上海钢联电子商务股份有限公司2022年度内部控制自我评价报告
上海钢联电子商务股份有限公司(以下简称公司或本公司)按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会和深圳证券交易所的要求,依据《深圳证券交易所创业板上市公司规范指引》,参照财政部、审计署、证监会、银监会、保监会联合发布的《企业内部控制基本规范》及《企业内部控制配套指引》,对公司目前的内部控制及运行情况进行了全面的检查,并出具了2022年度内部控制自我评价报告。具体情况如下:
一、公司的基本情况
上海钢联电子商务股份有限公司(公司及附属子公司以下统称为“本集团”)成立于2000年4月30日,于2008年3月20日整体变更为股份有限公司,公司总部位于上海市。公司现持有统一社会信用代码为913100006317557680的营业执照,经过多次股权转让及增资后,2022年12月31日注册资本为人民币26,730.2868万元。公司注册地址:上海市宝山区园丰路68号;法定代表人:朱军红。
本公司属互联网和相关服务行业。本集团的主要业务与产品为大宗商品及相关产业数据服务,钢材交易服务,大数据和数据处理服务,工业互联网数据服务,软件开发和销售,企业管理咨询,会议及展览服务,广告设计、代理和发布。
二、公司建立财务报告内部控制制度的目标和遵循的原则
(一) 公司财务报告内部控制制度的目标
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司的控制目标是:
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
(二) 公司财务报告内部控制制度建立遵循的基本原则
财务报告内部控制符合国家有关法律法规和深圳证券交易所《创业板上市公司规范运作指引》等相关规定的要求和公司的实际情况。
1. 全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖公司及控股子公司的各种业务和事项。
2. 重要性原则。在全面控制的基础上,关注重要业务和高风险领域。
3. 制衡性原则。在治理机构、机构设置及权责分配、业务流程等方面相互制约、相互监督,并同时兼顾运营效率。
4. 客观性原则。在进行内部控制评价工作时,客观、准确地揭示经营管理的风险状况,
如实反映内部控制设计和运行的有效性。
5. 适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,
随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善。
6. 成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效益,以适当的成本实现有效控制。
三、内部控制评价工作的总体情况
(一)内部控制评价的范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项。
纳入评价范围的主要单位包括:母公司和各控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要事项包括:内部控制环境、风险评估、控制活动、信息与沟通、内部监督。
(二) 公司的内部控制要素
1. 控制环境
(1) 公司治理结构及议事规则
本公司是严格按照《公司法》等有关法律法规、中国证监会规范性文件的要求在深圳证券交易所创业板挂牌交易的上市公司。公司积极完善公司法人治理结构,建立现代企业制度,规范公司运作。为保护股东利益、保护公司资源,公司颁发了《防范大股东及其关联方资金占用制度》及《关联交易管理制度》。为维护公司信息披露的公开、公平和公正,公司制定《信息披露管理制度》,进一步建立完善的决策、监督机制,并及时、准确、完整地披露重大信息,公司所发生的重大事项和所做出的重大决定及时在中国证监会指定创业板信息披露网站巨潮资讯网及公司网站的“投资者关系”栏向社会公开,确保了中小股东的知情权。
公司建立了《独立董事制度》,对公司董事会的相关决策予以有效监督,且独立董事的人数符合国家法律法规的规定。董事会下设四个专门委员会:战略委员会、审计委员会、提名委员会、薪酬委员会为董事会决策提供专业意见。公司根据《公司章程》制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《战略委员会工作细则》《提名委员会工作细则》《薪酬委员会工作细则》《审计委员会工作细则》《总经理工作细则》《募集资金管理制度》《重大事项通报制度》等一系列管理制度,公司股东大会、董事会、监事会和经理层各负其责,运转协调有效。
(2) 机构设置情况
公司已按照相关法律、法规及监管部门的要求和公司章程及公司的实际经营情况,设立了符合公司业务规模及经营管理需要的组织机构,公司通过合理划分各部门职责及岗位职责,严格贯彻不相容职务相分离的原则,并随着公司业务发展需要,对个别部门内设机构进行调整,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3) 内部审计基本情况
公司董事会下设立审计委员会,负责公司内、外部审计的沟通、监督和核查工作,公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责,向审计委员会报告工作。审计部独立于管理层,按照审计工作计划,通过开展常规项目审计、专项审计或专项调查等工作,对公司内部控制设计及运行的有效性进行监督检查,评价内部控制设计和执行的效率与效果,促进内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。报告期内,公司内部审计管理层次完整,管控健全有力。
(4) 人力资源政策
公司人力资源管理政策以完善法人治理结构要求、满足企业实际需要制定,现已制定并实施《员工手册》等人力资源管理规范的规章制度,涵盖职工招聘、劳动关系管理、职工培训、职工考勤、假期管理、业绩考核、薪酬福利管理、人工成本管控、高管人员薪酬、干部任用与考核等业务内容,各项制度均履行民主协商、依法决策程序。
(5) 企业文化
公司秉承“勤奋、诚信、合利、智慧”的企业精神,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员在企业文化建设中发挥了主导作用。公司员工也积极遵守员工行为守则,认真履行岗位职责,全公司有着良好的工作氛围。
(6) 社会责任
公司提倡以人为本理念,公司的经营业务决定员工不接触危险物品等生产资料,公司的经营活动不产生任何环境污染,公司每天下班后有专人巡检关闭下班后仍处在开启状态的用电设施,提倡纸张的循环利用,节约宝贵的资源;公司的信息质量在客户中享有非常优秀的口碑,每年的客户满意度调查结果反映公司的信息质量上乘、员工服务质量优异。公司每年组织员工体检,安排团队建设的活动;每周全公司组织业务培训,注重对员工的长远培养。每年定期进行员工满意度调查工作和客户满意度调查工作,倾听员工和客户的心声。
2. 风险评估
(1) 风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不
同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略。
公司相关部门定期对经济形势、产业政策、市场竞争、资源供给等外部风险因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。
(2) 公司目前面对的主要风险及应对措施
1)互联网平台技术风险
本公司系国内领先的互联网平台综合运营商,公司提供的数据订阅服务、商务推广服务、会务培训服务、研究咨询服务、电子商务服务等主要通过自主开发并运营的互联网平台得以实现。而互联网平台由众多的计算机、交换机、路由器等硬件设施通过电话线、光纤、电缆、无线通讯等技术手段形成的复杂系统,虽然公司已经采取了包括服务器托管、加强软件安全、严格数据管理、加快备份频率等有效的措施保证了计算机系统和数据安全性,但如果设备故障、软件漏洞、网络恶意攻击、电力供应故障、自然灾害等不可控因素出现,将可能会导致公司出现系统崩溃、数据丢失、服务中断等严重后果,给项目的正常运作和市场声誉造成较大的损失。此外,随着计算机技术的不断进步,各种类型的网络逐步融合推动着公司对互联网平台的升级,在此过程中也会存在一定的技术升级风险。
针对风险的应对措施:
①提高全公司员工的信息安全意识,杜绝盗版软件,不明软件的安装和运行;制定严格的控制措施防止信息的泄露。
②加大对新设备、新技术的投入,保持公司数据网络安全稳定。
③配置备用电源机房,在遭遇断电时,能继续保证公司网络平台的正常运营。
2)市场竞争风险
钢铁电商行业因为有着美好的前景和广阔的市场潜力,这几年来发展非常迅速,钢铁产业链中上中下游的众多从业企业投入了大量资源以发展钢铁电商业务,市场竞争日趋激烈。由于电子商务行业具有集中度高的特征,电商行业内领先的企业会占据大部分市场份额,获得最大的利益,虽然公司目前努力打造的商业模式经实践已经取得了市场的一定认可,有不错的竞争力,但是如果不能继续创造并保持竞争优势,不断加剧的市场竞争将会对公司的未来发展带来不利影响。
针对风险的应对措施:
①在经营过程中积极探索各类业务模式,通过对各种业务模式不同的实践结果,选择最适合自己生存和发展的业务模式。
②加强队伍建设并不断提高管理能力,通过培训、实践指导等方式提升公司员工的职业素养和工作能力,不断提升技术和服务水平。
3)人才流失风险由于公司处于高速发展的互联网行业,对科技人才的依赖性较高,研发、运营、维护等业务环节都需要技术人员去决策、执行和服务,所以拥有稳定、高素质的科技人才队伍对公司的发展壮大至关重要。如果未来不能提供有市场竞争力的激励机制,打造有利于人才长期发展的平台,将会影响到核心团队积极性、创造性的发挥,产生核心高管和技术人才流失的风险。因此,如果公司的专业人才或核心人员出现大规模流失,将给公司经营活动带来较大的冲击,影响服务质量和服务持续性。
针对风险的应对措施:
①加强企业文化建设,为员工创造良好的工作环境和职业发展路径,积极从内部挖掘和培养有潜力的员工,帮助员工成长,增加员工的归属感,形成良好的工作氛围,保证核心团队稳定的同时,建设强大的后备人才梯队。
②建立科学、合理、公平、有竞争力的薪酬体系。根据市场薪酬水平的变化并结合公司内部管理情况,及时调整公司的薪酬水平,使公司薪酬具有外部竞争性和内部公平性。
③密切关注行业内的顶尖人才,提供适当的条件吸引该类人才的加盟,为公司提供高素质的人才补充。
4)资金短缺风险
近年来公司资产规模、人员规模及业务规模都得到了快速扩张,特别是公司的钢材交易服务业务规模发展迅速,经营活动现金净流出持续增大,导致公司对运营资金需求较大。钢铁电商的行业特征、现有发展阶段以及业务展情况决定着公司在未来一段时间内,仍将对运营资金有着较高需求。如果公司未来不能持续扩大自身的资金实力,或者不能有效的利用外部资金,公司将面临资金短缺的风险,从而对公司业务发展产生不利影响。
风险应对措施:
①通过增资扩股、银行和大股东借款等方式积极筹集运营资金。
②内部开源节流,砍掉不必要的成本和费用,严格做好预算管理。
5)钢铁行业风险
本公司立足黑色、有色、能源化工、农产品、建筑材料等大宗商品行业提供产业数据服务和电子商务服务,一旦整个行业进入周期性的发展低谷,甚至出现阶段性的倒退,将在一定程度上影响公司业务的拓展,进而影响公司一段时期内的盈利能力和发展速度。
针对公司产业数据服务业务风险应对措施:
①不断提升产品及服务质量,提高数据资讯质量,提高专项研究水平和能力,进一步提升客户黏着度。
②对市场中的目标客户进行进一步的研究,根据不同的目标客户制定不同的营销策略,特别是下游终端客户及金融机构等重点客户,持续优化会员结构,实现会员组成结构的多元化
③进一步深入了解行业市场,根据十多年积累的数据,积极挖掘行业新的增长点。针对新的增长点做好信息的采集、加工工作。
④扩大大宗商品产业数据服务行业覆盖面,挖掘新的收入来源,致力于行业纵深和横向发展。通过创新技术应用、创造独特的商业模式,使公司迅速获得市场认同并占领市场,从而获得丰厚的市场回报。
⑤实现管理精细化,落实预算管理制度,严格控制各项费用支出,加大人才队伍建设,提升员工效率。
针对公司钢材交易服务业务的风险应对措施:
①积极探索各类业务模式,加强队伍建设并提高管理能力,加强业务风险管理。
②有效控制人员规模,提升人均效能,压缩各项费用支出;
③持续扩大市场份额,提升平台业务拓展能力,增强钢银电商平台在行业内的影响力,积极寻求平台交易业务盈利新的增长点。
6)业务创新风险
公司致力于打造完整、合理的大宗商品生态圈,公司在原有产业数据服务业务和钢材交易服务业务的基础上,进一步提供与大宗商品交易相关的第三方支付结算、仓储、物流等服务,由于这些项目属于大宗商品电子商务平台的创新型项目,目前尚无成熟的模式可以借鉴。公司尽管制定了业务操作流程、交易规则与风险管理制度,但可能由于流程制度不完善、交易监控不当、工作人员违规等因素,而给公司造成经济或声誉上的损失。
针对风险的应对措施:
①完善风控管理制度,并加强相关业务的内控管理,对各经营环节实施全方位、全过程的动态风险管理。
②梳理和优化各项业务操作流程和制度,做到业务操作流程标准化。
③加大内部审计的范围和力度,定期对各项业务实施专项审计。
3. 控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、独立稽查控制、运营分析控制、绩效考评控制。
(1) 不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权审批与业务
执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2) 授权审批控制
公司已将授权审批控制区分一般授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于一般授权项目,编制了权限指引,明确规范其范围、权限、程序和责任;对于特别授权项目,经公司相关职能部门审核后报经股东大会或董事会批准,严格控制特别授权。
(3) 会计系统控制
公司已严格按照《会计法》《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4) 财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5) 独立稽查控制
公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、账实相符的真实性、准确性、手续的完备程度进行审查。
(6) 运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用运营、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7) 绩效考评控制
公司已建立和实施绩效考核制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4. 信息系统与沟通
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。公司管理层也提供了适当的人力、财力确保信息及时沟通,促进内部控制有效运行。
(1) 信息收集渠道畅通
公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、公司网站等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2) 信息传递程序及时
公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。
(3) 信息系统运行安全
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
5. 对控制的监督
本公司为规范管理,继续修订完善各项内部控制制度,通过规范制度审核与发布程序、内部审计、开展风险辨识与评估等形式,对公司内部控制管理进行监督和检查。
公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门即公司内审部门提交的内部控制监督工作报告,作为评价内部控制运行情况的依据。公司管理层高度重视各事业部的报告及建议,并采取各种措施及时纠正控制运行中出现的偏差。
(三) 公司主要内部控制制度的执行情况和存在的问题
本公司已对财务报告内部控制制度设计和执行的有效性进行自我评估,未发现公司内部控制方面存在重大缺陷。现对公司主要财务报告内部控制制度的执行情况说明如下:
1. 财务管理控制
(1) 资金管理
本公司继续通过不断规范和完善资金计划管理工作、提高资金计划的及时性和准确性,严格执行资金支付管理制度,有力保障了公司经营活动资金的平稳和高效运转。
(2) 预算管理
预算管理是企业管理的重要手段,对企业的各项经济活动具有重要的指导和控制作用。为切实加强预算管理,明确了预算管理体制、预算管理工作流程、预算评价考核机制等。初步实现了财务预算与业务预算及经营业绩考核目标的有机衔接,预算编制的时效性、预算执行的刚性都有较大提高。
(3) 税收管理
本公司严格遵守和执行国家各项税收法规,积极研究和争取相关税收优惠政策。通过落实财税优惠政策,为公司降本增效、提升自主创新能力和核心竞争力。
(4) 员工借款管理
本公司通过不断规范和完善员工借款管理工作,来提高资金使用效率及安全性,加强公司的资金管理。
公司在财务管理方面没有重大缺陷。
2. 采购业务控制
为加强采购与付款业务的内部控制,防范采购过程中的差错和舞弊,提高采购效率,降
低采购成本,保证采购质量,公司制订了《采购管理制度》,对采购分类、采购相关职能部门、审批方式、采购业务的控制进行了明确的规定。明确在采购管理中的组织体系、供应商、采购管理及配套的监督考核机制。公司严格对购买、验收、付款过程进行管控,审核采购审批、合同、相关单据凭证、审批程序等相关内容无误后,按照合同规定及时办理付款。报告期内,公司加强采购业务的管理,采购供应在满足公司生产需求的前提下,做到了优质、优价。
3. 销售业务控制
本公司已根据具体的业务类型制定了相关的管理制度,从客户开发、销售价格政策的制定、客户信用管理、合同签订、收入确认与开具发票、销售退回与调整、应收账款的回收与监督、坏账准备的计提等各方面对销售及收款的各个环节进行了严格的规定,最大程度地控制销售风险。公司所有业务的销售过程在独立运行的后台管理系统有严格的权限控制和运行、修改轨迹。公司在销售与收款管理方面没有重大缺陷。
4. 固定资产控制
公司已建立了实物资产管理的岗位责任制度,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。固定资产的采购、分发使用、回收、处置都必须经过严格的授权审批,财务管理部根据《固定资产管理制度》,对公司采购的固定资产进行会计记录;公司内审部不定期核查固定资产账实情况。公司在固定资产管理方面没有重大缺陷。
5. 对外投资控制
本公司已建立《对外投资管理制度》,实行重大投资决策的责任制度。对投资项目的范围,以及投资项目立项、评估、决策、实施、管理、收益、投资处置等环节的管理都做了明确的规定。公司在对外投资管理方面没有重大缺陷。
6. 对外筹资控制
为了实现资金业务“规范管理,控制风险;安全支付,可靠融资;积极经营,提升效益”的管理目标,公司已形成了筹资业务的管理制度,对筹融资业务计划、岗位职责的分工、决策审批、风险管理等做了明确的规定,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原计划使用的情况。公司在筹资管理方面没有重大缺陷。
7. 关联交易控制
本公司已建立《关联交易管理制度》等相关制度,对关联交易和关联人的范围,关联交易的定价原则和方法、决策权限、审批权限等都做了明确规定。
2022年11月,因公司相关人员未能按《深圳证券交易所创业板股票上市规则》等相关法律法规审慎认定关联方和关联交易,对部分关联方及关联交易的识别存在遗漏,导致公司关联交易信息披露不合规,上海证监局对本公司采取出具警示函措施的决定,公司信息披露
违反相关规定情况如下:
2022年1月至6月,公司的子公司上海钢银电子商务股份有限公司(以下简称钢银电商)从上海置晋贸易有限公司(以下简称置晋贸易)借款累计1,665万元,占公司最近一期(2021年)经审计净资产的1.07%。置晋贸易系本公司董事长朱军红实际控制的公司,为公司关联法人。上述事项构成关联交易,但公司未通过临时公告予以披露,也未在2022年半年报的财务报告中披露相关关联交易。公司直至2022年10月10日召开第五届董事会第二十二次会议审议并披露上述事项。2021年及2022年,上海园熠物业管理有限公司(以下简称园熠物业)为公司提供物业管理服务,各年度交易发生额均为360.00万元。园熠物业系公司董事长实际控制的公司,为公司关联法人。上述事项构成关联交易。公司未在2021年年度财务报告及2022年半年度财务报告中披露相关关联交易情况。公司上述行为不符合《公开发行证券的公司信息披露编报规则第15号——财务报告的一般规定》(证监会公告〔2014〕54号)第五十一条及第五十二条、《企业会计准则第36号——关联方披露》(财会〔2006〕3号)第二条及第十条、《深圳证券交易所创业板股票上市规则》(2020年12月修订)7.2.7条的规定,违反了《上市公司信息披露管理办法》(证监会令第182号)第三条第一款、第十四条第十项、第十五条第七项、第二十二条第一款和第二款第十九项、第二十六条第一款及第四十一条的规定。公司关联交易信息披露不合规行为构成了财务报告内部控制缺陷,按照公司财务报告内控缺陷评价定量标准,公司对内部控制缺陷进行了认定和评价。对于公司向置晋贸易发生的关联借款1,655万元,占公司最近一期(2022年)经审计总资产的0.12%,小于总资产的1%,认定为财务报告相关的一般缺陷;对于公司与园熠物业发生的关联交易360.00万元,占公司最近一期(2022年)经审计利润总额的0.83%,小于利润总额的1%,认定为财务报告相关的一般缺陷。公司认为以上信息披露违反相关规定情形属于一般缺陷,对财务报表不构成重大影响。
8. 对外担保控制
本公司已建立《对外担保管理制度》等相关制度,能够较严格地控制担保行为,建立了担保决策程度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。公司在对外担保管理方面没有重大缺陷。
9. 人事管理控制
本公司已建立社会招聘、校园招聘、公司内部招聘、组织调动等多种人才引进流动机制,各项招录措施均有管理制度或具体实施方案,通过用人单位结合工作需要、岗位缺员及岗位职责要求提出补员申请,通过招聘、公告、筛选、考核、审议、决策等程序,最终确定录用人选。
本公司对员工劳动关系管理严格按照国家《劳动合同法》《劳动合同实施条例》及有关规定制定的《劳动合同管理办法》进行规范管理。本公司严格按照国家有关规定建立假期管理制度,对职工探亲假、事假、病假、产假、保育假、带薪休假等建立管理台帐,进行规范管理。
本公司依法按时足额为职工发放薪金、缴交各项社会保险和住房公积金;依法为职工代扣代缴个人所得税;按法定要求确定职工工作时间,按规定计发加班费。本年度严格按照国家有关规定对相应的人事制度做出了应有的修订或更新。公司在人事与薪酬管理方面不存在重大缺陷。
10. 研发管理控制
本公司已建立产品研究开发相关的管理制度,并制定了《设计开发控制程序》等相关制度,对市场调研、新产品开发立项、研发项目管理、项目评审、项目验收、项目鉴定、专利申请和维持及放弃等作了具体规范,并有成熟的运作经验。公司在研发管理方面不存在重大缺陷。
11. 电子信息系统管理控制
本公司十分重视电子信息系统的开发与管理,制定了了较为严格的电子信息系统管理制度,在信息系统开发与维护、数据输入与输出、文件储存与保管等方面投入了大量的人力、物力,对市场调研、新产品开发立项、研发项目管理、项目评审、项目验收、项目鉴定、专利申请和维持及放弃等作了具体规范,并有成熟的运作经验。公司在电子信息系统管理方面不存在重大缺陷。
12. 对子公司的控制
本公司已建立《子公司管理制度》等相关制度,通过向控股子公司委派董事、监事及高层管理人员以及定期内部审计,能够对子公司日常经营管理、对外投资、重大合同的签订、对外担保行为等实施有效监督与控制;公司通过参与子公司的日常经营管理活动和财务管理,对控股子公司实行母子公司一体化管理,子公司经营及发展规划必须服从于公司的发展战略和总体规划。公司在子公司管理方面不存在重大缺陷。
13. 内部监督控制
2022年本公司依据年度计划,内审部门对公司运营层面和质量层面进行独立查核,针对内部审计中发现的问题,提出了各方面的建议。
从内部审计结果看,公司所有业务环节、关键控制点和风险领域的内部控制制度完善,职责明确,未发现重大内部控制缺陷;公司按照国家颁布的法律法规不断完善内部控制制度,对企业的重要事项进行了严格规定和控制,管理较为规范,未出现重大违规违纪事项及由此造成的重大经济损失。
(四) 内部控制评价工作依据及内控缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定量标准 |
| 重大缺陷 | 错报>2%营业收入 错报>10%利润总额 错报>2%总资产 |
| 重要缺陷 | 1%营业收入<错报≤2%营业收入 5%<利润总额<错报≤10%利润总额 1%总资产<错报≤2%总资产 |
| 一般缺陷 | 错报≤利润总额5% 错报≤总资产1% |
(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 重大缺陷 | 2. 控制环境失效; 3. 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 4. 已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; 5. 外部审计师发现的、未被识别的当期财务报表的重大错报; 6. 审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | 2. 未建立反舞弊程序和控制措施; 3. 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4. 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2. 非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定量标准 |
| 重大缺陷 | 损失>2%总资产 |
| 重要缺陷 | 1%总资产<损失≤2%总资产 |
| 一般缺陷 | 损失≤总资产1% |
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 重大缺陷 | 2. 公司中高级管理人员和高级技术人员流失严重; 3. 公司存在重大资产被私人占用的行为; 4. 公司媒体频现负面新闻,涉及面广且负面影响一直未能消除; 5. 公司重要业务缺乏制度控制或制度体系失效; 6. 公司遭受证监会处罚或证券交易所警告。 |
| 重要缺陷 | 2. 公司违反企业内部规章,形成损失; 3. 公司关键岗位业务人员流失严重; 4. 媒体出现负面新闻,波及局部区域; 5. 公司重要业务制度或系统存在缺陷。 |
| 一般缺陷 | 2. 公司员工违反内部规章,给公司造成一般损失; 3. 公司一般岗位业务人员流失严重; 4. 媒体出现负面新闻,但影响不大; 5. 公司一般业务制度或系统存在缺陷。 |
四、公司准备采取的措施
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。对于目前公司在内部会计控制制度方面存在的对部分关联方及关联交易的识别存在遗漏风险问题,公司拟采取下列措施加以改进:
公司高度重视警示函中提出的问题,对相关不合规行为进行了整改。公司将在2022年年度报告中对与园熠物业的关联交易进行补充披露,同时公司加强了《上市公司信息披露管理办法》等法律法规及规范性文件的学习及相关岗位员工职责教育,安排内审部门梳理排查公司董事实际控制的公司是否与公司存在关联交易,以及排查其他可能存在的关联方及关联交易。内审部定期维护关联方清单,准确并完整披露关联交易情况,不断提高公司规范运作水平及信息披露质量,杜绝此类事件再次发生,维护公司及全体股东的利益。
五、内部控制评价结论
综上,公司认为,本公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、重大投资、信息披露等所有重大方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控制提供保证。根据《企业内部控制基本规范》及相关规定,本公司财务报告内部控制于2022年12月31日在所有重大方面是有效的。
上海钢联电子商务股份有限公司
二〇二三年四月十四日