*ST深南:内部控制自我评价报告

深南金科股份有限公司
2022年度内部控制自我评价报告
深南金科股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求（以下简称“企业内部控制规范体系”），结合深南金科股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2022年12月
31日（内部控制报告评价基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况变化可能导致内部控制变得不恰当，或对控制政策和程序遵循程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
1二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。我们认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子公司、孙公司：
单位名称备注深南金科股份有限公司本部及分公司
深筑城市科技（深圳）有限公司直接控股100%
深南信创科技(深圳)有限公司直接控股100%
广州铭诚计算机科技有限公司直接控股81%
广东深筑建设科技有限公司间接控股100%
江苏深南信息技术有限公司直接控股100%
深圳市深南臻选供应链管理有限公司直接控股100%
深圳市亿钱贷电子商务有限公司直接控股67.33%
深圳信隆财富资产管理有限公司间接控股100%纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%，营业收入合计占公司合并财务报表营业收入总额的100%；纳
入评价范围的主要业务和事项围绕内部环境、风险评估、控制活动、
信息与沟通、内部监督等五大领域；重点关注的高风险事项包括子公
2司管理、关联交易、对外担保、重大投资及信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面，不存在重大遗漏。
公司纳入评价范围的业务和事项具体情况如下：
1、内部控制环境
内部环境是企业实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源、企业文化、法制教育等。
（1）治理结构
公司建立了股东大会、董事会、监事会和经理层的法人治理结构，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《总经理工作细则》等各级各层议事规则，明确了公司决策、执行、监督的职责与权限，形成了科学有效的职责分工和制衡机制，各层级各司其责、分工合作、规范运作。同时，董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会四个专门委员会，公司独立董事分别担任提名委员会、审计委员会、薪酬与考核委员会的主任，战略委员会主任由董事长担任，保证了决策和监督的独立。
报告期内，公司按规章制度定期开会，按程序审议事项，在科学决策的同时，有效监督董事会决策在经营活动中的执行和落实情况。
（2）机构设置及分配
公司按照《公司法》、《证券法》等法律法规规定，结合自身业务特点和内部控制要求，合理设置内部机构和下属分支机构，各部门和分支机构职责明确，制定了完善的工作制度，形成了一整套完整、合规、有效运行的制度体系。公司由总经理全面主持日常经营和管理工作，聘用的高级管理人员均具备一定的学历和管理经验，各部门权责分明，确保控制措施有效执行。
3（3）内部审计
公司董事会下设审计委员会，审计委员会负责审查公司内部控制的建立健全、监督内部控制的有效实施，并向董事会报告工作。董事会审计委员会下设独立的内部审计部门，内部审计负责人由董事会任命。报告期内，内部审计部门在董事会审计委员会指导下，独立开展审计工作，对公司财务信息的真实性和完整性、对公司内部控制制度的建立和实施等情况进行检查监督。
（4）人力资源
公司根据国家有关法规和政策，结合本公司的人力资源管理宗旨“服务、支持、指导”，本着注重人才的选择、培训、激励的原则，明确了公司各职能岗位的任职条件和工作要求，包括聘用、考核、奖惩、晋升和淘汰等方面，确保选聘人员胜任岗位职责要求。报告期内，公司从以下四个方面做好人力资源管理工作：
*加快人才引进：加快新增人员中的关键职位的引进和流失
人力的补充，确保存续及新增金融业务板块的用人需求，业务部门的人才引进要以“专业型”为核心要求，建立人员淘汰和人才储备机制和计划；
*加强教育训练：制定了《培训管理制度》，建立培训体系，以素质培训为核心，对公司员工进行系统的培训，提升员工的职业素养和专业知识储备；
*建立合理的分配体系：制定了《薪酬管理制度》和《福利管理制度》，建立起对外具有竞争性、对内具有公平性、对员工具有激励性的，包括员工薪资、福利、红利在内的分配体系，并在施行中不断地加以检讨和完善；
*建立合理的绩效管理体系：按照“有计划、分步骤、可量
4化、可持续”的原则，由总经理牵头，以目标管理为基础，建立工作
绩效管理体系，按照分级管理、分层考核的原则，总经理对公司经营团队实施考核；各部门对部门负责人和部门成员施行考核；绩效管理
与分配体系联动推行，以确保落实管理目标。
（5）企业文化
公司秉承“同创业、共未来”的核心价值观，倡导“诚信、创新、开放、共赢”的企业文化理念，促进公司树立良好的企业形象。报告期内，公司通过内部网络、员工培训、对外交流、内部学习、榜样宣传等多种方式宣导和实践，通过每年评选“年度新秀”、“优秀员工”、“优秀团队”和“最佳贡献奖”等，表彰先进，在企业中形成一种力争上游，团结互助的良好氛围，促进员工积极工作。
（6）法制教育
公司一向重视企业内部法制建设，设立了法务合规部，并聘请了企业法律顾问，由专人负责处理公司的法律事务，杜绝和防范法律风险，制定《反舞弊管理制度》和《奖惩管理制度》，不定期举行日常培训宣讲，定期组织学习上市公司证券法律法规知识，采取专题讲座，案例学习等多种方式，在企业内部进行法律知识的普及和培训，从而加强内部员工的法制观念和风险意识。
2、风险评估
为促进公司持续、健康、稳定发展，实现经营目标，公司建立了包括董事会、监事会、管理层、各职能部门在内的多维度风险管理体系，对公司决策和运营过程中的各个环节进行了风险评估。公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及
财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集
5研究，并采用定量及定性相结合的方法进行风险分析及评估，为管理
层制订风险应对策略提供依据。
报告期内，公司深刻认识到在业务发展前期以审慎为原则，以把控业务风险为核心理念，对业务按金额和性质的重要性进行事前审核、事中管理和事后检查，以审慎实用的风险管控支撑业务创新和新业态的发展，为实现公司战略愿景与使命保驾护航。
3、控制活动
为合理保证公司经营目标的实现，公司建立了相关的控制政策和程序，主要包括：不相容职务分离控制、交易与授权管理控制、会计系统控制、信息系统控制、财产保护控制、全面预算管理等。
（1）不相容职务分离控制
不相容职务主要包括：授权批准与业务经办、业务经办与会计记
录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。报告期内，公司各部门、各组织的岗位职责分工贯彻不相容职务分离原则，定期梳理岗位职责，实施相应的分离措施，形成了相互制衡机制。
（2）交易与授权管理控制
授权审批控制要求公司各项审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。报告期内，公司在行政事务管理、业务管理、财务管理中借助OA信息系统平台和金蝶EAS财务软件等对各项审批的工作进行统一管理，通过不断的修正与完善，全面覆盖公司及各控股公司的日常审批业务，并通过在信息化平台上进行关键节点的控制，保证授权审批控制的效率和效果。
（3）会计系统控制
6公司制定了《集团财务管理总则》、《财务组织管理制度》，财务
管理制度涵盖了货币资金管理、应收账款管理、应付账款管理、预算
管理、费用报销管理、财务报告管理、资产减值准备管理、会计政策
变更管理、会计估计变更管理、会计差错变更管理和会计档案管理等规定。公司制定了各个业务流程中财务岗的管理要求，规范了财务核算和管理流程，明确了各子公司执行统一的会计政策，按照统一口径进行会计核算和编制财务会计报告。公司设立了专职的财务管理部门和财务人员，所有财务人员都具备岗位相关财务知识和一定的财务工作经验。
子公司单独设立财务管理部，配备专业财务人员，在业务上接受公司财务负责人的领导。公司账务系统采用金蝶系统，记账、复核、过账、结账、报表都有专人负责，以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由系统生成，并严格执行《企业会计准则》等有关要求。
报告期内，公司财务管理部严格按照财务管理制度、财务工作程序，对公司的财务活动实施管理和控制，保证了公司财务活动按章有序地开展。
（4）信息系统控制
为实现信息化管理的科学化、规范化，保障信息系统安全高效运行，提升信息化应用水平，引领信息化发展方向，公司制定了《信息系统管理制度》，规范所有信息化资源的管理，包括服务器、计算机、网络设备、通用软件、业务系统和相关文档资料，以及维持各信息系统正常运行的其他相关设备。目前公司在用的各类信息系统主要包括客户服务、管网安全、办公自动化等系统，公司关注信息系统运行的安全性、稳定性及连续性，信息技术人员专门负责信息系统的开发、
7使用、维护、升级、推广等工作。
（5）财产保护控制
公司制定了《固定资产管理制度》、《应收款项管理制度》、《财务档案管理规定》、《网银管理办法》、《银行账户管理办法》、《资金管理工作指引》等制度，确立专人保管会计纪录和重要业务记录，确定固定资产的保管人或使用人为安全责任人。报告期内，采用定期盘点、财产记录、账实核对、财产保险等措施，使公司各类财产安全完整。
（6）全面预算管理
为了加强集团的财务事前预测、事中分析和事后控制管理，有效地组织和协调企业的经营活动，完成既定的经营目标，公司制定了《预算管理办法》和《资金预算管理办法》，明确预算管理的原则及目标、预算的编制内容及依据、预算的编制程序和方法、预算的执行与控制、
预算的分析与考核等各环节的控制要求，确保预算工作全过程得到有效控制。报告期内，公司预算管理工作由董事会主持，总裁办会同财务管理部牵头，组织各个业务部门和职能部门规划年度财务预算编制工作以及季度预算调整编制工作，使公司各部门的预算相互协调、互相配合，达到对资源有效和动态的配置。
4、重点控制
（1）对子公司的管理控制
公司制定了《子公司管理制度》，明确子公司的设立、人员委派管理、经营管理、绩效考核和激励、财务管理、重大事项报告和信息
披露管理、审计监督和特别审批事项等各环节的控制要求。报告期内，公司加强对子公司各项制度的梳理和规范，在子公司实行全面预算管理，对子公司日常经营活动进行监督。子公司主要管理者列席公司各
8种重大经营会议，使得公司的各项经营决策能快速传达和落实。实行
财务条线和人事行政条线集中管理，集中任免子公司财务负责人和人事行政负责人，统一制定下发子公司重要财务政策和人事行政相关制度，统一调配管理财务资金，统一协调重要人事行政事宜。
（2）关联交易的内部控制
公司制定了《关联交易决策制度》，对关联方和关联交易、关联交易的审批权限和决策程序做了明确的规定。报告期内，公司致力于规范关联交易、确保关联交易定价公允，审批和决策程序合规完整，并积极充分发挥独立董事的监督作用，及时履行信息披露义务，有效地维护公司股东权益。
（3）对外担保的内部控制
公司制定了《对外担保管理制度》，报告期内，公司严格执行对外担保的审批权限、审批程序和风险管理相关规定，真实、准确、完整、及时地履行对外担保的信息披露义务。报告期内公司不存在逾期担保或涉及诉讼担保的情形。
（4）重大投资的内部控制
公司制定了《对外投资管理制度》、《风险投资管理制度》，明确规定了对外投资的投资类别、投资对象以及相应的决策程序、决策权限等内容。在进行重大决策投资时，不仅考虑项目的回报率，更加关注投资风险的分析与防范。报告期内，公司严格履行了合法的审批程序，对投资项目实施过程进行监督。所有公司的业务投资均通过业务投资决策委员会决策，涉及到股权架构变化和二级市场证券类投资事项，再报送至董事会或股东大会决议。
（5）信息管理制度
公司制定了《信息披露管理办法》，按照法律法规、证券监管部
9门及上述公司制度的要求，由董事会秘书归口管理，统一进行对外信
息披露与沟通，包括对外接待、网上业绩说明会等投资者关系活动。
报告期内，公司严格执行各项制度，保障了公司全体投资者能够及时全面地了解公司相关业务的进展情况。
*年报信息披露重大差错责任追究的内部控制
公司制定了《年报信息披露重大差错责任追究制度》，对年报信息披露出现重大差错的责任追究、追究责任的形式及种类等方面作了
详细规定，明确了在年报信息披露工作中由于有关人员不履行或者不正确履行职责、义务或者其他个人原因，导致公司重大经济损失或不良社会影响行为的追究与处理。报告期内，公司认真有效执行，未出现任何重大差错，起到良好的预防、规避效果。
*重大信息的内部控制
公司制定了《敏感信息排查管理制度》《新媒体登记监控制度》，及时关注媒体上对公司的报道、传闻及投资者反映的信息，对涉及公司的重大报道或传闻，如经营业绩、并购重组、签订或解除重大合同等事项，快速反应，通过内部信息自查、向股东、实际控制人等相关方发问询函等方式进行认真核实。在核实的基础上，及时做出正面回应，主动依法披露相关事项或予以澄清，消除市场的不良影响，确保全体股东公平地知悉公司的重大信息。妥善处理各类咨询或投诉，以防投资者因情绪激动而引发群体性事件的发生。
公司制定了《重大信息内部保密制度》、《重大信息内部报告制度》，公司重大信息尚未公布前，内部人员对其知悉的重大信息负有保密义务，不得擅自以任何形式对外泄露、报道、传送公司的有关信息。报告期内，以上制度得到认真遵守，未发生相关违法行为。
*内幕信息的内部控制
10公司制定了《内幕信息知情人登记管理制度》，报告期内，公司
严格遵守相关制度，未发生内幕信息泄露事件。
5、信息与沟通
公司高度重视信息传递与沟通工作，分别建立了对内、对外的信息沟通制度体系和工作机制，并积极开展信息化建设，推进公司信息化管理的不断升级。
公司建立了财务报告相关的信息系统，包括交易的生成、记录、处理；电子信息系统开发与维护；数据输入与输出；文件储存与保管；
对外信息的披露等；公司信息处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制，档案、设备、信息的安全得到较好地控制。
公司建立了有效沟通渠道和机制，信息传递全部采用信息系统进行流转，包括 OA 系统、企业微信、电子邮箱、手机 APP 等多种系统平台，保证了内部管理信息的及时传递和保留追溯；建立了包括季度经营会议和年度述职报告等多种形式，使管理层、各部门、员工之间信息沟通和交流更加迅速流畅；鼓励员工和企业相关方举报和投诉企
业内部的违法违规、舞弊和其他有损企业形象的行为。
同时，公司积极与企业协会、主管机关、中介机构、业务往来单位以及各级监管机构保持密切沟通和交流，对相关信息进行咨询、沟通和反馈，并通过市场调查、网络媒体等渠道，及时获取外部信息。
6、内部监督
公司对内部控制制度执行定期和不定期的检查，主要包括：公司董事会检查、公司监事会检查、内部审计部门检查。
公司董事会下设审计委员会，负责监督内部控制的建立健全和有效实施，并对内部控制自我评价情况进行审议监督，定期听取内部审
11计工作报告，及时掌握公司可能存在的内部控制风险，督促重大问题的整改，并积极沟通外部审计，对重点领域提出监督要求。
公司监事会为保障公司持续健康发展和维护股东的合法权益，对公司财务状况、内部控制以及公司董事、高级管理人员履职情况进行有效监督。
公司审计稽核部全面负责公司内部审计工作，对重点领域实施内部专项审计，以规范公司经营行为，控制经营风险，提高经济效益，防范各种违纪违规行为，维护公司合法权益和股东利益。同时，审计稽核部组织开展内部控制自我评价工作，对监督过程中发现的内部控制缺陷及不足，及时开展跟踪整改，进一步完善内部控制制度。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及财政部、中国证监会等五部委
联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、
《企业内部控制评价指引》等相关规定，结合本公司的经营管理实际状况，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具
体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷的认定
公司确定的财务报告内部控制缺陷评价的定性标准如下：
12缺陷性
定性标准质
*公司董事、监事、高级管理人员舞弊且给公司造成重大损失或不利影响；
*已经发现并报告给管理层的财务报告内部控制重大缺陷
在经过合理时间后，未得到整改；
重大缺*发生存在重大会计差错，公司对已披露的财务报告进行陷更正；
*注册会计师发现当期财务报告存在重大错报，但内部控制运行中未能发现该错报；
*审计委员会和内部审计部门对公司财务报告内部控制监督无效。
*未依照公认会计准则选择和应用会计政策；
*未建立反舞弊程序和控制措施；
重要缺*对于非常规或特殊交易的账务处理没有建立相应的控制陷机制或没有实施重要缺陷且没有相应的补偿性控制；
*对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制财务报表达到真实、准确的目标。
一般缺
除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
陷
公司确定的财务报告内部控制缺陷评价的定量标准如下：
重大缺陷定量重要缺陷定量一般缺陷定量指标名称标准标准标准
资产总额错报≥2%1%≤错报＜2%错报＜1%
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下：
缺陷性质定性标准
*公司经营动严重违反国家法律法规，受到监管机构或重大缺陷省级以上政府部门处罚；
13*重要业务缺乏制度控制或制度系统性失效；
*媒体负面新闻频频曝光，对公司声誉造成重大损害，且难以恢复；
*内部控制重大缺陷或重要缺陷未得到整改。
*公司经营活动违反国家法律法规，受到省级以下政府部门处罚；
重要缺陷*重要业务制度或系统存在缺陷；
*媒体出现负面新闻，波及局部区域；
*内部控制重要缺陷未得到整改。
*决策程序效率不高，影响公司生产经营；
*一般业务制度或系统存在缺陷；
一般缺陷*内部控制一般缺陷未得到整改；
*不属于重大、重要缺陷的其他非财务报告内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确
定的财务报告内部控制评价定量标准是一致的，参见上文所述财务报告内部控制评价缺陷评价的定量标准。
（三）内部控制缺陷认定及整改情况
根据上述财务报告及非财务报告内部控制缺陷的认定标准，报告期内公司不存在内部控制重大缺陷、重要缺陷。子公司广州铭诚计算机科技有限公司的部分销售业务的签收单据存在不规范的情况，属于一般缺陷，自2022年9月开始整改，截至2022年12月31日已整改完毕。
（四）内部控制自我评价结论
公司董事会对上述所有方面的内部控制进行了全面检查，未发现公司存在内部控制设计或执行方面的重大缺陷。公司董事会认为：公司及下属子孙公司的内部控制制度设计合理、健全有效，在所有重大方面实现了公司内部控制目标。报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控
14制的目标，不存在重大缺陷。
截至2022年12月31日，公司的内部控制设计与运行是有效的。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到，内部控制应当以与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续性发展。
深南金科股份有限公司董事会
2023年4月28日
15