AI assistant
SUNING.COM CO.,LTD. — Audit Report / Information 2015
Mar 30, 2016
54087_rns_2016-03-30_7715be10-cfb6-4649-9f53-b6188d902c0f.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
苏宁云商集团股份有限公司
2015 年度内部控制评价报告
苏宁云商集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内 部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上, 我们对公司2015年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内 部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提 高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告及非财务报告内部控制重大缺陷的认定情况,于报告基准日不存在财务报告及非 财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定要求在所有重 大方面保持了有效的内部控制。
自内部控制评价报告基准日至报告发出日之间,未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司各管理总部、经营总部、事业部及重要子公司(不含报告期内并 购业务产生PPTV及其下属子公司)。本年度,公司根据《上市公司实施企业内部控制规范体系监管问题 解答》中的相关豁免规定(在报告年度发生并购交易的,可豁免本年度对被并购企业财务报告内部控制 有效性的评价),未将PPTV及其下属子公司纳入内部控制评价范围。
==> picture [69 x 39] intentionally omitted <==
1
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资 金管理、采购管理、资产管理、销售管理、开放平台业务、金融业务、研究与开发、工程项目、担保业 务、业务外包、投资管理、财务报告、预算管理、合同管理、内部信息传递、信息系统等方面。具体如 下:
1、组织架构
公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》等法律法规的规定,建立健全 公司治理结构,完善公司各项内部控制制度,规范公司运作。依法设立股东大会、董事会、监事会,通 过对各项规范性文件和内部制度的制定及完善,明确股东大会、董事会、监事会和高级管理人员之间的 权责范围和工作程序。同时为进一步完善公司治理结构,公司依照《公司法》、《上市公司治理准则》 等相关规定,设立董事会战略委员会、董事会提名委员会、董事会薪酬与考核委员会、董事会审计委员 会,充分发挥专业化水平,提升董事会决策效率。
随着公司互联网零售转型的不断深入,公司创新了“专业化经营、事业部制运作、小团队作战”为 原则的新组织运作模式。2015年公司伴随着互联网零售模式的成型,公司在组织上继续推进扁平化管理, 充分授权,提升组织响应速度,初步完成了事业部公司化的转变,小团队作战的理念和机制也在积极探 索和不断完善,鼓励和推进营销、产品等创新,激发组织和员工活力。通过组织调整,有效提升企业运 作效率。
2、发展战略
2015年,公司互联网零售模式已经成型、定型,企业发展进入快车道。尤其在四季度,公司充分发 挥全渠道布局、全流程O2O融合的优势,聚焦商品供应链、购物体验及服务效率提升,在双十一、双十 二等促销旺季中实现了较快的增长,进一步凸显了零售CPU能力。与此同时,公司多年来在物流、金融、 IT等方面形成的互联网零售核心也已经全面开放,向行业、社会输出,苏宁的资源和能力也在逐步释放、 实现价值,形成新的增长空间。
3、人力资源
2015年公司结合转型完善了人力资源战略框架体系,调整了公司未来发展的人力需求规划、人才梯 队规划;根据长远发展战略,完善人才选聘、培训、考核、激励等人事管理制度,加强员工绩效考核机 制,实施股权激励等多样化的人员激励方式,有效调动了员工积极性;2015年引进大批专业型、成熟型 人才,秉承“价值共享、利益共享”的理念,提高员工薪酬福利水平,同时全面提升员工能力,促进公 司长期稳定发展。
4、社会责任
公司秉承阳光使命,推行责任理念,落实责任实践,坚持“服务是苏宁的唯一产品;用户体验是服
==> picture [69 x 39] intentionally omitted <==
2
务的唯一标准”,持续增强经营能力,释放企业价值,与合作伙伴共赢发展,共享开发平台;提升服务 体验,激发员工活力,保障员工权益,促进员工发展创新;建设节能、环保、低碳的绿色苏宁以及阳光、 专业、众筹的创新公益模型,坚持企业、员工、社会利益共享。
5、企业文化
随着企业发展的不断与时俱进,经营模式变化、员工结构变化、地域国际化,产业多元化,2015年 公司对企业文化进行重塑与构建,以价值观为核心,包括企业宗旨、组织原则、用人标准三大维度,具 体为:使命、愿景、价值观、经营理念、竞争理念、服务理念、管理理念、企业精神、人才观等9条文 化理念,同时加强员工学习、领会,使之成为公司战略转型落地的重要基石。
6、资金管理
公司完善了《资金管理制度》、《资金操作风险管理制度》,以规范货币资金的授权审批和监督管 理,对资金计划、收支管理、融资管理、账户管理、资金监督进行严格把控,通过资金管理系统实现对 集团资金的集中管控,由总部统一进行支付和资金调度,防范和控制资金风险,保证资金安全,提高资 金使用效益。
7、采购管理
公司针对采购管理进一步完善了相应的流程及配套制度,明确了采购业务所涉及采购计划管理、商 品管理、供应商管理、合同管理、订单管理、价格管理、付款管理、核算管理等流程审批与执行等环节 的职责与权限,使得采购业务各流程手续齐备,过程合规、程序规范,并通过系统化管理对合同管理、 价格管理、付款管理等其它采购业务流程实施系统全程监控,保证了采购业务的真实与高效。
8、资产管理
公司制定并完善了资产管理制度,在《经营性商品管理规范》中对存货验收、出入库、日常管理、 处置及相应的核算流程均做了规定,并实行不相容岗位职责分离;在《固定资产管理规定》、《无形资 产管理规定》中明确了固定资产、无形资产的分类及部门职责,并对其采购、管理、使用、处置及核算 等工作进行规范,明确工作流程和操作细则。公司采取定期盘点、账实核对、财产保险等一系列措施, 保证资产的安全和会计信息的真实可靠,提高资产使用效能。
9、销售管理
公司制定年度销售计划,并分解至各月度及各公司,结合公司业务发展变化,不断推进O2O线上线 下融合,相应调整营销策略和销售政策,逐步优化销售业务流程,规避损害公司和客户利益情况的发生, 提升用户体验;在商品新增、数据维护、活动审批、客户信用、销售订单建立、收款、开票、发货及退 货、顾客体验等环节明确了各岗位职责权限,并对销售数据进行持续监控、分析和评估,保证公司运营 目标的实现。
==> picture [69 x 39] intentionally omitted <==
3
10、开放平台业务
公司15年针对开放平台业务制度,对商家入驻、商户及商品管理、财务核算、运营推广等环节进行 了细化与完善,开放平台经营管理规则更加透明。同时,对其后台支撑系统进行了升级优化,部分流程 系统化,节约了人力资本,推动系统化运营。公司成立了风控部门对开放平台各业务流程进行把控,加 强开放平台内部管理和商家运营的规范性,保证了开放平台良好的经营环境。
11、研究与开发
公司对系统的研究开发实行项目管理,明确从业务需求申请、项目立项、开发、测试、上线、档案 管理的实施流程,将项目纳入公司信息系统管理平台进行过程管控,使项目被正确、高效研发。公司同 时明确了培训管理要求,系统上线前针对用户展开培训,整理操作手册,确保上线后的使用效果。对于 软件开发的外部项目和外购软件项目,公司制定了完善的需求审批、招投标、验收和移交流程,明确了 开发质量、研究成果的产权归属、变更等相关内容,使公司利益得到有效保障。
12、金融业务
公司依据外部监管规定,制定和完善了针对金融各具体业务的管理制度,明确了具体的操作流程规 范。公司设立了法务合规及风险管理中心,负责金融公司整体风险管理工作,搭建并逐步完善了整体风 险管控体系及风险控制系统,加强了金融高风险领域的内部管控,进一步促进金融业务稳健发展。
13、工程项目
针对公司工程项目业务特点和管理要求,15年公司根据国家相关法律标准进一步完善了审批控制流 程和管理制度,从工程立项、设计、招标、建设、竣工验收、付款以及会计核算等环节提出了一系列管 控措施来提高工程质量,确保实现工程项目成本、质量、进度和安全的控制管理。
14、担保业务
公司已制定《对外担保管理制度》,明确了公司担保决策、申请、审批、监督的规范要求,严格遵 守深交所对于中小板块的管理规定进行担保业务,对担保受理、信息披露、责任追究进行把控,目前公 司仅对下属全资或控股子公司进行担保。在报告期内,公司严格遵循相关制度,担保业务管控有效。
15、业务外包
公司分别针对物流服务商、售后服务商、物业服务商等外包供应商进一步完善了相应的管理制度, 明确了外包供应商从需求申请、供应商引进、合同签订与审批、主数据维护与审批、日常作业规范、服 务验收、费用结算与支付、定期评估等方面的标准与要求,对审核要点及权限进行了界定与明确,保证 了外包业务作业规范性、结果的可控性,提高外包服务的质量。
16、投资管理
公司已制定《对外投资管理制度》、《风险投资管理制度》,建立了相应的投资决策流程和内部审
==> picture [69 x 39] intentionally omitted <==
4
批制度,就公司对外投资、银行借款、风险投资等事项进行了规范和科学决策。
17、财务报告
公司按照中国会计准则、会计法、税法等国家有关法律法规的规定,进一步完善了会计核算科目使 用规则、财务报表编制及财务报告审核制度。公司通过SAP系统对货币资金、采购与付款、销售与收款、 固定资产、存货等建立了严格的内部审批程序;规定了相应的审批权限,对财务报告编制过程的关键控 制环节建立了有效的控制活动;实施有效控制管理,确保了财务报告合法合规、信息真实完整、保护投 资者、债权人及其他利益相关者合法权益。
18、预算管理
15年公司在《年度预算原则》的指导下,结合年度发展战略,制定了年度预算计划,明确了年度预 算编制、执行、调整、考核等方面的标准和要求,区分并规定了预算申请、调整和审批的权限和职责划 分。公司对预算的执行情况进行月度的分析和考核,确保公司的预算管理与公司的经营管理需要相匹配, 切实保障了公司全面预算目标的实现。
19、合同管理
公司依据合同管理制度的要求为各业务模块制定标准合同文本并定期进行文本修订,根据业务发展 要求明确了各个业务流程合同的审批、签订、履约及合同归档保管的监管要求,并从印章的刻制、保管、 使用、销毁四个环节明确了不相容职务印章保管分离的监控,保证印章使用过程的安全及合同全面有效 履行。
20、内部信息传递
公司完善了内部信息发布的有效途径,促进信息在内部各管理层级之间的有效沟通和充分利用,保 证信息通畅、及时传递;不断加强公司内部的监管与举报,在内部公共网站上公开检举电话、电子邮箱、 传真和邮寄地址,鼓励公司员工及企业利益相关方举报企业内部的违规违法、舞弊和其他有损企业形象 的行为,体现公司管理的公开化、透明化,确保内部信息沟通的有效畅通;同时注重外部信息的收集与 分析,不断提升信息的效用。
21、信息系统
公司通过SAP、POS、SOA办公平台、电商平台、资金平台等先进的信息系统,面向运营、管理、服 务三大方向,高度支持业务的发展和信息沟通。公司优化了组织架构、岗位职责,制定年度计划、考评 和审计制度,开展有效的IT治理活动;在系统安全方面,通过合理的职权分工,物理的和系统的访问、 监控手段,保障了信息安全;在系统运行管理方面,公司制定了系统运行制度,通过监控平台对日常运 营、系统批处理进行监控,并建立备份及恢复、灾难恢复机制,有效保障了系统运行的安全。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重
==> picture [69 x 39] intentionally omitted <==
5
大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作,公司董事会根据企业内部控制规范体 系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等 因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认 定标准,并与以前年度保持一致,内部控制缺陷认定标准如下:
- 1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 定量标准 |
重大缺陷 |
重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润总额 | 财务报表的错报金额≥利润 总额的5% |
利润总额的3%≤错报< 利润总额的5% |
错报<利润总额的3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
-
(1)财务报告重大缺陷的迹象包括:
-
i.公司董事、监事或高管人员的舞弊行为;
-
ii.发现当期财务报表的重大错报,而管理层未能在内控运行过程中发现;
-
iii.内部控制评价的结果,重大缺陷未得到整改;
-
iv.审计委员会和内部审计机构对内部控制的监督无效。
-
(2)财务报告重要缺陷的迹象包括:
-
i.未依照公认会计准则选择和应用会计政策;
-
ii.未建立反舞弊程序和控制措施;
iii.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿
性控制;
iv.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真
实、准确的目标。
-
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
-
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 定量标准 |
重大缺陷 |
重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润总额 | 财务报表的错报金额≥利润 总额的5% |
利润总额的3%≤错报< 利润总额的5% |
错报<利润总额的3% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
==> picture [69 x 39] intentionally omitted <==
6
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
-
(1)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;
-
(2)严重违反国家法律法规;
-
(3)缺乏重要的业务管理制度或制度运行系统性失效;
-
(4)公司的重大或重要内控缺陷不能得到及时整改;
-
(5)公司持续或大量出现重要内控缺陷。
-
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重
要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺
- 陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
不适用。
苏宁云商集团股份有限公司
董事长:张近东 2016 年3 月29 日
==> picture [69 x 39] intentionally omitted <==
7