拉卡拉:2019年度内部控制自我评价报告2020-04-10
拉卡拉支付股份有限公司
2019 年度内部控制自我评价报告
拉卡拉支付股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司 2019 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了自
我评价。具体报告如下:
一、重要声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带责任。
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其
有效性,如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立
和实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能对达到上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
自评报告 第 1 页
�三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:拉卡拉支付股份有限公司及控股子公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责
任、企业文化、预算管理、资金管理、采购管理、销售管理、资产管理、投资和
担保、关联交易、印章和合同管理、子公司管理、财务报告、信息系统;重点关
注的高风险领域主要包括资金管理、投资和担保、关联交易、财务报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司内部管理制度,组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致的损失与利润相关的,以营业收入指标衡量。如果该
缺陷单独或者连同其他缺陷所导致的错报金额小于营业收入的 0.5%,则认定为
一般缺陷;如果超过营业收入的 0.5%但小于 1%,为重要缺陷;如果超过营业收
入的 1%,为重大缺陷。
内部控制缺陷可能导致的损失与资产相关的,以资产总额指标衡量。如果该
缺陷单独或者连同其他缺陷所导致的错报金额小于资产总额的 0.5%,则认定为
一般缺陷;如果超过资产总额的 0.5%但小于 1%,为重要缺陷;如果超过资产总
额的 1%,为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
董事、监事、高级管理人员舞弊;
注册会计师已发现,但未被内部控制所识别的当期财务报告的重大错报;
自评报告 第 2 页
� 审计委员会和内部审计机构对财务报告内部控制的监督无效。
(2)重要缺陷
未依照公认会计准则选择和应用会计政策;
未建立及执行反舞弊机制,未及时发现关键岗位舞弊行为;
对期末财务报告的内控存在缺陷,不能合理保证编制的财务报表真实完整。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
可能造成直接财产损失的绝对金额大于当年利润总额的 5%,为重大缺陷;
可能造成直接财产损失的绝对金额大于当年利润总额的 3%但小于 5%,为重
要缺陷;
可能造成直接财产损失的绝对金额小于当年利润总额的 3%,为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
严重违反国家法律、行政法规和规范性文件;
公司重要业务缺乏制度控制或制度系统性失效;
内部控制评价的结果是重大缺陷但尚未整改。
(2)重要缺陷
违反公司内部规章制度,形成损失;
关键岗位严重流失;
公司重要业务制度或系统存在缺陷;
内部控制重要缺陷未得到整改。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
自评报告 第 3 页
� (四)内部控制评价的程序和方法
内部控制评价工作严格遵循企业内部控制规范体系及公司内控控制评价办
法的相关规定程序执行。主要包括以下步骤:制定内部控制评价方案、成立内部
控制检查与评价项目组、各部门和子公司进行自查、项目组进行现场检查和评价、
认定内部控制缺陷、编制内部控制评价报告。
评价过程中,我们采用了个别访谈、调研问卷、专项讨论、穿行测试、控制
测试等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析和识
别内部控制缺陷。
四、 内部控制体系的总体情况
在董事会、管理层及公司全体员工的共同努力下,公司已经建立一整套较为
完整且持续有效运行的内部控制体系,从公司层面到各业务流程层面均建立了系
统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、
财务报告及相关信息的真实完整提供合理保障。
(一)内部控制环境
1. 组织架构
公司设立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结
构。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》、《独立董事制度》、《董事会秘书工作细则》等相关制度,明确了决策、
执行、监督等方面的职责权限、任职资格、议事规则和工作程序,形成了合理的
职责分工和制衡机制,保证了公司经营、管理工作顺利进行及 “三会一层”的
规范运作。
(1)股东大会是公司的最高权力机构,按照公司《章程》规定,股东按其
所持股份享有平等地位,并承担相应义务。
(2)董事会是公司的常设决策机构。董事会下设董事会秘书以及战略、审
计、提名、薪酬与考核四个专门委员会。为完善公司治理结构,促进公司规范运
作,公司制定了《独立董事制度》,独立董事具备履行其职责所必需的任职资格、
独立性和工作经验,诚信勤勉,踏实尽责,在公司重大关联交易与对外担保、重
大资产重组方案、股权激励计划、高级管理人员聘任等重大事项决策中独立客观
地做出判断,在董事会和各专门委员会的运作中发挥了重要作用。
(3)监事会是公司的监督机构,向股东大会负责,对董事会和管理层的履
职情况履行监督的职能,包括:对董事和高级管理人员执行公司职务时是否遵守
自评报告 第 4 页
�法律、法规或者章程的行为进行监督,检查公司的财务,当董事、高级管理人员
的行为损害公司的利益时,要求其予以纠正,必要时向股东大会报告,等等。监
事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、
高级管理人员切实履行诚信、勤勉的义务。
(4)经理层由董事会聘任,全面负责公司的日常经营管理活动,组织实施
股东大会、董事会决议事项。
(5)公司在机构、人员、资产、财务、业务等方面坚持与主要股东及其关
联企业完全分开,保证了公司具有独立完整的自主经营能力。
2. 发展战略
自 2011 年首批获得国内全支付牌照以来,公司以覆盖全国的机构网络、庞
大的商户规模、以及丰富的交易场景,通过战略布局、产品创新和技术研发,完
成了“超越支付”的战略规划,正式进入战略 4.0 阶段,从一家支付公司升级为
综合性企业服务公司,形成了支付科技、金融科技、电商科技和信息科技四大业
务板块,全维度为中小微商户提供线上与线下服务,成长为行业龙头企业,经营
规模处于行业领先地位。未来公司将继续坚持“以支付为切入,整合信息科技,
服务线下实体,全维度为中小微商户经营赋能”的经营战略,向成为“行业数一
数二、可持续成长并受人尊重”的企业发展目标不断迈进。
3.人力资源
员工是公司可持续发展的基石,公司致力于打造学习型组织,注重人才培养,
关心员工职业规划,为员工提供可持续发展的事业平台。公司加大对人力资源建
设和管理的力度,加快内部人才梯队建设和人才储备,将部门负责人和部门二把
手的培养放在首位,采取积极有效措施激活组织能量。
公司高度重视特定工作岗位所需的能力水平的设定,以及对达到该水平所必
需的知识和能力的要求。公司根据实际工作的需要,针对不同岗位展开多种形式
的后期培训教育,使员工胜任目前所处的工作岗位。
公司建立了《入职管理制度》、《试用期转正管理制度》、《劳动合同劳务
协议管理制度》、《薪酬管理制度》、《绩效管理制度》、《奖惩管理制度》、
《考勤管理制度》、《假期管理制度》、《人力资源信息安全规范》等相关人事
管理制度。对人事管理包括员工招聘、培训、编制、薪资、档案、考核、晋升、
奖惩、离职、休假等做了详细规定,明确界定了各部门、岗位的目标、职责和权
限,建立了相应的授权、检查和逐级问责制度。公司绩效管理制度完善了公司的
激励与约束机制,采用绩效与公司效益、员工业绩挂钩方式,提高了员工的竞争
自评报告 第 5 页
�意识,拓展了员工的晋升通道,充分调动了员工的工作积极性,提高了团队凝聚
力,为实现公司的战略目标提供了坚实的人才优势。
4. 社会责任
公司对履行企业社会责任非常重视,用行动履行“为消费者创造价值、与创
造者分享成果”的企业使命,致力于成为一家持续成长并受人尊重的企业。公司
对生产安全、节能环保、维护利益相关方权益、和谐社企关系等方面制定有相应
的管理制度和应急预案,积极投身公益,在助学、扶贫等多个领域持续回馈社会,
切实做到了经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相
协调,实现了公司与员工、与社会、与环境的健康和谐发展。
5. 企业文化
公司高度重视企业文化的建设、宣传、推广,倡导“求实、进取、创新、协
同、分享”的核心价值观,倡导“指令、行动、沟通、汇报”的 12 条令,倡导
“先问目的、再做推演、亲手打样、及时复盘”的管事方法论,为每一位新进员
工进行公司五行文化的宣讲。核心价值观是公司最高的是非标准,12 条令是公
司所有员工的行为准则,管事方法论是公司所有员工思考问题和解决问题的方
法,要求全体员工遵照执行。根据五行文化,公司打造了一支诚实守信、爱岗敬
业、开拓创新、协作分享的员工队伍。此外,公司推出《企业文化手册》,积极
通过多种形式的培训、拓展、自学与讨论、心得体会征文与分享等活动在全公司
范围内开展文化宣传与推广工作,用企业文化衡量和考评工作结果,将文化融入
到每个人的工作中。
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程
的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的
人员的诚信和道德价值观念。公司一贯重视这方面氛围的营造和保持,建立了一
系列内部控制规范,并通过有效的考核和奖惩制度及高级管理人员的身体力行,
使这些内部规范多渠道、全方位得到有效落实。
公司持续将企业文化建设融入到经营管理中,切实做到文化建设与发展战略
有机结合,增强了员工的责任心和使命感,引导和规范了员工行为,形成了团队
的整体向心力,促进了公司的长远发展。
(二)内部监督体系
公司董事会审计委员会负责审查和监督内部控制的建立和有效执行情况。公
司设立了审计部,配备了专业的审计人员,开展日常的内部监督和审计工作,对
内部控制体系进行全面的检查和梳理,对公司业务开展、财务收支、内部控制制
自评报告 第 6 页
�度执行情况等进行定期和不定期的检查,促进公司加强管理,提高内部控制、内
部监督的有效性,进一步防范公司经营风险和财务风险。
公司监事会根据章程和议事规则来行使职权,对公司信息披露、公司治理等
重大事项实施监督。
(三)内部控制活动
公司制订了内部管理与控制制度,涵盖预算管理、资金管理、采购管理、销
售管理、资产管理、投资和担保、关联交易、印章和合同管理、子公司管理、财
务报告、信息系统等方面。
1.预算管理
公司依据战略发展规划和年度经营计划,对公司的经济事项进行预算管理。
围绕预算的编制分解、预算执行和过程控制、预算调整、预算考核等方面进行管
理和控制,确保公司的预算方案科学有效,预算管理过程可控可查,保证公司的
预算管理真正落到实处。在预算执行和过程管理方面,对预算执行情况及差异及
时进行分析,实现对预算的动态监控,及时发现预算执行中的问题并制定相应改
进措施,预算考核制度明确,指标合理,奖惩有据,确保公司预算目标的实现。
2.资金管理
公司制定了《募集资金管理制度》、《资金管理制度》、《备付金管理规定》、
《账户管理制度》、《报销管理制度》、《反洗钱和反恐怖融资系列管理制度》
等一系列制度流程,从投资、融资、募集资金管理、客户备付金管理及其他日常
资金管理各个方面进行有效的控制和管理,资金收支和保管建立了明确的审批责
任人、审批权限、审批程序,严格遵循不相容岗位相互分离,有效防范了资金风
险。
此外,公司是持牌的支付机构,按照监管机构要求,搭建了资金清结算管理
系统、客户备付金管理系统等完善的支付和资金支撑体系,用于完成支付指令转
接、清分、资金对账、客户备付金管理、商户结算和差错处理等。公司建立了较
为完善的交易资金清算内部控制体系,通过专业人员配置、事权划分和事后监督
运营机制等,各项内部控制制度与措施得到了较好的贯彻与落实,为公司提供了
安全稳定高效运行的保障。
3.采购管理
公司制定了《采购管理办法》、《外包机构管理制度》等,合理规划和设立
了采购与付款业务的机构和岗位,使不相容岗位相互分离,相关机构和人员相互
自评报告 第 7 页
�制约,规范了各环节职责和审批权限,有效防范风险,确保业务高效开展。明确
了采购计划和拓展需求、供应商筛选和审批、合同签署、货物和服务的验收、付
款、合同执行情况评估等各环节的职责和审批权限,定期检查薄弱环节,采取有
效控制措施,按照规定的审批权限和程序开展业务,确保满足公司生产经营需要。
4.销售管理
公司制定了《销售和收款制度》、《收单业务管理制度》、《商户管理办法》
等,根据公司产品和服务的特点,对可行的销售和服务政策、定价原则、信用标
准和条件、收款方式及涉及业务开展相关的机构和人员的职责权限等作了明确规
定,有效防范风险,确保业务目标的实现。此外,公司进一步完善应收账款的责
任管控,通过严格的赊销管理,将收款责任落实到业务部门,将回收率列为主要
考核指标之一,确保款项及时回收。
5.资产管理
公司制定了《终端管理制度》、《固定资产(行政办公类)管理制度》、《知
识产权系列管理制度》等,建立了较科学的资产管理及决策程序。对资产的购置、
入库、保管、使用、盘点、报废处置等关键环节作了严格的规定。公司资产相关
业务严格按照管理制度执行,有效地防范了相关风险,确保资产的安全和完整,
防止资产的闲置和流失,提高资产使用效率。在无形资产管理方面,公司围绕专
利、商标、著作权、域名等进行了明确的管理要求和规范约束,覆盖申请、复审、
变更、许可、续展、奖惩、应急处理等各个环节。
6.重大投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风
险、注重投资效益。公司《股东大会议事规则》、《董事会议事规则》及《对外
投资管理办法》等相关制度中,明确规定了重大投资的审批权限及审批程序,对
投资项目可行性进行评估和论证,在投资项目实施后,指定相关部门及时跟进、
监督和管理。规范了公司投资行为,控制了投资风险。
7.担保
公司制定了《融资与对外担保管理办法》,对公司对外担保申请的受理及审
核程序、对外担保的日常管理以及持续风险控制等作了详细的规定。严禁未授权
的机构或人员办理担保业务,防范潜在风险,避免和减少可能发生的损失,有效
控制对外担保风险。
8.关联交易
自评报告 第 8 页
� 公司关联交易的内部控制遵循公平、公开、公允、不得损害公司和其他股东
利益的原则。公司制定了《关联交易管理办法》等制度,对公司的关联方界定、
关联交易审批决策、关联交易报告与披露进行了明确的规范和约束。
9.印章和合同管理
公司制定了《法律文件管理要求》、《印章管理制度》、《合同管理制度》,
对印章和合同的管理部门及职责、合同的制定审批变更解除、印章的刻制使用销
毁、档案管理等进行了明确的规定,从制度上使公司避免或减少因印章和合同管
理不当造成经济损失或不良社会影响,维护公司的合法权益。
10.子公司管理
公司根据业务发展需要,下设多家子公司,公司为加强对子公司的业务、人
事、资金等方面的有效管理,分别从子公司的组织创立和人员管理、子公司重大
交易事项管理等方面进行了规范约束和管理控制,既确保了子公司在对外经营管
理过程中适当的独立自主性,又能确保子公司的经营管理不背离公司总的发展战
略要求,同时符合监管部门的相关规定。要求子公司须按时报送财务报表,并对
子公司实施定期或不定期的审计监督。
11.财务报告
公司对整个公司的会计核算、财务报告编制、发布等进行了严格的控制和管
理,防范不当编制行为可能对财务报告产生的重大影响,保证会计信息的真实可
靠,保证信息披露的真实、准确、完整,避免虚假记载、误导性陈述、重大遗漏,
保护投资者合法权益。同时公司建立了财务报告分析制度,通过对公司的各种经
营数据和财务数据的分析研究,以及时、准确掌握公司生产经营信息,为企业制
定经营计划、运筹发展,提供了严谨、准确的数据支持。
12.信息系统
公司实施了信息化建设,通过明确的系统设置,体现公司对职责分离、信息
安全等方面的有效控制。同时,公司建立了较为完善的信息系统运营和维护机制,
合理保障信息系统的持续正常运转,为生产经营活动的顺利开展提供有力支撑。
13.不相容职务分离
公司建立了岗位责任制度和制衡机制,通过权责划分,制定岗位责任,以防
止差错及舞弊行为的发生,合理设置分工,科学划分职权,贯彻不相容职务相分
自评报告 第 9 页
�离及每个人的工作能检查另一人或更多人工作的原则,形成制衡机制。不相容的
职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
14.授权审批
公司建立了授权审批机制,明确了分级审批权限范围及职责划分,确定了股
东大会、董事会、独立董事、监事会在经营方针及投资计划、重大资产购置、募
集资金使用、关联交易等公司重要事务的审批权限,也规定了经办人员在日常经
营管理中各种事项的审批权限。
董事长(经董事会授权):
拉卡拉支付股份有限公司
二〇二〇年 四 月 九 日
自评报告 第 10 页
�
