商络电子:2021年度内部控制自我评价报告2022-04-25
南京商络电子股份有限公司
2021 年度内部控制自我评价报告
南京商络电子股份有限公司全体股东:
董事会根据《企业内部控制基本规范》(财会[2008]7号)及其配套指引的规
定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性
进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董
事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏。并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进公司实现发展目标。
(二)内部控制评价工作依据及内部控制缺陷认定标准
1、全面性原则。内部控制贯穿了决策、执行和监督全过程,覆盖公司及子公
司的各种业务、事项和人员,任何个人都无超越内控制度的权力;
2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险
领域;
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方
面形成相互制约、相互监督,同时兼顾运营效率;
4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时调整;
5、成本效益原则。内部控制在权衡实施成本与预期效益时,以适当的成本实
现有效控制。
(三)内部控制评价的依据
公司依据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制
评价指引》(以下简称“评价指引”)及内部控制监管要求等文件,结合企业内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2021
年 12 月 31 日与财务报表相关的内部控制有效性进行了评价。
(四)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项及高风险
领域。纳入评价范围的主要单位包括:公司内部各部门以及子公司。纳入评价范
围单位资产总额占公司合并报表资产总额的 100%,营业收入占公司合并报表营业
收入总额的 100%。
(五)内部控制评价工作情况
1、内部环境
(1)治理结构
本公司作为一家上市公司,已经根据《公司法》、《证券法》、《上市公司章程
指引》、《上市公司治理准则》和财政部、证监会等部门联合发布的《企业内部控
制基本规范》等相关法律、法规和规范性的要求,建立了以股东大会、董事会、
监事会和经理层为基础的法人治理结构,并制定了《公司章程》、《股东大会议事
规则》。
截至 2021 年 12 月 31 日,公司董事会由 7 名董事组成,设董事长 1 人,其中
独立董事 3 人。下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会
四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事
会议事规则》、《对外担保管理制度》、《关联交易管理办法》、《重大事项内部报告
制度》、《防止控股股东及其关联方资金占用管理制度》、《对外投资管理制度》、
《独立董事工作制度》、《董事会战略委员会议事规则》、《董事会审计委员会议事
规则》、《董事会提名委员会议事规则》、《董事会薪酬与考核委员会议事规则》和
《董事会秘书工作细则》等。同时规定了公司各项业务的流程及各个环节的控制
制度和考核制度,为公司的规范运作、长期健康发展打下了坚实的基础。
公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会议事
规则》,对监事职责、监事会职权、监事会的召集及通知、决议等作了明确规定。
该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、
公司利益及员工合法利益不受侵犯。
公司制定了《总经理工作细则》,规定了总经理职责、总经理报告制度、监督
制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实
施,提高了公司的经营管理水平和风险防范能力。
(2)组织机构
公司已按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发
展战略、文化理念和管理要求等因素,合理地设置了内部职能机构和岗位,并通
过公司内部管理制度、流程文件、质量管理体系文件以及部门岗位职责说明书的
形式,对各机构及岗位的职责权限加以明确。各部门职能涵盖了公司运营、营销、
采购、行政支持、人力资源、财务管理、审计监察、研发等各方面的需要。
(3)人力资源政策
公司制定了《薪酬福利管理制度》、《绩效管理制度》、《离职管理制度》、《考
勤管理制度》、《学分管理制度》、《招聘与试聘管理制度》等一系列人力资源管理
制度,用以规范公司人力资源的管理,明确并保障员工权益。这些制度从招聘、
培训、绩效、薪酬、员工关系等方面,全方位的明确了公司从招人到用人到离职
的规范流程,按照国家法律法规保障员工利益。
(4)企业文化
企业文化是一个组织由其价值观、信念、仪式、符号、处事方式等组成的其
特有的文化形象。公司历来重视企业文化建设,以发展成为最具价值,最受尊敬
的企业作为公司的愿景。始终坚持客户导向、创新卓越、诚信担责和感恩共享的
原则,努力打造敏捷高效、开放融合、规范严谨和永续经营的经营理念,秉承德
为基、才为本、学为阶和效为尺的人才观,坚持平等和公平,为每一位在岗位上
努力拼搏的员工提供平台,从而实现企业的核心价值。
2、风险评估
公司建立了有效的风险评估机制,用以识别和应对与实现控制目标相关的内
部风险和外部风险,确定相应的风险承受度。随着公司内、外部经营环境和经营
情况的变化,公司面临的主要风险也会随之改变,新的风险出现的同时,公司将
进一步完善风险评估机制,持续关注风险的变化和应对。
3、重点业务控制活动
在内控体系建立健全过程中,公司坚持风险导向原则,在风险评估的基础上
梳理重大业务流程及确定重点业务单位,并对其执行情况进行持续评价及跟踪。
公司目前所建立的制度已涵盖企业运营的各个方面,包括但不限于:采购和费用
付款活动控制、销售与收款活动控制、资产运行和管理、财务管理及报告活动控
制、对控股子公司的管理控制、关联交易的控制等。在现有制度的基础上,公司
建立了流程文档,将制度要求细化到每一个工作步骤和控制点,并通过流程图的
方式对业务流程进行直观的表述,以保证公司各项工作均有规可循,管理有序。
(1)采购和费用及付款活动控制
为了规范采购、费用报销及付款活动,公司制定了《预算管理制度》、《资金
管理规定》、《采购付款管理流程》等相关管理制度,合理设置了采购与付款业务
的机构和岗位,建立和完善了采购与付款的控制程序,明确了对请购、审批、采
购、验收、付款等环节的职责和审批权限,做到了比质比价采购,采购决策透明,
并建立了价格监督机制,尽可能堵塞了采购环节的漏洞。公司对应付账款和预付
账款的支付,必须在相关手续办理齐备后才能办理付款,在付款上尽量做到按月
按计划付款。在付款方式控制方面,除了向不能转账的个人购买货物以及不足转
账金额起点的,可以支付现金外,货款一般通过银行转账或使用银行承兑汇票等
方式结算。财务中心定期与市场供应中心核对数据,确保了应付账款数据的准确。
公司制定了预算与费用报销管理规定,明确了各级管理人员的权限,通过费
用报销执行分析、预算执行分析及时准确反应公司费用执行情况,确保了公司经
营管理的正常运行,有利于公司达成经营目标,实现利润计划。
(2)销售与收款活动控制
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,
公司制定了《客户应收账款管理办法》、《客户投保及理赔流程相关规定》、《客户
授信评估体系》、《客户风险管理办法》等相关管理制度。根据上述制度,结合公
司实际情况,公司已制定了较为可行的销售政策,对定价原则、信用标准和信用
条件、收款方式以及销售人员的职责权限等相关内容作了明确规定。公司规范了
从接受客户订单到安排组织货源、发货、确认收入、管理应收账款等一系列工作,
公司和下属企业将收款责任落实到销售部门,将销售货款回收情况作为主要考核
指标之一,保证了公司销售业务的正常开展和货款及时安全回收。
(3)资产运行和管理
公司制订了《财务管理制度》和《固定资产管理制度》等制度,对固定资产
的管理进行了规范。按照归口管理原则,实行由使用部门、管理部门、财务部门
分工负责的原则,使用部门、管理部门对实物负直接管理责任,财务部门负核算、
监督、考核、检查的责任。规定了购置、验收、使用维护、转移、报废等相关流
程,每年年底进行一次清查盘点,做到账、卡、物相符,确保资产安全完整,帐
实相符。
(4)财务管理及报告活动控制
根据财政部颁布的《企业会计准则》,结合公司的具体情况制定了公司的财务
管理制度,财务管理制度对公司的会计核算原则、流动资产管理、固定资产管理、
无形资产及其他资产的管理、投资管理、筹资管理、成本和费用管理、营业收入
管理、利润和利润分配管理、外币业务管理、财务会计报告、财务分析制度、清
算管理制度等作了明确规定和规范。保证了财务部门按照国家会计准则相关规定
编制会计报表、会计报表附注等,及时准确反映企业的财务状况和经营成果。结
合财务分析总结公司业务运营过程中出现的问题,与各业务部门进行及时有效的
沟通,保证了各项业务的正常进行。
(5)对控股子公司的管理控制
为加强对子公司的管理,维护公司和全体投资者利益,公司制定了《控股子
公司管理办法》。该办法从规范运作、人事管理、财务管理、投资管理、信息管理、
审计监督等方面进行了明确。充分体现了公司对各子公司业务管理、控制与服务
职能。对控股子公司在确保自主经营的前提下,实施了有效的内部控制。确保了
母公司投资的安全,完整以及企业集团合并财务报表的真实可靠。
(6)关联交易的控制
为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定《关联交
易管理办法》,明确了关联方的界定,关联交易的定价、审批、执行和信息披露等
内容,能较严格的控制关联交易的发生,与关联方之间的交易均签订了合同,保
证了关联交易公允,重大的关联交易需要经过董事会批准后方可执行。
4、信息与沟通
为了及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、
公司外部之间有效沟通,公司使用泛微 OA 系统。公司战略管理中心定期组织各职
能部门进行会议,将公司内部控制执行情况、经营进展情况及时传递公司经理层。
公司对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、
网络安全等方面进行控制,保证信息系统安全稳定运行。公司数字运营中心下设
的 IT 信息化部负责日常网络管理及维护。
5、内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引
中有关内部监督的规定为依据,开展本公司的日常监督和专项监督活动。
公司监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情
况进行监督;审计委员会是董事会的专业工作机构,协助董事会审查公司全面风
险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评
价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进
行审议。公司审计部负责对公司内部控制制度的完整性、合理性及其实施的有效
性进行检查和评估;对公司会计资料及其他有关经济资料的合法性、合规性、真
实性和完整性进行独立审计;协助建立健全舞弊机制,确定反舞弊的重点领域、
关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为
等。
(六)内部控制缺陷及其认定
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并
与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,详见下
表:
项目 重大缺陷 重要缺陷 一般缺陷
资产总额 错 报 金 额 > 资 产 资产总额的0.5%<错报金 错 报 金 额 ≤ 资 产
潜在错报 总额的1% 额≤资产总额的1% 总额的0.5%
营业收入 错报金额>营业 营业收入的0.2%<错报金 错 报 金 额 ≤ 营 业
潜在错报 收入的0.5% 额≤营业收入的0.5% 收入的 0.2%
经 营 性 税 前 利 错报金额>经营 经营性税前利润的 3%< 错 报 金 额 ≤ 经 营
润潜在错报 性税前利润的5% 错报金额≤经营性税前利 性 税 前 利 润 的
润的 5% 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
①董事、监事和高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
(3)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制。
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷的认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报
告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、
影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下(定量标准主
要根据缺陷可能造成直接财产损失的绝对金额确定):
考虑补偿性控制措施和实际偏差率后,以涉及金额大小为标准,造成直接财
产损失超过公司资产总额 1%的为重大缺陷,造成直接财产损失超过公司资产总额
0.5%的为重要缺陷,其余为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
①公司决策程序导致重大失误;
②公司中高级管理人员和高级技术人员流失严重;
③公司重要业务缺乏制度控制或制度体系失效;
④公司内部控制重大或重要缺陷未得到整改;
⑤公司遭受证监会处罚或证券交易所警告。
(3)具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
①公司决策程序导致出现一般失误;
②公司违反企业内部规章,形成损失;
③公司关键岗位业务人员流失严重;
④公司重要业务制度或系统存在缺陷;
⑤公司内部控制重要或一般缺陷未得到整改。
(4)具有以下特征的缺陷,认定为一般缺陷:
①公司违反内部规章,但未形成损失;
②公司一般岗位业务人员流失严重;
③公司一般业务制度或系统存在缺陷;
④公司一般缺陷未得到整改;
⑤公司存在其他缺陷。
(七)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。也未在报告期内发现非财务报告内部控制重大缺
陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他需披露的内部控制相关重大事项。
南京商络电子股份有限公司董事会
2022 年 4 月 21 日