山西振东制药股份有限公司
2015年度内部控制评价报告
山西振东制药股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他
内部控制监管要求(以下简称“企业内部控制规范体系”),结合
本公司(以下简称“公司”)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司的内部控制有效
性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内
部控制,评价其有效性,并如实披露内部控制评价报告是公司董
事会的责任。监事会对董事会建立和实施内部控制进行监督。管
理层负责组织领导企业内部控制的日常运行。公司董事会、监事
会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果,促进
战略实现发展。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控
制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会
认为,公司已按照企业内部控制规范体系和相关规定的要求在所
有重大方面保持了有效的财务报告内部控制。根据公司非财务报
告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基
准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务
和事项以及高风险领域。本次纳入评价范围的主要单位包括:公
司下属各部门、分公司、子公司。纳入评价范围单位资产总额占
公司合并财务报表资产总额的 100%,营业收入合计占合并财务
报表营业收入总额的 100%。
纳入本年度内控制度体系评价范围的具体业务和事项以及
高风险区域包括:公司治理结构、组织架构、企业文化、人力资
源、内部审计、对外投资、关联交易、采购管理、生产管理、销
售管理、资产管理、合同管理、信息披露等;重点关注的高风险
领域主要包括:新药研发风险、关联交易、募集资金使用等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖
了公司经营管理的主要方面,不存在重大遗漏。纳入评价范围的
主要业务和事项包括:
1、内部环境
(1)治理结构
公司已严格按照《公司法》、《证券法》、《公司章程》和
相关法律法规要求规定,建立了由股东大会、董事会、监事会、
管理层和在管理层领导下的经营团队组成的法人治理结构。股东
大会是公司最高权力机构,通过董事会对公司进行管理和监督。
董事会是公司的经营决策机构,下设战略、审计、薪酬与考核三
个专门委员会,并制定了相应的专业委员会工作细则,明确了法
人治理结构中各自的职责权限。董事会负责内控体系建立健全与
有效实施;公司管理层负责组织领导内控体系日常运作;监事会
对股东大会负责,是公司的监督机构,负责监督公司董事、总经
理和其他高级管理人员依法履行职责,对公司财务状况、内部控
制规范体系进行监督检查。公司制定了《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《独立董事议事规
则》、董事会下设各委员工作细则、《总经理工作制度》等工作
制度和细则,建立了较为合理的决策机制和规定了重大事项的决
策方法。公司根据权力机构、执行机构和监督机构相互独立、相
互制衡、权责明确的原则规范了公司治理结构和议事规则,明确
了决策、执行、监督等方面的职责权限,形成了科学有效、合理
的职责分工和制衡机制。
(2)组织架构
公司为有效地计划、协调和控制经营活动,严格按照《公司
法》、《证券法》、《上市公司治理准则》等法律、法规及《公
司章程》的规定,已合理地确定了组织单位的形式和性质,并贯
彻不相容职务相分离的原则,比较科学的划分了每个组织单位内
部的责任权限,形成相互制衡机制。
图:公司内部组织架构图:
股东大会
战略与发展委员会 监事会
薪酬与考核委员会 董事会 董事会办公室
审计委员会 专家委员会
总经理
控股子公司
审 综 人 财 生 技
计 力 企 文 产 物 营 数 工 党
合 务 术
IT
监 资 管 宣 计 料 销 据 程 工
管 中 中 中 中
察 理 源 部 部 划 部 中 部 办
心 心 心 心 心
部 部 部 部 振 道 振
道 振 振 振 东
振 东 泰 开 安 地 道 道 东 东
东 生 盛 元 特 药 地 地 地 东 研 先
苦 医 大 导
医 物 制 制 制 材 党 连 究 药
贸 科 药 药 药 公 参 参 翘 药 院 科
房 技
技 司
(3)企业文化
企业文化集中体现了公司经营管理的核心主张,公司从创建
之始,就将文化建设融入公司发展过程中,经过多年萃取提炼、
优化完善,形成了以“阳光为天、诚信为地、亲和为人、简单为
路、责任为站”五大文化体系。公司十分重视企业文化建设,公
司推崇“与民同富、与家同兴、与国同强”的价值理念,形成具
有公司特色的价值观、使命感和荣誉感,使之成为推动公司不断
发展的制胜法宝。
(4)人力资源
公司严格按照国家有关法律法规进行人力资源管理工作,制
定了系统的人力资源管理制度,建立了一套较为完善人才引进体
系和绩效考核体系,确保能够不断引进公司所需的高端销售、技
术、管理人才,并对人才实施科学有效激励,有效保证了公司和
员工的双方利益。
(5)内部审计
公司设立审计监察部,直接对董事会审计委员会负责,在董
事会审计委员会的指导下,独立行使审计职权,不受其他部门和
个人的干涉。审监部负责人由董事会审计委员会提名,董事会聘
任,对公司内部机构、分公司、子公司内部控制制度的设立和执
行等情况进行内部审计,对公司各项经济活动真实性、合法合规
性、效益性做出科学评价,并对其中可能存在的风险提出针对有
效的改进意见与措施,确保公司经营活动稳键进行。
(6)法制建设
公司一向重视企业法制建设,为防止公司内部法律风险,公
司聘请了企业法律顾问,负责处理公司重要经济事项的相关法律
事务,有效杜绝和防范经营管理中的法律风险,提升企业运用法
律武器防范经营风险的能力。公司定期在企业内部进行法律培
训,不断提高全员法律意识,有效保证企业各项经营活动合法合
规。
(7)安全生产
公司非常重视生产安全,每月20日定为“安全质量”法定日,
对各公司员工组织召开安全质量会议,对员工进行职业健康安全
生产培训教育,提高员工职业健康意识和安全生产意识,确保生
产安全。公司建立健全各级各部门的安全责任制,责任落实到人,
做好各项安全技术措施,确定的安全生产、质量达标,确保年度
生产经营计划顺利实施。生产人员严格执行公司的安全生产管理
制度和操作规程,不断完善公司安全生产质量保证体系。
2、风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、
有效的风险评估体系:按照“权责分明、相互制衡”的原则,根
据公司的经营特点,建立了由股东大会、董事会、监事会等法人
治理结构以及内部审计、业务部门内部控制所组成的风险控制架
构,并明确划分了各层风险评估、风险对策职能,针对风险制定
必要的风险应对策略,确保风险的防范和有效控制。
3、控制活动
(1)控制措施
1)三会运作制度
公司制定了股东大会、董事会、监事会议事规则,相关会议
均按议事规则进行,各项决策均形成记录,明确了决策、执行、
监督等方面的职责权限,形成了科学有效的职责分工和制衡机
制,三会在报告期内均严格按照相关制度执行,规范运作。
2)预算管理制度
依据《企业内部控制基本规范》、《企业内部控制应用指引
第15号-全面预算》以及国家有关法律法规,结合公司实际情况
制定了《预算管理办法》,明确了预算管理体制以及各预算执行
单位的职责权限、授权批准程序和工作协调机制。公司实行全面
预算,由财务部归口管理,组织各职能部门和子公司编制年度预
算。报告期内,公司的预算管理平稳实施,实现了对各职能部门、
子公司资源的合理分配和控制,减少了预算的盲目性,增强了预
算的可行性,预算的内部控制设计健全、合理,执行有效。
3)财务管理制度
公司贯彻执行国家统一的财务会计制度,加强财务管理和经
济核算,按照《会计法》、《企业会计准则》等有关规定,结合
公司实际情况制定了《财务管理制度》、《会计核算制度》、《预
算管理办法》、《资金管理办法》等基本管理制度,并在此基础
上制定了各个业务流程中财务岗的管理要求,规范了财务核算和
管理流程。明确了各机构和岗位的职责权限,确保不相容职位分
离、职责分离、钱账分离、账物分离,形成相互制衡机制,保证
相关控制的有效执行。子公司单独设立财务部门,配备专业财务
人员,在业务上接受公司财务负责人的领导,月末合并财务报表,
从而在制度上减少了舞弊和差错的产生。公司账务系统采用电算
化处理,记账、复核、过账、结账、报表都有专人负责,以保证
账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化
系统生成,并严格执行《企业会计准则》等有关要求。在现金管
理方面,公司能遵守现金管理制度,保证库存现金账款相符;在
结算方面,做出了详实的操作规定,保障及时、准确结算。公司
能严格对发票、收据进行管理,有明确的发票、收据管理责任人,
所有票据的领用、核销都有登记和审核,从而有效杜绝不安全事
故的发生。
(2)重点控制活动
1)对外投资
本公司重视规范投资行为,根据有关法律、行政法规、部门
规章有关规定,在《公司章程》中明确了股东大会、董事会关于
投资事项的审批权限。根据《公司法》、《公司章程》等有关法
律法规和相关规定,进一步明确了重大投资决策授权和审批程
序。报告期内,公司的重大投资项目严格履行了合法的审批程序,
对投资项目实施过程进行监督。公司没有严重偏离公司投资政策
和程序的行为。公司在对外投资管理方面没有重大缺陷。
2)关联交易
公司根据《公司法》等有关法律法规的规定,制定了《关联
交易管理办法》,对关联交易的认定、定价、审批权限和决策程
序,以及关联交易披露等事项进行了明确规定。公司致力于规范
关联交易,确保关联交易定价公允,审批及决策程序规范完整,
并积极充分发挥独立董事的监督作用,及时履行信息披露义务,
有效地维护了每一位股东的合法利益。
3)采购管理
公司制定了《采购管理制度》,规范物资采购业务流程。采
购计划依据需求部门提供的生产计划与年度预算进行编制,并按
年度预算实施采购。对超预算和预算外的采购事项,按照预算外
付款或预算调整程序实施审核批准。
4)生产管理
公司根据各生产环节具体情况及特点,制定了《安全生产责
任制度》、《GMP培训管理规程》等生产管理制度,建立了适宜的
生产工艺流程及质量管理体系,能严格按照生产企业的相关规定
进行生产和质量控制。对公司生产工序、生产岗位职责、生产考
核标准、产品质量检验、安全管理等方面都进行了严格的控制管
理,保证了公司产品质量和安全性生产。
5)销售管理
公司制定了完善的与销售业务相关管理制度,制定了科学的
销售政策和策略,明确销售、发货、收款等环节的职责和审批权
限,按照规定的权限和程序办理销售业务。通过市场调查,合理
确定定价机制和信用方式,健全客户信用档案,关注重要客户资
信变动情况,采取有效措施,防范信用风险。部分销售设立严格
的先款后货保证制度,有效降低信用风险给公司带来的损失,保
证公司销售回款业务的正常运转。
6)固定资产管理
为提高公司固定资产管理水平,公司制定了《固定资产管理
制度》等一系列涉及固定资产等的采购管理及审批制度、固定资
产的调拨和转移制度、固定资产的折旧、维护和报废制度,对固
定资产实行分级、分类管理,由专人负责定期考核固定资产的利
用效果和完好率。建立了固定资产的更新采购和新增采购的管理
及审批制度、固定资产的调拨和转移制度、固定资产的折旧、维
护和报废制度;建立了固定资产目录、编号、卡片制度,完善了
固定资产申购、验收、领用、维修和报废审批手续,每年定期组
织对固定资产进行清查盘点,保证了账、卡、物相符。上述制度
的建立实施确保了固定资产的安全和完整。
7)合同管理
公司非常重视合同管理,建立了包括分级授权管理、归口管
理和责任追究制度等合同管理制度,制定了合同订立、合同履行
两个阶段,及合同调查、谈判、拟定、审核、签署、履行、合同
变更补充、合同解除、结算等流程环节的管控措施,定期检查和
评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效
履行,切实维护公司的合法权益。
8) 募集资金管理
公司建立了健全的募集资金管理制度。根据《募集资金管理
办法》的有关规定,募集资金实行专项存储,并及时与银行、券
商签订了募集资金三方监管协议,协议明确了三方在公司募集资
金的存放和管理中的责任和义务,保证了募集资金的使用按计划
实施。同时,公司各部门也严格执行有关要求,对募集资金的日
常使用情况进行管理;公司财务管理部门对募集资金的使用情况
设立台账,详细记录募集资金的支出情况和募集资金项目的投入
情况。公司每年向董事会做募集资金存放与使用的专项报告,充
分保障了募集资金的使用合法合规及投资者的利益。
9)研发业务
公司非常重视产品研发业务,设立了两家专门从事研发技术
服务的子公司,专门负责公司新产品、新技术的研发,另外四家
制药生产子公司都成立各自的研发中心,全部取得国家“高新技
术企业认证”。公司每年都会投入一定金额的专项经费从事新产
品的研发活动,保证公司产品具备高端竞争优势。公司的研发坚
持以市场为导向,积极开发和利用新技术,实现产品成果有效转
换,但同时严格规范研发业务的立项、研发过程管理、验收、成
果申报、研究成果的开发和保护等关键控制环节,有效降低研发
风险、保证研发质量,提高了研发工作的效率和效益。
10)信息披露管理
公司严格按照证券法律法规,建立了《信息披露管理办法》,
从信息披露机构和人员、信息披露文件范围内容、信息披露的管
理与责任、公司各部门及控股子公司的职责、披露程序、信息报
告、保密制度、档案管理、责任追究及处罚等方面作了详细规定。
公司严格按照有关法律法规和公司制度规定的信息披露范围、事
宜及格式,详细编制披露报告,将公司信息真实、准确、及时、
完整地在指定的报纸和网站上进行披露;公司做好信息披露机构
及相关人员的培训和保密工作,未出现信息泄密事件,认真执行
了公司信息披露的各项管理工作。
4、信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序,确保
信息及时沟通,促进内部控制有效运行,公司建立了较完善的信
息与沟通体系。保证内部控制信息在内部各管理级、责任单位、
业务环节之间进行及时沟通和反馈,信息沟通过程中发现的问题
能及时报告并加以解决,实现了公司内部交流的网络化和信息
化,使得各管理层级、各部门、各业务单位以及员工与管理层之
间信息传递和沟通更迅速、顺畅。
5、内部监督
公司对内部控制制度执行定期和不定期的检查,主要包括:
公司董事会检查、监事会检查、审计委员会检查、内部审计部门
检查。
公司董事会审计委员会负责监督内部控制的建立健全和有
效实施,并对内部控制自我评价情况进行审议监督。审计委员会
定期听取内部审计工作报告,及时掌握公司可能存在的内部控制
风险,督促重大问题的整改,并积极沟通外部审计,对重点领域
提出监督要求。
公司监事会为保障公司持续健康发展和维护股东的合法权
益,对公司财务状况、内部控制以及公司董事、高级管理人员履
职情况进行有效监督。
公司审计监察部全面负责公司内部审计工作,对重点领域实
施内部专项审计,以规范公司经营行为,控制经营风险,提高经
济效益,防范各种违纪违规行为,维护公司合法权益和股东利益。
同时,审监部组织开展内部控制自我评价工作,对监督过程中发
现的内部控制缺陷及不足及时开展跟踪整改,进一步完善内部控
制制度。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖
了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》、深交所《上市公司内部控
制指引》和公司内部控制制度等相关规定组织开展内部控制评价
工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺
陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好
和风险承受度等因素,区分财务报告内部控制和非财务报告内部
控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
1)利润总额潜在错报:
①一般缺陷:错报<利润总额的3%;
②重要缺陷:利润总额的3%≤错报<利润总额的5%;
③重大缺陷:错报≥利润总额的5%。
2)资产总额潜在错报:
①一般缺陷:错报<资产总额的1%;
②重要缺陷:资产总额的1%≤错报<资产总额的3%;
③重大缺陷:错报≥资产总额的3%。
3)经营收入潜在错报:
①一般缺陷:错报<经营收入的3%;
②重要缺陷:经营收入的3%≤错报<经营收入的5%;
③重大缺陷:错报≥经营收入的5%。
(2)财务报告内部控制缺陷评价的定性标准:
1)重大缺陷
①董事、监事和高级管理人员舞弊并给公司造成损失;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督
无效;
⑤会计师事务所对财务报告出具无法表示意见或否定意见;
⑥会计师事务所出具内部控制无法表示意见的鉴证报告。
2)重要缺陷
①董事、监事和高级管理人员舞弊,但未给公司造成损失;
②未依照公认会计准则选择和应用会计政策;
③未建立反舞弊程序和控制措施;
④对于非常规或特殊交易的账务处理没有建立相应的控制
机制或没有实施;
⑤对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制的财务报表达到真实、准确的目标。
3)一般缺陷
①公司决策程序效率不高;
②公司人员违反内部规章,但未形成损失;
③公司一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大,未造成股价异动;
⑤公司一般业务制度或系统存在缺陷;
⑥公司一般缺陷未得到整改;
⑦公司存在除上述之外的其他缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
直接财产损失金额:
1)一般缺陷:损失<利润总额的3%;
2)重要缺陷:利润总额的3% ≤损失<利润总额的5%;
3)重大缺陷:损失≥利润总额的5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷
①公司缺乏民主决策程序;
②公司决策程序不当导致重大失误;
③公司违反国家法律法规并受到重大处罚;
④公司董事、监事、高级管理人员及主要技术人发生非正常
重大变化;
⑤媒体频现恶性负面新闻,涉及面广且负面影响一直未能消
除,或者负面新闻虽然只波及局部区域但已对股票价格造成异
动;
⑥公司重要业务缺乏制度控制或制度体系失效;
⑦公司内部控制重大或重要缺陷未得到整改;
⑧公司遭受证监会行政处罚或证券交易所公开谴责。
2)重要缺陷
①公司民主决策程序存在但不够完善;
②公司决策程序不当导致出现一般失误;
③公司重要业务制度或系统存在缺陷;
④公司违反国家法律法规并受到较大处罚;
⑤公司关键岗位业务人员流失严重;
⑥媒体出现负面新闻,波及局部区域,影响较大但未造成股
价异动;
⑦公司遭受证券交易所通报批评;
⑧公司内部控制重要或一般缺陷未得到整改。
3)一般缺陷
①公司决策程序效率不高;
②公司人员违反内部规章,但未形成损失;
③公司一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大,未造成股价异动;
⑤公司一般业务制度或系统存在缺陷;
⑥公司一般缺陷未得到整改;
⑦公司存在除上述之外的其他缺陷。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司
不存在财务报告内部控制重大缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未
发现公司非财务报告内部控制重大缺陷。
(3)缺陷整改情况
按照《企业内部控制基本规范》及其配套指引的相关要求,
针对本报告期内存在的一般性控制缺陷,公司已制定了严格的整
改方案,并已落实相应的整改措施,同时明确了整改责任人及整
改时限,确保整改到位。
2016年,公司内部控制体系建设将随着经营规模、业务范围、
市场状况等情况的变化而及时调整,进一步完善风险管理与内部
控制制度,规范内部控制制度执行,强化内部控制监督检查,促
进公司持续健康发展。
山西振东制药股份有限公司
董事会
二零一六年四月二十四日
首页
微信公众号
证券之星APP
