苏宁易购:2018年度内部控制评价报告2019-03-30
苏宁易购集团股份有限公司
2018 年度内部控制评价报告
苏宁易购集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合本公司《苏宁易购集团内部控制自我评价管理规范》,
我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现战略目标、经营目标、合规目标和报告目标。由于
内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据本次内部控制评价结
果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告及非财务报告内部控制重大缺陷的认定情况,于报告基准日不存在财务
报告及非财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关
规定要求在所有重大方面保持了有效的内部控制。
自内部控制评价报告基准日至报告发出日之间,未发生影响内部控制有效性评价结论的因
素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括苏宁易购各子集团、管理总部、控股独立公司及重要子公司。2018
年公司收购了迪亚天天(包括上海迪亚零售有限公司及迪亚天天(上海)管理咨询服务有限公
�司,现更名为上海苏宁易买商贸有限公司和上海苏宁企业管理公司)和 Shaddy 株式会社,并
将其纳入公司 2018 年度合并报表范围,因业务处于融合及内控体系建设阶段,根据《上市公
司实施企业内部控制规范体系监管问题解答》的有关豁免规定:“公司在报告年度发生并购
交易的,可豁免本年度对被并购企业财务报告内部控制有效性的评价”。因此公司未将迪亚
天天和 Shaddy 的业务纳入本年度内部控制评价范围。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企
业文化、资金管理、采购管理、资产管理、销售管理、物流管理、开放平台业务、研究与开
发、金融业务、工程项目、担保业务、业务外包、投资管理、财务报告、预算管理、合同管
理、内部信息传递、信息系统等方面。上述纳入评价范围的单位、业务和事项以及高风险领
域涵盖了公司经营管理的主要方面,不存在重大遗漏。
具体如下:
1、组织架构
2018 年公司治理运作规范、信息披露合规,严格按照国家法律法规和中国证监会有关规
定要求,积极推行现代企业制度,不断完善法人治理结构。
公司通过对《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总
裁工作细则》、《董事会秘书工作细则》、《执行委员会工作细则》以及《重大投资和财务
决策制度》等规范性文件和内部制度的制定及完善,明确了股东大会、董事会、监事会和高
级管理人员之间的权责范围和工作程序。同时公司还依照《公司法》、《上市公司治理准则》、
《中小企业板投资者权益保护指引》等相关规定的要求,设立了董事会战略委员会、董事会
提名委员会、董事会薪酬与考核委员会、董事会审计委员会。
组织管理方面,持续强化专业化经营、专业化管理。以“事业部公司化”的思路搭建组织;
“以小团队作战”的模式优化授权;以“利润中心制”的要求细化管理;以“内部市场化”的
原则优化协同;充分赋能各级业务单元,激活组织的运作活力。
2、发展战略
公司继续围绕场景互联网、智能供应链,坚定推进实施智慧零售战略。加快全渠道布局、
尤其是低线市场以及社区市场布局,并强化数据运营,提升购物体验;进一步丰富商品品类,
优化供应链,提升运作效率;加强物流基础设施建设,提升物流运营效率;金融业务强化科
技建设,提升风控、产品创新能力;通过苏宁小店的快速发展、零售云的战略合作、无人店
人工智能的技术应用、以及数智、金矿等数据工具和一系列智慧零售产品,逐步建立起一整
套智慧零售的解决方案。
3、人力资源
� 公司继续完善人力资源战略框架体系,包括公司未来发展的人力需求规划、人才梯队规划;
根据长远发展战略,完善人才选聘、培训、考核、激励等人事管理制度,建立员工季度绩效考
核机制,优化绩效奖金激励机制,实施员工持股计划等多样化的人员激励方式,有效调动员工
积极性;提倡创新,成立人才发展基金,支持员工能力提升,促进公司长期稳定发展。
4、社会责任
公司坚持社会化企业的理念,将社会责任理念融入公司日常运营与管理,致力让投资者放
心、消费者满意、利益相关方共赢、社会赞誉、员工幸福、人类生活更美好。2018年通过链接
资源,输出能力,与供应商和合作伙伴共享价值;通过绿色包装、共享快递盒、无人机、绿色
能源车打造绿色物流;关注交易信息安全,保护客户隐私;通过创新基金、各项福利政策,持
续加强员工权益保障;积极组织、参与“善行者”等社会公益活动;与此同时,公司持续推进
电商精准扶贫,首创“电商扶贫实训店”,是电商扶贫的实践者、参与者和领跑者。
5、企业文化
公司积极培育9条企业文化理念,以“引领产业生态,共创品质生活”为使命,以“百年苏
宁,全球共享”为愿景,以“做百年苏宁,社会企业员工,利益共享;树家庭氛围,沟通指导
协助,责任共当”为价值观,以“输出能力,链接资源,构筑平台,合作共赢”为经营理念,
以“创新标准,超越竞争”为竞争理念,以“服务是苏宁的唯一产品,用户体验是服务的唯一
标准”为服务理念,以“目标导向的个人成就驱动,体系支持的小团队作战”为管理理念,以
“执着拼搏,永不言败”为企业精神,以“敬业、专业、事业”为人才观。
公司通过布展墙、学习系统、苏宁之夏等多种形式,持续宣传企业文化理念,引导和规范
员工行为,形成整体团队的向心力,促进企业长远发展;董事、监事、高级管理人员在企业文
化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,
共同营造积极向上的企业文化环境。
6、资金管理
2018年度基于资金风险评估及内部控制的需要,公司在资金制度、资金划拨、账户管理、
收支管理、银行存款管理、票据管理、融资管理、资金监督等方面进行全方位的控制升级,并
初步搭建资金风控机器人,对银行未达、现金缴款及支票等进行异常监控,通过总部统一扎口
资金管理工作,搭配资金管理平台的高效率工作流程,加强总部与各分子公司的工作联系,规
范资金的计划与使用,对资金管理工作进行严格把控,保证公司资金安全,以促进提高资金使
用效益。
7、采购管理
根据业务的拓展,公司进一步完善了采购管理的流程与制度,明确了各环节的职责与权限,
�确保了流程的合规、业务的真实、管理的高效。在优化库存结构、加快周转、提升供应链效率
的同时,与合作伙伴实现系统打通,加快了大数据共享智能供应链的搭建,建立了C2M和C2B产
业生态链,并通过推动精准定制的规模化开展,不断创新与厂商合作模式。此外,通过深化AI
智能应用,在选品、补货、分货、付款环节的进行尝试和推广,提升了供应链效率。
8、资产管理
公司建立了存货、固定资产、无形资产、非经营性物资等资产的管理制度,并配套系统流
程支持,在供应商引进、采购、入库、付款、保管、出库、维修、会计核算等方面进行了系统
管控,并采取定期盘点、账实核对、财产保险等一系列措施,保证资产的安全和会计信息的真
实可靠,提高资产使用效率和效果。
9、销售管理
公司制定年度销售计划,并分解至各月度及各公司,智慧零售步入“万店时代”。结合业
务发展变化,及时调整营销策略和销售政策,推动智慧零售发展,实现收入规模的增长;持续
优化销售业务流程,规避损害公司和客户利益情况的发生,以极智运营、极限速度、极致体验
为要求精益求精,满足客户的期望和需求;在商品新增、数据维护、合同管理、客户信用、返
利发放、销售订单建立、收款、开票、日结、发货及退货、顾客体验等环节明确了各岗位职责
权限,以及持续对异常数据进行监控、分析和评估,保证公司销售目标的达成。
10、物流管理
2018年物流针对公司层面控制、销售到收款管理(定价、合同、订单、收入确认、结算、
开票、应收与坏账)、采购到付款管理(采购计划、合同、订单、服务商管理、费用结算、履
约、开票、记账)、资金管理、资产管理等分别完善了相应的管理规范,明确了仓储、分拨、
运输、零配、快递等各个业务环节的管理要求与标准;持续进行信息化、数字化建设,进一步
优化基础设施网络,保证物流管理的规范性,提高物流效率;强化当日达、准时达、即时配、
冷链等服务产品,提高用户服务满意度。
苏宁物流继续加大物流基础设施投入,进一步提升物流服务运作效率。物流服务能力建设
方面,在强化“半日达”、“次日达”、“准时达”这类标准化时效配送产品的开发及推广的
基础上,苏宁物流致力于构建即时物流服务体系,在中心仓、前置仓、门店仓全方位的仓储体
系的联合下,匹配即时自提、1小时达、半日达、次日达等服务产品,满足用户不同时效需求。
11、开放平台业务
公司完善并优化了招商、运营、支付、结算、推广等相关管理制度流程,进一步明确了商
户入驻审核及平台经营的各项规则,细化开放平台的相关规定,并且公司通过建立和完善反作
弊系统加强开放平台内部管理和商家运营的规范性,提升用户体验,保证了开放平台良好的经
�营环境。
12、研究与开发
公司IT总部对系统的研究与开发实行项目管理,明确了业务的需求申请、立项申请、项目
测试、上线、发布、结项评估、档案管理的实施流程,统一在ITP平台进行过程管理,使研发项
目能够正确、快速的研发。公司明确了系统的需求评审、项目测试等相关管理要求,确保开发
工作质量。上线前对用户展开培训,整理培训操作手册,确保上线后的用户体验。同时项目管
理对上线后的运维进行了明确要求,确保系统问题能够快速响应,并且持续有效运行。公司加
强对研究成果的开发与保护,围绕智慧零售,开发出一系列增强用户体验的智能产品及应用。
对于公司软件开发的外部项目和外购软件项目,公司通过招标管理平台完成需求审批、招投标、
验收和移交流程,明确了开发质量、研究成果的产品归属、变更、运维等相关内容,使公司利
益得到有效保障。
13、金融业务
公司针对金融各具体业务,制定和完善了相应的管理制度,明确了各金融业务具体的操作
流程规范。公司设立了法务合规中心,及时响应各项外部监管规定,确保各项金融业务合法合
规;设立了风险管理中心,负责金融公司整体风险管理工作,通过健全底层数据风控模型,不
断深化欺诈识别,加强商户风险管理;设立了授信审批中心,对授信业务进行风险管控、集中
审批,加强授信管理能力。
苏宁金融不断强化以O2O融合为特色的金融科技公司的发展定位,聚集核心业务和产品,利
用互联网科技手段,不断提高产品开发和服务能力。支付业务精耕苏宁生态圈,积极拓展外部
客户资源。在金融科技应用方面,苏宁金融围绕业务运用场景和关键技术,成功落地企业知识
图谱、区块链黑名单、企业风险预警系统,上线区块链+物联网动产质押系统、苏宁智投等前沿
创新产品,加快转型金融科技公司,输出金融科技能力。
14、工程项目
2018年度所涉及的工程项目主要为物流基地建设、各类型门店装修工程,公司持续推进工
程项目全流程标准化和精细化管理,强化成本控制和质量管理。根据相关法律法规,对工程项
目的可行性研究、立项审批、招标控制、工程设计、工程概预算编制及审批、工程监理、竣工
验收、工程决算、付款以及会计核算等环节均建立了严格的内部管理制度和审批控制流程。
15、担保业务
公司制定了《对外担保管理制度》,明确了公司担保决策、申请、审批、监督的规范要求,
严格遵守深交所对于中小板块的管理规定进行担保业务,对担保受理、后续管理、信息披露、
责任追究进行把控,目前公司仅对下属全资或控股子公司进行担保。在报告期内,公司严格遵
�循相关制度,担保业务管控有效。
16、业务外包
公司在物流装卸、运输、配送、售后服务等业务环节进行劳务外包,降低管理成本、提高
作业效率;建立相应管理制度与业务流程,配套支持系统支持,在业务外包服务商引进需求申
请、引进、招标或商谈流程,阳光公约、合同审批与签订等环节,以及实际业务中的对作业规
范、服务验收、费用结算与支付、供应商评估等方面给出了标准和要求,制度中对审核要点及
权限进行了界定与明确,保证了外包业务的规范性、管理与监督的有效性。
17、投资管理
公司制定了《对外投资管理制度》、《风险投资管理制度》等制度规范投资行为,建立了
相应的投资评估、决策流程和内部审批制度,就公司理财投资、银行存款、对外收购和新设子
公司等事项等进行了规范和科学决策。
18、财务报告
公司遵循企业会计准则、会计法、税法等国家法律法规,根据政策变化及新增业务需求每
年更新完善会计核算科目使用说明、财务报表编制手册,明确了会计科目的使用、分录编制、
会计科目管理要求、财务报表编制及其分析制度等内容。公司对财务报告编制及报送、财务信
息的披露的关键控制环节也建立了有效的控制活动,实施有效控制管理,确保了财务报告合法
合规、信息真实完整,保护投资者、债权人及其他利益相关者合法权益。
19、预算管理
公司成立预算管理委员会,明确预算管理部门及各预算执行单位的职责权限、授权批准程
序和工作协调机制,确保公司的预算管理符合公司经营管理需要。公司每年制定年度的《年度
预算原则》《通用预算调整管理规定》,明确公司的年度预算制定方法,预算调整的目的、原
则和流程等内容。通过事前预算规划、事中预算调控、事后绩效考核评估,推进集团及大区经
营管理目标达成。
20、合同管理
公司制定了《合同管理制度》,明确了合同订立、审批、履行等方面的要求,并根据各产
业、体系、中心的要求对经常使用的合同制定标准合同文本,在相关业务的法律环境发生变化
和公司业务发生变化时对标准合同模版进行实时更新。公司通过SOA标准化流程及合同管理系统
对合同申请、审批、合同数据化、合同归档等进行了控制。
公司制定了《印章管理制度》,规定了印章的类别、规格、使用范围及保管人的权责分工
和职责,明确了印章刻制、保管、使用、销毁等标准,保证合同印章使用过程的安全。
� 21、内部信息传递
公司完善了内部信息发布的有效途径,促进信息在内部管理层间高效沟通并充分利用,同
时注重外部信息的收集与分析,提升信息的效用。公司不断加强公司外部和内部的监管与举报,
在内部公共网站上公开检举电话、电子邮箱、传真和邮寄地址,鼓励公司员工及企业利益相关
方举报企业内部的违规违法、舞弊和其他有损企业形象的行为,体现公司管理的公开化、透明
化,确保内部信息沟通的有效畅通。
22、信息系统
公司通过不断的组织架构优化,明确信息岗位职责,制订了年度的工作计划与绩效考核方
案开展有效的IT治理活动。通过SAP、SOA办公平台、SOP运营管理平台、仓储系统、快递平台、
售后结算平台、豆芽等先进的信息系统支持业务发展和信息的有效沟通。在系统开发方面,进
一步完善风险评估与项目管理流程,加强质量管理;建立系统运营管理制度,通过监控平台对
系统日常运行,接口管理,系统批量处理作业进行监控,并建立备份及恢复、灾备演练机制,
有效保障了系统运行的安全。
公司建立信息安全管理的政策、流程和标准,设立专门的部门负责信息安全管理,保护各
项信息资产,同时组织对员工接受安全意识和教育,定期开展评估、监控风险,并建立事故处
理应急机制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作,公司董事会根据企业内部控
制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏
好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷具体认定标准,并与以前年度保持一致,内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度
重大缺陷 重要缺陷 一般缺陷
定量标准
利润总额 财务报表的错报金额≥利 利润总额的 3%≤错报 错报<利润总额的 3%
润总额的 5% <利润总额的 5%
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
i.公司董事、监事或高管人员的舞弊行为;
ii.发现当期财务报表的重大错报,而管理层未能在内控运行过程中发现;
iii.内部控制评价的结果,重大缺陷未得到整改;
iv.审计委员会和内部审计机构对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
i.未依照公认会计准则选择和应用会计政策;
ii.未建立反舞弊程序和控制措施;
iii.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
iv.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、准确的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度
重大缺陷 重要缺陷 一般缺陷
定量标准
利润总额 财务报表的错报金额≥利 利润总额的 3%≤错报 错报<利润总额的 3%
润总额的 5% <利润总额的 5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺
陷:
(1)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;
(2)严重违反国家法律法规;
(3)缺乏重要的业务管理制度或制度运行系统性失效;
� (4)公司的重大或重要内控缺陷不能得到及时整改;
(5)公司持续或大量出现重要内控缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺
陷。
四、其他内部控制相关重大事项说明
不适用。
苏宁易购集团股份有限公司
董事长:张近东
2018 年 3 月 28 日
�
