华邦健康:内部控制自我评价报告2021-04-01
华邦生命健康股份有限公司
2020 年度公司内部控制自我评估报告
华邦生命健康股份有限公司全体股东:
华邦生命健康股份有限公司(以下简称“公司”或“本公司”)根据《公司
法》、《深圳证券交易所股票上市规则》等相关法律、法规和规章制度,依据财政
部、中国证券监督管理委员会等部委联合发布的《企业内部控制基本规范》和《企
业内部控制配套指引》以及《深圳证券交易所中小企业板上市公司规范运作指
引》,以运营的效率与效果、财务报告的可靠性和法律法规的遵循性为目标,对
公司 2020 年度内部控制的健全和有效性开展了全面的自我评估,我们对公司
2020 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。公司管理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是:①确保公司经营管理遵守国家法律、法规、规章及
其他相关规定;②保障公司资产的安全;③确保公司信息披露的真实、准确、完
整和公平;④提高经营效率和效果,促进实现发展战略。由于内部控制存在的固
有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评
价结果推测未来内部控制的有效性具有一定的风险。
1
� 二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:本公司及全部控股子公司,纳入评价范
围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。围绕内部环境、风险评估、控制活动、信息
与沟通、内部监督等要素对内部控制进行全面评价。纳入评价范围的主要业务和
事项包括:公司治理结构、组织结构、子公司的管控、销售业务、采购业务、资
产管理、投资管理、财务报告、资金管理、在建工程项目管理、信息披露、内部
审计、人员管理、担保管理、关联交易等。
重点关注的高风险领域主要包括:重大投资、对控股子公司的管理、对外担
保业务、募集资金使用管理、关联交易及信息披露等事项。
(二)纳入评价范围的主要业务和事项
1、内部环境:
控制环境决定着公司的内部控制措施能否实施并直接影响到实施效果。公司
的控制环境直接反映出公司管理层和董事会对企业管理的认识。本着规范运作的
基本思想,公司努力为现代企业管理的实施和内部控制制度的建设创造有利条
件,营造出积极良好的控制环境,主要体现在以下几个方面:
1)治理结构
公司有较为健全的法人治理结构和完善的制度,公司董事会下设战略委员
2
�会、提名委员会、审计委员会、薪酬与考核委员会,并建立了《董事会战略委员
会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作细则》、
《董事会薪酬与考核委员会工作细则》,下设委员会主要负责:①对公司长期发
展战略和重大投资决策进行研究并提出建议;②负责公司内、外部审计的沟通、
内部控制制度的建立及执行情况的监督、重大关联交易的审查和公司财务信息的
审核监督和核查工作;③负责对公司董事、监事和高级管理人员的人选,选择标
准和程序进行选择并提出建议,制定公司董事、监事、高级管理人员的考核标准
并进行考核;④负责制定、审查公司董事、监事和高级管理人员的薪酬政策与方
案。以上专门委员会向董事会负责并报告工作,分别就公司相关业务的决策方面
履行职责。
公司制定了包括《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》、《独立董事年报工作制度》、《董事会审计委员会年报工作规
程》、《董事、监事和高级管理人员所持本公司股份及其变动管理办法》、《内幕信
息知情人管理制度》、《证券投资管理制度》、《会计师事务所选聘制度》、《年报信
息披露重大差错责任追究制度》、《总经理工作规则》、《总经理办公会会议规则》、
《信息披露管理制度》、《关联交易决策制度》、《内部审计制度》等一系列制度,
并有效地贯彻执行。为进一步规范公司对外担保、对外提供财务资助及募集资金
使用与管理等行为,2020 年公司修订了《对外担保管理制度》、《对外提供财务
资助管理办法》和《募集资金使用管理办法》。
2)组织架构
公司已设立较为完善的组织控制架构体系,并制定了各层级之间的控制流
程,保证董事会及高级管理人员下达的指令能够被严格执行;并已明确界定各职
能部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授
权范围内履行职能。公司董事会执行股东大会的决议,负责公司的重大决策事项,
对股东大会负责;公司依法设置总经理,主持公司日常生产经营和管理工作,组
织实施董事会决议,对董事会负责。公司设置了与公司生产经营和规模相适应的
组织职能机构,建立了分工合理、权责明确、相互制衡的公司管理组织结构,形
成了良好的内部控制环境。
3)对子公司的管理控制
3
� 公司严格按照有关法律法规和上市公司的有关规定对子公司进行管理,对子
公司相关业务和管理进行指导、服务和监督,从公司治理、财务管理、信息披露、
对外担保等各方面对子公司实施了有效的管理与控制。
2020 年公司按照《控股子公司内部控制制度》、《全面预算管理制度》、《突
发事件管理制度》、《投资管理制度》、《财务管理制度》、《资金管理制度》、《会计
核算基本制度》、《资产减值准备计提及核销管理制度》、《控股子公司利润分配管
理制度》、《委托理财管理制度》、《控股子公司财务负责人考核制度》、《向控股子
公司推荐、委派人员管理制度》、《内部审计管理规则》等一系列制度。对子公司
在规范运营、人力、财务、资金及对外担保、投资管理及资产处置、信息披露、
内审监督、考核与奖惩等方面的业务进行规定,并在日常管理中得到有效实施,
对提高公司整体运作效率和防范内控风险起到了较好的效果。
根据相关法律法规及制度向控股子公司委派董事、监事及高级管理人员和财
务管理人员。公司根据《财务管理制度》、《控股子公司财务负责人考核制度》,
实行由公司对控股子公司的财务负责人员统一管理、统一委派的管理体制。公司
利用财务信息软件系统及时了解控股子公司经营状况和财务各项指标。同时控股
子公司定期通过直报系统报送各类生产经营信息。公司对控股子公司的生产经营
简报及时进行分析,检查、了解各控股子公司经营及管理状况,提高了公司整体
运作效率和抗风险能力,而且有利于公司对控股子公司作出战略性调整和指导。
2、风险评估:
公司对风险的评估工作十分重视,进一部完善风险控制体系。在董事会审计
委员会及战略委员会指导下,公司各部门不断根据战略目标及发展思路,结合行
业特点,全面系统地收集相关信息,识别内部风险和外部风险。定期召开生产经
营分析会、成本分析会、生产经营例会等会议对已知风险集团内进行通报,并积
极制定应对措施,对预测未来风险进行深入研究,确定风险应对方式。针对内部
或外部各项风险采用规避风险、减少风险、转移风险和接受风险等不同的应对策
略。
3、控制活动:
1)资产管理内部控制
公司按照《控股子公司内部控制制度》、《财务管理制度》、《会计核算基本制
4
�度》要求,结合各控股子公司自身业务情况制定各项资产管理制度及相关管理流
程,明确各岗位职责和审批权限,规范资产采购、资产保管、资产盘点、资产减
值准备及处置等工作流程,确保资产管理过程的相关风险得到有效控制。
2020 年公司为了提高资产利用效率,对控股子公司闲置资产进行处置及开
发利用,积极盘活闲置资产,进一步提升收入及利润。制定临期及呆滞库存相关
政策,减少公司损失及利润提升。
2)财务管理内部控制
为了进一步完善财务内控管理,公司按照企业会计制度、会计法、税法、经
济法等相关法律法规的规定,按照《财务管理制度》、《会计核算基本制度》和《资
产减值计提及核销管理制度》等财务内控制度。
公司按业务流程设置权限,形成严密的会计监控体系,符合企业内控需要,
并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序,使公司业务活
动按照适当的授权进行,各种交易和事项能以正确的金额,在适当的会计期间较
及时地记录于适当账户,会计报表的编制符合会计准则的相关要求。2020 年公
司优化了财务记账流程,提升了财务记账的时效性及完整性。
3)资金管理内部控制
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货
币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已
按国务院和财政部等对现金管理的相关规定,明确了现金的使用范围及办理现金
收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定
了银行存款的结算程序。制定了《资金管理制度》、《资金计划管理制度》、《银行
票据管理办法》,同时还制度了《委托理财管理制度》、《对外担保管理制度》完
善了资金管理体系。通过资金集中管理模式,运用资金管理信息化技术有效控制
财务风险,提高资金的使用效率,充分保障了公司资金安全、高效,促进了公司
稳健、持续、健康发展。公司规定下属企业严禁擅自向外单位出借多余资金、严
禁私设银行账户等。2020 年对各控股子公司进行往来帐梳理,对长期应收未收
款项进行跟踪催缴,优化资金使用效率,降低公司资金成本,优化资金账户管控
流程及支付流程,降低资金风险。
4)对外投资内部控制
5
� 公司为规避投资风险,根据有关法律、行政法规、部门规章有关规定,在《公
司章程》中明确了股东大会、董事会关于投资事项的审批权限。公司还制定了《投
资管理制度》,对投资项目的立项、评估、决策、实施、管理、收益、投资处置
等环节做出明确要求并贯彻执行。对已投项目进行分析评价,优化项目投资评审、
方案选择、实施执行及后续跟踪等关键环节流程,降低及规避投资风险,提升投
资收益。公司对重大投资的内部控制严格、充分、有效,未有违反《内部控制指
引》的情形发生。
5)销售内部控制
公司制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方
式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。股份公
司范围内企业之间销售商品、提供劳务比照市场价格进行结算。实行催款回笼责
任制,对账款回收的管理力度较强,公司和下属企业一律将收款责任落实到销售
部门,并将销售货款回收率列为主要考核指标之一。销售部门已经建立了比较完
善的客户信用评估体系,权限上,在公司本部的授权范围内,下属企业可自主对
外办理销售商品、提供劳务、货款结算业务。2020 年对控股子公司销售业务流
程进行优化,进一步规避销售合同客户违约无法追偿风险。
6)采购内部控制
公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的
请购、审批、采购、验收程序。应付账款和预付账款的支付必须在相关手续齐备
后才能办理。权限上,在公司本部的授权范围内,下属企业可自主对外办理采购
与付款业务。公司对采购与付款业务的控制安全有效。通过优化供应商结构,加
强供应商管理与质量控制,以降低采购成本。2020 年对下属控股子公司梳理了
采购业务流程,并优化了《采购管理制度》、供应商评定及目录管理流程,对询
价比、采购招标、采购库存管理等程序进行了优化,进一步降低采购成本,提升
公司效益。
7)预算及考核控制
公司实行全面预算管理,预算方案由董事会负责制定,经股东大会审议批准
通过后执行,财务部具体负责企业预算的跟踪管理,监督预算的执行情况,分析
预算与实际执行的差异及原因,提出改进管理的意见与建议。生产、采购、物管、
6
�物流、人力资源、营销等职能部门具体负责本部门业务涉及的预算编制、执行、
分析等工作,并配合预算委员会或财务部做好企业总预算的综合平衡、协调、分
析、控制与考核等工作。各部门负责人参与企业预算委员会的工作,并对本部门
预算执行结果承担考核责任。
8)在建工程内部控制
公司制订了《建设项目管理规则》、《招标管理规则》、《建设项目设计变更及
现场签证管理办法》等项目管理制度,对项目组织保障、立项、招标管理、合同
管理、成本管理、质量管理、安全管理、工期管理、竣工验收等方面进行了规范,
对项目进展过程中的关键环节提出了明确要求。在招投标管理方面,公司建立合
格供应商合作体系,过程中加强责任意识建设,引入惩罚机制。在评标方面,公
司突出了对围标情况的审查和不平衡报价的调整,确保合同能够健康、高效履行。
在成本管理方面,公司设置最高预算上限,加强对项目负责人的责任要求,过程
中突出了对甲供材、材料核价的管理控制,同时对合同外发生事项提高门槛,确
保项目成本控制在预算之内。在施工管理方面,公司严于要求前期统筹到位和施
工质量达标,特别指出前期设计深度达到施工要求、项目管理人员对进场材料严
格把控,对进场不合格材料或擅自更改材料品牌的行为进行严厉惩罚。在竣工验
收方面,公司严格履行规定的工程验收程序,明确了竣工验收的条件、标准、内
容和责任追究等。
9)人员管理内部控制
公司内部建有《人事管理制度》,对员工录用、培训、特殊岗位员工保证、
考勤、加班、请休假、劳动保护、员工奖惩、保险及福利待遇、劳动合同管理等
方面进行规范,内部有完善的《员工绩效考核评价体系》并得到较好的执行。公
司实行全员劳动合同制,严格按照绩效考核和薪酬管理制度发放薪酬,根据业绩
完成情况和考核结构发放奖金;已建立健全科学的激励和约束机制,对吸引并留
住人才发挥了重要作用,形成了员工聘用、考核、奖惩、晋升、培训、淘汰等一
系列较为完善的人力资源管理体系。
10)募集资金使用控制
公司于本年度修订更新了《募集资金使用管理办法》,对募集资金存储、使
用、变更、管理、监督等内容作了明确规定,公司募集资金使用遵循规范、安全、
7
�高效、透明的原则,严格按照制度有关规定执行。募集资金按专户存储管理,用
于承诺及按规定变更的项目,符合内控要求。
11)对外担保的内部控制
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权
限,严格控制担保风险,并于本年度修订更新了《对外担保管理制度》有效保障
公司和股东权益。
12)关联交易内部控制
公司已按照《深圳证券交易所上市公司内部控制指引》等有关法律、行政法
规、部门规章以及《上市规则》等有关规定,明确划分公司股东大会、董事会对
关联交易事项的审批权限,对关联方、关联关系、关联交易价格、关联交易的决
策权限、关联交易的回避与决策程序、关联交易的信息披露、法律责任做出明确
的规定。保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则,
确保各项关联交易的公允性。公司要求发生关联交易审议时,关联董事应进行回
避。在提交公司股东大会审议时,关联股东亦应回避表决。本报告期内,公司发
生的关联交易审批程序合规,符合公司经营发展需要,不存在损害公司和其他股
东的权益的情况。
4、信息与沟通:
信息披露内部控制
公司建立了有效的沟通渠道和机制(企业内部信息和数据直报系统),该信
息系统能够有效地增强总部与各子公司的信息沟通和数据共享。按照《信息披露
管理制度》使公司总部与控股子公司之间、管理层与员工之间能够进行有效沟通。
组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者
和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步
行动。此外,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及
相关监管部门的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外
部信息。
5、内部监督:
1)监事会
公司监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情
8
�况进行监督,调查和审查公司的业务状况和公司财务运营情况,对公司的计划、
决策及其实施进行监督,监事会对股东大会负责,负责保障股东、公司、员工合
法权益不受侵犯。监事会对股东大会负责并报告工作,根据公司章程规定范围并
行使职权。
2)审计委员会
审计委员会主要负责公司内、外部审计的沟通、监督和核查工作,确保董事
会对经理层的有效监督。审计委员会直接指导内审机构的工作,提高了内审机构
在公司整体组织框架内的地位,体现了内审的高层次性和权威性,同时,审计委
员会创造条件保障内审人员发挥职能和作用,为内审工作的开展提供了一个良好
的平台和依托。强化审计监督能有效遏制经营层的道德风险,约束经营层的行为,
使经营层的目标最大程度和股东一致。
3)内部审计监督
同时公司设立了独立于财务部的内部审计部门,不定期对公司的内部控制建
立健全情况和执行情况进行检查和监督,评估其执行的效果和效率,并及时提出
相关的改进建议。内审部配备了专职的内审人员,内审部开展工作不受其他部门
或者个人的干涉,并直接向董事会审计委员会汇报。修订完善了《内部审计制度》
及《内部审计管理规则》,推进内审工作流程标准化和规范化,保持内审部的独
立性及专业性。公司内审部门遵循独立、客观、审慎、廉洁、保密的原则,专门
负责对经营活动和内部控制执行情况的监督和检查,并对每次检查对象和内容进
行评价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的
正常进行。内审部着重加强对下属控股公司的财务状况、经营管理、信息披露情
况等方面进行审计,对集团各项制度的执行情况进行检查和评估,根据执行反馈
情况进行合理修改。集团各项制度颁布之后得到了较为有效的贯彻执行,对公司
及下属子公司的生产经营起到了监督、控制和指导作用,为公司守法、公平、正
直的内部环境提供了保证。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
9
�认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
1、财务报告内部控制缺陷评价的定量标准
缺陷分类 定量标准
财务报表的错报金额落在如下区间:
重大缺陷 1)错报金额≥资产总额的 1%
2)错报金额≥营业收入的 3%
财务报表的错报金额落在如下区间:
重要缺陷 1)资产总额的 0.5%≤错报金额<资产总额的 1%
2)营业收入的 1.5%≤错报金额<营业收入的 3%
财务报表的错报金额落在如下区间:
一般缺陷 1)错报金额<资产总额的 0.5%;
2)错报金额<营业收入的 1.5%。
注:如同属上述两个指标的缺陷衡量范围,采用孰低原则;上述指标均采用
最近一个会计年度经审计的合并财务报表数据。
2、财务报告内部控制缺陷评价的定性标准
具有以下特征的缺陷定为重大缺陷:
(1)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化
或其他客观因素变化导致的对以前年度的追溯调整除外);
(2)审计师发现的、未被识别的当期财务报告的重大错报;
(3)高级管理层中任何程度的舞弊行为;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
具有以下特征的缺陷定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
10
� (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部
控制缺陷的认定标准。
2、非财务报告内部控制缺陷评价的定性标准
具有以下特征的缺陷定为重大缺陷:
(1)严重违反国家法律、法规;
(2)企业决策程序不科学,如决策失误,导致重大损失;
(3)公司中高级管理人员或高级技术人员流失严重;
(4)公司重要业务缺乏制度控制或制度系统性失效,重要的经济业务虽有
内控制度,但没有有效的运行;
(5)公司内部控制重大缺陷在合理期间内未得到整改。
具有以下特征的缺陷定为重要缺陷:
(1)公司决策程序不科学,导致重大失误;
(2)公司管理、技术、关键岗位业务人员流失严重;
(3)公司重要业务制度或系统存在缺陷;
(4)公司内部控制重要缺陷在合理期间内未得到整改。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
11
� 六、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关的重大事项说明。
七、公司对内部控制的自我评估意见
综上所述,本公司管理层认为,本公司于 2020 年 12 月 31 日在所有重大方
面保持了按照财政部颁布的《内部会计控制规范—基本规范(试行)》的有关规
范标准中与财务报表相关的有效的内部控制。
华邦生命健康股份有限公司
董 事 会
2021 年 3 月 31 日
12
�
