深圳市新南山控股(集团)股份有限公司
2020年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司总部、物流板块、地产板块、产城板块、制造业板块、后勤服务板块,纳入评价范围单位资产总额占公司合并财务报表资产总额的97.87%,营业收入合计占公司合并财务报表营业收入总额的99.33%。
纳入评价范围的主要业务和事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面,具体包括但不限于以下内容:组织架构、发展战略、内部审计、人力资源、社会责任、企业文化、子公司管控、授权审批、不相容职务分离、资金活动、投资管理、
采购业务、销售业务、资产管理、工程项目管理、财务报告、预算管理、信息披露等。重点关注的高风险领域主要包括投资管理、采购业务、销售业务、资金活动、信息披露、资产管理、工程项目管理、子公司管控等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制总体执行情况
1.内部环境
(1)组织架构
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规要求,设立了股东大会、董事会、监事会、经理层,并按各自职责规范有效运作。董事会下设战略、审计、提名、薪酬与考核委员会四个专门委员会,设立独立董事、董事会秘书制度。公司根据自身特点和发展需求建立和完善组织架构,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,有效防范、化解经营过程中存在的各种风险。
(2)发展战略
公司总经理办公会是战略规划的组织和具体执行机构,负责组织战略管理部门等相关部门,通过收集分析内外部信息、专题研究讨论等方式,综合考虑宏观经济政策、市场需求变化、行业及竞争对手状况等影响因素,对企业现实状况和未来趋势进行综合分析和科学预测,制定并实施符合公司长远发展目标的战略规划、经营计划;并定期组
织开展战略评价、行业及专题研究,从而保证了公司发展战略管理工作的科学性、有效性和及时性,防范了发展战略制定与实施中的风险,规范了公司发展战略管理工作,为公司战略目标实现提供了有利条件。
(3)内部审计
公司设有内部审计部门,直接对董事会审计委员会负责,部门负责人由董事会聘任,并配备了专职审计人员,在审计委员会的指导下独立行使审计职权,不受其他部门和个人的干涉。内部审计部门依据董事会批准的年度审计计划开展工作,对公司及下属子公司的经营管理、财务状况、内部控制设计及运行的合规性、有效性、经济性等情况进行监督检查,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构、流程提供有力保障。
(4)人力资源
公司设有人力资源部门,根据发展战略,结合人力资源现状和未来需求预测,设定人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,建立组织管控体系、职位体系、薪酬体系和考核激励体系。通过人才测评、人才盘点厘清关键人才标准和储备,为战略人才决策提供依据。按照市场化标准进行职位评估,设定合理的薪酬体系,打通内外部人力资源市场。设定合理的员工职业发展通道,统筹内外部培训资源,多渠道、全方位培养人才,激发员工队伍的活力。并通过《人力资源管理制度》等一系列相关制度以及配套流程对岗位的任职条件、人员的胜任能力以及选聘、培训措施、
评价晋升等事项进行了明确,形成了有效的绩效考核与激励机制,不断提升公司员工素质。
(5)社会责任
公司在努力创造利润、对股东利益负责的同时,积极履行企业社会责任,努力实现员工发展与公司发展相和谐,公司发展与社会发展相和谐。
公司坚持以人为本,致力于保护员工合法权益,实现员工与企业共同发展。公司及子公司在劳动报酬、社会保险、福利、休息休假、接受职业技能培训、劳动安全卫生、民主管理等各方面,做到严格按照《劳动法》、《劳动合同法》的规定保障劳动者的合法权利。注重客户权利的保护,严格履行与供应商、采购商和客户之间的合作关系。诚信经营,依法纳税。
(6)企业文化
公司致力于成为广大员工“放飞梦想的平台”,发布了“开拓、创新、诚信、共享”新时期企业精神,建立了符合自身发展的企业文化理念体系。公司设有行政部门,通过创办官方网站、设立微信公众号、举办知识竞赛、开展文体活动等方式,不断加强企业文化建设,鼓励员工锐意进取、勇于创新、重信守诺、共享发展,树立现代管理理念,增强员工的归属感和集体荣誉感,培育积极向上的价值观和社会责任感,并取得良好效果。
2.风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据战
略目标及发展策略,结合行业特点和业务拓展情况,全面、系统、持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,制定相应的风险应对策略,确保风险被控制在可承受范围内,提高风险管理能力,为公司可持续健康发展保驾护航。
3.控制活动公司在各项主要业务活动中,结合全面风险管理活动,通过相应的控制措施,将风险控制在可承受度之内,主要体现在以下控制活动中:
(1)对子公司的管理控制
公司总部通过下达经营计划和目标责任书,委派董监高人员等方式,实现公司总部和子公司的战略协同,促进公司运营效率的提升;通过系统化的预算控制,对子公司经营进行指导、控制与考核;通过经营管理审计、专项审计、内部控制评价等方式,进一步加强对子公司的管控力度。
(2)授权审批控制
公司制定了适用于总部及各子公司的《深圳市新南山控股(集团)股份有限公司权责表》,并根据实际需要为部分业务制定了独立的权责表,明确了授权批准的范围、权限、程序、责任等相关内容,公司各级管理人员必须在授权范围内行使相应职权,经办人员也必须在授权范围内开展工作。
(3)不相容职务分离控制
公司全面系统地分析、梳理业务流程中所涉及的不相容职务,在岗位设置时进行合理分工,科学划分职责权限,对可行性研究与决策审批、授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等主要的不相容职务实施了必要的分离措施,形成了各司其职、相互制约的工作机制。
(4)会计系统控制
公司设有财务部门,严格执行国家统一的会计准则制度,制定了相应的会计核算、财务管理等制度,明确了会计凭证、会计账簿和财务报告的处理程序,建立了规范的会计工作秩序。财务部门岗位设置贯彻了“责任分离、相互制约”的原则,各岗位按规章制度分工协作,有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。与此同时,公司不断加强财务信息系统的完善,财务核算工作通过信息系统来完成,有效保证了会计信息及资料的真实、准确和完整。
(5)财产保护控制
公司财产保护控制包括财产账务保护控制和财产实物保护控制,建立了财产日常管理制度和定期清查制度,通过设立台账对各项财产进行登记、管理,采取定期盘点以及账物核对等措施,保障公司财产安全。
(6)预算控制
公司实施预算管理控制,结合公司发展战略和年度经营计划,开
展预算编制工作。明确预算指标分解方式、各责任单位在预算管理中的职责权限、预算执行情况报告要求,规范预算的编制、审定、下达和执行程序,并通过动态管理强化预算约束,评估预算的执行效果,为实现预算目标提供保障。
(7)运营分析和绩效考核控制
公司建立了从上至下的KPI考核机制,分级签订目标责任书,并根据绩效考核结果为奖金分配、优才甄选与培养、团队优化、薪金福利调整等提供依据;
公司建立了运营情况分析机制,通过编制各级经营计划、定期开展经营分析、跟踪相应决策事项的落实情况等措施,及时发现公司运营中存在的问题,调整经营策略,提升管理水平,实现经营目标。
(8)资金活动控制
公司制定了《货币资金管理规定》等制度,对资金活动进行约束,规范资金的授权审批和监督管理,对资金计划、收支管理、融资管理、账户管理、资金监督进行严格把控,防范和控制资金风险,保证资金安全,提高资金使用效益。
(9)投资管理控制
公司建立了《投资管理制度》、《风险投资管理制度》等制度,对各类投资决策权限和程序、相关单位及人员的职责、实施检查和监督、重大事项报告及信息披露等方面进行了明确规定。在符合国家宏观经济政策及公司发展战略的前提下,保证公司各项投资行为的合法合规、企业资源的合理配置,促进投资组合优化,提高投资经济效益。
(10)采购管理控制
公司建立了高效、透明的采购管理体系,制定并不断完善采购控制制度,使采购业务流程化、规范化、高效化,节省采购成本,提高采购效率;建立了供应商评价及控制制度,规范供应商评估标准和合格供应商名录管理,保证采购质量;采取有针对性的方法及策略,加强对各类采购的全面监督,有效防范采购风险。
(11)销售管理控制
公司科学制定年度销售目标,有针对性的开展产品的销售业务,不断完善客户服务机制;根据客户的信誉、资信情况等,建立信用分级体系,优化客户资源,促进市场开发,降低资金风险;对销售与收款岗位进行职责分离,并规范销售发票开具程序,明确现金收取及记录的程序,控制销售收款过程中的风险;对应收账款责任到人,并配备专业法务人员,制定并不断更新欠款清收方案,及时收回款项,保证充足的现金流。
(12)工程项目管理控制
公司设有工程管理部门,建立了总部与下属公司的工程项目分级管控机制,明确了工程立项、招标、施工建设管理、成本管理、竣工验收、工程核算等环节的业务流程以及相关部门和工程管理人员的职责权限,控制项目成本,保障项目进度、质量和安全。
(13)对外担保控制
公司建立了《对外担保制度》,遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司根据被担保人提供的基本资料,对被担
保人的经营及财务状况、项目情况、信用情况及行业前景进行调查和核实,并按相关法律法规规定将担保事项报公司董事会或股东大会审批。
(14)信息披露控制
公司建立了《信息披露管理制度》与《重大信息内部报告制度》,对信息披露机构和人员、信息披露的内容和范围、事务管理、披露程序、信息报告、保密措施、职责权限划分等方面作了详细规定,确保公司真实、准确、及时、完整对外披露信息,不存在虚假记载、误导性陈述和重大遗漏。公司证券事务部是公司信息披露事务的日常工作部门,在董秘的直接领导下,统一负责公司的信息披露事务。
4.信息与沟通
公司通过设立相关管理制度,对不同信息的沟通交流内容、范围、职责、方式程序等进行了规范,建立了有效的信息沟通和收集渠道,通过运用OA系统、财务信息化系统、ERP、WMS系统、邮箱、视频会议等技术手段,确保了公司内部业务、财务、控制、文化信息的高效传递;通过公司官网、微信公众号等对外及时传递公司经营发展、品牌文化等信息,促进外界对公司的了解;通过互动易、投资者业绩交流会、投资者热线、现场调研等方式,确保投资者与公司的交流渠道畅通。公司授权专门部门负责公司信息、文书的搜集及处理,保证了信息文书得到统一系统的管理,同时保证业务信息和重要风险信息的安全和保密。
公司设有信息技术部门,围绕信息系统的开发、运行与维护等环
节,以制度形式明确相关部门与岗位的职责与权限,建立了有效的工作机制,做到提前防范系统风险,保障信息系统的正常安全运转,并通过对信息系统的不断优化和升级,提升企业信息化管理效率水平。
5.内部监督公司监事会负责对董事、高级管理人员的履职情形及公司依法运作情况进行监督,对股东大会负责;审计委员会作为董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督;公司内部审计部门及聘请的第三方机构对各业务领域的控制执行情况进行定期与不定期的专项检查及评估,保证控制活动的有效运行。
此外,公司还经常通过组织培训学习、普法宣传等,提高员工特别是董事、监事、高级管理人员的守法意识,保证公司依法经营;通过深入推进公司治理专项活动、防止大股东占用资金检查等活动,完善内部控制,提升公司治理水平。
(三)内部控制评价程序和方法
公司内部控制评价工作严格遵循《企业内部控制基本规范评价指引》、《深圳证券交易所上市公司规范运作指引》,结合公司实际经营的管理情况和业务特点,公司内部审计部门组织人员开展对内部控制的组成要素及各要素控制的设计、执行情况的检查、测试,对其健全性和有效性作出验证、评价;通过询问、观察、检查、穿行测试等方法,对内部控制生成的文件和记录、被审计单位的业务活动和内部控制的运行情况开展内部控制评价工作。
公司必要时也通过聘请第三方咨询机构对企业内部控制的设计和执行情况做出评价。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司法》、《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项检查的基础上,对公司内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入 潜在错报 | 错报<合并营 业收入的 0.5% | 合并营业收入的 0.5%≤错报<合并营业收入的1% | 错报≥合并营 业收入的1% |
| 资产总额 潜在错报 | 错报<合并资 产总额的 0.5% | 合并资产总额的 0.5%≤错报<合并资产总额的1% | 错报≥合并资 产总额的1% |
上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:
(1)该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告错报;
(2)该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形的,通常应认定为公司存在财务报告相关内部控制的重大缺陷:
a.公司内部控制环境无效;
b.公司董事、监事和高级管理人员舞弊;
c.注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错报;
d.公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能造成直接经济损失的金额,参照财务报告内部控制缺陷的定量标准来确定。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现下列情形的,通常应认定为公司存在非财务报告相关内部控制的重大缺陷:
(1)公司经营活动严重违反国家法律法规;
(2)决策程序不科学,导致重大决策失误,给公司造成重大财产
损失;
(3)负面消息或报道频现,引起监管部门高度关注,并在较长时间内无法消除。重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
根据国务院印发的《关于进一步提高上市公司质量的意见》(国发[2020]14号)及中国证券监督管理委员会深圳证监局《关于推动辖区上市公司落实主体责任提高治理水平实现高质量发展的通知》(深圳局公司字[2020]128号)文件要求,公司结合相关法律法规及规章制度,就公司治理、财务信息质量、对外担保和资金占用、内幕信息管理、并购重组、股份权益变动、承诺事项、审计机构选聘、投资者关系管理等多个方面进行了逐项自查,编制了《自查报告》,并已报送深圳证监局。经内部自查,公司已按照《公司法》、《证券法》、《上市公司治理
准则》等要求,建立了公司治理的各项基础制度框架并能够有效执行,公司治理较规范,股东大会、董事会、监事会运作规范有效,董事、监事和高级管理人员勤勉尽职,按照法律法规和公司章程的规定履行职权。
深圳市新南山控股(集团)股份有限公司2021年4月7日