SUNING.COM CO.,LTD. — Audit Report / Information 2009

Feb 27, 2009

证券代码：002024 证券简称：苏宁电器 公告编号：2009-007

苏宁电器股份有限公司董事会

关于公司 2008 年度内部控制的自我评价报告

本公司及董事会全体成员保证公告内容的真实、准确、完整，不存在虚假记载、误导性 陈述或重大遗漏。

为进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促进公司规 范运作和健康持续发展，保护投资者合法权益，保障公司资产安全，公司对目前的内部控制 制度进行了全面自查。同时，公司根据《企业内部控制基本规范》（财会〔2008〕7 号）、《中 小企业板上市公司内部审计工作指引》等规定，对于内部控制制度的建立和实施情况进行自 我评价。

一、公司内部控制基本情况

公司有完善的法人治理结构，确保了股东大会、董事会、监事会等机构合法运作和科学 决策，董事会下设各专门委员会，能够较好的运行，为公司内部控制制度的制定与运行提供 了一个良好的内部环境。

公司在经营管理理念上强调制度管理、规范运作、流程控制，注重对经营的各类风险的 防范，以实现快速稳健的发展。公司充分认识到良好、完善的管理机制对实现经营目标的重 要性，建立了贯穿采购、销售各运营环节，涵盖采购管理、商品管理、连锁店管理、资金管 理、财务核算管理、服务管理、人力资源管理等各方面的内部控制制度和流程，确保了经营 管理工作有明确的制度保障。

（一）公司内部控制的组织架构

公司严格按照《公司法》、《证券法》和其他有关法律法规的规定，积极推行现代企业 制度，不断完善和规范公司内部控制的组织架构。通过对《股东大会议事规则》、《董事会议 事规则》、《监事会议事规则》、《总裁工作细则》、《董事会秘书工作细则》以及《重大投资和 财务决策制度》等规范性文件和内部制度的制定及完善，进一步明确了股东大会、董事会、

1

监事会和高级管理人员之间的权责范围，确保股东大会、董事会、监事会等机构的规范运作， 维护了广大股东利益。

公司内部控制架构由股东大会、董事会、监事会和总裁为代表的经营团队组成，权责 明确，运行情况良好。公司全体董事、监事、高级管理人员勤勉尽责，独立董事利用其专业 优势，在公司相关重大事项决策中提供咨询建议，并作出独立判断，完善了公司治理结构。 公司董事会、监事会共同对股东大会负责，总裁及其团队向董事会负责。

目前公司内部控制的组织架构为：

1、公司股东大会行使公司最高权力，依法行使如决定公司的经营方针和投资计划，审 议批准董事会的报告等公司《章程》中明确的职权。股东大会能够确保所有股东、特别是中 小股东享有平等地位，确保所有股东能够充分行使自己的权利。

2、公司董事会行使公司经营决策权，负责建立与完善内部控制系统，监督公司内部控 制制度的执行情况。

3、公司监事会行使监督权，对董事、全体高级管理人员的行为以及公司财务状况进行 监督及检查。

4、公司董事会下设提名委员会、审计委员会、薪酬与考核委员会三个专门委员会，在 董事会内部按照职责分别行使各专项职能。各委员会成员构成情况符合相关法律法规规定， 所有委员全部到位并开展工作。

5、以公司总裁为代表的高级管理人员团队行使执行权，向董事会负责，执行董事会决 议，负责对公司内部控制制度的具体制定和有效执行。

（二）公司内部控制制度建设情况及实施情况

公司建立了较为完善、健全、有效的内部控制制度体系，并能得到有效实行。

1、管理控制：公司有较为完善的法人治理结构和完善的管理制度，主要包括公司《章 程》、三会议事规则、专门委员会工作细则、《独立董事工作制度》、《总裁工作细则》、《重大 投资与财务决策制度》、《关联交易决策制度》、《募集资金管理制度》、《投资者关系管理制度》、 《信息披露管理制度》、《董事、监事、高级管理人员持股变动管理制度》等。公司各项管理 制度建立之后均能够得到有效地贯彻执行，保证了公司的规范运作，促进公司健康发展。

2、经营控制：公司针对各体系、各层级、各岗位制定了明确的工作职责和权限，同时 制定了相应的经营管理手册，逐步规范和完善各项制度、标准和流程。通过信息平台的建设，

2

对上述流程、标准进一步固化、完善，经营管理的统一性进一步加强，公司远程掌控能力有 效提高。公司还不定期的对总部各部门及分、子公司执行各项制度、流程的情况进行检查和 评估，对公司正常经营和规范运作起到了较好的监督、控制作用。同时，公司通过加强对员 工的定期培训和考核，进一步提高员工内控意识，更好地促进公司内部控制制度的实施。

3、财务控制：公司按照企业会计制度、会计法、税法等国家有关法律法规的规定，建 立了较为完善的财务管理制度和内部控制体系，具体包括财务会计制度、发票管理制度等。 公司还通过 SAP 系统，对货币资金、采购与付款、销售与收款、固定资产、存货等建立了 严格内部审批程序，规定了相应的审批权限，并实施有效控制管理。

4、投资决策控制：公司制定了《重大投资与财务决策制度》，按照符合公司发展战略、 合理配置企业资源、促进要素优化组合、创造良好经济效益的原则，就公司购买资产、对外 投资、对外担保、银行借款事项等进行了规范和科学决策。

5、信息披露控制：公司已制订了严格的《信息披露管理制度》，详细规定了信息披露事 务管理部门、责任人及义务人职责，信息披露的内容和标准，信息披露的报告、流转、审核、 披露程序，信息披露相关文件、资料的档案管理，投资者关系活动开展，信息披露的保密与 处罚措施等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够 按照相关制度认真执行。

6、募集资金管理控制：为规范公司募集资金存放、使用管理，保证募集资金的安全， 保障投资者利益，公司制定了《募集资金管理制度》，对募集资金专户存储、募集资金使用 的审批程序和管理监督等作了明确的规定。公司严格按照制度规定贯彻落实。

7、内部审计控制：公司制定了《内部审计制度》，成立了专门的内部审计部门，直接向 董事会审计委员会负责，开展内部审计工作。按照《中小企业板上市公司内部审计指引》、 公司内审制度等规定，公司内审部门，以企业经济效益为中心，以企业规章制度为依据，采 用必审和抽审、事前控制和事后审计相结合的内审工作方式，充分发挥了内审的检查监督职 能。通过内部审计，公司及时发现有关经营活动中存在的问题，提出整改建议，落实整改措 施，促进公司强化管理，提高内部控制、内部监督的有效性，进一步防范企业经营风险和财 务风险。

8、人力资源管理控制：公司制定了一系列较为科学、完善的人员聘用、培训、轮岗、 考核、奖惩、晋升等人事管理制度，并借助信息系统进一步固化和完善相关制度、流程，公 司人力资源管理控制得到了贯彻落实。

3

（三）重点控制活动

1、对控股子公司的管理控制

（1）公司依据“统一化、标准化、制度化、信息化”的原则将统一管理控制与地区分 散经营有效结合。按照这些原则，公司连锁网络才能够得到快速复制和拓展，同时，不论公 司的资产、业务和人员在多广的区域内分散，经营管理模式、作业方式都能形成有效统一， 保证连锁网络能够稳步推进。此外，建立强大的信息平台是公司经营管理的重要手段，可以 逐步固化制度、流程、标准，保障经营管理的统一性。

（2）公司在采购、资金、人员等三个关键要素上也进一步强化经营管理的统一性。通 过采取一系列如“统购分销”、“统一促销策略”、“统一服务标准”、“资金收支两条线”等措 施加强对分、子公司采购、销售、服务以及资金方面的控制，加强对资源的集约调控，有效 控制公司经营以及财务风险；同时公司制定了严格的目标经营责任制，不断深化全面预算控 制，对分、子公司经营进行更好的指导、控制与考核。

在人事管理方面，公司统一对各地子公司的任命权，对于子公司总经理、财务、人事 经理采取委派制，其他岗位采取总部审批制，对于经理级以上干部由总裁办直接建档，统一 组织培训、评估、考核、升迁等工作。

（3）公司内部审计机构报告期内开展了对子公司财务、内部控制、重大项目等方面的 专项审计或例行检查，有效地开展内部稽核，确保内控制度的贯彻落实。

2、对重大投资、对外担保的内部控制

公司所有重大投资、对外担保事宜均符合公司《章程》、《重大投资与财务决策制度》的 相关规定，严格履行了相应的法定审批程序及信息披露义务。

3、对关联交易的内部控制

（1）公司《章程》、《关联交易决策制度》等公司制度中详细规定了关联交易的决策权 限、审批程序、披露要求等。同时公司《章程》中对制止大股东或实际控制人占用上市公司 资金明确了具体措施，并明确了公司董事、监事和高级管理人员维护公司资金安全的法定义 务。

（2）公司严格按照《关联交易决策制度》等制度规定履行相关审批程序，充分发挥独 立董事、审计委员会委员，内部审计机构在关联交易中的审核作用，并借助保荐机构的外部 监督，加强公司对关联交易的内部控制，确保公司资金、财产安全。

• 4、信息披露的内部控制

• （1）公司制定了《信息披露管理制度》，明确了公司信息披露事务管理部门、责任人及

4

义务人职责，对信息披露的内容和标准、报告流转过程、审核披露程序等进行了严格的规定。

（2）报告期内，在公司信息披露事务管理中，进一步贯彻执行重大事件内部报告制度， 要求相关责任人对可能发生或已发生的重大信息事项及时向董事会秘书报告；同时加强对 公司信息披露义务人的培训工作，加强信息披露的主动性意识。通过上述措施，有效的保 障了信息披露工作的顺利进行。

5、募集资金使用与管理的内部控制

（1）为加强规范公司的募集资金的管理，提高其使用效率，维护全体股东的合法利益， 公司根据《中小企业板上市公司募集资金管理细则》制定了《募集资金管理制度》。

（2）公司严格按照制度规定，对募集资金进行专户存储，并与银行、保荐人签署《三方 监管协议》；按计划推进募集资金项目建设；资金使用严格履行申请和审批手续；发生募集 资金置换预先已投入募投项目的自筹资金、募集资金项目实施地点变更等事项，均按规定履 行审批程序。

二、内部控制制度完善措施

• 1、公司将进一步加强风险评估体系建设，根据设定的控制目标，全面系统地收集相关

• 信息，准确识别内部风险和外部风险，及时进行风险评估，实现对风险的有效控制。

2、公司将继续建立内控反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工 作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、 调查、处理、报告和补救程序。

3、进一步固化和完善内部监督，落实日常监督和专项监督。以审计委员会主导，以内 部审计部门为实施部门，对内部控制建立与实施情况进行常规、持续的日常监督检查；同时 加强对内部控制重要方面的有针对性的专项监督检查。进一步完善内部控制评价机制，及时 发现内部控制缺陷，及时加以改进，保证内部控制的有效性。

4、加强信息传递，实现及时、有效、准确的信息传递，贯彻执行重大事项上报制度， 将重要信息及时传递给经营层、董事会、监事会。加强公司与外部投资者、债权人、客户、 供应商、中介机构和监管部门等有关方面进行的沟通和反馈。

5、加强内部控制活动中相关记录、资料的档案管理，确保内部控制制度建立与实施过 程的可验证性。

5

三、内部控制的自我评价

综上所述，我们认为：公司建立了较为完善的法人治理结构，内部控制体系较为健全， 符合有关法律法规规定。且公司内部控制制度能够贯彻落实执行，在公司经营管理各个关键 环节、关联交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用，能够 对公司各项业务的健康运行及经营风险的控制提供保证，公司内部控制制度是有效的。

在公司未来经营发展中，公司将不断深化管理，进一步完善内部控制制度，使之适应公 司发展的需要和国家有关法律法规的要求。

苏宁电器股份有限公司 董事会

2009 年 2 月 27 日

6