仁东控股:内部控制自我评价报告2022-04-30
仁东控股股份有限公司
2021 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制体系),结合仁东控股股份有限公司(以下简称公司)内部控制制度
和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2021年12月
31日的内部控制有效性进行了评价:
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标
的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维
护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制
的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能
导致内部控制变得不恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结
果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价程序和方法
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计部门为主
导多部门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
(一) 评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内
部控制缺陷;整改方案进行讨论和审核;按照规定权限和程序报董事会审议批准。
(二) 评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测
试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,
研究认定内部控制设计缺陷和运行缺陷。
� 三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及全部控股子公司。纳入合并范围单位资产总额占
公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务包括:资金、采购、成本、销售、运营、投资、关联交易、
对外担保、信息披露等。
纳入评价范围的事项包括:公司层面的公司治理、组织架构、发展战略、企业文化、
信息披露、信息系统、内部审计;业务层面的人力资源、财务报告、第三方支付业务管
理、融资租赁业务管理、保理供应链业务管理、资金管理、资产管理、成本费用管理、
担保业务、关联交易等。
重点关注的高风险领域主要包括关联交易的内部控制、对外担保的内部控制、对外
投资的内部控制、授权审批流程运行的有效性、财务报告的内部控制和信息披露的内部
控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(一)治理结构
公司按照《公司法》《证券法》和《公司章程》等相关规定建立了规范的法人治理
结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工
和制衡机制。
(1)股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东大会的性
质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该
规则的制定及有效执行保证了股东大会依法行使重大事项的决策权,有利于保障股东的
合法权益。
(2)董事会是公司的执行机构,向股东大会负责,对公司经营活动中的重大决策问
题进行审议,或提交公司股东大会审议。董事由股东大会选举产生,董事长由董事会选
举产生。董事会由9名董事组成,设董事长1人,其中独立董事3名。下设提名委员会、
审计委员会、薪酬与考核委员会和战略委员会;专门委员会均由公司董事、独立董事担
任。公司制定了《董事会议事规则》《监事会议事规则》《股东大会议事规则》《董事会
提名委员会工作细则》《董事会审计委员会工作细则》《董事会薪酬与考核委员会工作细
则》《董事会战略委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构
�成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些
制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
(3)监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。
公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对
监事职责、监事会职权、监事会的召集与通知、决议等作出了明确规定。该规则的制定
并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法
权益不受侵犯。
(4)总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定
有《总经理工作细则》,规定了总经理职责、总经理办公会及生产调度会议、总经理报
告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以
有效实施,提高了公司的经营管理水平与风险防范能力。
(二)内部组织结构
公司设置的内部机构有:财务部、投融资部、董事会办公室、风险管理部、内部审
计部、法律合规部、人力资源部、行政部等业务部门。通过合理划分各部门职责及岗位
职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互
制衡的机制,确保了公司生产经营活动的有序运行,保障了控制目标的实现。
(三)发展战略
公司董事会下设战略委员会,战略委员会对董事会负责,公司制定了《战略委员会
议事规则》,战略委员会委员熟悉公司业务经营运作特点,了解国家宏观政策及行业发
展。公司战略委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议。公
司战略委员会分析影响发展战略的宏观环境、行业环境、经营环境及企业资源、企业能
力、核心竞争力等内外部因素,制定发展目标和战略规划。
公司将以“打造金融科技生态圈,完善金融科技产业链”为战略发展规划,进一步
搭建科技金融、创新金融领域的业务,形成第三方支付相关业务的上下游产业链、全力
打造金融科技产业生态闭环。公司将积极推进产业升级步伐,加大科技创新力度,增强
核心竞争力,优化公司治理结构,提升内控管理水平,认真履行社会责任,着力实现企
业价值和股东利益最大化。
(四)企业文化
公司致力于把自身打造成传统金融与创新金融并驾齐驱、优势互补的金融科技企业,
树立多元金融行业的标杆企业,不断增强核心竞争力,积极履行社会责任,着力提升企
�业价值,实现股东利益最大化。公司十分重视加强文化建设,培育积极向上的价值观和
社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,
强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导
作用,企业员工应当遵守员工行为守则,履行好岗位职责。
(五)信息披露
公司通过制定《信息披露管理制度》《重大信息内部报告制度》,明确了信息披露的
内容和披露标准、信息传递、审核及披露流程等,对公开信息披露和重大事项内部沟通
进行全程、有效的控制。公司通过制定《内幕信息知情人登记管理制度》,对内幕信息
的范围、内幕信息知情人的范围作了规定,实行内幕信息知情人备案制度,以做好内幕
信息的保密工作。
(六)信息与沟通
公司投入力量进行了内部网站的策划运作,以邮件系统为切入点,利用ERP、OA等
现代化信息平台,使得各部门以及员工与管理层之间信息传递更迅速有效、快捷顺畅。
同时,公司在信息化建设中实施了内网邮箱和外部网站的物理隔离,确保了信息安全。
公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞
弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举
报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办
结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保
护制度已及时传达至全体员工。
(七)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会工作细则》等相关规定,负责公司
内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,
其中有 1 名独立董事为会计专业人士,且担任委员会主任委员。审计委员会下设内部审
计部,设内审负责人 1 名,具备独立开展内部审计工作的专业能力。
公司已建立内部控制监督制度,明确风险管理和内部审计部门的职责权限,规范了
内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发
现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当
的形式及时向董事会、监事会或者管理层报告。
(八) 人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括员工的聘用、培训、辞退
�与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮
换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员
工的重要标准。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教
育,使员工们都能胜任其工作岗位,不断提升人力资源对于企业战略的支持力。
(九) 财务报告
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的
《财务会计制度》。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了
较为合理的岗位,制定了相应的岗位工作说明书,并配备了足够的专职人员以保证财务
工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制
的作用,批准、执行和记录职能分开。
(十) 资金营运管理制度
(1)货币资金管理
公司通过《财务管理制度》规范了内部资金支付审批权限及审批程序。按业务的不
同类别分别确定审批责任人、审批权限和审批程序。对办理货币资金业务的不相容岗位
进行了分离,使得相关部门与人员之间相互制约,加强款项收付稽核,确保货币资金的
安全。公司货币资金管理的内部控制执行是有效的。
(2)筹资资金管理
公司通过《财务管理制度》规范了筹资的计划、审批核准和信息披露等流程。公司
对不同的筹资方式和筹资金额设置相应的审批流程,明确在确定筹资规模和筹资结构时,
需充分考虑资金需求、期限、成本等因素,控制筹资风险。
报告期内公司切实遵守已经制定的规章制度,未发现违规事项。公司财务部严格按
照计划执行,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控
制财务风险,以降低资金成本。
(十一) 资产管理
公司建立了固定资产取得、转让、折旧计提、后续支出、固定资产清查、处置、减
值等相关控制流程;公司已建立财产日常管理制度和定期清查制度,采取财产记录、实
物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
公司固定资产管理中不存在不相容岗位混岗的情况,固定资产的购置、验收、盘点、
保管、维修、处置等审批流程执行基本到位,固定资产进行归口管理,维修与改良支出
�按照预算进行。公司固定资产的内部控制执行是有效的。
(十二) 成本费用管理
公司制定了《财务管理制度》《出差及差旅费管理制度》等制度,建立了申请、审
批、付款等三方面的主要控制流程,并合理设置业务部门与付款部门的岗位,明确职责
权限,加强对成本费用报销的流程、期限、审批、付款、会计处理、预算分析等环节的
控制,堵塞成本费用支出环节的漏洞。
报告期内,公司的成本费用支出通过相应的申请手续后得到适当的授权审批,成本
费用支出与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有效的。
(十三) 第三方支付业务管理
公司已建立《合利宝收单业务流程和商户管理办法》《合利宝银行卡收单业务风险
管理制度》《合利宝互联网支付商户管理办法》《合利宝网络支付业务风险控制管理办法》
等第三方支付业务相关制度,明确了第三方支付业务商户准入的审核流程、商户日常管
理及监控措施、可疑交易监控管理、欺诈交易调单等相关控制,推动业务风险控制体系
一体化,促进风险控制科学化、规范化。
公司严格按照制度对商户准入进行审核,对商户日常交易进行监控,公司第三方支
付业务的内部控制执行是有效的。
(十四) 融资租赁业务管理
公司已制定《租赁项目开发指引》《租赁业务管理办法》《租赁业务操作规范》《租
赁项目评审管理办法》等相关制度规范,对项目立项、尽职调查、风险审查、项目审批、
合同签署、融资放款、租后管理等内容进行规范。公司《融资租赁资产减值准备管理办
法》明确了融资租赁资产的等级评定标准,风险资产认定以及资产减值准备的计提标准
等,据以真实反映融资租赁资产状况,准确核算经营成果,增强经营风险抵御能力。
公司在开展融资租赁业务过程中,对项目立项、尽调、风控、审批、签约、放款、
跟踪等流程均严格遵照相关制度规范执行。
(十五) 保理、供应链业务管理
公司已制定《项目风险管理制度》《应收账款管理办法》《项目风险管理制度》对项
目受理、项目立项、项目尽职调查、项目审批、融资(采购)放款、放款后管理等内容进
行规范。《应收账款管理办法》明确了健全应收账款责任、应收款催收追收、应收账款
信用等级评定分析以及应收账款信用风险控制制度。
公司在保理、供应链业务管理中对项目的受理、立项、放款等审批流程基本到位,
�但在信用评估与授信额度管理程序及贷后管理上需进一步完善。报告期内,公司保理和
供应链业务大幅收缩,公司重点加强了前期项目的整改和管理。
(十六) 对外投资管理
公司在《董事会议事规则》《对外投资管理制度》等相关制度中,按投资金额和重
要性程度的不同规定了相应的审批权限和审批程序。公司严格遵守《对外投资管理制度》
等相关规定,投资项目认真履行了相关审批程序。各岗位职责权限做到不相容岗位相分
离;公司有关对外投资的相关资料完好保存,未出现越权审批的情形。公司投资的内部
控制执行是有效的。
(十七) 关联交易管理
公司严格按照深交所《股票上市规则》《公司章程》等有关规定,制定了《关联交
易管理制度》。对关联方的定义、关联交易的内容、关联交易的审议程序、关联交易的
决策权限、关联交易的披露、关联方及关联交易管理责任人等做出了明确规定。
(十八) 对外担保管理
公司通过《对外担保制度》等相关规定对担保对象、审批权限、审查内容、合同订
立、风险管理、信息披露以及责任人责任等方面进行描述,基本涵盖了公司所有的担保
活动,与公司经营规模相一致。岗位职责权限做到不相容岗位相分离,审批权限设置详
尽,有效控制了公司对外担保风险。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以
前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形
(可能导致的错报金额≥整体重要性水平));
重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但
仍有可能导致企业偏离控制目标的情形(整体重要性水平>可能导致的错报金额≥实际
�执行的重要性水平));
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额<实际
执行的重要性水平))。
表格列示如下:
事项 评价基准 重大缺陷 重要缺陷 一般缺陷
基 准 0.5% ≤ 错
资产总额潜在 错报金额<基
资产总额 错报金额≥基准1% 报金额<基准
错报 准0.5%
1%
基 准 0.5% ≤ 错
净资产潜在错 错报金额<基
净资产 错报金额≥基准1% 报金额<基准
报 准0.5%
1%
基 准 0.5% ≤ 错
营业收入潜在 错报金额<基
营业收入 错报金额≥基准1% 报金额<基准
错报 准0.5%
1%
利润总额潜在 基 准 3% ≤ 错 报 错报金额<基
利润总额 错报金额≥基准5%
错报 金额<基准5% 准3%
2.公司确定的财务报告内部控制缺陷评价的定性评价标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围
等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定性标准如
下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司
更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中
的重大错报、审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
财务报告重要缺陷的迹象包括:未建立反舞弊程序和控制措施、对于非常规或特殊
交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期
末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、
准确的目标;
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内
部控制缺陷的定量评价标准如下:
重大缺陷:是指金额在1000万元(含))以上,对公司定期报告披露造成负面影响;
� 重要缺陷:是指金额在500万(含))—1000万元之间,对公司定期报告披露造成负面
影响;
一般缺陷:是指金额在500万元以下的,未对公司定期报告披露造成负面影响。
2.公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷迹象:公司决策程序不科学导致重大决策失败;违犯国家法律、法规;重
大偏离预算;制度缺失导致系统性失效;前期重大缺陷或重要缺陷未得到整改;管理人
员和技术人员流失严重;媒体负面新闻频现;其他对公司负面影响重大的情形。
重要缺陷迹象:公司决策程序不科学对公司经营产生中度影响;违反行业规范,受
到政府部门或监管机构处罚;部分偏离预算;重要制度不完善,导致系统性运行障碍;
前期重要缺陷不能得到整改;公司关键岗位业务人员流失严重;媒体负面新闻对公司产
生中度负面影响;其他对公司负面影响重要的情形。
一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
(一)财务报告内部控制缺陷认定及整改情况
2022年3月25日,公司及相关当事人收到中国证监会下发的《行政处罚决定书》
([2022]14号),根据中国证监会的认定,公司存在披露的信息存在虚假记载及未按规
定履行信息披露义务的行为,中国证监会依法对公司及相关当事人作出了行政处罚,具
体情况公司已在《关于公司及相关当事人收到<行政处罚决定书>的公告》》(公告编号:
2022-007)中进行了披露。针对中国证监会行政处罚决定书中认定的违规事项,公司虚
心接受,深刻反省,严格按照要求制定整改方案和计划,对项目管理、信息披露管理和
财务管理工作中存在的问题进行了认真整改,并对涉及影响的以前年度的合并及母公司
财务报表进行了追溯调整和差错更正,截至内部控制评价报告披露日,公司内部控制中
存在的问题已得到认真有效整改,根据上述财务报告内部控制缺陷的认定标准,公司认
为,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,在所有重大方面保持
了有效的内部控制。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷、重要缺陷。
六、内部控制评价结论
公司认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
�基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已经按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
七、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情
况或进行投资决策产生重大影响的其他内部控制信息。
仁东控股股份有限公司董事会
二〇二二年四月二十九日
�
