探路者:2018年度内部控制自我评价报告2019-04-26
探路者控股集团股份有限公司
内部控制自我评价报告
集团内控字(2019)第 001 号
2018 年度内部控制自我评价报告
探路者控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》、评价指引及其他相关法律法规
的要求,结合探路者控股集团股份有限公司(以下简称“公司”)内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
对公司 2018 年 12 月 31 日(内部控制自我评价报告基准日)的内部
控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制是公司董事会的责任,监事会对董事会建立与实施内部控制进行监
督,经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整
性承担个别及连带法律责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
第 1 页/共 18 页
�合理保证。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自
我评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会
认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自
我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
内部控制自我评价报告基准日至内部控制自我评价报告发出日之
间,公司未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布
的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制
评价指引》(下称“评价指引”)的要求,结合企业内部控制制度和评
价方法,在内部控制日常监督和专项的基础上,对公司截止 2018 年
12 月 31 日内部控制的设计与运行的有效性进行评价。
(二)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和
事项以及高风险领域。
第 2 页/共 18 页
� 纳入评价范围的主要单位包括:公司总部及分公司、全资子公
司和各控股子公司 27 家,纳入评价范围单位资产总额占公司合并财
务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收
入总额的 100%;纳入评价范围的主要事项包括:内部控制环境、风
险评估、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务和事项具体如下:
1、控制环境
控制环境的好坏直接决定了公司的各项控制制度能否得以有效
实施。公司的控制环境不仅反映了治理结构的科学性和职能机构设置
的制衡性,同时也充分反映了董事会和管理层对公司控制的态度。公
司积极营造良好的文化与控制环境,以期为企业的发展提供更广阔的
空间。主要表现在以下几个方面:
(1) 发展战略
在业务发展战略上,公司坚持以推动户外文化普及和健康生活方
式为使命。持续夯实提升公司运营管理能力,不断推出专业、科技、
时尚的户外运动鞋服及装备用品,着力打造极致产品,同时不断推出
科学合理的创新服务与互联网产品,以客为尊,以信为本,勇敢探路,
步步致极。未来探路者将提升产品价值和服务体验,以工匠精神再造
国货。
(2) 治理结构
报告期内,公司根据《公司法》、《证券法》、《上市公司治理准则》、
第 3 页/共 18 页
�《深圳证券交易所创业板上市公司规范运作指引》等法律、法规和规
范性文件的规定,不断完善公司法人治理结构,建立健全公司内部控
制制度,促进公司规范运作。确立了由股东大会、董事会、监事会和
公司管理层组成的公司治理架构,形成了权力机构、决策机构、监督
机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。
股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、
利润分配等重大事项的表决权;董事会对股东大会负责,依法行使公
司经营决策权,负责建立与完善公司内部控制体系,监督公司内部控
制制度的执行情况。
公司董事会设立了战略委员会、审计委员会、提名与薪酬考核委
员会共三个专门委员会,并制订了相应的工作细则,明确了其权责、
决策程序和议事规则。董事会聘请董事会秘书负责处理董事会日常事
务,对董事会负责。此外,为提高董事会决策质量和监督职能,本公
司董事会设董事 8 名,其中独立董事 3 名,并已制定了《独立董事工
作制度》。公司设立监事会,对董事会和管理层的履职情况履行监督
的职能,包括对董事会编制的公司定期报告进行审核并提出书面审核
意见、检查公司财务、对董事和高级管理人员执行公司职务的行为进
行监督、对违反法律法规或股东大会决议的董事及高级管理人员提出
罢免的建议等;公司定期召开总经理办公会议,拟定企业整体发展战
略规划、年度经营计划,制定公司具体规章制度,主持企业的日常经
营管理工作,审议向董事会及董事会下属专门委员会、监事会提交的
第 4 页/共 18 页
�提案或工作报告及其他重要事项。
(3) 管理制度体系
公司根据国家法律法规及《公司章程》的要求,在公司治理层面
制定了《股东大会议事规则》、 董事会议事规则》、 监事会议事规则》
等相关制度,为公司法人结构的合理规范运行提供了制度保障。
结合公司的实际运营情况及相关法律法规,公司制定了《财务管
理制度》、 人力资源管理制度》、 项目管理办法》、 子公司管理制度》
等一系列制度及流程,为公司全方位、各层次的工作得以有条不紊地
开展、业绩目标的达成提供了制度保障。
同时,根据《创业板上市公司规范运作指引》及公司董事会要求,
公司还制定了《内部审计制度》、《重大信息内部报告制度》、《总裁工
作细则》、《董事会秘书制度》、《风险管理制度》、《红线清单制度》、
《信息安全管理制度》、 安全生产管理制度》以及其它有关安全管理、
流程管控等方面的内部控制管理制度及细则。
(4) 人力资源政策
公司建立了科学的聘用、培训、考评、晋升、淘汰等人事管理政
策,并专门制定了考勤管理、招聘管理、培训管理、薪酬管理、绩效
考核等一系列流程制度。公司持续优化绩效考核管理体系以及任职资
格管理体系,强化培训、绩效、薪酬等配套体系的建设,进一步提升
员工适配度及整体素质。
(5) 企业文化
第 5 页/共 18 页
� 公司持续致力于企业文化建设,将企业精神、企业使命、企业
愿景、公司宗旨、经营理念、企业行为准则和员工行为准则通过内部
网络平台加强宣传贯彻,并充分应用到工作实践中,使员工了解企业
文化的表观和内涵,秉承以客户为中心,坚持以团结奋斗者为本,坚
持以技术为核心竞争力的核心价值观,倡导求真务实、锐意进取、开
放平等、团结合作的精神,加强内部文化建设,自觉做到内化于心,
外化于行,切实做到知行合一,营造了良好的企业文化发展氛围。
(6) 内部审计
公司已按《创业板上市公司规范运作指引》的要求,在董事会下
设立法务审计部,并配备专职人员,制订《内部审计制度》等内审制
度及规范性文件。法务审计部对董事会负责,定期或不定期地对公司
经营活动、内部控制制度执行情况和内部控制的有效性进行监督和检
查。法务审计部对监督检查中发现的内部控制缺陷,按照企业内部审
计工作程序编制工作底稿和审计报告,对监督检查中发现的内部控制
重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
2、风险评估
公司根据战略目标及发展策略,结合行业特点,建立了系统、有
效的风险评估体系。为促进公司持续健康的发展,确定风险管理目标,
全面系统地收集相关信息,对各个环节可能出现的经营风险、财务风
险、市场风险、政策法规风险和道德风险等及时识别、系统分析经营
活动中与实现内部控制目标相关的风险,合理确定风险应对策略。在
第 6 页/共 18 页
�内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题
及时整改,优化公司的内部控制,健全公司的内部控制管理。管理层
认为做好内控建设工作,不是应对监管部门的检查,而是防范经营风
险、提高经营管理水平的内在需要,是公司完善内部控制、促进规范
的必然选择,也契合公司的现实需求。
3、内部控制活动
为保证各项内控目标的实现,公司建立了相关的控制活动,主要
包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与
记录使用控制、内部稽核控制、电子信息系统控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质的不同,根据《公司章程》及
相关管理制度的规定,给予权责人员不同的审批权限。对于经常发生
的销售业务、采购业务、正常业务的费用报销、购买固定资产、授权
范围内融资等采用部门逐级授权审批制度;对非经常性业务交易,如
对外投资、转让股权、关联交易等重大交易,按交易金额大小的交易
额由公司股东大会、董事会、总裁审批。
(2)责任分工控制
公司本着“不兼容职务不得由同一人执行”的原则,合理设置职
能分工,科学划分职责权限,通过权责核准与分层负责,将批准与业
务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业
务稽核、授权批准与监督检查等不兼容职务分离,形成职能分工、权
第 7 页/共 18 页
�责相符的相互制衡机制。
(3)凭证与记录控制
凭证都经过签名或盖章,透过系统或人工预先编号的机制确认其
完整性与不重复性。重要单证、重要空白凭证均设专人保管,设登记
簿由专人记录。所有交易通过会计内部分工审查、批准、入账与结算,
及时编制凭证记录交易,登账后凭证依序归档。
(4)资产接触与记录使用控制
公司制定了货币资金、存货、设备、固定资产等资产管理办法,
严格限制未经授权的人员对流动性资产的直接接触,固定资产则限定
操作人员与管理人员才能进行使用与管理。所有资产通过定期盘点与
不定期抽检、财产记录、账实核对、财产保险等措施,以使各种财产
安全完整。
(5)内部稽核控制
为了达到内部控制制度的目的、建立完善的内部控制制度与强化
内部审计职能,公司法务审计部是董事会下的日常工作执行机构,每
年对公司经营和管理进行全面审计。
(6)电子信息系统控制
公司通过 OA、SAP、WMS、DMS、CRM、ERP、SRM、百胜、费控等
信息系统进行管理,各模块相互关联与勾稽,以保证记账、复核、过
账、结账、报表生成以及账簿记录内容完整、数据真实准确。
4、信息与沟通
第 8 页/共 18 页
� 公司在日常经营过程中,建立了定期与不定期的业务与管理快
报、专项报告等信息沟通制度,便于全面及时了解公司各类经营信息,
并通过各种例会、办公会议等方式管理决策,保证公司的有效运作。
公司制订了《信息安全管理制度》,以完善信息系统与沟通平台,
确保信息能够及时准确且安全有序地传递,确保各类风险隐患及内部
控制缺陷能得到妥善处理。公司采用 OA 办公系统进行网上办公,一
般业务申请在 OA 上进行。财务会计部门根据 SAP 系统的财务会计作
业流程要求进行记账、复核、过账、结账、报表生成,以保证账簿记
录内容完整、数字准确,并严格执行财务制度的要求,有效确保公司
数据安全。
外部信息沟通方面,公司按照监管部门的要求,及时准确地在指
定媒体、公司网站披露公司生产经营方面的重大信息,为投资者及时
了解公司生产经营方面的动态提供了保证。另外公司还根据《公司法》、
《证劵法》、《上市公司信息披露管理办法》等相关法律法规和规章制
度的要求,不断完善公司的《信息披露制度》、《内幕信息知情人登记
管理及保密制度》、《重大信息内部报告制度》等相关制度,对公司信
息披露的原则、信息披露的主体及职责、信息披露的内容及披露标准、
信息披露事务的管理、信息传递审批及披露程序等进行全程、有效控
制,严格控制内部信息的传递,提高信息披露质量,强化信息披露重
大差错责任追究。报告期内,公司履行了上市公司信息披露义务,保
证信息披露的真实、及时、准确和完整,对信息披露的内部控制较为
第 9 页/共 18 页
�充分、有效;公司未发生内幕信息知情人在影响公司股价的重大敏感
信息披露前利用内幕信息买卖公司股票的行为。公司不存在违反《内
部控制指引》、《信息披露制度》的情形。
5、内部监督
公司董事会下设法务审计部,负责审查企业内控建设、内控实施
的有效性和内部控制自我评价。在董事会的领导下,开展日常的内部
监督及审计工作,对本公司及分、子公司经营过程中的内控执行情况
进行监督检查。
公司监事会根据《公司章程》、《监事会议事规则》行使职权,对
公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公
司治理等重大事项进行监督。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(三)公司内部控制在各业务流程的执行情况
公司严格执行内部控制制度与内部稽核制度,建立和完善了符合
现代管理要求的内部组织结构,形成了科学的决策机制、执行机制和
监督机制,保证了公司经营管理目标的实现。现对公司主要内部控制
制度的执行情况说明如下:
1、货币资金控制
公司针对货币资金的收支和保管业务建立了严格的授权批准程
序。资金收支经办与记账岗位分离;资金收支经办与审核岗位分离;
第 10 页/共 18 页
�支票等重要票据的保管与支取资金的财务专用章和法人章的保险分
离。此外,公司的货币资金遵照“日清月结”的盘点制度,银行存款
每月底与银行对账单及时核对,编制银行余额调节表,对查出的未达
账项及时进行调整与跟踪。在报告期内公司没有发生违反相关规定的
事项。
2、资产管理
(1)固定资产管理
公司规定对每项固定资产进行编号,按照单项资产建立固定资产
卡片,详细记录各项固定资产的来源、验收、存放地点、使用责任人、
折旧等相关内容。固定资产管理部门每年进行一次固定资产的全面盘
点,对盘点中发现的问题,查明原因、追究责任。
(2)存货管理
公司建立了存货管理岗位责任制,明确内部相关部门和岗位的职
责权限;建立了存货验收保管和定期盘存的相关制度,规定了存货发
出和领用的审批权限,货品暂借时应当实行特别授权和审批,仓储部
门根据经审批的发货通知单发出货物;建立了存货盘点清查的相关制
度,结合企业实际情况确定了盘点周期、盘点流程,规定仓储部门作
为实物的保管部门,应定期按规定的盘点流程对所有仓库的货物进行
盘点清查。公司在固定资产管理及存货管理的控制方面没有重大漏洞。
3、采购与付款
公司制定了《采购管理制度》、《招标管理办法》、《固定资产管理
第 11 页/共 18 页
�制度》等相关制度与规定,对公司的采购业务进行规范管理,以加强
请购、审批、购买、验收、付款等环节的风险控制。
公司建立了采购与付款相关业务的岗位责任制,明确相关部门和
岗位的职责、权限,确保不相容岗位职责相互分离、制约和监督。
公司建立了采购申请机制,依据购买物资或接受劳务的类型,确
定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审
批程序。
公司根据市场情况和采购计划合理选择采购供应商和采购价格,
并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明
确双方的权利和义务。
公司针对采购的产品设立专门的验收部门和质量管控部,建立了
较完善的产品验收机制,对于验收过程中发现的异常情况,相关部门
及负责人必须及时查明原因并尽快解决。
货款结算时,由公司采购部门根据合同、协议或供应商对账单申
请付款,报请相关部门负责人审核,经财务部审核无误后方可履约付
款。
综上,公司在采购与付款的控制方面没有重大漏洞。
4、销售与收款
公司已制订了《销售管理制度》、《定向信贷管理规定》、《应收账
款管理制度》等与销售及收款业务相关的管理制度。明确销售、收款
等环节的职责和审批权限。公司针对销售预算的编制、客户授信额度
第 12 页/共 18 页
�管理、回款管理及应收账款催收等关键控制点制定了相应管控流程;
通过这些内控制度,可以确保公司达成销售计划,减少应收账款无法
回收等附带风险。因此,公司认为在销售与收款的控制方面没有重大
漏洞。但同时考虑市场变化等因素,我们也会不断完善客户应收管理,
建立客户信用档案,实行动态管理,定期进行客户应收账款账龄分析
等工作。强化财务部资金监管职能,保障公司资金链条安全并有效循
环。
5、投资与融资管理
公司建立了较完善的投融资管理制度,大额的投融资均按照股东
大会和董事会的职权划分履行审议批准程序进行审议批准。公司能依
赖可信的数据来源,强化对投融资项目事前的尽职调查工作,并经综
合论证评估后确定投融资规模及选择方式,公司在 2018 年着重加强
了对投资公司的后续管理工作,强化集团财务监管职能,定期对投资
业务及财务等营运数据进行分析总结,通过对公司投资和筹资方案的
提出、调查、审批,资金筹措和使用监督,在投资和筹资业务的控制
方面不存在重大漏洞。
6、会计管理
公司按照《企业会计准则》、《企业内部控制基本规范》等法规制
订了《财务报告管理制度》、 会计核算与管理制度》、 预算管理制度》、
《货币资金管理制度》、《差旅报销管理制度》、《费用报销管理制度》
等相应的控制制度,使公司的财务运作有章可循,强化了会计监督。
第 13 页/共 18 页
� 公司财务人员具备相关专业素质,财务部门岗位设置贯彻了“责
任分离、相互制约”的原则。各岗位按规章制度分工协作,有效保证
了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整
性,为公司投资经营决策提供了有力的数据支持。
公司制订了预算管理制度和费用管理办法,对费用开支实施预算
控制,并严格执行费用报销审批程序。预算管理中,明确各部门、岗
位在年度全面预算中的职责和预算编制流程,规范了年度预算制订后
的执行与跟踪工作,并采取措施对公司的经济活动进行全面调节和控
制,保证公司战略目标和经营目标的实现。
公司已建立了完善的财务报告编制流程。财务部设立专人专岗负
责财务报表的编制工作以及财务信息的披露工作,财务报告必须经过
财务部相关主管、财务部负责人及公司相关领导的审批通过后方可依
据规定和流程对外报送,以保证公司对外披露的财务信息内容完整、
数据准确、披露及时。
7、募集资金的管理
为规范募集资金的管理和使用,公司根据证监会有关募集资金管
理规定及《公司章程》的规定,制定了《募集资金管理制度》,对募
集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规
定,并详细规定募集资金投资项目调整或变更的审批权限、程序及相
关责任人的责任追究机制等。
目前,公司募集资金存放于董事会指定的专项账户上,公司严
第 14 页/共 18 页
�格履行《三方监管协议》,并严格按照招股说明书、募集说明书承诺
或股东大会批准的用途使用募集资金。保荐机构通过查阅公司募集资
金存放银行对账单、募集资金使用原始凭证、募集资金使用情况的相
关公告和支持文件等资料,并与公司高管、中层管理人员等相关人员
沟通交流等多种方式,对募集资金的存放、使用及募集资金投资项目
实施情况进行核查,加强对募集资金监管。
截至 2018 年 12 月 31 日,募集资金具体使用情况与已披露情况
一致,未发现募集资金使用违反相关法律法规的情形。
8、对关联交易的管理
为保证公司关联交易的公允性,确保公司的关联交易符合公平、
公正、公开的原则,公司依据中国证券监督管理委员会有关规范关联
交易行为的规定,制订了《关联交易决策制度》、《规范与关联方资金
往来的管理制度》。目前,公司通过《公司章程》、《股东大会议事规
则》、《董事会议事规则》、《监事会议事规则》、《关联交易决策制度》、
《规范与关联方资金往来的管理制度》等一系列规范性文件规范关联
交易,使其不损害公司以及公司股东的权益。
9、信息披露管理
公司制订了《信息披露制度》、《重大信息内部报告制度》、《内幕
信息知情人登记管理制度》、《投资者关系管理制度》等与信息披露及
沟通相关的制度,以规范公司及相关信息披露义务人的信息披露工作,
强化信息披露事务和投资者关系管理,确保信息披露的公平性;规定
第 15 页/共 18 页
�了信息披露的管理工作,明确了内外部信息沟通和披露的工作流程及
各岗位的职责权限,以确保公司的信息披露及时、准确、完整。
(四)内部控制缺陷及认定标准
公司依据企业内部控制规范体系,以内部控制日常监督和各项专
项监督为基础,组织开展内部控制评价工作。
公司董事会根据企业内部控制基本规范、评价指引对重大缺陷、
重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏
好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控
制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与上
年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
确定的财务报告内部控制缺陷评价的定量标准如下:
金额单位:人民币元
项目 重大缺陷 重要缺陷 一般缺陷
资产总额 0.5%≤潜在
定量 潜在错报金额≥资产 潜在错报金额<资产
错报金额<资产总额
标准 总额 2% 总额 0.5%
2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能
性导致不能及时防止、发现并纠正财务报表中的重大错报。如:公司
董事、监事和高级管理人员的舞弊行为;注册会计师发现的却未被公
第 16 页/共 18 页
�司内部控制识别的当期财务报告中的重大错报;审计部门对公司的对
外财务报告和财务报告内部控制监督无效。
(2) 重要缺陷
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导
致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性
水平,但仍应引起董事会和管理层重视的错报。如:未依照公认会计
准则选择和应用会计政策;未建立反舞弊程序和控制措施;重要信息
泄露并对公司业务运作带来重大损失;对于期末财务报告过程的控制
不能合理保证编制的财务报表达到真实、准确的目标。
(3) 一般缺陷
一般缺陷:不构成重大缺陷和重要的财务报告内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
直接 直接损失≥资产净 资产净额的 0.5%≤直接 直 接 损 失 < 资 产 净 额
损失 额的2% 损失<资产净额的 2% 的 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷
违反国家法律法规或规范性文件;重要业务缺乏制度控制或系统
性失效,且缺乏有效的补偿性控制;内部控制评价的结果特别是重大
缺陷未得到有效整改;其他对公司产生重大负面影响的情形。
(2) 重要缺陷
重要业务制度或系统存在缺陷;内部控制评价的结果特别是重
第 17 页/共 18 页
�要缺陷未得到整改;其他对公司产生较大负面影响的情形。
(3) 一般缺陷
决策程序效率不高;一般业务制度或系统存在缺陷;一般缺陷未
得到整改;其他对公司产生负面影响的情形。
(五)内部控制缺陷认定和整改情况
1、 财务报告内部控制缺陷认定标准
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关事项说明
报告期内,公司不存在可能对投资者理解内部控制自我评价报告、
评价内部控制情况或进行投资决策产生重大影响的其他内部控制信
息。
探路者控股集团股份有限公司董事会
2019 年 4 月 24 日
第 18 页/共 18 页
�
