桐 君 阁:2012年度内部控制自我评价报告2013-03-19
七届 9 次董事会。内控自我评价报告
重庆桐君阁股份有限公司
2012 年度内部控制自我评价报告
(董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏)
重庆桐君阁股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(下称简称“公司”)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真
实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董
事会建立与实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高
经营效率和效果,促进企业实现发展战略。
二、内部控制评价工作的总体情况
公司董事会授权监察部、董事会办公室负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险
领域和单位进行评价。公司抽调监察部、董事会办公室相关人员组建内控评价小组负责具体评价工作。董事会
办公室就内部控制制度的运行情况及效果进行评估并汇总,撰写内部控制评价报告,并向董事会汇报。董事会
根据职责划分对内部控制评价重大事项进行决策。
公司聘请了深圳联合信用管理有限公司提供内部控制咨询服务及协助开展内部控制评价工作,公司聘请了
天健会计师事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部
控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公
司截至 2012 年 12 月 31 日的内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司主要业务和事项。重点关注下列高风险领域:资金活动风险、采购业务风
险、、信息系统风险、资产管理风险、合同管理风险、内部信息传递风险、会计信息风险等。纳入评价范围的
业务和事项包括:
(一)组织架构
1、治理结构
公司严格按照《公司法》、《上市公司治理准则》等法律法规和《公司章程》的规定,设立了股东大会、
董事会和监事会,分别作为公司的权力机构、执行机构和监督机构,建立健全了较为规范的公司治理结构。
(1)股东大会是公司的最高权力机构,按照《公司法》、《公司章程》等法律法规赋予的职权,对公司经
营方针、筹资投资、利润分配、任免董事、监事等重大事项进行审议和决策。《公司章程》及《股东大会议事
规则》能够确保所有股东,特别是中小股东享有平等地位,并充分行使自己的权利。
(2)董事会作为公司的执行机构,对股东大会负责。董事会严格按照《公司章程》及相关制度,依法行使
经营决策权,并负责公司内部控制体系的建立和监督,建立和完善内部控制的政策和方案,监督内部控制的执
行,对公司内部控制制度的制定和有效执行负责。董事会能够保证公司建立并实施有效的内部控制,审批公司
发展战略和重大决策并定期检查、评价其执行情况,明确设立企业可接受的风险承受度,并督促管理层对内部
控制有效性进行监督和评价。董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会,对董事
会负责。公司建立独立董事制度,在董事会重大决策事项发表独立意见,履行独董职责。
(3)监事会是公司的监督机构,对股东大会负责。监事会职责清晰,按照《公司章程》等法规和规章制度
规定的职权范围,对公司财务状况,依法运作情况,董事会对股东大会决议的执行情况,董事、高级管理人员
在执行公司职务时有无违反法律、法规的情况进行监督、检查,并就公司重要事项发表独立意见。
(4)公司经营管理层负责内部控制制度的制定和有效执行,通过指挥、协调、管理、监督各职能部门、全
第1页 共6页
� 七届 9 次董事会。内控自我评价报告
资及控股子公司行使经营管理权力,履行管理职责,保证公司的正常经营运转。
公司已形成股东大会、董事会、监事会与管理层之间权责分明、各司其职、协调运作、制衡有力的法人治
理结构,依法行使各自的决策权、执行权和监督权。公司与控股股东之间在机构、人员、资产、财务、业务方
面实现相互独立,与控股股东的关联交易平等、公开、自愿,与控股股东相关的信息披露及时、完整。
2、组织结构
公司根据目前运行模式及未来发展目标,通过咨询顾问、行业专家的帮助和指导,借鉴行业的实践经验,
逐步推进了部分管理部门职责的调整。结构如下:
公司实行母公司与分子公司间的垂直管理模式,母公司通过经营计划、预算管理、资金调度、人员配备、
财务核算、信息系统等对分子公司进行集中统一管理。
公司在制定对分子公司的控制政策及程序上,充分考虑分子公司业务特征,依据公司的经营策略和风险管
理政策,督导各控股子公司建立起相应的经营计划、风险管理程序;建立重大事项报告制度和审议程序,并严
格按照授权规定将重大事项报公司董事会审议或股东大会审议;及时向公司董事会秘书报送其董事会决议、股
东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项;定期取得并分析各
分子公司的季度(月度)报告。
对照《内部控制指引》中有关规定,公司及所属分子公司未发现有违反《内部控制指引》及公司相关规章
制度的情形。
(二)发展战略
公司制定了经营发展战略,以增强公司核心竞争力和可持续发展能力,适应公司经营规模不断壮大和加快
发展的需要。董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长期发展
规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。
第2页 共6页
� 七届 9 次董事会。内控自我评价报告
(三)人力资源
公司根据《劳动合同法》及有关法律法规,结合公司实际情况,制定了《劳动用工管理办法》、《考核制
度》、《员工奖惩制度》等有利于公司可持续发展的人力资源政策,包括聘用、培训、轮岗、考核、奖惩、晋
升和淘汰等方面,明确了各职能岗位的任职条件和工作要求,确保了选聘人员能够胜任岗位职责要求。公司重
视员工素质的培养,根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工能长期胜任其
工作岗位。
(四)社会责任
公司重视履行社会责任,始终把诚信经营作为企业生存发展的基础,公司按照国家有关环境保护与资源节
约的规定,结合本公司实际情况,建立环境保护与资源节约制度,认真落实节能减排责任,提高资源综合利用
效率。 并通过宣传教育等有效形式,不断提高员工的环境保护和资源节约意识。
公司建立安全生产管理体系和操作规范,提高员工安全生产意识,防患于未然,有健全的产品质量标准体
系,严格的质量控制措施,确保产品质量。
公司依法保护员工的合法权益,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。按照相
关规定及时为员工办理社会保险,并履行劳动合同,建立科学的员工薪酬制度和激励机制,不克扣或无故拖欠
员工薪酬。成立专门部门负责离退休人员礼品、礼金的发放;负责召集离退休人员参加工会组织的相关活动,
与工会共同开展对离退休人员的病、丧、灾害事故等慰问工作。并且关心职工生活,慰问看望特困职工、生病
住院职工,安抚慰问有亲人病故的职工及职工家属,保护和调动职工的积极性,做好公司持续发展和稳当工作。
(五)企业文化
公司把企业文化作为企业发展的灵魂,遵循“修合虽无人见、诚信自有天知”的企业宗旨和“忠诚、团结、
努力、责任”的企业精神。
公司董事长为企业文化建设第一责任人,站在促进企业长远发展的战略高度,确定本企业文化建设的目标
和内容,提出正确的经营管理理念。高层领导身体力行、以身作则、积极参加各类文化宣贯活动发挥领导层示
范作用,并在人员配备、资金运作等方面予以支持。
“用良好的风气来感化”。公司发掘和搜集员工作风中的闪光点,通过内网、内刊等多种形式宣传和推广,
使之形成一种风气;“用先进的事迹来同化”。公司将企业文化借助优秀员工的典型事迹发挥模范带动作用,进
行宣传教育;“用丰富的文体活动来显化”。公司通过举办知识竞赛、演讲比赛、职工运动会、文艺晚会等多种
形式来显化企业文化,提高员工对企业文化的认同感;“用多样的文化培训来深化”。公司通过岗位培训、技能
培训、外派岗位培训、送外学历培训等多种培训形式,大力营造全员学习,终身学习的氛围,努力把公司建成
一个在工作中学习,在学习中工作的学习型企业、学习型团队。
(六)资金活动
公司实行资金集中归口管理的原则,强化资金统一控制和调配机制,全面提升资金营运效率,降低财务风
险。公司通过制定 《现金管理制度》、《财务结算分中心管理制度》《资金结算纪律》等制度加强对营运资金
的会计系统控制,严格规范资金的收支条件、程序和审批权限;通过《费用报销管理办法》《费用控制管理制
度》,对公司的费用报销流程、报销标准、审批权限等进行了明确规定,进一步规范了公司的财经纪律。
(七)资产管理
公司制定规范的固定资产管理流程,提升固定资产使用效能,使固定资产处于良好运行状态,防止资产流
失。公司存货管理流程规范,有效控制存货管理全过程的风险。 通过无形资产管理流程,有效利用无形资产,
防范侵权行为和法律风险。公司的资产由财务部、资产管理办公室、建设部、储运部、信息部对应负责资产投
保盘点、建档清理、完善权证、设备保养、信息审核的工作。有效实行资产账实一致、资产处置经程序审批、
办理规范。
(八)采购业务
公司立足《GSP》制定《医药商品采购供应管理制度》、《购销合同管理规定》《采购中心零售业态业务操
作实施办法及流程(试行)》《零售业态新品引进管理办法(试行)》等制度对业务中的申请、审
批、订立合同、验收入库等基本流程进行了规范与控制,对负责采购职能部门各岗位的工作职责及审批权
限进行明确,确保了不相容职位相分离;专设后勤科对公司采购的商品价格进行跟踪分析,进一步完善了公司
的采购制度回访体系;通过《商品目录》对各类产品的申购审批、采购实施与付款、验收与交付等环节制定了
第3页 共6页
� 七届 9 次董事会。内控自我评价报告
详细的操作流程和审批权限规定,确保了所采购资产的实用性、适用性和经济性;通过《支付货款资金安排》
对采购付款业务以及预算控制进行规范与控制;对于重大采购项目实行招投标,并对招投标的原则、审批权限、
招标方式、招标程序等事项进行了规定。
(九)销售业务
公司依据销售计划及经营考核方案的合理行,制定严谨科学的销售方案促进经营稳健发展。 客户资信状况
良好,合理控制了销售、盈利、信用风险。 公司根据市场状况、产品成本、盈利目标、国家和行业主管部门的
相关法律、法规的要求等因素确定产品定价,并制定产品售价目录。通过《产品价格目录》制定合理的销售价
格,兼顾利润与市场竞争力。公司经专业法律顾问签订严密销售业务的合同,保障公司权益。 销售环节中公司
发货及时、准确,收入确认真实、完整、准确。公司通过一系列相关管理制度,对销售业务的主要环节进行规
范与控制,明确了各岗位职责、权限,确保了不相容职位相分离,相应内容涵盖了销售预算和销售计划的制定、
客户开发与管理、价格管理、收款等相关事项,与公司的销售实际情况相匹配,提高了销售工作的效率;同时,
规定了公司财务人员对应收账款要定期进行核对,并及时由销售人员催收销售货款,有利于加速资金的回笼,
减少坏账损失的发生。公司实行客户年度信用限额总额控制,并运行信用限额管理预警机制。
(十)工程项目
公司的项目立项经过科学决策。初步设计、施工图设计及概预算经过客观评审。招标文件经过程序审批,
评标过程公平、公正。项目建设过程有效监督,质量、安全、进度、投资等有效控制。项目验收规范,结算、
决算金额准确。项目 评估有效,且评估客观、公正。公司建设部、财务部为主要经办部门,业务独立,互相监
督,程项目工程设计与预算、项目实施、竣工决算、验收与付款程序实行审批权限管理,确保了可行性研究与
决策、项目实施与价款支付、竣工决算与审计等不相容职务相分离。
(十一)担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司根据《中华人民
共和国公司法》、《中华人民共和国证券法》、《中华人民共和国担保法》等法律、法规以及《公司章程》、
《对外担保管理办法》、的有关规定制定《公司担保管理规定》,对对外担保的对象审查、决策权限、业务审
议程序、合同签订程序、对外担保的执行监控、信息披露流程等业务环节进行了规定,严格控制担保风险。提
供对外担保决策权限的制度规定,与《公司章程》中关于股东大会、董事会权限条款的界定相符。
(十二)财务报告
公司设置了独立的会计机构财务部,在财务管理和会计核算方面均设置了较为合理的岗位和职责权限,并
配备了相应的人员以保证财会工作的顺利进行,会计机构人员分工明确,实行岗位责任制,对不相容职务进行
了明确并实施分离。为了规范财务报告,保证财务信息的真实、完整、合法,公司制定了《财务管理制度》、、
《重大信息内部报告制度》、《关于重申报送财务报表等相关资料纪律的通知》《关于规范财务报表等相关资
料报送时间及程序的通知》等制度,明确了财务报告的编制与报送、重大财务事项的判断和处理、财务分析等
流程。公司健全了财务报告编制、对外披露和分析利用各环节的授权批准制度,包括编制方案的审批、会计政
策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。真实反映企业管理层
受托责任履行情况,从而有助于报告使用者作出经济决策。
(十三)全面预算
根据发展战略和年度经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、
逐级汇总的程序,编制年度全面预算;将公司经营、投资、财务等各项经济活动的各个方面、各个环节都纳入
预算编制范围,形成由经营预算、投资预算、筹资预算、财务预算、资金计划等一系列预算组成的相互衔接和
勾稽的综合预算体系;公司以年度预算作为组织、协调各项经营活动的基本依据,将年度预算细分为季度、月
度预算,通过实施分期预算控制,实现年度预算目标。通过资金计划的预算和控制,组织资金收入,严格控制
资金支付,调节资金收付平衡,防范支付风险。超预算或预算外的资金支付,实行严格的审批制度。公司批准
下达的预算须保持稳定,不得随意调整。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生
重大差异确需调整预算的,须履行严格的审批程序。公司定期组织预算执行情况考核,将各预算执行单位负责
人签字上报的预算执行报告和已掌握的动态监控信息进行核对,确认各执行单位预算完成情况。必要时,实行
预算执行情况内部审计制度。
(十四)合同管理
第4页 共6页
� 七届 9 次董事会。内控自我评价报告
为了规范合同管理,防范与控制合同风险,有效维护公司的合法权益,公司制定了《合同管理办法》《印
信管理制度》《档案管理规定》《档案工作制度》等相关制度,对合同的加印审签程序及后续保管和建档进行
了规定,有利于合同的存档以及合同相关信息的查阅,改善了合同的日常管理。在合同履行过程中,公司债权
部对公司各部门合同的签订、履行及管理情况定期进行检查,并将检查结果向法律顾问处汇报,同时接受工作
例行检查。
(十五)信息系统
公司的信息系统由信息中心归口管理,负责系统开发并符合公司信息系统规划及业务经营需要,系统开发
过程受控,开发成果经有效验收。日常操作规范,运行维护、异常事件处理及时。系统变更经过程序审批,变
更效果达到预期。保证信息系统硬件、软件及数据安全,确保系统连续正常运行。账号变更 审批完整,系统修
改记录完整、可追查,数据传输安全。
(十六)内部信息传递
为了规范公司的信息内部报告工作,加强公司内部信息管理,建立员工与管理层之间的沟通渠道,保证信
息的快速传递、归集和有效管理,及时、准确、全面、完整地披露信息,维护投资者的合法权益,公司建立了
一系列内部的信息交流与沟通制度,如《重大信息内部报告制度》《公司信息披露管理制度》确保信息及时沟
通,促进内部控制有效运行。同时公司根据《文件系统管理制度》、档案管理制度》,对公司的档案管理进行
规范。
综上所述,公司上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。具体程序如下:
1、制定《工作方案》,明确评价范围、内控流程分工、确定适用控制点,以及控制点抽样;2、组成工作组,
抽调业务骨干并且委托外部中介机构实施方案,年度检查和评价由专人负责并协同中介机构进行,按照经批准
的方案执行。3、实施现场测试,通过项目启动、单位配合、现场检查、汇总检查评价结果、通报检查评价情况、
跟踪整改流程完成测试步骤;4、控制缺陷认定;5、汇总评价结果;6、编报评价报告;7、披露评价报告
检查过程中采取的主要方法包括:访谈、穿行测试、执行有效性测试。
六、内部控制缺陷及其认定
对监督过程中发现的内部控制缺陷,应当分析其产生的原因和性质,将其分为:财务报告缺陷和非财务报
告缺陷两大类。
1、财务报告缺陷:包括影响会计报表缺陷、其他会计信息质量缺陷、IT 控制缺陷和内控重大事故事件缺陷
四个部分,依其严重程度分为一般缺陷、重大缺陷和实质性漏洞。
2、非财务报告缺陷:即公司内部管理缺陷,是指不直接影响财务报告,但不符合公司内部管理要求的事项。
依据内控手册规定,存在以下方面突出问题认定为公司内部管理缺陷:物资采购供应未归口管理;销售管理中
客户信用等级和信用限额未经信用领导小组审批,销售价格政策未经价格领导小组审批;投资项目无计划或超
计划,或未按规定招投标,或先施工后补签合同;对未即时清结的交易没有签订书面合同,未按规定使用标准
合同文本并经兼职合同管理员审核;使用非标准合同文本未经专职合同管理员审核;未按规定开立或使用银行
账户等。
上述情况每出现一种即可判断为存在“公司内部管理缺陷”。一般情况下公司内部管理缺陷视同“一般缺
陷”扣分,情节严重者报公司审计委员会审定,以确定按“重大缺陷”或“实质性漏洞”扣分。
内部控制检查评价可以采取分值的方式进行量化,总分 100 分,其中:内部控制环境评价 20 分,内部控制
专项检查和业务流程检查评价 60 分,缺陷整改结果评价 20 分。一般缺陷:扣减综合检查得分的 1%;重大缺陷:
扣减综合检查得分的 5%;实质性漏洞:扣减综合检查得分的 10%。(同一种缺陷出现多次的不重复计算个数,
而当出现多个缺陷认定结果时,按扣减比例累加结果对综合检查量化评分进行修正)。工作组根据年度综合检
查评价结果,结合对外披露有关要求,形成内部控制管理层评价报告,经董事会审议后对外披露。
七、管理层对公司内部控制有效性的自我评价
第5页 共6页
� 七届 9 次董事会。内控自我评价报告
公司管理层根据缺陷认定标准,并通过内控检查的结果,发现报告期内不存在重大及重要内部控制缺陷,
但仍存在以下不足:1、内部信息报告制度、内部信息沟通有待加强与完善;2、信息系统建设管理制度档案管
理尚待完善。
八、内部控制缺陷的整改情况
公司建立了内部控制缺陷的整改机制,对于内部控制评价发现的缺陷由各部门制定整改计划并实施整改,经
过内部控制主管部门进行审核后,根据缺陷整改时间计划持续跟踪整改完成情况。截止2012 年12 月31 日,内
部控制缺陷均已整改完毕。公司既有的内控制度基本能够满足目前各项关键业务管控的需要,未发现对公司治
理、经营管理及发展有重大影响的缺陷。
九、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2012 年12 月31 日的内部控制
设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制并得
以有效执行,达到了公司内部控制的目标,不存在重大缺陷。自内部控制评价报告基准日至内部控制评价报告
发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
重庆桐君阁股份有限公司
2013年3月18日
第6页 共6页
�
