泰合健康:2018年12月31日内部控制审计报告2019-03-13
成都泰合健康科技集团股份有限公司
2018 年 12 月 31 日
内部控制审计报告
索引 页码
内部控制审计报告
内部控制自我评价报告 1-6
� 信永中和会计师事务所东 城 区 朝 阳 门 北 联系电话:
北京市 +86(010)6554
大街 telephone: 2288
+86(010)6554
8号 富 华 大 厦 A座 9层 2288
ShineWing 9/F, Block A, Fu Hua Mansion , +86(010)6554
7190
N o.8, Chao yang men Bei daj ie ,
certified public D o n g c h e n g D i s t r i c t , B e i j i n g , 传真: +86(010)6554
accountants 100027, P.R.China facsimile: 7190
内部控制审计报告
XYZH/2019CDA30037
成都泰合健康科技集团股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了
成都泰合健康科技集团股份有限公司(以下简称泰合健康集团公司)2018 年 12 月 31 日
财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》 、《企业内部控制应用指引》 、《企业内部控制评
价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是泰合健康集团公司董
事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,
并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审
计结果推测未来内部控制的有效性具有一定风险。
� 四、财务报告内部控制审计意见
我们认为,泰合健康集团公司于 2018 年 12 月 31 日按照《企业内部控制基本规范》
和相关规定在所有重大方面保持了有效的财务报告内部控制。
信永中和会计师事务所(特殊普通合伙) 中国注册会计师:
中国注册会计师:
中国 北京 二○一九年三月十二日
�附件
成都泰合健康科技集团股份有限公司
2018 年度内部控制自我评价报告
成都泰合健康科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称“企业内部控制规范体系”),结合成都泰合健康科技集团股份有限公司(以下简称“公
司”)《内部控制评价管理制度》等相关规定,在内部控制日常监督和专项监督的基础上,
我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行自我
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未产生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围的单位涵盖公司、分公司及子公司。具体如下:
序号 公司名称 控制关系
1 成都泰合健康科技集团股份有限公司 母公司
2 成都泰合健康科技集团股份有限公司华神制药厂 分支机构
� 3 成都中医药大学华神药业有限责任公司 控股子公司
4 成都华神生物技术有限责任公司 控股子公司
5 四川华神钢构有限责任公司 控股子公司
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的业务及事项包括:
(1)组织架构
成都泰合健康科技集团股份有限公司自上市以来,董事会一直严格按照中国证监会、
深圳交易所的有关规定,注重改进和完善公司的治理结构。公司建立了以股东大会为最高
权力机构、董事会为决策机构、监事会为监督机构、管理层及各分支机构、子公司为执行
机构,各司其职、各尽其责、相互协调、相互制衡的法人治理结构。公司机构的设置及职
能的分工符合内部控制的要求。
股东大会:严格按照公司《章程》、《股东大会议事规则》等规定履行职责,保证股
东大会的高效规范运作和科学决策。
董事会:公司董事会组成合理,职责明晰,决策科学。董事会下设了战略发展委员会、
提名委员会、薪酬与考核委员会和审计委员会。全体董事切实履行职责,严格按照《公司
章程》、《董事会议事规则》等制度的规定,在职责范围内行使经营决策权。独立董事制
度得到有效执行,现有独立董事均符合有关条件,具备很强的专业能力,人数所占比例为
公司董事会总人数的三分之一以上,每年按有关规定正常开展活动,为积极发挥独立董事
的作用提供保障机制和工作平台。
监事会:由3 名监事组成,其中1 名为职工监事。全体监事切实履行职责,严格按照
《公司章程》、《监事会议事规则》和股东大会授予的职权行使监督权力,保障股东利益、
公司利益和职工利益,并直接向股东大会负责。
管理层:公司总裁由董事会聘任,在董事会的领导下,负责组织实施股东大会、董事
会决议,主持公司经营管理工作。公司组织机构之间权责明确,相互制衡、协调,以确保
公司决策、执行、监督检查程序的顺畅运行,相关岗位职责得到切实履行,为管理目标的
实现提供组织保障。
(2)发展战略
公司制定了《发展战略管理制度》、《战略委员会实施细则》等相关制度。在董事会
下设战略委员会,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战
略委员会对董事会负责。
(3)人力资源
公司制定了包括《劳动人事管理制度》、《薪酬福利制度》、《考勤管理制度》及《员
工培训管理制度》等人力资源管理制度,涵盖了人力资源规划、岗位设置、聘用、培训、
薪酬福利管理、绩效考核、员工离职和档案管理等方面,明确了人力资源的引进、培养、
考核、激励、退出等方面的管理要求。
合理的用人机制有效地调动了员工积极性,保障了公司的可持续发展。
(4)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全管理、质量管理、
环境保护、节能环保和员工权益保护方面制定了完善的管理制度,并有效履行各项社会责
任。
(5)资金管理
公司制定了《财务管理制度》、《货币资金管理制度》、《募集资金管理办法》等管
�理制度,规范筹资、投资及资金运营等业务操作,优化资金筹措,控制资金风险。
公司严格规范资金计划管理、现金管理、银行存款管理、费用报销、借款及票据管理,
财务处理实行审慎、稳健原则,确保公司资金活动的安全有效、防控资金风险,并不断提
高资金使用效率、降低资金成本。
(6)采购业务
公司制定了《采购管理办法》,并结合GMP、GSP管理要求,规范原材料、一般材料
物资、劳务及服务等采购活动。
公司加强对请购、合格供方筛选、采购招标、询价采购及采购合同订立、入库验收、
采购付款等环节的风险控制,通过科学制定生产计划及采购计划,加强采购过程信息化、
精细化管理等方式,灵活保障生产供给,有效控制采购成本。
(7)资产管理
公司制定了《存货管理制度》,规范存货的入库仓储、领用发出、清查盘点、报废物
资处置等业务操作;制定了《固定资产管理制度》,规范固定资产购建验收、日常维护、
固定资产清查、固定资产处置、折旧减值等业务操作;制定了《应收账款管理办法》,对
应收账款的风险控制、催收管理、坏账准备及坏账核销等事项进行了规范,公司资产管理
安全有效、资产成本核算真实准确。
(8)销售业务
公司通过各产业的销售计划、价格管理、销售收款、销售发票管理、客户管理、销售
收入核算等相关流程,合理设置销售相关岗位,明确职责权限,并形成了严格的管理制度
和授权审核程序。
(9)生产管理
公司严格执行相关行业质量体系管理标准,制定了《生产指令管理规程》、《批生
产记录编制规程》、《批包装记录编制规程》、《生产过程管理规程》、《产品批号和生
产日期编制规程》、《生产状态标识管理规程》、《工艺规程编制规程》、《工作服管理
规程》、《电子监管管理规程》、《安全生产管理制度汇编》等生产管理制度。公司各生
产岗位职责明确,人员、机器设备、原辅材料、工艺技术、生产环境均处于受控状态。
(10)研究与开发
公司制定了《科技项目管理办法》和《学术文章管理办法》等科技管理制度,进一步
规范科技项目的立项、实施、监督与变更、结题验收等关键环节的工作流程,进一步规范
专利申报和维护、学术文章发表等工作流程。
(11)工程项目
公司通过《工程建设管理办法》、《工程建设设计变更及工程签证管理办法》、《工
程建设及材料采购招标管理办法》等管理制度,不断规范重大工程项目立项与审批、工程
设计与预算、项目实施、竣工决算、验收与付款等工作流程,明确相关部门和岗位的职责
和审批权限,确保了可行性研究与决策、项目实施与价款支付、竣工决算与审计等不相容
职务相分离。
2018年度内未发生质量、安全事故。
(12)担保业务
公司制定了《担保管理制度》,规范公司的担保行为,明确公司担保原则和担保审批
程序,有效控制担保带来的财务风险,保护投资者和债权人的利益。报告期内,公司除对
子公司的担保外,无其它对外担保事项。公司对子公司的担保,严格履行了相应的审批程
序,符合公司相关授权规定。
(13)关联交易
公司一直遵循公平、公开、公允的原则,所制定的《关联交易制度》,对关联交易的
原则、关联人和关联关系、关联交易的决策程序、关联交易的信息披露等作了详尽的规定。
公司年度内发生的日常关联交易,严格依照《股票上市规则》和公司《关联交易制度》的
规定公告,并经公司年度股东大会审议通过后执行。
(14)业务外包
公司制定了包括《工程(专业)分包、劳务外包管理办法》、《工程(专业)分包、
�劳务外包合格供方管理规定》在内的业务外包制度,规范业务外包的供应商筛选、申请计
划编制、谈判评审、合同签订、执行及付款程序,确保业务外包管理的过程中各个环节均
经过有效的监督和控制。
(15)财务报告
公司通过《财务管理制度》的实施执行,不断规范公司账务处理与结账、关联交易管
理、财务报告编制、财务报告对外提供以及财务报告分析利用等业务操作。
报告期内公司持续完善财务管理体系,确保公司财务信息能够被真实、准确、完整的
处理,确保公司财务报告信息真实可靠,符合披露程序和要求,不断提高经营管理水平。
公司财务处理实行审慎、稳健原则,负责实施审计公司年度财务会计报告的信永中和会计
师事务所连续多年均出具了标准无保留意见的审计报告。
(16)全面预算
公司通过 《全面预算管理制度》的实施执行,不断加强预算编制、预算执行及预算
考核等预算管理工作,确保预算编制符合公司发展战略要求。
公司年度预算经股东大会审议批准。报告期内,公司的预算管理平稳实施,实现了对
各职能中心/部门、分子公司资源利用的合理分配和控制。
(17)合同管理
公司通过《合同管理办法》的实施执行,对合同业务实施统一规范化管理。通过完善
合同管理分级授权管理机制,强化对合同签署和执行的内部控制,防范和降低了公司法律
风险,切实维护公司的合法权益。
(18)内部信息传递
在内部信息沟通方面,公司制定有《重大信息内部报告制度》、《信息披露制度》、
《信息沟通管理制度》、《内幕信息知情人登记管理制度》等管理制度,保证信息沟通渠
道畅通,使公司能够及时地收集内部信息,确保信息及时沟通、共享,促进内部控制有效
运行。
在反舞弊方面,公司制定有《反舞弊制度》,建立了有效的反舞弊机制,明确反舞弊
工作的职责权限和重点领域,规范舞弊案件的举报、调查、处理、报告和补救程序。
(19)信息系统
公司制定有《计算机及网络管理制度》,规范信息系统的相关业务操作,增强信息系
统的安全性、可靠性以及相关信息的保密性。公司现有信息系统能够满足当前经营管理需
求。
(20)风险控制
公司每年定期开展风险评估工作,由公司各职能中心/部门、分子公司根据《风险管
理办法》的规定,对风险因素的识别本着重要性原则,围绕各单位年度经营管理目标进行,
风险识别责任主体事先对风险因素进行必要的筛选,以风险因素为基础进行风险识别,并
根据生产经营实际情况对风险因素具体内容进行相应调整,形成《风险评估报告》,提交
子公司董事会或公司总裁办公会审议后作为2018年度各单位进行风险控制及内部审计部
门对各单位风险管理进行监督评价的依据,促使公司年度风险评估工作得以科学、系统开
展。
(21)审计监察
公司在法人治理结构、三会决策制度、内控制度、会计核算、信息披露方面持续进
行了优化和强化工作,公司不断完善内审部门的人员构成和职能,充分发挥内审的作用。
专职的内审机构和专业的审计人员为建立、健全内部审计、内部控制体系和保证公司内部
控制的正常运行提供了良好的基础。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
� 公司依据企业内部控制规范体系,结合公司《内部控制评价管理制度》、《内部控
制手册》及相关内部控制制度的规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准具体如下:
根据公司《内部控制评价管理制度》,存在下列情况之一,应认定内部控制存在设
计或运行缺陷:
(1)未实现规定的控制目标。
(2)未执行规定的控制活动。
(3)突破规定的权限。
(4)不能及时提供控制运行有效的相关证据。
内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,
是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致
企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
内部控制缺陷按其影响内部控制目标的具体表现形式分为:财务报告内部控制缺陷:
指不能合理保证财务报告可靠性的内部控制设计和运行缺陷,即不能及时防止或发现并纠
正财务报表错报的内部控制缺陷;非财务报告内部控制缺陷:指不能保证除财务报告目标
之外的其他目标的内部控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目
标等。
财务报告内部控制缺陷的认定标准:包括定性标准和定量标准。
1、定性标准:凡具有以下特征的缺陷,需认定为重大缺陷:控制环境无效;董事、
监事和高级管理人员舞弊行为;外部审计发现当期财务报告存在重大错报,公司在运行过
程中未发现该错报;已经发现的重大内部控制缺陷在规定的时间内,未加以整改;未按相
关规定履行内部决策程序,影响关联交易总额超过股东大会批准的关联交易额度的缺陷。
2、定量标准:
标准 一般缺陷 重要缺陷 重大缺陷
财务报告错报 错报≤利润总额 利润总额 3%<错报<利润 错报≥利润总额 5%
总额 3% 总额 5%
非财务报告内部控制缺陷的认定标准:包括定性标准和定量标准。
1、定性标准:
标准 一般缺陷 重要缺陷 重大缺陷
�对公司是否有 受到省级(含省级)以 受到国家政府部门 受到国家政府部门处罚,
重大负面影响 下政府部门处罚但未对 处罚,但未对本公司 已经对外正式披露并对
本公司定期报告披露造 定期报告披露造成 本公司定期报告披露造
成负面影响 负面影响 成负面影响
2、定量标准:
标准 一般缺陷 重要缺陷 重大缺陷
直接财产损失金额 10 万元(含)~100 100 万元(含)~ 500 500 万元及以上
(RMB) 万元 万元
(三)内部控制缺陷认定及整改情况
根据上述认定标准,结合公司日常监督和专项监督情况,本次内部控制评价过程中
未发现公司存在重大或重要控制缺陷(包括财务报告与非财务报告)。
针对报告期内发现的内部控制一般缺陷,公司采取了相应的整改措施,相关整改已
完成。经内控审计机构测试,内部控制一般缺陷整改完成后,与其相关的内部控制设计及
运行有效。
四、总体评价
公司通过长期持续有效的工作,已建立了比较健全的内部控制体系,制订了比较完
善、合理的内部控制制度,各项内部控制在公司营运的各个环节能够得到较好执行,较好
地保证了公司各项业务活动的有效开展。公司在所有重大方面的内部控制是有效的。
成都泰合健康科技集团股份有限公司董事会
二 O 一九年三月十二日
�
