拉卡拉:2022年度内部控制自我评价报告2023-04-28
拉卡拉支付股份有限公司
2022年度内部控制自我评价报告
拉卡拉支付股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2022
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。高级管理层负责组织领导公司内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导
性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责
任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
未发现财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。本次纳入评价范围的单位包括:拉卡拉支付股份有限公司及纳入合并报表范围的子
公司。纳入评价范围的主要业务和事项包括:组织架构、人力资源、社会责任、企业
文化、预算管理、资金管理、采购管理、销售管理、资产管理、投资和担保、关联交
易、子公司管理、财务报告、信息系统。重点关注的高风险领域主要包括:合规风险、
资金资产安全、信息系统与运行安全、操作风险、舞弊风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司内部管理制度,组织开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致的错报金额与利润相关的,以营业收入指标衡量。如果该
缺陷单独或者连同其他缺陷所导致的错报金额小于营业收入的0.5%,则认定为一般
缺陷;如果超过营业收入的0.5%但小于1%,为重要缺陷;如果超过营业收入的1%,
为重大缺陷。
内部控制缺陷可能导致的错报金额与资产相关的,以资产总额指标衡量。如果该
缺陷单独或者连同其他缺陷所导致的错报金额小于资产总额的0.5%,则认定为一般
缺陷;如果超过资产总额的0.5%但小于1%,为重要缺陷;如果超过资产总额的 1%,
为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷
公司董事、监事、高级管理人员舞弊;
注册会计师已发现,但未被内部控制所识别的当期财务报告的重大错报;
审计委员会和内部审计机构对财务报告内部控制的监督无效。
(2) 重要缺陷
未依照公认会计准则选择和应用会计政策;
未建立及执行反舞弊机制,未及时发现关键岗位舞弊行为;
对期末财务报告的内控存在缺陷,不能合理保证编制的财务报表真实完整。
(3) 一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
可能造成直接财产损失的绝对金额大于当年利润总额的5%,为重大缺陷;可能
造成直接财产损失的绝对金额大于当年利润总额的3%但小于5%,为重要缺陷;可能
造成直接财产损失的绝对金额小于当年利润总额的3%,为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷
严重违反国家法律、行政法规和规范性文件;
公司重要业务缺乏制度控制或制度系统性失效;
内部控制评价的结果是重大缺陷但尚未整改。
(2) 重要缺陷
违反公司内部规章制度,形成损失;
关键岗位严重流失;
公司重要业务制度或系统存在缺陷;
内部控制重要缺陷未得到整改。
(3) 一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部
控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
(四)内部控制评价的程序和方法
内部控制评价工作严格遵循企业内部控制规范体系及公司内部控制评价办法的相
关规定程序执行。评价过程中,我们采用了访谈、问卷、专项讨论、穿行测试、控制
测试等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析和识别内
部控制缺陷。
四、内部控制体系的总体情况
在董事会、管理层及公司全体员工的共同努力下,公司已经建立整套较为完整且
持续有效运行的内部控制体系,从公司层面到各业务流程层面均建立了系统的内部控制
及必要的内部监督机制,为公司经营管理的合法合规、资金资产安全、财务报告及相关
信息的真实完整提供合理保障。
(一)内部控制环境
1.组织架构
公司设立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理结
构。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》、《独立董事制度》、《董事会秘书工作细则》等相关制度,明确了决策、执
行、监督等方面的职责权限、任职资格、议事规则和工作程序,形成了合理的职责分
工和制衡机制,保证了公司经营、管理工作顺利进行及 “三会一层”的规范运作。
2.人力资源
员工是公司可持续发展的基石,公司关注每一位员工的权益、身心健康和成长
发展,鼓励员工在“有态度、有素质、有能力”的“三有人才观”引导下快乐工
作,成就自己,温暖他人,为社会创造价值、贡献力量。
公司建立了完善的人才发展体系,按照管理、专业、技术三个序列构建员工的
职业发展通道,员工可根据自己的规划,纵向提升,横向跨越。此外,公司构建了
清晰的干部储备体系及多级人才池,针对性的设计培养策略,确保组织人才辈出,
保持公司的战斗力。
公司积极为员工营造舒适、健康、绿色的工作环境,不仅搭建丰富的学习和技
能提升平台,组织职业技能、制度规范类培训数十场,还搭建了兴趣发展和活动赛
事平台,定期组织各种文化和小讲堂活动,组织各项体育社团,鼓励大家劳逸结
合,身心健康。
公司注重员工的多元化构成,为不同性别、地区、民族、年龄段的员工以及残
障人士提供平等就业机会。公司关爱员工,从健康、生活、安全等方面对员工给予
保障和福利,并为因意外造成家庭困难和有重大疾病的员工提供一系列抚恤关怀政
策,解决大家的后顾之忧,为稳定员工就业和公司长期发展奠定基础。
3.社会责任
公司的使命是“为经营者创造价值,与创造者分享成果”,愿景是“成为一家
行业数一数二、持续成长、受人尊敬的公司”,坚持“求实、进取、创新、协同、
分享”的价值观。公司正是在这样的目标和文化的引领下,不断发展前进,同时它
也指导着我们对社会责任的理解和行动。
实体商户作为中国经济社会的重要组成部分,承载着千万人的生计和梦想,为
他们的经营赋能,是公司作为“商户数字化经营服务商”最直接的社会责任。
作为中国领先的支付企业,公司坚持合规发展,坚持走正道,尽已所能,在风
险防控、反洗钱、行业联盟、行业标准等方面持续努力和投入,为行业健康发展做
出贡献。
公司关注政府、行业、合作伙伴、员工、社会公众、环境等各方面诉求,乐于
将企业发展成果与社会进行分享,促进企业、产业链上下游和社会共同发展进步,
创造更好未来。
4.企业文化
使命:为经营者创造价值,与创造者分享成果。
我们一直致力于为商户经营赋能,创造价值,并与伙伴、员工分享经营成果。
我们始终坚持通过产品服务等形式推动社会经济进步,并以公益等方式回馈社会。
愿景:成为一家行业数一数二、持续成长、受人尊重的企业。
我们认为一家优秀企业不仅要业绩优秀,还要在更多层面起到表率作用,这样
才能获得员工、行业以及社会的广泛认可与尊重。
核心价值观:求实、进取、创新、协同、分享。
“求实”,坚持从商户真实需求出发,踏踏实实经营,为实体经济发展服务。
“进取”,不断追求进步、突破自我,发展过程中努力为社会创造更多价值。
“创新”,始终站在时代和科技前沿,不断为用户解决新的需求,推陈出新,
提供更多创新性的产品与服务。
“协同”,坚持合作共赢,协同上下游企业、监管机构,共同推进行业生态建
设,推动行业健康发展。
“分享”,注重分享成果和回馈社会,通过各种方式为社会带来更多温暖。
公司一直以此为目标,坚持走正道,在激烈的市场竞争中发展壮大,稳步前
进,获得员工、同行、社会的广泛认可。
(二)内部监督体系
公司董事会审计委员会负责审查和监督内部控制的建立和有效执行情况。公司
设立了内部审计部门,配备了专业的审计人员,独立开展日常的内部监督和审计工
作,对内部控制体系进行全面的检查和梳理,对公司的业务开展情况、财务收支情
况、内部控制执行情况等进行定期和不定期的检查,及时发现存在的问题,详细分析
问题性质和产生原因,提出整改方案及监督执行,促进公司加强管理,提高内部控
制、内部监督的有效性,进一步防范公司经营风险和财务风险。
公司监事会根据章程和议事规则来行使职权,对公司信息披露、公司治理等重大
事项实施监督。
(三)内部控制活动
公司建立了岗位责任制度和制衡机制,建立了授权审批机制,明确了分级审批权
限范围及职责划分,制订了具体的内部管理与控制制度,涵盖预算管理、资金管理、
采购管理、销售管理、资产管理、投资和担保、关联交易、子公司管理、财务报告、
信息系统等方面。
1.预算管理
公司制定了《预算管理规定》等相关制度流程,依据战略规划和年度经营计
划,实行全面预算管理。围绕预算的分解、执行、过程控制、调整、考核等方面进行
管控,确保预算方案科学有效,过程可控可查,预算管理真正落实。在预算执行过程中
动态监控,及时发现问题,采取相关措施,确保指标合理,奖惩有据,进而确保公司预
算目标的实现。
2.资金管理
公司制定了资金管理、备付金管理、对账管理、账户管理、反洗钱和反恐怖融资管理
等数十项制度流程,对资金管理系统相关的系列制度进一步优化,确保资金收付存各
环节得到有效控制和管理,防范资金风险。
3.采购管理
公司制定了供应商管理、采购管理、第三方服务机构管理等制度流程,对重点物
资采购流程进一步优化,确保产品服务和合作伙伴在入围、签约、供货、付款等各环节
得到有效控制和管理,满足公司生产经营需要。
4.销售管理
公司制定了《收单业务管理制度》、《商户管理办法》、《应收账款管理制度》
《应收账款客户的信用管理制度》等制度流程,根据公司产品和服务的具体情况,对销
售和服务的政策、定价、信用标准、收款方式、涉及业务开展的机构和人员的职权等
作出了明确规定,确保业务目标实现。
5.资产管理
公司制定了《终端管理制度》、《固定资产(行政办公类)管理制度》、《知识产
权系列管理制度》等制度,对资产的购置、入库、保管、使用、盘点、报废处置等关键
环节做出规定,确保资产安全完整,提高资产使用效率。在无形资产管理方面,公司围
绕专利、商标、著作权、域名、商业秘密等领域明确管理要求,覆盖申请、变更、许
可、维权等各环节,有效防范风险。
6.投资和担保
公司制定了对外投资、对外担保等相关制度流程,对业务的审批权限、决策程
序、项目管理、信息披露等方面作出详细规定,有效防范风险。
7.关联交易
公司制定了关联交易管理等相关制度流程,对关联方界定、关联交易界定、审批
权限、审批流程等进行了详细规定,有效防范风险。
8.子公司管理
公司制定了《子公司管理办法》、《预算及投后管理制度》、《关于授权的管理
规定》、《关于资金拨付的管理制度》等多项具体的内部管理与控制制度,对子公司
进行有效的规范化管理。子公司也制定了一系列与业务直接紧密相关的制度,覆盖经
营管理各环节。一方面确保子公司在对外经营管理中的独立自主性,一方面确保子公
司不背离公司总的战略要求,并符合内外部监管规定。
9.财务报告
公司制定了《核算内控文件》、《关于提高财务信息披露质量的有关规定》等相
关制度流程,对会计核算、财务报告编制和发布进行管控,保证会计信息的真实可
靠,信息披露的真实、准确、完整,避免虚假记载、误导性陈述、重大遗漏,保护投资
者合法权益。
10.信息系统
公司制定了《项目管理制度》、《开发管理规范》、《外包管理办法》、《网络
安全管理制度》等多项信息技术及信息安全相关的制度流程,不断提升信息安全理
念,强化对信息系统的开发与运维、访问与变更、数据输入与输出、文件储存与保
管、网络安全和信息安全等方面的控制,保证信息系统安全稳定运行。
董事长(经董事会授权):
拉卡拉支付股份有限公司
二〇二三年四月二十七日