南山控股: 2025年度内部控制评价报告

      深圳市新南山控股（集团）股份有限公司
  根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市
新南山控股（集团）股份有限公司（以下简称“公司”）内部控制制
度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公
司截至2025年12月31日（内部控制评价报告基准日）的内部控制有效
性进行了评价。
  一、重要声明
  按照企业内部控制规范体系的规定，建立健全和有效实施内部控
制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责
任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责
组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人
员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并
对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
  公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展
战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供
合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或
对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
  二、内部控制评价结论
  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评
价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评
价报告基准日，公司未发现非财务报告内部控制重大缺陷。
  自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
  三、内部控制评价工作情况
  （一）内部控制评价范围
  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。
  纳入评价范围的主要单位包括：公司总部、物流板块、地产板块、
产城板块、制造业板块等，纳入评价范围单位资产总额占公司合并财
务报表资产总额的98.95%，营业收入合计占公司合并财务报表营业收
入总额的99.84%。
  纳入评价范围的主要业务和事项包括内部环境、风险评估、控制
活动、信息与沟通、内部监督等五个方面，具体包括但不限于以下内
容：组织架构、发展战略、内部审计、人力资源、社会责任、企业文
化、子公司管控、授权审批、不相容职务分离、会计系统、财产保护、
预算管理、运营分析及绩效考核、资金活动、投资管理、采购业务、
销售业务、工程项目管理、对外担保、信息披露、信息系统管理等。
  重点关注的高风险领域主要包括投资管理、采购业务、销售业务、
资金活动、信息披露、财产保护、工程项目管理、信息系统管理、子
公司管控等。
  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面，不存在重大遗漏。
  （二）内部控制总体执行情况
  （1）组织架构
  公司根据《公司法》《证券法》《上市公司治理准则》等法律法
规要求，设立了股东会、董事会、经理层，并按各自职责规范有效运
作。董事会下设战略与可持续发展委员会、审计委员会、提名委员会、
薪酬与考核委员会四个专门委员会，按照公司章程等相关规定履行职
责。公司根据自身特点和发展需求建立和完善组织架构，明确决策、
执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，
有效防范、化解经营过程中存在的各种风险。
  （2）发展战略
  公司总经理办公会是战略规划的组织和具体执行机构，负责组织
战略管理等相关部门，通过收集分析内外部信息、专题研究讨论等方
式，综合考虑宏观经济政策、市场需求变化、行业及竞争对手状况等
影响因素，对企业现实状况和未来趋势进行综合分析和科学预测，制
定并实施符合公司长远发展目标的战略规划、经营计划；定期组织开
展战略评价、行业及专题研究，保证公司发展战略管理工作的科学性、
有效性和及时性，防范发展战略制定与实施中的风险，规范公司发展
战略管理工作，确保公司战略目标实现。
  （3）内部审计
  公司设有内部审计部门，直接对董事会审计委员会负责，部门负
责人由董事会聘任，并配备了专职审计人员，在审计委员会的指导下
独立行使审计职权，不受其他部门和个人的干涉。内部审计部门依据
董事会批准的年度审计计划开展工作，对公司及下属子公司的经营管
理、财务状况、内部控制设计及运行的合规性、有效性、经济性等情
况进行监督检查，对发现的内控缺陷及时跟踪整改，有效降低内部控
制风险，切实提高管理效能及营运效率，为防范资产流失、资源浪费
和优化制度流程等提供有力保障。
  （4）人力资源
  公司设有人力资源部门，根据发展战略，结合人力资源现状和未
来需求预测，制定人力资源总体规划，建立并不断完善组织管控体系、
职位体系、薪酬体系和考核激励体系，促进组织管理效能的提升；公
司通过《人力资源管理制度》等一系列相关制度以及配套流程，明确
公司各岗位的任职条件、选聘、培训、评价、晋升等事项，形成了有
效的绩效考核与激励机制，为员工设定了合理的职业发展通道，不断
提升员工素质，激发员工活力。
  （5）社会责任
  公司在努力创造利润、对股东利益负责的同时，积极履行企业社
会责任，努力实现员工、企业、社会三方面的和谐发展。
  公司及子公司坚持以人为本，致力于保护员工合法权益，在劳动
报酬、社会保险、福利、休息休假、职业技能培训、劳动安全卫生、
民主管理等各方面，严格按照《劳动法》《劳动合同法》的规定保障
劳动者的合法权利。公司及子公司注重对客户权利的保护，严格履行
与供应商及客户之间的合作关系；诚信经营，依法纳税。
  （6）企业文化
  公司发布了“开拓、创新、诚信、共享”的新时期企业精神，制
定了“守正创新，积极进取”等员工行为公约。公司设有行政部门，
通过创办官方网站、设立微信公众号、举办知识竞赛、开展文体活动
等方式，不断加强企业文化建设，鼓励员工锐意进取、勇于创新、重
信守诺、共享发展，树立现代管理理念，增强员工的归属感和集体荣
誉感，推动企业精神、价值理念转化为员工自觉行为，培育员工积极
向上的价值观和社会责任感，并取得良好效果。
     为促进公司持续、健康、稳定发展，实现经营目标，公司根据战
略目标及发展策略，持续深化风险管理，结合行业特点和业务拓展情
况，全面、系统、持续地收集相关信息，动态进行风险识别及评估，
确定重点关注和优先控制的风险，制定相应的风险应对策略，并定期
跟踪，确保风险被控制在可承受范围内，提高风险管理能力，为公司
可持续健康发展保驾护航。
     公司在各项主要业务活动中，结合全面风险管理活动，通过相应
的控制措施，将风险控制在可承受度之内，主要体现在以下控制活动
中：
     （1）对子公司的管理控制
     公司总部通过下达经营计划和目标责任书，委派董事、高级管理
人员等方式，实现公司总部和子公司的战略协同，促进公司运营效率
的提升；通过系统化的预算控制，对子公司经营进行指导、控制与考
核；通过经营管理审计、专项审计、内控评价、风险管理等方式，进
一步加大对子公司的管控力度。
     （2）授权审批控制
     公司明确了授权批准的范围、权限等相关内容，公司各级管理人
员、业务人员必须在相应授权范围内行使职权、开展工作。
     （3）不相容职务分离控制
     公司全面系统地分析、梳理业务流程中所涉及的不相容职务，在
岗位设置时进行合理分工，科学划分职责权限，对可行性研究与决策
审批、授权批准与业务经办、业务经办与会计记录、会计记录与财产
保管、业务经办与业务稽核、授权批准与监督检查等主要的不相容职
务实施了必要的分离措施，形成了各司其职、相互制约的工作机制。
  （4）会计系统控制
  公司设有财务部门，严格执行国家统一的会计准则制度，制定了
相应的会计核算、财务管理等制度，明确了会计凭证、会计账簿和财
务报告的处理程序，建立了规范的会计工作秩序。财务部门岗位设置
贯彻了“责任分离、相互制约”的原则，各岗位按规章制度分工协作，
有效保证了财务管理工作的顺利开展，保证财务数据的独立性、真实
性和完整性，为公司投资经营决策提供了有力的数据支持。公司财务
核算等工作通过信息系统来完成，有效保证了会计信息及资料的真实、
准确和完整。
  （5）财产保护控制
  公司财产保护控制包括财产账务保护控制和财产实物保护控制，
建立了财产日常管理制度和定期清查制度，通过设立台账对各项财产
进行登记、管理，并采取定期盘点及账物核对等措施，保障公司财产
安全。
  （6）预算控制
  公司实施预算管理控制，结合公司发展战略和年度经营计划，开
展预算编制工作。公司明确了预算指标分解方式、各责任单位在预算
管理中的职责权限、预算执行情况报告要求等，以规范预算的编制、
审定、下达和执行程序；并通过动态管理强化预算约束，评估预算执
行效果，为实现预算目标提供保障。
  （7）运营分析和绩效考核控制
  公司建立了从上至下的KPI考核机制，分级签订目标责任书，并
根据绩效考核结果为奖金分配、优才甄选与培养、团队优化、薪酬福
利调整等提供依据。
  公司建立了运营情况分析机制，通过编制各级经营计划、定期跟
踪KPI完成情况、开展经营分析及业绩考评、跟踪相应决策事项的落
实情况等措施，及时发现公司运营中存在的问题，合理调整经营策略，
助力实现经营目标。
  （8）资金活动控制
  公司制定了《货币资金管理规定》等制度，贯彻“分级授权、限
额管理”的原则，规范资金的授权审批和监督管理，加强资金精细化、
计划性管理工作，对资金计划、收支管理、融资管理、账户管理、资
金监督进行严格把控，防范和控制资金风险，保证资金安全，提高资
金使用效益。
  （9）投资管理控制
  公司建立了完善的投资管理体系，对各类投资的评估论证、决策
权限及程序、相关单位及人员的职责、实施检查及监督、重大事项报
告及信息披露等方面进行了明确规定，在符合国家宏观经济政策及公
司发展战略的前提下，保证公司各项投资行为合法合规，合理配置企
业资源，促进投资组合优化升级，提高投资经济效益。
  （10）采购管理控制
  公司建立了高效、透明的采购管理体系，促进采购业务流程化、
规范化、高效化，节省采购成本，提高采购效率；公司注重供应商管
理，规范供应商考察、评估、入库，加强合格供应商管理，保证采购
质量；采取采购自查、内控评价、专项检查等方式方法，加强对各类
采购的全面监督，有效防范采购风险。
  （11）销售管理控制
  公司科学制定年度销售目标，有针对性地开展产品的销售业务，
不断完善客户服务机制；根据客户的信誉、资信情况等，建立信用分
级体系，优化客户资源，促进市场开发，降低资金风险；对销售与收
款岗位进行职责分离，规范销售发票开具程序，明确收款及记录程序，
控制销售收款风险；对应收账款责任到人，并配备专业法务人员，及
时收回应收款项，保证公司资金安全。
  （12）工程项目管理控制
  公司严格按照工程成本管控要求，规范工程立项、招标、施工建
设管理、成本管理、竣工验收、工程核算等环节的业务流程，控制项
目成本，保障项目进度、质量和安全。
  （13）对外担保控制
  公司建立了《对外担保制度》，遵循合法、审慎、互利、安全的
原则，严格控制担保风险。公司严格控制被担保对象范围，同时按相
关法律法规规定将担保事项报公司董事会或股东会审批，并进行信息
披露。
  （14）信息披露控制
  公司建立了《信息披露管理制度》与《信息披露暂缓与豁免管理
制度》等相关制度，对信息披露机构和人员、信息披露的内容和范围、
事务管理、披露程序、信息报告、保密措施、职责权限划分等方面做
了详细规定，确保公司真实、准确、及时、完整对外披露信息，不存
在虚假记载、误导性陈述和重大遗漏。公司证券事务部是公司信息披
露事务的日常工作部门，在董事会秘书的直接领导下，统一负责公司
的信息披露事务。
  （15）信息系统管理
  公司设有信息技术部门，围绕信息系统的开发、运行与维护等环
节，制定多项制度流程以明确部门与相关岗位的职责与权限，建立有
效的工作机制，保障信息系统的正常安全运转，提前防范系统风险，
并通过对信息系统的开发和不断优化升级，提升企业信息化管理水平。
     公司通过设立相关管理制度，对不同信息的沟通交流内容、范围、
职责、方式程序等进行了规范，建立了有效的信息沟通和收集渠道。
公司通过运用OA系统、财务信息化系统、ERP系统、邮箱、视频会
议等技术手段，确保了公司内部业务、财务、控制、文化信息的高效
传递；通过公司官网、微信公众号等对外及时传递公司经营发展、品
牌文化等信息，促进外界对公司的了解；通过互动易、投资者业绩交
流会、投资者热线、现场调研等方式，确保投资者与公司的交流渠道
畅通；公司授权专门部门负责公司信息、文书的搜集及处理，保证信
息文书得到统一系统的管理，同时保证业务信息和重要风险信息的安
全和保密。
     公司审计委员会作为董事会的专门工作机构，主要负责监督和评
估公司内部控制，对公司财务部门、审计部门及其负责人的工作进行
评价，并行使《公司法》规定的职权，对公司依法运作进行有效监督。
公司内部审计部门及聘请的第三方机构对各业务领域控制活动的执
行情况进行定期与不定期的专项检查及评估，保证控制活动的有效运
行。
     此外，公司还经常组织董事及高级管理人员参加监管机构各类培
训，增强守法意识，保证公司依法经营；通过持续推进公司治理、防
止大股东占用资金检查等活动，完善内部控制，提升公司治理水平。
  （三）内部控制评价程序和方法
  公司内部控制评价工作严格遵循《企业内部控制基本规范评价指
引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公
司规范运作》，结合公司实际经营的管理情况和业务特点，公司内部
审计部门组织人员开展对内部控制组成要素及各要素控制的设计、执
行情况的检查、测试，对内部控制的设计有效性和执行效果进行评价。
  公司全面推进下属子公司内部控制评价工作，通过组织内部控制
知识培训、专人对接、系统管理等方式，强化子公司内部控制自我评
价长效机制，增强内部控制意识，提高风险防御能力。
  公司必要时也通过聘请第三方咨询机构对企业内部控制的设计
和执行情况进行评价。
  （四）内部控制评价工作依据及内部控制缺陷认定标准
  公司依据企业内部控制规范体系及《公司法》《证券法》等相关
法律法规和规范性文件的要求，结合公司内部控制制度和评价办法，
在内部控制日常监督和专项检查的基础上，对公司内部控制的设计与
运行的有效性进行评价。
  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承
受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确
定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下：
  公司确定的财务报告内部控制缺陷评价的定量标准如下：
      项目   一般缺陷          重要缺陷       重大缺陷
           错报＜合并营        合并营业收入的
  营业收入                              错报≥合并营
            业收入的    0.5%≤错报＜合并营业收
  潜在错报                              业收入的1%
           错报＜合并资        合并资产总额的
  资产总额                              错报≥合并资
            产总额的    0.5%≤错报＜合并资产总
  潜在错报                              产总额的1%
  上述标准直接取决于该内部控制缺陷的存在可能导致的财务报
告错报的重要程度。这种重要程度主要取决于两个因素：
  （1）该缺陷是否会导致内部控制不能及时防止或发现并纠正财
务报告错报；
  （2）该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额
的大小。
  公司确定的财务报告内部控制缺陷评价的定性标准如下：
  出现下列情形的，通常应认定为公司存在财务报告相关内部控制
的重大缺陷：
  a.公司内部控制环境无效；
  b.公司董事、高级管理人员舞弊；
  c.注册会计师发现当期财务报告存在重大错报，而公司内部控制
在运行过程中未能发现该错报；
  d.公司审计委员会和内部审计机构对内部控制的监督无效。
  重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大
缺陷，但仍有可能导致公司偏离控制目标。
  一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
  公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能
造成直接经济损失的金额，参照财务报告内部控制缺陷的定量标准来
确定。
  公司确定的非财务报告内部控制缺陷评价的定性标准如下：
  出现下列情形的，通常应认定为公司存在非财务报告相关内部控
制的重大缺陷：
  （1）公司经营活动严重违反国家法律法规；
  （2）决策程序不科学，导致重大决策失误，给公司造成重大财
产损失；
  （3）负面消息或报道频现，引起监管部门高度关注，并在较长
时间内无法消除。
  重要缺陷：单独缺陷或连同其他缺陷组合，其严重程度低于重大
缺陷，但仍有可能导致公司偏离控制目标。
  一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
 （五）内部控制缺陷认定及整改情况
  根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
  根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现
公司非财务报告内部控制重大缺陷和重要缺陷。
 四、其他内部控制相关重大事项说明
  报告期内，公司不存在可能对投资者理解内部控制评价报告或进
行投资决策产生重大影响的其他内部控制信息。
            深圳市新南山控股（集团）股份有限公司