越秀资本:2023年度内部控制审计报告2024-03-28
广州越秀资本控股集团股份有限公司
二〇二三年度
内部控制审计报告
致同会计师事务所(特殊普通合伙)
� 目录
内部控制审计报告
2023 年度内部控制自我评价报告 1-15
� 致同会计师事务所(特殊普通合伙)
中国北京 朝阳区建国门外大街 22 号
赛特广场 5 层 邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制审计报告
致同审字(2024)第 440A004885 号
广州越秀资本控股集团股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,
我们审计了广州越秀资本控股集团股份有限公司(以下简称“越秀资本公
司”)2023 年 12 月 31 日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业
内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效
性是越秀资本公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性
发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,
由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的
程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
� 四、财务报告内部控制审计意见
我们认为,越秀资本公司于 2023 年 12 月 31 日按照《企业内部控制基本
规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
致同会计师事务所 中国注册会计师 李继明
(特殊普通合伙)
中国注册会计师 刘国平
中国北京 二〇二四年三月二十七日
� 广州越秀资本控股集团股份有限公司
2023 年度内部控制自我评价报告
广州越秀资本控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合广州越秀资本控股集团股份有限公司
(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司 2023 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和
实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。本公司董
事会、监事会及董事、监事、高级管理人员保证本报告内容不存在虚假记载、误导
性陈述或重大遗漏,并对报告内容的真实性,准确性和完整性承担个别及连带法律
责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内控评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。公司内部控制评价范围为内部环境、风险评估、控制活动、信息与沟通、内
部监督等内部控制五要素,从制度、流程、信息科技等方面对内部控制设计和运行
情况进行了全面评价,本年度评价涵盖公司及各下属公司(下属公司控股子公司亦
纳入本次评价范围)。本年度纳入评价范围单位资产总额占公司合并财务报表资产
总额的比例为 100%,纳入评价范围单位营业收入占公司合并财务报表营业收入的比
例为 100%。
业务评价重点核查:不良资产管理业务、融资租赁业务、投资管理业务、期货
公司业务、担保业务、财务与报告、固定资产管理、信息系统管理、合规管理等重
要业务事项和高风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价的基本情况
1、内部环境
(1)治理结构
公司按照《公司法》及相关法律法规,建立了由股东大会、董事会、监事会和
管理层组成的公司治理架构,权力机构、决策机构、监督机构和管理层之间权责明
确、运作规范,形成了相互协调和相互制衡的机制。公司股东大会、董事会、监事
会运作规范,相关会议的召开、召集符合《公司法》和公司《章程》的规定,决议
合法有效。
公司与控股股东在资产、财务、人事、业务和机构方面做到独立分离,确保了
公司运作的独立性。
公司通过监事会负责对公司财务活动、公司董事会及其成员、总经理及其他高
级管理人员进行监督,防止其滥用职权,侵犯股东权益。
2
� 董事会下设战略与 ESG 委员会、审计委员会、提名委员会、薪酬与考核委员会、
风险与资本管理委员会,从公司战略、内控监督、风险管理及员工绩效激励等方面
促进及规范公司运作。
公司建立的管理架构体系包括战略管理部、资本经营部、风险管理与法务合规
部、客户资源管理与协同部、金融研究院、人力资源部、办公室、财务中心、数字
科技部、党群工作部、安全保卫监督部、审计中心及纪委办公室。
(2)发展战略
公司下设战略管理部,牵头组织公司战略规划的制定以及战略规划的执行管理。
战略管理部每年开展战略巡查,分析公司内外部环境变化及战略执行情况、提出相
应调整建议。另外,战略管理部牵头开展每年的事业计划编制和经营分析工作,每
季度牵头召开经营分析会,统计集团本部及子公司事业计划完成情况,对战略执行
情况进行监控。
(3)人力资源
在人才引进方面,公司通过外部招聘与内部竞聘相结合的多元化渠道,坚持
“公开、平等、择优”的选拔标准,积极从多方面引进专业化人才,夯实人才发展
基础;公司坚持以战略业务为导向,以实用为标准,全方位、多层次、多路径开展
培训工作并建立起相应的培训制度及流程,规范培训活动的开展;在员工考核方面,
公司按照“公平、公正、公开”的原则,结合部门、岗位的职责定位,层层分解关
键业绩指标,确保公司业绩的顺利达成;在人才发展及退出方面,公司依据员工绩
效考核及能力评估结果,制定合理规范的人才晋升、轮岗及退出计划,形成人才能
上能下、能进能出的用人文化。公司努力通过体系化、市场化的人力资源管理政策,
充分调动员工工作积极性,形成有序竞争、合理流动、人尽其才的高效用人机制,
进而确保公司业绩持续高效的达成。
(4)内部审计
公司董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查
工作。公司设立了审计中心,履行监督检查职责,接受审计委员会指导和监督,向
审计委员会报告公司内部控制的建设与执行情况、内部审计工作情况。审计中心结
合本公司实际,确定年度内部审计工作重点,编制年度内部审计项目计划,经批准
后实施。
(5)企业文化
3
� 公司积极建设符合非银行类金融机构特色的企业文化。日常工作中,积极实践
以下企业文化理念:
愿景:成为国内领先、受人尊敬的多元金融投资集团
使命:回报客户、回报员工、回报股东、回报社会
核心价值观:信念、信用、信任、信心
企业精神:不断超越,更加优秀
企业风格:阳光、激情、简单、包容
管理理念:稳健、专业、协同、创新,以奋斗者为本
2、风险评估
(1)总体情况
公司建立了履行风险识别和评估的四层级内部控制组织架构,第一层为董事会,
第二层为董事会下设的风险与资本管理委员会,第三层为风险管理与法务合规部牵
头组织开展的事前、事中和事后全面风险管理工作机制,第四层为各职能管理部门
和下属公司组成的一线风险控制系统。董事会主要负责从公司治理层面制定公司整
体风险管理政策;风险与资本管理委员会主要负责公司整体风险的识别、评估及处
置工作;风险管理与法务合规部专职风险管理体系建设及监督检查,并负责对公司
各类业务风险的事前审核、事中监控和事后监督;各业务和职能部门负责各单位的
风险自控。
(2)风险识别和应对
影响公司业务经营活动的风险主要有战略风险、信用风险、市场风险、流动性
风险、操作风险、政策性风险及声誉风险等,公司整体资本充足,抵御风险能力较
强。
① 战略风险
战略风险是偏离主业、主业不清晰不聚焦、策略不适当或外部经营环境变化而
导致的风险。公司建立了完善的战略管理制度,将战略风险管理贯穿到战略制定、
战略执行、战略检视的全流程。在公司年度风险政策中,根据监管要求确定主营业
务和其他业务的分类,以确保主业清晰聚焦;按照风险偏好和风险分类确定业务的
风险性质,以确保战略的稳健执行、服务实体经济和动态自我优化;并在此基础上
形成符合法律要求的产品系,从准入端严控风险,支撑公司运营高效、取得并维系
4
�比较竞争优势。此外,在行业政策方面切实支持符合 ESG 理念的绿色金融和普惠金
融,在区域政策方面进一步聚焦大湾区、长三角等核心城市,助力实体经济纾困增
效。同时,公司实时关注国家大政方针和市场环境的变化,持续对影响公司发展的
政策因素、经济因素、社会因素和技术因素等进行监测分析,从时间、结构维度识
别防范系统性金融风险;并结合公司内部资源与能力状况,运用 SWOT 等工具,动态
剖析公司发展的优劣势、面临的机会和威胁等,归纳凝练核心竞争力和下一步需强
化与改进的方向,至少每年度对公司战略规划、事业计划进行滚动调整,对执行情
况进行事后评价。
② 信用风险
信用风险指借款人或者交易对手无法履约而导致损失的风险。公司制定明确的
客户与业务风险政策及风险定价准入标准,不断提升客户、业务等维度准入要求,
继续强化类信贷业务行业、区域、客户、业务等集中度限额管控要求,将不良率、
拨贷比、拨备覆盖率、RAROC(经风险调整后的收益率)等重要指标纳入年度绩效考
核,定期或不定期通过压力测试进行评估并持续监控。公司建立了内部评级制度、
统一授信制度、押品管理制度、调查审查评审制度、租后贷后保后管理制度,对信
用风险业务进行全过程管理。公司对承担信用风险的各项业务实施动态风险识别、
计量和评估,明确信用评级准入要求,强化统一授信管理、限额管理和定价准入管
理。公司建立信用资产风险分类制度,并根据客户的履约能力和履约意愿划分资产
风险类别并充分计提减值准备。公司加强风险系统建设,实现评级授信、限额和定
价准入的系统强控,信用资产质量保持较优水平。
③ 市场风险
市场风险是指公司因市场价格的不利变动而使公司业务发生损失的风险,包括
利率风险、汇率风险、股票价格风险、商品价格风险和资产价格风险等。为防范市
场风险,公司采取了如下措施:一是建立并完善风险管理体系。参照《商业银行市
场风险管理指引》等外部监管对市场风险管理“五项基本要素”、“十项内容”要
求,建立并根据具体业务开展情况、监管新要求持续完善市场风险管理体系;二是
执行严格的授权体系。制定年度风险政策和风险限额,根据公司风险偏好以及业务
具体情况,明确董事会授权的投资品种以及对应风险限额,公司管理层在授权范围
内对业务规模、风险限额和风险定价进行分解配置;三是建立多指标风险监控评估
体系。指标涵盖集中度、止盈止损、夏普比例、在险价值、Delta 等希腊值和商品估
5
�值等,并定期或不定期通过压力测试、敏感性测试等工具进行评估,风险管理部门
对相应指标进行实时动态监控和风险预警,将风险控制在可承受的范围内;四是严
格执行市场风险业务投前准入。公司就大宗商品、股权投资、不良资产收购等业务
建立了品种、行业、区域、客户以及 RAROC 等准入标准,并视市场变化定期进行检
视优化;五是强化投后与退出管理。公司建立股权、不良资产等资产的以“预期估
值”为中心的管理策略,差异化制定资产退出策略。对交易类资产严格执行限额、
止盈止损管理;六是主动进行利率风险管理。根据对未来宏观经济状况和货币政策
的分析以及利率风险限额情况,适时适当调整资产和负债结构,调整生息资产和有
息负债的到期日、重新定价日分布状况来缓释、规避利率风险;七是坚持汇率风险
中性。公司汇率风险保持风险中性,优先通过经营安排、结算方式等策略和方案进
行自然对冲,选择与自身业务能力相匹配汇率风险管理工具,回避复杂外汇衍生品;
八是升级系统对业务支持。升级市场风险管理系统进行各类资产进行估值、风险计
量以及限额管理,通过管控平台等系统实现对各类风险限额事前控制。公司持续优
化风险预警系统,对业务进行风险检测,及时对被投标的风险进行预警。
④ 流动性风险
流动性风险是指公司虽然有清偿能力,但无法或者无法以合理成本及时获得充
足资金,以偿付到期债务、履行其他支付义务的风险。公司实施稳健的流动性风险
偏好管理策略,通过科学的资产负债管理和资金管理、流动性风险指标监控预警等
措施及手段,确保具备充足的流动性储备及筹资能力,以防范流动性风险。公司建
立了流动性缺口为核心指标的流动性风险管理框架,确立了包括资产负债久期缺口、
资本杠杆、融资集中度、净稳定资金率、期限错配在内的流动性风险指标体系,日
常对指标实施监测与控制,并通过不断扩宽融资渠道,合理安排资产负债结构,保
持较强的偿债能力,提高各项业务的盈利水平和可持续发展能力,防范流动性风险。
⑤ 操作风险
操作风险是指由不完善或有问题的内部程序、员工和信息系统,以及外部事件
造成损失的风险。公司主要通过流程设计、双人操作、交叉复核、系统控制、过程
停权等对操作风险进行管控,通过合规审查、合规监测、合规监督检查、合规督导、
合规培训等对法律合规风险进行管控;开展制度和流程梳理,完善内部控制,优化
业务流程,强化业务线上管控;推动业务产品化,严格落实产品管控要求,提高业
务标准化水平;公司持续完善风险管理系统建设,推动实现“业务建在制度上、制
6
�度建在流程上、流程和标准建在系统上”;持续完善风险问责机制建设,实现风险
问责常态化,加强风险问责宣贯,强化激励约束机制,促进良性风险文化形成和凝
聚。
⑥ 政策性风险
政策性风险是指由于国家宏观政策、监管政策的变化给公司业务开展所带来的
风险。公司各业务条线通过实时跟踪研究行业政策变化和市场动态,及时调整业务
模式和投资策略;风险管理部门及时了解行业监管政策变化及监管处罚措施,通过
定期及不定期风险报告机制向管理层及各业务条线提示相关风险,并不断地完善政
策风险管理机制;研究部门对国家宏观政策定期监测分析,并向公司经营管理层提
出应对建议。
⑦ 声誉风险
声誉风险是指由经营、管理及其他行为或外部事件导致利益相关方对公司负面
评价的风险。针对声誉风险,公司极其重视声誉和品牌的维护和提升,指定了专职
部门负责牵头相关工作的开展,主要包括各级管理层及员工声誉风险意识的培育、
品牌形象建设、声誉风险监测、突发事件处理等。
3、控制活动
(1)不良资产管理业务
公司下属不良资产管理公司制定了《不良资产收购业务管理办法》《投后管理
办法》《资产定价管理办法》《资产处置业务管理办法》等制度,明确不良资产收
购处置业务资产定价、资产管理等流程的工作程序和工作要求。在不良资产收购方
面,项目组在项目立项、完成尽调并形成方案后提交项目审查,经评审委员会审议
后提交有权审批人审批;在不良资产处置方面,项目组按照相关要求进行成本效益
性分析和可行性论证,形成处置方案后提交项目审查,经评审委员会审议后提交有
权审批人审批,确保处置方式符合相关政策法规和内部控制要求。
(2)融资租赁业务
公司下属融资租赁公司严格按照内外部制度规定开展融资租赁业务,设立项目
评审委员会作为具体项目投放的内部决策机构,主要负责审议融资租赁项目的投放
或退出;设立风险管理部,负责制定风险管理等相关制度规章及流程,进行风险的
日常识别、计量、评估,指导各职能部门识别、评估、计量、监测和报告风险的相
7
�关制度、方法;设立评审部,负责在授权范围内对融资租赁项目综合信用状况及全
面风险等进行审查,参与项目创新设计的宣传和指导工作并出具指导性意见,承担
项目评审委员会秘书处职责,组织公司融资租赁业务的集体审议工作;设立合规部,
负责融资租赁项目的合规性审查并拟定项目合同文本,对创新项目或疑难项目等进
行法律研究、法律论证,根据法律政策变化及业务发展需要对内部规章制度和业务
操作规程进行梳理和修订,协助风险事项中相关法律事务的处理;设立资产管理中
心,负责项目投放审核及租赁资产管理,制定租后管理流程与制度,跟进租后检查
相关工作,组织实施项目资产分类及押品管理,跟进项目风险信息监控预警,制定
风险资产化解处置计划、方案并推进风险项目保全、清收等工作;设立资金管理中
心,负责利用多种融资渠道和方式为项目持续投放提供必要支持和保障,跟进租金
的统筹管理,对项目租金回笼银行进行合理安排,跟进收取租赁手续费、租赁保证
金等租赁业务中的财务工作。
(3)投资管理业务
公司下属投资管理平台严格按照内外部制度开展私募基金募资、投资项目管理
以及固定收益产品投资等工作。基金管理方面,募资团队撰写可行性分析报告后进
行基金设立方案立项,立项通过后将基金设立方案提交产品委员会进行审议,产品
委员会通过后提交战略与 ESG 委员会/董事会审批;风险合规条线参与基金设立评审
过程,并出具合规与风险评价报告。对外募资主要通过自行销售方式,坚持面向合
格投资者募集、不承诺保本和最低收益等合规底线,并重点关注业务合同规范、客
户资料保存完整、基金估值及核算合规。
投资项目管理方面,依据各类规章制度,建立起规范的项目评审流程,包括立
项会—公司投资决策委员会—基金投资决策委员会,对项目投资价值进行审慎评估;
并制定了投后管理制度,设立基金与项目管理部,负责投后管理工作。
固定收益产品投资方面,严格按照内外部管理制度开展资产证券化产品投资等,
建立了相应的管理制度和流程,重点关注业务管理制度的合规性及其执行的有效性;
投资过程管理中的投前、投中、投后各环节控制;确保投资管理职责履行的有效性
和全面性。
(4)期货公司业务
①经纪业务
公司下属期货公司严格按照内外部制度规定开展经纪业务,设立了经纪业务管
理部,负责对营销单元进行管理,并设立了运营中心(下设客户服务部、交易风控
8
�部、结算交割部)和信息技术部,对客户服务、交易风控、结算交割、信息技术系
统等进行管理,共同支持经纪业务的有序运行;设立了风险管理部、合规审查部,
负责对经纪业务进行风险管理及合规管理。
②资产管理业务
公司下属期货公司严格按照内外部制度规定开展资产管理业务,设置了资产管
理委员会,负责审议资产管理计划的可行性及合法合规性;设立了资产管理部,负
责资产管理业务的开发、产品设计及日常运维;设立了风险管理部、合规审查部,
分别负责对资管业务进行风险管理及合规管理。
③交易咨询业务
公司下属期货公司严格按照内外部制度规定开展期货交易咨询业务,设立投资
咨询部,对提供交易咨询服务实行统一管理;设立研究中心,提供研究分析报告、
协助提供路演、培训等服务;设立风险管理部、合规审查部,分别对期货交易咨询
业务进行风险管理及合规管理。
④风险管理子公司业务
公司下属期货公司严格按照内外部制度规定开展风险管理子公司业务,合规审
查部、风险管理部分别对风险管理子公司经营管理的合法合规情况及风险管控情况
进行督导;风险管理子公司内设风险管理部,对业务经营风险进行监督、管理和控
制。
(5)担保业务
公司下属担保公司严格按照内外部制度规定开展融资担保业务与非融资担保业
务。公司下属担保公司开展的融资性担保业务分为贷款担保业务、协同项目融资担
保业务,非融资性担保业务包括诉讼保全担保、投标担保、履约担保业务等。
各类业务由业务部门发起立项申报和尽调,经由风险合规与审批部审查审核后,
采取逐级审批或评审会审议、放款审查后签约承保,并由业务部门及风险合规与审
批部开展保后检查管理工作。
(6)财务与报告
公司重视与财务报告相关内部控制制度的建立和完善,依据《中华人民共和国
会计法》《企业会计准则》及相关法规,结合本公司的具体情况,制定了相关的会
计制度和财务制度。公司根据《企业内部控制基本规范》《企业内部控制应用指引》
等规定的要求,通过设置科学的财务会计组织架构、配备合格财务会计专业人员、
使用规范严密的财务会计管理系统、选用恰当的会计政策和合理的会计估计确保公
9
�司编制的财务报告符合会计准则的要求,并能够公允反映公司财务状况、经营成果
和现金流量等有关信息。
(7)固定资产管理
公司建立了固定资产采购及验收流程并按照此程序执行,每年定期对固定资产
进行盘点,对于新能源电站资产,年度进行抽检,汇总盘盈盘亏资产,并按规定进
行账务处理,确保账实相符。公司建立了固定资产台账,制定了固定资产报废流程
并严格执行。公司对在建工程中需要发生的变更设定了审批流程,制定了工程验收
管理流程。
公司还制定了采购管理制度,明确采购工作的组织结构和职责分工、业务流程、
采购纪律、采购标准、立项审批、供应商征集(邀请)、开标、评标、定标等方面
的管理要求并按规定执行。
(8)信息系统管理
公司建立了科技管理相关机制制度,并成立了金融科技子公司,实施系统开发
及维护。在信息系统开发方面严格遵守计算机软件开发规范,在项目开发过程中,
按要求编写软件开发过程中的相关文档。文档编制具有针对性、精确性、清晰性、
完整性、灵活性、可追溯性。在系统维护方面,按要求执行系统日常运行监控、基
础设施环境保障、系统性能优化、季度巡检、重要/特殊时点运维保障、计划性重启、
应急响应及处置等工作。
公司数据中心建设严格按照国家 A 级标准建设,监控机制健全,中央监控系统
对基础设施环境进行监测,覆盖范围包括温湿度、漏水检测、消防检测、精密配电、
精密空调、UPS、蓄电池、门禁等,并定期开展运维管理,建立了标准的备份介质管
理机制。
(9)合规管理
公司构建“法律、内控、合规、授权”四维度一体的法律合规管理机制,持续
完善并稳健运行。一是建立了包括法律事务审查、合同管理、知识产权管理、外聘
律所管理、违规问责、诉讼管理等一系列活动的管理制度,建立事前识别、事中监
测、事后应对的法律风险管理机制,贯穿于企业决策和经营管理的各个环节。二是
建立内部控制基本制度,形成了有效的内部控制矩阵,高效统一实施内控管理。三
是建立健全合规管理体系,通过建立合规管理制度、信息隔离墙、反洗钱、员工执
业行为、合规监控、客户投诉、合规考核和问责等机制,规范开展合规管理工作。
四是公司建立董事会向经理层授权管理制度,根据经营管理需要实施分类授权,包
10
�括常规管理职能授权、经营业务授权、临时性授权,实现了管控和授权的有效平衡。
公司制定合规手册,通过全面梳理外规重点规定、内规及岗位职责、岗位合规风险
点、违法违规案例警示,为员工提供合规全景式支持和行为指引。公司定期组织合
规培训、“以案治本”及制度宣贯和法制宣传活动,增强全员合规风险意识及法制
观念。
4、信息与沟通
公司建立了内部沟通、汇报及反馈机制,确保信息及时准确传递。公司各业务
及管理部门定期或不定期通过风险报告、财务报告、业务报告等形式,总结、沟通
和讨论业务运营及风险状况,使公司能及时掌握各业务及分支机构经营状况。公司
各项业务及管理制度,对各层级的报告路径、层级、范围进行了明确规定,确保信
息能够及时有效的传递。公司通过内部办公自动化系统、电子邮件等多种信息工作
平台,传递和留存内部信息。
针对客户服务、品牌宣传等通过自媒体平台发布的信息管理,公司实施集中管
理,制定了相应的管理制度,设立了自媒体管理员,负责账号运营、信息发布和复
核工作,建立了权限管理和制衡机制。对自有媒体的申请、报备、发布内容、发布
流程建立了控制机制。
公司倡导以流程化作业、科学化操作、精细化审核的方式保障高效、高质量的
证券事务水平。在信息披露工作中,董事会办公室人员采用 AB 角主辅复核、多轮复
核、交叉复核等方式确保公告内容准确无误。董事会办公室人员向财务部门、风险
管理部门以及各子公司对接人发送信息披露事项自查清单,各子公司对接人通过内
部督导系统每月报送是否触及上市公司信息披露,确保信息披露及时、合规。董事
会办公室还针对各日常事务列明实施程序、参考原则、注意事项、文件模板等,以
保证工作效果持续性、稳定性;同时不断检视修订包括信息披露管理、重大信息内
部报告、内幕信息知情人登记管理等制度,优化并完善重大交易线上管理流程,持
续进行关联交易、内幕信息保密等知识宣讲及业务培训,做好信息披露管控下沉。
2023 年,公司严格按照内外部规定的要求,履行信息披露义务。
5、内部监督
公司明确了董事会、监事会、风险与合规管理部门、审计部门、纪检监察部门
及业务管理部门等机构和部门在内部控制监督、检查和评价方面的职责权限。董事
11
�会下设审计委员会,负责审查公司内部控制及实施情况的有效性,对公司内外部审
计工作进行监督核查。监事会独立行使监督职权,向全体股东负责,检查公司财务,
对公司董事、高管进行监督。业务管理部门从经营管理和合规管理的角度对各项业
务开展情况进行监督和督导。风险与合规管理部门、审计部门、纪检监察部门分工
协作,对公司各业务及管理部门内部控制制度的建立和执行情况进行定期和不定期
的检查、评价和汇报。
(三)内部控制评价依据及内部控制缺陷认定标准
公司根据财政部等五部委《企业内部控制基本规范》及其配套指引、中国证监
会《上市公司治理准则》《公开发行证券的公司信息披露编报规则第 21 号——年度
内部控制评价报告的一般规定》及《深圳证券交易所上市公司自律监管指引第 1
号——主板上市公司规范运作》等外部监管内部控制指引及本公司相关制度组织开
展内部控制评价工作。
1、内部控制缺陷具体认定标准是否与以前年度存在调整
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,确定了适合本公司的内
部控制缺陷具体认定标准,并与以前年度保持一致。
2、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
表 1:财务报告内部控制缺陷评价的定量标准
重大缺陷 重要缺陷 一般缺陷
错报影响或财产损失大于 错报影响或财产损失大于 错报影响或财产损失小于
或等于合并财务报表利润 或等于合并财务报表利润 合并财务报表利润总额的
总额的 10% 总额的 5%,但小于 10% 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
表 2:财务报告内部控制缺陷评价的定性标准
重大缺陷 重要缺陷 一般缺陷
12
�①公司内部控制环境无 ①未依照公认会计准则选择 不构成重大缺陷或重要缺
效; 和应用会计政策; 陷的其他内部控制缺陷。
②公司董事、监事和高级 ②未建立反舞弊程序和控制
管理人员舞弊并给公司造 措施;
成重大损失和不利影响; ③对于非常规或特殊交易的
③外部审计发现当期财务 账务处理没有建立或实施相
报告存在重大错报,但公 应的控制机制,且没有相应
司内部控制运行中未能发 的补偿性控制;
现该错报; ④对于期末财务报告过程的
④已经发现并报告给管理 控制存在一项或多项缺陷且
层的重大缺陷在合理的时 不能合理保证编制的财务报
间内未加以改正; 表达到真实、准确的目标;
⑤更正已公布的财务报 ⑤内部控制重要缺陷或一般
告; 缺陷未得到整改。
⑥其他可能影响报表使用
者正确判断的缺陷。
3、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
表 3:非财务报告内部控制缺陷评价的定量标准
重大缺陷 重要缺陷 一般缺陷
利润总额潜 错报≥利润总额的 利润总额的 3%≤错报<利 错报<利润总额的
在错报 5% 润总额的 5% 3%
资产总额潜 错报≥资产总额的 资产总额的 0.5%≤错报< 错报<资产总额的
在错报 1% 资产总额的 1% 0.5%
经营收入潜 错报≥经营收入总额 经营收入总额的 0.5%≤错 错报<经营收入总
在错报 的 1% 报<经营收入总额的 1% 额的 0.5%
所有者权益 错报≥所有者权益总 所有者权益总额 0.5%≤错 错报<所有者权益
潜在错报 额的 1% 报<所有者权益总额的 1% 总额的 0.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
13
� 表 4:非财务报告内部控制缺陷评价的定性标准
重大缺陷 重要缺陷 一般缺陷
①错误信息可能会导致使用 不构成重大缺陷或重要
者做出重大的错误决策或截 ①对信息使用者有一定的 缺陷的其他内部控制缺
然相反的决策,造成不可挽 影响,可能会影响使用者 陷。
回的决策损失; 对于事物性质的判断,在
②对系统数据的完整性具有 一定程度上可能导致错误
重大影响,数据的非授权改 的决策;
动会给业务运作带来重大损 ②对系统数据完整性具有
失或造成财务记录的重大错 一定影响,数据的非授权
误。对业务正常运营造成重 改动对业务运作带来一定
大影响,致使业务操作大规 的损失及对财务数据记录
模停止和持续出错; 的准确性产生一定的影
③严重损伤公司核心竞争 响。对业务正常运营造成
力,严重损害公司为客户服 一定影响,致使业务操作
务的能力;被监管者持续观 效率低下;
察,支付的罚款对年利润有 ③对内外部均造成了一定
较大的影响; 影响,比如关键员工或客
④负面消息在全国各地流 户流失;
传,引起公众关注,引发诉 ④被监管者公开警告和专
讼,对企业声誉造成重大损 项调查,支付的罚款对年
害; 利润没有较大影响;
⑤董事、监事和高级管理人 ⑤负面消息在某区域流
员舞弊; 传,对企业声誉造成中等
⑥审计委员会和内部审计机 损害。
构对内部控制的监督无效。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内,公司不存在财务报告
内部控制重大缺陷、重要缺陷和一般缺陷。
14
� 2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内,未发现公司非财务
报告内部控制重大缺陷、重要缺陷。一般缺陷可能产生的风险均在可控范围之内,
并已经或者正在落实整改,对本公司内部控制目标的实现不构成实质性影响。
3、内部控制缺陷整改情况
(1)2022 年内部控制缺陷整改情况
2022 年内部控制缺陷已经全部完成整改。
(2)2023 年内部控制缺陷整改情况
公司对 2023 年度内部控制缺陷已要求相关部门及责任人限期整改落实,公司审
计中心持续跟踪检查整改结果,确保整改到位。预计 2024 年年内完成缺陷整改工作。
广州越秀资本控股集团股份有限公司
2024 年 3 月 27 日
15
�
