怡 亚 通:内部控制自我评价报告2024-04-12
深圳市怡亚通供应链股份有限公司
2023 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”),结合深圳市怡亚通供应链股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,我们对公司 2023 年 1 月 1 日至 2023 年 12 月 31 日的内
部控制的有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括:本公司、全资子公司及控股子公司等。纳
入评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营业收入合
计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项具体如下:
1、控制环境
控制环境的好坏直接决定了公司的各项控制制度能否得以有效实施。公司
的控制环境不仅反映了治理结构的科学性和职能机构设置的制衡性,同时也充
分反映了董事会和管理层对公司控制的态度。公司积极营造良好的文化与控制
环境,以期为企业的发展提供更广阔的空间。主要表现在以下几个方面:
(1)组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分
了明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面
也建立了清晰的组织架构和职责分工。公司的股东大会、董事会、监事会和管
理层,分别作为公司的权力机构、监督机构、执行机构,按照相互独立、相互
制衡、权责明确的原则行使职权。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议
公司年度财务决算方案、利润分配方案等重大事项,确保所有股东,特别是中
小股东享有平等的地位并能充分行使相应的权利。
公司董事会由 7 名董事组成,其中独立董事 3 名,董事会决定公司的经营
计划和投资方案,执行股东大会的决议,负责内部控制体系的建立健全和有效
实施。公司董事会下设战略委员会、审计委员会、提名委员会和薪酬委员会四
个专门委员会,上述四个专门委员会均对董事会负责。
监事会是公司的监督机构,对股东大会负责,负责监督公司董事、管理层
和其他高级管理人员依法履行职责的情况和公司财务状况;对董事会建立与实
施内部控制的行为和效果进行监督;对公司内部控制体系的建立健全和有效执
�行承担监督责任。
报告期内,管理层负责实施股东大会、董事会决议事项,公司由总经理全
面主持公司日常生产经营和管理工作,督导各职能部门的工作,评估各部门工
作成效。公司明确了各高级管理人员的职责,建立了与经营模式相适应的组织
机构,科学地划分了各职能部门的权责,形成相互制衡机制。
(2)发展战略
公司致力于发展供应链,升级产业链,聚焦最优价值链,构建一个跨界融
合、整合共享、共荣共生的商业生态,成为以“供应链+产业链+孵化器”模式
打造集供应链平台服务、产业链整合运营、品牌营销、数字化商业、企业投融
孵等多维一体、具有新时代特色的整合型数字化综合商社,推动中国商业经济
实现数字化、扁平化、共享化、去中心化。
(3)企业文化
公司海纳百川的文化不仅仅是过去和现在坚守的文化,更是商业生态圈能
够得以良性运转的文化。公司非常重视企业文化建设,通过多年的文化积淀,
构建了一套涵盖企业愿景、企业使命、企业核心价值观等内容的完整企业文化
体系。公司以“整合、共享、创新”为经营思想,坚定奉献、创新、价值的价
值观,积极开展各种形式的企业文化学习、宣传活动,推动全员文化建设,实
行准军事化管理,锤炼团队坚韧不拔的毅力和吃苦耐劳的精神,打造信仰如铁、
信念如铁、纪律如铁的怡亚通铁军,听从指挥、能打胜仗、作风优良。
(4)人力资源
公司严格遵守《中华人民共和国劳动法》《中华人民共和国劳动合同法》及
相关法律法规,实行全员劳动合同制,结合公司发展战略和实际情况,在员工
招聘、培训、考核、晋升、薪酬、奖惩等方面,制定了系统的人力资源管理制
度。公司重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊
重人才和关心员工职业发展的文化氛围。随着公司业务范围及规模的不断扩大,
及时加强后备人才队伍建设,促进全体员工的知识、技能持续更新,保证人才
队伍的发展能充分满足公司发展的需求,不断完善公司人力资源引进与开发及
使用与退出机制。
(5)社会责任
� 公司坚持一贯的优良作风,积极承担企业社会责任。在保证股东特别是中
小股东利 益方面, 公司根 据《中 华人民 共和国公 司法》(以下 简称“ 《公司
法》”)《中华人民共和国证券法》(以下简称“《证券法》”)《上市公司治理
准则》等法律、法规和规范性文件,不断完善治理结构,建立了以《公司章程》
为基础,涵盖公司运营各个层面的全套内控体系,形成了科学合理的职责分工
和相互制衡的工作机制,确保了股东大会、董事会、监事会、管理层等机构的
规范操作和有效运行,切实保障全体股东的权益。
(6)内部审计
公司审计部门负责人由董事会聘任,并配备了专职审计人员,审计部门和
内审人员独立行使职权,不受其他部门或个人的干涉。对公司各内部机构及下
属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济
效益的真实性、合理性、合法性做出合理评价。每季度定期通过开展财务报表
审计,合理保证公司季度、年度财务报表及附注披露相关信息的合法性、合规
性、真实性和完整性。
2、风险评估
公司根据战略目标及发展策略,结合行业特点,建立了系统、有效的风险
评估体系。为促进公司持续健康的发展,确定风险管理目标,全面系统地收集
相关信息,对各个环节可能出现的经营风险、财务风险、市场风险、政策法规
风险和道德风险等及时识别,系统分析经营活动中与实现内部控制目标相关的
风险,合理确定风险应对策略。在内控体系建立健全过程中,公司坚持风险导
向原则,针对发现的问题及时整改,优化公司的内部控制,健全公司的内部控
制管理。管理层认为做好内控建设工作,不是应对监管部门的检查,而是防范
经营风险、提高经营管理水平的内在需要,是公司完善内部控制、促进规范的
必然选择,也契合公司的现实需求。
3、内部控制活动
为保证各项内控目标的实现,公司建立了相关的控制活动,主要包括:交
易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、投
筹资风险控制、电子信息系统控制等。
(1)交易授权控制
� 公司按交易金额的大小及交易性质的不同,根据《公司章程》及相关管理
制度的规定,给予权责人员不同的审批权限。对于经常发生的销售业务、采购
业务、正常业务的费用报销、购买固定资产、授权范围内融资等采用部门逐级
授权审批制度;对非经常性业务交易,如对外投资、转让股权、关联交易等重
大交易,按交易金额大小由公司股东大会、董事会、总经理审批。
(2)责任分工控制
公司本着“不兼容职务不得由同一人执行”的原则,合理设置职能分工,
科学划分职责权限,通过权责核准与分层负责,将批准与业务经办、业务经办
与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检
查等不兼容职务分离,形成职能分工、权责相符的相互制衡机制。
(3)凭证与记录控制
凭证都经过签名或盖章,透过系统或人工预先编号的机制确认其完整性与
不重复性。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。所
有交易通过会计内部分工审查、批准、入账与结算,及时编制凭证记录交易,
登账后凭证依序归档。
(4)资产接触与记录使用控制
公司制定了货币资金、存货、设备、固定资产等资产管理办法,严格限制
未经授权的人员对流动性资产的直接接触,固定资产则限定操作人员与管理人
员才能进行使用与管理。所有资产通过定期盘点与不定期抽检、财产记录、账
实核对、财产保险等措施,以使各种财产安全完整。
(5)筹投资风险控制
制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结构
的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、
事后考核;对各种债权投资和股权投资都要作可行性研究并根据项目和金额大
小确定审批权限,对投资过程中可能出现的负面因素制定应对预案;建立了财
务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与
控制。
(6)电子信息系统控制
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与
�维护、数据输入与输出、文件储存与保管等方面做了较多的工作。系统各模块
相互关联与勾稽,以保证记账、复核、过账、结账、报表生成以及账簿记录内
容完整、数据真实准确。
4、信息与沟通
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行
情况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管
理层面对各种变化能够及时采取进一步行动。
在日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告等
信息沟通制度,便于全面及时了解公司各类经营信息,并通过各种例会、办公
会议等方式管理决策,保证公司的有效运作。外部信息沟通方面,公司按照监
管部门的要求,及时准确地在指定媒体、公司网站披露公司生产经营方面的重
大信息,为投资者及时了解公司生产经营方面的动态提供了保证。
公司制定的《信息披露管理制度》《内幕信息知情人登记管理制度》《重大
信息内部报告制度》等相关制度,对公司信息披露的原则、信息披露的主体及
职责、信息披露的内容及披露标准、信息披露事务的管理、信息传递审批及披
露程序等进行全程、有效控制,严格控制内部信息的传递,提高信息披露质量,
强化信息披露重大差错责任追究。报告期内,公司履行了上市公司信息披露义
务,保证信息披露的真实、及时、准确和完整,对信息披露的内部控制较为充
分、有效;公司未发生内幕信息知情人在影响公司股价的重大敏感信息披露前
利用内幕信息买卖公司股票的行为。公司不存在违反《内部控制制度》《信息披
露管理制度》的情形。
5、内部监督
公司对控制的监督分为日常监督和专项监督。公司在日常经营活动中对建
立和实施内部控制的情况进行常规、持续的监督检查;专项监督则在公司董事
会、审计委员会及内部审计机构的监督下,对公司发展战略、组织结构、经营
活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,定期开展内
控评价,获取其有效运行或存在缺陷的证据,并对发现的内部控制缺陷及时采
取措施予以纠正。
(二)公司内部控制在各业务流程的执行情况
� 公司严格执行内部控制制度与内部稽核制度,建立和完善了符合现代管理
要求的内部组织结构,形成了科学的决策机制、执行机制和监督机制,保证了
公司经营管理目标的实现。现对公司主要内部控制制度的执行情况说明如下:
1、资金管理
公司制定了货币资金管理相关制度,对资金实行统一调度使用管理,所有
收入均纳入公司财务统一管理核算。为支持公司战略发展,提升公司整体资金
周转效率、筹融资能力和资金风险管控能力,实现公司资金的整合与优化,进
一步梳理了公司及下属子公司的资金管理组织架构。对办理货币资金业务的不
相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审
核程序,形成了重大资金活动集体决策和联签制度,规范公司的投资、筹资和
资金运营活动,有效防范资金活动风险、提高资金效益。
2、资产管理
(1)固定资产管理
公司制定了《固定资产管理办法》,对公司的固定资产进行全面的管理。明
确固定资产申请及采购授权审批规定,建立了固定资产实物台账及有关固定资
产的档案资料,保管固定资产产权证明资料,掌握固定资产数量、类别及分布
情况。年度定期对固定资产进行盘点清查,采取财产记录、实物保管、账实核
对等措施确保财产安全。固定资产的日常使用维护和保管由使用人负责,落实
固定资产管理责任制,保证固定资产的完整、安全和高效使用。
(2)存货管理
《存货管理办法》对于公司采购的物资涉及请购、验收入库、仓储、发出、
记录及盘点等一系列流程规范,进行了明确的规定,有效保证采购的物资的安
全、完整及账务处理的及时、准确。
3、采购与付款
公司制定了《招投标采购管理制度》《固定资产管理制度》等相关制度与规
定,对公司的采购业务进行规范管理,以加强请购、审批、购买、验收、付款
等环节的风险控制。公司建立了采购与付款相关业务的岗位责任制,明确相关
部门和岗位的职责、权限,确保不相容岗位职责相互分离、制约和监督。
公司建立了采购申请机制,依据购买物资或接受劳务的类型,确定归口管
�理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
公司根据市场情况和采购计划合理选择采购供应商和采购价格,并根据确
定的供应商、采购方式、采购价格等情况签订采购合同,明确双方的权利和义
务。
公司建立了较完善的产品验收机制,对于验收过程中发现的异常情况,相
关部门及负责人必须及时查明原因并尽快解决。货款结算时,由公司采购部门
根据合同、协议或供应商对账单申请付款,报请相关部门负责人审核,经财务
部审核无误后方可履约付款。
综上,公司在采购与付款的控制方面没有重大漏洞。
4、销售与收款
公司制定了《客户认证及授信管理规定》《项目全周期管理制度》等相关制
度,针对销售预算的编制、客户授信额度管理、回款管理及应收账款催收等关
键控制点进行有效管控,降低销售业务风险、保障业务健康有序发展。考虑到
市场变化等因素,我们会不断完善客户应收管理,并根据公司经营管理目标,
进一步修订《客户认证及授信管理规定》,实行动态管理,定期进行客户应收账
款账龄分析、完善应收账款监控等工作。同时,强化财务部资金监管职能,保
障公司资金链条安全并有效循环。
5、投资与融资管理
投融资事项均已按照相关法规、规范性文件及公司管理制度履行相应的审
批程序。公司加强对投融资项目事前的尽职调查工作,并经综合论证评估后确
定投融资规模及选择方式。公司在 2023 年大力发展了与新能源、科技及健康行
业相关的供应链创新与产业链整合业务;并着重加强了对投资公司的后续管理
工作,持续优化快消业务、家电业务等相关业务结构,对低收益、品牌知名度
低的控股公司采取重组或退出的措施,同时强化集团财务监管职能,定期对投
资业务及财务等营运数据进行分析总结。通过对公司投资和筹资方案的提出、
调查、退出、审批,资金筹措和使用监督,在投资和筹资业务的控制方面不存
在重大漏洞。
6、预算控制
公司推行全面预算管理,制定了《预算管理制度》,规范和完善预算管理体
�系,突出预算管理在公司经营管理中的重要地位,充分挖掘公司内部潜能,提
高公司经济效益,从而促进公司实现战略发展目标。《预算管理制度》明确了组
织机构和职责,各责任单位在预算管理中的职责和权限,预算编制内容和要求,
以及预算目标下达、编制上报、审议批准、执行和控制程序,并强化预算约束,
将全面预算纳入年度经营计划中,并将主要指标分解落实到各责任单位。每个
年度结束前,根据市场预测情况及公司战略规划等由各业务单位及集团各职能
部门分别制定次年预算,逐级审核汇总至集团财务部,并提交公司总经理审核
后,最终形成公司年度经营目标。为保证年度经营目标执行及达成,公司颁发
了《绩效考核与激励制度》对各经营部门及员工个人进行考核,定期对预算指
标执行情况进行总结和分析,并对预算执行情况进行考核和通报。
7、合同管理
公司制定了《合同管理办法》及《印章证照管理制度》等制度,规范了合
同管理,制定为规范合同拟定、编号、合同归档、合同保管人、合同移交、合
同销毁的指导性和标准性文件,以强化运营过程中的风险控制。
《合同管理办法》明确了合同会审制度,重大业务合同由财务部、风险控
制部及运营部门就合同相应条款分别进行审核,并出具审核意见,确保合同的
经济性、合法性及可行性。
《印章证照管理制度》为加强公司印章的管理,进一步提高工作效率,有
效防范风险,对于印章的样式和使用范围、印章的刻制和启用、印章的使用和
保管、印章的停用和销毁等各方面进行了严格的规范。
8、担保业务
根据《公司法》《担保法》《关于规范上市公司对外担保行为的通知》等法
律法规文件及《公司章程》的规定,公司制定了《对外担保管理制度》。制度明
确规定了被担保对象的资质标准、担保申请受理调查、审查及决议权限、对外
担保的日常管理与风险管理等相关执行细则。在评价年度内,公司对外提供担
保对象为上市公司体系内的分子公司及相关参股公司。担保业务严格按照《对
外担保管理制度》的相关规定执行,并根据相关法规及规范性文件的要求及时
完整的予以披露。
9、关联交易
� 公司制定了《关联交易决策制度》,制度对关联交易需遵循的原则、关联交
易的审批权限以及关联交易认定、审查和决策程序、回避表决等作了明确规定。
10、财务报告
公司建立了独立的会计核算体系,并根据《公司法》《企业会计准则》《会
计法》等法律法规以及《公司章程》的有关规定,制定了一套完善的财务管理
制度,具体包括《财务管理制度》《资金管理制度》《固定资产管理制度》《费
用报销管理规定》《应收帐款管理制度》《资产减值准备计提及核销管理制度》
等。公司不断完善财务报告内部控制制度,建立健全各项财务管理制度,明确
各岗位职责和权限,并严格按照会计准则和公司制度规定编制财务报告。
11、信息系统
公司制定了《信息系统管理制度》,对公司的信息系统运行维护实行了前后
台管理,加强信息系统建设的安全、可行。信息中心作为对信息系统建设实施
或委托专业机构从事信息系统的开发、运行和维护工作归口管理部门,对信息
系统 开发与维护、访问与变更、数据输入与输出、文件储存与管理、网络安全
等方面进行全方位控制与维护,保证信息系统安全稳定的运行。
12、募集资金管理
公司依照《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律
监管指引第 1 号——主板上市公司规范运作》及公司《募集资金管理制度》的
规定和要求,对募集资金实行专户存储;募集资金使用、募集资金用途变更和
募集资金管理与监督,需执行严格的申请与审批程序,以保证专款专用。
(三)内部控制缺陷及认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司自律监管指
引第 1 号——主板上市公司规范运作》《企业内部控制基本规范》及其配套指引
等相关法律、法规和规章制度的要求,并结合公司《内部控制管理手册》等相
关内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
�标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:定量标准以净利
润、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以净利润指标衡量。
单位:元
项目 重大缺陷 重要缺陷 一般缺陷
定量 净利润1%≤潜在错报金额 潜在错报金额<净利润
潜在错报金额≥净利润5%
标准 <净利润5% 1%
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标
衡量。
单位:元
项目 重大缺陷 重要缺陷 一般缺陷
定量 潜在错报金额≥资产 资产总额0.5%≤潜在错报金额 潜在错报金额<资产总额
标准 总额1% <资产总额1% 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
(1)控制环境无效;
(2)董事、监事和高级管理人员舞弊;
(3)公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修
正);
(4)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
(5)公司审计委员会和内部审计机构对内部控制的监督无效。
出现下列情形之一的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
� (4)对于期末财务报告过程的控制存在一项或多项缺陷,且不能合理保证
编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:单独或连同其他缺陷可能导致的直接财产 损失金额在人民币
1,000 万元以上(含 1,000 万元),对公司造成重大负面影响并以公告形式对外
披露。
重要缺陷:单独或连同其他缺陷可能导致的直接财产 损失金额在人民币
300 万元以上(含 300 万元),但小于人民币 1,000 万元,或受到省(直辖市)
级以上[含省(直辖市)级]政府部门处罚并以公告形式对外披露。
一般缺陷:单独或连同其他缺陷可能导致的直接财产 损失金额在人民币
300 万元以下,或受到省(直辖市)级以下政府部门处罚但未对公司造成负面
影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可
能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效
果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,
会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预
期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、
或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制
�评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善并
将持续对现有的制度、流程进行梳理、完善。
四、其他内部控制相关重大事项说明
在报告期内、公司不存在可能对投资者理解内部控制自我评价报告、评价
内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
深圳市怡亚通供应链股份有限公司董事会
2024 年 4 月 10 日
�
