东阿阿胶:2010年度内部控制自我评价报告2011-04-11
山东东阿阿胶股份有限公司
2010 年度内部控制自我评价报告
山东东阿阿胶股份有限公司(以下简称“公司”)为加强和规范内部控制,提
高经营管理水平和风险防范能力,依据《公司法》、《证券法》、《企业内部控制基
本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规的要求,
结合公司的实际情况,对内部控制建立的合理性、完整性及运行情况进行了全面
的检查和分析,2010 年度内部控制的执行情况及有效性进行了全面检查,并作出
自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
二、内部控制环境
(一)、企业基本情况和经营理念
山东东阿阿胶股份有限公司前身为山东东阿阿胶厂,1952 年建厂,1993 年由
国有企业改制为股份制企业。1996 年成为上市公司,同年 7 月 29 日“东阿阿胶”A
股股票在深交所挂牌上市,系国内最大的阿胶及系列产品生产企业。
公司秉承“融古今智慧,创建康人生”经营理念,坚持员工与企业共同成长
的发展观,聚焦“营销、原料、研发”三大重点,抢抓机遇,开拓创新,努力做
大做强主导产业,打造中国第一滋补品牌。
(二)、公司治理和组织架构
1、公司治理结构
公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司
章程指引》等法律法规的要求建立了股东大会、董事会、监事会和管理层,同时
成立了董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会,
并制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》及《董
1
�事会下设委员会实施细则》对议事程序进行了规范。明确了各机构在决策、执行、
监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。目前,公司能
够严格按照有关法律法规和《公司章程》的规定召开“三会”,并按相关规定进行
公告披露,“三会”决议的实际执行情况良好。
(1)股东大会:公司股东大会为公司的最高权力机构。依法行使下列职权:
决定公司经营方针和重大投资计划;选举和更换非由职工代表担任的董事、监事,
决定有关董事、监事的报酬事项;审议批准董事会和监事会报告等内容。
(2)董事会:公司董事会是公司的经营决策机构,公司董事会由 9 名董事组
成,其中独立董事 3 名,董事由股东大会选举或更换。董事会行使下列职权:召
集股东大会,并向股东大会报告工作;执行股东大会决议;制定财务决算方案、
利润分配方案、制定公司基本管理制度;制定《公司章程》修改方案等内容。
(3)董事会下设委员会:战略委员会由 5 名董事委员组成,主要负责公司长
期发展战略和重大投资决策进行研究并提出建议;提名委员会由 5 名董事委员组
成,主要负责对公司董事和高级经理人员的人选、选择标准和程序进行选择并提
出建议;审计委员会由 5 名董事委员组成,主要负责公司内、外部审计的沟通、
监督和核查工作;薪酬与考核委员会由 5 名董事委员组成,主要负责制定公司董
事及经理人员的考核标准并进行考核;制定、审查公司董事及经理人员的薪酬政
策与方案,对董事会负责。
(4)监事会:公司监事会由 5 名监事组成,其中职工监事 2 名。监事会行使
下列职权:对董事会编制的公司定期报告进行审核并提出书面审核意见;检查公
司财务;对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、行
政法规、公司章程或者股东大会决议的董事、高级管理人员提出罢免的建议等内
容。
(5)管理层:根据公司实际工作的需要,设总经理 1 名,副总经理 6 名,财
务总监 1 名,由董事会聘任和解聘。总经理对董事会负责,副总经理、财务总监
协助总经理履行职责。
2、公司组织结构
公司主营业务分为三个业务模块:中药、生物药、保健品与保健食品,目前
公司业务正向上游原料和下游健康产业延伸。
2
� 资源配置权集中在公司本部,以本部为运营管理中心,统一营销及品牌管理、
统一研发、统一采购生产调度、统一财务及投资,资金集中管理,统一人力资源
行政管理,并对下属子公司财务相关业务予以指导。
按照上述管理架构,公司本部设置了战略发展中心、营销中心、财务中心、
质量研发中心、生产中心、原料中心、人事行政中心、审计部、法律事务部等职
能中心与部门。各中心部门具有完善的职能及职务说明文件体系,明确了各级组
织的职责、工作任务、权限及工作要求,并实施有效的授权管理。
根据公司的战略规划,公司职能部门和子公司均制订了中长期规划与年度计
划;各职能部门间职责明确、相互牵制,形成各司其职、相互配合和相互制约的
管理体系;公司依照法律法规及《公司章程》等相关制度和规定,通过严谨的制
度安排和职能分配,对子公司的经营、财务、人员和内控制度建设等重大方面,
履行监管职责,维护公司权益。
(三)、企业文化
公司积极倡导“追求以人为本、业绩第一、持续发展、实现员工与企业共同
成长”的企业价值观,坚持“务实、正派、勤奋、高效”的企业作风,重视企业
文化建设。目前,公司已形成积极向上的企业文化环境以及从理念到行为均比较
完善的企业文化体系,企业文化已得到员工的高度认同,并成为指导公司发展和
员工行为的有效力量。
(四)、人力资源管理
公司围绕企业和员工发展需要,建立了完善的人力资源政策和相关制度,包
括:(1)员工的招聘、解聘管理制度;(2)按照劳动合同法的要求,建立了劳动
合同管理制度;(3)员工培训管理制度、员工委托培养制度;(4)员工的薪酬、
考核制度、激励奖惩制度;(5)建立了员工的假期管理制度;(6)建立了员工岗
位轮换制度;(7)建立了员工竞业禁止管理制度;(8)关键岗位、关键员工管理
制度,关键员工与一般员工绩效管理制度;(9)建立了任职资格管理制度等。
公司还将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,并
针对不同类别岗位建立了任职资格模型,开展员工素质测评,通过素质测评了解
员工的不足并据此拟定培训提升方案并组织实施,使员工素质不断得到发展提升。
(五)、公司内部审计部门的设立、人员配备及工作的主要情况
3
� 公司内部审计工作由审计部负责,内部审计机构设置、人员配备情况如下:
审计部于 2001 年设立。现有专职审计人员 14 名,其中国际注册内部审计师 1 人,
中级会计职称 6 人,助理会计师 1 人,涵盖了审计、财务、基建等方面的业务。
审计部在遵循独立性、客观性、有效性原则的基础下,为加强和规范企业的
内部控制,推动公司按《企业内部控制基本规范》的要求建立与实施内部控制,
进行了定期、不定期的各种类型的内部控制评价活动,以及对公司本部各部门、
各下属企业进行经营管理审计和其他专项审计,参与并监督物资采购、工程招标
等工作,以保障关键业务风险得到有效控制,提高企业的风险防范能力。
(六)、法律事务管理
公司在内部设立专职法律事务部,配备通过企业法律顾问及法律职业资格人
员从事公司法律事务管理,形成了以“政策法规研究”、“参与重大决策”、“危机
风险处置”、“争议及违规处理”为策略,设置了事前、事中、事后各阶段控制方
法、工具、流程的法律维权保障体系,为公司营造法治环境,为公司经营提供有
力保障,最大限度地维权公司的权益。
2010 年 1 月,在以往合同管理成果的基础上,重新修订了公司《合同管理制
度》。明确设置了合同不审核不盖章,无合同不付款,以及固定电子审核流程 3 个
事前关键控制点;建立了重大合同的月、季、年检查评审的事中履行控制制度,
公司全面合同管理履行无重大损失。
根据央企商业秘密保护工作指引并结合公司实际情况,2010 年制订下发了公
司《商业秘密保护条例》、《竞业限制管理规定》。制度明确了商业秘密的界定的四
个维度;对员工保守商业秘密提出了具体的要求;对认定侵犯公司商业秘密行为
明确了标准;对保密管理客观措施进行了详细规定。2010 年公司设立了“法定文
件数据库”、“企业法律事务及重大诉讼情况备案” 机制,对完善公司法务管理,
加强对子公司的管控,建立沟通机制,起到了有效的推动作用。
三、风险评估
公司建立了较为全面的风险管理体系,制定《危机管理制度》,对公司内部风
险和外部风险因素进行识别,相关部门建立系统的风险收集、识别、预防、控制
和处理的防范机制,能够有效规避风险发生。针对可能发生的重大风险和突发事
件,明确责任部门和工作程序,把相关风险管控到企业可接受的水平,避免给公
4
�司经营带来重大的损失。
四、控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相
结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控
制措施包括:
(一)不相容职务分离控制
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各
业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权
批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构
和职责间形成相互制衡的机制。
(二)授权审批控制
公司为规范授权审批控制,建立了完善的审批程序。《公司章程》、《股东大会
议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《募集
资金管理制度》等制度,规定了股东大会、董事会、监事会及经理办公会在经营
方针及重大的资产购置及出售、募集资金使用、对外担保、关联交易、利润分配、
对外投资等公司重要事务的审批权限,对于日常经营管理发生的业务执行逐级授
权审批的制度。
(三)会计系统控制
公司为规范会计系统控制,制定了一系列的会计核算制度,包括《会计核算
管理》标准、《会计电算化管理制度》、《内部稽核管理制度》、《资金计划管理制度》
等,规定了企业生产经营活动的会计核算政策、方法和流程,保证会计资料真实
完整。公司设置了会计核算部、财务管理部等部门,所有从事会计工作的人员均
取得会计从业资格证书。会计机构负责人具备会计师以上专业技术职务资格。
(四)财产保护控制
为规范公司资产管理,建立并完善了下列资产管理制度。《固定资产管理制
度》、《存货核算管理制度》、《无形资产管理制度》、《现金管理制度》、《应收票据
管理制度》、《财务印鉴使用管理办法》、《债权债务管理制度》等,规定了财产记
录、实物保管、定期盘点、账实核对、年终清查等措施,严格限制未经授权的人
员接触和处置财产,确保财产安全完整。
5
� (五)预算控制
为确保公司年度经营目标的实现和生产经营的良性运转,公司建立起了以全
面预算管理为核心的经营预警及定期制度,范围包括采购、生产、销售及费控等
各个方面。经过多年的完善,已形成一套系统的管理体系,成为公司战略目标分
解及落地的工具,在推进公司经营目标达成中发挥重要作用。目前,公司全面预
算管理体系中具备了完善的组织结构,包含预算管理的领导机构以及预算管理的
工作机构。
建立的全面预算管理制度分别包含:《全面预算管理制度》、《全面预算编制管
理规定》、《全面预算考核办法》;制度中明确了各层级预算管理机构以及管理人员
的职责及权限。同时,详尽的规定了全面预算管理的流程以及具体工作要求,对
全面预算管理的编制、审定、下达,控制、执行、分析、预警、考核等环节的具
体实施要求进行明确规范,结合预算合理控制资金支付,预算考核结果与部门人
员的绩效密切挂钩,促进公司经营指标完成。
(六)运营分析控制
公司根据实际情况,设立的专门的部门和岗位,定期对发展战略及其年度执
行情况进行沟通和讨论,并综合分析行业政策、竞争企业市场策略、标杆企业财
务指标等的基础上,制定下一年度商业计划书,内容包括但不限于公司战略、竞
争策略、融投资计划等。
公司每季度召开一次预算分析会议,对各部门、子(分)公司预算执行的差
异进行分析,共同拟定改进措施并督促落实到位,以促进年度商业计划与财务指
标的实现。
(七)绩效考评控制
公司绩效考评控制工作由战略绩效部负责,工作的开展是以业绩和能力素质
考核为主线,聚焦中高层管理岗位人员的过程考核与结果考核;推行中高层职责
履行问责,导入关键员工目标责任制和领导力 PDMP 素质测评,建立完善“合同+
机制+能力”的绩效管理体系结构和绩效面谈、沟通反馈机制。具体的内容包括:
1、制度建设方面。根据公司业务需要,建立并实施了《关键员工绩效考核制
度》《一般员工绩效考核制度》《内部签报管理制度》《总经理指令性计划管理规定》
《高中层管理人员职责履行问责制度》《绩效反馈面谈制度》《公司绩效质询管理
6
�规定》《销售人员信用评估制度》等 8 项制度和流程,并通过多种方式对各层级的
员工进行了宣贯,提高了各级管理人员的绩效管理意识和责任,确保了绩效考核
体系正常运行。
2、绩效管理 PDCA 循环。由战略绩效部与各中心副总与部门负责人讨论确定
中心及各部门的绩效指标,组织统一签署“年度目标责任书”。过程实施月度绩效
目标考核,每季度对目标责任书数据进行诊断分析,对差距较大的指标进行预警。
公司并建立了绩效反馈和沟通平台,定期组织公司考核领导小组季度会议、公司
绩效管理季度会议及总经理季度面谈会,推行绩效执行问责制,形成绩效管理的
PDCA 循环。
3、管理工具的推广。通过推行组织及员工绩效评估及职责履行评估,推广应
用了平衡记分卡、KPI、关键事件法、360 度评估法、不良事故考核法、行为锚定
法、五因素分析法、强制分布法、扣分法等 9 种绩效管理专业工具,通过对不同
层级人员的培训与指导,大大提高了管理者的考核技能。
4、绩效考核结果应用。每月 15 日前,战略绩效部完成各级人员月度绩效考
核结果的上报,公司本着公正、客观的原则,员工绩效考核结果主要应用在年薪
标准的确认、绩效工资的确认与分配、考核工资的分配、关键员工中长期激励计
划、晋级晋档资格的确认、培训资格的确认、关键员工准入资格确认等方面。
五、信息与沟通
公司建立了较为有效的内部信息和外部信息沟通渠道,内、外部信息能够有
效传递,实现公司内部各管理层级、责任单位、业务环节之间以及公司外部投资
者、客户、供应商、中介机构和监管部门的沟通和反馈,满足企业整体内部控制
管理的整体综合要求。
1、内部信息沟通。公司每月定期召开计划沟通及经理办公会,根据公司战略
及年度计划工作对各中心的重点工作进行沟通和交流并达成共识,通过经理办公
会对公司重大经营进行集体决策和安排部署,确保各经营管理层之间信息畅通以
及战略和年度计划目标的达成。
公司建立办公信息化管理系统,实施 BPM 综合办公门户,构建流程信息化基
础平台,实现系统单点登陆和资源共享,有力地支撑了公司流程型组织的全面建
立和流程管理工作,信息等及时、有效传递,帮助提高公司管理效率。同时,能
7
�够有效保障管理层级、各子公司以及员工间进行有效的信息沟通,并及时、有效
的控制和解决发现的问题。
2、外部信息沟通。公司根据信息披露的要求在指定的报纸、网站进行上市公
司信息公告的披露,同时在公司网站进行相关的披露,以便客户、供应商、中介
机构和监管部门获取公司信息。公司建立了《信息披露管理制度》、《外部信息使
用人管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记
制度》,规范信息披露范围、信息披露内容,信息披露程序、内部知情人和外部信
息使用人的管理等内容。公司设立董事会秘书办公室,专门负责信息披露事务和
接待投资者调研工作。
六、内部监督
公司建立了《内部审计管理》、《市场费用审计管理规定》、《年终经营成果确
认管理办法》、《基建审计管理》等一系列的管理标准与制度,形成了完整的制度
体系与内部审计管理体系。
审计部除了进行日常的监督审计活动外,根据《企业内部控制基本规范》,关
注了公司整体的内部控制设计和运行,自行设计建立了符合公司实际的以风险管
理为导向的内部控制评价体系,以及内部控制评价一般标准、要素评价标准、作
业层级评价标准,以制度、财务、作业流程为主线开展了内部控制评估。
对问题、缺陷、风险,审计部分析原因,提出改进建议上报管理层,对责任
人进行责任落实与处理,并责成责任部门或单位制定整改措施,审计部进行持续
的跟踪,使管理、内控得到提升与改善。
七、重要的内部控制活动
依托公司设立的组织结构,公司按照《公司法》、《证券法》、《上市公司治理
准则》、《上市公司内部控制指引》等法律法规和规范性文件的要求,结合自身具
体情况,已建立起了一套较为完善的包括《股东大会议事规则》、《董事会议事规
则》、《监事会议事规则》、《信息披露管理制度》、《关联交易决策制度》、《募集资
金管理制度》、《董事、监事和高级管理人员持股及变动管理制度》等的内部控制
制度。
公司 2010 年开展实际的内部控制制度活动:
1、内部审计以“战略为导向、风险为基础”,对公司及各个中心、下属企业已
8
�签订或确认的目标责任书、商业计划逐一进行讨论,分析影响目标达成的各项因
素、风险和机会,评估对组织目标的影响。根据评估结果安排年度审计项目,通
过与战略计划的紧密对接,增加审计项目,拓展了审计范围,及时发现公司运营
中的不足,修改完善制度体系,并督促整改,提高了公司整体运营效果和效率。
2、国家下发《企业内部控制基本规范》及指引以后,2010 年 10 月下旬公司
组织相关部门骨干人员参加了聊城市财政局组织的内部控制培训。2010 年 11 月中
旬对公司所有财务人员进行转化培训,通过培训和研讨基本掌握了内部控制基本
规范内容,结合公司实际情况,提出了改进计划,并落实改进。
八、公司内部控制存在的问题及整改计划:
1、个别控股子公司制度不健全、内部控制设计有缺陷、执行不到位。公司需
要按照《企业内部控制基本规范》的相关规定,进一步修订和完善控股子公司的
内部控制制度,强化内部控制执行力度,保障控股子公司内部控制制度的健全和
有效实施。
2、一些较小的独立核算单位处于人工成本的考虑,存在不相容职务的兼职。
对于独立核算的单位重新进行系统的分析和梳理业务流程,将涉及不相容的职务
进行分离措施,各负其责、相互制约。
九、内部控制情况的总体评价
总体而言,公司的内部控制制度体现了完整性、合理性、有效性,符合中国
证监会、深交所的相关要求,经过评估未发现公司存在内控制度或执行情况的重
大缺陷,公司内部控制制度是基本健全,执行是有效的。
随着公司业务的进一步发展,外部环境的变化和管理要求的提高,公司将进
一步完善内部控制管理体系,提高公司经营管理水平和防范风险能力,规范公司
发展。
2011 年 4 月 12 日
9
�
