公司代码:603880 公司简称:南卫股份
江苏南方卫材医药股份有限公司
2019 年度内部控制评价报告
江苏南方卫材医药股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:江苏南方卫材医药股份有限公司、安徽普菲特医疗用品有限公司、
常州南方卫材医疗器械有限公司、上海美莲妮生物科技有限公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 97.55
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 99.54
3. 纳入评价范围的主要业务和事项包括:
1、控制环境
本着规范运作的基本思想,积极地创造良好的内部环境,设立和完善内部组织机构,并分别明确了
决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,为公司的规范运作、长期
健康发展打下了良好的基础。主要表现在以下几个方面:
(1)公司法人治理结构
根据《公司法》、《证券法》、《公司章程》、《上市公司内部控制指引》、《企业内部控制基本规范》等
相关法律法规的要求,逐步建立了较为完善和规范的法人治理结构。股东大会每年至少召开一次,其权
力符合《公司法》、《证券法》等相关法律法规的规定,在《公司法》规定的情形下可召开临时股东大会。
公司董事会由 9 名董事组成,其中包括独立董事 3 名。董事会经股东大会授权全面负责公司的经营与管
理,制订公司的经营计划和投资计划及方案、财务预决算方案,制订基本的管理制度等,是公司的经营
决策中心,对股东大会负责。公司监事会由 3 名监事组成,其中包括 1 名职工监事。公司管理层对董事
会负责,负责制订具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核,并根据
实际执行情况对计划作出适当修改。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营
风险及财务风险,重视企业的管理及会计信息的准确性。
(2)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了公司的形式和性质,并贯彻不相容职务
相分离的原则,比较科学的划分了公司内部各部门的责任权限,形成了相互制衡机制。
根据《公司法》、《公司章程》以及相关法律法规和规范性文件,公司建立了较为完善的公司法人治
理结构,设立了股东大会、董事会及其下属各专业委员会、监事会、经营管理层等权力、决策、监督及
经营管理机构,制订了相关议事规则和工作细则。
(3)内部审计监督机制
公司董事会审计委员会下设审计部作为负责公司内部控制建立和完善的机构,对公司各项业务活动
进行监督,防范违规行为的发生,降低经营风险。
(4)人力资源管理
公司根据国家有关法律法规政策,结合公司自身业务特点,制定和完善了《人力资源管理制度》,
明确了员工招聘、培训、管理、请假或休假管理、绩效考核、薪酬福利以及档案管理等工作流程。为进
一步稳定员工队伍,激励员工追求卓越的态度,公司还制定了一系列人事管理内控制度及绩效考核机制,
既完善了优胜劣汰机制,提高员工的竞争意识,促进员工自身的发展,同时也保障了员工的合法权益。
(5)企业文化
公司注重加强企业文化建设,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理
理念,强调开拓创新、团队协作和风险意识,强调诚实守信的经营理念,避免影响企业信誉的舞弊事件
发生。
公司管理人员在企业文化建设中发挥主导和垂范作用,实践、推行企业文化,带动影响整个团队,
共同营造企业文化环境。
2、风险评估过程
公司制定了长远整体目标,同时辅以具体的运营目标和计划,并向全体员工传达。公司建立了相对
有效的风险评估过程,并对识别的可能遇到的经营风险、环境风险、财务风险等能够及时发现并采取应
对措施。
(1)风险评估过程
公司各部门及所属子公司按照自身特点,定期汇报当前经营数据信息,使公司管理层能及时了解公
司经营状况,为公司决策提供依据。
公司高层定期召开会议,就公司经营业务、资金运转、生产安排、物资采购、人力资源等各方面情
况及时进行汇总分析,结合市场情况布置工作。
公司每年年终对各项经济数据和服务及生产运作进行总结,揭示企业经营情况、产品品质、人员流
动、成本控制,并据此修订具体的实施方案及实施步骤。
(2)风险应对措施
公司建立了比较完善的经营决策制度,形成了以事前风险防范体系为核心的风险管理机制,重大经
营决策按照《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》及《总经理工
作细则》等规范运作,对公司面临的战略风险、经营风险、财务风险、法律风险、管理风险等均进行充
分的评估,并制定相应的管理措施。同时,公司结合市场状况和业务拓展情况,持续收集与风险变化相
关的信息,进行风险识别和风险分析,及时调整风险应对策略。
4、会计系统
公司已按《公司法》、《会计法》、《企业会计准则》及《企业内部控制基本规范》等相关法律法规及
其补充规定的要求制定了适合公司的会计制度和财务管理制度,并明确制定了会计凭证、会计账簿和会
计报告的处理流程,以达到以下目的:
(1)合理的保证经营活动按照适当的授权进行。
(2)合理的保证交易和事项能以正确的金额,在恰当的会计期间及时的记录于恰当的账户及科目,
使得会计报表的编制符合相关要求。
(3)合理的保证对资产和记录的接触、处理均经过适当的收取。
(4)合理的保证账面资产与实存资产核对相符。
公司切实实行会计人员岗位责任制,聘用较充足的会计人员并给予较好的资源,使其能够完成所分
配的任务。
5、信息系统与沟通
公司建立了财务报告相关的 ERP 系统,包括交易的生成、记录、处理;电子信息系统开发与维护;
数据输入与输出;文件存储与保管,目前该系统运行良好,档案、设备、信息的安全得到较好的控制。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供应商、
监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
6、控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括交易授权批准控制、不
相容职务相互分离控制、凭证与记录控制、财产保全控制、独立审计控制、风险控制、电子信息系统控
制等。
(1)交易授权批准控制
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内
行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)不相容职务相互分离控制
建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各组成部门及其成员岗位责
任制,以防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离
机每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:
授权批准、业务经办、会计记录、财产报告、监督检查等。
(3)凭证与记录控制
公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并送交会计
部门记录,已登账凭证应依序归档。
(4)财产保全控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措
施,以使各种财产安全完整。
(5)独立稽查控制
公司设置专门的内审部门,对货币资金、有价证券、凭证和账簿记录,物资采购、付款、销售收款
以及账实的真实性、准确性等进行审查、考核。
(6)风险控制
制定了较为完整的风险控制管理规定,对公司各种债权和股权投资进行分析、可行性研究,并根据
金额大小确定审批权限;定期对财务结构风险、筹资结构安排等进行评估,建立了财务风险分析与经济
合同管理制度,以加强对信用风险与合同风险的评估与控制。
(7)电子信息系统控制
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统维护、数据输入与输出、文件存
储与保管方面持续投入,不断完善电子信息系统控制。
7、对控制的监督
公司对控制的监督主要包括董事会、审计委员会、监事会及内部审计机构的监督。
董事会作为公司的经营决策机构,主要负责对管理层对董事会的决议及经营决策的执行情况进行监
督,保证董事会的决策得到有效执行。
审计委员会是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督和核查工作,审核公
司财务信息及披露、审查公司内控制度及重大关联交易,确保董事会对管理层的有效监督。
公司监事会负责对董事、总经理及其他管理层的履职情况及公司依法运作情况进行监督,对股东大
会负责。
公司审计部负责对公司的经营管理、财务状况等情况进行审计和监督,协助有关部门进行财务清理、
整顿。通过审计与监督,及时发展问题,提出整改建议,确保公司生产经营活动的正常进行。
8、公司内部控制制度的执行情况
公司按上海证券交易所颁布的《上市公司内部控制指引》及财政部颁布的《企业内部控制基本规范》
等相关法规的要求设计与建立公司的内部控制制度与控制体系,并按照《公司法》、《会计法》、企业会
计准则等法律及其补充规定的要求制定了适合公司的财务管理制度,并明确制定了财务报告处理程序,
以合理保证各项目标的实现,公司已建立包括交易授权控制、责任分工控制、凭证与记录控制、资产接
触与记录控制等相关控制程序。公司在日常执行中能遵循相关制度和程序的要求,具体如下:
(1)货币资金管理制度
为规范公司资金管理,保证资金安全,公司已对货币资金的收支和保管建立了较为严格的授权批准
程序,办理货币资金的不相容岗位已做分离。公司建立了《资金管理制度》、《付款审批制度》等资金管
理制度,明确了货币资金的使用范围及办理货币资金收支业务应遵守的规定。日常执行中能遵循有关制
度和程序的要求。
(2)采购管理制度
在采购与付款方面,公司制定了《采购管理制度》、《询价制度》、《供方管理制度》、《采购付款审批
制度》等制度。公司建立了采购与付款的岗位责任制,明确相关部门和岗位的职责、权限,却博办理采
购与付款业务的不相容岗位相互分离、制约和监督。按照请购、审批、采购、验收、付款等规定的程序
办理采购与付款也饿无,并在采购与付款各环节设置相关的记录、填制相应的凭证。
(3)生产及仓储管理制度
在生产、仓储和物流控制方面,公司制定了《仓储管理制度》、《生产管理制度》、《质量控制管理制
度》等相关制度,建立了存货储存、领用和发出的岗位责任,明确相关部门和岗位的职责和权限,确保
存货的存储、领用和发出业务环节不相容岗位相互分离、制约和监督。
公司结合自身业务情况,建立了一套符合公司实际的质量控制体系,使公司在生产管理方面实现有
序管理。
(4)销售管理制度
在销售与收款方面,公司制定了《销售与收款管理制度》、《产品销售定价制度》、《合同评审程序》、
《产品退货管理制度》、《销售回款管理制度》等销售合同订立、评审、发货、回款等有关环节的制度。
公司已对定价、合同签订、收款以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定,
实施催款回笼责任制,对账款回收的管理力度较强,将收款责任落实到销售部门,并将销售货款回收率
列为考核指标。
(5)实物管理制度
公司建立了《设备管理制度》、《仓储管理制度》等实物资产管理的岗位责任制度,能对实物资产的
验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、
账实核对、财产保险等措施,日常执行中能遵循有关制度和程序的要求。
(6)投资管理制度
为严格控制投资风险,公司建立了较为科学的对外投资决策程序,对公司投资的决策管理、投资计
划的制定、投资立项、投资决策、投资单位管理等进行了明确,有效规范公司的投资行为、审批权限及
管理程序,降低投资风险,提高投资效益。
(7)关联交易决策制度
公司依据《公司法》、《证券法》、《公司章程》等规定,制定了《关联交易决策制度》,确定董事会
和股东大会各自的审批权限,规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开
的原则。
根据公司独立董事审查机制,在关联交易提交董事会会议审议前,独立董事进行事前认可,董事会
审议时独立董事发表独立意见,对关联交易信息进行真实、准确、及时的披露,有效保证公司关联交易
的公允性,维护全体股东的合法权益。
(8)担保管理制度
公司能够较严格的控制担保行为,已建立了担保决策程序和责任制度,对担保金额与批准权限、担
保合同的订立与风险管理及担保信息的披露等相关内容作了明确规定,以防范潜在的风险,避免和减少
可能发生的损失。
公司在《公司章程》、《对外担保制度》等制度中明确规定,公司对外担保实行统一管理,未经公司
董事会或股东大会批准的,本公司及公司所属单位不得对外提供担保。
(9)人力资源管理
在人力资源管理方面,公司根据《劳动法》等有关政策法规的规定结合公司实际管理特点,制定了
《员工手册》、《薪酬管理制度》、《人力资源管理制度》等相关制度,对劳动合同的签订、变更、解除、
终止,员工的薪酬、培训、考核、晋升,社会保险的缴纳,人事档案的管理等都做了明确的规定。公司
根据各岗位的重要性和完成工作的质量来确定员工的基本工资、岗位工资等,通过考核办法确定奖励。
结合公司经营特点,为员工提供多种形式的培训,提高员工的业务水平,增强企业的竞争力。
(10)公司印章管理内部控制
为规范公司印章使用,规避控制风险,公司制定了专门的《印章管理制度》,对各类印章的保管和
使用制定了严格的责任制度和规范的印章使用审批流程,并在公司运营过程中严格贯彻执行。
(11)公司财务核算和财务管理
为了规范公司会计核算和财务管理、加强财务监督,提高经济效益,公司根据才财政部颁布的《企
业会计准则》、《企业内部控制基本规范》等法律法规和《公司章程》等规定,结合公司的具体情况制定
了《财务报告和此案无评价制度》、《资金管理制度》、《财产管理制度》、《成本管理制度》和《档案管理
办法》等一系列财务内部控制制度,规范了公司财务收支的计划、执行、控制、分析预测和考核工作,
为报表使用者提供了真实、完整的会计信息,保证了财务报告的准确、可靠。
(12)内部监督
为保证内部控制制度的充分、有限执行,并及时发现、纠正制度中存在的缺陷,根据《内部审计准
则》等有关法律法规的规定和股份公司规范化的要求,结合公司实际情况,公司制定了《内部审计制度》。
明确了内部审计的审计范围、内容、工作程序及管理,明确了内部审计部门职责和履行职责所应具备的
专业素养和职权。通过内部审计独立客观的监督和评价活动,对公司的内部控制制度的健全性、有效性
进行审查和评价,降低内部控制风险。
4. 重点关注的高风险领域主要包括:
销售业务、采购业务、存货管理、资金活动、筹资管理、投资管理、财务报告、合同管理等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及上海证券交易所颁布的《上市公司内部控制指引》、《公司法》、
《证券法》等相关法律法规,并结合企业内部控制评价制度和评价办法,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
营业收入 大于等于 0.5% 大于等于 0.1%小于 0.5% 小于 0.1%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会
计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和
审计部对公司的对外财务报告和财务报告内部控制监督无效
重要缺陷 未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非
常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补
偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直接财产损失 500 万元(含)以上 100 万元(含)-500 万元 100 万元以下
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 (1)决策程序导致重大失误;(2)重要业务缺乏制度控制或系统性失效,且缺乏有
效的补偿性控制;(3)中高级管理人员和高级技术人员流失严重;(4)内部控制评
价的结果特别是重大缺陷未得到整改;(5)其他对公司产生重大负面影响的情形。
重要缺陷 (1)决策程序导致出现一般性失误;(2)重要业务制度或系统存在缺陷;(3)关 键
岗位业务人员流失严重;4)内部控制评价的结果特别是重要缺陷未得到整改;(5)
其他对公司产生较大负面影响的情形。
一般缺陷 (1)决策程序效率不高;(2)一般业务制度或系统存在缺陷;(3)一般岗位业务 人
员流失严重;(4)一般缺陷未得到整改。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制一般缺陷。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制一般缺陷。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):李平
江苏南方卫材医药股份有限公司
2020年4月27日
首页
微信公众号
证券之星APP
