安信证券股份有限公司关于石药集团新诺威制药股份有限公司
2019年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等相关规定,安信证券股份有限公司(以下简称“安信证券”、“保荐机构”)作为石药集团新诺威制药股份有限公司(以下简称“新诺威”或“公司”) 首次公开发行股票并在创业板上市的持续督导保荐机构,对新诺威2019年度内部控制自我评价报告进行了核查,核查情况如下:
一、新诺威对公司内部控制制度执行有效性的自我评价
董事会认为,公司已建立比较健全的内部控制体系,制定了比较完善、合理的内部控制制度,其目的是保证公司各项经营业务活动的有序、有效开展,保证公司资产的安全和完整,提高管理效能,保证会计资料、财务报表等各类信息的真实、合法、准确和完整,维护公司和股东的利益。从审计部对公司财务信息、经营活动、资产管理等方面的日常检查和审计的结果看,公司的各项内控制度在公司运营的各个环节得到了严格执行,没有发现内部控制的重大缺陷,实现了内部控制的整体目标。公司按照财政部颁布的《企业内部控制基本规范》要求保持了有效的财务报表内部控制。
二、内部控制评价工作情况
(一)内部控制评价范围
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》、《内部会计控制规范-基本规范(试行)》以及其他有关法律法规的要求,建立与实施内部控制,并遵循全面性、重要性、制衡性、适应性和成本效益原则,对公司截止2019年12月31日内部控制情况进行了自查。内部控制主要包括:内部控制环境、风险评估、内部控制活动、信息与沟通和内部监督等方面。
1、公司内部控制环境
(1)公司治理结构及制度
公司按照《公司法》、《证券法》等法律法规,对《石药集团新诺威制药股份有限公司章程》(以下简称“《公司章程》”) 进行了修订和完善,并制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》。公司在《公司章程》中对股东大会、董事会、监事会、总经理的职责和工作程序,董事长、董事、监事、总经理的任职资格、职权、义务等做出了明确的规定,规范了公司股东大会、董事会和监事会的日常运作,明确了公司股东大会、董事会、监事会以及经营管理层之间的权力制衡关系,保证公司最高权力机构、监督机构和管理机构的规范运作。此外,公司还制定了《董事会战略委员会工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会秘书工作细则》、《独立董事工作细则》、《总经理工作细则》、《关联交易管理办法》、《重大投资决策管理办法》、《对外担保管理制度》、《内部审计制度》、《子公司管理制度》等相关制度,形成了比较完善的公司治理框架。股东大会是公司的最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。监事会对股东大会负责,监督企业董事、经理及其他高级管理人员依法履行职责。经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。董事会负责内部控制的建立健全和有效实施。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司设置了包括人力资源部、国际贸易部、国内贸易部、综合办公室、财务部、审计部、证券事务部、物流部、研发中心、质量管理部、生产技术部、采购部、安全环保部、设备动力部等在内的多个职能部门,各部门之间职责明确、分工合理、相互制约。
(2)人力资源
公司为规范董事及高级管理人员的提名、产生和考核程序,特设立董事会提名委员会,制定了相关工作细则,委员会由三名董事组成,其中独立董事两名。
公司秉承人才战略,注重人才的选择、培训和激励,建立了员工聘用、考核、奖励、晋升、培训等一系列劳动人事制度,形成了较为完善的人力资源管理体系。
2、公司风险评估
公司具有较强的风险意识,能够根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,识别与实现内部控制目标相关的内部风险和外部风险。
公司从以下方面识别内部风险:
(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(2)组织机构、经营方式、资产管理、业务流程等管理因素。
(3)研究开发、技术投入、信息技术运用等自主创新因素。
(4)财务报表及资金安全等财务因素。
(5)营运安全、员工健康、环境保护等安全环保因素。
(6)其他有关内部风险因素。
公司从以下方面识别外部风险:
(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(2)法律法规、监管要求等法律因素。
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(4)技术进步、工艺改进等科学技术因素。
(5)自然灾害、环境状况等自然环境因素。
(6)其他有关外部风险因素。
3、公司财务报表及资金安全相关内部控制活动
(1)不相容职务分离控制
公司在经营管理过程中,为防止错误或舞弊的发生,建立了岗位责任制度,实施不相容职务相互分离控制办法,形成各司其职、各负其责、相互制约的工作机制。
(2)会计系统控制
公司严格按照会计法律法规和国家统一的会计准则制度编制财务报告,确保财务报告合法合规、真实完整和保证公司治理层、管理层有效利用。
一是严格按照《会计法》、《企业财务会计报告条例》、《企业会计准则》等进行确认计量、编制财务报表,明确会计凭证、财务报表和财务报告的处理程序,保证会计资料真实完整。公司根据企业会计准则及相关法律法规的规定,建立了规范、完整的财务管理控制制度以及相关的操作规程,如《资金管理制度》、《往来账管理制度》、《存货管理制度》、《固定资产管理制度》等,对采购、销售、生产管理、会计核算等各个环节进行有效控制,确保会计信息的准确、可靠和完整。二是夯实会计基础工作,做到了会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求及不相容职责分离的要求。三是强化财务管理,注重财务管控,对库存现金进行定期盘点,对有价票据及时登记、专人管理;每月就银行存款与银行进行核对,做到账实相符,有问题及时查找;实行往来账的季度对账,对双方有差异的情况及时与供应商及客户核实解决,避免了错账、呆账的发生。
(3)实物资产控制
公司制定了《存货管理制度》、《固定资产管理制度》等资产管理制度。对固定资产、存货等每年进行定期盘点,对于报废的固定资产和低值易耗品按照相关审批流程审批、执行,并通过采取财产记录、实物保管、账实核对等措施确保财产的安全和完整。
(4)预算管理控制
公司实施预算管理,制定了《财务预算管理制度》,每年根据公司经营发展战略和整体目标以及公司经营、建设计划和投资,组织并实施年度预算工作,年末进行相应的考核和评价。
4、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司通过财务会计资料、经营管理资料以及办公网络等渠道获取内部信息,通过业务往来单位、网络媒体以及有关监管部门等渠道获取外部信息,并对收集的各种内外部信息进行合理筛选、核对、整理,提高信息的有用性。
公司将内部控制相关信息在企业内部各管理层级之间进行沟通和反馈,重要信息会及时传递给董事会、监事会和经理层并加以解决。
公司制定了《重大信息内部报告制度》等,保障了各类信息系统安全、高效、稳定运行,为企业运营和领导决策提供平台支持。
5、内部监督
为强化董事会监督功能,做到事前防范、专业审计,确保董事会对高管层的有效监督,进一步完善公司治理结构,特设立董事会审计委员会。审计委员会由不少于三名且为单数名董事组成,独立董事应当在委员会成员中占有二分之一以上的比例,其中至少应有一名独立董事是会计专业人士。审计委员会的主要职责权限是:提议聘请或更换会计师事务所;指导和监督内部审计制度的建立及其实施;至少每季度召开一次会议,审议内部审计部门提交的工作计划和报告等;至少每季度向董事会报告一次,内容包括但不限于内部审计工作进度、质量以及发现的重大问题;指导和监督内部审计部门的工作;协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系;审核公司的财务信息及其披露;对公司内部控制制度进行检查和评估后发表专项意见等。审计委员会的日常工作机构设在公司审计部。审计部作为公司内部审计机构,负责公司内部审计工作,对审计委员会负责并报告工作,审计部负责人由审计委员会提名,董事会任免。
公司根据《企业内部控制基本规范》制定了《内部审计制度》,审计部依法履行职能独立对公司及其下属子公司的内部控制的完整性、合理性及其实施的有效性进行检查和评价;对公司及其下属子公司的经济活动、财务状况等情况进行内部审计,并对其经济效益的真实性、合法性、合理性做出评价;协助公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;组织实施公司内部控制评估工作,以及风险管理、风险评估工作。审计人员开展内部审计工作应当保持独立性,坚持客观公正、实事求是、廉洁奉公、保守秘密的原则。
审计部结合公司经营管理的需要,在董事会审计委员会的领导下,按照年度审计工作计划,从建立和完善内部制度、专项内控测试等方面检查公司内部控制合理性及其实施的有效性,从对财务报表审核分析、资产的监督盘点等方面检查评价公司财务状况的真实性及完整性,对于发现的问题提出建议并监督整改。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作,公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定性标准
①重大缺陷
公司董事、监事或高管存在舞弊行为;公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计委员会和内部审计机构对内部控制的监督无效。
②重要缺陷
未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
③一般缺陷
未构成重大缺陷、重要缺陷的其他内部控制缺陷。
(2)定量标准
①重大缺陷
合并利润总额潜在错报≥5%;合并营业收入总额潜在错报≥1%;合并所有者权益潜在错报≥1%。
②重要缺陷
3%≤合并利润总额潜在错报<5%;0.5%≤合并营业收入总额潜在错报<1%;
0.5%≤合并所有者权益潜在错报<1%。
③一般缺陷
合并利润总额潜在错报<3%;合并营业收入总额潜在错报<0.5;合并所有者权益潜在错报<0.5%。
2、非财务报告内部控制缺陷的认定标准
(1)定性标准
①重大缺陷
严重违反国家法律法规;决策程序出现重大失误,给公司造成重大损失的;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;内部控制评价的结果是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
②重要缺陷
决策程序导致出现一般性失误的;违反企业内部规章制度,形成损失的;重要业务制度或系统存在缺陷;内部控制评价的结果是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
③一般缺陷
未构成重大缺陷、重要缺陷的其他内部控制缺陷。
(2)定量标准
①重大缺陷
合并后直接财产损失占公司资产总额≥1%。
②重要缺陷
0.5%≤合并后直接财产损失占公司资产总额<1%。
③一般缺陷
合并后直接财产损失占公司资产总额<0.5%。
(三)内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
三、保荐机构核查意见
保荐机构主要通过查阅新诺威三会资料;查阅分析新诺威内部控制制度安排,调查各项制度的建立、执行及监督情况;与新诺威董事、监事、高级管理人员、内部审计人员及会计师事务所进行沟通;现场检查内部控制的运行和实施等途径,从内部控制的环境、内部控制制度的建立和实施、内部控制的监督等多方面对新诺威的内部控制合规性和有效性进行了核查。
经核查,保荐机构认为:新诺威的法人治理结构较为健全,现有的内部控制制度和执行情况符合相关法律法规和证券监管部门的要求;《石药集团新诺威制药股份有限公司2019年度内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况;保荐机构对《石药集团新诺威制药股份有限公司2019年度内部控制自我评价报告》无异议。
(此页无正文,为《安信证券股份有限公司关于石药集团新诺威制药股份有限公司2019年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人: _______________ _______________
张翊维 樊长江
安信证券股份有限公司
年 月 日