国药集团一致药业股份有限公司
2020年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和要求,结
合国药集团一致药业股份有限公司(以下简称公司)内部控制制度及
手册,在内部控制日常监督和专项监督的基础上,对公司内部控制的
有效性进行了自我评价。
一、董事会声明
公司董事会对报告内容的真实性、准确性和完整性承担责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董
事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控
制的日常运行。
公司内部控制的目标是:
1、严格遵循国家有关法律法规,保证企业经营合法合规;
2、通过加强对经营环节的有效控制,防范企业经营风险和道德
风险;
3、提高经营效率和效果,促进企业发展战略顺利实现;
4、防止并及时发现、纠正各种错误和舞弊行为,保证企业各项
资产的安全和完整;
5、保证会计信息及时性、真实性、准确性和完整性,提高企业
财务报告的信息质量。
由于内部控制存在固有的局限性,因此公司仅能对上述控制目标
提供合理保证。此外,由于外部情况的变化可能导致内部控制变得不
�恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实
施工作,组织分销、零售业态各子公司对纳入评价范围的高风险领域
和单位进行评价。
公司聘请了专业机构安永华明会计师事务所提供内部控制咨询
服务并协助开展内部控制评价工作,对公司内部控制进行独立审计。
三、内部控制评价的范围
根据《企业内部控制评价指引》对内部控制评价工作的全面性和
重要性要求,纳入评价范围的主要单位包括:
公司总部及分销业态 50 家子公司和零售业态 95 家子公司,纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业
收入合计占公司合并财务报表营业收入总额的 100%。
重点关注下列高风险领域:
包括企业战略发展定位风险、投融资决策风险、治理与管控风
险、业务整合协同风险、市场竞争与经营能力风险、医药行业政策
变动风险、资金安全和流动性风险、信息披露及媒体管理风险、监
管合规风险及安全环保、药品不良反应及质量风险、人力资源管理
风险、用工成本上升风险、会计管理风险、公共关系风险、工程项
目管理风险、投标管理风险、客户信用管理风险、诉讼纠纷管理风
险、系统规划与兼容风险等。
� 纳入评价范围的业务和事项包括:2020 年度公司的内部控制自
我评价主要从公司内部环境、风险评估、控制活动、信息与沟通、
内部监督等内控五要素展开:
1、控制环境
(1)法人治理结构
公司根据国家法律法规及公司章程的规定,当前已构建了比较
完备的法人治理结构,所设立的股东大会、董事会、监事会,权责明
确并相互制衡,各司其职且运作规范,分别行使表决权、决策权、
监督权和执行权。
董事会下设战略委员会、风险内控与审计委员会、提名委员
会、薪酬与考核委员会、法律合规委员会,加强对国药一致长期发
展战略、信息披露、董事及高管任命与考核、重大投资决策、风险
内控等的管理,完善对公司管理层的考核与审计监督。
(2)公司组织机构设置情况
公司根据内部控制管理要求和业务发展需要优化和完善组织机
构,当前设置包括董事会办公室、办公室、安保部、规划投资管理
部、财务资金部、人力资源中心、风险与运营管理部、信息技术中
心、法律合规部、党群工作部、质量管理部、供应链与物流管理中
心、审计部、纪检室、巡察办等多个职能部门,设置分销业态和零售
业态两个管理平台。公司明确界定总部各部门、运营管理总部、子
公司及各岗位的职责和权限,建立相应的授权、检查和逐级问责制
度,确保不相容岗位的相互分离,并在授权范围内履行职能;同时制
定各层级之间的控制程序,确保董事会与高级管理人员下达的指令
能够被各层级严格顺畅的执行。
� (3)设立独立审计监督部门
公司设立独立审计部,配备专职审计人员,通过日常检查和专
项审计的方式对公司及下属子公司所有经营管理、财务状况、重点
项目、内部控制有效性实施监督检查,对其经济效益的真实性、合
理性、合法性做出合理评价,就审计过程中发现的内部控制缺陷按
照内部审计程序进行报告并督促整改。公司审计部门直接对董事会
风险内控与审计委员会负责,在审计委员会的指导下,行使审计职
权。
(4)人力资源政策
公司根据国家相关的法律法规并结合自身发展和业务特点,搭
建了符合现代企业管理的人力资源管理体系。通过制定涵盖人力资源
规划、绩效管理、薪酬管理、考勤及休假管理、干部管理、员工培
训、辞退和违纪处罚、员工轮岗、劳动合同等人力资源制度,对相
关业务进行统一的规范和要求。通过定期培训,促进相关规定执行;
结合业务发展及时调整组织架构以确保业务流程顺畅高效;通过建
立完善的人力资源激励和约束机制,设置科学的业绩考核指标体
系,并结合公司年度业务重点及时调整考核指标,以推动公司经营
目标达成;公司实施人才强企战略,搭建培训体系,为员工建立职
业发展平台,保障员工民主权利,以使员工自身的发展与企业的发
展融为一体。
(5)企业文化
公司的企业文化建设,持续遵循“以人为本,和谐发展”的原
则,引导和激励员工行为,全面配合公司经营发展,激发转型活力,
�促进企业合规经营管理水平提升。党工团三位一体合力推进公司组织
氛围建设,开展多角度的文化宣传以及多样化的企业文化活动。
公司通过不断建立健全各级党组织和纪检组织,年度内设置了纪
检室和巡察办,从严从实推进党风廉政建设,“清风四月”廉洁从业文
化月、打造“一致党建微信公众号等推动党建与经营相融,围绕企业
经营发展,营造合规经营和廉洁从业文化氛围。
2、风险评估过程
公司根据战略规划和发展思路,结合行业特点,当前已建立了
系统、有效的风险评估体系。2020 年公司的风险评估过程在公司领
导班子高度重视下,围绕“企业发展与风险管控并重,实现高质量发
展”的总体思路,全面识别排查公司面临的风险,提升风险防控能力。
年度、季度及日常也通过开展专项检查、专项分析报告、内外部
审计等方式收集相关信息,全面识别评估公司由于内外部环境、业务
模式调整、新增业态、行业政策变化等带来的内外部风险。
同时公司根据风险评估结果设置或调整公司内部控制措施,采取
相应的风险应对策率。通过风险规避、风险降低、风险分担和风险承
受等应对策略的综合运用,将公司面临的风险控制在公司可承受范围
之内。
3、内部控制活动
公司根据风险识别评估结果,通过对内控制度的年度修订和不
定期完善来更新完善内部控制标准。对能通过内部控制有效防控的风
险,公司将其纳入内控体系文件中进行日常维护、更新和控制,形
�成长效管理;对于无法通过内部控制有效防范的外在风险因素,公
司则建立各类相应的应急预案或采取各类风险分担/规避方法。
公司当前严格按照《公司法》、《证券法》、《上市公司治理准
则》及《企业内部控制基本规范》等法律法规的有关规定,在建立与
实施内部控制时,严格遵循合法性原则、全面性原则、重要性原则、
制衡性原则、成本效益原则及适应性原则,当前公司已建立了比较完
整的内部控制制度,主要包括管理控制、财务控制、党风廉政建设和
内部审计等方面,基本涵盖了所有运营管控和内部监督环节。
同时公司通过各类系统(办公/财务/全面预算/分销业务/零售业
务)固化流程严格授权及审批控制;通过内控自评、子公司现场稽核、
内外部专项审计、质量内审/安全生产/税务合规/会计基础等检查、运
营分析及专题分析发现问题和管理偏差,对发现的偏差和管理提升项
及时组织整改,确保公司各层级内部控制持续有效,并促进其不断的
优化完善。
公司内部控制体系建设和重点活动控制情况如下:
(1)公司内部控制体系的优化和完善
公司在全面识别排查面临风险的基础上,进一步优化完善内部控
制体系:
a、公司成立风险管控项目领导和工作小组,保障风控管理项目
工作的推进,进一步加强风控管理组织建设。
b、通过优化风控管理机制,夯实内部控制基础管理
通过修订和完善“内部控制评价管理”和“风险事件管理与违规经
营责任追究”优化风控管理机制,明确责任,保障风控措施有效落地。
� 通过完善“零售业态合规手册”、“股权投资项目后评价”、“采购
返利”、“预付款管理”、“干部管理”、“授权委托管理”及调整制度结构
规范等加强对运营总部业务管控与指导,夯实公司经营管理基础。
为实现两金全流程、全节点、精细化、科学化管理,公司成立信
用及应收账款管理委员会,加强全员风险意识,统一思想,使各层级
深刻认识到加强风险管理的必要性和紧迫性,提升精益管理、防范风
险的自觉性和主动性。
c、梳理各部门管控重点,推进风险管控责任层层分解
结合风险管理和防控的自评自查情况,公司通过组织总部各部门
对工作中的风险点进行全面梳理,以明确总部职能部门管控重点,促
进公司职能管理风险的分解,以强化总部各岗位风险管控责任。
通过组织公司与各部门、公司与各运营总部、各运营总部与所属
子公司间层级签订合规经营与廉洁从业责任书,促进公司合规经营管
理责任在各级经营管理人员中层层分解落实。
同时公司通过定期质量之窗、法律视线、审计视角和安全工作简
报等方式,向全体员工宣传最新法规、法律常识及风险要闻,提高员
工风险合规的防范意识。
d、结合公司年度重大风险排查情况,2020 年公司对重大风险的
管控过程,通过与重点运营优化项目相结合的方式进行化解和防控。
相关内部控制体系的进一步优化完善,有效地降低和规避了公司
的运营风险,促进并保障了企业持续高质量发展。
(2)重点活动内部控制
a、公司对控股子公司的控制
� 公司制定的《子公司股权管理办法》、《子公司“三会”运作及管
理指引》、《外派董监事履职指引》和《子公司董事会秘书履职指引》,
规范了对控、参股子公司的治理、委派执行董事监事选任方式、职责
权限、重大事项报告、生产经营控制、财务监督及对外投资管理等方
面工作。公司依据全面预算管理办法分解下达年度预算指标,通过经
营指标的分析进行过程监控,依据绩效管理制度对控股子公司进行业
绩考核,并评价子公司经营管理绩效,以此作为奖惩依据。
报告期内公司严格按照内部控制管理规定对各控股子公司实施
管控,确保子公司在公司管控要求和各类法规监管下开展年度经营活
动。
b、公司关联交易控制
根据监管政策,公司的《关联交易管理办法》明确规定,关联交
易涉及的事项、关联人定义、关联交易的回避、关联交易的决策权限
及表决程序以确保关联交易事项在决策程序上的及时性和合规性。
报告期内公司与关联单位发生的关联交易均公允、合理,并已按
相关监管要求进行了信息披露,未有违反相关法律法规及规范性文件
的情形发生。
c、公司对外担保控制
公司的《融资担保管理规定》明确规定了对外担保的基本原则、
岗位分工及授权批准、担保评估及审批控制、对外担保的审批程序、
担保执行控制及监督检查等方面内容。
� 报告期内,公司严格相关规定执行,除对公司所属下属子公司提
供担保外,无为大股东提供担保的情况、无其他对外担保事项等违反
相关法律法规及规范性文件的情形发生。
d、募集资金管理控制
公司根据《上市公司募集资金管理和使用的监管要求》及《深圳
证券交易所主板上市公司规范运作指引》的监管要求,制定的《募集
资金管理办法》,对募集资金的存放、使用、投向变更、管理与监督
及信息披露等内容进行明确的规定。
报告期内,公司严格按照《募集资金管理办法》规定的程序,存
放、使用、管理募集资金,由保荐机构对公司年度募集资金的存放与
使用情况进行监管。公司不存在募集资金的管理、使用违反相关法律
法规及规范性文件的情形发生。
e、重大投资内部控制
公司通过《公司章程》、资金管理等规定,对投资主体、权限等
方面进行明确规定。通过《投资管理制度》,对公司重大投资的岗位
分工、授权批准、投资的可行性研究、评估和决策控制、投资执行控
制、投资处置控制及投资的监督检查等方面进行明确规定。
报告期内,公司重大投资项目均严格按照制度规定的程序及权
限办理,未有违反相关法律法规及规范性文件的情形发生。
f、信息披露控制
公司按照《上市公司公平信息披露指引》、《上市公司信息披露
管理办法》及《公开发行证券的公司信息披露编报规则》等规定,制
订了严格的《信息披露事务管理制度》、《内幕信息及知情人管理制
�度》、《重大紧急突发事件报告制度》、《新闻媒体宣传工作管理规
定》等制度,详细规定了信息披露事务的管理部门及其职责;信息披
露的内容和标准;信息披露的报告、流转、审核、披露程序;信息披
露相关文件、资料的档案管理;信息披露的责任划分、信息披露的保
密与处罚措施等,特别是对定期报告、临时报告、重大事项报告的流
转程序作了严格规定。
报告期内公司严格按照监管要求和内部相关规定执行,对所有已
披露的定期报告和各类临时公告均履行了严格的审议程序,并在规定
时间内发布,无应披露未披露事项及重大会计差错更正、重大遗漏信
息补充以及业绩预告修正等情况的发生。
4、信息与沟通
公司制定了《信息披露事务管理制度》、《内幕信息及知情人管
理制度》《重大紧急突发事件报告制度》,建立起了信息的收集、处
理和传递及信息的筛选、核对、分析管理机制,确保信息在内外部的
快速传递和有效管理。
公司对内沟通方面,制定了《OA 办公系统管理规定》、《网站
管理办法》、《公司业务管理会召开模式》等一系列的制度,建立
OA 自动化办公系统、财务系统、费用预算管理系统、分销业务系
统、分销物流系统 、零售业务系统等信息管理系统,同时充分利用
公司内部刊物、企业宣传栏、OA 平台、公司网站、微信平台、电子
信箱、网络资源共享开辟公司内部信息沟通的平台,提高内部决策
的质量和效率。
� 公司对外沟通方面通过加强与相关监管部门、中介机构、业务
往来单位、行业协会等外部单位的信息沟通和反馈,通过市场调
查、网络传媒等渠道,及时获取外部信息。
公司制定了《反舞弊管理制度》和《投诉处理流程》,明确反舞
弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权
限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司通
过公开投诉举报电话及邮箱等方式加强对公司各级人员的职务监
督。
5、内部监督
公司监事会由 3 名监事组成,其中设职工监事 1 人。公司监事会
对股东大会负责,可检查公司财务状况,对公司高级管理人员及董
事履行职责的合法合规性进行监督。
报告期内,公司监事会依照《公司法》、《证券法》和《公司章
程》等法律法规的规定,认真履行监督职责,积极维护全体股东及公
司的利益。
董事会下设风险内控与审计委员会,主要行使公司内、外部审
计的沟通、监督、核查,对内部控制有效实施和自我评价进行审查
及监督。风险内控与审计委员会下设独立于管理层的审计部,审计
部在其指导下进行工作。公司通过《董事会风险内控与审计委员会工
作制度》、《内部审计制度》等规范和指导内部审计工作的进行,明
确了审计部应依照国家法律、法规以及公司规章制度,遵循客观
性、政策性和预防性等原则,对公司及子公司的经营活动、内部控
制、财务状况、募集资金使用进行独立的审计与监督。
� 报告期内,公司审计部根据相关法规和制度组织开展财务基础管
理审计、任期经济责任审计等专项审计工作。全程参与监督公司内
控自我评价、风险检查、现场稽核等过程。对监督审查过程中发现的
偏差或问题,分析原因、提出意见和建议,以内部审计报告的形式
呈报管理层审核,按规定通知相关部门组织整改落实。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不
存在重大遗漏。
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制
评价办法规定的程序执行,由内部审计机构组织公司本部及分销、零
售两大运营总部,再由两大运营总部分别组织各子公司开展每年不低
于一次的内控自评价工作。评价根据集团管控要求和公司自评手册采
用自评和互评等方式进行,涵盖了公司分销、零售两个业态的主要业
务环节。
评价过程中,我们采用了专题讨论、穿行测试等适当方法,同时
匹配内控测试点对应管理部门,并组织对应管理部门完成设计内控有
效性及执行内控完整性评价。
五、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一
般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受
度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并
与以前年度保持了一致。
1、财务报告内部控制缺陷的认定标准:
� A、定量标准:以合并报表数据为基准,确定上市公司合并报
表错报(包括漏报)重要程度的定量标准。
(1)重大缺陷:大于等于税前利润 5%;
(2)重要缺陷:在税前利润 1%~5%之间;
(3)一般缺陷:小于等于税前利润 1%。
B、定性标准:财务报告缺陷认定主要以缺陷造成财务报告错报
的影响程度、发生的可能性作判定。
(1)重大缺陷:内部控制中存在的、可能导致不能及时防止或发
现并纠正财务报表重大错报的一个或多个内部控制缺陷的组合;
(2)重要缺陷:内部控制中存在的、其严重程度不如重大缺陷,
但仍足以引起企业财务报告监督人员关注的一个或多个内部控制缺
陷的组合;
(3)一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
2、非财务报告内部控制重大缺陷的认定标准
A、定量标准:以给公司造成的直接损失金额及重大影响程度
为基准,确定公司缺陷重要程度的定量标准。
(1)重大缺陷:直接财产损失 1000 万元及以上,或已经对外正式
披露并对股份公司定期报告披露造成负面影响;
(2)重要缺陷:直接财产损失 500 万(含)~1000 万元或受到国家
政府部门处罚但未对股份公司定期报告披露造成负面影响;
� (3)一般缺陷: 直接财产损失 10 万(含)~500 万元或受到省级
(含)以下政府部门处罚但未对股份公司定期报告披露造成负面影
响。
B、定性标准:非财务报告缺陷认定主要以缺陷对业务流程有效
性的影响程度、发生的可能性作判定。
(1)重大缺陷:一个或多个内部控制缺陷的组合,可能导致企业
严重偏离内部控制目标;
(2)重要缺陷:一个或多个内部控制缺陷的组合,其严重程度和
经济后果低于重大缺陷,但仍有可能导致企业偏离内部控制的目
标;
(3)一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
根据上述认定标准,结合日常监督和专项监督情况,公司对财务
报告相关及非财务报告相关的内部控制缺陷进行了认定,确认无重大
缺陷和重要缺陷存在。
六、内部控制缺陷的整改情况
报告期内,公司针对检查中发现的其它偏差或管理提升项,及时
组织整改或优化提升,截至2020年12月31日,公司对检查中发现的其
他偏差基本整改到位,部分存在整改周期长和管理提升项也已制定可
行的整改或优化计划,明确完成时间,持续改进。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,
对公司截至2020年12月31日的内部控制设计与运行的有效性进行了
自我评价。
� 报告期内,公司对纳入评价范围的业务与事项均已建立了内部控
制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
报告期内,公司不存在可能对投资者理解内部控制评价报告、评
价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续
完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,
促进公司健康、可持续发展。
国药集团一致药业股份有限公司
2021 年 4 月 2 日
�
