上海钢联电子商务股份有限公司2021年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合上海钢联电子商务股份有限公司(以下简称公司或本公司,公司及附属子公司统称为本集团)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2021年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
二、公司建立财务报告内部控制制度的目标和遵循的原则
(一) 公司财务报告内部控制制度的目标
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司的控制目标是:
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
(二) 公司财务报告内部控制制度建立遵循的基本原则
财务报告内部控制符合国家有关法律法规和深圳证券交易所《创业板上市公司规范运作指引》等相关规定的要求和公司的实际情况。
1. 全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖公司及控股子公司的各种业务和事项。
2. 重要性原则。在全面控制的基础上,关注重要业务和高风险领域。
3. 制衡性原则。在治理机构、机构设置及权责分配、业务流程等方面相互制约、相互监督,并同时兼顾运营效率。
4. 客观性原则。在进行内部控制评价工作时,客观、准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。
5. 适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6. 成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效益,以适当的成本实现有效控制。
三、内部控制评价工作的总体情况
(一)内部控制评价的范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项。
纳入评价范围的主要单位包括:母公司和各控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要事项包括:内部控制环境、风险评估、控制活动、信息与沟通、内部监督。
(二) 公司的内部控制要素
1. 控制环境
(1) 公司治理结构及议事规则
本公司是严格按照《公司法》等有关法律法规、中国证监会规范性文件的要求在深圳证券交易所创业板挂牌交易的上市公司。公司积极完善公司法人治理结构,建立现代企业制度,规范公司运作。为保护股东利益、保护公司资源,公司颁发了《防范大股东及其关联方资金占用制度》及《关联交易管理制度》。为维护公司信息披露的公开、公平和公正,公司制定《信息披露管理制度》,进一步建立完善的决策、监督机制,并及时、准确、完整地披露重大信息,公司所发生的重大事项和所做出的重大决定及时在中国证监会指定创业板信息披露网站巨潮资讯网及公司网站的“投资者关系”栏向社会公开,确保了中小股东的知情权。
公司建立了《独立董事制度》,对公司董事会的相关决策予以有效监督,且独立董事的人数符合国家法律法规的规定。董事会下设四个专门委员会:战略委员会、审计委员会、提名委员会、薪酬委员会为董事会决策提供专业意见。公司根据《公司章程》制定了《股东大会议事规则》《董事会议事规则》《监事会议事规则》《战略委员会工作细则》《提名委员会工作细则》《薪酬委员会工作细则》《审计委员会工作细则》《总经理工作细则》《募集资金管理制度》《重大事项通报制度》等一系列管理制度,公司股东大会、董事会、监事会和经理层各负其责,运转协调有效。
(2) 机构设置情况
公司已按照相关法律、法规及监管部门的要求和公司章程及公司的实际经营情况,设立了符合公司业务规模及经营管理需要的组织机构,公司通过合理划分各部门职责及岗位职责,严格贯彻不相容职务相分离的原则,并随着公司业务发展需要,对个别部门内设机构进行调整,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3) 内部审计基本情况
公司董事会下设立审计委员会,负责公司内、外部审计的沟通、监督和核查工作,公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责,向审计委员会报告工作。审计部独立于管理层,按照审计工作计划,通过开展常规项目审计、专项审计或专项调查等工作,对公司内部控制设计及运行的有效性进行监督检查,评价内部控制设计和执行的效率与效果,促进内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整改。报告期内,公司内部审计管理层次完整,管控健全有力。
(4) 人力资源政策
公司人力资源管理政策以完善法人治理结构要求、满足企业实际需要制定,现已制定并实施《员工手册》等人力资源管理规范的规章制度,涵盖职工招聘、劳动关系管理、职工培训、职工考勤、假期管理、业绩考核、薪酬福利管理、人工成本管控、高管人员薪酬、干部任用与考核等业务内容,各项制度均履行民主协商、依法决策程序。
(5) 企业文化
公司秉承“勤奋、诚信、合利、智慧”的企业精神,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员在企业文化建设中发挥了主导作用。公司员工也积极遵守员工行为守则,认真履行岗位职责,全公司有着良好的工作氛围。
(6) 社会责任
公司提倡以人为本理念,公司的经营业务决定员工不接触危险物品等生产资料,公司的经营活动不产生任何环境污染,公司每天下班后有专人巡检关闭下班后仍处在开启状态的用电设施,提倡纸张的循环利用,节约宝贵的资源;公司的信息质量在客户中享有非常优秀的口碑,每年的客户满意度调查结果反映公司的信息质量上乘、员工服务质量优异。公司每年组织员工体检,安排团队建设的活动;每周全公司组织业务培训,注重对员工的长远培养。每年定期进行员工满意度调查工作和客户满意度调查工作,倾听员工和客户的心声。
2. 风险评估过程
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略。
公司相关部门定期对经济形势、产业政策、市场竞争、资源供给等外部风险因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风
险分析及评估,为管理层制订风险应对策略提供依据。
3. 信息系统与沟通
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。公司管理层也提供了适当的人力、财力确保信息及时沟通,促进内部控制有效运行。
(1) 信息收集渠道畅通
公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、公司网站等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2) 信息传递程序及时
公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。
(3) 信息系统运行安全
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
4. 控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、独立稽查控制、运营分析控制、绩效考评控制。
(1) 不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权审批与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2) 授权审批控制
公司已将授权审批控制区分一般授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于一般授权项目,编制了权限指引,明确规范其范围、权限、程序和责任;对于特别授权项目,经公司相关职能部门审核后报经股东大会或董事会批准,严格控制特别授权。
(3) 会计系统控制
公司已严格按照《会计法》《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4) 财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5) 独立稽查控制
公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、账实相符的真实性、准确性、手续的完备程度进行审查。
(6) 运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用运营、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7) 绩效考评控制
公司已建立和实施绩效考核制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
5. 对控制的监督
本公司为规范管理,继续修订完善各项内部控制制度,通过规范制度审核与发布程序、内部审计、开展风险辨识与评估等形式,对公司内部控制管理进行监督和检查。
公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门即公司内审部门提交的内部控制监督工作报告,作为评价内部控制运行情况的依据。公司管理层高度重视各事业部的报告及建议,并采取各种措施及时纠正控制运行中出现的偏差。
(三) 公司主要内部控制制度的执行情况和存在的问题
本公司已对财务报告内部控制制度设计和执行的有效性进行自我评估,未发现公司内部控制方面存在重大缺陷。现对公司主要财务报告内部控制制度的执行情况说明如下:
1. 财务管理控制
(1) 资金管理
本公司继续通过不断规范和完善资金计划管理工作、提高资金计划的及时性和准确性,严格执行资金支付管理制度,有力保障了公司经营活动资金的平稳和高效运转。
(2) 预算管理
预算管理是企业管理的重要手段,对企业的各项经济活动具有重要的指导和控制作用。
为切实加强预算管理,明确了预算管理体制、预算管理工作流程、预算评价考核机制等。初步实现了财务预算与业务预算及经营业绩考核目标的有机衔接,预算编制的时效性、预算执行的刚性都有较大提高。
(3) 税收管理
本公司严格遵守和执行国家各项税收法规,积极研究和争取相关税收优惠政策。通过落实财税优惠政策,为公司降本增效、提升自主创新能力和核心竞争力。
(4) 员工借款管理
本公司通过不断规范和完善员工借款管理工作,来提高资金使用效率及安全性,加强公司的资金管理。
公司在财务管理方面没有重大缺陷。
2. 采购业务控制
为加强采购与付款业务的内部控制,防范采购过程中的差错和舞弊,提高采购效率,降低采购成本,保证采购质量,公司制订了《采购管理制度》,对采购分类、采购相关职能部门、审批方式、采购业务的控制进行了明确的规定。明确在采购管理中的组织体系、供应商、采购管理及配套的监督考核机制。公司严格对购买、验收、付款过程进行管控,审核采购审批、合同、相关单据凭证、审批程序等相关内容无误后,按照合同规定及时办理付款。
报告期内,公司加强采购业务的管理,采购供应在满足公司生产需求的前提下,做到了优质、优价。
3. 销售与收款循环控制
本公司已根据具体的业务类型制定了相关的管理制度,从客户开发、销售价格政策的制定、客户信用管理、合同签订、收入确认与开具发票、销售退回与调整、应收账款的回收与监督、坏账准备的计提等各方面对销售及收款的各个环节进行了严格的规定,最大程度地控制销售风险。公司所有业务的销售过程在独立运行的后台管理系统有严格的权限控制和运行、修改轨迹。
对于2021年度涉及诉讼的业务主要为供应链工程配送业务,公司从事前、事中、事后三个维度对该业务进行风险管控。业务合作开展前,需根据公司的风险管理制度要求综合评审合作承建方及合作方的业务资质、市场合作情况、历史资信及承建项目类型,并需经过实地走访考察后,由项目经理进行提交,经风控部门、财务部门、供应链业务分管副总、总裁审批后才开展合作。
在确定合作意向后,公司要求货物运输尽量通过上海钢银电子商务股份有限公司控股子公司上海及韵物流科技有限公司办理,以掌握真实货物流转情况。同时,除供货协议、结算文件等书面法律文件外,公司引入电子签功能,要求承建方签收人员通过实名认证并对收货数据进行在线确认,其后与承建方及时对账结算并收取结算文件(含在线电子签确认),确保结算基础精确清晰。当发生超期结算、逾期欠款等情况时,上海钢银电子商务股份有限公
司后台系统内部会及时进行预警反馈,业务部门、财务部门及风控部门将根据公司的相关制度要求,分阶段对承建方及增信方进行货款催收等工作;如各方无法协商一致,法务部门将自行或通过外部律师事务所对承建方提起诉讼及要求法院采取资产保全措施。2021年度涉诉对象主要为中铁十七局集团第一工程有限公司、中国建筑第七工程局有限公司这类央国企,公司根据风险管理手册对客户背景、历史回款等情况进行了综合分析判断,认为风险可控,在回款的方式上进行了预案内的调整应对,从而最大程度控制销售风险。公司在销售与收款管理方面没有重大缺陷。
4. 固定资产控制
公司已建立了实物资产管理的岗位责任制度,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。固定资产的采购、分发使用、回收、处置都必须经过严格的授权审批,财务管理部根据《固定资产管理制度》,对公司采购的固定资产进行会计记录;公司内审部不定期核查固定资产账实情况。公司在固定资产管理方面没有重大缺陷。
5. 对外投资管理的控制
本公司已建立《对外投资管理制度》,实行重大投资决策的责任制度。对投资项目的范围,以及投资项目立项、评估、决策、实施、管理、收益、投资处置等环节的管理都做了明确的规定。公司在对外投资管理方面没有重大缺陷。
6. 关联交易管理的控制
本公司已建立《关联交易管理制度》等相关制度,对关联交易和关联人的范围,关联交易的定价原则和方法、决策权限、审批权限等都做了明确规定,并能遵循平等、自愿、等价、有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。公司在关联交易管理方面没有重大缺陷。
7. 对外担保控制
本公司已建立《对外担保管理制度》等相关制度,能够较严格地控制担保行为,建立了担保决策程度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。公司在对外担保管理方面没有重大缺陷。
8. 人事管理控制
本公司已建立社会招聘、校园招聘、公司内部招聘、组织调动等多种人才引进流动机制,各项招录措施均有管理制度或具体实施方案,通过用人单位结合工作需要、岗位缺员及岗位职责要求提出补员申请,通过招聘、公告、筛选、考核、审议、决策等程序,最终确定录用人选。
本公司对员工劳动关系管理严格按照国家《劳动合同法》《劳动合同实施条例》及有关规定制定的《劳动合同管理办法》进行规范管理。本公司严格按照国家有关规定建立假期管
理制度,对职工探亲假、事假、病假、产假、保育假、带薪休假等建立管理台帐,进行规范管理。
本公司依法按时足额为职工发放薪金、缴交各项社会保险和住房公积金;依法为职工代扣代缴个人所得税;按法定要求确定职工工作时间,按规定计发加班费。本年度严格按照国家有关规定对相应的人事制度做出了应有的修订或更新。公司在人事与薪酬管理方面不存在重大缺陷。
9. 研发管理控制
本公司已建立产品研究开发相关的管理制度,并制定了《设计开发控制程序》等相关制度,对市场调研、新产品开发立项、研发项目管理、项目评审、项目验收、项目鉴定、专利申请和维持及放弃等作了具体规范,并有成熟的运作经验。公司在研发管理方面不存在重大缺陷。
10. 电子信息系统管理控制
本公司十分重视电子信息系统的开发与管理,制定了了较为严格的电子信息系统管理制度,在信息系统开发与维护、数据输入与输出、文件储存与保管等方面投入了大量的人力、物力,对市场调研、新产品开发立项、研发项目管理、项目评审、项目验收、项目鉴定、专利申请和维持及放弃等作了具体规范,并有成熟的运作经验。公司在电子信息系统管理方面不存在重大缺陷。
11. 对子公司的控制
本公司已建立《子公司管理制度》等相关制度,通过向控股子公司委派董事、监事及高层管理人员以及定期内部审计,能够对子公司日常经营管理、对外投资、重大合同的签订、对外担保行为等实施有效监督与控制;公司通过参与子公司的日常经营管理活动和财务管理,对控股子公司实行母子公司一体化管理,子公司经营及发展规划必须服从于公司的发展战略和总体规划。公司在子公司管理方面不存在重大缺陷。
12. 内部监督控制
2021年1-12月本公司依据年度计划,内审部门对公司运营层面和质量层面进行独立查核,针对审计中发现的问题,提出了各方面的建议。
从审计结果看,公司所有业务环节、关键控制点和风险领域的内部控制制度完善,职责明确,未发现重大内部控制缺陷;公司按照国家颁布的法律法规不断完善内部控制制度,对企业的重要事项进行了严格规定和控制,管理较为规范,未出现重大违规违纪事项及由此造成的重大经济损失。
(四) 内部控制评价工作依据及内控缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定量标准 |
| 重大缺陷 | 错报>2%营业收入 错报>10%利润总额 错报>2%总资产 |
| 重要缺陷 | 1%营业收入<错报≤2%营业收入 5%<利润总额<错报≤10%利润总额 1%总资产<错报≤2%总资产 |
| 一般缺陷 | 错报≤营业收入1% 错报≤利润总额5% 错报≤总资产1% |
(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
| 重大缺陷 | 1. 董事、监事和高级管理人员舞弊; 2. 控制环境失效; 3. 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; 4. 已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; 5. 外部审计师发现的、未被识别的当期财务报表的重大错报; 6. 审计委员会以及内部审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | 1. 未依照企业会计准则选择和应用会计政策; 2. 未建立反舞弊程序和控制措施; 3. 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4. 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2. 非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定量标准 |
| 重大缺陷 | 损失>2%总资产 |
| 重要缺陷 | 1%总资产<损失≤2%总资产 |
| 一般缺陷 | 损失≤总资产1% |
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
| 重大缺陷 | 1. 公司经营活动违反国家法律法规; 2. 公司中高级管理人员和高级技术人员流失严重; 3. 公司存在重大资产被私人占用的行为; 4. 公司媒体频现负面新闻,涉及面广且负面影响一直未能消除; 5. 公司重要业务缺乏制度控制或制度体系失效; 6. 公司遭受证监会处罚或证券交易所警告。 |
| 重要缺陷 | 1. 公司决策程序导致出现失误; 2. 公司违反企业内部规章,形成损失; 3. 公司关键岗位业务人员流失严重; 4. 媒体出现负面新闻,波及局部区域; 5. 公司重要业务制度或系统存在缺陷。 |
| 一般缺陷 | 1. 公司决策程序效率不高,影响公司生产经营; 2. 公司员工违反内部规章,给公司造成一般损失; 3. 公司一般岗位业务人员流失严重; 4. 媒体出现负面新闻,但影响不大; 5. 公司一般业务制度或系统存在缺陷。 |
四、公司准备采取的措施
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。为进一步加强风险管控,有效控制业务风险,公司对现有业务模式、业务流程进行了全面、系统梳理,未来公司会进一步提升技术手段应对可能存在伪造的风险、强化对交易员的风险宣传贯彻。
五、内部控制评价结论
综上,公司认为,本公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、重大投资、信息披露等所有重大方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控制提供保证。根据《企业内部控制基本规范》及相关规定,本公司财务报告内部控制于2021年12月31日在所有重大方面是有效的。
上海钢联电子商务股份有限公司
二〇二二年四月十五日