苏宁易购集团股份有限公司2020年度内部控制评价报告苏宁易购集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司《苏宁易购集团内部控制自我评价管理规范》,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现战略目标、经营目标、合规目标和报告目标。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据本次内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告及非财务报告内部控制重大缺陷的认定情况,于报告基准日不存在财务报告及非财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定要求在所有重大方面保持了有效的内部控制。
自内部控制评价报告基准日至报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司各子集团、管理总部、独立公司及重要子公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、内部信息传递、资金管理、资产管理、采购管理、销售管理、物流管理、开放平台业务、研究与开发、担保业务、业务外包、财务核算和报告、预算管理、合同管理、投资管理、信息系统等方面。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
具体如下:
1、组织架构
2020年公司治理运作规范、信息披露合规,严格按照国家法律法规和中国证监会有关规定要求,积极推行现代企业制度,不断完善法人治理结构。公司通过对《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》、《董事会秘书工作细则》、《执行委员会工作细则》以及《重大投资和财务决策制度》等规范性文件和内部制度的制定及完善,明确了股东大会、董事会、监事会和高级管理人员之间的权责范围和工作程序。同时公司还依照《公司法》、《上市公司治理准则》、《中小企业板投资者权益保护指引》等相关规定的要求,设立董事会战略委员会、董事会提名委员会、董事会薪酬与考核委员会、董事会审计委员会。组织管理方面,进一步落实扁平化管理,持续强化专业化经营、专业化管理。以“事业部公司化”的思路搭建组织,子集团进一步健全职能管理架构,实现“责权利”一体化运作;“以小团队作战”的模式优化授权;以“利润中心制”的要求细化管理,加大合伙人模式和加盟模式在线上开放平台和线下终端的落地;以“内部市场化”的原则优化协同,充分赋能各级业务单元,激活组织的运作活力。
2、发展战略
公司深耕场景互联网的发展,围绕“全品类、全客群、全渠道”,坚定推进实施智慧零售战略。依托于全场景、全渠道的布局,持续强化用户的发展与运营。强化商品供应链建设,加快开放平台发展,提升商户及商品的丰富度,提高经营效率;优化物流基础服务能力,提升物流运营效率;持续加强服务质量管理,提升服务质量与口碑;加大供应链、物流、场景、技术等零售核心能力的开发与输出,赋能商户、零售云门店、合伙门店等生态内中小微经济体,逐步实现从智慧零售商到智慧零售服务商的转变。
3、人力资源
公司继续完善人力资源战略框架体系,包括公司未来发展的人力需求规划、人才梯队规划;根据长远发展战略,完善人才选聘、培训、考核、激励等人事管理制度,建立员工季度绩效考
核机制,优化绩效奖金激励机制,实施员工持股计划等多样化的人员激励方式,有效调动员工积极性;提倡创新,设立卓越创新、优秀创新奖项;变革培训机制,持续建设线上学习平台,强化培训,支持员工能力提升,促进公司长期稳定发展。
4、社会责任
公司坚持社会化企业的理念,将社会责任理念融入公司日常运营与管理,致力让投资者放心、消费者满意、利益相关方共赢、社会赞誉、员工幸福、人类生活更美好。2020年坚守零售本质,通过开放赋能,链接产业资源,聚焦共享,与供应商和合作伙伴共享价值;通过绿色仓储、新能源车构建的绿色运输、绿色包装、共享快递盒、回收包装打造绿色物流;关注交易信息安全,保护客户隐私;通过创新基金、各项福利政策,持续加强员工权益保障;通过不断完善线上线下学习平台,推出多种互联网学习产品,助力员工成长;积极组织、参与社会公益活动。在抗击新冠疫情方面,发挥自身优势保供增援,全产业服务助力抗疫;智慧零售生态合力,全场景保障民生;守护员工安全,全力以赴促进就业;公司持续推进电商精准扶贫,开设“电商扶贫实训店”,解决贫困人员就业;公司以苏宁易购中华特色馆、苏宁易购零售云、苏宁推客等业务为载体,联合社会力量,推动乡村振兴。
5、企业文化
公司以“引领产业生态,共创品质生活”为使命,以“百年苏宁,全球共享”为愿景,以“做百年苏宁,社会企业员工,利益共享;树家庭氛围,沟通指导协助,责任共当”为价值观,以“输出能力,链接资源,构筑平台,合作共赢”为经营理念,以“创新标准,超越竞争”为竞争理念,以“服务是苏宁的唯一产品,用户体验是服务的唯一标准”为服务理念,以“目标导向的个人成就驱动,体系支持的小团队作战”为管理理念,以“执着拼搏,永不言败”为企业精神,以“敬业、专业、事业”为人才观。
通过布展墙、学习系统、公众号、表彰大会等多种形式,持续宣传企业文化理念,引导和规范员工行为,形成整体团队的向心力,贯穿企业经营管理活动,促进企业长远发展;董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。
6、内部信息传递
公司完善了内部信息发布的有效途径、丰富了内部信息传递的方式,促进信息在内部管理层间高效沟通并充分利用,同时注重外部信息的收集与分析,提升信息的效用。公司不断加强公司外部和内部的监督与举报,在公共网站、自媒体账号、服务号等渠道公开检举电话、电子邮箱、传真和邮寄地址,鼓励公司员工及企业利益相关方举报企业内部的违规违法、舞弊和其他有损企业形象的行为,体现公司管理的公开化、透明化,确保内部信息沟通的有效畅通。
7、资金管理
2020年度公司继续完善资金制度、资金划拨、账户管理、收支管理、银行存款管理、票据管理、融资管理、资金监督等管理活动,迭代资金风控机器人,对银行未达、现金缴款及支票、门店大额现金收退款等进行异常监控。利用资金管理平台的高效率工作流程,加强总部与各分子公司的工作联系,规范资金的计划与使用,对资金管理工作进行严格把控,保证公司资金安全,促进提高资金使用效益。
8、资产管理
公司建立并完善了存货、固定资产、无形资产以及非经营性资产等管理规范和细则,并结合业务发展情况,及时更新相关管理程序和要求;同时,利用信息系统,重点对存货管理的取得、验收入库、仓储保管、销售出库、盘点处置、会计核算等方面进行了管控。并采取精细化作业管理、定期盘点、账实核对、财产保险等一系列措施,保证资产的安全完整和会计信息的真实可靠;加快库存周转,提高资产使用效率和效果。
9、采购管理
公司进一步完善了采购管理制度,按照实际需求明确采购计划,采购申请明确采购类别、规格、数量、标准等关键要素,采购流程中各级审批流程执行到位,且明确各岗位职责、权限,确保不相容岗位相分离,与公司业务发展相匹配,并配套了供应链管理平台、招标采购平台等系统确保各类采购业务流程的控制有效性。通过深化大数据和AI智能应用,在选品、补货、分货等环节进行优化,减少了人力投入和人为干预,同时优化了库存结构,提升了供应链效率。
10、销售管理
公司结合业务发展变化,基于线下电器门店、家乐福、苏宁百货、线上易购、零售云、对公(B2B)等各个销售渠道的特性,在商品新增、数据维护、合同管理、客户信用、销售订单建立、价格管理、收款、开票、日结、发货及退货、顾客体验等各环节明确了不同销售渠道下对应的管理要求与标准。同时积极应用数字技术,持续优化销售业务流程,加强了对价格、资源等方面的精细化管理,以及持续对异常数据进行监控、分析和评估,促进公司销售目标达成。2020年,公司持续聚焦零售业务发展,推动线上销售业务增长、线下门店优化,整合家乐福、苏宁百货两大零售场景,赋能新业态的线上线下销售融合发展。此外,2020年零售云加盟店拓展迅速,在三四级市场树立了渠道领先优势,B2B平台通过深耕客户、丰富商品,强化规模增长。
11、物流管理
公司物流不断完善仓储、分拨、运输、零配、快递等各个业务环节的管理要求与标准,持续加强财务预算核算管理、资金管理及资产管理。2020年通过线路规划、运营业务外包及合伙、精细化管理等多种手段,降低物流成本;通过完善考核评价体系,明职责、重管控、强考核,提升运营质量;持续进行信息化、数字化建设,通过数据及AI技术的应用,促进运营效率提升;
构建当日达、准时达、同城即送、冷链等以时效和体验为核心的服务产品矩阵,不断提升送货时效和服务体验,提高客户满意度。
12、开放平台业务
公司在平台招商政策、入驻流程、基础规则、运营规则、服务规范及商品管理等方面进行了完善和补充,着力于优化开放平台生态建设、提升开放经营环境,充分利用大数据、人工智能等技术能力赋能平台精细化运营和管理,降低运营成本和信息获取成本,扩大开放平台规模,为用户提供更丰富和优质的商品类目选择。
13、研究与开发
公司IT总部对系统的研究与开发采用项目管理模式,明确了业务的需求申请、立项申请、项目测试、上线、发布、结项评估、档案管理的实施流程和要求,过程管理系统化,使得研发项目能够正确高效的进行研发。公司明确了系统开发的需求评审、项目测试等相关管理要求,确保开发工作质量。公司加强对研究成果的开发与保护,围绕智慧零售服务商的总体定位,开发出一系列增强用户体验的智能产品及应用。
14、担保业务
公司制定并完善了《对外担保管理制度》,明确了公司担保决策、申请、审批、监督全流程的规范要求,严格遵守深交所对于中小板块的管理规定进行担保业务,对担保受理、后续管理、信息披露、责任追究进行把控,目前公司仅对下属全资或控股子公司进行担保。在报告期内,公司严格遵循相关制度,担保业务管控有效。
15、外包业务
公司在物流、售后、客服、行政物业等体系进行劳务外包,降低经营管理成本、提高作业效率。公司制定了相关的业务外包管理制度和政策,明确业务外包供应商的需求申请、招标或商谈流程、阳光公约、合同审批与签订、主数据维护、作业规范、服务验收、费用结算与支付和定期评估等标准,合理保障了外包业务的规范性和管理、监督的有效性。
16、财务核算与报告
公司遵循会计法、税法、企业会计准则等国家法律法规,根据政策变化及业务需求定期更新完善会计核算科目使用说明、财务报表编制手册,明确会计分录编制、会计科目管理要求、财务报表编制及其分析制度等内容。公司对会计分录编制及账目核对、财务报告编制及报送、财务信息披露的关键控制环节均建立了有效的控制活动,确保财务核算及时、准确、完整,财务报告合法合规、信息真实完整,保护投资者、债权人及其他利益相关者合法权益。
17、预算管理
公司建立了全面预算管理体系,明确预算绩效中心和各级预算执行部门的职责权限,有效协调公司经营活动,确保全面预算管理的目标实现。公司设立预算管理委员会,负责制定和实施预算管理办法,确定公司年度目标和计划。公司制定《苏宁易购集团全面预算管理制度》、《苏宁易购预算调整管理规定》,明确预算的编制、执行、调整和控制分析活动等内容。预算管理部门及执行部门按照战略目标和年度经营计划等进行预算规划、预算执行、预算预警、预算分析和绩效考核,为经营分析与决策提供支持,以实现公司管理目标。
18、合同管理
公司制定并完善《合同管理制度》,明确了合同管理的组织与职责,制定了合同订立、审批、盖章、保管、履行、变更及补充、终止等各个流程环节的管理规范。公司法务中心对各产业、体系、中心经常使用的合同,根据各产业、体系、中心的要求,定期核定或修订标准文本。公司通过SOA标准化流程、合同管理系统及档案管理系统,对合同申请、审批、合同数据化、合同归档、借阅及复印等进行了控制。
在合同印章使用方面,公司《印章管理制度》规定了印章的类别、规格、使用范围及保管人的权责分工和职责,明确了印章刻制、保管、使用、销毁等标准及流程,保证合同印章使用过程的安全。同时,通过印章使用申请专用流程后台数据管理、非印章使用申请专用流程的用印申请线下登记信息追踪归档方式,对合同应归尽归进行管控,保障集团各类重要合同类档案收集的完整性,预防因重要合同散失带来的经济损失、资源流失等管理风险。
19、投资管理
公司制定了《对外投资管理制度》、《风险投资管理制度》等制度规范投资行为,进一步对投资评估、决策流程和内部审批制度进行完善,就公司理财投资、银行存款、对外收购和新设子公司等事项等提供了规范和科学决策支撑。
20、信息系统
公司定期开展有效的IT治理活动,通过协同办公、供应链管理、运营管理、仓储运营、快递运营、售后运营、财务管理、风险管理、资产管理、数据分析、豆芽等先进的信息系统支持业务发展和信息有效沟通。在系统开发方面,进一步完善了风险评估与项目管理流程,加强质量管理;建立系统运营管理制度,通过监控平台对系统日常运行、接口管理、系统批量处理作业进行监控,并建立备份及恢复、灾备演练机制,有效保障了系统运行的安全。
公司完善了信息安全管理政策、流程和标准,设立专门的部门负责信息安全管理,保护各项信息资产,同时将信息安全相关要求纳入各中心部门兼职内控专员职责,定期组织员工接受信息安全教育。
公司进一步落实用户信息安全管理政策,拟定并发布了《苏宁敏感数据分级标准》,指导不同等级的敏感数据在采集告知、存储、传输、授权使用、呈现、查询、导出、对外输出等场
景的管控要求,保障集团数据安全,同时组织全员自学和线上考试,培养全员数据安全意识。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作,公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致,内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额 | 财务报表的错报金额≥利润总额的5% | 利润总额的3%≤错报<利润总额的5% | 错报<利润总额的3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
i.公司董事、监事或高管人员的舞弊行为;ii.发现当期财务报表的重大错报,而管理层未能在内控运行过程中发现;iii.内部控制评价的结果,重大缺陷未得到整改;iv.审计委员会和内部审计机构对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
i.未依照公认会计准则选择和应用会计政策;ii.未建立反舞弊程序和控制措施;iii.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
iv.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额 | 财务报表的错报金额≥利润总额的5% | 利润总额的3%≤错报<利润总额的5% | 错报<利润总额的3% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;
(2)严重违反国家法律法规;
(3)缺乏重要的业务管理制度或制度运行系统性失效;
(4)公司的重大或重要内控缺陷不能得到及时整改;
(5)公司持续或大量出现重要内控缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
不适用。
苏宁易购集团股份有限公司
董事会
2021年4月23日