亿帆医药:内部控制鉴证报告2017-03-31
亿帆医药股份有限公司
内部控制鉴证报告
信会师报字[2017]第 ZB10424 号
� 亿帆医药股份有限公司
内部控制鉴证报告及公司内部控制评价报告
(2016 年 12 月 31 日)
目录 页次
一、 内部控制鉴证报告 1-2
二、 内部控制评价报告 1-8
� 内部控制鉴证报告
信会师报字[2017]第 ZB10424 号
亿帆医药股份有限公司全体股东:
我们接受委托,审核了后附的亿帆医药股份有限公司(以下简称
“亿帆医药”)管理层按照《企业内部控制基本规范》及相关规定对 2016
年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供亿帆医药年度报告披露时使用,不得用作任何其
他目的。我们同意本鉴证报告作为亿帆医药年度报告的必备文件,随
同其他文件一起报送并对外披露。
三、管理层的责任
亿帆医药管理层的责任是建立健全内部控制并保持其有效性,同
时按照财政部等五部委颁布的《企业内部控制基本规范》财会[2008]7
号)及相关规定对 2016 年 12 月 31 日与财务报表相关的内部控制有
效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
内部鉴证报告第 1 页
� 五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史
财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述
规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和
评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其
他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,亿帆医药按照财政部等五部委颁发的《企业内部控制
基本规范》及相关规定于 2016 年 12 月 31 日在所有重大方面保持了
与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙)中国注册会计师:
中国上海 中国注册会计师:
二 O 一六年三月二十九日
内部鉴证报告第 2 页
� 亿帆医药股份有限公司
2016 年 12 月 31 日内部控制评价报告
亿帆医药股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内
部控制监管要求(以下简称“企业内部控制规范体系”),结合
亿帆医药股份有限公司(以下简称“公司”或“本公司”)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司 2016 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部
控制,评价其有效性,并如实披露内部控制评价报告是公司董
事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、
监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实
现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于 2016 年
12 月 31 日不存在财务报告内部控制重大缺陷,董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于 2016 年
12 月 31 日公司未发现非财务报告内部控制重大缺陷。
内控评价报告第 1 页
� 自内部控制评价报告于 2016 年 12 月 31 日至内部控制评价报告
发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域。纳入评价范围的主要单位包括:公司及
所属子公司,纳入评价范围单位资产总额占公司合并财务报表
资产总额的 94.95%,营业收入合计占公司合并财务报表营业收
入总额的 100%。2016 年下半年新购入的子公司不纳入评价范
围。
纳入评价范围的主要业务和事项包括:控制环境、风险评估、
控制活动、信息与沟通、监督等要素。具体包括公司经营业务
涉及的与财务报表相关的内部控制:公司治理、资金管理、采
购与付款、销售与收款、存货、资产、薪酬、税务、财务报告
和信息系统。重点关注的高风险领域主要包括战略管理风险、
人力资源风险、安全环保风险、生产管理风险、筹资风险、投
资风险、销售风险及重大决策法律风险。
1、控制环境:
1) 公司战略
公司建立战略目标、战略规划与业务计划,并通过管理与控制
措施,保证目标的实现。按照远期商业计划设立战略目标和经
营计划,指导经营行为。根据政策变化和市场情况,及时调整
战略和经营计划。通过定期的预算和经营分析及时掌握市场信
息和公司运营情况,做出相应的管理决策和应对措施,指导管
理和经营行为。
2) 组织结构与权责分配
公司为有效地计划、协调和控制经营活动,已根据战略发展和
经营目标,合理设置了与其相一致的组织结构,明确界定了各
部门职责和管理权限,并贯彻不相容职务相分离的原则,形成
相互制衡机制。公司指定专门的人员具体负责内部的稽核,保
证与财务报告内部控制制度的贯彻实施。
3) 治理层的参与
内控评价报告第 2 页
�公司章程中明确规定了董事会、监事会与股东大会的责任和义
务等。治理层积极参与监督公司运营及与财务报告相关的内部
控制,并且对其产生重大影响。
4) 管理层基调
公司管理层负责企业的运营策略和程序的制定、执行与监督。
公司积极建立企业文化,创造良好的工作环境;关注财务报告
相关的内部控制,并对其实施有效地监督。公司实施科学民主
的决策机制,严格控制越权行为。建立预防、识别舞弊风险的
内部控制措施与程序,预防可能存在的舞弊行为,对违背政策
和流程的问题及时有效地处理。
5) 员工行为和道德准则
诚信和道德价值观念是控制环境的重要组成部分,公司一贯重
视营造良好氛围。公司人力资源部制定了《员工手册》《员工岗
位标准》,包括仪容仪表、言行举止、工作准则、公司财产使用
与维护、正确行使职权、知识产权和保密、雇佣关系、避免利
益冲突、信息披露、对外交往、安全问题。
6) 人力资源政策与实务
公司已建立和实施了科学的人事管理制度,并聘用胜任的人员
完成岗位职责范围内的工作。公司管理层高度重视特定工作岗
位所需的知识、经验和能力,根据实际工作的需要,展开多种
形式的培训,充分考虑公司各职能部门和关键岗位的需要,将
公司战略、文化、员工守则、举报机制、财务制度、内部控制、
企业信息管理等内容纳入培训,使员工能够胜任目前所处的工
作岗位。公司实施有激励效果的薪酬管理,保证员工的工作积
极性,完成岗位职责。
7) 信息系统环境
公司运营和财务报告使用了稳定且功能适用的信息系统,致力
实现信息化办公。系统功能不仅涵盖立项、合同审批、执行和
付款、收款等业务执行与审批,而且支持总账、应收、应付、
固定资产、项目和资金等财务操作和处理。系统根据公司授权
机制下进行相应设置,支持各流程遵循公司规定严格执行。公
司建立并维护信息环境,包括信息规划、信息制度和信息资产
管理等,依此对信息系统的开发、变更和信息安全等进行管理。
内控评价报告第 3 页
�公司提供有效资源保障整个信息系统的正常、有效运行。公司
管理层一直重视并推广信息化办公,辅助管理决策。
2、风险评估
风险评估作为内部控制活动的基础,为了达到企业目标而确认
和分析相关的风险,包括战略风险、财务风险、市场风险、运
营风险、法律风险等。公司建立风险识别机制对内部与外部风
险因素进行预期与识别,并采取适当的应对措施。
3、控制活动
企业根据风险评估结果,采用相应的控制措施,将风险控制在
可承受范围之内。公司在关键业务流程领域,根据风险水平设
计并执行了恰当的控制活动。在资金管理、采购与付款、销售
与收款、存货、资产、薪酬、税务、财务报告和信息系统方面
建立了交易授权控制、责任分工控制、凭证与记录控制、资产
接触与记录使用控制、独立稽查控制。针对主营业务流程的控
制,明确了业务流程层面的主要风险、权限职责要求、关键控
制的操作要求等,保证将公司内部控制的要求落实到业务领域。
尤其在重点关注的高风险领域,实施了有针对性的控制措施。
具体如下:
(1)公司针对资金管理建立了较严格的授权批准程序,办理资
金业务的不相容岗位相互分离。公司已按国务院《现金管理暂
行条例》明确了现金的使用范围及办理现金收支业务时应遵守
的规定。已按中国人民银行的相关规定制定了银行存款的结算
程序。公司对银行账户的开立和撤销执行审批,对现金定期盘
点、对银行账户定期检查,通过内部控制加强资金管理和监督。
(2)公司合理地规划了采购与付款职能和岗位,通过预算和审
批程序,建立了成本费用控制体系,汇总报告成本执行情况。
(3)公司对产品的销售成立职能部门,对立项、合同签订、收
款与结算、资料归档等流程采取适当的管理措施。公司将收款
责任落实到具体责任人,并将销售回款率作为主要考核指标之
一。财务部门设置专门岗位收集现金流和应收账款信息,配合
销售部门加强账款回收的管理力度。
(4)为严格控制投资和筹资风险,公司重大投资和筹资决策执
行严格审查,对外投资的权限集中于公司本部,执行集中讨论
和审批程序。
内控评价报告第 4 页
�(5)公司已建立了实物资产管理的岗位责任制度,能对实物资
产的验收、领用发出、保管及处置等关键环节进行控制,采取
了职责分工、实物定期盘点、资产记录、账实核对等措施,能
够较有效地防止各种实物资产的重大损失。
4、信息沟通
公司建立了内部沟通和外部沟通的常规渠道和机制,保障管理
经营信息的有效沟通。采取预算和定期的经营分析及时地计划、
了解和应对管理经营事项,并且使管理层决策信息有效传达到
执行层面。明确信息披露职责和方式,进行合理授权。
5、监督
公司建立了内部审计机制,通过内部审计职能,对内部控制独
立的进行分析、评估、建议等,评价经营活动和内部控制的有
效性,为管理层、内部审计委员会和董事会加强内部控制体系
的建设和完善,改善经营效率和运作方式提供支持。公司管理
层高度重视监管机构和内部控制的各职能部门的报告及建议,
并积极采取措施及时纠正控制运行中产生的偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好
和风险承受度等因素,区分财务报告内部控制和非财务报告内
部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标
准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下
(按照孰低原则):
缺陷等级
重大 重要 一般
缺陷影响
对财务报告的影响
≥5% 3%~5% <3%
(错漏报占税后净利润%)
直接经济损失占销售收入或资产总额% ≥1% 0.5%~1% <0.5%
内控评价报告第 5 页
�(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发
现并纠正财务报告中的重大错报。出现下列情形的,认定为重
大缺陷:
A)控制环境无效;
B)公司董事、监事和高级管理人员舞弊并给企业造成重大损
失和不利影响;
C)外部审计发现当期财务报告存在重大错报,公司未能首先
发现;
D)已经发现并报告给管理层的重大缺陷在合理的时间内未加
以改正;
E)公司审计委员会和公司审计部对内部控制的监督无效。
2)重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
A)未按公认会计准则选择和应用会计政策;
B)未建立防止舞弊和重要的制衡制度和控制措施;
C)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺
陷认定标准,但影响到财务报告的真实、准确目标。
3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制
缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如
下:
定量标准经营业收入、资产总额作为衡量指标。内部控制缺陷
可能导致或导致的损失与利润表有关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额
超过营业收入 1%,则认定为重大缺陷;如果超过营业收入 0.5%
但小于 1%,则为重要缺陷;如果小于营业收入的 0.5%,则认
定为一般缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资
产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的
财务报告错报金额超过资产总额 1%,则认定为重大缺陷;如果
超过资产总额 0.5%但小于 1%,则为重要缺陷;如果小于资产
总额的 0.5%,则认定为一般缺陷。
内控评价报告第 6 页
�(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)非财务报告内部控制重大缺陷,出现下列情形的,认定为重
大缺陷:
A)违反国家法律、法规或规范性文件;
B)决策程序不科学导致重大决策失误;
C)重要业务制度性缺失或系统性失效;
D)重大或重要缺陷不能得到有效整改;
E)安全、环保事故对公司造成重大负面影响的情形;
F)其他对公司产生重大负面影响的情形。
2)非财务报告内部控制重要缺陷:
A)重要业务制度或系统存在的缺陷;
B)内部控制内部监督发现的重要缺陷未及时整改;
C)其他对公司产生较大负面影响的情形。
3)非财务报告内部控制一般缺陷:
A)一般业务制度或系统存在缺陷;
B)内部控制内部监督发现的一般缺陷未及时整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不
存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发
现公司非财务报告内部控制重大缺陷、重要缺陷。
为了适应公司业务快速稳定发展的需要,在保证与财务报告相
关的内部控制的有效性的基础上,公司高度重视和关注与公司
管理相关的内部控制的优化和提升。具体包括以下几个方面:
1) 进一步提高战略规划和风险管理的功能和效力,积极关注
和预测政策变化和市场情况,使公司有充分准备地应对变化情
况。
2) 不断提升资金管理和应收账款管理,加速资金流转。
3) 持续开展培训工作,根据政策、市场和管理要求的变化,
学习相关法律法规制度准则,及时更新专业知识,不断提高管
理人员的水平和员工相应的工作胜任能力。
内控评价报告第 7 页
� 4) 进一步加强内部审计机构的职能作用及充实内部审计队
伍,使其能对合理保证企业经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进企业
实现发展战略等进行更有效的监督。
5) 持续完善内部控制体系的建设,使内部控制与公司经营规
模、业务范围、竞争状况和风险水平等相适应,并随着情况的
变化及时加以调整,提高内部控制制度的执行力,加大内部控
制的监督检查力度,提升风险的应对和管控能力,促进公司健
康、可持续发展。
6) 持续完善内部完善工程结算项目管理:
A)审计部对工程项目管理进行审计,针对存在问题,提出工程
结算、建设资金风险,并要求限期给予整改;
B)为进一步规范公司工程结算与评审行为,结合公司工程结算
审核的实际情况和要求, 防范项目结算管理的风险,将“工程
预(结)算管理制度”进行修订,对项目管理的职责要求、资
料审核、允许偏差范围等方面都给予明确规定,并发文到各下
属子(孙)公司执行;
C) 为防范项目资金支付的风险,公司将以前执行的“财务审批
实施细则”进行修订,并下发到各下属子(孙)公司执行;
四、其他内部控制相关重大事项说明
没有可能对投资者理解内部控制评价报告、评价内部控制情况
或进行投资决策产生重大影响的其他内部控制信息。
亿帆医药股份有限公司
2017 年 3 月 29 日
内控评价报告第 8 页
�
