怡 亚 通:2018年度内部控制自我评价报告2019-04-18
深圳市怡亚通供应链股份有限公司
2018 年度内部控制自我评价报告
深圳市怡亚通供应链股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳市怡亚通供应链股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2018 年 1 月 1 日至 2018 年 12 月 31 日的内部控制的
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:本公司、全资子公司及控股子公司等。纳入
评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括物流平台、广度平台、全球采购平台、宇商金
控平台、380 金服平台、380 分销平台、行业运营平台、营销平台、资本运营平
台与 O2O 互联网平台等十大平台板块。
具体内容包括:
1、组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了
明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建
立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会,
分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权
责明确的原则行使职权。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公
司年度财务决算方案、利润分配方案等重大事项,确保所有股东,特别是中小股
东享有平等的地位并能充分行使相应的权利。
公司董事会由 7 名董事组成,其中独立董事 4 名,董事会决定公司的经营计
划和投资方案,执行股东大会的决议,负责内部控制体系的建立健全和有效实施。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬委员会四个专门委
员会,上述四个专门委员会均对董事会负责。
监事会是公司的监督机关。负责监督公司董事、管理层和其他高级管理人员
依法履行职责情况和公司财务状况;对董事会建立与实施内部控制的行为和效果
进行监督;对公司内部控制体系的建立健全和有效执行承担监督责任。
报告期内,管理层负责实施股东大会、董事会决议事项,公司由总经理全面
�主持公司日常生产经营和管理工作,督导各职能部门的工作,评估各部门工作成
效。公司明确了各高级管理人员的职责,建立了与经营模式相适应的组织机构,
科学地划分了各职能部门的权责,形成相互制衡机制。
2、发展战略
公司制定了构筑 O2O 供应链商业生态圈的五年规划,以消费者为核心,构建
五大服务平台:B2B/O2O 分销服务平台、B2B2C/O2O 零售服务平台、O2O 金融服
务平台、O2O 终端营销平台、O2O 增值服务平台,通过聚合品牌企业、物流商、
金融机构、增值服务商等各大群体,公司致力于推动流通行业的变革,打造共享、
协同、共赢的流通行业供应链生态圈,以“供应链竞争力+互联网”的服务优势,
引领中国流通商业变革。公司的 O2O 供应链商业生态圈模式,完全颠覆了传统交
易结构和渠道模式,所有参与者均可获得最经济、最大限度的成长,让合作实现
利益最大化。
3、企业文化
公司海纳百川的文化不仅仅是过去和现在坚守的文化,更是商业生态圈能够
得以良性运转的文化。公司非常重视企业文化建设,通过多年的文化积淀,构建
了一套涵盖企业愿景、企业核心价值观、企业使命等内容的完整企业文化体系。
公司以“整合、共享、创新”为经营思想,积极开展各种形式的企业文化学习、
宣传活动,推动全员文化建设,整合一切能整合的资源,团结一切能团结的力量,
通过价值营销,锤炼团队坚韧不拔的毅力和吃苦耐劳的精神,打造“攻必取,战
必胜”的狼性团队,为实现“建立中国第一 O2O 生态平台,构筑 O2O 供应链商业
生态圈”之使命而努力奋斗。
4、人力资源
公司严格遵守《劳动法》、《劳动合同法》及相关法律法规,实行全员劳动合
同制,结合公司发展战略和实际情况,在员工招聘、培训、考核、晋升、薪酬、
奖惩等方面,制定了系统的人力资源管理制度。公司重视人力资源开发工作,建
立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围。
随着公司业务范围及规模的不断扩大,及时加强后备人才队伍建设,促进全体员
工的知识、技能持续更新,保证人才队伍的发展能充分满足公司发展的需求,不
断完善公司人力资源引进与开发及使用与退出机制。
� 5、社会责任
公司坚持一贯的优良作风,积极承担企业社会责任。在保证股东特别是中小
股东利益方面,公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、
法规和规范性文件,不断完善治理结构,建立了以《章程》为基础、涵盖公司运
营各个层面的全套内控体系,形成了科学合理的职责分工和相互制衡的工作机
制,确保了股东大会、董事会、监事会、管理层等机构的规范操作和有效运行,
切实保障全体股东的权益。
6、资金活动
公司制定了货币资金管理相关制度,对资金实行统一调度使用管理,所有收
入均纳入公司财务统一管理核算。为支持公司战略发展,提升公司整体资金周转
效率、筹融资能力和资金风险管控能力,实现公司资金的整合与优化,特进一步
梳理了集团及各集群的资金管理组织架构。对办理货币资金业务的不相容岗位已
做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成
了重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,
有效防范资金活动风险、提高资金效益。
7、内部审计
公司审计部配有 15 名专职审计人员,对公司各内部机构、子公司、分公司
及公司对其有实际控制权的其他企业财务信息的真实性和完整性、内部控制制度
的建立和实施等情况进行检查监督。审计部门和内审人员独立行使职权,不受其
他部门或个人的干涉。审计部负责人由董事会聘任,并配备了专职审计人员,对
公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对
其经济效益的真实性、合理性、合法性做出合理评价。每季度定期通过开展财务
报表审计,合理保证公司季度、年度财务报表及附注披露相关信息的合法性、合
规性、真实性和完整性。
8、资产管理
公司制定了《固定资产管理办法》,对公司的固定资产进行全面的管理。明
确固定资产申请及采购授权审批规定,建立了固定资产实物台帐及有关固定资产
的档案资料,保管固定资产产权证明资料,掌握固定资产数量、类别及分布情况。
年度定期对固定资产进行盘点清查,采取财产记录、实物保管、账实核对等措施
�确保财产安全。固定资产的日常使用维护和保管由使用人负责,落实固定资产管
理责任制,保证固定资产的完整、安全和高效使用。
而《存货管理办法》对于公司采购的物资涉及请购、验收入库、仓储、发出、
记录及盘点等一系列流程规范,进行了明确的规定,有效保证采购的物资的安全、
完整及账务处理的及时、准确。
9、预算控制
公司推行全面预算管理,建立了《预算管理制度》,规范和完善预算管理体
系,突出预算管理在公司经营管理中的重要地位,充分挖掘公司内部潜能,提高
公司经济效益,从而促进公司实现战略发展目标。《预算管理制度》明确了组织
机构和职责,各责任单位在预算管理中的职责和权限,预算编制内容和要求,以
及预算目标下达、编制上报、审议批准、执行和控制程序,并强化预算约束,将
全面预算纳入年度经营计划中,并将主要指标分解落实到各责任单位。每个年度
结束前,根据市场预测情况及公司战略规划由各集群及总部各职能单位分别制定
预算,并提交总部财务部进行审核汇总,形成公司年度经营目标。为保证年度经
营目标执行及达成,公司颁发了《绩效管理办法》对各经营部门及员工个人进行
考核,定期对预算指标执行情况进行总结和分析,并对预算执行情况进行考核和
通报。
10、合同管理
公司制定了《合同管理办法》及《印章管理办法》等制度,规范了合同管理,
制订为规范合同拟定、编号、合同归档、合同保管人、合同移交、合同销毁的指
导性和标准性文件,以强化运营过程中的风险控制。
《合同管理办法》明确了合同会审制度,重大业务合同由财务部、风险控制
部及运营部门就合同相应条款分别进行审核,并出具审核意见,确保合同的经济
性、合法性及可行性。
《印章管理办法》为加强公司印章的管理,进一步提高工作效率,有效防范
风险,对于印章的样式和使用范围、印章的刻制和启用、印章的使用和保管、印
章的停用和销毁等各方面进行了严格的规范。
11、担保业务
根据《公司法》、《担保法》、《关于规范上市公司对外担保行为的通知》等法
�律法规文件及《公司章程》的规定,公司制定了《对外担保决策制度》。制度明
确规定了被担保对象的资质标准、担保申请受理调查、审查及决议权限、对外担
保的日常管理与风险管理等相关执行细则。在评价年度内,公司对外提供担保对
象均为上市公司体系内的各子公司。担保业务严格按照《对外担保决策制度》的
相关规定执行,并在发生担保事项后根据证监会《关于规范上市公司对外担保行
为的通知》等相关文件要求及时完整的对外进行了披露。
12、关联交易
公司制定了《关联交易决策管理制度》,制度对关联交易需遵循的原则、关
联交易的审批权限以及关联交易认定、审查和决策程序、回避表决等作了明确规
定。
13、财务报告
公司建立了独立的会计核算体系,并根据《公司法》、《企业会计准则》、《会
计法》、《税法》等法律法规以及《公司章程》的有关规定,建立了一套完善的财
务管理制度,具体包括《财务管理制度》、《财产盘点制度》、《固定资产管理制度》、
《借款和各项费用开支审批程序》、《应收帐款管理制度及流程》、《分支机构财务
管理制度》、《资产减值准备计提方法及核销制度》等。公司不断完善财务报告内
部控制制度,建立健全各项财务管理制度,明确各岗位职责和权限,并严格按照
会计准则和公司制度规定编制财务报告。
14、信息系统
公司制定了《信息系统安全管理规范》等相关管理制度,对公司的信息系统
运行维护实行了前后台管理,加强信息系统建设的安全、可行。信息中心作为对
信息系统建设实施或委托专业机构从事信息系统的开发、运行和维护工作归口管
理部门,对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与管
理、网络安全等方面进行全方位控制与维护,保证信息系统安全稳定的运行。
15、募集资金管理
公司依照《深圳证券交易所股票上市规则》、《深圳证券交易所中小板上市公
司规范运作指引》的有关规定,及公司《募集资金管理制度》的规定和要求,对
募集资金实行专户存储制度;募集资金使用、募集资金用途变更和募集资金管理
与监督,需执行严格的申请与审批程序,以保证专款专用。
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控
制指引》、《公司法》、《证券法》等相关法律法规及证监会和财政部联合发布的《公
开发行证券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规
定》等相关法律法规,并结合企业内部控制评价制度和评价办法组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以净利润、资产总额作为衡量指标。内部控制缺陷可能导致或导致
的损失与利润表相关的,以净利润指标衡量。如果该缺陷单独或连同其他缺陷可
能导致的财务报告错报金额小于净利润的 1%,则认定为一般缺陷;如果超过净
利润的 1%但小于 3%,则为重要缺陷;如果超过净利润的 5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%,则为重要缺陷;
如果超过资产总额的 1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修正);
(4)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
错报;
� (5)董事会审计委员会和审计部对公司的对外财务报告和财务报告内部控
制监督无效。
出现下列情形之一的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷,且不能合理保证
编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:单独或连同其他缺陷可能导致的直接财产损失金额在人民币
1,000 万元以上(含 1,000 万元),对公司造成重大负面影响并以公告形式对外
披露。
重要缺陷:单独或连同其他缺陷可能导致的直接财产损失金额在人民币 300
万元以上(含 300 万元),但小于人民币 1,000 万元,或受到省(直辖市)级以
上[含省(直辖市)级]政府部门处罚并以公告形式对外披露。
一般缺陷:单独或连同其他缺陷可能导致的直接财产损失金额在人民币 300
万元以下,或受到省(直辖市)级以下政府部门处罚但未对公司造成负面影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显
著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标
为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加
大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评
价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善并将持
续对现有的制度、流程进行梳理改造。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市怡亚通供应链股份有限公司
2019 年 4 月 16 日
�
