苏宁内控自我评价报告.pdf

1 苏宁电器股份有限公司董事会苏宁电器股份有限公司董事会 关于公司关于公司 2009 年度内部控制的自我评价报告年度内部控制的自我评价报告 本公司及董事会全体成员保证公告内容的真实、准确、完整，不存在虚假记载、误导性 陈述或重大遗漏 一、综述 根据中国证券监督管理委员会、深圳证券交易所、江苏证监局相关法律法规以及公司内部规章制度的规定和指导， 苏宁电器股份有限公司已经建立了一套贯穿采购、 销售各运营环节，涵盖采购管理、商品管理、连锁店管理、资金管理、财务核算管理、服务管理、人力资源管理等各个方面比较完整且运行有效的内部控制制度体系， 为本公司经营管理的合法合规、资产安全、财务报告及相关信息真实完整提供了合理保障 二、关于公司内部控制及运作情况的具体评价 报告期内，根据《企业内部控制基本规范》 （财会〔2008〕7 号） 、深交所《上市公司内部控制指引》以及《中小企业板上市公司内部审计工作指引》等有关法律法规的规定，公司董事会审计委员会和内部审计部门对公司的内部控制及运作情况进行了全面自查， 现将公司2009 年度内部控制有效性的自我评价结果阐述如下： （一）内部环境 1、公司治理结构 公司按照《公司法》 、 《证券法》等法律、行政法规、部门规章的要求，建立了规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，确保了股东大会、董事会、监事会等机构合法合规有效运作。

同时董事会还下设提名、薪酬与考核以及审计专门委员会， 且由独立董事担任各专门委员会的主任委员， 涉及专门事项的需经各专门委员会审核后才提交董事会审议，以保证独立董事、专门委员能够正常履职、发挥作用，为公司内部控制制度的制定与运行提供了一个良好的内部环境 2、内部控制组织架构 公司内部控制组织架构由股东大会、董事会、监事会和以总裁为代表的经营团队组成，权责明确： 2 股东大会行使公司最高权利， 依法行使如决定公司的经营方针和投资计划， 审议批准董事会的报告等公司《章程》中明确的职权 董事会行使公司经营决策权，负责内部控制的建立健全和有效实施；董事会下设提名、审计以及薪酬与考核委员会， 其中审计委员会负责审查企业内部控制、 监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜 监事会行使监督权，对董事会建立与实施内部控制进行监督 以公司总裁为代表的高级管理人员团队行使执行权，向董事会负责，执行董事会决议，负责对公司内部控制制度的具体制定和有效执行 3、内部审计机构 公司设审计办公室负责公司内部审计工作， 直接向审计委员会汇报工作， 审计机构负责人由董事会直接任命，保证了审计机构设置、人员配备和工作的独立性。

报告期内，公司审计机构按照年初制定的审计计划，通过开展常规审计、专项审计等工作，对公司总部各部门、大区、子公司是否严格按照内部控制制度运作进行审计监督，并对审计中发现的内部控制缺陷及时进行分析、 提出完善建议 公司内部审计机构按季度向审计委员会提交审计工作总结报告 4、人力资源政策 公司一向重视人才队伍的建设，制定了一系列较为科学、完善的人员聘用、培训、轮岗、考核、奖惩、晋升等人事管理制度，并借助信息系统进一步固化和完善相关制度、流程，公司人力资源管理控制得到了贯彻落实 公司坚持“人品优先，能力适度”的人才观，是否具有良好的职业道德是苏宁判断人才的首要标准公司非常注重对员工的培训和继续教育，通过 E-learning 系统、高等院校联合办学、供应商联合办学等措施，积极整合各项社会培训资源，搭建完善的培训管理体系，为员工不断提供更具专业性、更丰富的培训机会与培训形式 （二）风险评估 为促进公司持续、健康、稳定的发展，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面、系统、持续的收集相关信息，并结合实际情况及时进行风险评估，动态地进行风险识别，对相关的内部风险和外部风险进行分析，制定相应的风险应对策略。

公司由总裁办公室牵头， 各运营总部相关部门具体负责， 自下而上的对业务运作涉及的经济环境、产业政策、市场竞争等外部风险因素以及内部资金周转、资产管理等方面存在的内部风险因素进行收集、汇总、整理和分析，采用定性与定量相结合的方法进行风险分析和3 评估，为公司管理层制订风险应对策略提供依据 2009 年初，在外部经济环境较不明确的情况下，公司制订了一系列应对外部风险、提升内部运营质量的经营策略如连锁发展方面，加强店面评估，加大店面调整力度，进一步优化店面结构；业务运营方面，推进营销变革，通过实施采购、销售、服务创新等措施增强企业核心竞争力，提高企业盈利水平；内部管理方面，厉行节约，有效降低管理费用通过贯彻落实前述策略，本年度公司继续保持了持续、稳健的增长 （三）控制活动 1、公司内部控制措施 （1）不相容分离控制 公司已根据不相容职务分离的控制要求， 在岗位设置中实施了相应的分离措施， 如公司对货币资金业务、采购与付款业务、销售等业务流程中的岗位实施不相容分离控制，形成了各司其职、各负其责、相互制约的工作机制 （2）授权审批控制 公司针对各体系、各层级、各岗位制定了明确的工作职责和权限范围，同时还制定了相应的经营管理手册，对各项业务的控制制度和审批流程进行明确。

通过 SAP/ERP、SOA 信息平台进一步固化 目前总部及分子公司的日常审批业务均通过信息化平台实现， 能够进行自动控制，保证了授权审批控制的有效运行 （3）会计系统控制 公司按照企业会计制度、会计法、税法等国家有关法律法规的规定，建立较为完善的财务核算、管理制度，对会计凭证处理、报表编制等方面进行了明确公司通过信息化平台建设，会计核算自动化率提高，为会计信息及资料的真实完整提供了良好保证 （4）财产保护控制 公司制定了固定资产管理规定、 商品管理规定、 资金管理规定等一系列有关财产日常管理及定期清查的制度， 对涉及财产管理的相关流程进行了规范， 明确了资产、 资金管理部门、账务处理人员和使用部门的相关职责，对资产的取得、领用、日常管理、盘点和资产报废处置等流程，对商品的入库、出库、调货等业务流程，以及对资金的领用、划拨、支付等流程进行规范，通过财产记录、实物保管、定期盘点、账实核对等措施，确保企业财产安全 （5）预算控制 公司设立预算管理委员会和专门的预算管理部门， 推进实施全面预算管理， 已形成较为完善的预算编制、 调整、 执行、 预警的管理制度和流程， 责任部门的预算管理意识不断提高。

4 同时，借助信息系统平台，进一步提高预算管理的效率和质量公司通过详细的预算规划、明确的授权制度以及合理的资源调配手段，保障战略规划和年度经营目标的实现 （6）运营分析控制 公司建立了较为完善的运营分析制度，对各业务部门、大区及子公司按月实施考核借助绩效管理方法和信息系统平台，公司管理层通过召开总裁办例会、经营分析例会等形式，定期开展运营情况分析，及时发现问题，查明原因并加以改进，保证绩效目标的达成 （7）绩效考评控制 公司已建立了以平衡计分卡（BSC）为核心的组织绩效管理，从财务成本、市场与客户、内部流程、学习与成长四个维度确定考核指标，目前主要运用在对大区、子公司负责人、店长、采购负责人等重要的经营体系的绩效管理中利用科学设置的考评指标体系，定期对前述人员进行月度考评、季度考评、年度考评，考评结果作为职务晋升、年度评优等的重要依据 2、公司重点控制活动 （1）对控股子公司的管理控制  公司依据“统一化、标准化、制度化、信息化”的原则将统一管理控制与地区分散经营有效结合按照这些原则，公司连锁网络能够得到快速复制和拓展，同时，不论公司的资产、业务和人员在多广的区域内分散，经营管理模式、作业方式都能形成有效统一，保证连锁网络能够稳步推进。

此外，建立强大的信息平台是公司经营管理的重要手段，可以逐步固化制度、流程、标准，保障经营管理的统一性  公司在采购、资金、人员等三个关键要素上也进一步强化经营管理的统一性通过采取一系列如“统购分销” 、 “统一促销策略” 、 “统一服务标准” 、 “资金收支两条线”等措施加强对分、子公司采购、销售、服务以及资金方面的控制2009 年，公司进一步加强总部共享平台建设，加强对资源的集约调控，有效控制公司经营以及财务风险；同时公司制定了严格的目标经营责任制，通过推进全面预算控制，对分、子公司经营进行更好的指导、控制与考核 在人事管理方面，公司统一对各地子公司的任命权，对于子公司总经理、财务、人事经理采取委派制，其他岗位采取总部审批制，对于经理级以上干部由总裁办直接建档，统一组织培训、评估、考核、升迁等工作  公司内部审计机构报告期内开展了对子公司包括财务、 内部控制、 重大项目等方面的专项审计或例行检查，有效地开展内部稽核，确保内控制度的贯彻落实 5 （2）对重大投资、对外担保的内部控制 2009 年公司对外投资事项主要为购置物流建设用地，认购日本 LAOX 株式会社和江苏银行股份有限公司部分股权以及购置香港 Citicall Retail Management Limited 相关资产和业务等事项，前述投资行为，公司均按照公司《章程》 、 《重大投资与财务决策制度》等的相关规定履行相应的决策程序以及信息披露义务。

2009 年公司实施的担保事项均为对控股子公司的担保，符合公司《章程》 、 《重大投资与财务决策制度》的相关规定，严格履行了相应的法定审批程序及信息披露义务 （3）对关联交易的内部控制  公司《章程》 、 《关联交易决策制度》等制度中详细规定了关联交易的决策权限、审批程序、披露要求等同时公司《章程》中对制止大股东或实际控制人占用上市公司资金明确了具体措施，并明确了公司董事、监事和高级管理人员维护公司资金安全的法定义务  2009 年，公司严格按照《关联交易决策制度》等制度规定履行相关审批程序，充分发挥独立董事、审计委员会、内部审计机构在关联交易中的审核作用，并借助保荐机构的外部监督，加强公司对关联交易的内部控制，确保公司资金、财产安全 （4）信息披露的内部控制  公司制定了《信息披露管理制度》 ，明确了公司信息披露事务管理部门、责任人及义务人职责，对信息披露的内容、标准、报告流转过程、审核披露程序等方面进行了严格的规定  2009 年，在公司信息披露事务管理中，进一步贯彻执行重大事件内部报告制度，要求相关责任人对拟发生或已发生的重大信息事项及时向董事会秘书报告； 同时加强对公司信息披露义务人的培训工作，加强信息披露的主动性意识。

通过上述措施，有效的保障了信息披露工作的顺利进行 （5）募集资金使用与管理的内部控制  为加强公司募集资金的管理规范，提高其使用效率，维护全体股东的合法利益，公司根据《中小企业板上市公司募集资金管理细则》制定了《募集资金管理制度》  2009 年，公司严格按照制度规定进行募集资金管理：确保募集资金专户存储，与银行、保荐人签署《三方监管协议》 ；募集资金投向符合募集资金项目要求，且资金使用严格履行申请和审批手续； 就募集资金项目实施地点变更等事项， 严格按照规定履行审批程序及信息披露义务 6 （四）信息与沟通 日常经营管理中，公司依托电子邮件系统、OA、短信平台、内部刊物等平台建立了业务运营情况、 重大事项发布机制， 便于员工全面及时的了解公司经营信息， 并通过各种例会、专项工作会议、沟通交流会等方式，加强员工的思想交流，在公司运营、专项工作的推进上统一认识，保证公司的有效运作 公司基于四网合一的硬件平台以及 SOA 的先进软件框架，建立了涵盖运营、管理、服务三大方向，数据、视频、语音、监控四大手段的全面集成信息平台，现代化管理水平进一步提高依托公司 SAP/ERP 系统，B2B、B2C、OA、SOA、HR、BI、WMS、TMS、CRM、Call Center 等信息应用系统，实现了供应商、内部员工、消费者“三位一体”的全流程信息集中管理。

对于投资者，公司除了严格执行《信息披露管理制度》 ，通。