SUNING.COM CO.,LTD. — Audit Report / Information 2013

Mar 29, 2013

苏宁云商集团股份有限公司

2012 年度内部控制评价报告

苏宁云商集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和要求，结合苏宁云 商集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部 控制日常监督和专项监督的基础上，我们对公司内部控制的有效性进行了自我 评价。

一、董事会声明

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与 实施内部控制进行监督；以总裁为代表的经营团队负责内部控制制度的具体制 定，并保证该制度的有效执行。公司内部控制的目标是：通过建立和不断完善公 司内部控制制度和流程，促进对法律、法规和公司政策的遵循，确保经营合法合 规，切实维护资产安全，合理保证财务报告及相关信息的真实完整，提高公司经 营效率和效果，促进公司实现发展战略。

本次内部控制自我评价报告的内容和结论，符合五部委关于《企业内部控制 评价指引》中所要求的全面性、重要性、客观性原则。由于内部控制存在固有局 限性，故仅能对实现上述目标提供合理保证。

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

二、内部控制建立及评价工作的总体情况

苏宁云商集团股份有限公司（简称“苏宁云商”，股票代码 002024 ）于 2004 年 7 月 21 日在深交所上市。公司以股东大会为最高领导机构，下设董事会、 监事会和以总裁为代表的经营团队。公司内控部为内部控制规范工作的牵头部 门，负责内部控制规范工作的推进和实施，且定期向公司总裁办公室及审计委 员会上报各阶段工作计划和结果。

公司聘请德勤华永会计师事务所有限公司在2010年持续至今已建立良好合

==> picture [136 x 78] intentionally omitted <==

作关系的基础上，针对2012年内控规范工作的实施要求继续深化推进；公司聘请 了普华永道中天会计师事务所有限公司对公司与财务报告相关的内部控制进行 独立审计。

三、内部控制评价的依据

本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部 控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价 指引”)的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专 项监督的基础上，对公司截止至2012年12月31日内部控制的设计与运行的有效性 进行评价。

四、内部控制评价的范围

公司于2012年加入江苏监管局实施内控规范试点单位，内控实施范围包括了 母公司及重点子公司，由2011年已实施的电器总部及国内大区，扩大至苏宁易购 公司、乐购仕（中国）公司、香港子公司，在完成配套内控组织搭建的同时，公 司针对各子公司不同业务特点制定了针对性的推进计划，确保了公司内控工作实 施进度、质量和要求保持统一。

2012年公司全面考虑各职能部门相关业务和事项，按照重要性原则确定了需 重点关注的发展战略、公司治理、组织架构、重大投资，以及采购和销售管理、 资金管理、存货管理等关键的运营环节，具体的内部控制评价事项如下：

（一）发展战略

2012年，公司持续推进新十年“科技转型、智慧服务”的发展战略，通过一 年多来的不断摸索和完善，公司战略转型已步入正轨。依托实体网络升级、营销 变革深化、后台平台建设，多年的经营积累，公司已发展成多单元业务经营模块， 与此同时，随着互联网、智能终端等信息科技的蓬勃发展，为公司加快转型提供 了机遇与平台，公司正逐步探索出线上线下多渠道融合、全品类经营、开放平台 服务的业务形态，并确定了“店商+电商+零售服务商”的“云商”模式转型战略。 （二）公司治理

公司严格按照《公司法》、《证券法》和《深圳证券交易所中小企业板上市 公司规范运作指引》等其他有关法律法规的规定，不断完善和细化公司内部控制 的组织架构，进一步明确了股东大会、董事会、监事会和高级管理人员之间的权

==> picture [136 x 78] intentionally omitted <==

责范围，确保股东大会、董事会、监事会、管理层等机构的规范、有效运作，维 护了广大股东利益。

公司内部控制架构由股东大会、董事会、监事会和以总裁为代表的经营团队 组成，权责明确，运行情况良好。公司全体董事、监事、高级管理人员勤勉尽责， 独立董事利用其专业优势，在公司相关重大事项决策中提供咨询建议，并作出独 立判断，完善了公司治理结构。公司董事会、监事会共同对股东大会负责，总裁 及经营团队向董事会负责。

目前公司内部控制的组织架构为：

1、股东大会：为公司最高权力机构，依法行使如决定公司的经营方针和投 资计划、审议批准董事会的报告等公司《章程》中明确的职权。股东大会能够确 保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的 权利。

2、董事会：为公司经营决策机构，对股东大会负责，执行股东大会的各项 决议，建立与完善内部控制系统，监督公司内部控制制度的执行情况。董事会下 设提名委员会、审计委员会、薪酬与考核委员会三个专门委员会，其中审计委员 会负责审查企业内部控制、监督内部控制的有效实施和内部控制的自我评价情 况，指导及协调内部审计及其他相关事宜。各委员会在董事会内部按照职责划分， 行使各专项职能；同时，各委员会成员构成情况符合相关法律法规规定，所有委 员全部到位并开展工作。

3、监事会：行使监督职能，对董事、全体高级管理人员的行为以及公司财 务状况进行监督及检查。

4、管理层：以公司总裁为代表的高级管理人员团队行使执行权，向董事会 负责，执行董事会决议，负责公司内部控制制度的具体制定和有效执行。 （三）重大投资

公司制定了《重大投资与财务决策制度》、《风险投资管理制度》，建立了 相应的投资决策流程和内部审批制度，就公司购买资产、对外投资、对外担保、 银行借款、风险投资等事项等进行了规范和科学决策，并严格履行了相应的法定 审批程序及信息披露义务。

（四）采购管理

==> picture [136 x 78] intentionally omitted <==

公司对采购管理制定了一套完善的流程及配套管理制度，明确了采购计划、 采购合同制定、合同履约等采购业务相关岗位职责，明确了各自权责及相互制约 的要求与措施；公司结合市场动态及消费者喜好判断商品采购方向，制定采购计 划，对采购计划审批进行授权管理；采购合同履行、付款、退货等环节通过系统 管理，保证了采购业务真实有效。

（五）销售管理

公司依据发展战略、历年销售情况进行次年销售计划管理，在国家法律法规 指导下，依据财务目标、营销目标等情况制定公司定价制度，通过授权批准规避 销售价格未经恰当审批导致损害公司和客户利益的情况发生；公司营销部门进行 系统价格、订单建立、商品流动管理，财务部门进行销售资金流、账务、销售数 据管理，运营部门通过售后团队实现销售服务履行，公司定期对销售数据进行分 析，对销售情况进行合理预测和评估，确保经营业绩的发展和改善。

（六）资金与担保

公司制订了《资金管理制度》、《资金计划制度》、《收银管理制度》、《应 收账款管理规定》、《募集资金管理制度》，明确资金管理要求；设立资金中心 对公司资金进行集中管控，并设立资金计划、融资管理、账户管理、收银管理、 支付管理、资金监督等多种资金管理岗位，职责分工明确，管控层级严格，确保 了资金的高效安全运转。

公司仅对下属全资或控股子公司进行担保，并严格按照《公司重大投资及财 务决策制度》规范要求履行担保的申请、审核、监督的程序。提供担保时，公司 对被担保人的基本财务状况和盈利状况进行严格的审核，经董事会审议通过后实 施。公司董事会秘书办公室负责履行对外担保的情况的信息披露义务，如实提供 了公司全部担保事项。

（七）存货管理

公司对于存货管理已建立了《商品管理制度》，对存货验收、入库、出库、 日常管理、盘点、处置流程及相应的账务处理流程均实行不相容岗位职责分离， 存货管理的关键环节得到有效控制。

（八）工程项目管理

公司根据国家有关法律法规建立了适合本公司业务特点和管理要求的工程

==> picture [136 x 78] intentionally omitted <==

项目内部控制制度。管理层针对工程项目的立项、招标、付款以及会计核算均建 立了相应审批流程和文档模板，包括统一格式的《招标申请书》、《招标文件审 批表》、《合同审批表》和《费用支付申请表》以及工程项目会计核算手册。 （九）固定资产

公司制定了《固定资产管理规定》，明确固定资产的分类及部门职责，公司 制定了严格的固定资产采购申请、审批、验收及入账管理，根据固定资产分类及 使用特点确定保管责任，并定期或不定期组织固定资产盘点，对固定资产出售、 报废有明确的管理要求。

（十）预算管理

公司制定了《年度预算原则》、《预算调整管理规定》，明确了公司在预算 编制、执行、调整、考核方面的要求和标准，对审批人的审批权限和审批内容进 行了明确的规定，实现了对预算的有效监控，保证公司的预算调整符合公司经营 需要，促进公司全面预算目标的实现。

（十一）合同管理

公司制定了《合同管理制度》、《印章使用管理制度》，规范合同管理，依 据主要业务模块制定标准合同文本并定期修订，建立了合同归档保管制度，保证 了合同档案管理的完整性；公司根据现有业务，监管各个业务流程的合同履约情 况，公司根据业务的发展及风险程度不同更新印章管理制度，从印章的刻制、保 管、使用、销毁四个环节进行印章管理，不相容职务加强印章保管分离的监控， 保证印章使用过程的安全，提高公司风险管控水平。

（十二）税务管理

公司制定了《发票管理制度》、《个人所得税操作管理规范》等配套管理制 度，并根据国家税务政策、法规及时修订和完善，通过税务规划、税务管理、税 务协调维度整合税务资源，集中解决问题；使用发票管理平台对发票的购进、领 用、开具、库存各阶段进行系统化管理；对税金计提、申报、缴纳、复核等职责 设定不同岗位分工，保证税金真实、准确、完整地记录在恰当的会计期间，避免 税务错报漏报风险，降低公司运营成本，保证公司合法合规经营。

（十三）人力资源

公司建立了人力资源战略框架体系，制定了中长期战略规划方案，包括公司

==> picture [136 x 78] intentionally omitted <==

未来发展的人力需求规划、人才梯队规划；对招聘职责、招聘计划管理、面试测 评程序、录用转正等招聘管理工作进行规范，通过公平、公正、公开、合理的聘 用竞争机制，确保聘用人员的专业能力和道德素质符合岗位需求；根据长远发展 战略，结合自身实际情况建立了一套由招聘、培训、考核、奖惩组成的人事管理 制度，将绩效计划、绩效沟通、绩效评估有机结合起来，有效调动员工积极性， 健全公司激励约束机制，促进公司长期稳定发展。

（十四）内部信息传递

公司制定了《发文操作规范》规定内部信息发布的格式、内容、渠道、权限、 签批流程等基本要素，保证内部信息传递的及时、准确、有效，确保公司内部信 息沟通的有效畅通；制定了《举报奖惩条例》针对舞弊范围、举报途径、奖惩对 象、奖惩标准进行明确要求，并在内部公共网站上公开检举电话、电子邮箱、传 真和邮寄地址，鼓励公司员工及企业利益相关方举报企业内部的违规违法、舞弊 和其他有损企业形象的行为，体现公司管理的公开化、透明化。

（十五）信息系统

公司在经营管理过程中非常注重信息手段和方法的使用，目前公司的信息系 统主要有：集成公司的核心商业功能、反映最佳商业实践的SAP系统；门店终端 管理销售的POS系统；连接苏宁与苏宁供货商信息交流的SCS系统；加强公司资金 集中管理，规避公司高速发展中的资金风险，提高资金运作效率、创造资金价值 的资金管理系统；员工自助培训学习的E-Learning系统；提升内控规范工作实施 效率和效果的ICMS内控管理平台2012年正式上线，实现了总部及主要子公司内控 自评工作的系统化操作和管理；运用OA、SOA等协同办公系统，实现了工作流程 无纸化、自动化，节约了成本、提高了效率，企业竞争力得到进一步加强。

（十六）财务报告

公司按照企业会计制度、会计法、税法等国家有关法律法规的规定，建立了 较为完善的财务报表编制及财务报表编制审核制度。公司还通过SAP系统，对货 币资金、采购与付款、销售与收款、固定资产、存货等建立了严格的内部审批程 序，规定了相应的审批权限，对财务报告的编制过程建立了多人审核机制，实施 有效控制管理。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗

==> picture [136 x 78] intentionally omitted <==

漏。

五、内部控制评价的程序和方法

公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办 法规定的程序执行。公司内部控制检查评价工作的基本流程包括：拟定评价工作 方案，明确评价范围、工作任务、人员组织、进度安排等相关工作，并具体实施 内部控制的评价工作。

评价过程中，公司综合采用了个别访谈、调查问卷、专题讨论、穿行测试、 实地查验、抽样和比较分析等方法，收集公司内部控制设计和运行是否有效的证 据，如实填写评价工作底稿，分析、识别内部控制缺陷。公司内部控制评价采用 的评价方法是适当的，获取的评价证据能充分支持内部控制评价的结论。

六、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认 定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了 适用本公司的内部控制缺陷具体认定标准，并与以前年度保持了一致。

根据上述认定标准，结合日常监督和专项监督情况，本次内部控制评价过程 中未发现报告期内存在重大缺陷。

七、内部控制缺陷的整改情况

按照基本规范及配套指引等相关文件的要求，针对在内控评估过程中发现的 以及本报告期内存在的控制缺陷，公司已制定了对应整改方案并落实整改，相关 管理层签署整改计划，明确了整改责任人及整改完成时间，并将要求纳入年度工 作安排，其中包括岗位职能调整、制度流程修订、人员专业能力培训、管理考评 实施等措施，同时公司内控部及内部审计机构会对上述领域的整改效果进行检 查，以督促和确保公司内部控制管理要求的完善和落实。

八、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截止 至2012年12月31日的内部控制设计与运行的有效性进行了自我评价。

报告期内，公司对纳入评价范围的业务与事项在重大方面均已建立了内部控 制，并得以有效执行，达到了公司内部控制的整体目标，不存在重大缺陷。自内 部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生

==> picture [136 x 78] intentionally omitted <==

实质性影响的内部控制的重大变化。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应，并随着情况的变化及时加以调整。未来期间，公司将继续完善内部 控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可 持续发展。

苏宁云商集团股份有限公司 董事长：张近东 2013 年2 月28 日

==> picture [136 x 78] intentionally omitted <==