
世界级伟大企业,造福全人类!”的企业愿景,坚持以人为本,科学发展,实现了公司持续、稳健、健
康发展。
(7)制度建设
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,结合公司实际情况及需要,
2022 年公司制定了《员工借款管理办法(试行)》、《销售管理 BP 工作协同管理办法(试行)》、《行
业产品销售人员绩效考核管理办法(试行)》、《项目管理 BP 工作协同分工管理办法(试行)》等一
系列管理制度,这些制度进一步提高和规范了公司的管理运作。
(8)风险识别与评估
公司制定长远的战略规划和目标,以具体的策略和业务流程、计划将企业经营目标加以分解,落实
到具体岗位,并将其明确传达到每位员工。公司结合自身特点制定了《风险管理制度》,启动了风险管
理机制。公司各中心根据《风险管理制度》结合本中心实际情况制订了部门风险管理制度,确定了部门
风险管理目标、原则,建立了部门风险管理组织架构及职责,通过对部门风险识别、分析,制定风险应
对措施,形成了部门风险事件库。公司在战略风险、市场风险、运营风险、财务风险与法律风险等方面,
从实际出发收集与公司风险和风险管理相关的内部、外部的风险管理初始信息,逐步建立风险事件库。
公司针对风险发生的可能性制定了应对策略,并定期进行风险监视和排查工作。
(9)控制活动
A、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的
岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
B、授权审批控制
公司根据《公司章程》,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了
有效的议事规则,各司其职、相互独立、相互监督、相互促进。公司对金额和性质不同的一般交易、关
联交易和风险投资项目的授权程序进行了详细的规定。公司所属全资及控股公司也按明确的授权审批
4
�权限执行流程审批,保障公司安全运营。
C、会计系统控制
公司严格执行国家统一的会计准则,进行会计基础管理工作,完善财务报告编制、合并、内部审核、
披露、报送、审计和分析,执行具体而严格的工作流程,并建立起了一套健全的内部管理与控制制度,
保证财务报告的真实、准确、完整。
D、调节和复核
财务中心严格按照会计准则的规定,做好每月银行存款对账工作,无论是否存在账实差异均制作银
行余额调节表。年末各子公司严格按照要求组织存货盘点,对于账实差异进行分析并根据实际盘盈盘亏
情况调节账面数据。
E、预算管理
公司全面预算管理是根据公司制定的发展战略目标,确定年度经营目标,逐层分解、下达于公司内
部各个经济单位,以一系列的预算、控制、协调、考核为内容,自始至终将各下属公司经营目标同公司
发展战略目标联系起来,对其分工负责的经营活动全过程进行控制和管理,并对实现的业绩进行考核与
评价的内部控制管理系统。公司指定运营中心承担日常预算管理工作。
F、资金活动
2022 年,公司修订了《现金管理办法》、《备用金管理办法》,进一步规范公司资金管理工作。公
司及所有子公司均建立了完善的关联制度,包括资金使用审批、对外投资、货币资金管理等方面。公司
严格按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、安全性的原则,确
保为公司发展提供充足的资金支持。
G、采购业务
公司制定了采购管理的相关制度,对采购计划、申请、入库、付款以及供应商管理等工作进行规范,
明确了工作流程和操作细则,纳入公司管理系统。报告期内,采购管理部按照采购计划落实各项工作,
采购申请明确采购类别、质量要求、规格、数量、标准等关键要素,请购记录真实完整,采购流程中各
级审批流程执行到位;采购进度控制合理,验收入库及付款手续完备,定期与供应商对账,采购与付款
的内部控制有效执行。
H、资产管理
公司制定了资产管理的相关制度,对资产的购置、日常管理、使用、处置、核销等工作进行规范,
明确了工作流程和操作细则,纳入公司管理系统。财务中心会同审计部、行政管理中心每年定期进行资
产盘点,以保证账实相符。另外,公司还定期对报废资产按照资产处置程序进行处理、对应收债权资产、
存货按照相关核销标准和审批程序执行。
I、销售业务
在管理层的指导下,公司对行业和市场进行深入的研究和预测,在此基础上,按照公司项目发展战
略和总体运营目标,制定、调整销售计划和销售策略,确保销售业务的顺利进行。
J、投融资管理
5
� 公司制定了《投融资管理制度》,有效防范投资风险,保证投资安全及经济效益最大化、保障公司
运营资金、优化资本结构,降低资金成本,保障公司股权投资类业务的安全运作和管理;制定了《资本
运营部风险控制制度(试行)》、《投后管理制度(试行)》,加强规范投资行为,提高了风险防范能
力;规范了投后管理行为,提高了对股权投资类项目的风险管理和增值服务,降低了投资风险并实现投
资收益。
K、担保业务
为依法规范公司对外担保行为,有效控制公司对外担保风险,保护公司及广大股东的合法权益,根
据我国《公司法》、《公司章程》和其他有关法律、法规的规定,公司制定了《对外担保制度》,该制
度明确了股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机
制。
L、关联方交易
公司严格按照《公司法》、《证券法》、《上海证券交易所股票上市规则》、《企业会计准则-关联
方关系及其交易的披露》等有关法律、法规、规范性文件及《公司章程》的有关规定,制订了《关联交
易制度》,对公司关联交易进行全方面的管理和控制。
M、募集资金的使用
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,保障投资者的合法权益,根据《公
司法》、《证券法》、《上海证券交易所股票上市规则》等相关有关法律法规的要求,结合公司实际情
况,制定了《募集资金管理办法》。对募集资金的管理原则、募集资金的三方监管,以及募集资金的存
放、审批、使用、变更和监督等做了明确规定。公司所有募集资金的支出均按照募集资金使用计划的用
途及项目使用。募集资金使用情况由公司审计部进行日常监督,每季度对募集资金使用情况进行检查,
并将检查情况报告董事会、监事会。2022 年公司对募集资金的内部控制严格、充分、有效,不存在变更
募集资金用途、挪用募集资金情况。截至 2022 年 9 月,公司募集资金专户余额已全部转入公司基本户
用于永久补充流动资金,并办理募集资金专户的注销手续。
(10)财务报告
公司严格遵照会计准则等制度规定,根据准确完整的会计账簿记录和其他有关资料编制财务报表
及附注,严格控制财务报告的使用,对公司年度财务报告经注册会计师审计后出具审计报告,在董事会
审议后及时向公众披露。公司非常重视财务报告的分析工作,定期召开财务分析会议,充分利用财务报
告所反映的综合信息分析公司的经营管理情况,及时有针对性地发现和解决问题,不断提高公司的经营
管理水平。
(11)子公司管理
为加强子公司的管理,确保子公司规范、高效、有序运作,促进子公司健康发展,提升公司整体资
产运营质量,维护公司和投资者的合法权益,根据我国《公司法》、《证券法》、《上海证券交易所股
票上市规则》等法律、行政法规、部门规章、规范性文件及《公司章程》等的有关规定,结合公司实际
情况,向各子公司委派董事、总经理等主要高级管理人员,总部职能部门对各子公司相关业务和管理进
6
�行专业指导、监督及支持,明确设置各子公司的审批程序及审批权限,实现对子公司的有效管控。
(12)信息与沟通
公司建立了信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序及范围。公司进一步
提升内部管理支撑平台,优化平台在销售管理、项目管理、财务管理、行政管理、人力资源、公共服务
等主要领域的应用,使公司内部信息化平台成为经营管理主要手段。
(13)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定
为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司设立了审计委员会,下设审计部。在公司董事会审计委员会的指导、监督下,审计部依照有关
法律、法规独立行使审计监督职权。审计部根据工作需要,对业务群、各级子公司进行定期考核和不定
期专项审计,审计监督内容包括季度、年度经营业绩考核、管理层离任审计、专项审计,以及内部控制
制度的健全性、合理性和有效性等。对审计检查过程中发现的问题,审计部及时向董事会审计委员会报
告,并提出改进建议,督促相关部门及时整改,确保内控制度的有效实施。
公司监事会对董事会运作、董事会成员及公司高级管理人员的履职情况进行监督,时刻关注阻碍公
司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并要求改正和改
进。审计部协助董事会审查公司全面风险管理和内部控制制度的建立健全,监督内部控制的有效实施和
内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否
存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司章程制度,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
7
�模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
合并会计 报表资产总 额
合并会计 报表资产总 额 的 0.25%≤错报金额<合 错报金额<合并会计报表
资产总额
的 0.5%≤错报金额 并会计报 表资产总额 的 资产总额的 0.25%
0.5%
合并会计 报表利润总 额
合并会计 报表利润总 额 错报金额<合并会计报表
利润总额 的 2.5%≤错报金额<合并
的 5%≤错报金额 审计利润总额的 2.5%
会计报表利润总额的 5%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①公司控制环境无效;
②该缺陷涉及董事、监事及高级管理人员的任何舞弊;
③公司董事、监事和高级管理人员任何程度的舞弊行为;
重大缺陷
④注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能
发现该错报;
⑤公司审计巡察委员会和内部审计机构对内部控制的监督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
重要缺陷 有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
一般缺陷 一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
损失金额占利润总额
损失金额占利润总额 5% 损失金额占利润总额
利润总额 2.5%(含 2.5%)以上-5%
(含 5%)以上 2.5%以下
以下
已经对外正式披露并对 受到国家政府部门处罚 受到省级(含)省级以
重大负面影响
公司定期报告披露造成 但对公司定期报告披露 下政府部门处罚但对公
8
� 负面影响 未造成负面影响 司定期报告披露未造成
负面影响
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①公司经营活动严重违犯国家法律、行政法规和规范性文件;
②公司决策程序不科学,如决策失误,导致企业未能达到预期目标;
③涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
重大缺陷
④信息披露内部控制失效,导致公司被监管部门公开谴责;
⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
⑥发生重大损失,且该损失是由于一个或多个控制缺陷而导致。
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
重要缺陷 ③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
一般缺陷 指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
(三) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重
大缺陷
□是 √否
9
� 1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重
要缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
内部控制在日常经营活动中可能存在一般缺陷,由于内部控制设有自我评价与内部审计的监督机
制,公司对于发现的内部控制的一般缺陷能够不断进行调整与改善,对公司内部控制整体有效性和目标
实现不构成实质性影响。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制
重大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制
重要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
因对四方伟业 2018 年至 2021 年的长期股权投资核算存在差错,公司于 2022 年 8 月 1 日召开第四
届董事会第二十一次会议和第四届监事会第十七次会议,审议通过了《关于前期会计差错更正及追溯调
整的议案》对前期会计差错予以更正,并追溯调整前期已披露的财务报表。目前公司已根据实际情况认
10
�真制定整改措施,完成整改工作,今后公司将持续学习上市公司相关法律法规,不断提升公司治理水平
和合规运作水平。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
在报告期内,公司根据发展需要,持续完善健全内部控制制度与流程,公司内部控制总体运行良好,
内部控制制度设计合理,运行有效,未发现重大缺陷或重要缺陷。2023 年公司将持续完善内部控制制
度,强化内部控制监督体系,提高内部管理信息化,防范公司经营主要风险,促进公司可持续化发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):吴志雄
南威软件股份有限公司
2023年4月19日
11
�
