亚宝药业集团股份有限公司
2014年度内部控制评价报告
亚宝药业集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2014
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括公司及下属全资子公司和控股子公司,
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计
占公司合并财务报表营业收入总额的100%。
公司内控评价的范围涵盖了公司及所属公司的各种业务和关键事项。其中
包括生产、营销及研发等业务。
1、纳入评价范围的业务和事项
(1)组织架构:公司按照国家相关法律法规要求以及监管机构的规定,不
断完善公司章程,公司依法设立了股东大会、董事会、监事会和经营管理层,分
别作为公司的权力机构、决策机构、监督机构和执行机构,建立了相关议事规则
等一套较为完善的治理制度,明确了公司股东大会、董事会、监事会、总经理的
职责、权限、议事程序,明确了董事长、董事、监事、总经理的任职资格、职权
和义务,以及各机构之间权利制衡关系,从而使公司权力机构、决策机构、执行
机构和监督机构相互独立、权责明确、精简高效、规范运作,维护了投资者和公
司利益。
(2)发展战略:公司宗旨是做精产品,做优服务,做大品牌,做强企业,
增强企业核心竞争力,实现“世界亚宝,百年亚宝”的战略目标。
(3)人力资源:公司的人力资源管理紧紧围绕公司发展战略和规划目标,
规范了人力资源引进、培训、薪酬管理等机制。通过科学设置岗位、建立合理的
薪酬体系,不断完善绩效考核等措施,实现了人力资源的合理配置和优化。根据
客户及市场需求变化,各分子公司及时调整组织架构,合理配置人力资源,快速
响应市场需求,努力抓住市场机遇,不断提升企业竞争力。
(4)社会责任:公司长期自觉坚持履行社会责任的理念和义务。公司的社
会使命是:与健康携手,创生命绿洲。造福人类是公司员工的道德体现。为扶贫、
帮困、助残所进行的捐赠与关爱是社会责任的具体体现。
(5)企业文化:公司的核心价值观是“诚信、创新、团队、敬业”。公司
着力打造立足于企业长远发展的企业文化。公司以长期形成的核心价值观指导员
工的实际行动,企业文化建设为内部控制的有效性提供了有力保证。
(6)资金活动:公司制定了资金活动的相关管理制度,指导公司科学发展,
完善严格的资金授权、审批、审验等相关管理制度,加强资金活动的集中归口管
理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,确保投融资工
作有序进行,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保
资金安全和有效运行。
(7)采购业务:公司根据自身实际情况,制定了采购业务的相关管理制度,
并按此要求对采购业务体系进行了全面梳理,进一步优化了采购业务环节内部控
制,规范了采购各环节职责和审批权限,确保物资采购按质按量按时,经济高效
地满足公司生产经营需求。
(8)资产管理:公司制定了与资产管理相关的一系列管理办法,并按此要
求对资产管理体系进行了全面梳理,进一步完善了资产管理相关内部控制措施,
规范了存货、固定资产、无形资产各环节职责和审批权限,明确了资产管理中关
键控制点的控制目标、可能产生的风险、风险影响程度以及相应的风险应对措施,
定期检查和评价资产管理过程中的薄弱环节,不断提高资产管理水平,确保资产
安全,提高资产效能。
(9)销售业务:公司根据销售业务管理现状进行全面分析与评价,制定适
当的销售政策和策略,以风险为导向、符合成本效益原则的销售管控措施,健全
了各项销售业务管理制度,确定销售、发货、收款等环节的职责和审批权限,按
照规定的权限和程序办理销售业务,有效防范和化解经营风险,促进销售目标的
实现。
(10)研究与开发:公司规范研究与开发业务,逐步加强科技项目及研发管
理,制定了相关管理制度,形成了一系列管理标准,通过建立和执行管理标准规
范了研究与开发业务的立项、研发过程管理、结题验收、研究成果的开发和保护
等关键控制环节,指导和帮助团队成员的研发实践、降低研发风险、保证研发质
量,提高了研发工作的效率和效益。
(11)工程项目:公司对工程的立项、设计、招标、建设验收及验收后管理
等风险控制点进行测试和评价。
(12)担保业务:公司规范了担保的基本原则和担保的决策权限、担保类型、
担保形式,并制定了相关管理制度,建立了相应的申请、受理、调查评估、审批、
签订担保合同、日常监控等管理程序,保证了公司的财务安全,规避和降低了经
营风险。
(13)业务外包:公司根据自身实际情况,规范业务外包的范围、实施方案、
合同的签订等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程
的监控,防范业务外包风险。
(14)财务报告:公司制定财务报告相关管理制度,明确了财务报告编制、
报送及分析利用等相关流程,规范职责分工、权限范围和审批程序,以此强化财
务报告内部控制、提高财务报告信息质量、确保财务报告信息披露的真实性、完
整性和准确性。
(15)全面预算:公司实施全过程、全面性的预算管理,对各项经济业务的
事前、事中和事后全部纳入预算管理,同时建立预算考核机制,并严格执行;对
于超出预算的资金使用情况进行严格的管理,及时进行调整、审批,落实预算的
编制、调整及追加等活动,确保全面预算管理流程完整,实现风险可控。
(16)合同管理:公司法务部在合同签订前,必须审查客户的资信状况和履
约能力等,评价主体资格是否恰当,及时跟踪合同的履行、变更和解除,月度、
季度汇总和分析,撰写形成书面工作报告,并报送上级领导。
(17)内部信息传递:公司建立了内部和外部的信息交流与沟通机制,完善
了内外部重要相关信息的收集和传递,使重要信息能够及时获得并向上级汇报。
(18)信息系统:公司对各应用系统的使用以及计算机配置原则、计算机使
用、网络使用、数据资料安全等方面的管理内容作了明确规定,采用相关的方法、
手段、技术、制度、流程和文档等,对OA运行环境(如硬软件环境、网络环境等)
和业务系统进行综合管理,加强了各应用系统的正常、安全、受控、有效运行,
确保了信息系统安全稳定运行。
重点关注的高风险领域
市场营销风险、战略规划风险、药品不良反应风险、质量控制与药品安全
风险、品牌及声誉管理风险、研发风险、销售任务管理风险、销售渠道风险、安
全风险、投资风险
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
2、内部控制评价的程序与方法
公司审计监察部负责制定年度内部评价工作计划,明确内控评价主体范围、工作
任务、人员组织、进度安排和费用预算等相关内容,报经董事长或董事会审批后
实施。
公司可以授权审计监察部会同相关职能部门共同组织内控评价专门机构负责内
部控制评价的具体实施工作,有序开展内部控制评价。内部控制评价一般包括内
控评价准备阶段、实施阶段和报告阶段,其主要工作程序为:
(1)制定内部控制评价工作计划和方案,报送董事长或董事会审议批准;
(2)审计监察部根据批准的评价方案,会同相关职能部门组织内部控制检
查小组,具体实施内部控制评价工作,内部控制检查小组应当吸收企业内部控制
熟悉情况的业务骨干参加,实施独立自我评价工作;
(3)各职能部门及各控股公司按照内部控制自我评价检查小组的安排开展
本部门和本单位内部控制自我评估,并在规定时间内提交内部控制自我评估表和
报告;
(4)审计监察部汇总和统计各部门自评报告;
(5)内部控制检查小组根据各部门内控自评报告确定内部控制独立性测评
的重点范围和工作计划,并具体实施分析和评价;
(6)内部控制检查小组汇总和分析内部控制缺陷,指导各个部门进行整改
和完善内部控制相关制度和工作程序,并持续根据内外部环境变化修订和更新内
部控制手册;
(7)审计监察部编制并修订内部控制自我评价报告;
(8)内部控制自我评价报告经过规定的决策程序和审批程序后,由相关职
能部门负责进行信息披露。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及企业内部控制评价制度和评价办法组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,由于公司的业务量增大,遵循谨慎性原则,本年度对内部控制缺
陷认定标准做出了调整。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
对使命或者目标的达 对使命或者目标的达成有 对使命或者目标的达成
成有重大影响 中度影响 有轻度影响
>合并报表利润总额5% 合并报表利润总额的1%-5% <合并报表利润总额1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1) 董事会、监事和高级人员管理舞弊;
(2) 公司更正已公布关键财务信息或指标;
(3) 审计委员会和审计部对内部控制的监督无效;
(4) 外部审计师发现当期财务报告存在的重大错报,且内部控制运行
未能发现该错报。
重要缺陷:
(1) 根据会计法规、会计政策认定的内部控制问题;
(2) 反舞弊程序与控制问题;
(3) 违规泄露财务报告、并购、投资等重大薪资,导致公司股价波动
或公司形象严重出现负面影响。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
对使命或者目标的达 对使命或者目标的达成有 对使命或者目标的达成
成有重大影响 中度影响 有轻度影响
有可能造成公司直接 有可能造成公司直接财产 造成公司直接财产损失
财产损失金额超过500 损失金额100万元(含100万 金额100万元以下
万元(含500万元) 元)以上,500万元以下