东阿阿胶:2014年度内部控制评价报告2015-03-19
东阿阿胶股份有限公司
2014 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合公司内部控制制度和评价管理办法,
在内部控制日常监督和专项监督的基础上,对公司 2014 年 12 月 31 日(内部控
制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公
司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大及重要缺陷认定情况,于内部控制评价报告
基准日,公司不存在财务报告内部控制重大及重要缺陷。董事会认为,公司已按
照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务
报告内部控制。
根据公司非财务报告内部控制重大及重要缺陷认定情况,于内部控制评价报
告基准日,公司未发现非财务报告内部控制重大及重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
1
� 公司内部控制评价始于 2009 年,逐步完善了内部控制制度建设,2014 年公
司内部控制与风险管理进行了融合。内部控制主责部门在“内控建设及风险管理
委员会”的领导下,从各职能部门抽取业务骨干人员组成“内控及风险评价工作
小组”,以业务流程为主线,通过风险识别、评估等方式,利用个别访谈、调查
问卷、穿行测试、抽样、比较分析、专题讨论等方法,依据实际执行过程中的控
制活动、控制频率、控制的实施证据以及认定的结果等开展评价工作。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:股份公司本部、山东东阿阿胶保健品有
限公司、山东阿华包装印务有限公司、东阿阿胶健康管理连锁有限公司、山东阿
华生物药业有限公司。纳入评价范围的单位资产总额合计占公司合并财务报表资
产总额的 92.9%,营业收入合计占公司合并财务报表营业收入总额的 95.6%。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
内控评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要
素,遵循全面性、重要性、客观性的评价原则,评价内容涵盖了公司日常生产经
营管理的主要方面。重点关注的高风险领域包括:人力资源、资金活动、采购业
务、销售业务、工程项目、合同及资产管理。以下部分为公司的管理现状:
1、内部环境
(1)组织架构
根据国家有关法律法规和企业章程,公司建立了股东大会、董事会、监事会
和经理层的治理机构和议事规则,明确了董事会、监事会和经理层的职责权限、
任职条件和工作程序,确保公司在经营管理中决策、执行和监督的相互分离,形
成有效制衡机制。
公司本部对资源集中配置,以本部为运营管理中心,统一财务及投资、统一
资金管理、统一营销及品牌管理、统一研发。本部设置了人力资源系统、财务系
统、原料系统、营销系统、研发系统、质量与行政系统、制造工程系统、审计招
标系统,以及信息管理部、战略管理部等部门,制定了组织结构图、业务流程图、
岗位说明书以及内部控制手册等管理文件,使员工充分了解和掌握组织架构设计
2
�及权责分配情况,正确履行职责。
(2)发展战略
聚焦阿胶主业,做大阿胶品类,实施主业导向型的单焦点多品牌发展战略;
实施阿胶文化营销和价值回归工程,塑造阿胶高端品牌形象,回归阿胶上品价值、
回归主流人群、回归滋补养生价值;延伸产业链条,通过传承创新引领行业发展;
推进产品标准化、市场国际化和资源全球化进程,实现从优秀到卓越的跨越。
2014 年公司以“整合价值、超越竞争”为年度经营管理关键词,公司持续聚
焦“原料、营销、研发”三大重点。提前一年启动“十三五”战略规划编制,通
过“参与式咨询+辅导式训练”的方式提升公司管理团队战略思维及战略管理水
平。紧紧围绕战略目标及经营指导思想,通过系统运用“一图一卡一表”即战略
地图、平衡计分卡、经营会计报表等管理工具方法,把公司战略转化为运营策略
和行动,确保业务战略的方向、目标、重大举措的科学性和有效解码,充分保证
战略目标的实现。
(3)人力资源
公司根据《劳动法》建立了符合要求的劳动用工制度,依法与员工签订劳动
合同并缴纳社会保险。根据公司战略与业务发展需要,培养各类专业人才,提升
组织能力。制定和实施了支撑公司战略与公司可持续发展的人力资源职能战略和
人力资源政策,通过内训外引、公平竞争、能上能下选用原则,针对不同人才群
体形成差异化管理系统,确立实施人才评估机制,注重职业素养和职业技能的培
养,设立多样化的晋升通道,培养适应公司全面发展的“专业化、复合型、职业
化”人才。建立了绩效、能力和态度三者并重的考核体系,引入外部市场对标、
IPE 岗位价值评估,让价值创造者分享企业价值,价值分享与价值贡献相匹配,
鼓励员工开拓创新,积极参与企业的经营管理,提升员工敬业度和满意度,促进
员工与公司的共同成长。
(4)企业文化
公司始终坚守“厚道、地道、传承、创新”的核心价值观,以“滋补养生产
业引领者”为愿景,培养形成“敬业、合作、客户、价值和创业”的五大职业意
识,多渠道多形式宣贯,多措施促进落地,使上述文化成为员工生活工作实践和
公司发展的力量源泉。
3
� (5)社会责任
公司注重在经营发展实践和产业链运行中履行社会责任。成立安全生产委员
会,坚持“安全第一,预防为主,综合治理”的方针,贯彻“大安全”管理思想,
落实安全责任制、强化日常安全管理和考核。重视“四新”技术的应用,鼓励员
工全员参与,加大安全投入,消除安全隐患,减少职业危害,开展安全教育培训,
健全安全事故应急预警和报告机制。坚持“以金牌的工作质量创金牌的产品质量”
的质量方针,为社会提供优质安全健康的产品,尊重与维护消费者权利。重视环
境保护与资源节约、促进就业与员工权益保护和社会公益等方面的投入,切实做
到经济效益与社会效益、自身发展与社会发展相互协调,实现企业与员工、企业
与环境、企业与社会的健康和谐发展。
2、风险评估
按照《中央企业全面风险管理指引》,建立了风险管理体系,制定了《风险
管理与内部控制管理制度》、《风险评估及监测管理办法》等制度。根据公司的业
务特点及内外部环境变化,对采购、质量、营销、法律事务、工程项目、投资等
业务板块以流程梳理和问卷调查等方式,进行了风险识别和评估,通过对风险成
因进行研讨,制定了风险应对方案;定期编制风险监测报告,出现风险指标预警
时,督促责任部门制定改进计划,并纳入下一阶段绩效考核,从而实现风险的闭
环管理。
3、控制活动
(1)资金活动
制定了《资金计划管理规定》、《银行结算管理办法》、《现金管理规定》、《资
金管理办法》、《融资管理规定》、《财务印鉴管理办法》、《应收票据管理规定》、
《外汇管理规定》等内控管理制度,对资金的审批、使用、管理等进行了详细的
规定,完善了资金管理体系。围绕资金预算、计划管理、资金调度、资金审核、
结算管理、资金系统运行管理、资金管理分析等,强化过程控制,使资金管理落
到实处,通过资金集中管理、付款流程等管控模式,实现资金管理的信息化,运
用 ORACLE 信息化技术有效控制财务风险,提高资金的使用效率,充分保障了公
司资金安全、高效,促进了公司稳健、持续、健康发展。
(2)采购业务
4
� 建立了符合 GMP 及 ISO9001 标准的采购管理程序。结合业务特点及管理要求,
建立健全了采购业务相关的管理制度,夯实业务流程基础,明确了请购、审批、
购买、验收、付款等程序的具体运行要求,建立了《合格供应商目录》,定期审
核及维护,进行不相容职责的分离,有效地避免了因不相容职责未分离而可能引
发的风险,使公司物料的采购与供应从源头得到控制。并在实际执行过程中,强
化风险管控意识。通过优化供应商结构,引入竞争退出机制,加强供应商管理与
质量控制,降低采购成本,创造采购价值。
(3)资产管理
建立了资产管理制度,明确了资产采购、保管、使用、报废管理的控制程序,
实施月度、季度盘点及年度全面清查的方式,确保公司资产安全,账账、账实相
符。通过资产配置及使用效率分析改进,促进了资产的优化配置及使用效能,提
升了资产管理水平。
(4)销售业务
依据公司发展战略及市场预测,建立各业务板块的销售计划、销售政策、销
售协议、流向、终端测量及收入核算等内控管理制度,制定了销售合同、发货、
收款、退货等环节的流程、职责和审批权限,通过实施经销客户、连锁终端客户
价值评估模型及物流配送体系优化等措施,优化了客户结构,实现公司产品安全、
高效、低成本配送。关注内外部环境,加强风险管理、监督检查及绩效考核等机
制,有效降低经营风险,实现市场良性发展,持续发展能力不断提升,促进经营
目标的实现。
(5)工程项目
依据国家法律法规及内控要求,在工程立项、招标、造价、建设、验收等环
节,建立健全管理制度,明确相关部门和岗位的职责权限。具体管理实施过程中
严格遵循制度规定,做到可行性研究与决策、概预算编制与审核、项目实施与价
款支付、竣工决算与审计等不相容职务相互分离,针对工程建设进行全过程的监
控,确保工程项目的质量、进度和资金安全。
(6)财务报告
严格按照国家统一的企业会计准则进行会计核算,遵守有关财务管理方面的
法律法规,统一各子公司的会计政策及核算方法,制定了《会计核算管理标准》、
5
�《会计电算化管理制度》、《内部稽核管理制度》、《债权债务管理制度》、《资产管
理制度》、《财务报告及财务分析管理制度》、《关联交易对账制度》等内部控制制
度,规范了会计确认、计量和报告行为,保证会计信息质量;利用信息技术平台
优化会计核算流程,提高信息质量及工作效率;定期进行财务报告分析,及时发
现经营管理中的问题,为公司经营决策提供了有力支持。
(7)预算管理
制定了完善的战略预算管理体系,成立了战略预算管理组织机构,明确各级
预算管理人员的职责、权限。战略预算管理围绕业务运营,从预算的编制、控制、
执行、分析、预警、考核等环节实施管理。强调预算的编制及目标分解符合战略
目标;资源配置与业务运营相匹配;以资金计划管理为手段,实施预算执行中的
过程控制,对关键运营目标进行定期预警、反馈及持续跟进。战略预算执行与绩
效管理紧密对接,有效保证公司战略目标实现。
(8)合同管理
建立了《合同文本审批办法》、《合同管理制度》、《重大合同履行法律跟踪管
理制度》等内控管理制度,明确了合同拟定、审批、执行等环节的流程审批程序
和要求,有效防范法律合规风险。开展合同法律风险防控体系建设项目,引进法
律风险管理国家标准,梳理合同法律风险,重大合同起草、履行跟踪、合同档案
等重要风险形成了合同法律风险数据库。定期检查和评价合同管理的薄弱环节,
采取相应的控制措施,促进合同有效履行,切实维护公司合法权益。
(9)信息系统
不断加强信息系统建设,在对现有 ORACLE EBS、BI、CRM、BPM 等系统平台
持续优化的基础上,重点实施系统集成项目,实现各系统间的数据集成,打破信
息孤岛,增强信息融合;为有效支撑电商渠道开拓,建设会员忠诚度管理系统,
实现顾客洞察、渠道整合和卓越运营管理的有机统一。应用移动互联技术,上线
数字终端拜访和产品二维码管理系统,强化渠道信息的标准化和系统化管控;此
外,在公司范围内实施系统访问的域控和统一认证机制管理,降低信息泄露风险,
有力提升信息安全等级。
4、信息与沟通
针对信息的来源、内容、提供者、传递方式和渠道等,遵循信息真实准确性、
6
�及时有效性、遵守保密的原则,建立了《信息披露管理制度》、《会议管理制度》
等各项制度,形成上下通畅,科学高效的信息传递机制,为公司发展战略和经营
目标的实现提供了丰富的信息资源。
在反舞弊方面,公司制定了《廉洁勤政管理规定》、《举报管理及奖励办法》
等制度,建立了有效的反舞弊机制,增强了公司的凝聚力,确保公司可持续发展。
5、内部监督
公司设立了审计委员会,按照《公司章程》及《审计委员会工作细则》认真
履行职责,为公司决策科学、规范化及治理结构的完善起到了积极作用,维护了
公司及投资者合法权益。
公司内部审计工作遵循独立性、客观性、有效性原则,对公司及子公司各类
业务和控制进行定期、不定期的审计和评价,梳理风险清单,查找内控缺陷,推
动整改效果,改善经营管理,促进公司目标实现。参与并监督物资采购、工程招
标等工作,以保障关键业务风险得到有效控制,提高企业的风险防范能力。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合内部控制管理制度,组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更
正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报、审计委员会对公司的对外报告和财务报告内部控制监督无效。
重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策、未建立反
舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项
或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
7
� 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平高于
重要性水平(净资产的 0.5%)。
重要缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于
重要性水平(净资产的 0.5%),但高于一般性水平(净资产的 0.1%)。
一般缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于
一般性水平(净资产的 0.1%)。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷存在的迹象包括:违反国家法律法规或规范性文件、重
大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整
改、其他对公司影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失金额 500 万元(含 500 万元)以上,或已经对外正式披
露并对股份公司定期报告披露造成负面影响。
重要缺陷:直接损失金额 100 万元(含 100 万元)至 500 万元,或受到国家
政府部门处罚,但未对股份公司定期报告披露造成负面影响。
一般缺陷:直接损失金额 10 万元(含 10 万元)至 100 万元,或受到省级(含
省级)以下政府部门处罚,但未对股份公司定期报告披露造成负面影响。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷及重要缺陷。
3、内部控制缺陷整改情况
8
� 按照《企业内部控制基本规范》及其配套指引的相关要求,针对本报告期内
存在的一般性控制缺陷,公司已制定了严格的整改方案,并已落实相应的整改措
施,同时明确了整改责任人及整改时限,确保整改到位。
2015 年,公司内部控制体系建设将随着经营规模、业务范围、市场状况等情
况的变化而予以及时调整,进一步完善风险管理与内部控制制度,规范内部控制
制度执行,强化内部控制监督检查,促进公司稳健、持续、健康发展。
东阿阿胶股份有限公司
二〇一五年三月十九日
9
�
