公司代码:603636 公司简称:南威软件
南威软件股份有限公司2023年度内部控制评价报告
南威软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。一. 重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:南威软件股份有限公司、深圳太极数智技术有限公司、福建南威软件有限公司、福建威盾科技集团有限公司、智慧城市(泉州丰泽)运营管理有限公司、泉州威盾智能交通系统有限公司、南威北方科技集团有限责任公司、南威西南科技有限责任公司。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100% |
3. 纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、社会责任、企业文化、制度建设、风险识别与评估、预算管理、资金活动、采购业务、资产管理、销售业务、投融资管理、担保业务、关联方交易、财务报告、子公司管理、信息与沟通、内部监督等。
4. 重点关注的高风险领域主要包括:
(1)公司治理
公司已经按照《公司法》《上市公司治理准则》和有关监管要求及《公司章程》的规定,设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构。
(2)组织架构
公司建立了由股东大会、董事会、监事会、以及经理层组成的公司治理结构。公司董事会共有董事长及董事6名,其中包括3名独立董事;监事会共有监事会主席及监事3名,其中1名为职工代表监事;经营管理层共有总经理1名,副总经理2名,董事会秘书1名。
公司在董事会下设薪酬与考核委员会、提名委员会、战略委员会、审计委员会。薪酬委员会负责审核董事、监事与高级管理人员的薪酬方案和考核标准;提名委员会负责对公司董事和高级管理人员的人选、选择标准和程序进行选择并提出建议;战略委员会负责对公司长期战略和重大投资决策进行研究并提出建议;审计委员会负责公司内、外部审计的沟通、监督和审计工作。自设立以来,各委员会运转良好,委员能够履行职责,确保公司健康运行。
2023年底公司对组织架构进行调整,目前公司设立了战略管理中心、运营中心、技术委员会、7
号院、人工智能研发中心、资本中心、采购管理部、监察中心、行政管理中心、人才经营中心、财务中心、信息中心、南威i学等,各中心分工明确、相互协调、相互监督、相互制约。
(3)发展战略
“十四五”规划期间是公司经过二十余年的奋斗发展,跨入新形势、新格局的全新发展阶段,也是公司抢抓机遇,攻坚克难,推进企业高质量发展的关键时期。为充分发挥战略规划的引领性、前瞻性、指导性作用,确保公司战略与国家政策一脉相承,实现“一张蓝图绘到底”,公司在总结“十三五”时期发展经验的基础上,积极研究国家、地方规划及行业政策,并结合公司实际情况,就战略规划顶层设计、经营管理提升、产业布局论证、重点业务发展方向、技术创新等关键问题进行了深入研讨,形成公司“十四五”战略规划。公司将以产品化转型为主线,打造厂商和集成商模式,实现从集成到被集成、从工程+到产品服务+、从交付到订阅的转变,构建公司可持续发展新引擎,为公司高质量稳定发展奠定坚实基础。
(4)人力资源
人力经营中心负责公司人力资源的管理工作。为了加强公司的人才经营管理,2023年公司修订了《南威软件集团行政类人员绩效考核办法》,完善行政类人员绩效考核机制。
(5)社会责任
2023年2月公司向丰泽区教育发展基金会捐赠100万元,公司将继续致力于中国慈善事业,以实际行动为经济社会发展贡献力量,积极履行企业社会责任。
(6)企业文化
公司树立了“诚信、担当、高效、创新”的南威精神,以“振兴民族信息产业,为建设网络强国、数字中国和智慧社会做出卓业贡献”为使命,秉承“做民族产业脊梁,做世界级伟大企业,造福全人类!”的企业愿景,坚持以人为本,科学发展,实现了公司持续、稳定、健康发展。
(7)制度建设
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,结合公司实际情况及需要,2023年公司制定了《票据管理办法(试行)》、《集团产品发布管理规范(试行)》、《南威软件集团产品分级管理办法(试行)》等一系列管理制度,这些制度的制定进一步提高和规范公司的管理运作。
(8)风险识别与评估
公司制定长远的战略规划和目标,以具体的策略和业务流程、计划将企业经营目标加以分解,落实到具体岗位,并将其明确传达到每位员工。公司结合自身特点制定了《风险管理制度》,启动了风险管理机制。公司下设各中心根据公司的《风险管理制度》结合中心实际情况制订了部门风险管理制度,确定了部门风险管理目标、原则,建立了部门风险管理组织架构及职责,通过对部门风险识别、分析,制定风险应对措施,形成了部门风险事件库。公司在战略风险、市场风险、运营风险、财务风险与法律风险等方面,从实际出发收集与公司风险和风险管理相关的内部、外部的风险管理初始信息,逐步建立风险事件库。公司针对风险发生的可能性制定了应对策略,并定期进行风险监视和排查工作。
(9)控制活动
A、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
B、授权审批控制
公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。公司对金额和性质不同的一般交易、关联交易和风险投资项目的授权程序进行了详细的规定。公司所属全资及控股下属公司也按明确的授权审批权限执行流程审批,保障公司安全运营。
C、会计系统控制
公司严格执行国家统一的会计准则,进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析,执行具体而严格的工作流程,并建立起了一套健全的内部管理与控制制度,保证财务报告的真实、准确、完整。
D、调节和复核
财务中心严格按照会计准则的规定,做好每月银行存款对账工作,无论是否存在账实差异均制作银行余额调节表。年末各子公司严格按照要求组织存货盘点,对于账实差异进行分析并根据实际盘盈盘亏情况调节账面数据。
E、预算管理
公司全面预算管理是根据公司制定的发展战略目标,确定年度经营目标,逐层分解、下达于公司内部各个经济单位,以一系列的预算、控制、考核为内容,自始至终地将各下属公司经营目标同公司发展战略目标联系起来,对其分工负责的经营活动全过程进行控制和管理,并对实现的业绩进行考核与评价的内部控制管理系统。公司指定运营中心承担日常预算管理的工作。
F、资金活动
2023年公司修订了《备用金管理办法》《员工借款管理办法》进一步规范公司资金管理工作。公司及所有子公司均建立了完善的管理制度,包括资金使用审批、对外投资、货币资金管理等方面。公司严格按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、安全性的原则,确保为公司发展提供充足的资金支持。
G、采购业务
2023年公司修订了《采购管理制度》《项目外包招投标及工程管理办法》进一步规范了公司采购管理工作,细化采购审批管理流程、保证采购质量,节约采购成本,提高采购服务质量,降低运营成。本报告期内,采购管理部按照采购计划落实,采购申请明确采购类别、质量要求、规格、数量、标准等关键要素,请购记录真实完整,采购流程中各级审批流程执行到位;采购进度控制合理,验收入库及付款手续完备,定期与供应商对账,公司采购与付款的内部控制有效执行。
H、资产管理
公司制定了资产管理的相关制度,对资产的购置、日常管理、使用、处置、核销等工作进行规范,明确了工作流程和操作细则,纳入公司管理系统。财务中心会同审计部、行政管理中心每年定期进行资产盘点,以保证账实相符。另外,公司还定期对报废资产按照资产处置程序进行处理、对应收债权资产、存货按照相关核销标准和审批程序执行。
I、销售业务
在管理层的指导下,公司对行业和市场进行深入的研究和预测,在此基础上,按照公司项目发展战略和总体运营目标,制定、调整销售计划和销售策略,确保销售业务的顺利进行。
J、投融资管理
公司制定了《投融资管理制度》,有效防范投资风险,保证投资安全及经济效益最大化、保障公司
运营资金、优化资本结构,降低资金成本,保障公司股权投资类业务的安全运作和管理。
K、担保业务为依法规范公司对外担保行为,有效控制公司对外担保风险,保护公司及其广大股东的合法权益,根据我国《公司法》、《公司章程》和其他有关法律、法规的规定,公司制定了《对外担保制度》,该制度明确了股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
L、关联方交易公司严格按照《公司法》《证券法》《上海证券交易所股票上市规则》《企业会计准则-关联方关系及其交易的披露》等有关法律、法规、规范性文件及《公司章程》的有关规定,制订了《关联交易制度》,对公司关联交易进行全方面的管理和控制。
(10)财务报告
公司严格遵照会计准则等制度规定,根据准确完整的会计账簿记录和其他有关资料编制财务报表及附注,严格控制财务报告的使用,对公司年度财务报告经注册会计师审计后出具审计报告,在董事会审议后及时向公众披露。公司非常重视财务报告的分析工作,定期召开财务分析会议,充分利用财务报告所反映的综合信息分析公司的经营管理情况,及时有针对性地发现和解决问题,不断提高公司的经营管理水平。
(11)子公司管理
为加强子公司的管理,确保子公司规范、高效、有序运作,促进子公司健康发展,提升公司整体资产运营质量,维护公司和投资者的合法权益,根据我国《公司法》《证券法》《上海证券交易所股票上市规则》等法律、行政法规、部门规章、规范性文件及《公司章程》等的有关规定,结合公司实际情况,向各子公司委派董事、总经理等主要高级管理人员,总部职能部门对各子公司相关业务和管理进行专业指导、监督及支持,并明确设置各子公司的审批程序及审批权限,使公司对子公司的管理得到有效控制。
(12)信息与沟通
公司建立了信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序及范围。公司进一步提升内部管理支撑平台,优化平台在销售管理、项目管理、财务管理、行政管理、人力资源、预算管理等主要领域的应用,使公司内部信息化平台成为经营管理主要手段。
(13)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司设立了审计委员会,下设审计部门。在公司董事会审计委员会的指导、监督下,审计部依照有关法律、法规独立行使审计监督职权。审计部根据工作需要,对业务群、各级子公司进行不定期专项审计,审计监督内容包括季度、年度经营业绩考核、管理层离任审计、专项审计,以及内部控制制度的健全性、合理性和有效性等。对审计检查过程中发现的问题,内部审计部及时向董事会审计委员会报告,并提出改进建议,督促相关部门及时整改,确保内控制度的有效实施。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并要求改正和改进。审计部协助董事会审查公司全面风险管理和内部控制制度的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司章程制度,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额 | 合并会计报表资产总额的0.5%≤错报金额 | 合并会计报表资产总额的0.25%≤错报金额<合并会计报表资产总额的0.5% | 错报金额<合并会计报表资产总额的0.25% |
| 利润总额 | 合并会计报表利润总额的5%≤错报金额 | 合并会计报表利润总额的2.5%≤错报金额<合并会计报表利润总额的5% | 错报金额<合并会计报表审计利润总额的2.5% |
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①公司控制环境无效; ②该缺陷涉及董事、监事及高级管理人员的任何舞弊; ③公司董事、监事和高级管理人员任何程度的舞弊行为; ④注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; ⑤公司审计巡察委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
一般缺陷
| 一般缺陷 | 一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 利润总额 | 损失金额占利润总额 5% (含 5%)以上 | 损失金额占利润总额 2.5%(含 2.5%)以上-5%以下 | 损失金额占利润总额 2.5%以下 |
| 重大负面影响 | 已经对外正式披露并对 公司定期报告披露造成 负面影响 | 受到国家政府部门处罚 但对公司定期报告披露 未造成负面影响 | 受到省级(含)省级以 下政府部门处罚但对公 司定期报告披露未造成 负面影响 |
说明:
无公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①公司经营活动严重违犯国家法律、行政法规和规范性文件; ②公司决策程序不科学,如决策失误,导致企业未能达到预期目标; ③涉及公司生产经营的重要业务缺乏制度控制或制度系统失效; ④信息披露内部控制失效,导致公司被监管部门公开谴责; ⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改; ⑥发生重大损失,且该损失是由于一个或多个控制缺陷而导致。 |
| 重要缺陷 | ①决策程序导致出现一般性失误; ②重要业务制度或系统存在缺陷; ③关键岗位业务人员流失严重; ④内部控制评价的结果特别是重要缺陷未得到整改; ⑤其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | 指除重大缺陷、重要缺陷之外的其他控制缺陷。 |
说明:
无
(三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
内部控制在日常经营活动中可能存在一般缺陷,由于内部控制设有自我评价与内部审计的监督机制,公司对于发现的内部控制的一般缺陷能够不断进行调整与改善,对公司内部控制整体有效性和目标实现不构成实质性影响。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
在报告期内,公司根据发展需要,持续完善健全内部控制制度与流程,公司内部控制总体运行良好,内部控制制度设计合理,运行有效,未发现重大缺陷或重要缺陷。2024年公司将持续完善内部控制制度,强化内部控制监督体系,提高内部管理信息化,防范公司经营主要风险,促进公司健康、可持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):吴志雄
南威软件股份有限公司
2024年4月29日