上海钢联:2018年度内部控制自我评价报告2019-04-27
上海钢联电子商务股份有限公司
2018 年度内部控制自我评价报告
上海钢联电子商务股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营
管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现
发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,
由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
一、公司基本情况
上海钢联电子商务股份有限公司(以下简称公司或本公司,公司及附属子公司统称为本
集团)成立于 2000 年 4 月 30 日,于 2008 年 3 月 20 日整体变更为股份有限公司,公司总部
位于上海市。公司现持有统一社会信用代码为 913100006317557680 的营业执照,注册资本
为人民币 159,138,450 元,股份总数 159,138,450 股(每股面值人民币 1 元),其中,有限
售条件的流通股份:A 股 7,378,345 股;无限售条件的流通股份:A 股 151,760,105 股。公
司股票已于 2011 年 6 月 8 日在深圳证券交易所挂牌交易。
本公司属互联网和相关服务行业。本集团的主要业务与产品为以大数据为基础的网络综
合资讯、上下游行业研究、市场信息咨询与调查,广告设计,利用自有媒体发布广告,互联
网信息服务,计算机软件、网络技术的开发、销售,钢铁现货交易,电子商务。
二、公司建立财务报告内部控制制度的目标和遵循的原则
(一) 公司财务报告内部控制制度的目标
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司的控制目标是:
第 1 页 共 14 页
�合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率
和效果,促进企业实现发展战略。内部控制存在固有局限性,故仅能对达到上述目标提供合
理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本
公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
(二) 公司财务报告内部控制制度建立遵循的基本原则
财务报告内部控制符合国家有关法律法规和深圳证券交易所《创业板上市公司规范运作
指引(2015 年修订)》等相关规定的要求和公司的实际情况。
1. 全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖公司及控股子公司的
各种业务和事项。
2. 重要性原则。在全面控制的基础上,关注重要业务和高风险领域。
3. 制衡性原则。在治理机构、机构设置及权责分配、业务流程等方面相互制约、相互
监督,并同时兼顾运营效率。
4. 客观性原则。在进行内部控制评价工作时,客观、准确地揭示经营管理的风险状况,
如实反映内部控制设计和运行的有效性。
5. 适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。
6. 成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效益,以适当的
成本实现有效控制。
三、公司财务报告内部控制制度的有关情况
公司于 2018 年 12 月 31 日财务报告内部控制制度设置和执行情况如下:
(一) 公司的内部控制要素
1. 控制环境
(1) 公司治理结构及议事规则
本公司是严格按照《公司法》等有关法律法规、中国证监会规范性文件的要求在深圳证
券交易所创业板挂牌交易的上市公司。公司积极完善公司法人治理结构,建立现代企业制度,
规范公司运作。为保护股东利益、保护公司资源,公司颁发了《防范大股东及其关联方资金
占用制度》及《关联交易管理制度》。为维护公司信息披露的公开、公平和公正,公司制定
《信息披露管理制度》,进一步建立完善的决策、监督机制,并及时、准确、完整地披露重
大信息,公司所发生的重大事项和所做出的重大决定及时在中国证监会指定创业板信息披露
网站巨潮资讯网及公司网站的“投资者关系”栏向社会公开,确保了中小股东的知情权。
公司建立了《独立董事制度》,对公司董事会的相关决策予以有效监督,且独立董事的
人数完全符合国家法律法规的规定。董事会下设四个专门委员会:战略委员会、审计委员会、
提名委员会、薪酬委员会为董事会决策提供专业意见。公司根据《公司章程》制定了《股东
第 2 页 共 14 页
�大会议事规则》、《董事会议事规则》、《监事会议事规则》、《战略委员会工作细则》、《提名委
员会工作细则》、《薪酬委员会工作细则》、《审计委员会工作细则》、《总经理工作细则》、《募
集资金管理制度》、《重大事项通报制度》等一系列管理制度,公司股东大会、董事会、监事
会和经理层各负其责,运转协调有效。
(2) 机构设置情况
公司已按照相关法律、法规及监管部门的要求和公司章程及公司的实际经营情况,设立
了符合公司业务规模及经营管理需要的组织机构,公司通过合理划分各部门职责及岗位职
责,严格贯彻不相容职务相分离的原则,并随着公司业务发展需要,对个别部门内设机构进
行调整,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活
动的有序健康运行,保障了控制目标的实现。
(3) 内部审计基本情况
公司董事会下设立审计委员会,负责公司内、外部审计的沟通、监督和核查工作,公司
设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及内部控制制度的建立
和实施等情况进行检查监督。审计部对审计委员会负责,向审计委员会报告工作。审计部独
立于管理层,按照审计工作计划,通过开展常规项目审计、专项审计或专项调查等工作,对
公司内部控制设计及运行的有效性进行监督检查,评价内部控制设计和执行的效率与效果,
促进内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题严
重程度向监事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。报告
期内,公司内部审计管理层次完整,管控健全有力。
(4) 人力资源政策
公司人力资源管理政策以完善法人治理结构要求、满足企业实际需要制定,现已制定并
实施《员工手册》等人力资源管理规范的规章制度,涵盖职工招聘、劳动关系管理、职工培
训、职工考勤、假期管理、业绩考核、薪酬福利管理、人工成本管控、高管人员薪酬、干部
任用与考核等业务内容,各项制度均履行民主协商、依法决策程序。
(5) 企业文化
公司秉承“勤奋、诚信、合利、智慧”的企业精神,培育积极向上的价值观和社会责任
感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风险意
识。董事、监事、经理及其他高级管理人员在企业文化建设中发挥了主导作用。公司员工也
积极遵守员工行为守则,认真履行岗位职责,全公司有着良好的工作氛围。
(6) 社会责任
公司提倡以人为本理念,公司的经营业务决定员工不接触危险物品等生产资料,公司的
经营活动不产生任何环境污染,公司每天下班后有专人巡检关闭下班后仍处在开启状态的用
电设施,提倡纸张的循环利用,节约宝贵的资源;公司的信息质量在客户中享有非常优秀的
口碑,每年的客户满意度调查结果反映公司的信息质量上乘、员工服务质量优异。公司每年
第 3 页 共 14 页
�组织员工体检,安排团队建设的活动;每周全公司组织业务培训,注重对员工的长远培养。
每年定期进行员工满意度调查工作和客户满意度调查工作,倾听员工和客户的心声。
2. 风险评估过程
(1) 风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目
标相关的内部风险和外部风险,确定相应的风险承受度。为促进公司持续、健康、稳定发展,
实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面、系统、
持续地收集相关信息,及时进行风险评估,进行动态风险识别和风险分析,并相应调整风险
应对策略。
公司相关部门定期对经济形势、产业政策、市场竞争、资源供给等外部风险因素;安全
稳定、文化传统、社会信用、教育水平、消费者行为等社会因素以及财务状况、资金状况、
资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风
险分析及评估,为管理层制订风险应对策略提供依据。
(2) 公司目前面对的主要风险及应对措施
1) 互联网平台技术风险:公司相关服务主要通过自主开发并运营的互联网平台实现。
而互联网平台是众多的网站、计算机通过电话线、光纤、电缆、无线通讯等技术手段形成的
系统,虽然公司已经采取了包括服务器托管、加强软件安全、严格数据管理、加快备份频率
等有效的措施保证了计算机系统和数据安全性,但如果设备故障、软件漏洞、网络恶意攻击、
电力供应故障、自然灾害等不可控因素出现,将可能会导致公司出现系统崩溃、数据丢失、
服务中断等严重后果,给项目的正常运作和市场声誉造成较大的损失。此外,随着计算机技
术的不断进步,各种类型的网络逐步融合推动着公司对互联网平台的升级,在此过程中也会
存在一定的技术升级风险。
针对风险的应对措施:
① 提高全公司员工的信息安全意识,杜绝盗版软件,不明软件的安装和运行;制定严
格的控制措施防止信息的泄露。
② 加大对新设备、新技术的投入,保持公司数据网络安全稳定。
③ 加强对安全技术的研究,应对不明的网络攻击。
④ 配置备用电源机房,在遭遇断电时,能继续保证公司网络平台的正常运营。
2) 市场竞争风险:电子商务行业具有明显的注意力经济特征,网站的知名度、点击率
和同类网站的竞争将在很大程度上影响公司的客户数量和盈利能力。
虽然公司在钢铁及相关行业领域已经取得了相对领先的市场地位,但如其他综合类网站
或专业网站改变经营策略进入钢铁电商及相关行业,则将与公司业务形成直接竞争。同时,
钢铁行业产业链涉及企业众多,包括钢铁生产企业、钢贸企业及物流仓储企业等,其均拥有
钢铁行业相关资源与经验积累,如其发展钢铁电商业务,也将加剧市场竞争程度。此外,公
第 4 页 共 14 页
�司在现有业务基础上逐步拓展其他大宗商品领域业务的过程中,也将与该等行业中现有企业
形成竞争。
如公司不能持续保持竞争优势,不断加剧的市场竞争将会对公司未来发展带来不利影
响,公司面临市场竞争风险。
针对风险的应对措施:
① 在经营过程中积极探索各类业务模式,通过对各种业务模式不同的实践结果,选择
最适合自己生存和发展的业务模式。
② 加强队伍建设并不断提高管理能力,通过培训、实践指导等方式提升公司员工的职
业素养和工作能力,不断提升技术和服务水平。
3) 人才流失及管理风险:由于公司处于高速发展的互联网行业,对科技人才的依赖性
较高,研发、运营、维护等业务环节都需要技术人员去决策、执行和服务,所以拥有稳定、
高素质的科技人才队伍对公司的发展壮大至关重要。如果未来不能提供有市场竞争力的激励
机制,打造有利于人才长期发展的平台,将会影响到核心团队积极性、创造性的发挥,产生
核心高管和技术人才流失的风险。因此,如果公司的专业人才或核心人员出现大规模流失,
将给公司经营活动带来较大的冲击,影响服务质量和服务持续性。
近年来公司资产规模、人员规模及业务规模都得到了快速扩张,公司原有的队伍及管理
模式需要作出相应的调整或改变,以适应公司迅速发展的需要。
针对风险的应对措施:
① 加强企业文化建设,为员工创造良好的工作环境和职业发展路径,积极从内部挖掘
和培养有潜力的员工,帮助员工成长,增加员工的归属感,形成良好的工作氛围,保证核心
团队稳定的同时,建设强大的后备人才梯队。
② 建立科学、合理、公平、有竞争力的薪酬体系。根据市场薪酬水平的变化并结合公
司内部管理情况,及时调整公司的薪酬水平,使公司薪酬具有外部竞争性和内部公平性。
③ 密切关注行业内的顶尖人才,提供适当的条件吸引该类人才的加盟,为公司提供高
素质的人才补充。
④ 加强员工培训力度,不断提高员工综合素质,使员工了解和掌握公司企业文化和相
关专业技能。
4) 资金短缺风险:近年来公司资产规模、人员规模及业务规模都得到了快速扩张,特
别是公司的钢铁交易服务业务规模发展迅速,经营活动现金净流出持续增大,导致公司对运
营资金需求较大。钢铁电商的行业特征、现有发展阶段以及业务展情况决定着公司在未来一
段时间内,仍将对运营资金有着较高需求。如果公司未来不能持续扩大自身的资金实力,或
者不能有效的利用外部资金,公司将面临资金短缺的风险,从而对公司业务发展产生不利影
响。
风险应对措施:
第 5 页 共 14 页
� ① 通过增资扩股、银行和大股东借款等方式积极筹集运营资金。
② 内部开源节流,节省非必要的成本和费用,严格做好预算管理。
5) 钢铁行业风险:公司主营业务为以钢铁及相关行业资讯服务和钢材现货交易服务为
基础的 B2B 电子商务服务,钢铁及相关行业业务占公司主营业务比重较大。钢铁行业产业链
长,涉及上下游企业众多,对国民经济发展起到重要作用。该行业属于周期性行业,受经济
周期波动影响较大。
一方面,如果钢铁行业进入周期性低谷,甚至出现阶段性衰退,将直接影响公司主营业
务的开展,进而影响公司盈利能力;另一方面,如果钢铁行业过热,钢铁价格持续上涨,将
可能出现钢铁生产企业持续强势、钢铁贸易企业“囤货待涨”等情况,进而引发市场交易量
下滑,亦将对公司业务造成不利影响。
针对公司资讯服务业务风险应对措施:
① 不断提升产品及服务质量,提高数据资讯质量,提高专项研究水平和能力,进一步
提升客户黏着度。
② 对市场中的目标客户进行进一步的研究,根据不同的目标客户制定不同的营销策略,
特别是下游终端客户及金融机构等重点客户,持续优化会员结构,实现会员组成结构的多元
化。
③ 进一步深入了解行业市场,根据十多年积累的数据,积极挖掘行业新的增长点。针
对新的增长点做好信息的采集、加工工作。
④ 扩大大宗商品资讯服务行业覆盖面,挖掘新的收入来源,致力于行业纵深和横向发
展。通过创新技术应用、创造独特的商业模式,使公司迅速获得市场认同并占领市场,从而
获得丰厚的市场回报。
⑤ 实现管理精细化,落实预算管理制度,严格控制各项费用支出,加大人才队伍建设,
提升员工效率。
针对公司交易服务业务的风险应对措施:
① 积极探索各类业务模式,加强队伍建设并提高管理能力,加强业务风险管理。
② 适时、适度调整经营策略,严格控制自有库存数量,减少和规避钢材价格波动带来
的风险。
③ 有效控制人员规模,提升人均效能,压缩各项费用支出。
④ 持续扩大市场份额,提升平台业务拓展能力,增强钢银电商平台在行业内的影响力,
积极寻求平台交易业务盈利新的增长点。
6) 业务创新风险:公司致力于打造完整、合理的大宗商品生态圈,公司在原有资讯服务
业务和交易服务业务的基础上,进一步提供与大宗商品交易相关的第三方支付结算、供应链
服务、仓储、物流等服务,由于这些项目属于大宗商品电子商务平台的创新型项目,目前尚
无成熟的模式可以借鉴。公司尽管制定了业务操作流程、交易规则与风险管理制度,但可能
第 6 页 共 14 页
�由于流程制度不完善、交易监控不当、工作人员违规等因素,而给公司造成经济或声誉上的
损失。
针对风险的应对措施:
① 完善风控管理制度,并加强相关业务的内控管理,对各经营环节实施全方位、全过
程的动态风险管理。
② 梳理和优化各项业务操作流程和制度,做到业务操作流程标准化。
③ 加大内部审计的范围和力度,定期对各项业务实施专项审计。
3. 信息系统与沟通
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、
网络安全等方面的控制制度,保证信息系统安全稳定运行。公司管理层也提供了适当的人力、
财力确保信息及时沟通,促进内部控制有效运行。
(1) 信息收集渠道畅通
公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、公司网
站等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场
调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2) 信息传递程序及时
公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与
外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和
反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、
监事会和管理层。
(3) 信息系统运行安全
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、
网络安全等方面的控制制度,保证信息系统安全稳定运行。
4. 控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营
业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监
控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的
授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:不相容职务分离
控制、授权审批控制、会计系统控制、财产保护控制、独立稽查控制、运营分析控制、绩效
考评控制。
(1) 不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,
形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权审批与业务
第 7 页 共 14 页
�执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2) 授权审批控制
公司已将授权审批控制区分一般授权和特别授权,明确各岗位办理业务和事项的权限范
围、审批程序和相应责任。对于一般授权项目,编制了权限指引,明确规范其范围、权限、
程序和责任;对于特别授权项目,经公司相关职能部门审核后报经股东大会或董事会批准,
严格控制特别授权。
(3) 会计系统控制
公司已严格按照《会计法》、《企业会计准则》等进行确认和计量、编制财务报表,明确
会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。会计基础工作完善,
会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员
符合相关独立性要求。
(4) 财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、
账实核对、限制接触和处置等措施,确保财产安全。
(5) 独立稽查控制
公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定
额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审
查、考核。
(6) 运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用运营、购销、投资、筹资、财务
等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现
存在的问题,及时查明原因并加以改进。
(7) 绩效考评控制
公司已建立和实施绩效考核制度,设置考核指标体系,对企业内部各责任单位和全体员
工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降
级、调岗、辞退等的依据。
5. 对控制的监督
本公司为规范管理,继续修订完善各项内部控制制度,通过规范制度审核与发布程序、
内部审计、开展风险辨识与评估等形式,对公司内部控制管理进行监督和检查。
公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制监
督工作报告,作为评价内部控制运行情况的依据。公司管理层高度重视各事业部的报告及建
议,并采取各种措施及时纠正控制运行中出现的偏差。
(二) 公司主要内部控制制度的执行情况和存在的问题
本公司已对财务报告内部控制制度设计和执行的有效性进行自我评估,未发现公司内部
第 8 页 共 14 页
�控制方面存在重大缺陷。现对公司主要财务报告内部控制制度的执行情况说明如下:
1. 财务管理控制
(1) 资金管理
本公司继续通过不断规范和完善资金计划管理工作、提高资金计划的及时性和准确性,
严格执行资金支付管理制度,有力保障了公司经营活动资金的平稳和高效运转。
(2) 预算管理
预算管理是企业管理的重要手段,对企业的各项经济活动具有重要的指导和控制作用。
为切实加强预算管理,明确了预算管理体制、预算管理工作流程、预算评价考核机制等。初
步实现了财务预算与业务预算及经营业绩考核目标的有机衔接,预算编制的时效性、预算执
行的刚性都有较大提高。
(3) 税收管理
本公司严格遵守和执行国家各项税收法规,积极研究和争取相关税收优惠政策。通过落
实财税优惠政策,为公司降本增效、提升自主创新能力和核心竞争力。
(4) 员工借款管理
本公司通过不断规范和完善员工借款管理工作,来提高资金使用效率及安全性,加强公
司的资金管理。
公司在财务管理方面没有重大缺陷。
2. 生产管理循环控制
本公司制定了《公司质量手册》等相关制度,以规范信息产品的生产流程。公司信息产
品的标准采取 ISO9001 的生产标准,常年对信息产品的质量进行标准化生产和监控。另公司
有独立的专业系统用于管理信息产品的生产,保证信息产品的质量。公司在生产管理方面没
有重大缺陷。
3. 销售与收款循环控制
本公司已根据具体的业务类型制定了相关的管理制度,从客户开发、销售价格政策的制
定、客户信用管理、合同签订、收入确认与开具发票、销售退回与调整、应收账款的回收与
监督、坏账准备的计提等各方面对销售及收款的各个环节进行了严格的规定,最大程度地控
制销售风险。公司所有业务的销售过程在独立运行的后台管理系统有严格的权限控制和运
行、修改轨迹。公司在销售与收款管理方面没有重大缺陷。
4. 固定资产控制
公司已建立了实物资产管理的岗位责任制度,采取了职责分工、实物定期盘点、财产记
录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重
大流失。固定资产的采购、分发使用、回收、处置都必须经过严格的授权审批,财务管理部
根据《固定资产管理制度》,对公司采购的固定资产进行会计记录;公司内审部不定期核查
固定资产账实情况。公司在固定资产管理方面没有重大缺陷。
第 9 页 共 14 页
� 5. 对外投资管理的控制
本公司已建立《对外投资管理制度》,实行重大投资决策的责任制度。对投资项目的范
围,以及投资项目立项、评估、决策、实施、管理、收益、投资处置等环节的管理都做了明
确的规定。公司在对外投资管理方面没有重大缺陷。
6. 关联交易管理的控制
本公司已建立《关联交易管理制度》等相关制度,对关联交易和关联人的范围,关联交
易的定价原则和方法、决策权限、审批权限等都做了明确规定,并能遵循平等、自愿、等价、
有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。公司在
关联交易管理方面没有重大缺陷。
7. 对外担保控制
本公司已建立《对外担保管理制度》等相关制度,能够较严格地控制担保行为,建立了
担保决策程度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确
规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,
以防范潜在的风险,避免和减少可能发生的损失。公司在对外担保管理方面没有重大缺陷。
8. 人事管理控制
本公司已建立社会招聘、校园招聘、公司内部招聘、组织调动等多种人才引进流动机制,
各项招录措施均有管理制度或具体实施方案,通过用人单位结合工作需要、岗位缺员及岗位
职责要求提出补员申请,通过招聘、公告、筛选、考核、审议、决策等程序,最终确定录用
人选。
本公司对员工劳动关系管理严格按照国家《劳动合同法》、《劳动合同实施条例》及有关
规定制定的《劳动合同管理办法》进行规范管理。本公司严格按照国家有关规定建立假期管
理制度,对职工探亲假、事假、病假、产假、保育假、带薪休假等建立管理台帐,进行规范
管理。
本公司依法按时足额为职工发放薪金、缴交各项社会保险和住房公积金;依法为职工代
扣代缴个人所得税;按法定要求确定职工工作时间,按规定计发加班费。公司在人事与薪酬
管理方面不存在重大缺陷。
9. 研发管理控制
本公司已建立产品研究开发相关的管理制度,并制定了《设计开发控制程序》等相关制
度,对市场调研、新产品开发立项、研发项目管理、项目评审、项目验收、项目鉴定、专利
申请和维持及放弃等作了具体规范,并有成熟的运作经验。公司在研发管理方面不存在重大
缺陷。
10. 电子信息系统管理控制
本公司十分重视电子信息系统的开发与管理,目前已建立了较为严格的电子信息系统管
理制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的
第 10 页 共 14 页
�工作。公司在电子信息系统管理方面不存在重大缺陷。
11. 对子公司的控制
本公司已建立《子公司管理制度》等相关制度,通过向控股子公司委派董事、监事及高
层管理人员以及定期内部审计,能够对子公司日常经营管理、对外投资、重大合同的签订、
对外担保行为等实施有效监督与控制;公司通过参与子公司的日常经营管理活动和财务管
理,对控股子公司实行母子公司一体化管理,子公司经营及发展规划必须服从于公司的发展
战略和总体规划。公司在子公司管理方面不存在重大缺陷。
上海钢银电子商务股份有限公司(以下简称“钢银电商”),主要从事在线交易服务和供
应链服务,系本公司的重要子公司,也是公司未来发展规划的重要组成部分。其重点控制活
动的执行情况描述如下:
采购与付款控制:钢银电商已根据具体的业务类型制定了相关的管理制度,对货物的请
购、审批、采购、验收入库、以及采购货款的支付等都做了明确的规定。钢银电商根据自身
采购需求,事先对供应商经营、管理、财务、资信等进行背景调查,经公司审核同意后,与
符合要求的供应商签订采购合同。钢银电商在货物到达指定仓库后,相关人员现场对货物的
数量、质量、规格、材质等逐一进行检查和并拍照留存后办理入库手续。钢银电商的应付账
款和预付账款的支付必须在相关手续齐备后才能办理。钢银电商在采购与付款管理方面不存
在重大缺陷。
销售与收款控制:钢银电商已根据具体的业务类型制定了相关的管理制度,对定价原则、
信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确
规定。钢银电商业务部门会事先对客户资质、经营管理、财务资信等进行详细尽职调查,风
控部门根据业务部门提供的资料对客户进行信用等级评定,提请公司批准后方可签订业务合
同。钢银电商在销售与收款管理方面不存在重大缺陷。
套期保值业务过程控制:钢银电商作为钢材现货电商交易平台,为保持钢银电商平台销
售的连续性,目前建立了一定数量的基础库存,为规避钢价波动对公司经营业绩的影响,钢
银电商本期开展了螺纹钢期货套期保值业务。钢银电商针对此项业务建立了《套期保值业务
管理制度》及《套期保值业务操作手册》,对套期保值业务做出了明确规定,严格控制套期
保值的资金规模,合理计划和使用保证金。钢银电商严格按照规定安排和使用专业人员,建
立严格的授权和岗位牵制制度,加强相关人员的职业道德教育及业务培训,并建立异常情况
及时报告制度,形成了高效的风险处理程序。钢银电商在套期保值业务管理方面不存在重大
缺陷。
12. 内部监督控制
2018 年 1-12 月本公司依据年度计划,开展内部控制专项审计 24 项,每季度内审部门
对公司运营层面和质量层面进行独立查核,针对审计中发现的问题,提出了各方面的建议。
从审计结果看,公司所有业务环节、关键控制点和风险领域的内部控制制度完善,职责
第 11 页 共 14 页
�明确,未发现重大内部控制缺陷;公司按照国家颁布的法律法规不断完善内部控制制度,对
企业的重要事项进行了严格规定和控制,管理较为规范,未出现重大违规违纪事项及由此造
成的重大经济损失。
(三)内部控制评价工作依据及内控缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 财务报告内控缺陷评价定量标准
错报>2%营业收入
重大缺陷 错报>10%利润总额
错报>2%总资产
1%营业收入<错报≤2%营业收入
重要缺陷 5%<利润总额<错报≤10%利润总额
1%总资产<错报≤2%总资产
错报≤营业收入 1%
一般缺陷 错报≤利润总额 5%
错报≤总资产 1%
2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷评价定性标准
1.董事、监事和高级管理人员舞弊;
2.控制环境失效;
3.当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
重大缺陷 报;
4.已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
5.外部审计师发现的、未被识别的当期财务报表的重大错报;
6.审计委员会以及内部审计部门对财务报告内部控制监督无效。
1.未依照企业会计准则选择和应用会计政策;
2.未建立反舞弊程序和控制措施;
重要缺陷 3.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制;
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
第 12 页 共 14 页
� 编制的财务报表达到真实、准确的目标。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 非财务报告内控缺陷评价定量标准
重大缺陷 损失>2%总资产
重要缺陷 1%总资产<损失≤2%资产
一般缺陷 损失≤总资产 1%
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 非财务报告内控缺陷评价定性标准
1.公司经营活动违反国家法律法规;
2.公司中高级管理人员和高级技术人员流失严重;
3.公司存在重大资产被私人占用的行为;
重大缺陷
4.公司媒体频现负面新闻,涉及面广且负面影响一直未能消除;
5.公司重要业务缺乏制度控制或制度体系失效;
6.公司遭受证监会处罚或证券交易所警告。
1.公司决策程序导致出现失误;
2.公司违反企业内部规章,形成损失;
重要缺陷 3.公司关键岗位业务人员流失严重;
4.媒体出现负面新闻,波及局部区域;
5.公司重要业务制度或系统存在缺陷。
1.公司决策程序效率不高,影响公司生产经营;
2.公司员工违反内部规章,给公司造成一般损失;
一般缺陷 3.公司一般岗位业务人员流失严重;
4.媒体出现负面新闻,但影响不大;
5.公司一般业务制度或系统存在缺陷。
四、公司准备采取的措施
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部
控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到
有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
五、内部控制评价结论
综上,公司认为,本公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,
第 13 页 共 14 页
�符合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、重大投资、信息
披露等所有重大方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风
险的控制提供保证。根据深圳证券交易所《创业板上市公司规范运作指引(2015 年修订)》
及相关规定,本公司财务报告内部控制于 2018 年 12 月 31 日在所有重大方面是有效的。
董事长(已经董事会授权):朱军红
上海钢联电子商务股份有限公司
二〇一九年四月二十六日
第 14 页 共 14 页
�
