深圳市新国都股份有限公司2024年度内部控制自我评价报告
深圳市新国都股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合深圳市新国都股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:
| 公司名称 | 公司级别 |
| 深圳市新国都股份有限公司 | 母公司 |
| 深圳市新国都支付技术有限公司 | 一级全资子公司 |
| Nexgo,Inc. | 一级全资子公司 |
| 嘉联支付有限公司 | 一级全资子公司 |
| 新国都欧洲股份有限公司(XGD Europe S.A.) | 一级全资子公司 |
| 深圳市新国都商服有限公司 | 一级全资子公司 |
| 深圳市新国都能源技术有限公司 | 一级全资子公司 |
| 深圳市嘉嘉电科技有限公司 | 一级全资子公司 |
| 深圳市新国都智能有限公司 | 一级全资子公司 |
| 山东新国都嘉惠多多数字科技有限公司 | 一级全资子公司 |
| 长沙法度互联网科技有限公司 | 一级全资子公司 |
| 南京市新国都科技有限公司 | 一级全资子公司 |
| 深圳市嘉联云科技有限公司 | 二级全资子公司 |
| 深圳市新国都通信技术有限公司 | 二级全资子公司 |
| 新国都印度有限公司(Nexgo India Private Limited) | 二级全资子公司 |
| 新国都澳门有限公司(XGD Macau Limited) | 二级控股子公司 |
| 新国都欧洲股份有限公司(XGD Europe S.A.) | 二级全资子公司 |
| PROC SINGAPORE PTE.LTD. | 三级全资子公司 |
| Hong Kong Pro C Limited | 二级全资子公司 |
| 深网艺影有限公司(DeepArt Limited) | 二级全资子公司 |
| 湖南诚度互联网科技有限公司 | 二级全资子公司 |
| 深圳市新国都祥云软件有限公司 | 二级全资子公司 |
| 新国都科技有限公司 (XGD FinTech Limited) | 二级全资子公司 |
| 深圳市新国都云创科技有限公司 | 二级全资子公司 |
| 深圳市新国都创想软件有限公司 | 二级全资子公司 |
| 上海拾贰区信息技术有限公司 | 二级控股子公司 |
| 湖南嘉迷科技有限公司 | 二级全资子公司 |
| 深圳市新国都智算科技有限公司 | 二级全资子公司 |
| 深圳市新国都支付技术有限公司制造分公司 | 分公司 |
| 深圳市新国都支付技术有限公司河南分公司 | 分公司 |
| 嘉联支付有限公司分公司(36家) | 分公司 |
注:Hong Kong Pro C Limited为公司一级子公司Nexgo Global Limited于2024年4月新设立之全资子公司;PROC SINGAPORE PTE.LTD公司为Hong Kong Pro C Limited于2024年6月新设立之全资子公司;湖南嘉迷科技有限公司为公司一级子公司长沙法度互联网科技有限公司于2024年5月新设立之全资子公司;深圳市新国都智算科技有限公司为公司一级子公司嘉联支付有限公司于2024年11月新设立之全资子公司;南京市新国都科技有限公司为公司于2024年12月新设立之全资子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:
1、内部控制环境
(1)组织架构
1) 公司已依照《公司法》《证券法》《深圳证券交易所上市公司自律监
管指引第2号——创业板上市公司规范运作》等法律、法规及监管部门的要
求,设立了符合公司规模和管理需要的组织结构;
2) 公司股东会是最高的权力机构,能够确保所有股东,特别是中小股东
享有平等地位,确保所有股东能够行使自己的权利;
3) 公司董事会是公司的决策机构,对公司内部控制体系的建立和监督
负责,建立和完善内部控制的政策和方案,监督内部控制制度的执行,董事
会秘书负责处理董事会日常事务;
4) 公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行
为及各子公司的财务状况进行监督及检查,向股东会负责并报告工作;
5) 公司董事会下设4个专门委员会:提名委员会、薪酬与考核委员会、
战略委员会、审计委员会,并制定了各专门委员会的工作细则。各专门委员
会自设立以来运转良好,委员认真履行职责,确保了公司的健康运行;
6) 公司依照《关于在上市公司建立独立董事制度的指导意见》的要求,
制定了《独立董事工作制度》并严格执行,独立董事在公司对外投资、对外
担保、关联交易等方面严格按照相关规定进行核查并发表建议,起到了必要
的监督作用;
7) 公司遵循互相监督、互相制约、协调运作的原则,实行董事会领导下的总经理负责制,合理设置各职能部门和岗位。
(2)内部监督
公司董事会设立审计委员会,审计委员会指导和监督审计监察部对内部控制的建立与实施情况进行监督检查,评价内部控制的有效性,并督促整改发现的内部控制缺陷。本报告期内,审计监察部在公司董事会审计委员会的指导下,定期与不定期地对公司及子公司财务、内部控制、重大项目及其他业务进行审计和检查,并对在监督检查过程中发现的问题,及时提出控制管理建议,督促相关部门及时整改,确保内部控制的有效实施;同时开展多场“反贪腐、反舞弊”警示教育及宣传活动,预防和控制经营风险,加强了内部监督,保障公司的稳定发展。
(3)研究与开发
公司制定《设计开发控制程序》《软件开发控制程序》,规范了研发流程的立项审批管理、研发制度的财务核算管理等。公司坚持创新推动,以技术创新提升核心竞争力,加大技术研发投入。加强原创性的基础技术和前沿技术研究,增强战略性技术储备,形成长远发展的能力基础。注重研究成果的保护和转化,形成科研、生产、市场相衔接的一体化创新机制。
(4)采购与付款
公司根据实际情况制定《采购管理程序》《供应商绩效管理制度》《关键物料开发采购管理规范》《应付账款核对及发票管理办法》等,明确了采购计划和实施管理、供应商管理和付款结算等采购重要环节和关键控制点的内部控制程序和人员岗位职责,保证采购的物品质优价廉、及时、高质的供应生产管理需要。为了促进公司合理采购,防范采购风险,公司根据实际情况制定《新国都货物、服务和/或工作成果采购一般条款》和《供应商行为准则》,准确描述了双方责任、义务和相关违约责任,保证公司采购业务合理有效地开展。
(5)销售与收款
公司制定了《销售合同管理规定》《销售代表工作规范》《应收账款对账管理办法》等销售相关的内部控制制度,规范了合同签订、履行、收款、对账等环节的控制程序。公司通过持续加强客户信用审查,加强销售回款管理,提升应收账款回款速度,持续降低销售回款风险。
(6)收单管理
公司制定了《商户管理办法》和《收单业务风险管理制度》,规定了商户资质要求,严格筛选商户,规定了商户的准入基本条件、谨慎发展的商户和禁止发展的商户;明确商户签约的基本要求;规定了商户风险等级管理流程及控制程序,规范了商户日常业务培训、商户信息变更、商户撤销、商户风险事件处理、违规处罚等内容。
(7)资金清算管理
公司制定了《客户资金清算及风险管理》,规定了资金清算的基本原则,资金清算工作内容、清算异常处理、结算业务档案、结算风险防范控制,确保嘉联资金清算的快速、准确、安全,有效防范和及时解决银联卡跨行业务资金清算异常事件,规范异常情况发生时的操作处理。
(8)财务报告
公司根据《企业会计准则》《会计法》建立了完善的财务管理制度体系,公司建立了完善的财务人员岗位制度,以上制度均得到有效执行,确保公司对采购、研发、生产、销售等各环节的资产和资金管理,确保财务信息的真实性、准确性和有效性。
(9)对外担保
公司制定并实施《对外担保管理办法》,明确对外担保的条件、审批权限、审批程序及信息披露,明确规定公司的对外担保必须经股东会或董事会审议。公司及控股子公司未向股东或实际控制人及其附属企业和非关联方提供任何形式的担保。
(10)人力资源
本公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜任;制定并实施针对性培训的计划,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
(11)企业文化
公司制定了以客户为中心、以进取者为本、以协作创高效、坚持自我批判的
价值观考核标准,积极培育具有自身特色的企业文化,引导和规范员工行为,打造主业品牌,形成整体团队的向心力,促进企业长远发展。以提升员工能力为核心要务,以培养人才为主导,加强适应战略目标的人力资源管理规划,打造基于岗位、能力和绩效管理的人力资源卓越管理体系,建立适应企业长远发展的人力资源激励机制,打造负责任、懂市场、善协作、有业绩、求卓越的职业化人才队伍。
以持续创新、持续创业的精神和健康成长的企业规模来适应瞬息万变的业界环境;以文化、技术、资本、管理为着力点,向着“国内领先、国际一流”的目标不断精进;以一流的人才、一流的技术与管理、一流的盈利能力及一流的品牌形象,锻造可持续经营的核心能力。
(12)社会责任
公司根据国家和行业相关产品质量的要求,从事生产经营活动,切实提高了产品的质量和服务水平,努力为社会提供优质产品和服务,最大限度地满足消费者的需求,对社会和公众负责,接受社会监督,承担社会责任。公司在努力创造经济效益的同时,也积极履行社会公益方面的责任和义务。
公司通过制定《新改扩建项目环境和安全管理程序》及《内部审核控制程序》,确保公司开展的项目符合环保及安全相关法律法规要求。同时,通过加强对管理体系运营情况的内部审核,考察公司在质量、环境及职业健康安全等相关社会责任方面的落实情况,切实做到经济利益与社会效益的有效结合。
为建立健全公司的风险控制体系,有效预防、及时应对重大突发事件,加强对公司重大突发事件的管理,公司制定《重大突发事件管理办法》,该事件包括产品安全、信息安全、办公场所安全、自然灾害、舆情危机等。
(13)信息系统
为了促进公司有效实施内部控制,提高公司现代化管理水平,减少人为因素,根据有关法律法规,公司已经成功搭建高效完整的信息化管理平台,充分发挥信息系统在内部控制中的重要作用。
报告期内,公司启动ERP系统升级计划,对集团内各子公司财务核算、供应链管理、信息系统等进行整合与集成,促进集团公司与各子公司内部信息化协同,加强集团与各个分子公司信息化管理。公司通过制定《信息安全管理程序》、《信
息安全方针和策略》及《信息安全风险评估管理程序》,指导信息系统的安全体系的建立,规范信息安全实施相关操作,提高信息系统整体安全防护水平,确保公司信息系统的安全。同时,公司通过制定《数据备份管理规范》,加强对数据保存安全的管理,保障公司知识产权及技术资料的储备,维持公司信息系统有效规范的运行。制定《信息系统漏洞及补丁管理规范》,降低信息系统漏洞造成的安全隐患,保障公司信息系统安全和稳定。
(14)信息披露
公司通过建立健全内控制度保证公司规范运作,建立《信息披露制度》,依据董事会决议设立信息披露委员会,制定《信息披露委员会工作细则》,进一步规范和监督公司信息披露工作,并按照相关法律、法规的要求,不断完善公司信息披露管理制度,严格执行信息披露的有关规定,保证公司信息披露的真实、准确、完整、及时,确保广大投资者能够公平地获取公司信息,严格杜绝内幕交易的产生。
2、风险评估及风险应对
公司建立了较为完善的风险评估体系,通过定期对公司进行全面风险评估,动态进行风险识别和风险分析,从风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。公司通过综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》,以及公司体系文件与内部控制管理要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控制缺陷列示如下:
1、财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
① 财务报表造假;
② 更正或重述已公布的关键财务数据;
③ 注册会计师出具保留、否定意见审计报告等;
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
① 未正确执行国家相关会计政策;
② 外部审计发现的重大财务报表差错;
③ 对财务报告的产生缺乏有效审核、监督机制等。
除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷认定为一般缺陷。
(2)定量标准
公司确定的财务报告内部控制缺陷的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产潜在错报 | 错报≥1% | 0.5%≤错报<1% | 错报<0.5% |
| 营业收入潜在错报 | 错报≥1% | 0.5%≤错报<1% | 错报<0.5% |
2、非财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
① 企业高管存在舞弊;
② 严重的违规、违纪且遭受处罚、警告;
③ 被媒体负面报道,难以恢复声誉;
④ 已知的重大缺陷未得到整改。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:
① 未建立反舞弊程序和控制措施;
② 缺失有效的内部管理与监督机制等;
③ 已知的重要缺陷未得到整改。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷认定为一般缺陷。
(2)定量标准
公司确定的非财务报告内部控制缺陷的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 金额影响 | 绝对值金额≥500万 | 100万≤绝对值金额<500万 | 绝对值金额<100万 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市新国都股份有限公司
董事会
2025年3月29日