SUNING.COM CO.,LTD. — Audit Report / Information 2014

Mar 28, 2014

苏宁云商集团股份有限公司 2013 年度内部控制评价报告

苏宁云商集团股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称"企业内部控制规范体系"),结合本公司内部控制制度和评价办 法,在内部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(内 部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告及非财务报告内部控制重大缺陷的认定情况,于报告基准 日不存在财务报告及非财务报告内部控制重大缺陷。董事会认为,公司已按照企 业内部控制规范体系和相关规定要求在所有重大方面保持了有效的内部控制。

自内部控制评价报告基准日至报告发出日之间,未发生影响内部控制有效 性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。

纳入评价范围的主要单位包括公司各管理总部、经营总部、事业部及各主要 子公司,列举如下:

(1)通过设立或投资等方式取得的主要子公司:北京苏宁云商销售有限公 司、上海苏宁云商销售有限公司、深圳市苏宁云商销售有限公司等400余家子公 司;

(2)通过非同一控制下的企业合并取得的主要子公司:日本LAOX株式会 社、乐购仕(南京)采购有限公司等7家子公司;

部分新业务如金融业务、开放平台业务等,尚处于培育阶段,业务流程还 需进一步完善,尚未进行内部控制自我评价,仅由审计部门对其开展了审计工 作。鉴于该类业务规模较小,属于公司主营业务的配套服务业务,对于公司整 体内部控制评价范围完整性及评价结论影响较小。

纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、资 金管理、采购管理、资产管理、运营管理、工程项目、担保业务、业务外包、投 资管理、财务报告、预算管理、合同管理、内部信息传递、信息系统等方面。具 体如下:

1、组织架构

公司严格按照《公司法》、《证券法》、《上市公司治理准则》和《深圳证 券交易所股票上市规则》、公司《章程》等法律法规的规定,建立健全公司治理 结构,完善公司各项内部控制制度,规范公司运作。

公司依法设立股东大会、董事会、监事会,通过对《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》、《总裁工作细则》、《董事会秘书 工作细则》以及《重大投资和财务决策制度》、《关联交易决策制度》等规范性 文件和内部控制制度的不断完善和履行,明确了股东大会、董事会、监事会和高 级管理人员之间的权责范围和工作程序。同时为进一步完善公司治理结构,公司 还依照《上市公司治理准则》等相关规定的要求建立健全董事会各专门委员会, 董事会在设立董事会审计委员会、董事会提名委员会、董事会薪酬与考核委员会

基础上,报告期内并新设董事会战略委员会,为公司长期发展战略和重大投资决 策进行研究并提出建议,提升董事会决策效率。

管理组织建设层面,为更好地推进"云商"模式落地,公司对组织架构进行 了全面调整和优化,更加强调专业细分,并注重各业务单元的自主性及灵活性, 总部管理层面设立连锁开发、市场营销、服务物流、财务信息、行政人事五大管 理总部,负责战略规划、标准制定、计划管控、资源协调;经营层面,设立线上 电子商务、线下实体连锁以及商品经营三大经营总部,涵盖实体产品、内容产品、 服务产品三大类28个事业部,形成"平台共享+垂直协同"的经营组合,支撑线 上线下融合发展和全品类拓展。

大区层面,进一步扁平化管理,原"大区-子公司-运营部"三级管理体制缩 减为"大区-城市终端"两级管理,并扩充大区和城市终端数量,增强区域化运 营和本地化服务能力,提升运营效率。

公司组织架构由原矩阵式组织调整为事业群组织模式,能够更加有效的整合 内外部各种资源,最大化地调动和发掘各业务单元的经营主动性、积极性,有利 于构建虚实融合、全品类拓展的新型零售模式,有力地保障苏宁"云商"模式的 价值实现。

2、发展战略

经过多年的实践摸索,2013年公司零售事业的发展进入了转型提速的深化阶 段,全面转型"云商"发展模式-"店商+电商+零售服务商",更名"苏宁云商", 调整组织架构、推出双线同价、启动开放平台、实施店面互联网化、再造企业文 化,突破了组织、价格、商品、体验、文化壁垒,展现了以互联网零售为主体, 打造O2O的全渠道经营和线上线下的开放平台的"一体两翼互联网零售路线图"。

报告期内,公司管理层按照既定战略规划,围绕店面平台、开放平台、物流 平台、互联网金融等开展云商模式布局,通过组织学习、专题会议等多种方式向 全体员工传导公司战略思想,并且制定各项工作任务计划、经营考核指标、并将 工作任务落实到各个事业部组织,从而确保公司战略布局和经营目标的实现。

3、人力资源

公司建立了人力资源战略框架体系,制定了中长期战略规划方案,包括公司 未来发展的人力需求规划、人才梯队规划;根据长远发展战略,结合公司实际情

况建立了一套由人才选聘、培训、考核、激励的人事管理制度;对招聘管理工作 进行规范,通过公平、公正、公开、合理的聘用竞争机制,确保聘用人员的专业 能力和道德素质符合岗位需求;将绩效计划、绩效沟通、绩效评估有机结合起来, 有效调动员工积极性,健全公司激励约束机制、促进公司长期稳定发展。报告期, 公司人力资源的引进、培训、考核、激励及退出严格按照相关法律、法规及公司 制度执行,控制合理、有效。

4、资金管理

公司制定了《资金管理制度》用以规范各业务模块货币资金的授权审批和监 督管理。设立资金中心对资金进行集中管控,对于资金计划、收支管理、融资管 理、账户管理、资金监督进行严格把控,确保资金使用规范,管控有效。

5、采购管理

公司在采购管理方面已制定了一套完善的流程及配套管理制度,明确了采购 计划、合同履约、采购验收与相关会计记录、付款申请、审批与执行等环节的职 责与权限,使采购与付款手续齐备,过程合规、程序规范。通过系统化的管理对 采购合同的履行、付款、退货等环节实现了实时监控,保证了采购业务真实有效。

6、资产管理

公司建立商品管理制度对存货验收、入库、出库、日常管理、盘点、处置及 相应的账务处理流程均做了规定并实行不相容岗位职责分离,日常通过对制度执 行情况进行检查以避免执行不到位带来的风险,存货管理的关键环节得到有效控 制。

公司通过固定资产管理规定明确固定资产的分类及部门职责,固定资产管理 部门会同财务部定期或不定期组织固定资产盘点,保证账实核对,并对固定资产 的购置、日常管理、使用和处置等工作进行规范,明确工作流程和操作细则。

公司建立无形资产管理规定,根据外购无形资产及自主研发无形资产分别制 定相应的从采购、管理到入账应遵守的规范。定期组织无形资产盘点,对无形资 产采购、报废有明确的管理要求并严格执行。

7、运营管理

公司制定年度销售计划,并分解至各月度及各公司,结合公司业务发展变化, 不断优化销售业务流程,完善相关管理制度,建立了合理的营销策略和销售政策,

依据财务目标、营销目标制定公司定价制度,推进O2O融合及双线同价,规避损 害公司经济利益和客户利益情况的发生。在客户信用、销售订单建立、收款、开 票、发货及退货等环节明确了各岗位职责权限,及定期对销售数据进行分析和评 估,确保运营目标的实现。

8、工程项目

公司根据国家有关法律法规建立了适合本公司业务特点和管理要求的工程 项目内部控制制度,针对工程项目的可行性研究、立项审批、招标控制、工程预 算、工程设计、工程监理、竣工验收、付款以及会计核算环节均建立了相应管理 制度和审批控制流程,确保实现工程项目成本、质量、进度和安全的控制管理。

9、担保业务

公司制定了重大投资与财务决策制度,明确了公司担保决策、申请、审批、 监督的规范要求,进行担保业务时严格遵守深交所对于中小板块的管理规定,对 担保受理、信息披露、责任追究进行把控,目前公司仅对下属全资或控股子公司 进行担保。在报告期内,公司严格遵循相关制度,担保业务管控有效。

10、业务外包

公司针对物流承运商、售后服务商分别制定了《承运商管理制度》,明确了 物流承运商和售后服务商从需求申请、合同签订与审批、主数据维护、作业规范、 服务验收、费用结算与支付、定期评估等方面的标准与要求。对审核要点及权限 进行了界定与明确,保证了物流承运商和售后服务商业务的规范性、管理与监督 的有效性。

11、投资管理

公司制定了《重大投资与财务决策制度》、《风险投资管理制度》、《投资 理财管理制度》,建立了相应的投资决策流程和内部审批制度,就公司对外投资、 对外担保、银行借款、风险投资等事项等进行了规范和科学决策。报告期内,公 司重大投资事项严格按照制度规范履行审批程序及信息披露。

12、财务报告

为了确保财务报告合法合规、信息真实完整、保护投资者、债权人及其他利 益相关者合法权益,公司按照中国会计准则、会计法、税法等国家有关法律法规 的规定,建立了完善的会计核算科目使用规则、财务报表编制及财务报告审核制

度。公司还通过SAP系统对货币资金、采购与付款、销售与收款、固定资产、存 货等建立了严格的内部审批程序,规定了相应的审批权限,对财务报告编制过程 的关键控制环节建立了有效的控制活动,实施有效控制管理。

13、预算管理

公司制定了《年度预算原则》,明确了在预算编制、执行、调整、考核方面 的要求和标准,对申请、调整和审批权限进行了明确的区分和规定,实现了对预 算的有效监控,保证公司的预算管理符合经营需要,促进公司全面预算目标的实 现。

14、合同管理

公司依据合同管理制度的要求为各业务模块制定标准合同文本并定期进行 文本修订,并根据业务发展要求监管各个业务流程合同的签订及履约、合同归档 保管要求,并从印章的刻制、保管、使用、销毁四个环节明确了不相容职务印章 保管分离的监控,保证印章使用过程的安全,提高了公司风险管控水平。

15、内部信息传递

公司建立了内部信息发布的有效途径,保证内部信息传递的及时、准确、有 效,确保公司内部信息沟通的有效畅通;不断加强公司内部的监管与举报,在内 部公共网站上公开检举电话、电子邮箱、传真和邮寄地址,鼓励公司员工及企业 利益相关方举报企业内部的违规违法、舞弊和其他有损企业形象的行为,体现公 司管理的公开化、透明化。同时注重外部信息的收集与分析,不断提升信息的效 用。

16、信息系统

公司对信息系统的管理逐步趋于完善,在组织架构及岗位职责中明确了IT 整体控制、软件研发、系统访问、系统运行、系统维护等各项职能;运用项目管 理方法论界定了程序研发及变更的申请及审批流程,并于ITP平台对研发过程进 行线上管控;引进堡垒机对信息系统后台的访问及操作进行监控;并安排专门的 人员负责系统的运行监控及维护;确保公司内部所有信息系统能够稳定运行,异 常问题能够及时得到处理;软件研发能与公司的战略保持一致。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作,公司董事会根 据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公 司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非 财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并 与以前年度保持一致,内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

重要程度定量标准	重大缺陷	重要缺陷	一般缺陷
利润总额	财务报表的错报金额≥利润总额的5%	利润总额的3%≤错报<利润总额的5%	错报<利润总额的3%

公司确定的财务报告内部控制缺陷评价的定性标准如下:

(1)财务报告重大缺陷的迹象包括:

i.公司董事、监事或高管人员的舞弊行为;

ii.发现当期财务报表的重大错报,而管理层未能在内控运行过程中发现;

iii.内部控制评价的结果,重大缺陷未得到整改;

iv.审计委员会和内部审计机构对内部控制的监督无效。

(2)财务报告重要缺陷的迹象包括:

i.未依照公认会计准则选择和应用会计政策;

ii.未建立反舞弊程序和控制措施;

iii.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有 实施且没有相应的补偿性控制;

iv.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编 制的财务报表达到真实、准确的目标。

(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

重要程度定量标准	重大缺陷	重要缺陷	一般缺陷
利润总额	财务报表的错报金额≥利润总额的5%	利润总额的3%≤错报<利润总额的5%	错报<利润总额的3%

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要 缺陷或一般缺陷:

(1)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大 财产损失;

(2)严重违反国家法律法规;

(3)缺乏重要的业务管理制度或制度运行系统性失效;

(4)公司的重大或重要内控缺陷不能得到及时整改;

(5)公司持续或大量出现重要内控缺陷。

(三)内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控 制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告 内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

不适用

苏宁云商集团股份有限公司

董事长:张近东

2014 年 03 月 27 日