东阿阿胶:2016年度内部控制评价报告2017-03-10
东阿阿胶股份有限公司
2016 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合公司内部控制制度和评价管理办法,
在内部控制日常监督和专项监督的基础上,内部控制评价机构对东阿阿胶股份有
限公司(以下简称:“公司”)2016 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大及重要缺陷认定情况,于内部控制评价报告
基准日,公司不存在财务报告内部控制重大及重要缺陷。董事会认为,公司已按
照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务
报告内部控制。
根据公司非财务报告内部控制重大及重要缺陷认定情况,于内部控制评价报
告基准日,公司未发现非财务报告内部控制重大及重要缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
2016 年度,公司内部控制主责部门在“内部控制及风险管理委员会”的领
导下,从各职能部门抽调业务骨干组成“内控及风险评价工作小组”,以业务流
程为主线,通过风险识别、风险评估等方式,利用个别访谈、调查问卷、穿行测
试、抽样、比较分析、专题讨论等方法,依据实际执行过程中的控制活动、控制
频率、控制的实施证据以及认定的结果等开展评价工作。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:东阿阿胶股份有限公司母公司、山东东
阿阿胶保健品有限公司(合并)、山东东阿阿胶健康管理连锁有限公司(合并)、
昂德生物药业有限公司。纳入评价范围的单位资产总额合计占公司合并财务报表
资产总额的 98%,营业收入合计占公司合并财务报表营业收入总额的 95%。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
内控评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要
素,遵循全面性、重要性、客观性的评价原则,评价内容涵盖了公司日常生产经
营管理的主要方面。重点关注的高风险领域包括:人力资源、资金活动、采购业
务、销售业务、工程项目、合同管理、资产管理。具体内容如下:
1、内部环境
(1)组织架构
公司根据国家有关法律法规和企业章程,建立了股东大会、董事会、监事会
和经理层的治理机构和议事规则,明确了董事会、监事会和经理层的职责权限、
任职条件和工作程序,确保公司在经营管理中决策、执行和监督的相互分离,形
成有效制衡机制。
公司本部对资源集中配置,以本部为运营管理中心,统一财务及投资、统一
资金管理、统一营销及品牌管理、统一研发。本部设置了人力资源系统、财务系
统、原料系统、营销系统、研发系统、质量与行政系统、制造工程系统、审计招
2
�标系统,以及信息管理部、战略管理部等部门,制定了组织结构图、业务流程图、
岗位说明书以及内部控制手册等管理文件,使员工充分了解和掌握组织架构设计
及权责分配情况,正确履行职责。
(2)发展战略
聚焦阿胶主业,培育多个品牌;持续推进阿胶文化营销和价值回归工程;回
归滋补上品价值和高端滋补客群;实施毛驴活体循环开发,提升综合价值,向产
业链上下游延伸;利用全球资源;通过滋补养生体验,提升品牌认知和顾客终身
价值,向世界一流企业迈进。
2016 年公司以“新起点、新算法”为年度经营管理关键词,聚焦“原料、研
发、营销”三大重点,持续推进价值回归和文化营销工程,进行全产业链布局。
强化战略落地与执行,运用“一图、一卡、两表、一会”(战略地图、平衡计分
卡、经营会计报表、业绩诊断表与业绩诊断会)管理工具方法,把公司战略化为
行动,充分保证战略目标的达成。
(3)人力资源
根据公司战略及可持续发展需要,制定和实施了人力资源职能战略和人力资
源政策。通过职能整合、流程优化及授权管理,提升组织能力与活力。基于工作
分析、人才供需调研,通过内培外引、公平竞争,建立了“能上能下”的人才选
用机制。实施人才评估,通过岗位锻炼、导师带徒、继任者计划、结对子等方式
进行人才储备与培养。通过培训需求调查,建立了领导力、专业技能、通用技能
相结合的培训体系,规范讲师队伍,提升员工职能素养和专业技能。
根据《劳动法》建立了符合要求的用工制度,依法与员工签订劳动合同并缴
纳社会保险。实施了职业发展双通道,培养适应公司发展的“专业化、复合型、
职业化”人才。实施全员绩效信息化,营造业绩导向的组织氛围,建立了绩效、
能力和态度三者并重的考核体系。引入市场对标、IPE 岗位价值评估,创新分配
机制,实施多元化激励方式,价值创造者分享价值。保障员工权益,开展满意度
与敬业度调研,满足员工个性化需求。拓宽信息渠道,建立内部沟通机制,鼓励
员工开拓创新,积极参与企业的经营管理,促进员工与公司的共同成长。
(4)企业文化
公司将“寿人济世”的企业使命与商业进步和社会发展有机结合,坚持文化
3
�引领,“以文化人、以文生产、以文营销”厚植文化土壤。积极探索文化管理、
文化融合新途径,以“五大职业意识”和“十大经营管理原则”为重点,将企业
文化理念融会日常“知、信、行”落实至经营管理各个方面;构建“一主多优”
文化体系,以优秀品牌故事提升和传播品牌文化,促进企业、员工的共同成长以
及价值创造,助推向世界一流企业迈进。
(5)社会责任
公司高度重视在经营发展实践和产业链运行中履行社会责任。成立安全生产
委员会,坚持“安全第一,预防为主,综合治理”的方针,贯彻“大安全”管理
思想,落实安全责任制、强化日常安全管理和考核。重视“四新”技术的应用,
鼓励员工全员参与;加大安全投入,消除安全隐患,减少职业危害;开展安全教
育培训,健全安全事故应急预警和报告机制。公司视质量为生命,以 “全员参
与”为保证质量根本,着力为社会提供优质、安全、健康的产品,充分尊重与维
护消费者权利。重视环境保护与资源节约、促进就业与员工权益保护,以及社会
公益等方面的投入,切实做到经济效益与社会效益、自身发展与社会发展相协调,
实现企业与员工、企业与环境、企业与社会的健康和谐发展。
2、风险评估
按照《中央企业全面风险管理指引》,结合公司实际情况和风险管理现状,
制定了《风险管理与内部控制制度》、《风险评估及监测管理办法》等制度。根据
公司经营目标及面临的内外部环境变化,进行了风险识别和评估,通过对风险成
因进行研讨,评估确定出公司前十大风险,制定了风险应对方案;定期编制风险
预警指标监测报告,实现公司对重大风险的有效管理。
3、控制活动
(1)资金活动
制定了《资金计划管理规定》、《银行结算管理办法》、《现金管理规定》、《资
金管理办法》、《财务印鉴管理办法》、《应收票据管理规定》、《外汇管理规定》、
《收款收据使用管理办法》等内控管理制度,对资金的申请、审批、使用、管理
等进行了详细的规定,全面完善了资金管理体系。推进资金计划管理,与预算管
理紧密对接,保障资金使用与战略发展目标相一致。
围绕资金调度、资金审核、结算管理、资金系统运行管理、资金管理分析等
4
�关键环节,规范资金结算的流程,保障资金支付手续的合规;强化过程控制,使
资金管理落到实处。
推进财务共享服务中心建设,通过资金集中管理、付款流程等管控模式,实
现资金管理的信息化。运用 ORACLE 信息化技术有效控制财务风险,提高资金使
用效率,充分保障公司资金使用的安全高效,促进公司健康持续发展。
(2)采购业务
建立了符合内部控制规范、GMP 及 ISO9001 标准的采购管理体系。结合业务
特点及管理要求,建立健全了《招标采购管理制度》、《供应商管理》与《供应商
质量审计管理》等招标采购业务相关制度。统筹安排采购计划,夯实业务流程基
础,明确了请购、审批、招标、购买、验收、付款等程序具体运行的职责与权限,
按照规定的审批权限和程序办理采购业务。加强质量及价格管控监督,进行不相
容职责的分离,有效地避免了因不相容职责未分离而可能引发的风险,从源头控
制公司物料的采购与供应。对供应商进行定期审核及维护,通过优化供应商结构,
引入竞争退出机制,加强供应商管理与质量控制,降低采购成本,创造采购价值。
(3)资产管理
建立了规范的资产管理制度,明确了资产采购、保管、使用、报废管理的控
制程序,严格做到实物流程与帐务流程的岗位分离。实施月度、季度盘点及年度
全面清查,确保公司资产安全,账账、账实相符。通过资产配置及使用效率分析,
促进了资产的优化配置,提升了资产管理水平和使用效能。
(4)销售业务
依据公司发展战略及销售策略,建立满足各业务板块的销售计划、销售政策、
销售协议、流向、终端测量及收入核算等内控管理制度,制定了销售开户、发货、
收款、退货等环节的流程、职责和审批权限,并根据新渠道、新业务拓展情况,
完善内部控制流程及运营体系。通过实施渠道客户价值评估、物流质量评价模型
等措施,优化客户结构及物流网络,实现公司产品安全、高效、低成本配送。关
注内外部环境,加强风险管理、监督检查及绩效考核等机制,有效降低经营风险,
实现市场良性发展,持续发展能力不断提升,促进了经营目标的实现。
(5)工程项目
依据国家法律法规及内控要求,在工程立项、招标、造价、建设、验收等环
5
�节,建立健全管理制度,明确相关部门和岗位的职责权限。实施过程中严格遵循
制度规定,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、
竣工决算与审计等不相容职务相互分离,针对工程建设进行全过程的监控,确保
工程项目的质量、进度和资金安全。
(6)财务报告
严格按照国家统一的企业会计准则进行会计核算,遵守有关财务管理方面的
法律法规,根据最新企业会计准则及时修订《会计政策及核算办法》,定期对《会
计核算管理标准》、 内部稽核管理制度》、 资产管理制度》、 债权债务管理制度》、
《财务报告及财务分析管理制度》、《关联交易对账制度》等内部控制制度执行情
况进行检查并不断完善,规范了会计确认、计量和报告行为,保证会计信息质量;
利用信息技术平台优化会计核算流程,提高信息质量及工作效率;定期进行财务
报告分析,及时发现经营管理中的问题,为公司经营决策提供了有力支持。
(7)预算管理
制定了完善的战略预算管理体系,通过战略预算管理组织机构,明确各级预
算管理人员的职责、权限。战略预算管理围绕业务运营,从预算的编制、控制、
执行、分析、预警、考核等环节实施管理。强调预算的编制及目标分解与公司战
略发展目标保持一致;资源配置与业务运营相匹配;以资金计划管理为手段,实
施预算执行中的过程控制,对关键运营目标进行定期预警、反馈及持续跟进。战
略预算执行与绩效管理紧密对接,有效保证公司战略目标的实现。
(8)合同管理
公司建立了《合同管理制度》、《重大合同履行法律跟踪管理制度》、《合同文
本制订控制程序》、《合同文本审批办法》等内控管理制度。合同管理信息化系统
建设显成效,合同全生命周期、全方位的动态化管理呈常态化。合同实现了从事
前、事中、事后的全过程风险管控。重大合同履行实现了规范化的跟踪管理机制
和风险防范机制。通过对合同结算、验收等关键节点管控,有效降低了重大合同
履行资金风险;通过定期检查和评价合同管理的薄弱环节,采取相应的控制措施,
促进合同有效履行,切实维护公司合法权益。
(9)信息系统
不断加强信息系统建设,在对现有系统持续优化拓展的基础上,利用信息技
6
�术实现各系统间的数据集成,打破信息孤岛,增强信息融合,促进业务发展。实
施财务共享信息化,打破传统财务工作模式,促使财务管理从传统的价值守护转
向价值创造,使财务深度参与战略制定与推进,为公司和客户增值。构建营销整
合平台,实现多系统无缝对接,并进行营销大数据分析,支撑公司渠道管理业务
变革。应用移动互联技术,上线活驴交易、客户熬胶、全员营销和桃花姬年卡等
项目,创新性探索销售、服务新模式,助力公司掌控上游原料,并整合实现销售
维、互联网维度下员工、会员、商铺的多边利益化,多边利益辐射化。
4、信息与沟通
针对信息的来源、内容、提供者、传递方式和渠道等,遵循信息真实准确性、
及时有效性、遵守保密的原则,建立了《信息披露管理制度》、《会议管理制度》、
《工作汇报管理制度》等管理制度,形成上下畅通、科学高效的信息传递机制,
为公司发展战略和经营目标的实现提供了有效的信息资源。
反舞弊方面,公司制定了《廉洁勤政管理规定》、《举报管理及奖励办法》、《责
任事故处理规定》等制度,建立了有效的反舞弊机制,增强了公司的凝聚力,确
保了公司的可持续发展。
5、内部监督
公司设立了审计委员会,按照《公司章程》及《审计委员会工作细则》等规
章制度认真履行职责,在完善治理结构和决策科学等方面发挥了积极作用,有效
维护了公司及投资者合法权益。
公司内部审计工作遵循独立性、客观性和保密性原则,对公司及子公司各类
业务和控制进行定期、不定期的审计和评价。梳理风险清单,查找内控缺陷,推
动整改效果,改善经营管理,促进公司目标实现。参与并监督物资采购、工程招
标等工作,以保障关键业务风险得到有效控制,提高企业的风险防范能力。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合内部控制管理制度,组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
7
�认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更
正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报、审计委员会对公司的对外报告和财务报告内部控制监督无效。
重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策、未建立反
舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项
或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平高于
重要性水平(净资产的 0.5%)。
重要缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于
重要性水平(净资产的 0.5%),但高于一般性水平(净资产的 0.1%)。
一般缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于
一般性水平(净资产的 0.1%)。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷存在的迹象包括:违反国家法律法规或规范性文件、重
大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整
改、其他对公司影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失金额 500 万元(含 500 万元)以上,或已经对外正式披
露并对股份公司定期报告披露造成负面影响。
重要缺陷:直接损失金额 100 万元(含 100 万元)至 500 万元,或受到国家
政府部门处罚,但未对股份公司定期报告披露造成负面影响。
8
� 一般缺陷:直接损失金额 10 万元(含 10 万元)至 100 万元,或受到省级(含
省级)以下政府部门处罚,但未对股份公司定期报告披露造成负面影响。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷及重要缺陷。
3、内部控制缺陷整改情况
按照《企业内部控制基本规范》及其配套指引的相关要求,针对本报告期内
存在的一般性控制缺陷,公司已制定了严格的整改方案,并已落实相应的整改措
施,同时明确了整改责任人及整改时限,确保整改到位。
2017 年,公司内部控制体系建设将随着经营规模、业务范围、市场状况等情
况的变化而予以及时调整,进一步完善风险管理与内部控制制度,规范内部控制
制度执行,强化内部控制监督检查,促进公司健康持续发展。
东阿阿胶股份有限公司
二〇一七年三月十日
9
�
