亿帆医药:2016年度内部控制评价报告2017-03-31
亿帆医药股份有限公司
2016 年度内部控制评价报告
亿帆医药股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合亿帆医药股份有限公司(以下
简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司2016年12月31日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于2016年12月31日不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和
相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于2016年12月31日公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告于2016年12月31日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司及所属子公司,纳入评价范围单位
资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务
报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信
息与沟通、监督等要素具体包括公司经营业务涉及的与财务报表相关的内部控
制:公司治理、资金管理、采购与付款、销售与收款、存货、资产、薪酬、税务、
财务报告和信息系统。重点关注的高风险领域主要包括战略管理风险、人力资源
风险、安全环保风险、生产管理风险、筹资风险、投资风险、销售风险及重大决
策法律风险。
1、控制环境:
(1)公司战略
公司建立战略目标、战略规划与业务计划,并通过管理与控制措施,保证目
标的实现。按照远期商业计划设立战略目标和经营计划,指导经营行为。根据政
策变化和市场情况,及时调整战略和经营计划。通过定期的预算和经营分析及时
掌握市场信息和公司运营情况,做出相应的管理决策和应对措施,指导管理和经
营行为。
(2)组织结构与权责分配
公司为有效地计划、协调和控制经营活动,已根据战略发展和经营目标,合
理设置了与其相一致的组织结构,明确界定了各部门职责和管理权限,并贯彻不
相容职务相分离的原则,形成相互制衡机制。公司指定专门的人员具体负责内部
的稽核,保证与财务报告内部控制制度的贯彻实施。
(3)治理层的参与
公司章程中明确规定了董事会、监事会与股东大会的责任和义务等。治理层
积极参与监督公司运营及与财务报告相关的内部控制,并且对其产生重大影响。
(4)管理层基调
公司管理层负责企业的运营策略和程序的制定、执行与监督。公司积极建立
�企业文化,创造良好的工作环境;关注财务报告相关的内部控制,并对其实施有
效地监督。公司实施科学民主的决策机制,严格控制越权行为。建立预防、识别
舞弊风险的内部控制措施与程序,预防可能存在的舞弊行为,对违背政策和流程
的问题及时有效地处理。
(5)员工行为和道德准则
诚信和道德价值观念是控制环境的重要组成部分,公司一贯重视营造良好氛
围。公司人力资源部制定了《员工手册》《员工岗位标准》,包括仪容仪表、言
行举止、工作准则、公司财产使用与维护、正确行使职权、知识产权和保密、雇
佣关系、避免利益冲突、信息披露、对外交往、安全问题。
(6)人力资源政策与实务
公司已建立和实施了科学的人事管理制度,并聘用胜任的人员完成岗位职责
范围内的工作。公司管理层高度重视特定工作岗位所需的知识、经验和能力,根
据实际工作的需要,展开多种形式的培训,充分考虑公司各职能部门和关键岗位
的需要,将公司战略、文化、员工守则、举报机制、财务制度、内部控制、企业
信息管理等内容纳入培训,使员工能够胜任目前所处的工作岗位。公司实施有激
励效果的薪酬管理,保证员工的工作积极性,完成岗位职责。
(7)信息系统环境
公司运营和财务报告使用了稳定且功能适用的信息系统,致力实现信息化办
公。系统功能不仅涵盖立项、合同审批、执行和付款、收款等业务执行与审批,
而且支持总账、应收、应付、固定资产、项目和资金等财务操作和处理。系统根
据公司授权机制下进行相应设置,支持各流程遵循公司规定严格执行。公司建立
并维护信息环境,包括信息规划、信息制度和信息资产管理等,依此对信息系统
的开发、变更和信息安全等进行管理。公司提供有效资源保障整个信息系统的正
常、有效运行。公司管理层一直重视并推广信息化办公,辅助管理决策。
2、风险评估
风险评估作为内部控制活动的基础,为了达到企业目标而确认和分析相关的
风险,包括战略风险、财务风险、市场风险、运营风险、法律风险等。公司建立
风险识别机制对内部与外部风险因素进行预期与识别,并采取适当的应对措施。
3、控制活动
� 企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之
内。公司在关键业务流程领域,根据风险水平设计并执行了恰当的控制活动。在
资金管理、采购与付款、销售与收款、存货、资产、薪酬、税务、财务报告和信
息系统方面建立了交易授权控制、责任分工控制、凭证与记录控制、资产接触与
记录使用控制、独立稽查控制。针对主营业务流程的控制,明确了业务流程层面
的主要风险、权限职责要求、关键控制的操作要求等,保证将公司内部控制的要
求落实到业务领域。尤其在重点关注的高风险领域,实施了有针对性的控制措施。
具体如下:
(1)公司针对资金管理建立了较严格的授权批准程序,办理资金业务的不
相容岗位相互分离。公司已按国务院《现金管理暂行条例》明确了现金的使用范
围及办理现金收支业务时应遵守的规定。已按中国人民银行的相关规定制定了银
行存款的结算程序。公司对银行账户的开立和撤销执行审批,对现金定期盘点、
对银行账户定期检查,通过内部控制加强资金管理和监督。
(2)公司合理地规划了采购与付款职能和岗位,通过预算和审批程序,建
立了成本费用控制体系,汇总报告成本执行情况。
(3)公司对产品的销售成立职能部门,对立项、合同签订、收款与结算、
资料归档等流程采取适当的管理措施。公司将收款责任落实到具体责任人,并将
销售回款率作为主要考核指标之一。财务部门设置专门岗位收集现金流和应收账
款信息,配合销售部门加强账款回收的管理力度。
(4)为严格控制投资和筹资风险,公司重大投资和筹资决策执行严格审查,
对外投资的权限集中于公司本部,执行集中讨论和审批程序。
(5)公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收、
领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、
资产记录、账实核对等措施,能够较有效地防止各种实物资产的重大损失。
4、信息沟通
公司建立了内部沟通和外部沟通的常规渠道和机制,保障管理经营信息的有
效沟通。采取预算和定期的经营分析及时地计划、了解和应对管理经营事项,并
且使管理层决策信息有效传达到执行层面。明确信息披露职责和方式,进行合理
授权。
� 5、监督
公司建立了内部审计机制,通过内部审计职能,对内部控制独立的进行分析、
评估、建议等,评价经营活动和内部控制的有效性,为管理层、内部审计委员会
和董事会加强内部控制体系的建设和完善,改善经营效率和运作方式提供支持。
公司管理层高度重视监管机构和内部控制的各职能部门的报告及建议,并积极采
取措施及时纠正控制运行中产生的偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下(按照孰低原
则):
缺陷等级
重大 重要 一般
缺陷影响
对财务报告的影响
≥5% 3%~5% <3%
(错漏报占税后净利润%)
直接经济损失占销售收入或资产总额% ≥1% 0.5%~1% <0.5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下
1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财
务报告中的重大错报。出现下列情形的,认定为重大缺陷:
a)控制环境无效;
b)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
c)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
d)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
� e)公司审计委员会和公司审计部对内部控制的监督无效。
2)重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
a)未按公认会计准则选择和应用会计政策;
b)未建立防止舞弊和重要的制衡制度和控制措施;
c)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告的真实、准确目标。
3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准经营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润表有关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺
陷可能导致的财务报告错报金额超过营业收入1%,则认定为重大缺陷;如果超
过营业收入0.5%但小于1%,则为重要缺陷;如果小于营业收入的0.5%,则认定
为一般缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过资产总额
1%,则认定为重大缺陷;如果超过资产总额0.5%但小于1%,则为重要缺陷;如
果小于资产总额的0.5%,则认定为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
a)违反国家法律、法规或规范性文件;
b)决策程序不科学导致重大决策失误;
c)重要业务制度性缺失或系统性失效;
d)重大或重要缺陷不能得到有效整改;
e)安全、环保事故对公司造成重大负面影响的情形;
f)其他对公司产生重大负面影响的情形。
2)非财务报告内部控制重要缺陷:
a)重要业务制度或系统存在的缺陷;
b)内部控制内部监督发现的重要缺陷未及时整改;
� c)其他对公司产生较大负面影响的情形。
3)非财务报告内部控制一般缺陷:
a)一般业务制度或系统存在缺陷;
b)内部控制内部监督发现的一般缺陷未及时整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期未发现公司非财务报
告内部控制重大缺陷和重要缺陷。
为了适应公司业务快速稳定发展的需要,在保证与财务报告相关的内部控制
的有效性的基础上,公司高度重视和关注与公司管理相关的内部控制的优化和提
升。具体包括以下几个方面:
(1)进一步提高战略规划和风险管理的功能和效力,积极关注和预测政策
变化和市场情况,使公司有充分准备地应对变化情况。
(2)不断提升资金管理和应收账款管理,加速资金流转。
(3)持续开展培训工作,根据政策、市场和管理要求的变化,学习相关法
律法规制度准则,及时更新专业知识,不断提高管理人员的水平和员工相应的工
作胜任能力。
(4)进一步加强内部审计机构的职能作用及充实内部审计队伍,使其能对
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进企业实现发展战略等进行更有效的监督。
(5)持续完善内部控制体系的建设,使内部控制与公司经营规模、业务范
围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整,提高内部
控制制度的执行力,加大内部控制的监督检查力度,提升风险的应对和管控能力,
促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明
� 没有可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资
决策产生重大影响的其他内部控制信息。
亿帆医药股份有限公司董事会
2017 年 3 月 31 日
�
