华神科技:内部控制审计报告2020-04-17
成都华神科技集团股份有限公司
内部控制审计报告
二○一九年度
� 内部控制审计报告
信会师报字[2020]第 ZD10050 号
成都华神科技集团股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相
关要求,我们审计了成都华神科技集团股份有限公司(以下简称华神
科技)2019 年 12 月 31 日的财务报告内部控制的有效性。
一、 企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企
业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评
价其有效性是华神科技董事会的责任。
二、 注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的
有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷
进行披露。
三、 内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策
和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的
有效性具有一定风险。
1
� 四、 财务报告内部控制审计意见
我们认为,华神科技于 2019 年 12 月 31 日按照《企业内部控制
基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控
制。
立信会计师事务所 中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中国上海 2020 年 4 月 16 日
2
�附件
成都华神科技集团股份有限公司
2019年度内部控制自我评价报告
成都华神科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
3
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围的单位:
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:
序号 公司名称 控制关系
1 成都华神科技集团股份有限公司 母公司
2 成都华神科技集团股份有限公司制药厂 分支机构
3 成都中医药大学华神药业有限责任公司 控股子公司
4 成都华神生物技术有限责任公司 控股子公司
5 四川华神钢构有限责任公司 控股子公司
6 成都泰合华神艾草科技有限公司 控股子公司
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的业务及事项包括:
(1)组织架构
成都华神科技集团股份有限公司自上市以来,董事会一直严格按照中国证
监会、深圳交易所的有关规定,注重改进和完善公司的治理结构。公司建立了以
股东大会为最高权力机构、董事会为决策机构、监事会为监督机构、管理层及各
分支机构、子公司为执行机构,各司其职、各尽其责、相互协调、相互制衡的法
人治理结构。公司机构的设置及职能的分工符合内部控制的要求。
股东大会:严格按照公司《章程》、《股东大会议事规则》等规定履行职责,
保证股东大会的高效规范运作和科学决策。
董事会:公司董事会组成合理,职责明晰,决策科学。董事会下设了战略
发展委员会、提名委员会、薪酬与考核委员会和审计委员会。全体董事切实履行
职责,严格按照《公司章程》、《董事会议事规则》等制度的规定,在职责范围内
行使经营决策权。独立董事制度得到有效执行,现有独立董事均符合有关条件,
具备很强的专业能力,人数所占比例为公司董事会总人数的三分之一以上,每年
4
�按有关规定正常开展活动,为积极发挥独立董事的作用提供保障机制和工作平台。
监事会:由3名监事组成,其中1名为职工监事。全体监事切实履行职责,
严格按照《公司章程》、监事会议事规则》和股东大会授予的职权行使监督权力,
保障股东利益、公司利益和职工利益,并直接向股东大会负责。
管理层:公司总裁等高级管理人员由董事会聘任,在董事会的领导下,负
责组织实施股东大会、董事会决议,主持公司经营管理工作。公司组织机构之间
权责明确,相互制衡、协调,以确保公司决策、执行、监督检查程序的顺畅运行,
相关岗位职责得到切实履行,为管理目标的实现提供组织保障。
(2)发展战略
公司制定了《发展战略管理制度》、《战略委员会实施细则》等相关制度。
在董事会下设战略委员会,主要负责对公司长期发展战略和重大投资决策进行研
究并提出建议。战略委员会对董事会负责。
(3)人力资源
公司制定了包括《劳动人事管理制度》、《薪酬福利制度》、《考勤管理制度》
及《员工培训管理制度》等人力资源管理制度,涵盖了人力资源规划、岗位设置、
聘用、培训、薪酬福利管理、绩效考核、员工离职和档案管理等方面,明确了人
力资源的引进、培养、考核、激励、退出等方面的管理要求。
合理的用人机制有效地调动了员工积极性,保障了公司的可持续发展。
(4)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全管理、
质量管理、环境保护、节能环保和员工权益保护方面制定了完善的管理体制,并
有效履行各项社会责任。
(5)资金管理
公司制定了《财务管理制度》、《货币资金管理制度》、《募集资金管理办法》
等管理制度,规范筹资、投资及资金运营等业务操作,优化资金筹措,控制资金
风险。
公司严格规范资金计划管理、现金管理、银行存款管理、费用报销、借款
及票据管理,财务处理实行审慎、稳健原则,确保公司资金活动的安全有效、防
控资金风险,并不断提高资金使用效率、降低资金成本。
5
� (6)采购业务
公司制定了《采购管理办法》,并结合GMP、GSP管理要求,规范原材料、一
般材料物资、劳务及服务等采购活动。
公司加强对请购、合格供方筛选、采购招标、询价采购及采购合同订立、
入库验收、采购付款等环节的风险控制,通过科学制定生产计划及采购计划,加
强采购过程信息化、精细化管理等方式,灵活保障生产供给,有效控制采购成本。
(7)资产管理
公司制定了《存货管理制度》,规范存货的入库仓储、领用发出、清查盘点、
报废物资处置等业务操作;制定了《固定资产管理制度》,规范固定资产购建验
收、日常维护、固定资产清查、固定资产处置、折旧减值等业务操作;制定了《应
收账款管理办法》,对应收账款的风险控制、催收管理、坏账准备及坏账核销等
事项进行了规范,公司资产管理安全有效、资产成本核算真实准确。
(8)销售业务
公司通过各产业的销售计划、价格管理、销售收款、销售发票管理、客户
管理、销售收入核算等相关流程,合理设置销售相关岗位,明确职责权限,并形
成了严格的管理制度和授权审核程序。
(9)生产管理
公司严格执行《药品生产质量管理规范》及四标一体化管理体系等相关行
业质量体系管理标准,形成了严格的生产管理制度,公司各生产岗位职责明确,
人员、机器设备、原辅材料、工艺技术、生产环境均处于受控状态。
(10)研究与开发
公司制定了《科技项目管理办法》和《学术文章管理办法》等科技管理制
度,进一步规范科技项目的立项、实施、监督与变更、结题验收等关键环节的工
作流程,进一步规范专利申报和维护、学术文章发表等工作流程。
(11)工程项目
公司通过《工程建设管理办法》、工程建设设计变更及工程签证管理办法》、
《工程建设及材料采购招标管理办法》等管理制度,不断规范重大工程项目立项
与审批、工程设计与预算、项目实施、竣工决算、验收与付款等工作流程,明确
相关部门和岗位的职责和审批权限,确保了可行性研究与决策、项目实施与价款
6
�支付、竣工决算与审计等不相容职务相分离。
2019年度内未发生质量、安全事故。
(12)担保业务
公司制定了《担保管理制度》,规范公司的担保行为,明确公司担保原则和
担保审批程序,有效控制担保带来的财务风险,保护投资者和债权人的利益。报
告期内,公司无对外担保事项。
(13)关联交易
公司一直遵循公平、公开、公允的原则,所制定的《关联交易制度》,对关
联交易的原则、关联人和关联关系、关联交易的决策程序、关联交易的信息披露
等作了详尽的规定。公司年度内发生的日常关联交易,严格依照《股票上市规则》
和公司《关联交易制度》的规定公告,并经公司年度股东大会审议通过后执行。
(14)业务外包
公司制定了包括《工程(专业)分包、劳务外包管理办法》、《工程(专业)
分包、劳务外包合格供方管理规定》在内的业务外包制度,规范业务外包的供应
商筛选、申请计划编制、谈判评审、合同签订、执行及付款程序,确保业务外包
管理的过程中各个环节均经过有效的监督和控制。
(15)财务报告
公司通过《财务管理制度》的实施执行,不断规范公司账务处理与结账、
财务报告编制、财务报告对外提供以及财务报告分析利用等业务操作。
报告期内公司持续完善财务管理体系,确保公司财务信息能够被真实、准
确、完整的处理,确保公司财务报告信息真实可靠,符合披露程序和要求,不断
提高经营管理水平。公司财务处理实行审慎、稳健原则,负责实施审计公司年度
财务会计报告的会计师事务所连续多年均出具了标准无保留意见的审计报告。
(16)全面预算
公司通过《全面预算管理制度》的实施执行,不断加强预算编制、预算执
行及预算考核等预算管理工作,确保预算编制符合公司发展战略要求。
公司年度预算经股东大会审议批准。报告期内,公司的预算管理平稳实施,
实现了对各职能中心/部门、分子公司资源利用的合理分配和控制。
(17)合同管理
7
� 公司通过《合同管理办法》的实施执行,对合同业务实施统一规范化管理。
通过完善合同管理分级授权管理机制,强化对合同签署和执行的内部控制,防范
和降低了公司法律风险,切实维护公司的合法权益。
(18)内部信息传递
在内部信息沟通方面,公司制定有《重大信息内部报告制度》、《信息披露
制度》、《信息沟通管理制度》、《内幕信息知情人登记管理制度》等管理制度,保
证信息沟通渠道畅通,使公司能够及时地收集内部信息,确保信息及时沟通、共
享,促进内部控制有效运行。
在反舞弊方面,公司制定有《反舞弊制度》,建立了有效的反舞弊机制,明
确反舞弊工作的职责权限和重点领域,规范舞弊案件的举报、调查、处理、报告
和补救程序。
(19)信息系统
公司制定有《计算机及网络管理制度》,规范信息系统的相关业务操作,增
强信息系统的安全性、可靠性以及相关信息的保密性。公司现有信息系统能够满
足当前经营管理需求。
(20)风险控制
公司每年定期开展风险评估工作,由公司各职能中心/部门、分子公司根据
《风险管理办法》的规定,对风险因素的识别本着重要性原则,围绕各单位年度
经营管理目标进行,风险识别责任主体事先对风险因素进行必要的筛选,以风险
因素为基础进行风险识别,并根据生产经营实际情况对风险因素具体内容进行相
应调整,形成《风险评估报告》,提交子公司董事会或公司总裁办公会审议后作
为2019年度各单位进行风险控制及内部审计部门对各单位风险管理进行监督评
价的依据,促使公司年度风险评估工作得以科学、系统开展。
(21)审计监察
公司在法人治理结构、三会决策制度、内控制度、会计核算、信息披露方
面持续进行了优化和强化工作,公司不断完善内审部门的人员构成和职能,充分
发挥内审的作用。专职的内审机构和专业的审计人员为建立、健全内部审计、内
部控制体系和保证公司内部控制的正常运行提供了良好的基础。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大
8
�遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司《内部控制评价管理制度》、《内
部控制手册》及相关内部控制制度的规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
根据公司《内部控制评价管理制度》,存在下列情况之一,应认定内部控制
存在设计或运行缺陷:
(1)未实现规定的控制目标。
(2)未执行规定的控制活动。
(3)突破规定的权限。
(4)不能及时提供控制运行有效的相关证据。
内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
内部控制缺陷按其影响内部控制目标的具体表现形式分为:
财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控制设计和
运行缺陷,即不能及时防止或发现并纠正财务报表错报的内部控制缺陷;
非财务报告内部控制缺陷:指不能保证除财务报告目标之外的其他目标的内
部控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
9
� 标准 一般缺陷 重要缺陷 重大缺陷
财务报告错报 错报≤利润总额 利润总额 3%<错报<利润 错报≥利润总额 5%
总额 3% 总额 5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
凡具有以下特征的缺陷,需认定为重大缺陷:控制环境无效;董事、监事和
高级管理人员舞弊行为;外部审计发现当期财务报告存在重大错报,公司在运行
过程中未发现该错报;已经发现的重大内部控制缺陷在规定的时间内,未加以整
改;未按相关规定履行内部决策程序,影响关联交易总额超过股东大会批准的关
联交易额度的缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
标准 一般缺陷 重要缺陷 重大缺陷
直接财产损失金额 10 万元(含)~100 100 万元(含)~ 500 500 万元及以上
(RMB) 万元 万元
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
标准 一般缺陷 重要缺陷 重大缺陷
对公司是否有 受到省级(含省级)以 受到国家政府部门 受到国家政府部门处罚,
重大负面影响 下政府部门处罚但未对 处罚,但未对本公司 已经对外正式披露并对本
本公司定期报告披露造 定期报告披露造成 公司定期报告披露造成负
成负面影响 负面影响 面影响
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。针对报告期内的一般缺陷,公司采取了相应的
整改措施,相关整改已完成。经内控审计机构测试,内部控制一般缺陷整改完成
后,与其相关的内部控制设计及运行有效。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。针对报告期内的一般缺陷,公司采取了相
应的整改措施,相关整改已完成。经内控审计机构测试,内部控制一般缺陷整改
10
�完成后,与其相关的内部控制设计及运行有效。
四、总体评价
公司通过长期持续有效的工作,已建立了比较健全的内部控制体系,制订了
比较完善、合理的内部控制制度,各项内部控制在公司营运的各个环节能够得到
较好执行,较好地保证了公司各项业务活动的有效开展。公司在所有重大方面的
内部控制是有效的。
成都华神科技集团股份有限公司
2020 年 4 月 16 日
11
�
