广州越秀资本控股集团股份有限公司
广州越秀资本控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系)
,结合广州越秀资本控股集团股份有限公司(以下简称
“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司 2025 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进
行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任,审计委员会对董事会建立和实施内
部控制进行监督,经理层负责组织领导企业内部控制的日常运行。本公司董事会、审计
委员会及董事、高级管理人员保证本报告内容不存在虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
公司内部控制评价范围为内部环境、风险评估、控制活动、信息与沟通、内部监督等内
部控制五要素,从制度、流程、信息科技等方面对内部控制设计和运行情况进行了全面
评价,本年度评价涵盖公司及各下属公司(下属公司控股子公司亦纳入本次评价范围)
。
本年度纳入评价范围单位资产总额占公司合并财务报表资产总额的比例为 100%,纳入
评价范围单位营业总收入占公司合并财务报表营业总收入的比例为 100%。
业务评价重点核查:不良资产管理业务、融资租赁业务及新能源业务、投资管理业
务、期货公司及风险管理子公司业务、担保业务、财务与报告、信息系统管理、合规管
理等重要业务事项和高风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)内部控制评价的基本情况
(1)治理结构
公司按照《公司法》及相关法律法规,建立了由股东会、董事会和管理层组成的公
司治理架构,各机构间权责明确、运作规范,形成了相互协调和相互制衡的机制。公司
股东会、董事会运作规范,相关会议的召开、召集符合《公司法》和公司《章程》的规
定,决议合法有效。
公司与控股股东在资产、财务、人事、业务和机构方面做到独立分离,确保了公司
运作的独立性。
董事会下设战略与可持续发展委员会、审计委员会、提名委员会、薪酬与考核委员
会、风险与资本管理委员会,从公司战略、内控监督、风险管理及员工绩效激励等方面
促进及规范公司运作。
审计委员会负责对公司财务活动、公司董事会及其成员、总经理及其他高级管理人
员进行监督,防止其滥用职权,侵犯股东权益。
公司建立的管理架构体系包括战略管理部、资本经营部、风险管理与法务合规部、
客户资源管理与协同部、金融研究院、人力资源部、办公室、财务中心、数字科技部、
科技创新部、党群工作部、安全保卫监督部、审计中心及纪委办公室。
(2)发展战略
公司下设战略管理部,牵头组织公司战略规划的制定以及战略规划的执行管理。战
略管理部每年开展战略巡查,分析公司内外部环境变化及战略执行情况、提出相应调整
建议。另外,战略管理部牵头开展每年的事业计划编制和经营分析工作,每季度牵头召
开经营分析会,统计集团本部及子公司事业计划完成情况,对战略执行情况进行监控。
(3)人力资源
在人才引进方面,公司通过外部招聘与内部选拔相结合的多元化渠道,坚持“公开、
平等、择优”的选拔标准,积极从多方面引进专业化人才,不断夯实人才基础;公司坚
持以战略业务为导向,以实用为标准,全方位、多层次、多路径开展培训工作并建立起
相应的培训制度及流程,规范培训活动的开展;在员工考核方面,公司按照“公平、公
正、公开”的原则,结合部门、岗位的职责定位,层层分解关键业绩指标,确保公司业
绩的顺利达成;在人才发展及退出方面,公司依据员工绩效考核及能力评估结果,制定
合理规范的人才晋升、轮岗及退出计划,形成人才能上能下、能进能出的用人文化。公
司努力通过体系化、市场化的人力资源管理政策,充分调动员工工作积极性,形成有序
竞争、合理流动、人尽其才的高效用人机制,进而确保公司业绩持续高效的达成。
(4)内部审计
公司董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。
公司设立了审计中心,履行监督检查职责,接受审计委员会指导和监督,向审计委员会
报告公司内部控制的建设与执行情况、内部审计工作情况。审计中心结合本公司实际,
确定年度内部审计工作重点,编制年度内部审计项目计划,经批准后实施。
(5)企业文化
公司在日常工作中,积极实践以下企业文化理念:
愿景:成为国内领先的产业金融上市平台
使命:回报客户、回报员工、回报股东、回报社会
核心价值观:信念、信用、信任、信心
企业精神:不断超越,更加优秀
企业风格:阳光、激情、简单、包容
管理理念:稳健、专业、协同、创新,以奋斗者为本
(1)总体情况
公司建立了履行风险识别和评估的四层级内部控制组织架构,第一层为董事会,第
二层为董事会下设的风险与资本管理委员会,第三层为风险管理与法务合规部牵头组织
开展的事前、事中和事后全面风险管理工作机制,第四层为各职能管理部门和下属公司
组成的一线风险控制系统。董事会主要负责从公司治理层面制定公司整体风险管理政策;
风险与资本管理委员会主要负责公司整体风险的识别、评估及处置工作;风险管理与法
务合规部专职风险管理体系建设及监督检查,并负责对公司各类业务风险的事前审核、
事中监控和事后监督;各业务和职能部门负责各单位的风险自控。
(2)风险识别和应对
影响公司业务经营活动的风险主要有战略风险、信用风险、市场风险、流动性风险、
操作风险、政策性风险及声誉风险等,公司整体资本充足,抵御风险能力较强。
①战略风险
战略风险是偏离主业、主业不清晰不聚焦、策略不适当或外部经营环境变化而导致
的风险。公司建立了完善的战略管理制度,将战略风险管理贯穿到战略制定、战略执行、
战略检视的全流程。在公司年度风险政策中,根据监管要求确定主营业务和其他业务的
分类,以确保主业清晰聚焦;按照风险偏好和风险分类确定业务的风险性质,以确保战
略的稳健执行、服务实体经济和动态自我优化;并在此基础上形成符合法律要求的产品
体系,从准入端严控风险,支撑公司运营高效、取得并维系比较竞争优势。此外,在行
业政策方面切实支持符合风险偏好和 ESG 理念的绿色双碳行业、国家战略性新兴产业、
传统优势产业,在区域政策方面进一步聚焦大湾区、长三角等重点城市和优质区县,助
力实体经济纾困增效。同时,公司实时关注国家大政方针和市场环境的变化,持续对影
响公司发展的政策因素、经济因素、社会因素和技术因素等进行监测分析,从时间、结
构维度识别防范系统性金融风险;并结合公司内部资源与能力状况,运用波特五力模型、
SWOT 等工具,动态剖析公司发展的优劣势、面临的机会和威胁等,归纳凝练核心竞争
力和下一步需强化与改进的方向,至少每年度对公司战略规划、事业计划进行滚动调整,
对执行情况进行事后评价。
②信用风险
信用风险指借款人或者交易对手无法履约而导致损失的风险。公司制定明确的客户
与业务风险政策及风险定价准入标准,不断提升客户、业务等维度准入要求,继续强化
类信贷业务行业、区域、客户、业务等集中度限额管控要求,将不良率、拨贷比、拨备
覆盖率、RAROC(经风险调整后的收益率)等重要指标纳入年度绩效考核,定期或不
定期通过压力测试进行评估并持续监控。公司建立了内部评级制度(含主体评级和债项
评级)
、统一授信制度、押品管理制度、调查审查评审制度、租后贷后保后管理制度,
对信用风险业务进行全过程管理。公司对承担信用风险的各项业务实施动态风险识别、
计量和评估,明确信用评级准入要求,强化统一授信管理、限额管理和定价准入管理。
公司建立信用资产风险分类制度,并根据客户的履约能力和履约意愿划分资产风险类别
并充分计提减值准备。公司加强风险系统建设,实现评级授信、限额和定价准入的系统
强控,信用资产质量保持较优水平。
③市场风险
市场风险是指公司因市场价格的不利变动而使公司业务发生损失的风险,包括利率
风险、汇率风险、股票价格风险、商品价格风险和资产价格风险等。为防范市场风险,
公司采取了如下措施:一是建立并完善风险管理体系。参照《商业银行市场风险管理办
法》等外部监管对市场风险管理的要求,建立并根据具体业务开展情况、监管新要求持
续完善市场风险管理体系;二是执行严格的授权体系。制定年度风险政策和风险限额管
理方案,根据公司风险偏好以及业务具体情况,明确董事会授权的投资品种以及对应风
险限额,公司管理层在授权范围内对业务规模、风险限额和风险定价进行分解配置;三
是建立多指标风险监控评估体系。指标涵盖集中度、止盈止损、夏普比例、在险价值、
Delta 等希腊字母值和商品估值等,并定期或不定期通过压力测试、敏感性测试等工具
进行评估,风险管理部门对相应指标进行实时动态监控和风险预警,将风险控制在可承
受的范围内;四是严格执行市场风险业务投前准入。公司就大宗商品、股权投资、不良
资产收购等业务建立了品种、行业、区域、客户以及 RAROC 等准入标准,并视市场变
化定期进行检视优化;五是强化投后与退出管理。公司建立股权、不良资产等资产以“预
期估值”为中心的管理策略,差异化制定资产退出策略。对交易类资产严格执行限额、
止盈止损管理;六是主动进行利率风险管理。根据对未来宏观经济状况和货币政策的分
析以及利率风险限额情况,适时适当调整资产和负债结构,调整生息资产和有息负债的
到期日、重新定价日分布状况来缓释、规避利率风险;七是有效开展汇率风险管理。公
司秉持汇率风险中性理念,优先通过经营安排、结算方式等策略和方案进行自然对冲,
选择与自身业务能力相匹配的汇率风险管理工具,规避复杂外汇衍生品;八是升级系统
对业务支持。升级市场风险管理系统对各类资产进行估值、风险计量以及限额管理,通
过管控平台实现系统对各类风险限额事前控制。公司持续优化风险预警系统,对业务进
行风险监测,及时对被投标的风险进行预警。
④流动性风险
流动性风险是指公司虽然有清偿能力,但无法或者无法以合理成本及时获得充足资
金,以偿付到期债务、履行其他支付义务的风险。公司实施稳健的流动性风险偏好管理
策略,通过科学的资产负债管理和资金管理、流动性风险指标监控预警等措施及手段,
确保具备充足的流动性储备及筹资能力,以防范流动性风险。公司建立了以流动性缺口
为核心指标的流动性风险管理框架,确立了包括资产负债久期缺口、资本杠杆、融资集
中度、期限错配、现金流错配在内的流动性风险指标体系,日常对指标实施监测与控制,
并通过不断拓宽融资渠道,合理安排资产负债结构,保持较强的偿债能力,提高各项业
务的盈利水平和可持续发展能力,防范流动性风险。
⑤操作风险
操作风险是指由不完善或有问题的内部程序、员工和信息系统,以及外部事件造成
损失的风险。公司主要通过授权管理、流程设计、双人操作、交叉复核、系统控制、过
程停权等对操作风险进行管控,通过合规审查、合规监测、合规监督检查、合规督导、
合规培训等对法律合规风险进行管控;开展制度和流程梳理,完善内部控制,优化业务
流程,强化业务线上管控;推动业务产品化,严格落实产品管控要求,提高业务标准化
水平;公司持续完善风险管理系统建设,推动实现“业务建在制度上、制度建在流程上、
流程和标准建在系统上”;持续完善风险问责机制建设,实现风险问责常态化,加强风
险问责宣贯,强化激励约束机制,促进良性风险文化形成和凝聚。
⑥政策性风险
政策性风险是指由于国家宏观政策、监管政策的变化给公司业务开展所带来的风险。
公司各业务条线通过实时跟踪研究行业政策变化和市场动态,及时调整业务模式和投资
策略;风险管理部门及时了解行业监管政策变化及监管处罚措施,通过定期及不定期风
险报告机制向管理层及各业务条线提示相关风险,并不断地完善政策风险管理机制;研
究部门对国家宏观政策定期监测分析,并向公司经营管理层提出应对建议。
⑦声誉风险
声誉风险是指由经营、管理及其他行为或外部事件导致利益相关方对公司负面评价
的风险。针对声誉风险,公司高度重视声誉和品牌的维护及价值提升,指定专职部门负
责牵头相关工作的开展,主要包括各级管理层及员工声誉风险意识的培育、品牌形象建
设、声誉风险监测、突发事件处理等。
(1)不良资产管理业务
公司下属不良资产管理公司制定了《不良资产收购业务管理办法》
《投后管理办法》
《资产定价管理办法》《资产处置业务管理办法》等制度,明确不良资产收购处置业务
资产定价、资产管理等流程的工作程序和工作要求。在不良资产收购方面,项目组在项
目立项、完成尽调并形成方案后提交项目审查,经评审委员会审议后提交有权审批人审
批;在不良资产处置方面,项目组按照相关要求进行成本效益性分析和可行性论证,形
成处置方案后提交项目审查,经评审委员会审议后提交有权审批人审批,确保处置方式
符合相关政策法规和内部控制要求。
(2)融资租赁业务及新能源业务
①融资租赁业务
公司下属融资租赁公司严格按照内外部制度规定开展融资租赁业务,设立项目评审
委员会作为具体项目投放的内部决策机构,主要负责审议融资租赁项目的投放或退出;
设立风险管理部,负责制定风险管理等相关制度规章及流程,进行风险的日常识别、计
量、评估,指导各职能部门识别、评估、计量、监测和报告风险;设立评审部,负责在
授权范围内对融资租赁项目综合信用状况及全面风险等进行审查,参与项目创新设计的
宣传和指导工作并出具指导性意见,承担项目评审委员会秘书处职责,组织公司融资租
赁业务的集体审议工作;设立合规部,负责融资租赁项目的合规性审查并拟定项目合同
文本,对创新项目或疑难项目等进行法律研究、法律论证,根据法律政策变化及业务发
展需要对内部规章制度和业务操作规程进行梳理和修订,协助风险事项中相关法律事务
的处理;设立资产管理中心,负责项目投放审核及租赁资产管理,制定租后管理流程与
制度,跟进租后检查相关工作,组织实施项目资产分类及押品管理,跟进项目风险信息
监控预警,制定风险资产化解处置计划、方案并推进风险项目保全、清收等工作;设立
资金管理中心,负责利用多种融资渠道和方式为项目持续投放提供必要支持和保障,跟
进租金的统筹管理,对项目租金回笼银行进行合理安排,跟进收取租赁保证金等租赁业
务中的财务工作。同时,公司重点布局商用车零售租赁业务,通过组建专业团队、构建
规范流程、搭建业务系统、形成专项制度体系,支撑商用车零售租赁业务的快速发展。
②新能源业务
公司下属融资租赁公司发挥产融结合优势,将“双碳”战略与乡村振兴有机结合,围
绕新能源领域深入推进绿色转型,积极布局户用光伏、工商业光伏、风电、储能等多个
绿色赛道,创新运用数字技术推动绿色金融业务发展壮大。一方面,围绕光伏资产运营
的不同场景,优化完善光伏资产数字化管理平台,不断改进投资决策模型,实现对分布
于全国各地的光伏资产电量、电费以及物联信息状态的实时监测管理。另一方面,持续
推动新能源产品标准化和体系化建设,建立了配套的风险管理机制,完善了光伏业务评
级授信管理要求,制定了光伏、风电、储能等产品标准及各类产品的业务流程和相关配
套制度,发布了涵盖项目准入、业务开展、运维管理、租后变更、投保理赔等新能源业
务指引手册,有效支撑新能源业务的快速发展。
(3)投资管理业务
公司下属投资管理平台严格按照内外部制度开展私募基金募资、投资项目管理以及
固定收益产品投资等工作。基金管理方面,募资团队撰写可行性分析报告后进行基金设
立方案立项,立项通过后将基金设立方案提交产品委员会进行审议,产品委员会通过后
提交战略与可持续发展委员会/董事会审批;风险合规条线参与基金设立评审过程,并
出具合规与风险评价报告。对外募资主要通过自行销售方式,坚持面向合格投资者募集、
不承诺保本和最低收益等合规底线,并重点关注业务合同规范、客户资料保存完整、基
金估值及核算合规。
投资项目管理方面,依据各类规章制度,建立起规范的项目评审流程,包括立项会
—公司投资决策委员会—基金投资决策委员会,对项目投资价值进行审慎评估;并制定
了投后管理制度,设立基金与项目管理部,负责投后管理工作。
固定收益产品投资方面,严格按照内外部管理制度开展资产证券化产品投资等,建
立了相应的管理制度和流程,重点关注业务管理制度的合规性及其执行的有效性;投资
过程管理中的投前、投中、投后各环节控制;确保投资管理职责履行的有效性和全面性。
(4)期货公司及风险管理子公司业务
①经纪业务
公司下属期货公司严格按照内外部制度规定开展经纪业务,设立了经纪业务管理部,
负责对营销单元进行管理,并设立了运营中心(下设客户服务部、交易风控部、结算交
割部)和信息技术部,对客户服务、交易风控、结算交割、信息技术系统等进行管理,
共同支持经纪业务的有序运行;设立了风险管理部、合规审查部,负责对经纪业务进行
风险管理及合规管理。
②资产管理业务
公司下属期货公司严格按照内外部制度规定开展资产管理业务,设置了资产管理委
员会,负责审议资产管理计划的可行性及合法合规性;设立了资产管理部,负责资产管
理业务的开发、产品设计及日常运维;设立了风险管理部、合规审查部,分别负责对资
管业务进行风险管理及合规管理。
③交易咨询业务
公司下属期货公司严格按照内外部制度规定开展期货交易咨询业务,设立交易咨询
部,对提供交易咨询服务实行统一管理;设立研究中心,提供研究分析报告、协助提供
路演、培训等服务;设立风险管理部、合规审查部,分别对期货交易咨询业务进行风险
管理及合规管理。
④风险管理子公司业务
公司下属期货公司严格按照内外部制度规定开展风险管理子公司业务,合规审查部、
风险管理部分别对风险管理子公司经营管理的合法合规情况及风险管控情况进行督导;
风险管理子公司内设合规法务部和风险管理部,对业务经营风险进行监督、管理和控制。
(5)担保业务
公司下属担保公司严格按照内外部制度规定开展融资担保业务与非融资担保业务。
公司下属担保公司开展的融资性担保业务分为贷款担保业务、协同项目融资担保业务,
非融资性担保业务包括诉讼保全担保、投标担保、履约担保业务等。
各类业务由业务部门发起立项申报和尽调,经由风险合规与审批部审查审核后,采
取逐级审批或评审会审议、放款审查后签约承保,并由业务部门及风险合规与审批部开
展保后检查管理工作。
(6)固定资产管理
公司建立了固定资产采购及验收流程并按照此程序执行,每年定期对固定资产进行
盘点,对于新能源电站资产,年度进行抽检,汇总盘盈盘亏资产,并按规定进行账务处
理,确保账实相符。公司建立了固定资产台账,制定了固定资产报废流程并严格执行。
公司对在建工程中需要发生的变更设定了审批流程,制定了工程验收管理流程。
公司还制定了采购管理制度,明确采购工作的组织结构和职责分工、业务流程、采
购纪律、采购标准、立项审批、供应商征集(邀请)、开标、评标、定标等方面的管理
要求并按规定执行。
(7)财务与报告
公司重视与财务报告相关内部控制制度的建立和完善,依据《中华人民共和国会计
法》《企业会计准则》及相关法规,结合本公司的具体情况,制定了相关的会计制度和
财务制度。公司根据《企业内部控制基本规范》
《企业内部控制应用指引》等规定的要
求,通过设置科学的财务会计组织架构、配备合格财务会计专业人员、使用规范严密的
财务会计管理系统、选用恰当的会计政策和合理的会计估计确保公司编制的财务报告符
合会计准则的要求,并能够公允反映公司财务状况、经营成果和现金流量等有关信息。
(8)信息系统管理
公司建立了信息化管理相关机制制度,并成立了金融科技子公司,实施系统开发及
维护。在信息系统开发方面严格遵守计算机软件开发规范,在项目开发过程中,按要求
编写软件开发过程中的相关文档。文档编制具有针对性、精确性、清晰性、完整性、灵
活性、可追溯性。在系统维护方面,按要求执行系统日常运行监控、基础设施环境保障、
系统性能优化、季度巡检、重要/特殊时点运维保障、计划性重启、应急响应及处置等
工作。
公司数据中心建设严格按照国家 A 级标准设置,监控机制健全,中央监控系统对基
础设施环境进行监测,覆盖范围包括温湿度、漏水检测、消防检测、精密配电、精密空
调、UPS、蓄电池、门禁等,并定期开展运维管理,建立了标准的备份介质管理机制。
(9)合规管理
公司构建“法律、内控、合规、授权”四维度一体的法律合规管理机制,持续完善并
稳健运行。一是建立了包括法律事务审查、合同管理、知识产权管理、外聘律所管理、
违规问责、诉讼管理等一系列活动的管理制度,建立事前识别、事中监测、事后应对的
法律风险管理机制,贯穿于企业决策和经营管理的各个环节。二是建立内部控制基本制
度,形成了有效的内部控制矩阵,高效统一实施内控管理。三是建立健全合规管理体系,
通过建立合规管理制度、信息隔离墙、反洗钱、员工执业行为、合规监控、客户投诉、
合规考核和问责等机制,规范开展合规管理工作。四是公司建立董事会向经理层授权管
理制度,根据经营管理需要实施分类授权,包括常规管理职能授权、经营业务授权、临
时性授权,实现了管控和授权的有效平衡。公司制定合规手册,通过全面梳理外规重点
规定、内规及岗位职责、岗位合规风险点、违法违规案例警示,为员工提供合规全景式
支持和行为指引。公司定期组织合规培训、“以案治本”及制度宣贯和法制宣传活动,增
强全员合规风险意识及法制观念。
公司建立了内部沟通、汇报及反馈机制,确保信息及时准确传递。公司各业务及管
理部门定期或不定期通过风险报告、财务报告、业务报告等形式,总结、沟通和讨论业
务运营及风险状况,使公司能及时掌握各业务及分支机构经营状况。公司各项业务及管
理制度,对各层级的报告路径、层级、范围进行了明确规定,确保信息能够及时有效的
传递。公司通过内部办公自动化系统、电子邮件等多种信息工作平台,传递和留存内部
信息。
针对客户服务、品牌宣传等通过自媒体平台发布的信息管理,公司实施集中管理,
制定了相应的管理制度,设立了自媒体管理员,负责账号运营、信息发布和复核工作,
建立了权限管理和制衡机制。对自有媒体的申请、报备、发布内容、发布流程建立了控
制机制。
公司倡导以流程化作业、科学化操作、精细化审核的方式保障高效、高质量的证券
事务水平。在信息披露工作中,董事会办公室人员采用 AB 角主辅复核、多轮复核、交
叉复核等方式确保公告内容准确无误。董事会办公室人员向财务部门、风险管理部门以
及各子公司对接人发送信息披露事项自查清单,各子公司对接人通过邮件每月报送是否
触及上市公司信息披露,确保信息披露及时、合规。董事会办公室还针对各日常事务列
明实施程序、参考原则、注意事项、文件模板等,以保证工作效果持续性、稳定性;同
时不断检视修订包括信息披露管理、重大信息内部报告、内幕信息知情人登记管理等制
度,优化并完善重大交易线上管理流程,持续进行公司治理、关联交易、内幕信息保密
等知识宣讲及业务培训,做好信息披露管控下沉。
公司明确了董事会、审计委员会、风险与合规管理部门、审计部门、纪检监察部门
及业务管理部门等机构和部门在内部控制监督、检查和评价方面的职责权限。董事会下
设审计委员会,负责审查公司内部控制及实施情况的有效性,对公司内外部审计工作进
行监督核查;负责检查公司财务,审核公司财务信息及披露;负责对公司董事、高管遵
守法律法规、监管规定和公司章程以及执行公司职务的行为进行监督。业务管理部门从
经营管理和合规管理的角度对各项业务开展情况进行监督和督导。风险与合规管理部门、
审计部门、纪检监察部门分工协作,对公司各业务及管理部门内部控制制度的建立和执
行情况进行定期和不定期的检查、评价和汇报。
(三)内部控制评价依据及内部控制缺陷认定标准
公司根据财政部等五部委《企业内部控制基本规范》及其配套指引、中国证监会《上
《公开发行证券的公司信息披露编报规则第 21 号——年度内部控制评
市公司治理准则》
价报告的一般规定》及《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公
司规范运作》等外部监管内部控制指引及本公司相关制度组织开展内部控制评价工作。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,确定了适合本公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
表 1:财务报告内部控制缺陷评价的定量标准
重大缺陷 重要缺陷 一般缺陷
错报影响或财产损失大于 错报影响或财产损失大于 错报影响或财产损失小于
或等于合并财务报表利润 或等于合并财务报表利润 合并财务报表利润总额的
总额的 10% 总额的 5%,但小于 10% 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
表 2:财务报告内部控制缺陷评价的定性标准
重大缺陷 重要缺陷 一般缺陷
①公司内部控制环境无效; ①未依照公认会计准则选择
不构成重大缺陷或重要缺
②公司董事和高级管理人 和应用会计政策;
陷的其他内部控制缺陷。
员舞弊并给公司造成重大 ②未建立反舞弊程序和控制
损失和不利影响; 措施;
③外部审计发现当期财务 ③对于非常规或特殊交易的
报告存在重大错报,但公司 账务处理没有建立或实施相
内部控制运行中未能发现 应的控制机制,且没有相应
该错报; 的补偿性控制;
④已经发现并报告给管理 ④对于期末财务报告过程的
层的重大缺陷在合理的时 控制存在一项或多项缺陷且
间内未加以改正; 不能合理保证编制的财务报
⑤更正已公布的财务报告; 表达到真实、准确的目标;
⑥其他可能影响报表使用 ⑤内部控制重要缺陷或一般
者正确判断的缺陷。 缺陷未得到整改。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
表 3:非财务报告内部控制缺陷评价的定量标准
重大缺陷 重要缺陷 一般缺陷
利 润 总 额 错报≥ 利润 总额的 利润总额的 3%≤错报<利
错报<利润总额的 3%
潜在错报 5% 润总额的 5%
资 产 总 额 错报≥ 资产 总额的 资产总额的 0.5%≤错报<资
错报<资产总额的 0.5%
潜在错报 1% 产总额的 1%
经 营 收 入 错报≥ 经营 收入 总 经营收入总额的 0.5%≤错 错报<经营收入总额的
潜在错报 额的 1% 报<经营收入总额的 1% 0.5%
所有者权 所有者权益总额的 0.5%≤
错报≥ 所有 者权 益 错报<所有者权益总额
益潜在错 错报<所有者权益总额的
总额的 1% 的 0.5%
报 1%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
表 4:非财务报告内部控制缺陷评价的定性标准
重大缺陷 重要缺陷 一般缺陷
①错误信息可能会导致使用者
①对信息使用者有一定的
做出重大的错误决策或截然相
影响,可能会影响使用者对
反的决策,造成不可挽回的决
于事物性质的判断,在一定
策损失;
程度上可能导致错误的决
②对系统数据的完整性具有重
策;
大影响,数据的非授权改动会
②对系统数据完整性具有
给业务运作带来重大损失或造
一定影响,数据的非授权改
成财务记录的重大错误。对业
动对业务运作带来一定的
务正常运营造成重大影响,致
损失及对财务数据记录的
使业务操作大规模停止和持续
准确性产生一定的影响。对 不构成重大缺陷或重要
出错;
业务正常运营造成一定影 缺陷的其他内部控制缺
③严重损伤公司核心竞争力,
响,致使业务操作效率低 陷。
严重损害公司为客户服务的能
下;
力;被监管者持续观察,支付
③对内外部均造成了一定
的罚款对年利润有较大的影
影响,比如关键员工或客户
响;
流失;
④负面消息在全国各地流传,
④被监管者公开警告和专
引起公众关注,引发诉讼,对
项调查,支付的罚款对年利
企业声誉造成重大损害;
润没有较大影响;
⑤董事和高级管理人员舞弊;
⑤负面消息在某区域流传,
⑥审计委员会和内部审计机构
对企业声誉造成中等损害。
对内部控制的监督无效。
(四)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内,公司不存在财务报告内部
控制重大缺陷、重要缺陷和一般缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内,未发现公司非财务报告
内部控制重大缺陷、重要缺陷。一般缺陷可能产生的风险均在可控范围之内,并已经或
者正在落实整改,对本公司内部控制目标的实现不构成实质性影响。
(1)2024 年内部控制缺陷整改情况
(2)2025 年内部控制缺陷整改情况
公司对 2025 年度内部控制缺陷已要求相关部门及责任人限期整改落实,公司审计
中心持续跟踪检查整改结果,确保整改到位。预计 2026 年年内完成缺陷整改工作。
广州越秀资本控股集团股份有限公司
首页
微信公众号
证券之星APP
