亚宝药业集团股份有限公司
2013年度内部控制评价报告
亚宝药业集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2013
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:集团公司及所属单位,纳入评价范围
单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财
务报表营业收入总额的100%;
纳入评价范围的主要业务和事项包括:
(一)组织架构:公司按照国家相关法律法规要求以及监管机构的规定,不
断完善公司章程,公司依法设立了股东大会、董事会、监事会和经营管理层,分
别作为公司的权力机构、决策机构、监督机构和执行机构,建立了相关议事规则
等一套较为完善的治理制度,明确了公司股东大会、董事会、监事会、总经理的
职责、权限、议事程序,明确了董事长、董事、监事、总经理的任职资格、职权
和义务,以及各机构之间权利制衡关系,从而使公司权力机构、决策机构、执行
机构和监督机构相互独立、权责明确、精简高效、规范运作,维护了投资者和公
司利益。
公司对组织架构的评价,主要从组织架构的设计与运行两个方面的关键控制
点进行了测试和评价。
(二)发展战略:亚宝药业的宗旨是做精产品,做优服务,做大品牌,做强
企业,增强企业的核心竞争力,实现“世界亚宝,百年亚宝”的战略目标。
公司对发展战略的规划、制定发展战略、实施发展战略、实现发展战略的优
化调整与转型等关键控制点进行了测试和评价。
(三)人力资源:公司的人力资源管理紧紧围绕公司发展战略和规划目标,
系统制定人力资源规划,从工作系统优化、关键人才成长、员工学习发展、激励
等角度,全方位提升公司的人力资源管理水平,促进经营业绩提升及长期持续改
善。
公司对人力资源的规划、聘用、培训、考核、薪酬、离职等关键控制点进行
了测试和评价。
(四)社会责任:亚宝药业的社会使命是:与健康携手,创生命绿洲。造福
人类是亚宝员工的道德体现。为扶贫、帮困、助残所进行的捐赠与关爱是社会责
任的具体体现。
公司对安全生产、产品质量、环境保护、顾客服务、资源节约、促进就业与
员工权益保护等方面的关键控制点进行了测试和评价。
(五)企业文化:亚宝药业的核心价值观是“诚信、创新、团队、敬业”。
公司着力打造立足于企业长远发展的企业文化。公司以长期形成的核心价值观指
导员工的实际行动,企业文化建设为内部控制的有效性提供了有力保证。
公司对企业文化建设、评估和员工行为准则等关键控制点进行了测试和评
价。
(六)资金活动:公司制定了资金活动的相关管理制度,指导公司科学发展,
完善严格的资金授权、审批、审验等相关管理制度,加强资金活动的集中归口管
理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,确保投融资工
作有序进行,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保
资金安全和有效运行。
公司对资金预算分解指标的审定下达、货币资金的筹集、货币资金的收支管
理、货币资金的日常管理、资金的分析与考核等风险控制点进行了测试和评价。
(七)采购业务:公司根据自身实际情况,制定了采购业务的相关管理制度,
并按此要求对采购业务体系进行了全面梳理,进一步优化了采购业务环节内部控
制,规范了采购各环节职责和审批权限,确保物资采购按质按量按时,经济高效
地满足公司生产经营需求。
公司对采购计划、方案的编制与审定、供应商的选择与价格确定、合同的签
订与管理、采购的付款与往来核对等风险控制点进行了测试与评价。
(八)资产管理:公司制定了与资产管理相关的一系列管理办法,并按此要
求对资产管理体系进行了全面梳理,进一步完善了资产管理相关内部控制措施,
规范了存货、固定资产、无形资产各环节职责和审批权限,明确了资产管理中关
键控制点的控制目标、可能产生的风险、风险影响程度以及相应的风险应对措施,
定期检查和评价资产管理过程中的薄弱环节,不断提高资产管理水平,确保资产
安全,提高资产效能。
公司对存货、固定资产、无形资产等资产分别制定的关键控制点进行了测试
和评价。
(九)销售业务:公司根据销售业务管理现状进行全面分析与评价,制定适
当的销售政策和策略,以风险为导向、符合成本效益原则的销售管控措施,健全
了各项销售业务管理制度,确定销售、发货、收款等环节的职责和审批权限,按
照规定的权限和程序办理销售业务,有效防范和化解经营风险,促进销售目标的
实现。
公司对销售的预测与计划、政策与定价、客户的开发与维护、合同管理、发
货、产品款项的收取及收入确认、应收账款的管理等风险控制点进行了测试和评
价。
(十)研究与开发:公司规范研究与开发业务,制定了相关管理制度,形成
了一系列管理标准,通过建立和执行管理标准规范了研究与开发业务的立项、研
发过程管理、结题验收、研究成果的开发和保护等关键控制环节,指导和帮助团
队成员的研发实践、降低研发风险、保证研发质量,提高了研发工作的效率和效
益。
公司对研究与开发的立项、自主研发的过程管理、结题验收、成果开发与产
业化、产权保护、奖励与处罚等关键控制点进行了测试和评价。
(十一)工程项目:公司对工程的立项、设计、招标、建设验收及验收后管
理等风险控制点进行测试和评价。
(十二)担保业务:公司规范了担保的基本原则和担保的决策权限、担保类
型、担保形式,并制定了相关管理制度,建立了相应的申请、受理、调查评估、
审批、签订担保合同、日常监控等管理程序,保证了公司的财务安全,规避和降
低了经营风险。
公司对调查评估、审批、执行、监控等关键控制点进行了测试和评价。
(十三)业务外包:公司根据自身实际情况,规范业务外包的范围、实施方
案、合同的签订等相关内容,明确相关部门和岗位的职责权限,强化业务外包全
过程的监控,防范业务外包风险。
公司对选择承包方、制定业务外包实施方案、签订业务外包合同、业务外包
过程管理、验收等风险控制点进行了测试和评价。
(十四)财务报告:公司制定财务报告相关管理制度,明确了财务报告编制、
报送及分析利用等相关流程,规范职责分工、权限范围和审批程序,以此强化财
务报告内部控制、提高财务报告信息质量、确保财务报告信息披露的真实性、完
整性和准确性。
公司对财务报告的编制、分析利用及问题的整改落实、对外提供等风险控制
点进行了测试和评价。
(十五)全面预算:公司对各项经济业务的事前、事中和事后全部纳入预算
管理,全面预算成为公司实现发展战略和年度经营目标的有效方法及工具。
公司对预算的组织、编制、审批、执行、下达、分析、调整、考核等风险控
制点进行了测试和评价。
(十六)合同管理:公司法务部在合同签订前,必须审查客户的资信状况和
履约能力等,评价主体资格是否恰当,及时跟踪合同的履行、变更和解除,月度、
季度汇总和分析,撰写形成书面工作报告,并报送上级领导。
公司对合同的客户调查、谈判、文本的拟定、履行、补充或变更等风险控制
点进行了测试和评价。
(十七)内部信息传递:公司建立了内部和外部的信息交流与沟通机制,完
善了内外部重要相关信息的收集和传递,使重要信息能够及时获得并向上级汇
报。
公司对内部信息的形式和使用等方面进行了测试和评价。
(十八)信息系统:公司对各应用系统的使用以及计算机配置原则、计算机
使用、网络使用、数据资料安全等方面的管理内容作了明确规定,采用相关的方
法、手段、技术、制度、流程和文档等,对OA运行环境(如硬软件环境、网络环
境等)和业务系统进行综合管理,加强了各应用系统的正常、安全、受控、有效
运行,确保了信息系统安全稳定运行。
公司对系统的开发、运行、维护等关键控制点进行了测试和评价。
重点关注的高风险领域主要包括:战略规划风险、质量控制与药品安全风
险、药品不良反应控制风险、市场营销风险、品牌及声誉管理风险、销售任务管
理风险、研发风险、销售渠道风险、投资风险、安全风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及企业内部控制评价制度和评价办法组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,由于公司的业务量增大,遵循谨慎性原则,本年度对内部控制缺
陷认定标准做出了调整。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
对使命或者目标的达 对使命或者目标的达成有 对使命或者目标的达成
成有重大影响 中度影响 有轻度影响
>合并报表利润总额5% 合并报表利润总额的1%-5% <合并报表利润总额1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1) 董事会、监事和高级人员管理舞弊;
(2) 公司更正已公布关键财务信息或指标;
(3) 审计委员会和审计部对内部控制的监督无效;
(4) 外部审计师发现当期财务报告存在的重大错报,且内部控制运行
未能发现该错报。
重要缺陷:
(1) 根据会计法规、会计政策认定的内部控制问题;
(2) 反舞弊程序与控制问题;
(3) 违规泄露财务报告、并购、投资等重大信息,导致公司股价波动
或公司形象严重出现负面影响。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
对使命或者目标的达 对使命或者目标的达成有 对使命或者目标的达成
成有重大影响 中度影响 有轻度影响
有可能造成公司直接 有可能造成公司直接财产 造成公司直接财产损失
财产损失金额超过500 损失金额100万元(含100万 金额100万元以下
万元(含500万元) 元)以上,500万元以下
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1) 违反国家法律法规;
(2) 高级管理人员或关键岗位人员严重流失;
(3) 出现重大问题,引起政府或监管机构调查或引发诉讼,造成重大
经济损失或公司声誉严重受损。
重要缺陷:
(1) 违反地方性法规;
(2) 未落实“三重一大”政策要求,决策过程缺乏民主、科学,造成
决策失误;
(3) 未建立举报投诉和举报人保护制度,或举报信息无效。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长:任武贤
亚宝药业集团股份有限公司
2014年4月24日