探路者:广发证券股份有限公司关于公司2018年度内部控制自我评价报告之核查意见2019-04-26
广发证券股份有限公司关于
探路者控股集团股份有限公司
2018 年度内部控制自我评价报告之核查意见
广发证券股份有限公司(以下简称“广发证券”、“保荐机构”)作为探路者
控股集团股份有限公司(以下简称“探路者”或“公司”)持续督导工作的保荐
机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上
市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《深圳证券交易所上
市公司保荐工作指引》等有关规定,对探路者董事会出具的《探路者控股集团股
份有限公司 2018 年度内部控制自我评价报告》进行了核查,情况如下:
一、内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括:公司总部及分公司、全资子公司和各控股子
公司 27 家,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,
营业收入合计占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要
事项包括:内部控制环境、风险评估、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务和事项具体如下:
1、控制环境
控制环境的好坏直接决定了公司的各项控制制度能否得以有效实施。公司的
控制环境不仅反映了治理结构的科学性和职能机构设置的制衡性,同时也充分反
映了董事会和管理层对公司控制的态度。公司积极营造良好的文化与控制环境,
以期为企业的发展提供更广阔的空间。主要表现在以下几个方面:
(1) 发展战略
在业务发展战略上,公司坚持以推动户外文化普及和健康生活方式为使命。
持续夯实提升公司运营管理能力,不断推出专业、科技、时尚的户外运动鞋服及
装备用品,着力打造极致产品,同时不断推出科学合理的创新服务与互联网产品,
1
�以客为尊,以信为本,勇敢探路,步步致极。未来探路者将提升产品价值和服务
体验,以工匠精神再造国货。
(2) 治理结构
报告期内,公司根据《公司法》、《证券法》、《上市公司治理准则》、《深圳证
券交易所创业板上市公司规范运作指引》等法律、法规和规范性文件的规定,不
断完善公司法人治理结构,建立健全公司内部控制制度,促进公司规范运作。确
立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构,形成了权
力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相
互制衡机制。股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投
资、利润分配等重大事项的表决权;董事会对股东大会负责,依法行使公司经营
决策权,负责建立与完善公司内部控制体系,监督公司内部控制制度的执行情况。
公司董事会设立了战略委员会、审计委员会、提名与薪酬考核委员会共三个
专门委员会,并制订了相应的工作细则,明确了其权责、决策程序和议事规则。
董事会聘请董事会秘书负责处理董事会日常事务,对董事会负责。此外,为提高
董事会决策质量和监督职能,公司董事会设董事 8 名,现有 7 名,其中独立董事
3 名,并已制定了《独立董事工作制度》。公司设立监事会,对董事会和管理层
的履职情况履行监督的职能,包括对董事会编制的公司定期报告进行审核并提出
书面审核意见、检查公司财务、对董事和高级管理人员执行公司职务的行为进行
监督、对违反法律法规或股东大会决议的董事及高级管理人员提出罢免的建议
等;公司定期召开总经理办公会议,拟定企业整体发展战略规划、年度经营计划,
制定公司具体规章制度,主持企业的日常经营管理工作,审议向董事会及董事会
下属专门委员会、监事会提交的提案或工作报告及其他重要事项。
(3) 管理制度体系
公司根据国家法律法规及《公司章程》的要求,在公司治理层面制定了《股
东大会议事规则》、《董事会议事规则》、《监事会议事规则》等相关制度,为公司
法人结构的合理规范运行提供了制度保障。
结合公司的实际运营情况及相关法律法规,公司制定了《财务管理制度》、
《人力资源管理制度》、《项目管理办法》、《子公司管理制度》等一系列制度及流
程,为公司全方位、各层次的工作得以有条不紊地开展、业绩目标的达成提供了
制度保障。
2
� 同时,根据《创业板上市公司规范运作指引》及公司董事会要求,公司还制
定了《内部审计制度》、《重大信息内部报告制度》、《总裁工作细则》、《董事会秘
书制度》、《风险管理制度》、《红线清单制度》、《信息安全管理制度》、《安全生产
管理制度》以及其它有关安全管理、流程管控等方面的内部控制管理制度及细则。
(4) 人力资源政策
公司建立了科学的聘用、培训、考评、晋升、淘汰等人事管理政策,并专门
制定了考勤管理、招聘管理、培训管理、薪酬管理、绩效考核等一系列流程制度。
公司持续优化绩效考核管理体系以及任职资格管理体系,强化培训、绩效、薪酬
等配套体系的建设,进一步提升员工适配度及整体素质。
(5) 企业文化
公司持续致力于企业文化建设,将企业精神、企业使命、企业愿景、公司宗
旨、经营理念、企业行为准则和员工行为准则通过内部网络平台加强宣传贯彻,
并充分应用到工作实践中,使员工了解企业文化的表观和内涵,秉承以客户为中
心,坚持以团结奋斗者为本,坚持以技术为核心竞争力的核心价值观,倡导求真
务实、锐意进取、开放平等、团结合作的精神,加强内部文化建设,自觉做到内
化于心,外化于行,切实做到知行合一,营造了良好的企业文化发展氛围。
(6) 内部审计
公司已按《创业板上市公司规范运作指引》的要求,在董事会下设立法务审
计部,并配备专职人员,制订《内部审计制度》等内审制度及规范性文件。法务
审计部对董事会负责,定期或不定期地对公司经营活动、内部控制制度执行情况
和内部控制的有效性进行监督和检查。法务审计部对监督检查中发现的内部控制
缺陷,按照企业内部审计工作程序编制工作底稿和审计报告,对监督检查中发现
的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
2、风险评估
公司根据战略目标及发展策略,结合行业特点,建立了系统、有效的风险评
估体系。为促进公司持续健康的发展,确定风险管理目标,全面系统地收集相关
信息,对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和
道德风险等及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合
理确定风险应对策略。在内控体系建立健全过程中,公司坚持风险导向原则,针
对发现的问题及时整改,优化公司的内部控制,健全公司的内部控制管理。管理
3
�层认为做好内控建设工作,不是应对监管部门的检查,而是防范经营风险、提高
经营管理水平的内在需要,是公司完善内部控制、促进规范的必然选择,也契合
公司的现实需求。
3、内部控制活动
为保证各项内控目标的实现,公司建立了相关的控制活动,主要包括:交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、内部稽
核控制、电子信息系统控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质的不同,根据《公司章程》及相关管理制
度的规定,给予权责人员不同的审批权限。对于经常发生的销售业务、采购业务、
正常业务的费用报销、购买固定资产、授权范围内融资等采用部门逐级授权审批
制度;对非经常性业务交易,如对外投资、转让股权、关联交易等重大交易,按
交易金额大小的交易额由公司股东大会、董事会、总裁审批。
(2)责任分工控制
公司本着“不兼容职务不得由同一人执行”的原则,合理设置职能分工,科
学划分职责权限,通过权责核准与分层负责,将批准与业务经办、业务经办与会
计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等不
兼容职务分离,形成职能分工、权责相符的相互制衡机制。
(3)凭证与记录控制
凭证都经过签名或盖章,透过系统或人工预先编号的机制确认其完整性与不
重复性。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。所有交
易通过会计内部分工审查、批准、入账与结算,及时编制凭证记录交易,登账后
凭证依序归档。
(4)资产接触与记录使用控制
公司制定了货币资金、存货、设备、固定资产等资产管理办法,严格限制未
经授权的人员对流动性资产的直接接触,固定资产则限定操作人员与管理人员才
能进行使用与管理。所有资产通过定期盘点与不定期抽检、财产记录、账实核对、
财产保险等措施,以使各种财产安全完整。
(5)内部稽核控制
为了达到内部控制制度的目的、建立完善的内部控制制度与强化内部审计职
4
�能,公司法务审计部是董事会下的日常工作执行机构,每年对公司经营和管理进
行全面审计。
(6)电子信息系统控制
公司通过 OA、SAP、WMS、DMS、CRM、ERP、SRM、百胜、费控等信
息系统进行管理,各模块相互关联与勾稽,以保证记账、复核、过账、结账、报
表生成以及账簿记录内容完整、数据真实准确。
4、信息与沟通
公司在日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告
等信息沟通制度,便于全面及时了解公司各类经营信息,并通过各种例会、办公
会议等方式管理决策,保证公司的有效运作。
公司制订了《信息安全管理制度》,以完善信息系统与沟通平台,确保信息
能够及时准确且安全有序地传递,确保各类风险隐患及内部控制缺陷能得到妥善
处理。公司采用 OA 办公系统进行网上办公,一般业务申请在 OA 上进行。财务
会计部门根据 SAP 系统的财务会计作业流程要求进行记账、复核、过账、结账、
报表生成,以保证账簿记录内容完整、数字准确,并严格执行财务制度的要求,
有效确保公司数据安全。
外部信息沟通方面,公司按照监管部门的要求,及时准确地在指定媒体、公
司网站披露公司生产经营方面的重大信息,为投资者及时了解公司生产经营方面
的动态提供了保证。另外公司还根据《公司法》、《证劵法》、《上市公司信息披露
管理办法》等相关法律法规和规章制度的要求,不断完善公司的《信息披露制度》、
《内幕信息知情人登记管理及保密制度》、 重大信息内部报告制度》等相关制度,
对公司信息披露的原则、信息披露的主体及职责、信息披露的内容及披露标准、
信息披露事务的管理、信息传递审批及披露程序等进行全程、有效控制,严格控
制内部信息的传递,提高信息披露质量,强化信息披露重大差错责任追究。报告
期内,公司履行了上市公司信息披露义务,保证信息披露的真实、及时、准确和
完整,对信息披露的内部控制较为充分、有效;公司未发生内幕信息知情人在影
响公司股价的重大敏感信息披露前利用内幕信息买卖公司股票的行为。公司不存
在违反《内部控制指引》、《信息披露制度》的情形。
5、内部监督
公司董事会下设法务审计部,负责审查企业内控建设、内控实施的有效性和
5
�内部控制自我评价。在董事会的领导下,开展日常的内部监督及审计工作,对公
司及分、子公司经营过程中的内控执行情况进行监督检查。
公司监事会根据《公司章程》、《监事会议事规则》行使职权,对公司股东大
会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行
监督。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)公司内部控制在各业务流程的执行情况
公司严格执行内部控制制度与内部稽核制度,建立和完善了符合现代管理要
求的内部组织结构,形成了科学的决策机制、执行机制和监督机制,保证了公司
经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1、货币资金控制
公司针对货币资金的收支和保管业务建立了严格的授权批准程序。资金收支
经办与记账岗位分离;资金收支经办与审核岗位分离;支票等重要票据的保管与
支取资金的财务专用章和法人章的保险分离。此外,公司的货币资金遵照“日清
月结”的盘点制度,银行存款每月底与银行对账单及时核对,编制银行余额调节
表,对查出的未达账项及时进行调整与跟踪。在报告期内公司没有发生违反相关
规定的事项。
2、资产管理
(1)固定资产管理
公司规定对每项固定资产进行编号,按照单项资产建立固定资产卡片,详细
记录各项固定资产的来源、验收、存放地点、使用责任人、折旧等相关内容。固
定资产管理部门每年进行一次固定资产的全面盘点,对盘点中发现的问题,查明
原因、追究责任。
(2)存货管理
公司建立了存货管理岗位责任制,明确内部相关部门和岗位的职责权限;建
立了存货验收保管和定期盘存的相关制度,规定了存货发出和领用的审批权限,
货品暂借时应当实行特别授权和审批,仓储部门根据经审批的发货通知单发出货
物;建立了存货盘点清查的相关制度,结合企业实际情况确定了盘点周期、盘点
流程,规定仓储部门作为实物的保管部门,应定期按规定的盘点流程对所有仓库
6
�的货物进行盘点清查。公司在固定资产管理及存货管理的控制方面没有重大漏
洞。
3、采购与付款
公司制定了《采购管理制度》、《招标管理办法》、《固定资产管理制度》等相
关制度与规定,对公司的采购业务进行规范管理,以加强请购、审批、购买、验
收、付款等环节的风险控制。
公司建立了采购与付款相关业务的岗位责任制,明确相关部门和岗位的职
责、权限,确保不相容岗位职责相互分离、制约和监督。
公司建立了采购申请机制,依据购买物资或接受劳务的类型,确定归口管理
部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
公司根据市场情况和采购计划合理选择采购供应商和采购价格,并根据确定
的供应商、采购方式、采购价格等情况签订采购合同,明确双方的权利和义务。
公司针对采购的产品设立专门的验收部门和质量管控部,建立了较完善的产
品验收机制,对于验收过程中发现的异常情况,相关部门及负责人必须及时查明
原因并尽快解决。
货款结算时,由公司采购部门根据合同、协议或供应商对账单申请付款,报
请相关部门负责人审核,经财务部审核无误后方可履约付款。
综上,公司在采购与付款的控制方面没有重大漏洞。
4、销售与收款
公司已制订了《销售管理制度》、《定向信贷管理规定》、《应收账款管理制度》
等与销售及收款业务相关的管理制度。明确销售、收款等环节的职责和审批权限。
公司针对销售预算的编制、客户授信额度管理、回款管理及应收账款催收等关键
控制点制定了相应管控流程;通过这些内控制度,可以确保公司达成销售计划,
减少应收账款无法回收等附带风险。因此,公司认为在销售与收款的控制方面没
有重大漏洞。但同时考虑市场变化等因素,我们也会不断完善客户应收管理,建
立客户信用档案,实行动态管理,定期进行客户应收账款账龄分析等工作。强化
财务部资金监管职能,保障公司资金链条安全并有效循环。
5、投资与融资管理
公司建立了较完善的投融资管理制度,大额的投融资均按照股东大会和董事
会的职权划分履行审议批准程序进行审议批准。公司能依赖可信的数据来源,强
7
�化对投融资项目事前的尽职调查工作,并经综合论证评估后确定投融资规模及选
择方式,公司在 2018 年着重加强了对投资公司的后续管理工作,强化集团财务
监管职能,定期对投资业务及财务等营运数据进行分析总结,通过对公司投资和
筹资方案的提出、调查、审批,资金筹措和使用监督,在投资和筹资业务的控制
方面不存在重大漏洞。
6、会计管理
公司按照《企业会计准则》、《企业内部控制基本规范》等法规制订了《财务
报告管理制度》、 会计核算与管理制度》、 预算管理制度》、 货币资金管理制度》、
《差旅报销管理制度》、《费用报销管理制度》等相应的控制制度,使公司的财务
运作有章可循,强化了会计监督。
公司财务人员具备相关专业素质,财务部门岗位设置贯彻了“责任分离、相
互制约”的原则。各岗位按规章制度分工协作,有效保证了财务管理工作的顺利
开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有
力的数据支持。
公司制订了预算管理制度和费用管理办法,对费用开支实施预算控制,并严
格执行费用报销审批程序。预算管理中,明确各部门、岗位在年度全面预算中的
职责和预算编制流程,规范了年度预算制订后的执行与跟踪工作,并采取措施对
公司的经济活动进行全面调节和控制,保证公司战略目标和经营目标的实现。
公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表
的编制工作以及财务信息的披露工作,财务报告必须经过财务部相关主管、财务
部负责人及公司相关领导的审批通过后方可依据规定和流程对外报送,以保证公
司对外披露的财务信息内容完整、数据准确、披露及时。
7、募集资金的管理
为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及
《公司章程》的规定,制定了《募集资金管理制度》,对募集资金存储、审批、
使用、变更、监督和责任追究等内容进行明确规定,并详细规定募集资金投资项
目调整或变更的审批权限、程序及相关责任人的责任追究机制等。
目前,公司募集资金存放于董事会指定的专项账户上,公司严格履行《三方
监管协议》,并严格按照招股说明书、募集说明书承诺或股东大会批准的用途使
用募集资金。保荐机构通过查阅公司募集资金存放银行对账单、募集资金使用原
8
�始凭证、募集资金使用情况的相关公告和支持文件等资料,并与公司高管、中层
管理人员等相关人员沟通交流等多种方式,对募集资金的存放、使用及募集资金
投资项目实施情况进行核查,加强对募集资金监管。
截至 2018 年 12 月 31 日,募集资金具体使用情况与已披露情况一致,未发
现募集资金使用违反相关法律法规的情形。
8、对关联交易的管理
为保证公司关联交易的公允性,确保公司的关联交易符合公平、公正、公开
的原则,公司依据中国证券监督管理委员会有关规范关联交易行为的规定,制订
了《关联交易决策制度》、《规范与关联方资金往来的管理制度》。目前,公司通
过《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《关联交易决策制度》、《规范与关联方资金往来的管理制度》等一系列规范性文
件规范关联交易,使其不损害公司以及公司股东的权益。
9、信息披露管理
公司制订了《信息披露制度》、《重大信息内部报告制度》、《内幕信息知情人
登记管理制度》、《投资者关系管理制度》等与信息披露及沟通相关的制度,以规
范公司及相关信息披露义务人的信息披露工作,强化信息披露事务和投资者关系
管理,确保信息披露的公平性;规定了信息披露的管理工作,明确了内外部信息
沟通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及时、准确、
完整。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,以内部控制日常监督和各项专项监督为基
础,组织开展内部控制评价工作。
公司董事会根据企业内部控制基本规范、评价指引对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控
制缺陷具体认定标准,并与上年度保持一致。公司确定的内部控制缺陷认定标准
如下:
1、财务报告内部控制缺陷认定标准
确定的财务报告内部控制缺陷评价的定量标准如下:
单位:元
9
�项目 重大缺陷 重要缺陷 一般缺陷
定量 潜在错报金额≥资产总额 资产总额 0.5%≤潜在错报 潜在错报金额<资产总额
标准 2% 金额<资产总额 2% 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能
及时防止、发现并纠正财务报表中的重大错报。如:公司董事、监事和高级管理
人员的舞弊行为;注册会计师发现的却未被公司内部控制识别的当期财务报告中
的重大错报;审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)重要缺陷
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时
防止或发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会
和管理层重视的错报。如:未依照公认会计准则选择和应用会计政策;未建立反
舞弊程序和控制措施;重要信息泄露并对公司业务运作带来重大损失;对于期末
财务报告过程的控制不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷
一般缺陷:不构成重大缺陷和重要的财务报告内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
单位:元
项目 重大缺陷 重要缺陷 一般缺陷
直接 直接损失≥资产净额 资产净额的 0.5%≤直接损失 直接损失<资产净额的
损失 的 2% <资产净额的 2% 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷
违反国家法律法规或规范性文件;重要业务缺乏制度控制或系统性失效,且
缺乏有效的补偿性控制;内部控制评价的结果特别是重大缺陷未得到有效整改;
其他对公司产生重大负面影响的情形。
(2) 重要缺陷
重要业务制度或系统存在缺陷;内部控制评价的结果特别是重要缺陷未得到
整改;其他对公司产生较大负面影响的情形。
10
� (3) 一般缺陷
决策程序效率不高;一般业务制度或系统存在缺陷;一般缺陷未得到整改;
其他对公司产生负面影响的情形。
(四)内部控制缺陷认定和整改情况
1、 财务报告内部控制缺陷认定标准
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷及重要缺陷。
(五)其他内部控制相关事项说明
报告期内,公司不存在可能对投资者理解内部控制自我评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
二、探路者董事会对公司 2018 年度内部控制自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告
基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
内部控制自我评价报告基准日至内部控制自我评价报告发出日之间,公司未
发生影响内部控制有效性评价结论的因素。
三、保荐机构核查意见
在 2018 年持续督导期间,保荐机构通过审阅相关资料、与相关人员进行沟
通等多种方式对公司内部控制制度的建立与实施情况进行了核查,主要核查内容
包括:查阅公司相关股东大会、董事会、监事会会议资料、公司相关信息披露文
件等;查阅公司与内部控制相关的各项制度文件;与董事、监事、高级管理人员
进行沟通;审阅《探路者控股集团股份有限公司 2018 年度内部控制自我评价报
告》等。
经核查,保荐机构认为,探路者现行的内部控制制度符合有关法律法规和证
11
�券监管部门的要求,在业务经营和管理等重大方面保持了有效的内部控制。《探
路者控股集团股份有限公司 2018 年度内部控制自我评价报告》基本反映了其内
部控制制度的建设及运行情况。
(以下无正文)
12
� (本页无正文,为《广发证券股份有限公司关于探路者控股集团股份有限公
司 2018 年度内部控制自我评价报告之核查意见》之签字盖章页)
保荐代表人(签字): ___________ ___________
郭 国 谭 旭
广发证券股份有限公司
年 月 日
13
�
