苏宁易购集团股份有限公司 2023 年度内部控制评价报告

苏宁易购集团股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称 "企业内部控制规范体系"),结合本公司《苏宁易购集团内部控制自我评价管理规范》,我们对公司 2023 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现战略目标、经营目标、合规目标和报告目标。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据本次内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告及非财务报告内部控制重大缺陷的认定情况,于报告基准日不存在财务报告及非财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定要求在所有重大方面保持了有效的内部控制。

自内部控制评价报告基准日至报告发出日之间,未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司各管理总部、独立公司及子公司。

纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、内部信息传递、资金管理、资产管理、采购管理、销售管理、物流管理、开放平台业

务、工程项目、连锁开发、担保业务、外包业务、财务核算和报告、预算管理、合同管理、投资管理、信息系统等方面。

(二)内部控制评价的程序和方法

公司授权总裁办内控部作为内部控制评价的牵头组织部门,负责内部控制评价的工作开展。内部控制评价程序依次包括六个阶段:制订评价工作方案、组织评价工作组、实施现场测试、认定内控缺陷并开展整改、汇总评价结果、编报评价报告并报送各管理层、董事会和监事会,由审计委员会、董事会、监事会审议后对外披露或以其他形式加以利用。

内部控制评价工作组对被评价单位进行现场测试时,根据有利于保证证据的充分性与适当性的原则,针对不同的业务和事项、高风险点及过往存在问题的环节,可选取个别访谈法、调查问卷法、专题讨论法、穿行测试法、实地查验法、抽样法、比较分析法等方法来收集被评价单位内部控制设计和运行是否有效的证据。

(三)各业务内控自评具体情况

上述(一)纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体如下:

1、组织架构

公司严格按照国家法律法规和中国证监会有关规定要求,积极推行现代企业制度,不断完善法人治理结构。

公司通过对《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总裁工作细则》《董事会秘书工作细则》以及《重大投资及财务决策制度》等规范性文件和内部制度的制定及完善,明确了股东大会、董事会、监事会和高级管理人员之间的权责范围和工作程序。同时公司还依照《公司法》《上市公司治理准则》《上市公司独立董事管理办法》等相关规定的要求,设立董事会战略委员会、董事会提名委员会、董事会薪酬与考核委员会、董事会审计委员会,各委员会严格履行职责。

组织管理方面,进一步落实扁平化管理,推动组织架构的简化优化,建立"一个公司一套组织的"运作模式,明确组织职责,提升组织效率,实现组织架构的集约化、专业化。"以小团队作战"的模式优化授权,以"利润中心制"的要求细化管理,以"内部市场化"的原则优化协同,充分赋能各级业务单元,激活组织的运作活力。

2、发展战略

公司坚守零售本质,确立"为用户提供家庭场景解决方案的零售服务商"的战略定位,携手更多合作伙伴,引领家电家装品质化、场景化消费趋势。进一步拓展SSSC销存服协同、银企

合作等新的供应链合作模式,优化供应链,提升运作效率;巩固专业家电3C门店的品牌认知, 聚焦家庭场景解决方案,通过优化门店模型、打造"家消费"的场景体验、强化互联网营销工具的应用,实现获客能力和转化能力的提升,做强零售云、社交云、易采云三大核心渠道,建立有效率、有价值的互联网零售体系,开展持续经营的内控评估和预测,保障公司实现可持续和有质量的发展。

3、人力资源

公司继续完善人力资源战略框架体系,包括推动组织变革,强化能力建设;以人效为核心抓手,服务高质量发展;强化干部管理,释放队伍活力,科学化建设人才梯队;强化绩效考核,目标到人,考核到人,有效调动员工积极性;持续完善线上学习平台,强化培训,支持员工能力提升,促进公司长期稳定发展。

4、社会责任

公司坚持社会化企业的理念,将社会责任理念融入公司日常运营与管理,致力让投资者放心、消费者满意、利益相关方共赢、社会赞誉、员工幸福、人类生活更美好。苏宁易购持续加强党建引领,优化治理,关注风控合规、廉洁从业、知识产权和投资者关系等方面的工作,践行治理责任,保障公司稳健运营;秉承"服务是苏宁唯一产品"的理念,紧跟数字化转型浪潮,聚焦零售发展,夯实零售渠道建设和产品质量优选,充分发挥平台和资源整合优势,为消费者提供场景化、品质化、一体化的消费体验,打造高品质、高质量、高发展的产业模式;持续打造领先的供应链基础设施建设,不断完善供应商管理措施,强化供应链布局,从源头赋能,推动供应商产品转型,推进供应链建设,致力于与供应商协同发展,提供更全品类的产品,保障更高品质的服务;积极推行人才工程建设,坚持以人为本的理念,保障员工各项基本权益的落实,关爱每一位员工的身体及职业安全健康,为员工提供舒适的工作环境,完善人才培训标准,加强人才团队建设,与员工携手共进,实现与员工共创、共当、共享;在"3060碳达峰碳中和"的国家战略背景下,苏宁易购主动且积极应对气候变化,通过健全环境管理体系、构建绿色经营模式、贯彻落实环保行动,致力于保护生态环境,提高资源能源利用效率, 为创建绿色生态贡献力量;公司以苏宁易购零售云业务为载体,赋能县镇乡村零售行业转型升级,联合社会力量,推动乡村振兴。

5、企业文化

公司积极培育9条企业文化理念,以"引领产业生态,共创品质生活"为使命,以"百年苏宁,全球共享"为愿景,以"做百年苏宁,社会企业员工,利益共享;树家庭氛围,沟通指导协助,责任共当"为价值观,以"输出能力,链接资源,构筑平台,合作共赢"为经营理念,以"创新标准,超越竞争"为竞争理念,以"服务是苏宁的唯一产品,用户体验是服务的唯一标准"为服务理念,以"目标导向的个人成就驱动,体系支持的小团队作战"为管理理

念,以"执着拼搏,永不言败"为企业精神,以"敬业、专业、事业"为人才观。

公司通过布展墙、培训平台、公众号、表彰大会等多种形式,持续宣传企业文化理念,引导和规范员工行为,形成整体团队的向心力,促进企业长远发展;董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。

6、内部信息传递

公司完善了内部信息发布的有效途径、丰富了内部信息传递的方式,通过协同办公、供应链管理、运营管理、物流、售后、财务管理、风险管理、资产管理、数据分析等先进的信息系统和会议、报告等机制支持业务发展和促进信息在内部管理层间高效沟通并充分利用,同时注重外部信息的收集与分析,提升信息的效用。公司不断加强公司外部和内部的监督与举报,在公共网站、自媒体账号、服务号等渠道公开检举电话、电子邮箱、邮寄地址,鼓励公司员工及企业利益相关方举报企业内部的违规违法、舞弊和其他有损企业形象的行为,体现公司管理的公开化、透明化,确保内部信息沟通的有效畅通。

7、资金管理

公司持续完善资金制度,规范资金划拨、账户管理、收支管理、银行存款管理、票据管理、员工借款管理、融资管理等管理活动,对银行未达、现金缴款及支票、门店大额现金收退款、员工借款逾期等进行异常监控;利用资金管理平台,加强总部与各分子公司的工作联系, 规范资金的计划与使用,管理分公司收入户额度,对资金管理工作进行严格把控,保证公司资金安全,促进提高资金使用效益;通过联合授信委员会,稳定银企合作,加强企业现金流管理,保障企业稳健运行。

8、资产管理

公司持续完善存货、固定资产、无形资产等制度规范、细则和管理程序;同时利用信息系统,不断优化和完善存货资产的验收入库、仓储保管、销售出库及非经营性资产的取得、入账、使用、评估处置等全流程的内部控制;联合信息建立资产的监控和预警机制,能及时跟进差异的处理和解决,保障账实相符,提高资产管理的有效性。2023年公司通过闲置资产、不动产的处置,促进资产活化和资金回笼。

9、采购管理

公司持续完善采购管理制度、规范和流程,使得从供应商到商品选择、合同签订、价格管控、采购计划到订单下达,返利结算、货款支付、权限管理等采购模块高风险流程环节均得到有效控制。与此同时继续深化与战略品牌的合作,提升双方决策效率,实现合作共赢,并通过大数据和人工智能技术的应用,基本实现了采购关键控制流程环节的系统自动化控制,使得人效、周转、库存结构持续提升、优化。此外公司在2023年建立的商品作战地图,聚焦专供商品开发,使得高毛利商品的占比继续提升;通过SSL02模式、银企合作的持续推广,以及现金流的强化管理,提升了采购资金的使用效率。

10、销售管理

公司坚持全渠道综合经营策略,基于线下电器门店、家乐福、苏宁百货,线上易购、天猫旗舰店、零售云、对公(B2B)等各个销售渠道的特性,在商品新增、数据维护、合同管理、客户信用、销售订单建立、价格管理、营促销管理、收款、开票、日结、发货及退货、顾客体验、销售对账清账等各环节明确了不同销售渠道下对应的管理要求与标准;持续优化各渠道销售业务流程,加强了对价格、资源等方面的精细化管理,以及持续对异常数据进行监控、分析和评估,促进公司销售目标及利润目标达成。2023年,公司聚焦零售家电3C核心业务发展,通过在一二线市场推进苏宁易家店面落地,在低线城市保持零售云门店发展,同时收缩家乐福传统大型商超业务,闭店止损,促进主营家电业务稳定及公司整体经营目标的达成。

11、物流管理

公司不断完善仓储、分拨、运输、配送、售后等各个业务环节的管理规范、细则与标准, 持续加强财务预算、核算管理、资金管理及资产管理。2023年通过空仓招商、资产活化、业务外包、运营策略优化等多种手段实现降本;通过巩固仓配一体业务、拓展帮客联保服务等稳定公司业务;通过指标优化、工程师培训、强化考核等方面提升基础服务能力和质量;通过各级市场网点发展模式的创新,履约、订单、结算环节规则的完善,收费、销单、评价系统功能的优化,提高用户服务水平,提升用户服务体验。

12、开放平台业务

公司在平台招商政策、入驻流程、基础规则、运营规则、服务规范及商品管理等方面进行了完善和补充,着力于产品服务能力建设、数智科技能力建设,实现从零售商到零售服务商, 从消费互联网到产业互联网融合,充分利用大数据、人工智能等技术能力赋能平台精细化运营和管理,降低运营成本和流量获取成本,为合作伙伴和用户提供一个高效、灵活、安全的交易环境。

13、工程项目

公司持续对工程项目的可行性研究、立项审批、招标控制、工程设计、工程概预算编制及审批、工程监理、竣工验收、工程决算、付款、核算等环节的制度、规范和流程进行优化和完善,在强化成本控制和质量管理的同时,实现了全流程的标准化和精细化管理。

14、连锁开发

公司明确了各业态门店的开发标准,在开店规划、门店选址、筹建装修、店面调整、门店

闭店、账务处理等各个环节建立了完备的管理制度及规范,并不断完善监督机制,以控制风险;2023年公司通过关闭亏损门店、闲置面积去化、减租降租谈判等措施,有效降低租赁成本。通过核心门店的升级改造、零售云与强加盟门店的拓展、苏宁易家等新业态门店开发,稳定主营业务,助力整体经营目标的达成。

15、担保业务

公司制定了《对外担保管理制度》,明确了公司担保决策、申请、审批、监督全流程的规范要求,并严格按照规范要求进行担保业务,对担保受理、后续管理、信息披露、责任追究进行把控。公司制定了《苏宁易购集团资产抵质押管理制度》,明确了公司资产抵质押需求提报、审批决策、实施、监督全流程的管理要求,规范集团资产抵质押操作,保障资产安全、提高资产效益。在报告期内,公司严格遵循相关制度,担保业务管控有效。

16、外包业务

公司在物流、售后、客服等服务体系进行了部分劳务外包,以降低经营管理成本、提高作业效率。物流体系通过明确服务商服务标准,推进管理下沉至车组,建立人员挂靠和巡检机制,强化服务商的赋能和管理。售后体系通过售后网点网格化管理,强化工程师岗前培训,完善服务监管与考核机制,提升服务质量。客服体系推进服务商履约标准化,完善服务商考核方案,提高履约服务能力。同时外包合同明确了作业规范、服务标准、评估机制等条款,以保障公司对外包业务管理和监督的有效性。

17、财务核算和报告

公司遵循会计法、税法、企业会计准则等国家法律法规,根据政策变化及业务需求定期更新完善会计核算科目使用说明、财务报表编制手册,明确会计分录编制、会计科目管理要求、财务报表编制及其分析制度等内容。公司对会计分录编制及账目核对、财务报告编制及报送、财务信息披露的关键控制环节均建立了有效的控制活动,确保财务核算及时、准确、完整,财务报告合法合规、信息真实完整,保护投资者、债权人及其他利益相关者合法权益。

18、预算管理

公司设立预算管理委员会,负责制定和实施预算管理办法,确定公司年度目标和计划;制定《苏宁易购集团全面预算管理制度》《苏宁易购预算调整管理规定》,明确预算的编制、执行、调整和控制分析活动等内容;建立全面预算管理体系,明确预算管理部和各级预算执行部门的职责权限,有效协调公司经营活动,促进全面预算的有效管控;预算管理部门及执行部门按照战略目标和年度经营计划等进行预算规划、预算执行、经营预警、预算分析和绩效考核, 为经营分析与决策提供支持,以帮助实现公司管理目标。

19、合同管理

公司制定了《合同管理制度》,明确合同管理的组织与职责,制定合同订立、审批、盖章、保管、履行、变更及补充、终止等各个流程环节的管理规范,并严格按此开展合同相关活动。公司制定了《印章管理制度》,明确了合同用印的规范、流程和审批节点标准,保证合同印章使用过程的合规和安全。公司法务中心对各体系、中心使用的合同版本,在符合国家法律法规的前提下,根据各业务特性,制定公司合同标准文本,并定期进行修订,降低合同风险。公司深化部分核心业务电子合同、电子签章的推广,进一步提升工作效率,降低风险。同时, 公司完善合同档案管理机制,确保合同归档的准确性及完整性、合同借阅及调档流程的规范性。另外对于合同纠纷管理,公司建立了诉讼管理规范并设置了专门的组织处理各类型诉讼案件,建立了公司内部诉讼决策体系,并安排专人进行诉讼台账、卷宗等相关文件的管理,将诉讼对公司的经营管理影响降至合理水平。

20、投资管理

公司近年投资管理的重点是推动投资回收,以及加强现有项目的投资管理保障公司利益。公司制定了《对外投资管理制度》《风险投资管理制度》《重大投资及财务决策制度》等制度,规范投资组织设置及各组织职责、投资决策流程、投资审批、投资评估、信息披露等内容,为理财投资、对外收购和新设子公司、对外投资处置等投资行为提供了规范和科学决策支撑,防范投资风险,强化风险控制。公司近年来陆续在制度层面完善了投资及投后管理的制度规范,董秘办及投资中心通过现场拜访、定期收集及分析被投资方的财务状况、经营成果、现金流量及风险信息等,定期形成投资项目简报并向管理层汇报。

21、信息系统

在系统开发方面,公司持续完善风险评估与项目管理流程,明确了业务的需求申请、立项、项目测试、上线、发布、结项评估、档案管理的实施流程和要求,加强项目质量管理;建立系统运营管理制度,通过监控平台对系统日常运行、接口管理、系统批量处理作业进行监控,并建立备份及恢复、灾备演练机制,有效保障了系统运行的安全。

公司持续完善信息安全管理政策、流程和标准,设立专门的部门负责信息安全管理,保护各项信息资产;制定了个人信息保护和APP安全相关管理制度和要求,包括《APP安全管理规范》《个人信息安全管理规范》《数据安全管理规范》等,并通过《苏宁敏感数据分级标准》,指导不同等级的敏感数据在采集告知、存储、传输、授权使用、呈现、查询、导出、对外输出等场景的管控要求,落实信息安全管理政策。

(四)内部控制缺陷认定标准

公司依据"企业内部控制规范体系"的有关内容组织开展内部控制评价工作,公司董事会根据"企业内部控制规范体系"对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控

制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致,内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

重要程度定量标准	重大缺陷	重要缺陷	一般缺陷
利润总额(取绝对值)	财务报表的错报金额≥利润总额的5%	利润总额的3%≤错报<利润总额的5%	错报<利润总额的3%

公司确定的财务报告内部控制缺陷评价的定性标准如下:

(1)财务报告重大缺陷的迹象包括:

i.公司董事、监事或高管人员的舞弊行为;

ii.发现当期财务报表的重大错报,而管理层未能在内控运行过程中发现;

iii.内部控制评价的结果,重大缺陷未得到整改;

iv.审计委员会和内部审计机构对内部控制的监督无效。

v.其他可能导致公司严重偏离控制/经营目标的事项。

(2)财务报告重要缺陷的迹象包括:

i.未依照公认会计准则选择和应用会计政策;

ii.未建立反舞弊程序和控制措施;

iii.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;

iv.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

v.其他不构成重大缺陷,但需要提请董事会重视和关注的事项。

(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

重要程度定量标准	重大缺陷	重要缺陷	一般缺陷
利润总额(取绝对值)	缺陷造成损失金额≥利润总额的5%	利润总额的3%≤损失<利润总额的5%	损失<利润总额的3%

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:

(1)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;
(2)严重违反国家法律法规;
(3)缺乏重要的业务管理制度或制度运行系统性失效;
(4)公司的重大或重要内控缺陷不能得到及时整改;
(5)公司持续或大量出现重要内控缺陷;

(6)其他严重影响公司经营管理的合法合规、资产安全以及营运的效率和效果的事项。

(五)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

不适用。

苏宁易购集团股份有限公司

董事会

2024 年 3 月 28 日

AI assistant

SUNING.COM CO.,LTD. Audit Report / Information 2023

54087_rns_2024-03-29_034fa598-17e0-4683-bda6-74b7dcf692c2.PDF