值得买:第一创业证券承销保荐有限责任公司关于公司2019年度内部控制评价报告的核查意见2020-04-15
第一创业证券承销保荐有限责任公司
关于北京值得买科技股份有限公司
2019年度内部控制评价报告的核查意见
第一创业证券承销保荐有限责任公司(以下简称“一创投行”、“保荐机构”)
作为北京值得买科技股份有限公司(简称“值得买”、“公司”)首次公开发行
股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深
圳证券交易所上市公司保荐工作指引》、 深圳证券交易所创业板股票上市规则》
及《深圳证券交易所创业板上市公司规范运作指引》等相关规定,对值得买 2019
年度内部控制情况进行了审慎核查,具体核查情况和核查意见如下:
一、本保荐机构进行的核查工作
一创投行保荐代表人认真审阅了《北京值得买科技股份有限公司 2019 年度
内部控制自我评价报告》,通过查阅公司股东大会、董事会、监事会等会议文件
以及各项业务和管理规章制度等方式,对其内部控制的合规性和有效性进行了核
查。
二、公司内部控制基本情况
(一)公司内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、主要业务和事项以及
高风险领域。
1、纳入评价范围的主要单位包括公司及所属子公司:北京值得买科技股份
有限公司、青岛无忧直购网络科技有限公司、青岛星罗创想网络科技有限公司、
青岛优讯创想信息技术有限公司、EASTERN COMMERCE VENTURES INC.、
天津逢食科技有限公司、海南趋优科技有限公司,纳入评价范围单位的资产总额
�占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业
收入的 100%。
2、纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、
企业文化、发展战略、资金管理、采购业务、收款业务、资产管理、合同管理、
关联交易、对外担保、募集资金使用和管理、信息披露、对外投资等。
3、重点关注的高风险领域主要包括:资金管理、资产管理、关联交易、对
外担保、募集资金使用和管理、信息披露等方面的控制管理。
4、上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(二)公司内部控制体系
1、内部控制环境
(1)公司治理结构
公司根据《公司法》、《公司章程》和有关法律法规、规范性文件的规定,
建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,同时
设有职工代表大会的民主监督结构,制定了三会议事规则,明确决策、执行、监
督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,能够确保全体股东特别是中小股东充分行
使自己的权利,享有平等地位,对公司重大事项进行审议。董事会向股东大会负
责,是公司经营管理的决策机构,负责公司发展目标和重大经营活动的决策,维
护公司和全体股东的合法权益。董事会下设战略委员会、审计委员会、提名委员
会、薪酬与考核委员会四个专门委员会并忠实履行职责,战略委员会主要负责对
公司长期发展战略和重大投资决策进行研究并提出建议;审计委员会主要负责公
司内外审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和高级管
理人员的人选,选择标准和程序进行选择并提出建议;薪酬与考核委员会负责制
定、审查公司董事及高级管理人员的薪酬政策与方案,制定公司董事及高级管理
人员的考核标准并进行考核。专门委员会制定了相应的《董事会战略委员会工作
细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董
�事会薪酬与考核委员会工作细则》等工作细则,以完善公司治理结构,促进董事
会科学、高效、正确决策。公司经理层对内部控制制度的制定和有效执行负责,
通过指挥、协调、管理、监督各子公司和职能部门行使经营管理权利,保证公司
的正常经营运转。
上述治理结构通过组织架构及明确的职能分工进行了固化。2019 年,公司
“三会”及董事会各专业委员会运转正常,董事、监事、高级管理人员均勤勉履
职。
(2)组织结构
公司根据职责划分并结合公司实际情况,设立了财务部、商务部、法务部、
技术中心、信息安全管理部等部门,并制定了相应的岗位职责。各职能部门分工
明确、各负其责,相互协作、相互牵制、相互监督。
公司内部制定了完善的采购、信息推广、平台服务等管理运作程序,使全体
员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使
职权。公司对子公司的经营、资金、人员、财务等重大方面,按照法律法规及其
公司章程的规定,通过严谨的制度安排履行必要的监管。
(3)内部审计
公司建立了《内部审计制度》,内审部在董事会审计委员会的领导下开展工
作,对董事会审计委员会负责并报告工作,独立行使审计权,不受其他部门或个
人的干涉。审计委员会依托内审部,对公司层面内部控制执行及完善情况进行审
查,通过审查监控相关制度有效执行,并进行完善。内审部负责人由董事会直接
聘任,内审部对公司及下属子公司所有经营管理、财务状况、内控执行等情况定
期或不定期进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评
价并有效监督。各部门对各职能岗位工作完成情况进行检查,监控各岗位按岗位
职责、工作标准开展工作,保证公司各项经营活动的规范化运作,促进内部控制
制度得到有效的贯彻。
(4)人力资源
� 公司始终坚持“尊重、可靠、开放、极客精神”的价值观,始终以员工为本,
注重发挥员工的潜能,尊重员工的个性,通过多种途径和渠道提高员工综合能力,
不断改善员工的工作环境和工作条件,以激发每一位员工的工作热情和创造力,
为员工创造、提供广阔的发展平台和施展个人才华的机会,切实维护员工的合法
权益。公司创办了“值得买大学”,开展多种多样的课程,来鼓励和支持员工提
升自身素质和综合能力,为员工发展提供更多的机会和广阔的舞台。
公司根据《劳动法》及相关法律法规,制定了系统、科学的人力资源管理制
度,对人员录用、员工培训、工资薪酬、福利保障等进行了详细规定,严格执行
国家有关劳动用工等方面的法律法规,保障员工的合法利益。公司还建立了一套
完善的绩效考核体系,绩效管理的实施完善了公司的激励与约束机制,采用以岗
定薪、绩效奖金与公司效益、员工考评的挂钩方式,不断增强员工的归属感和使
命感。通过量化 KPI、CPI 考核指标,从员工的工作态度、学习与发展以及日常
工作行为等方面进行综合评价,加强了对于员工的管理,健全了奖惩机制。
(5)企业文化
公司通过多年发展的积淀,构建了一套涵盖定位、愿景、使命、价值观和工
作态度的企业文化体系。公司始终遵循“帮助各个层次的用户,享受到力所能及
范围内的最好生活;帮助并扶持有信念制造最好产品或服务的品牌,更高效地被
用户认同”的企业使命,不断提高服务质量,不断提高做事质量,不断革新管理
制度,不断研发先进技术,不断提高用户认同。
公司十分重视加强文化建设,培育“尊重、可靠、开放、极客精神”价值观
和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,公司各级
领导能够在企业文化建设中发挥“领头羊”的作用,企业员工能自觉遵守员工行
为守则,认真履行岗位职责。
(6)发展战略
公司在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实
施长远的发展目标与战略规划。公司以经济效益与社会效益有效结合、可持续发
展为中心,以技术进步、科学管理和规范运作为保障,以市场机制为基础,不断
�壮大企业规模,提高企业效益,将公司发展成为经营稳健、成长良好、技术先进
的内容导购平台。
2、风险评估
风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内部控制目标
相关的风险,合理确定风险应对策略。公司根据设定的控制目标,全面、系统、
持续地收集相关信息,结合实际情况,准确识别内部风险和外部风险,综合运用
风险规避、风险降低、风险分担和风险承受等风险应对策略,及时进行风险评估,
实现对风险的有效控制。对重要的经营活动和重大项目,公司在事前、事中和事
后均对风险进行识别、评估和分析,采取积极有效的对应措施,保证公司稳定持
续发展。公司通过各部门多方面的对公司所面临的行业风险、技术风险、经营风
险、财务风险等进行充分的评估,并制定相应的风险管理措施,为公司的经营决
策提供信息支持。
3、内部控制活动及程序
(1)制度建设
公司不断完善内部控制制度体系,首先从制度设计上保证风险可控性,在治
理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的运行
机制。
公司治理方面:根据《公司法》、《证券法》等有关法律法规的规定,公司
制订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会
议事规则》、《重大信息内部报告制度》、《投资者关系管理制度》、《信息披
露管理办法》、《募集资金管理制度》、《董事会秘书工作制度》、《独立董事
制度》、《独立董事年报工作制度》、《董事会战略委员会工作细则》、《董事
会薪酬与考核委员会工作细则》、《董事会提名委员会工作细则》、《董事会审
计委员会工作细则》、《董事会审计委员会年报工作规程》、《年报信息披露重
大差错责任追究制度》、《关联交易管理制度》、《对外担保管理制度》等重大
规章制度,以保证公司规范运作,促进公司健康发展。2019 年,公司各项规章
制度得到有效的贯彻执行,同时,为了进一步规范公司治理,根据《公司法》、
《证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业
�板上市公司规范运作指引》等法律、行政法规、规范性文件,结合公司实际情况,
公司对《募集资金管理制度》和《董事会议事规则》予以修订,对公司的经营起
到了重要的规范、控制和监督作用。
日常经营管理:以公司基本制度为基础,制定了涵盖采购、人力资源、行政
管理、财务管理等整个生产经营过程的一系列制度,确保各项工作都有章可循、
管理有序,形成了规范的管理体系。2019 年公司监事会与内审部认真履行自身
职责,并实行定期检查,使各项制度得到较好地贯彻执行。
财务管理制度:公司按照企业会计准则、会计法、税法等国家有关法律法规
的规定,建立了较为完善的财务管理和内部会计控制体系。2019 年公司的内部
财务工作流程得到有效运作,内审部对发现的问题能及时纠正并得到反馈。同时,
2019 年公司财务部门根据公司实际情况,修订了《预算管理制度》、《费用支
出管理制度》、《员工借款管理制度》、《应收账款管理制度》、《合同审批管
理制度》、《印章管理制度》等,规范管理得到了进一步加强。
(2)重点业务控制及控制措施实施情况
1)公司内部控制程序
公司建立的相关控制程序,主要包括:不相容职务分离控制、授权审批控制、
会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
不相容职务相互分离控制:公司对于各项业务流程中所涉及的不相容职务进
行了必要的分析和梳理,建立了岗位责任制度,通过权力、职责的划分,制定了
各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,按照合理设置
分工,科学划分职责权限,形成相互制衡机制。
授权审批控制:公司在交易授权方面根据交易金额的大小和交易性质划分了
两种层次的交易授权,即一般授权和特别授权。对于一般性交易如购销、日常费
用报销业务等,公司采取了部门负责人、首席财务官、首席执行官、董事长分级
审批制度,以确保各类业务的审批按程序进行;对于非常规交易事项,如重大收
购、股票发行等重大交易事项需经董事会或股东大会审议批准。通过对不同交易
性质进行分级授权,有效地控制了风险。
� 会计系统控制:会计机构的职责和权限:公司制定了专门的财务管理制度,
并设置了财务部,负责编制公司年度预算、会计核算、会计监督、资金管理等工
作。财务部由首席财务官、财务经理、会计、出纳等人员组成,均具备相关专业
素质,分别负责预算管控、会计核算、财务报告等职能,岗位设置贯彻了“责任
分离、相互制约”的原则。
财产保护控制:公司建立了财产日常管理制度和定期清查制度,采取财产记
录、实物保管、账实核对等措施,确保财产安全。确定专人保管会计记录和重要
业务记录,严格限制未经授权的人员接触和处置财产,实行定期盘点和抽查相结
合的方式进行控制。
预算控制:公司已建立并实施全面预算管理制度,明确公司内部各责任单位
在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算
将公司未来的销售、成本、现金流量等以计划的形式具体、系统地反映出来,以
便有效地组织与协调企业全部的经营活动,完成公司的经营目标。
运营分析控制:公司建立并实施运营分析控制制度,定期召开经营会议,各
部门分析报告采购、研发、行政、财务等方面的信息,通过因素分析、对比分析、
趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并予
以改进。
绩效考评控制:公司建立并实施绩效考评制度,通过量化 KPI、CPI 考核指
标,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评
结果作为确定员工薪酬以及职务晋升、评优、辞退等的依据。
2)内部重点业务控制
A.资金管理控制
公司对资金业务实行集中管理,财务部负责运营资金业务管理和控制,保证
资金安全;在账户管理方面,公司对银行账户开立、注销、使用等进行严格管理,
审批手续完备,资料规范完整,确保银行账户管理高效安全;在资金收付管理方
面,公司财务部负责公司相关经营收付款项的结算,管控层级严格、权责分明、
授权体系完善,有效防范资金风险。
� B.资产管理控制
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领
用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财
产记录、账实核对、财产保险等措施,合理保证公司资产安全。
C.关联交易控制
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板
股票上市规则》、公司《关联交易管理制度》等有关规定,明确划分公司股东大
会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表
决要求。公司参照《深圳证券交易所创业板股票上市规则》及其他有关规定,充
分披露公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及子公司在发生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判
断是否构成关联交易。如果构成关联交易,会在各自权限内履行审批、报告义务。
公司审议需独立董事事前认可的关联交易事项时,相关人员第一时间通过董事会
秘书将相关材料提交独立董事进行事前认可。公司在召开董事会审议关联交易事
项时,会议召集人在会议表决前提醒关联董事须回避表决。公司股东大会在审议
关联交易事项时,公司董事会应在股东投票前,提醒关联股东须回避表决。
D.对外担保控制
为了规范公司的对外担保行为,有效控制公司对外担保风险,保证公司资产
安全,公司根据国家相关法律、法规、规范性文件及《公司章程》的规定制定了
《对外担保管理制度》,明确了股东大会和董事会关于对外担保的审批权限,规
定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务,严格控制
对外担保风险。报告期内公司未发生对外担保事项。
E.募集资金使用和管理控制
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,
公司制定了《募集资金管理制度》,建立了完整的募集资金专用账户的使用、管
理、监督程序,并对募集资金专户的存储、使用、管理监督和责任追究等方面进
行了明确规定。公司严格按照制度规定执行,资金使用严格履行申请和审批手续,
确保了募集资金存放与使用符合相关规定。
� F.信息披露控制
公司严格依照法律、行政法规和制度的规定制定了《信息披露管理制度》,
在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容
和标准,信息披露的报告、流转、审核、披露程序,信息披露相关文件、资料的
档案管理,投资者关系活动,信息披露的保密与处罚措施等,特别是对定期报告、
临时报告、重大事项的流转程序作了严格规定。公司能够严格履行信息披露程序、
规范信息披露内容,真实、准确、完整、及时地披露信息。公司制定的《内幕信
息知情人登记制度》,对公司秘密事项的范围、保密措施以及责任处罚等方面做
出具体规定,维护了公司和投资者权益。另外,为了确保信息披露的真实性、准
确性、及时性、完整性,公司还制定了《年报信息披露重大差错责任追究制度》,
以加大对年报信息披露人的问责力度,提高年报信息披露质量。报告期内,公司
能够按照相关制度认真执行,确保公开、公平、公正地对待所有投资者,切实保
护公司和投资者的利益。
4、信息系统与沟通
(1)内部信息与沟通:公司建立了《重大信息内部报告制度》,明确了内
部重大信息的传递、归集程序,确保公司重大信息能得到有效管理,并及时、真
实、准确、完整地披露。
(2)外部信息与沟通:公司建立并落实了《信息披露管理办法》,并设置
专门部门,指派专人负责信息披露工作和与监管部门沟通,保证了公司信息披露
及时、准确、完整。同时,公司要求对口部门加强与行业协会、中介机构、业务
往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等
渠道,及时获取外部信息。
5、内部监督
公司董事会审计委员会、独立董事、监事会及职工代表大会均独立行使其职
责,对公司的决策和执行实施了有效监督。董事会审计委员会、独立董事、监事
会按法律、法规的要求开展工作,对重大事项均进行了检查,发表了相关意见。
公司监事会负责对董事及高级管理人员的履职情形及公司依法运作情况进行监
督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内、
�外部审计的沟通、监督和核查工作,确保对经理层的有效监督。公司内审部负责
对全公司、下属子公司以及各部门的财务收支及经济活动进行审计、监督。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及根据中华人民共和国财政部、证监会等五
部委联合发布的《企业内部控制基本规范》等法律法规、监管规定以及《公司章
程》及公司其他相关规定,结合公司实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 财务报表
资产总额潜在错报金额,资产总额 1%≤错报
重大缺陷
利润总额潜在错报金额,税前利润的 5%≤错报
资产总额潜在错报金额,资产总额的 0.5%≤错报<资产总额的 1%
重要缺陷
利润总额潜在错报金额,税前利润的 3%≤错报<税前利润的 5%
资产总额潜在错报金额,错报<资产总额的 0.5%
一般缺陷
利润总额潜在错报金额,错报<税前利润的 3%
注:定量标准以利润总额、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损
失与利润表相关的,以利润总额指标衡量;内部控制缺陷可能导致或导致的损失与资产管理
相关的,以资产总额指标衡量。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或
需要公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
错报;
� (4)审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督
无效;
财务报告重要缺陷的迹象包括:
(1)公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露
的;
(2)未建立反舞弊程序和控制措施;
(3)关联方及关联交易未按规定披露的;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标;
财务报告一般缺陷的迹象包括:不构成重大缺陷或重要缺陷的其他内部控制
缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 非财务报表
资产总额潜在错报金额,资产总额 1%≤错报
重大缺陷
利润总额潜在错报金额,税前利润的 5%≤错报
资产总额潜在错报金额,资产总额的 0.5%≤错报<资产总额的 1%
重要缺陷
利润总额潜在错报金额,税前利润的 3%≤错报<税前利润的 5%
资产总额潜在错报金额,错报<资产总额的 0.5%
一般缺陷
利润总额潜在错报金额,错报<税前利润的 3%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)公司经营活动严重违反国家相关法律法规;
(2)重大经营决策未按公司政策执行,导致决策失误,产生重大经济损失;
(3)公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会
影响;
(4)资产保管存在重大缺失,导致资产被遗失、贪污、挪用,损失金额巨
大;
� (5)重要业务缺乏制度控制或制度系统性失效,以及内部控制评价的结果
为重大缺陷未得到整改;
重要缺陷:
(1)公司经营活动监管不全面存在违反国家相关法律法规的可能;
(2)经营决策未按公司政策执行,导致决策失误,产生较大经济损失;
(3)公司重要技术资料保管不善丢失、及关键岗位技术人员流动较大;
(4)资产保管存在缺失,导致资产被遗失、贪污、挪用,损失金额较大;
(5)重要业务缺乏制度控制,以及内部控制评价的结果为较大缺陷未得到
整改;
一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(四)2019 年度公司内部控制缺陷认定及改进措施
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
公司将继续完善与经营规模、业务范围、竞争状况和风险水平等相适应的内
部控制制度建设,强化内部控制监督检查,不断增强公司可持续发展能力。
三、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
四、公司对内部控制的自我评价
� 根据公司财务报告内部控制重大缺陷的认定标准,经自查,董事会认为,公
司在内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照
企业内部控制规范和相关规定在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定标准,经自查,董事会认为,在
内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
五、保荐机构对公司内部控制评价报告的核查意见
经核查,一创投行认为:截至 2019 年 12 月 31 日,北京值得买科技股份有
限公司法人治理结构较为完善,现有内部控制制度符合有关法规和证券监管部门
的要求,在所有重大方面保持了与企业经营管理相关的有效内部控制。北京值得
买科技股份有限公司编制的《2019 年度内部控制自我评价报告》反映了其内部
控制制度的建设及运行情况。
(以下无正文)
��
