三只松鼠:2023年度内部控制自我评价报告2024-03-26
三只松鼠股份有限公司
2023 年度内部控制自我评价报告
三只松鼠股份有限公司全体股东:
根据财政部、证监会等五部委联合下发的《企业内部控制基本规范》及其配套
指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结
合三只松鼠股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司截至 2023 年 12 月 31 日(内部控
制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、 公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1、建立和完善符合现代企业制度要求的公司治理机构及内部组织机构,形成
科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。
2、建立有效的风险控制系统,强化风险管理。保证公司各项经营业务活动的
1
�正常有序运行。
3、建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行
为,保护公司财产安全、完整,保护投资者合法权益。
(二)公司内部控制的建立遵循的基本原则
1、全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖企业及所属
单位的各项业务和事项。
2、重要性原则。在全面控制的基础上,关注重要业务和高风险领域。
3、制衡性原则。在治理机构、机构设置、权责分配、业务流程等方面形成相
互制约、相互监督,并同时兼顾运营效率。
4、适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效益,
以适当的成本实现有效控制。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
纳入评价范围的主要单位包括:公司及所有子公司
纳入评价范围的单位占比:
2
� 指标 占比
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
纳入评价范围的主要业务和事项包括:
内部环境、风险评估、信息与沟通、控制活动、内部监督等内容。具体如下:
1、内部环境
(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的
设计和运行。公司一贯重视这方面氛围的营造和保持,制订了《“11545”松鼠文
化行动纲领基础释义(暂行版)》、《松鼠家规》、《员工泛廉政管理方案》、
《松鼠干部铁律九条》等一系列的内部规范,通过严厉的约束处罚制度和高层管理
人员的身体力行来保障这些规范得到有效落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需的员工能力水平的设定工作,以及对达
到该水平所必需的知识和能力的要求。公司每年根据实际工作的需要,针对不同岗
位展开多种形式的岗前、岗中培训教育,还建立了完善的考评制度,定期考核并根
据考核结果进行评估,努力使每一位员工都能胜任目前所处的工作岗位。
(3)建立完善法人治理结构
本公司的基本组织架构:股东大会是公司的权力机构,董事会是股东大会的执
行机构,总经理负责公司的日常经营管理工作,监事会是公司的内部监督机构。公
司自成立以来,以实现公司价值最大化为目标,以规范运作为原则,遵循《公司法》
等法律、法规的要求,建立了较为完善的公司法人治理结构,维护了公司及股东利
益,确保了公司安全、稳定、健康、持续的发展。
本公司在《公司章程》框架下,设有股东大会、董事会、监事会和经理层。股
东大会是公司最高权力机构。董事会是公司的常设决策机构,下设战略委员会、审
计委员会、提名委员会、薪酬与考核委员会。董事会对股东大会负责,对公司经营
活动中的重大事项进行审议并做出决定,或提交股东大会审议,各位董事均能勤勉
尽责、诚信自律,且对公司重大决策事项、战略规划以及内部控制等方面提出建设
3
�性意见。监事会是公司的监督机构,负责对公司董事会、董事、总经理及其他高级
管理人员的行为及公司财务状况进行监督。公司总经理由董事会聘任,在董事会的
领导下,全面负责公司的日常经营管理活动,组织实施董事会决议,公司经理层严
格按照《公司章程》及相关规定履行职责,严格执行董事会决议,不存在越权行为,
不存在内部人控制情况,不存在未能忠实履行职务、违背诚信义务的情形。
(4)组织结构
公司已按照相关法律、法规的要求,设立了符合公司业务规模及经营管理需要
的组织机构,贯彻不相容职务相分离的原则,科学地划分了每个组织单位内部的责
任权限,形成相互制衡机制,各部门权责分明,确保控制措施的有效执行。
(5)管理层的理念和经营风格
公司管理层负责企业的运作以及经营决策和程序制定、执行与监督,审计委员
会对其实施有效地监督。管理层对各项内部控制都给予了高度重视,对收到的有关
内部控制弱点及违规事件报告都及时作出了相应的处理。本公司以“被公众认可—
—为国家乡村振兴与共同富裕做出突出贡献”为企业愿景,不断努力,实现客户、
员工、合作伙伴(供应商)、社会的共同价值最大化。
(6)内部审计稽查制度
为防范公司管理风险,加强内部控制,维护股东的合法权益,不断改善经营管
理水平,提高经济效益,公司根据发展需要和规划设立内部审计部门,配置专职审
计人员,负责对本公司及控股子公司财务及管理体系进行内部审计、督导,并负责
有关新建项目和技改项目、合同、离任、经济责任、经济效益、专项审计等方面的
内部审计工作。
(7)人力资源政策与实务
公司已建立和实施了较科学的引进、使用、培养、薪酬、激励、淘汰等人事管
理制度,并聘用足够的人员,使其能完成所分配的任务。
2、风险评估
公司虽然没有设置专门的风险管理部门对风险进行管理,但在内部控制的实际
执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风
险和道德风险等进行持续有效的识别、计量、评估和监控。
4
� 3、信息与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人
员(包括财务人员)恪尽职守、勤勉工作,有效地履行赋予的岗位职责。公司管理
层也提供了相应的人力、财力以保障整个信息系统的正常、有效运行。公司针对可
疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制
责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责;与
客户、供应商、监管者和其他外部人士进行有效沟通,使管理层面能够采取及时有
效的措施应对各种变化。
4、控制活动
(1)控制方法
本公司主要经营活动都有必要的控制政策和程序。公司结合风险评估结果,通
过人工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制
措施,将风险控制在可承受范围之内。公司已根据实际情况建立了健全的制度管理
体系,并在公司进行了推广及规范化管理,涵盖了采购与付款、销售与收款、人力
资源、仓储与质量管理、研究与开发、资产管理、合同管理、货币资金、财务报告
及投资与筹资等各个环节。
(2)主要业务流程控制
1)采购控制
公司根据采购与付款业务、供应商管理等需要,合理地规划和设立了相应的机
构和岗位。明确了物资的请购、审批、采购、验收及付款程序。应付账款和预付账
款的支付必须在相关手续齐备后才能办理。公司采购部相关岗位的员工清晰了解各
自职责权限以及业务审批程序。采购申请明确采购类别、规格、数量等关键要素,
付款申请经财务负责人(审批根据授权进行)和 CEO 审批(CEO 审批根据授权进行)
后,予以拨付。公司在采购与付款的控制方面没有重大漏洞。
2)销售控制
公司已较合理地规划和设立了销售与收款业务的机构和岗位。明确了产品的报
价、审批、销售及收款程序。公司销售与收款环节中,不相容岗位员工职权分离。
同时公司设有专门的售后服务岗位,售后服务及售前服务均与绩效考核挂钩,
5
�能不断提高公司服务水平。销售部门根据市场环境的变化不断调整策略,收集最新
市场信息,加强市场预测的准确性、及时性和指导性。所有市场需求信息会被及时
进行数据转化,滚动调节生产、采购、物流的节奏。
3)仓储与质量管理控制
本公司建立起一整套符合公司管理实际的质量流程体系,使公司在原材料采购、
生产、销售等环节有序进行,并严格保证质量。公司对仓库出入库进行了严格规定,
并进行定期盘点,能够保证存货的安全,公司对仓储的环境进行了严格限定,并定
期进行巡逻,将存货实现批次化管理,能够保证产品质量安全,同时本公司还会不
定期地对各项流程的执行情况进行评估,根据实际情况不断加以修改完善。
4)研究与开发控制
本公司设立研发部门,负责公司研究与开发项目。公司制定《研发项目管理制
度》、《知识产权管理制度》,并组织专业人员对研发项目从项目立项、项目执行、
项目验收、项目结题、专利申报等环节进行全面控制管理。
5)合同管理控制
本公司制定了《合同审核管理制度》,对合同拟定、合同审核、合同签署、合
同履行、合同归档多个环节实行闭环管理。公司设置法务部门,参与合同拟定并对
合同文本进行严格审核;合同签署执行合同会签流程,按照授权审批情况进行相应
审批;公司建立合同管理系统,对合同文件进行合同编号、合同登记及归档管理工
作。
6)财务会计控制
本公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为
完善的财务会计制度,具体包括《会计核算手册》、《固定资产管理制度》、
《资金管理制度》、《费用报销审核制度》、《存货报废流程》、《财务报告编制
及对外报送制度》、《授权管理方案执行规范》、《财务档案管理制度》等财务会
计管理制度。明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
①业务活动按照适当的授权进行;
②交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的
账户,使财务报表的编制符合企业会计准则的相关要求;
6
� ③对资产的记录和记录的接触、处理均经过适当的授权;
④账面资产与实存资产定期核对;
⑤实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任
务。这些任务包括:
a) 记录所有有效的经济业务;
b) 适时地对经济业务的细节进行充分记录;
c) 经济业务的价值用货币进行正确的反映;
d) 经济业务记录和反映在正确的会计期间;
e) 财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流
量情况。
公司建立了较严格的货币资金收支和保管授权批准制度,资金业务岗位能做
到不相容岗位职责相分离,明确了现金的使用范围及办理现金收支业务时应遵守
的规定,制定了银行存款结算程序,公司的货币资金管理流程完善。
公司建立了成本费用控制制度,加强和完善了成本费用管理工作。
公司形成了完善的筹资业务管理制度,能较合理地确定筹资规模和筹资结构,
选择恰当的筹资方式,较严格地控制财务风险,降低资金成本。
公司建立了《固定资产管理制度》、《存货管理制度》、《收货作业指导
书》、《原材料在库管理规定》、《存货出入库单据规范管理办法》、《存货盘
点管理制度》、《存货报废流程》,对实物资产的验收入库、领用发出、保管及
处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核
对、财产保险等措施,能够(及时)有效地防止各种实物资产的被盗、偷拿、毁
损和重大流失等情形。
7)关联交易控制
公司高度重视关联交易的内部控制管理,通过《关联交易管理办法》对关联方
的认定、关联交易、关联交易决策程序、关联交易价格的确定、关联交易信息披露
进行了规范。
8)人事管理控制
本公司设置人力资源中心,负责根据国家的法律法规,拟定公司的人力资源政
7
�策,为持续提高公司的人力资源水平,不断吸引、培养、激励优秀人才。公司根据
国家及地方相关政策法规并结合实际情况,制定了《招聘管理制度》、《员工付薪
管理流程》、《离职管理流程》等制度,保障了公司人力资源管理政策的实施,规
范了员工的薪酬管理工作,保障了企业和员工的共同利益,调动了员工的工作积极
性。
9)信息管理控制
①本公司制定了《信息披露管理办法》,明确了信息披露的基本原则和一般规
定、信息披露的内容、信息披露工作的管理、信息披露的程序、公司信息披露的责
任划分、信息披露的媒体、保密措施。公司董事长是信息披露管理工作的第一责任
人,董事会秘书是信息披露管理工作的直接责任人。
②公司制定了《项目开发管理办法》、《数据安全申请流程》、《机房管理制
度》、《系统故障处理流程》、《用印管理流程》等,规范了公司日常运营的计算
机信息化管理、企业信息流的流转过程控制以及公司各类印章、印信的管理。
(3)控制程序
1)交易授权控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级
管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济
业务。公司在销售管理、采购管理、质量管理、人事管理、财务管理等各方面制定
了详尽的规章制度,明确各环节的授权;规范各项业务的审批流程,对各级领导的
审批职责进行明确划分;《公司章程》对公司重大投资、融资、担保、关联交易等
行为做了明确规定,以上事项须经董事会审议决定,超越董事会权限的,须报股东
大会批准,股东大会对董事会在公司投资、融资、担保等方面给予一定的授权。
2)责任分工控制
公司各部门均编制部门职责说明书,各岗位均编制岗位说明书,合理设置分工,
科学划分职责权限,贯彻不相容职务相分离,形成相互制衡机制。
3)凭证与记录控制
公司合理制定了凭证流转程序,根据岗位职责划分,设置专人对凭证记录进行
审核。内部凭证的编制及审核方面,均有主管人员的签字,重要单据、空白凭证的
8
�保管,均做到了专人专项管理。
4)资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实
核对、财产保险等措施,以使各种财产安全完整。
5)独立稽查控制
公司专门设立了审计部门,独立于各业务部门,对公司内部控制的执行情况、
资产、费用成本等进行内部审计工作,履行审计、评价、报告和建议职能,并对公
司董事会负责。
6)电子信息系统
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、
数据输入与输出、文件储存与保管等方面做了较大的工作。
7)内部报告
公司设有云造系统、内部网页、企业邮箱、钉钉系统软件以及 CEO 信箱保证了
公司内外部信息交流的通畅,请示和裁决过程迅速、有效,以保证生产经营活动的
正常开展。
5、对控制的监督
本公司制定了《监事会议事规则》、《内部审计制度》。本公司监事会负责对
董事、总经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大
会负责。审计委员会是董事会的专门工作机构,主要负责对公司内部审计、内控体
系等方面监督并提供专业咨询意见,负责公司内、外部审计的沟通、监督和核查工
作,确保董事会对经理层的有效监督。审计部门作为公司董事会的稽核监督机构,
负责对公司本部及控股子公司各项经营活动、财务状况、内部控制执行情况进行检
查、审计和监督,并对每次检查对象和内容进行评价,提出改进建议和处理意见,
确保内部控制的贯彻实施和生产经营活动的正常进行。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》、《公开发行证
券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等法律
法规、监管规定及《公司章程》的有关规定,结合公司的实际情况组织开展内部控
9
�制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:财务报表整体重要性水平≤潜在错报。
重要缺陷:财务报表整体重要性水平的20%≤潜在错报<财务报表整体重要性
水平。
一般缺陷:潜在错报<财务报表整体重要性水平的20%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)发现董事、监事和高级管理人员重大舞弊;(2)公司更正已
经公布的财务报表;(3)发现当期财务报表存在重大错报,而内部控制在运行过
程中未能发现该错报;(4)公司风险管理委员会和内部审计机构对内部控制的监
督无效;(5)重大偏离预算;(6)控制环境无效;(7)一经发现并报告给管理
层的重大缺陷在合理的时间后未加以改正;(8)因会计差错导致的监管机构处罚;
(9)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:(1)关键岗位人员舞弊;(2)合规性监管职能失效,违反法规的
行为可能对财务报告的可靠性产生重大影响;(3)已向管理层汇报但经过合理期
限后,管理层仍然没有对重要缺陷进行纠正。
一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷总体影响水平达到利润总额的 5%及以上。
重要缺陷:该缺陷总体影响水平达到利润总额的 2%(含)至 5%之间。
一般缺陷:该缺陷总体影响水平达到利润总额的 2%以下。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
10
� 重大缺陷:(1)严重违规并被处以重罚或承担刑事责任;(2)停产1天及以
上;(3)引起2人以上死亡,或造成2人以上无法康复性的损害;(4)对周围环境
造成永久污染或无法弥补的破坏。
重要缺陷:(1)违规并被处罚;(2)停产0.5天及以上;(3)导致2人以下
死亡,或对职工或公民的健康影响需要较长时间的康复;(4)对周围环境造成较重
污染,需高额恢复成本。
一般缺陷:(1)轻微违规并已整改;(2)生产短暂暂停并在半天内能够恢复;
(3)短暂影响职工或公民的健康,并且造成的健康影响可以在短期内康复;(4)
环境污染和破坏在可控范围内,没有造成永久的环境影响。
六、 内部控制缺陷认定及整改情况
根据上述财务和非财务报告内部控制缺陷的认定标准,公司在报告期内不存在
以上内部控制缺陷。
七、 其他内部控制相关重大事项说明
报告期内公司不存在其他需要披露的可能对投资者理解内部控制评价报告、评
价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
八、公司对内部控制的自我评价意见
公司董事会认为,公司结合自身的经营特点和风险因素,建立了较为健全的内
部控制制度,公司内部控制制度具有较强的针对性、合理性和有效性,并且得到了
较好的贯彻和执行,能够对编制真实、公允的财务报表提供合理的保证,对公司各
项业务活动的健康运行和控制经营风险提供保证。
本公司未发现现行内部控制制度的设计和执行方面存在重大缺陷,本公司内部
控制制度健全且被有效执行。
三只松鼠股份有限公司董事会
2024 年 3 月 26 日
11
�
