通讯地址:北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 5-11 层
Postal Address:5-11/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen
Xibinhe Road, Dongcheng District, Beijing
邮政编码(Post Code):100077
电话(Tel):+86(10)88095588 传真(Fax):+86(10)88091199
内部控制鉴证报告
瑞华核字[2018]31010003 号
上海钢联电子商务股份有限公司全体股东:
我们接受委托,审核了上海钢联电子商务股份有限公司(以下简称“上海钢
联”)管理层对 2017 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
上海钢联管理层的责任是建立健全内部控制并保持其有效性,同时对 2017 年 12
月 31 日与财务报表相关的内部控制有效性作出认定并确保该认定的真实性和完
整性。我们的责任是对上海钢联截至 2017 年 12 月 31 日止与财务报表相关的内
部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息
审计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴
证业务。上述规定要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部
控制系统的建立和实施情况,以及我们认为必要的其他程序。我们相信,我们的
鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,因此,于 2017 年 12 月 31 日有效的内部控制,并不保证在未
来也必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
我们认为,上海钢联电子商务股份有限公司于 2017 年 12 月 31 日在所有重
大方面保持了与财务报表相关的有效的内部控制。
本鉴证报告仅供上海钢联电子商务股份有限公司 2017 年度年报披露之目的
使用,不得用作任何其他目的。
瑞华会计师事务所(特殊普通合伙) 中国注册会计师:连向阳
中国北京 中国注册会计师:周力
2018 年 3 月 16 日
上海钢联电子商务股份有限公司
关于内部控制有关事项的说明
一、公司的基本情况
上海钢联电子商务股份有限公司(以下简称“本公司”或“公司”、公司及
附属子公司统称为“本集团”)原名称为上海钢联电子商务有限公司,系 2000
年 4 月 30 日成立的有限责任公司,2008 年 3 月 20 日整体变更为股份有限公司。
现公司注册资本为 15,922.83 万元。总部位于上海市宝山区园丰路 68 号,法定
代表人:朱军红。
公司经营范围:计算机软件、网络技术的开发、销售,网络系统集成,金属
材料、耐火材料、建材、化工原料(除危险品)、机电设备、橡胶制品、木材、
黑色金属矿石、五金交电的销售,广告的设计,利用自有媒体发布广告,会展服
务,市场信息咨询与调查(不得从事社会调查、社会调研、民意调查、民意测验),
附设分支机构,从事货物及技术的进出口业务,企业管理咨询,投资咨询,企业
形象策划,市场营销策划;第二类增值电信业务中的呼叫中心业务(业务范围详
见许可证附件),第二类增值电信业务中的信息服务业务(不含固定网电话信息
服务,互联网信息服务限上海)。
二、公司建立内部控制制度的目标和遵循的原则
1、公司内部控制目标
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司的控
制目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进企业实现发展战略。内部控制存在固有局限
性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公
司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,
内控缺陷一经识别,本公司将立即采取整改措施。
2、公司内部控制建立与实施遵循的原则
(1)全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖公司及
控股子公司的各种业务和事项。
(2)重要性原则。在全面控制的基础上,关注重要业务和高风险领域。
(3)制衡性原则。在治理机构、机构设置及权责分配、业务流程等方面相
互制约、相互监督,并同时兼顾运营效率。
(4)客观性原则。在进行内部控制评价工作时,客观、准确地揭示经营管
理的风险状况,如实反映内部控制设计和运行的有效性。
(5)适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
(6)成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效
益,以适当的成本实现有效控制。
三、公司内部控制制度框架与执行情况
1、内部控制评价范围
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、
内部监督;纳入评价范围的主要业务包括销售、资金、采购、投资、对子公司管
理、关联交易、对外担保等。同时通过风险检查、内部审计、监事巡查等方式对
公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下:
(1)内部环境
①公司治理结构及议事规则
本公司是严格按照《公司法》等有关法律法规、中国证监会规范性文件的要
求在深圳证券交易所创业板挂牌交易的上市公司。公司积极完善公司法人治理结
构,建立现代企业制度,规范公司运作。为保护股东利益、保护公司资源,公司
颁发了《防范大股东及其关联方资金占用制度》及《关联交易管理制度》。为维
护公司信息披露的公开、公平和公正,公司制定《信息披露管理制度》,进一步
建立完善的决策、监督机制,并及时、准确、完整地披露重大信息,公司所发生
的重大事项和所做出的重大决定及时在中国证监会指定创业板信息披露网站巨
潮资讯网及公司网站的“投资者关系”栏向社会公开,确保了中小股东的知情权。
公司建立了《独立董事制度》,对公司董事会的相关决策予以有效监督,且
独立董事的人数完全符合国家法律法规的规定。董事会下设四个专门委员会:战
略委员会、审计委员会、提名委员会、薪酬委员会为董事会决策提供专业意见。
公司根据《公司章程》制定了《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《战略委员会工作细则》、《提名委员会工作细则》、《薪酬
委员会工作细则》、《审计委员会工作细则》、《总经理工作细则》、《募集资
金管理制度》、《重大事项通报制度》等一系列管理制度,公司股东大会、董事
会、监事会和经理层各负其责,运转协调有效。
②机构设置情况
公司已按照相关法律、法规及监管部门的要求和公司章程及公司的实际经营
情况,设立了符合公司业务规模及经营管理需要的组织机构,公司通过合理划分
各部门职责及岗位职责,严格贯彻不相容职务相分离的原则,并随着公司业务发
展需要,对个别部门内设机构进行调整,使各部门之间形成分工明确、相互配合、
相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的
实现。
③内部审计基本情况
公司董事会下设立审计委员会,负责公司内、外部审计的沟通、监督和核查
工作,公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以
及内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责,
向审计委员会报告工作。审计部独立于管理层,按照审计工作计划,通过开展常
规项目审计、专项审计或专项调查等工作,对公司内部控制设计及运行的有效性
进行监督检查,评价内部控制设计和执行的效率与效果,促进内控工作质量的持
续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题严重程度向监
事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。报告
期内,公司内部审计管理层次完整,管控健全有力。
④人力资源政策
公司人力资源管理政策以完善法人治理结构要求、满足企业实际需要制定,
现已制定并实施《薪酬委员会工作细则》、《提名委员会工作细则》、《员工手
册》等人力资源管理规范的规章制度,涵盖职工招聘、劳动关系管理、职工培训、
职工考勤、假期管理、业绩考核、薪酬福利管理、人工成本管控、高管人员薪酬、
干部任用与考核等业务内容,各项制度均履行民主协商、依法决策程序。
⑤企业文化
公司秉承“勤奋、诚信、合利、智慧”的企业精神,培育积极向上的价值观
和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代
管理理念,强化风险意识。董事、监事、经理及其他高级管理人员在企业文化建
设中发挥了主导作用。公司员工也积极遵守员工行为守则,认真履行岗位职责,
全公司有着良好的工作氛围。
⑥社会责任
公司提倡以人为本理念,公司的经营业务决定员工不接触危险物品等生产资
料,公司的经营活动不产生任何环境污染,公司每天下班后有专人巡检关闭下班
后仍处在开启状态的用电设施,提倡纸张的循环利用,节约宝贵的资源;公司的
信息质量在客户中享有非常优秀的口碑,每年的客户满意度调查结果反映公司的
信息质量上乘、员工服务质量优异。公司每年组织员工体检,安排团队建设的活
动;每周全公司组织业务培训,注重对员工的长远培养。每年定期进行员工满意
度调查工作和客户满意度调查工作,倾听员工和客户的心声。
(2)风险评估
①风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与
实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。为促进公司
持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发
展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及时进行风险评估,
进行动态风险识别和风险分析,并相应调整风险应对策略。公司相关部门定期对
经济形势、产业政策、市场竞争、资源供给等外部风险因素;安全稳定、文化传
统、社会信用、教育水平、消费者行为等社会因素以及财务状况、资金状况、资
产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方
法进行风险分析及评估,为管理层制订风险应对策略提供依据。
②公司目前面对的主要风险及应对措施
A、互联网平台技术风险
本公司系国内领先的互联网平台综合运营商,公司提供的商业信息服务、宣
传推广服务、搜索服务、电子商务服务等主要通过自主开发并运营的互联网平台
得以实现。而互联网平台由众多的计算机、交换机、路由器等硬件设施通过电话
线、光纤、电缆、无线通讯等技术手段形成的复杂系统,虽然公司已经采取了包
括服务器托管、加强软件全、严格数据管理、加快备份频率等有效的措施保证了
计算机系统和数据安全性,但一旦设备故障、软件漏洞、网络恶意攻击、电力供
应故障、自然灾害等不可控因素出现,将可能会导致公司出现系统崩溃、数据丢
失、服务中断等严重后果,给项目的正常运作和市场声誉造成较大的损失。此外,
随着计算机技术的不断进步,各种类型的网络逐步融合推动着公司对互联网平台
的升级,在此过程中也会存在一定的技术升级风险。
针对风险的应对措施:
a、提高全公司员工的信息安全意识,杜绝盗版软件,不明软件的安装和运
行;制定严格的控制措施防止信息的泄露。
b、加大对新设备、新技术的投入,保持公司数据网络安全稳定。
c、加强对安全技术的研究,应对不明的网络攻击。
d、配置备用电源机房,在遭遇断电时,能继续保证公司网络平台的正常运
营。
B、市场竞争风险
钢铁电商行业因为有前景和市场潜力,这几年来发展非常迅速,钢铁产业链
中上中下游的众多从业企业投入了大量资源以发展钢铁电商业务,市场竞争日趋
激烈。由于电子商务行业具有集中度高的特征,电商行业内领先的企业会占据大
部分市场份额,获得最大的利益,虽然公司目前努力打造的商业模式经实践已经
取得了市场的认可,有竞争力,但是如果不能继续创造并保持竞争优势,不断加
剧的市场竞争将会对公司的未来发展带来不利影响。
针对风险的应对措施:
a、在经营过程中积极探索各类业务模式,通过对各种业务模式不同的实践
结果,选择最适合自己生存和发展的业务模式。
b、加强队伍建设并不断提高管理能力,通过培训、实践指导等方式提升公
司员工的职业素养和工作能力,不断提升技术和服务水平。
C、人才流失风险
由于公司处于高速发展的互联网行业,对科技人才的依赖性较高,研发、运
营、维护等业务环节都需要技术人员去决策、执行和服务,所以拥有稳定、高素
质的科技人才队伍对公司的发展壮大至关重要。如果未来不能提供有市场竞争力
的激励机制,打造有利于人才长期发展的平台,将会影响到核心团队积极性、创
造性的发挥,产生核心高管和技术人才流失的风险。因此,如果公司的专业人才
或核心人员出现大规模流失,将给公司经营活动带来较大的冲击,影响服务质量
和服务持续性。
针对风险的应对措施:
a、加强企业文化建设,为员工创造良好的工作环境和职业发展路径,积极
从内部挖掘和培养有潜力的员工,帮助员工成长,增加员工的归属感,形成良好
的工作氛围,保证核心团队稳定的同时,建设强大的后备人才梯队。
b、建立科学、合理、公平、有竞争力的薪酬体系。根据市场薪酬水平的变
化并结合公司内部管理情况,及时调整公司的薪酬水平,使公司薪酬具有外部竞
争性和内部公平性。
c、密切关注行业内的顶尖人才,提供适当的条件吸引该类人才的加盟,为
公司提供高素质的人才补充。
D、运营资金短缺风险
近年来公司资产规模、人员规模及业务规模都得到了快速扩张,特别是公司
的钢铁交易服务业务规模发展迅速,经营活动现金净流出持续增大,导致公司对
运营资金需求较大。钢铁电商的行业特征、现有发展阶段以及业务展情况决定着
公司在未来一段时间内,仍将对运营资金有着较高需求。如果公司未来不能持续
扩大自身的资金实力,或者不能有效的利用外部资金,公司将面临资金短缺的风
险,从而对公司业务发展产生不利影响。
风险应对措施:
a、通过增资扩股、银行和大股东借款等方式积极筹集运营资金。
b、内部开源节流,节省非必要的成本和费用,严格做好预算管理。
E、钢铁行业风险
公司立足黑色、有色、能源化工、农产品等大宗商品行业提供信息服务和电
子商务服务,一旦整个行业进入周期性的发展低谷,甚至出现阶段性的倒退,将
在一定程度上影响公司业务的拓展,进而影响公司一段时期内的盈利能力和发展
速度。
针对公司资讯服务业务风险应对措施:
a、不断提升产品及服务质量,提高数据资讯质量,提高专项研究水平和能
力,进一步提升客户黏着度。
b、对市场中的目标客户进行进一步的研究,根据不同的目标客户制定不同
的营销策略,特别是下游终端客户及金融机构等重点客户,持续优化会员结构,
实现会员组成结构的多元化。
c、进一步深入了解行业市场,根据多年积累的数据,积极挖掘行业新的增
长点。针对新的增长点做好信息的采集、加工工作。
d、扩大大宗商品资讯服务行业覆盖面,挖掘新的收入来源,致力于行业纵
深和横向发展。通过创新技术应用、创造独特的商业模式,使公司迅速获得市场
认同并占领市场,从而获得丰厚的市场回报。
e、实现管理精细化,落实预算管理制度,严格控制各项费用支出,加大人
才队伍建设,提升员工效率。
针对公司交易服务业务的风险应对措施:
a、积极探索各类业务模式,加强队伍建设并提高管理能力,加强业务风险
管理。
b、适时、适度调整经营策略,严格控制自有库存数量,减少和规避钢材价
格波动带来的风险。
c、有效控制人员规模,提升人均效能,压缩各项费用支出。
d、持续扩大市场份额,提升平台业务拓展能力,增强钢银电商平台在行业
内的影响力,积极寻求平台交易业务盈利新的增长点。
F、业务创新风险
公司致力于打造完整、合理的大宗商品生态圈,公司在原有资讯服务业务和
交易服务业务的基础上,进一步提供与大宗商品交易相关的第三方支付结算、仓
储、物流、供应链服务等,由于这些项目属于大宗商品电子商务平台的创新型项
目,目前尚无成熟的模式可以借鉴。公司尽管制定了业务操作流程、交易规则与
风险管理制度,但可能由于流程制度不完善、交易监控不当、工作人员违规等因
素,而给公司造成经济或声誉上的损失。
针对风险的应对措施:
a、完善风控管理制度,并加强相关业务的内控管理,对各经营环节实施全
方位、全过程的动态风险管理。
b、梳理和优化各项业务操作流程和制度,做到业务操作流程标准化。
c、加大内部审计的范围和力度,定期对各项业务实施专项审计。
(3)控制活动
①控制措施
A、不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应
的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主
要包括:授权审批与业务执行、业务执行与审核监督、财产保管与会计记录、业
务经办与业务稽核等。
B、授权审批控制
公司已将授权审批控制区分一般授权和特别授权,明确各岗位办理业务和事
项的权限范围、审批程序和相应责任。对于一般授权项目,编制了权限指引,明
确规范其范围、权限、程序和责任;对于特别授权项目,经公司相关职能部门审
核后报经股东大会或董事会批准,严格控制特别授权。
C、会计系统控制
公司已严格按照《会计法》、《企业会计准则》等进行确认和计量、编制财
务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完
整。会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从
业资格的要求配置,并且机构、人员符合相关独立性要求。
D、财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
E、运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用运营、购销、投资、
筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开
展运营情况分析,发现存在的问题,及时查明原因并加以改进。
F、绩效考评控制
公司已建立和实施绩效考核制度,设置考核指标体系,对企业内部各责任单
位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
②重点控制活动的实施情况
本公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项
实施有效控制,促进内部控制有效运行。
A、财务管理控制
a、资金管理:本公司继续通过不断规范和完善资金计划管理工作、提高资
金计划的及时性和准确性,严格执行资金支付管理制度,有力保障了公司经营活
动资金的平稳和高效运转。
b、预算管理:预算管理是企业管理的重要手段,对企业的各项经济活动具
有重要的指导和控制作用。为切实加强预算管理,公司制定并颁发了《预算管理
制度》,明确了预算管理体制、预算管理工作流程、预算评价考核机制等。初步
实现了财务预算与业务预算及经营业绩考核目标的有机衔接,预算编制的时效
性、预算执行的刚性都有较大提高。
c、税收管理:本公司严格遵守和执行国家各项税收法规,积极研究和争取
相关税收优惠政策。通过落实财税优惠政策,为公司降本增效、提升自主创新能
力和核心竞争力。
公司在财务管理方面没有重大缺陷。
B、生产管理循环控制
本公司制定了《公司质量手册》等相关制度,以规范信息产品的生产流程。
公司信息产品的标准采取 ISO9001 的生产标准,常年对信息产品的质量进行标
准化生产和监控。另公司有独立的专业系统用于管理信息产品的生产,保证信息
产品的质量。公司在生产管理方面没有重大缺陷。
C、销售与收款循环控制
本公司已根据具体的业务类型制定了相关的管理制度,从客户开发、销售价
格政策的制定、客户信用管理、合同签订、收入确认与开具发票、销售退回与调
整、应收账款的回收与监督、坏账准备的计提等各方面对销售及收款的各个环节
进行了严格的规定,最大程度地控制销售风险。公司所有业务的销售过程在独立
运行的后台管理系统有严格的权限控制和运行、修改轨迹。公司在销售与收款管
理方面没有重大缺陷。
D、固定资产控制
公司所有的固定资产的采购、分发使用、回收、处置都必须经过严格的授权
审批,员工领取固定资产时,经过各级领导审批后方可从 IT 运维部领取并使用。
财务管理部有《固定资产管理制度》,对公司采购的固定资产进行会计记录;公
司内审部不定期核查固定资产账实情况。公司在固定资产管理方面没有重大缺
陷。
E、对外投资控制
本公司已建立《对外投资管理制度》,实行重大投资决策的责任制度。对投
资项目的范围,以及投资项目立项、评估、决策、实施、管理、收益、投资处置
等环节的管理都做了明确的规定。公司在对外投资管理方面没有重大缺陷。
F、关联交易控制
本公司已建立《关联交易管理制度》等相关制度,对关联交易和关联人的范
围,关联交易的定价原则和方法、决策权限、审批权限等都做了明确规定,并能
遵循平等、自愿、等价、有偿和公平、公正、公开的原则以确保关联交易行为不
损害公司和全体股东的利益。公司在关联交易管理方面没有重大缺陷。
G、对外担保控制
本公司已建立《对外担保管理制度》等相关制度,能够较严格地控制担保行
为,建立了担保决策程度和责任制度,对担保原则、担保标准和条件、担保责任
等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和
掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损
失。公司在对外担保管理方面没有重大缺陷。
H、人事管理控制
本公司已建立社会招聘、校园招聘、公司内部招聘、组织调动等多种人才引
进流动机制,各项招录措施均有管理制度或具体实施方案,通过用人单位结合工
作需要、岗位缺员及岗位职责要求提出补员申请,通过招聘、公告、筛选、考核、
审议、决策等程序,最终确定录用人选。
本公司对员工劳动关系管理严格按照国家《劳动合同法》、《劳动合同实施
条例》及有关规定制定的《劳动合同管理办法》进行规范管理。本公司严格按照
国家有关规定建立假期管理制度,对职工探亲假、事假、病假、产假、保育假、
带薪休假等建立管理台帐,进行规范管理。
本公司依法按时足额为职工发放薪金、缴交各项社会保险和住房公积金;依
法为职工代扣代缴个人所得税;按法定要求确定职工工作时间,按规定计发加班
费。
公司在人事与薪酬管理方面不存在重大缺陷。
I、研发管理控制
本公司已建立产品研究开发相关的管理制度,并制定了《设计开发控制程序》
等相关制度,对市场调研、新产品开发立项、研发项目管理、项目评审、项目验
收、项目鉴定、专利申请和维持及放弃等作了具体规范,并有成熟的运作经验。
公司在研发管理方面不存在重大缺陷。
J、电子信息系统管理控制
本公司十分重视电子信息系统的开发与管理,目前已建立了较为严格的电子
信息系统管理制度,在电子信息系统开发与维护、数据输入与输出、文件储存与
保管等方面做了较多的工作。公司在电子信息系统管理方面不存在重大缺陷。
K、对子公司的控制
本公司已建立《子公司管理制度》等相关制度,通过向控股子公司委派董事、
监事及高层管理人员以及定期内部审计,能够对子公司日常经营管理、对外投资、
重大合同的签订、对外担保行为等实施有效监督与控制;公司通过参与子公司的
日常经营管理活动和财务管理,对控股子公司实行母子公司一体化管理,子公司
经营及发展规划必须服从于公司的发展战略和总体规划。公司在子公司管理方面
不存在重大缺陷。
上海钢银电子商务股份有限公司(以下简称“钢银电商”),主要从事在线交
易服务和供应链服务,系本公司的重要子公司,也是公司未来发展规划的重要组
成部分。其重点控制活动的执行情况描述如下:
a、采购与付款控制
钢银电商已根据具体的业务类型制定了相关的管理制度,对货物的请购、审
批、采购、验收入库、以及采购货款的支付等都做了明确的规定。钢银电商根据
自身采购需求,事先对供应商经营、管理、财务、资信等进行背景调查,经公司
审核同意后,与符合要求的供应商签订采购合同。钢银电商在货物到达指定仓库
后,相关人员现场对货物的数量、质量、规格、材质等逐一进行检查和并拍照留
存后办理入库手续。钢银电商的应付账款和预付账款的支付必须在相关手续齐备
后才能办理。钢银电商在采购与付款管理方面不存在重大缺陷。
b、销售与收款控制
钢银电商已根据具体的业务类型制定了相关的管理制度,对定价原则、信用
标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作
了明确规定。钢银电商业务部门会事先对客户资质、经营管理、财务资信等进行
详细尽职调查,风控部门根据业务部门提供的资料对客户进行信用等级评定,提
请公司批准后方可签订业务合同。钢银电商在销售与收款管理方面不存在重大缺
陷。
c、套期保值业务过程控制
钢银电商作为钢材现货电商交易平台,为保持钢银电商平台销售的连续性,
目前建立了一定数量的基础库存,为规避钢价波动对公司经营业绩的影响,钢银
电商本期开展了螺纹钢期货套期保值业务。钢银电商针对此项业务建立了《套期
保值业务管理制度》及《套期保值业务操作手册》,对套期保值业务做出了明确
规定,严格控制套期保值的资金规模,合理计划和使用保证金。钢银电商严格按
照规定安排和使用专业人员,建立严格的授权和岗位牵制制度,加强相关人员的
职业道德教育及业务培训,并建立异常情况及时报告制度,形成了高效的风险处
理程序。钢银电商在套期保值业务管理方面不存在重大缺陷。
(4)信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。
①信息收集渠道畅通
公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊
物、公司网站等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、
业务往来单位、市场调查、来信来访、网络媒体及有关监管部门等渠道,获取外
部信息。
②信息传递程序及时
公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,
以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方
面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解
决。重要信息能及时传递给董事会、监事会和管理层。
③信息系统运行安全
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储
存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(5)内部监督
①公司内部控制制度建立情况
本公司为规范管理,继续修订完善各项内部控制制度,通过规范制度审核与
发布程序、内部审计、开展风险辨识与评估等形式,对公司内部控制管理进行监
督和检查。公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门
提交的内部控制监督工作报告,作为评价内部控制运行情况的依据。公司管理层
高度重视各事业部的报告及建议,并采取各种措施及时纠正控制运行中出现的偏
差。
②内部控制检查情况
2017 年 1-12 月本公司依据年度计划,开展内部控制专项审计 28 项,每季
度内审部门对公司运营层面和质量层面进行独立查核,针对审计中发现的问题,
提出了各方面的建议。
从审计结果看,公司所有业务环节、关键控制点和风险领域的内部控制制度
完善,职责明确,未发现重大内部控制缺陷;公司按照国家颁布的法律法规不断
完善内部控制制度,对企业的重要事项进行了严格规定和控制,管理较为规范,
未出现重大违规违纪事项及由此造成的重大经济损失。
2、内部控制评价工作依据及内控缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
①公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 财务报告内控缺陷评价定量标准
错报>2%营业收入
重大缺陷 错报>10%利润总额
错报>2%总资产
1%营业收入<错报≤2%营业收入
重要缺陷 5%<利润总额<错报≤10%利润总额
1%总资产<错报≤2%总资产
错报≤营业收入 1%
一般缺陷 错报≤利润总额 5%
错报≤总资产 1%
②公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷评价定性标准
A、董事、监事和高级管理人员舞弊;
B、控制环境失效;
重大缺陷 C、当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
D、已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
E、外部审计师发现的、未被识别的当期财务报表的重大错报;
F、审计委员会以及内部审计部门对财务报告内部控制监督无效。
A、未依照企业会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
重要缺陷 C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(2)非财务报告内部控制缺陷认定标准
①公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 非财务报告内控缺陷评价定量标准
重大缺陷 损失>2%总资产
重要缺陷 1%总资产<损失≤2%资产
一般缺陷 损失≤总资产 1%
②公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 非财务报告内控缺陷评价定性标准
重大缺陷 A、 公司经营活动违反国家法律法规;
B、公司中高级管理人员和高级技术人员流失严重;
C、公司存在重大资产被私人占用的行为;
D、公司媒体频现负面新闻,涉及面广且负面影响一直未能消除;
E、公司重要业务缺乏制度控制或制度体系失效;
F、公司遭受证监会处罚或证券交易所警告。
重要缺陷 A、公司决策程序导致出现失误;
B、公司违反企业内部规章,形成损失;
C、公司关键岗位业务人员流失严重;
D、媒体出现负面新闻,波及局部区域;
E、公司重要业务制度或系统存在缺陷。
一般缺陷 A、公司决策程序效率不高,影响公司生产经营;
B、公司员工违反内部规章,给公司造成一般损失;
C、公司一般岗位业务人员流失严重;
D、媒体出现负面新闻,但影响不大;
E、公司一般业务制度或系统存在缺陷。
四、公司主要内部控制制度的执行情况和存在的问题
通过对本公司内部控制的自我评估,未发现公司内部控制方面存在重大缺
陷。
五、内部控制自我评估结论
综上所述,本公司管理层认为,公司建立了较为完善的法人治理结构,现有
内部控制体系较为健全,符合国家有关法律法规规定,在公司经营管理各个关键
环节以及关联交易、重大投资、信息披露等所有重大方面发挥了较好的管理控制
作用,能够对公司各项业务的健康运行及经营风险的控制提供保证,因此,公司
的内部控制是有效的。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的
需要,内部控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补
充和完善,并使其得到有效执行,为财务报告的真实性、完整性,以及公司战略、
经营目标的实现提供合理保证。
