读取中,请稍候

浙江新光药业股份有限公司
    2016 年度内部控制自我评价报告
    浙江新光药业股份有限公司（以下简称“本公司” 或 “公司”）根据《企
业内部控制基本规范》（ 财会[2008]7 号） 及其配套指引的规定和其他内部控
制监管要求（以下简称企业内部控制规范体系），按照公司董事会及其下设审计
委员会的要求，由内审部组织有关部门和人员，从内部环境、风险评估、控制措
施、信息与沟通、检查监督等方面， 对公司 2016 年 12 月 31 日的内部控制有效
性进行了评估。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内部控制评价工作情况
    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要业务和事项包括：内部环
境、风险评估、控制措施、信息与沟通、检查监督。
    1、内部环境
    （1） 公司治理结构
    公司按照《公司法》、《证券法》、《上市公司治理准则》和《深圳证券交
易所创业板上市公司规范运作指引》的规定，制定并完善了《公司章程》，设立
了股东大会、董事会、监事会和经营管理层的法人治理结构。同时依据相关法律
法规和《公司章程》制定了《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《董事会秘书
工作制度》、《审计委员会议事规则》、《提名委员会议事规则》、《战略委员
会议事规则》、《薪酬与考核委员会议事规则》，明确了各个层次的决策、执行、
监督等方面的职责权限，形成了科学有效的职责分工和制衡机制，有效地促进治
理结构各司其职、规范运作。
    股东大会是公司的最高权力机构，依法行使公司经营方针、筹资、利润分配
等重大事项的表决权，能够确保所有股东，特别是中小股东享有平等地位和合法
权益，确保所有股东能够充分行使自己的权利。
    董事会是公司的常设决策机构，对公司内部控制体系的建立和监督负责，建
立和完善内部控制的政策和方案，监督内部控制的执行。《董事会议事规则》明
确了董事会的职责、表决程序、召开程序等内容，更加规范和明确了董事会的权
限和行使方式。
    董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会四个
专门委员会，依法设置了规范的人员结构，制定了相应的议事规则。其中，审计
委员会审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，
指导公司内部审计工作，协调并推进公司外部审计工作及其他相关事宜等。
    董事会设有三名独立董事，均具备履行其职责所必须的基本知识和工作经
验。独立董事在公司募集资金使用、对外投资、对外担保、关联交易等方面严格
按照相关规定发表独立意见，起到了必要的监督作用。
    监事会是公司的监督机构，职工监事占监事总数的三分之一，对公司董事、
总经理及其他高级管理人员的行为及公司的日常经营运作、财务状况等进行监督
和检查，并向股东大会负责报告工作。
    经营管理层负责制定和执行内部控制制度，通过调控和监督各职能部门规范
行使职权，保证公司生产经营管理工作的正常运行。
    公司坚持在管理中不断完善和健全制度体系，注重内部控制制度的制定和实
施，建立完善、高效的内部控制机制，促进公司的生产经营有条不紊，协调运作，
提升了公司治理水平。
    （2）公司组织机构
    公司按照公司业务、管理与内部控制的需要设置了：公司办公室、证券事务
部、财务部、内审部、计划采购部、生产部、质量部、江浙营销部、省外营销部、
市场部、装备部、储运部、综合部、研究所、技改办及各生产车间等部门，各职
能部门分工明确、相互协调、相互监督、相互制约。
    （3）内部审计机构设置
    公司设立内审部，制定了内部审计相关管理制度，配备专职审计人员。审计
部对董事会审计委员会负责并报告工作。依照国家法律法规和相关制度的要求，
独立、客观地行使内部审计职权，对公司内部控制工作进行检查监督，对财务及
经营活动进行内部审计，并提出审计建议。
    （4）人力资源政策
    公司坚持以人为本，充分尊重、理解和关心员工，以内部培养为主，积极引
进为辅，建立完善的培养、引进、学习交流等机制。建立了《劳动人事管理制度》、
《招聘管理制度》、《培训管理制度》、《人员健康管理制度》、《员工职业发
展规划》、《薪酬管理制度》、《保密制度》等系统的人力资源管理制度，公司
建立了基于战略的薪酬绩效管理、内部职称晋升、技术价值分享等激励机制，并
建立了畅通的员工沟通渠道。公司根据经营业绩增长，逐步提高员工待遇，并不
断改善员工的工作环境，重视员工的健康与安全。公司严格执行国家有关社会保
险、住房公积金等相关规定，为公司员工及时足额缴纳“五险一金”。
    （4）企业文化
    公司以“提高人类生命质量，共享健康新时光”为企业使命，朝着“引领现
代中药，推进健康产业”的公司愿景目标，注重营造以“务实、诚信、责任”为
核心价值观的企业文化，着力构建和谐企业。公司对企业文化建设实施情况进行
定期评估，对各种企业文化活动给予组织保障和资金支持。目前，公司已形成积
极向上的企业文化环境，及从理念到行为均比较完善的企业文化体系。公司企业
文化已得到员工的高度认同，极大地提高了企业的凝聚力，增强了员工的历史使
命感和社会责任感，实现了员工素质的整体提升。
    2、风险评估
    公司根据战略目标及发展规划，结合行业特点，建立了系统、有效的风险评
估体系，按照“权责分明、相互制衡”的原则，根据公司的经营特点，建立了由
股东大会、董事会、监事会和经营管理层等法人治理结构以及内部审计、业务部
门内部控制所组成的风险控制架构，并明确划分了各层风险评估、风险对策职能。
    根据设定的控制目标，在公司的各个部门制定了具体的控制活动内容并予以
执行。同时，公司建立了突发事件应急机制，制定了应急预案，明确各类重大突
发事件的监测、报告、处理的程序和时限，建立了责任追究制度。
    3、控制活动
    公司按照经营活动的需要，在生产经营的各个环节建立了一系列内部控制制
度，确保关键风险点有相应的控制活动进行防范，使风险可控，管理有序。
    （1）控制措施
    ①职责分工控制
    合理设置分工，科学划分职责权限，贯彻不相容职务相分离原则，形成相互
制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。同时，为
了防止错误或舞弊的发生，明确各部门责任与权利，均建立了岗位责任制。
    ②授权审批控制
    公司按交易金额大小以及交易性质建立了财务授权体系。对于一般性交易如
购销业务、费用报销业务、物资采购业务，采取各职能部门负责人、财务负责人、
副总经理和总经理分级审批制度，以确保各类业务按程序进行。对于非常规性交
易事件，如收购、兼并、投资等重大交易事项，按审批权限规定审批。
    ③会计管理系统控制
    公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控
制规范－基本规范》等法律法规及其补充规定的要求，制定了规范、完整、适合
公司的财务管理制度及相关操作规程，明确了各项会计工作流程、核算办法，确
保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
    公司在财务核算方面设置了较为合理的岗位，并配备了相应的财务人员以保
证财会工作的顺利进行。财会人员分工明确，各岗位能够起到互相牵制的作用，
批准、执行、记账等关键职能由相关的被授权人员分工进行，充分发挥了会计的
监督职能。
    ④财产保护控制
    公司制定了《资金管理制度》、《存货管理规定》，加强对现金、原材料、
在产品、半成品、产成品等存货资产管理和控制。在采购、验收、入库、领用与
发出、盘点、保管等各环节进行全程动态监管，以保证存货的安全完整，提高存
货运营效率，合理确认存货价值，防止并及时发现和纠正存货业务中的各种差错
和舞弊。
    公司制定了《固定资产管理办法》，加强对固定资产动态管理，设置专职资
产管理人员，定期或不定期进行资产盘点与清查，通过对固定资产的申请、审批、
购置、验收、入库、盘点、内部调拨、报废清理等全过程实施管理与监控，保证
固定资产的安全完整，提高固定资产的使用效率。
    ⑤运营分析控制
    公司建立了运营情况分析制度，经营管理层每月召开生产经营分析调度会，
综合运用生产、购销、投资、筹资、财务等方面的信息，通过多种方法比较、讨
论，开展运营情况分析，及时发现问题，查明原因并加以改进。
    ⑥绩效考评控制
    公司建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任
部门和全体员工的业绩进行客观评价，将考评结果作为确定员工薪酬以及职务晋
升、评优、降级、调岗、辞退等的依据。
    同时公司在董事会下设薪酬与考核委员会，负责制定公司董事及高级管理人
员的薪酬政策与方案、考核标准并进行考核。
       ⑦独立审计
       为保证公司各项业务的合规、合法性，提高生产经营活动效率和效果，保证
公司资产的安全及财务报表的真实性，公司内审部定期或不定期就公司经营管理
以及内部控制进行独立审计，如本年度执行的经济合同审计、部门管理审计、公
司经营审计、管理层要求的专项审计，以及以前年度执行的财务授权及执行情况
审计、仓库及存货管理审计、舞弊调查等等。同时根据深交所《创业板上市公司
规范运作指引》的规定，公司内审部每个季度对公司的对外投资、重要的购买和
出售资产事项、对外担保、重要关联交易、资金内控制度及募集资金的存放与使
用情况、信息披露和内控制度进行检查，并将检查结果向审计委员会汇报。
       （2）重点内部控制
       ①对外投资管理控制
       公司制定了《对外投资管理制度》，对公司对外投资的投资类别、投资对象
以及相应的决策程序、决策权限等方面作了明确规定。
       公司坚持审慎原则，通过前期的实地考察、调研、可行性论证，并根据投资
规模、投资前景等制定投资建议书，提交董事会 （或股东大会）审议通过后实
施。
       ②对外担保管理控制
       公司制定了《对外担保管理制度》，对对外担保的审查、审批程序、管理、
信息披露进行了明确规定。报告期内公司没有对外提供担保事项，也没有以前期
间发生但延续到报告期的对外担保事项。
       ③关联交易管理控制
       公司制定了《关联交易决策制度》，对关联交易的原则、关联人和关联关系、
关联交易的程序、需披露的关联交易项目等进行了规定。报告期内公司没有发生
关联交易事项。
       ④募集资金使用管理控制
       公司制定了《募集资金管理制度》，对募集资金的存储、使用、变更、管理
与监督等内容进行了明确的规定，以保证募集资金专款专用。同时，公司内审部
每季度对募集资金的存放与使用情况进行专项检查，确保募集资金的使用合规、
合法。
    ⑤信息披露的内部控制
    公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《对
外信息报送管理制度》和《年报信息披露重大差错责任追究制度》，明确规定了
信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、
信息保密等内容。同时加强对内部知情人的信息保密管理，确保公司信息披露的
及时、准确、完整，以及在公开前的公司信息的安全性，防范内幕交易的风险。
    4、信息与沟通
    为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操作
因素，公司建立了有效的信息与沟通机制。 公司办公室配备专业人员进行信息
系统管理，建立了 ERP 系统和 OA 协同办公系统，各系统运行正常，流程规范。
    公司建立了财务报告相关的信息系统，包括交易的生成、记录、处理；电子
信息系统开发与维护；数据输入与输出；文件储存与保管；对外信息的披露等；
公司信息处理部门与使用部门权责得到较好地划分，程序及资料的存取、数据处
理、系统开发及程序修改得到较好地控制，档案、设备、信息的安全得到较好地
控制。
    公司建立了有效沟通渠道和机制，使管理层能够及时获取员工的职责履行情
况，并与客户、供应商、监管部门和其他外部单位保持及时有效沟通，使管理层
面对各种变化能够及时采取适当的进一步行动。
    5、内部监督
    （1）持续监督
    公司不断完善法人治理结构，公司监事会、独立董事履行对公司管理层的监
督职责，对公司的内部控制有效性进行独立评价，并提出改进意见。
    建立财产盘点制度， 公司的货币资金遵照日清月结的盘点制度，银行存款
每月底与银行对账单及时核对，未达账项及时进行调整与跟踪。存货每月末进行
抽查，每年至少进行一次全面盘点，其他实物资产每年进行一次全面清查核对。
    （2）内部审计
    公司设置专门内部审计机构—内审部，配备专职审计人员，在董事会审计委
员会指导下，具体负责对生产经营活动和内部控制执行情况的监督、检查，包括
进行审计和评价，提出改进建议和处理意见。
   四、内部控制评价工作依据及内部控制缺陷认定标准
   公司依据《企业内部控制基本规范》及配套指引、《深圳证券交易所上市公
司内部控制指引》和公司内部控制制度等相关规定组织开展内部控制评价工作 。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具
体认定标准，公司确定的内部控制缺陷认定标准如下：
   1、财务报告内部控制缺陷认定标准
    （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
   类别           重大缺陷           重要缺陷            一般缺陷
            错报金额>利润总额 利润总额 3%≤错报金 错报金额 ＜利润
 利润总额
            10%                额≤利润总额 10%      总额 3%
            错报金额>资产总额 资产总额 1%≤错报金 错报金额 ＜资产
 资产总额
            5%                 额≤资产总额 5%       总额 1%
   （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
    ①重大缺陷：控制环境无效；公司董事、监事和高级管理人员舞弊行为；外
部审计发现的重大错报未被公司内部控制识别；审计委员会和内部审计机构对内
部控制的监督无效；内部控制评价的结果特别是重大缺陷未得到整改。
   ②重要缺陷：未依照公认会计准则选择和应用会计政策；公司缺乏反舞弊控
制措施；对于非常规或特殊交易的账务处理，没有建立相应的控制机制或没有实
施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、准确的目标。
   ③一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
    2、 非财务报告内部控制缺陷认定标准
    （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：非财务报
告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执
行。
    （2）公司确定的非财务报告内部控制缺陷评价出现以下情形的，可认定为
重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷：
    ①公司经营或决策严重违反国家法律法规；
    ②对于公司重大事项缺乏民主决策程序或虽有程序但未有效执行，导致重大
损失；
    ③中高级管理人员和高级技术人员流失严重，对公司业务造成重大影响；
    ④重要业务缺乏制度控制或系统性失效，且缺乏有效的补偿性控制；
    ⑤公司内控重大缺陷或重要缺陷未得到整改。
    五、内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
    公司将继续强化内控建设，完善与公司经营规模、业务范围、竞争状况和风
险水平等相适应的内部控制制度，并随着经营状况的变化及时加以调整、规范，
强化内部控制监督检查，促进公司健康、可持续发展。
                                       浙江新光药业股份有限公司董事会
                                                      2017 年 4 月 16 日