海思科:2018年度内部控制自我评价报告2019-03-28
海思科医药集团股份有限公司
2018 年度内部控制自我评价报告
一、公司的基本情况
(一)公司历史沿革
海思科医药集团股份有限公司(以下简称“本公司”或“公司”)系由王俊民、范
秀莲、郑伟、新余天禾广诚投资有限公司(原西藏天禾广城投资有限公司)、西藏山南
盛华康源股权投资合伙企业(有限合伙)作为发起人,以西藏海思科药业集团有限公
司整体变更的方式设立的股份有限公司。公司于 2010 年 8 月 23 日在中华人民共和国
西藏自治区山南地区注册登记,注册资本为 19,000.00 万元,法定代表人为王俊民。
2010 年 11 月 22 日,经股东大会同意,公司增加注册资本 460.00 万元,由金石投
资有限公司、关积珍、毛岱以货币资金投入,注册资本增加至 19,460.00 万元。公司
于 2010 年 12 月 9 日办理了相关工商变更登记手续。
2010 年 12 月 24 日,经股东大会同意,公司以资本公积和未分配利润转增注册资
本,变更后的注册资本为 36,000.00 万元。
2011 年 12 月 23 日,经中国证券监督管理委员会证监许可[2011]2080 号文核准,
公司首次向社会公众发行人民币普通股(A 股)4,010 万股,并于 2012 年 1 月 17 日在
深圳证券交易所上市交易。注册资本变更为 40,010.00 万元。
2013 年 3 月 11 日,经股东大会同意,公司以资本公积转增注册资本,变更后的注
册资本为 80,020.00 万元。公司于 2013 年 6 月 13 日办理了相关工商变更登记手续。
2013 年 9 月 12 日,经股东大会同意,公司以资本公积转增注册资本,变更后的注
册资本为 108,027.00 万元。公司于 2013 年 11 月 8 日办理了相关工商变更登记手续。
� 本公司企业法人统一社会信用代码为 91542200741928586E,注册地为西藏山南市
泽当镇三湘大道 17 号。
(二)行业性质
医药制造行业。
(三)业务范围
许可项目:中成药、化学原料药及其制剂、抗生素、生化药品、生物制品(不含
预防性生物制品和诊断药品)。销售:化工原料(不含易燃易爆及剧毒化工原料)、药
用辅料及Ⅰ、Ⅱ、Ⅲ类医疗器械;6822医用光学器械、仪器及内窥境设备;中、西药
品及新产品的研究、开发、技术服务、技术转让;设计、制作、代理;进出口贸易。
企业品牌维护及推广,企业形象策划,企业营销管理咨询,营销管理培训,网络数据
服务,房屋租赁。(依法须经批准的项目,经相关部门批准后方可开展经营活动)。
(四)主要产品及用途
多烯磷脂酰胆碱注射液是国内少数对肝细胞膜结构及细胞代谢有修复作用、疗效
确切的药品,主要用于肝炎、肝硬化、脂肪肝、胆汁阻塞等肝胆疾病的治疗,进入国
家医保目录。
注射用脂溶性维生素系列为静脉补充维生素用药,主要用以满足人体对脂溶性维
生素 A、维生素 D2、维生素 E、维生素 K1 的生理需要,进入国家医保目录,公司在国
内首家解决了多种维生素的难溶问题。
甲磺酸多拉司琼注射液是国产独家,并由多个权威指南和《临床路径-肿瘤疾病分
册》推荐的一线止吐药,主要用于放化疗所致恶心呕吐及术后恶心呕吐的治疗,进入
国家医保目录。
盐酸纳美芬注射液是速效、强效、长效、安全的新型阿片受体拮抗剂,可用于神
�经内外科、麻醉科、急诊科、ICU、儿科、骨科、康复科等多个科室,进入国家医保目
录。
氟哌噻吨美利曲辛片适应症广,全科用药,主要用于抑郁和焦虑的治疗,进入国
家医保目录。
注射用头孢哌酮钠他唑巴坦钠是第三代头孢菌素与酶抑制剂复合制剂,全面针对
各种产酶耐药菌株,进入部分省医保目录。
(五)公司组织架构
本公司已根据《公司法》和《章程》的规定,设置了股东大会、董事会、监事会
等组织机构,股东大会是公司的权力机构。下设人力资源中心、行政中心、信息中心、
研发中心、营销中心、财务中心、采购部、审计监察中心、质管部、公共事务部、董
事会办公室等十八个职能部门。
二、公司建立内部会计控制制度的目标和遵循的原则
(一)公司建立内部会计控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执
行机制和监督机制保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常
有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正
错误及舞弊行为,保护公司资产的安全、完整;
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)公司建立内部会计控制制度应遵循的原则
� 1、内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规范—基
本规范(试行)》及相关具体规范以及本公司的实际情况;
2、内部会计控制能够约束本公司内部涉及会计工作的所有人员,任何个人都不得
拥有超越内部会计控制的权力;
3、内部会计控制能够涵盖本公司内部涉及会计工作的各项经济业务及相关岗位,
并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;
4、内部会计控制能够保证本公司内部涉及会计工作的机构、岗位的合理设置及其
职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、
相互制约、相互监督;
5、本公司建立内部会计控制时遵循成本效益原则,以合理的控制成本达到最佳的
控制效果;
6、内部会计控制能够随着外部环境的变化、本公司业务职能的调整和管理要求的
提高,不断修订和完善。
三、公司的内部控制结构
(一)控制环境
本公司的控制环境反映了管理治理层和管理层对于控制的重要性的态度,控制环
境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作
的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设
计和运行。本公司一贯重视这方面氛围的营造和保持,建立了《员工行为规范》、《奖
惩管理制度》、《举报监察制度》、《员工工作手册》等一系列的内部规范,并通过
�严厉的处罚制度和高层管理人员的身体力行将这些多渠道、全方位地得到有效地落实。
2、对胜任能力的重视
本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该
水平所必需的知识和能力的要求。目前本公司及子公司拥有员工2,211人,其中硕士及
以上学历235人,本科学历836人,大专学历536人。公司还根据实际工作的需要,针对
不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
3、治理层的参与程度
本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其
自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和
结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,
执行是否有效。
4、管理层的理念和经营风格
本公司拥有一支由优秀职业经理人组成的专业经营管理团队,在保证公司经营管
理的稳定运行的同时,公司以服务于人类健康为己任,以“致力于成为最受信赖的国
际医疗健康企业”为愿景,把“让患者快速分享最新医药成果”作为公司不渝的使命,
坚持专业、创新的发展道路,继续致力于研制高品质、高科技含量的医药产品,服务
大众健康。始终贯彻“海的深度,我们的高度”的理念,突出主业,以人为本,使公
司的经营管理水平逐渐达到国内领先水平,为公司的长期稳定发展打下坚实基础。
海思科致力打造出一套有效的价值评价和分配体系,与奋斗者从物质、福利等方
面获得公平、实在的回报。为员工植入持久的内驱力,使大家长期保持旺盛的奋斗者
姿态,从而激发和保持组织的活力。同时,公司在企业和劳动者之间探索并建立起一
种新型的利益关系,与员工分享公司的成功,分担公司的风险,促进企业长期、持续、
�健康地发展。
5、组织结构
本公司按照《公司法》、《证券法》和《公司章程》的规定,建立了较为完善的法
人治理结构。公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会
各司其职,规范运作。公司设董事会,对股东大会负责。董事会由 7 名董事组成,设
董事长 1 人,独立董事 3 人。监事会由 3 名监事组成,其中 1 名由公司职工代表担任,
设监事会主席 1 人。股东大会是公司最高权力机构,通过董事会对公司进行管理和监
督;董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策
问题进行审议并做出决定,或提交股东大会审议;监事会是公司的监督机构,负责对
公司董事、经理的行为及公司财务进行监督。董事由股东大会选举产生,董事长由董
事会选举产生,公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常
经营管理活动,组织实施董事会的决议。
本公司的管理框架体系包括人力资源中心、行政中心、信息中心、研发中心、营
销中心、财务中心、采购部、审计监察中心、质管部、公共事务部、董事会办公室等
十八个职能部门, 并制订了部门职责及相应的岗位职责,明确责任,相互制衡。集团
组织架构图如下:
� 6、职权与责任的分配
本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授
权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行
有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情
况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照
适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及
时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。
7、人力资源政策与实务
本公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等
人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(二)风险评估过程
本公司按照内部控制环境、公司业务和具体工作环节实施风险评估,发现内部控
制制度执行中的风险因素,采取针对性的应对措施,避免内部控制失控。
本公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操守、
专业胜任能力与团队精神等人员素质因素;经营方式、财务报告编制与信息披露等管
理因素;财务状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术
运用等技术因素;营运安全、员工安全和环保安全等因素。
本公司在风险评估时所关注外部因素的影响,包括国内外经济形势与市场竞争、
产业政策等经济因素;法律法规、监管要求等法律因素;技术进步、工艺改进等科技
因素。
本公司辅以具体策略和业务流程层面的计划将公司经营目标明确地传达到每一位
员工。本公司建立了有效地风险评估过程,通过设置内部审计部等部门以识别和应对
�公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
本公司根据企业内部控制规范和作业指引,结合公司现行管理情况,完成对采购
管理、采购付款业务、固定资产管理及工程管理的相关权限、管理规范和作业流程的
运行状况进行了全面系统审计,针对运行中存在管理的缺失和执行问题进行了完善和
整改,编制了公司《内控手册》,并已完成了对相关业务的《内部控制管理规范》、《内
部控制作业流程》及《内部控制审批权限》手册的制定,进一步健全了管理制度,优
化了作业流程,使其在确保高效完成相关作业需求的前提下,风险得到有效的控制。
(三)信息系统与沟通
本公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息系
统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。本公
司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。本公司
针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层就员工职责和
控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与
客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采
取适当的进一步行动。
本公司建立了信息与沟通制度和办公自动化系统,明确内部控制相关信息的收集、
处理和传递程序、传递范围,确保各管理层级、各部门、各业务单位以及员工与管理
层之间信息传递迅速、顺畅,有效实现信息的记录和跟踪。
本公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部
门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。公
司董事会办公室按照有关监管要求进行信息披露,并主动就重要事项向监管部门进行
汇报。对于信息沟通过程中发现的问题,及时向董事会、监事会和经营层报告并予以
�解决。
(四)控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财
务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积
极地对其加以监控。本公司财务部按照《公司法》、《会计法》和《企业会计准则》
等法律法规及其补充规定,制订了财务管理制度,包括《集团财务管理制度》、《集
团资金管理办法》、《资产管理制度》 、《会计政策、会计估计变更及会计差错管理
制度》等规定,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账
户,使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实存资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。
这些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情
况。
本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与
�记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公
司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围
内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次的授权即一
般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分
管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需
经董事会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离
及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相
容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保
管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时
编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种
交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录
同相应的分录独立比较。
(4)资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直接接
触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财
产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:本公司专门设立内审机构,对货币资金、有价证券、凭证和
账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实
性、准确性、手续的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维
�护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制的监督
本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履
行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通
过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部
控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产
生的偏差。
四、公司主要内部控制制度的执行情况和存在的问题
本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要
内部会计控制制度的执行情况和存在的问题一并说明如下:
(一)基本控制制度
1、公司治理方面
本公司建立了较为完善的法人治理结构。公司严格根据《公司法》、《证券法》、
《上市公司章程指引》和证券监管部门的相关文件和要求,不断完善法人治理结构,
及时修改《公司章程》,制定并完善了《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》、《董事会秘书工作制度》、《董事会战略委员会实施细则》、
《董事会审计委员会实施细则》、《董事会薪酬与考核委员会实施细则》、《董事会
提名委员会实施细则》、《关联交易管理制度》、《投资决策管理办法》、《对外担
保决定管理制度》、《对外投资管理办法》、《募集资金管理制度》、《财务会计制
度》、《内部审计监察基本制度》、《重大信息内部报告制度》、《财务责任追究制
度》、《公司对外提供财务协助管理制度》、《对控股子公司管理控制制度》、《控
股子公司重大事项报告制度》、《防范大股东及关联方占用上市公司资金管理制度》、
�《审计委员会年报工作规范》、《信息披露制度》、《年报信息披露重大差错责任追
究制度》等制度,形成了比较系统的治理框架文件,完善了公司的内部控制制度。
2、日常管理方面
本公司结合具体业务特点与要求,制定了一系列控制措施,主要包括职责分工控
制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告
控制、经济活动分析控制、绩效考评控制、信息技术控制等。各项内控管理制度涵盖
了公司经营管理的各个部门和环节。形成了规范的日常管理体系。
3、人力资源方面
根据《劳动法》、《劳动合同法》及相关法律法规,并结合公司自身情况,制定
了《薪酬管理制度》、《绩效管理制度》、《福利管理制度》、《培训管理制度》等
一系列管理标准,本公司对全体职工实行劳动合同制,分无固定期限合同制和固定期
限合同制,通过网络、猎头、校园招聘等各种招聘渠道招聘所需员工,根据国家以及
当地的有关法律法规,公司为员工提供了基本养老保险、医疗保险、工伤保险、失业
保险、生育保险以及住房公积金等社会保险。公司依照《中华人民共和国工会法》的
规定,建立了《集团工会章程》、《集团工会会议及选举管理制度》,健全了公司工
会组织和职工代表大会制度,依法维护职工合法权益。
4、信息系统方面
在信息系统方面,公司制定了《信息披露制度》、《内幕信息知情人管理制度》、
《信息收集及对外发布信息管理制度》、《年报信息披露重大差错责任追究制度》、
《外部信息使用人管理制度》、《内幕信息通报制度》、《机构调研接待工作管理制
度》等,规定董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责
任人,负责管理信息披露事务。董事会办公室为信息披露事务的日常管理部门,由董
�事会直接领导。公司按照法律法规和证券监管部门及本公司制度的要求认真履行公司
信息对外披露义务和做好与投资者的信息沟通与接待工作,并按照制度要求规范公司
的内部信息沟通,通过月度办公会议、季度业绩回顾、预算执行反馈等多种渠道进行
公司内部信息沟通,确保各类信息在公司内及时、有效传递;对公司高级管理人员、
各部门负责人进行了信息披露事务法规培训,使管理层明确了解了信息披露的相关政
策和信息保密的重要性。在信息化建设方面,公司运用企业资源计划(ERP)、财务系
统及办公自动化系统,保证公司基础业务信息和财务信息的及时传递,公司通过内部
刊物、内网和邮件系统,保证公司的制度更新、重大业务信息、企业文化信息等及时、
有效传递,帮助提高公司管理效率。
公司通过完善的信息管理系统,实现了市场信息的及时反馈、决策的有效支持,
使公司的管理更加规范化、流程化。公司规划逐渐完善采购、仓储、销售等 ERP 模块,
将更加重视信息系统的建设,建立更加完备的信息传递渠道。同时从真实性、正确性、
及时性、完整性及保密性等五个方面来规范和完善信息系统建设。
(二)业务控制制度
1、基础管理方面
本公司设立了人力资源中心、行政中心、信息中心、研发中心、营销中心、财务
中心、采购部、审计监察中心、质管部、公共事务部、董事会办公室等职能部门,并
制订了部门职责及相应的岗位职责,明确责任,相互制衡。公司的各个职能部门能够
按照公司制定的管理制度,在管理层的领导下规范运作。公司已形成了与实际情况相
适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,保证了公司生产
经营活动的有序进行。
2、采购供应管理方面
� 本公司制定了《供应商管理程序》、《招标管理办法》、《海思科药业集团物质
采购程序》等制度,合理设置采购与付款业务的机构和岗位,建立和完善采购与付款
的控制程序,加强对申购、审批、合同订立、采购、验收入库、付款等环节的控制,
堵塞采购环节的漏洞,减少采购风险。对采购项目确定明确的成本降低指标,建立与
供应商定期对账机制,加强和完善物流流转制度,建立逐级负责的物资管理责任制,
减少损失和浪费,确保公司财产安全。
3、生产管理方面
本公司主要以销定产的方式,在有明确市场需求后,由商务部向生产协调部提出
备货申请,生产协调部将指令传达到我公司的合作生产企业四川美大康佳乐药业有限
公司和成都天台山制药有限公司,该两家生产合作企业根据备货和在产、库存情况,
在保证需求和安全库存的前提下,制订生产计划。本公司对合作生产企业有明确的合
同条款以约束对方的生产加工行为,确保按时按质提交产品。对子公司四川海思科及
辽宁海思科,分别严格执行 GMP 规范,每一流程每一工序都要严格的作业 SOP(标准作
业程序)。
4、质量管理方面
本公司两家药品生产子公司四川海思科和辽宁海思科均已通过了国家 GMP 生产质
量规范管理认证,针对验证管理、生产管理、设备管理、物料管理等制定了详细的规
程文件、管理制度和操作规程。公司设有质管部,该部门由副总经理直接管理,在部
门内设有质量分析检验人员(QC)及现场质量监督人员(QA),针对工艺、环境、人
员、机器、物料、法规等进行严格的质量监督管理。
本公司建立公司、部门、班组三级质量管理体系,定期由质量管理部召开质量管
理分析会,对物料采购、领用、生产、销售等全部环节进行研讨,保证产品质量的安
�全与稳定。
5、销售管理方面
本公司营销中心实行预算管理制度。针对销售部门,公司每年都要下达各营销中
心详细的销售任务、销售回款、费用预算、资本支出、人员核定、绩效考核等管理指
标,各指标一经下达,除出现特殊情况外年度内不能调整。为保证各项预算指标的严
格实施,公司与营销总监签订年度工作协议,将有关任务作为考核内容与协议条款列
入到协议之中,营销中心下设的各商务部为保证各项任务的贯彻执行,会将任务层层
下达到各地区、各月份,通过加强日常管理和月度管理的制度贯彻和绩效落实确保年
度销售任务的完成。公司所有销售、发货均由公司营销中心统一管理,发票开具及收
款均由公司直接开具和收款。
本公司制定了《投标管理办法》、《销售代理合同审核管理办法》、《合同审查
管理制度》、《发货管理办法》、《供应链操作授权管理制度》、《供应链客户基础
资料录入制度》、《关于采购业务核销管理规定》、《海思科集团发票管理规定》、
《费用报销及请款实施细则》等一系列控制制度,建立了销售和收款业务岗位分工制
度、合同签订与审核分工制度,在制定商品或劳务等的定价原则、信用标准和条件、
收款方式等销售政策时,充分发挥会计机构和人员的作用,加强合同订立、商品发出
和应收账款回收的会计控制。
(三)资产管理控制制度
1、货币资金管理方面
本公司制定了《货币资金管理办法》、《备用金管理制度》、《借款管理规定》
等制度,对货币资金的收支与保管业务建立了严格的授权管理程序,办理货币资金业
务的不相容岗位已做分离,相关机构与人员存在相互制约关系,已遵守回避制度。 公
�司按《现金管理条例》及《内部会计控制基本规范)》等法规条例,明确现金的使用范
围及办理现金业务应遵循的规定,按中国人民银行《支付结算办法》的有关规定制定
了银行存款业务管理流程。
公司制定的货币资金审批权限管理制度,明确了经授权的各级审批人员审批的最
高资金限额。定期对货币资金进行清查及内控流程的执行情况检查,对涉及货币资金
相关单据、印章的使用已作明确的规定,确保资金使用安全。
2、存货管理方面
本公司对存货(包括:原材料、库存商品、周转材料、在产品等)的入库、保管、
出库、验收、审批、计价、盘点等建立了严格的管理制度及授权审核程序,办理存货
业务的不相容岗位已做分离,相关机构与人员存在相互制约关系,已遵守回避制度。
本公司制定的《药品盘存操作程序》、《药品购进退货管理程序》、《药品出库
复核管理制度》、《物资采购管理程序》等制度,明确了存货内控管理关键环节的控
制,如:申购与审批、采购与执行、验收与保管、出库与记录、财务付款与内部审计、
存货退换货的处置等,对其相关岗位已明确各自责任及相互制约的措施。
本公司对盘点流程及盘亏盘盈的处置做了明确规定,采取永续盘存制与实地盘点
相结合开展定期盘存,月末按盘点制度进行盘点,年末进行全面盘点。
本公司定期对存货进行检查,查看存货库存情况及物资有无变质、毁坏及其他情
况,按照公司制定的《财务管理制度》的规定合理地计提存货减值准备。
3、长期资产管理
本公司对固定资产、在建工程、无形资产等长期资产,建立严格的内控制度及流
程,对于资产管控流程的各个环节已做明确的规定,相应的各个工作岗位不相容已做
分离,各个岗位责任也明确,存在相互制约的关系。公司严格限制未经授权的人员接
�触和处置资产。
本公司制定的《资产管理制度》,明确了固定资产等的定义范围、计价方式、类
别管理范围、各相关管理部门的管理责任。对于固定资产购置或自建、验收、领用、
维护、盘点、清理与报废等控制流程明确了相关的控制节点及管控详细的规定。
本公司对于在建工程项目,有明确的合同管理、项目设计、工程监理、档案管理、
安全施工、质量控制、工程变更、现场鉴证、工程计量、竣工交付与结算、工程保修
等方面的管理办法,建立健全基建开发的部门设置,规范基建运作流程,确保项目管
理正常运行。
本公司明确了无形资产的取得和处置,以及区别研究支出和开发支出的不同处理
方式。
本公司定期对固定资产、无形资产、在建工程等长期资产中存在的问题和潜在的
损失进行调查,按照公司制定的《财务管理制度》的规定合理地计提资产减值准备,
并将资产损失、计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(四)对外投资管理、对外担保、关联交易控制制度
1、对控股子公司的内部控制
为加强对子公司的管理,本公司制定了《对控股子公司管理控制制度》、《控股
子公司重大事项报告制度》。总部职能部门通过不定期向子公司的对口部门进行专业
指导、监督及支持等活动,从公司治理、经营及财务等方面对控股子公司实施有效的
管理。并要求控股子公司定期报送生产经营报表,及时了解各控股子公司经营和管理
状况,使控股子公司的生产经营处于受控状态。
2、关联交易的内部控制
为规范公司的关联交易活动,保障公司和全体股东的合法权益,公司制订了《关
�联交易决策制度》,明确了关联交易的回避制度,关联交易的决策权限等。公司与关
联人之间遵循诚实守信、不损害公司及非关联股东合法权益,按照公司关联交易的决
策程序审核批准,并按规定进行信息披露。
3、对外担保的内部控制
为加强公司对外担保管理,规范对外担保行为,公司制订了《对外担保决策管理
制度》,严格规定了对外担保的审批程序和审批权限,未经公司董事会和股东大会的
批准,不得对外提供担保。公司的对外担保实行统一管理,公司的子公司、分支机构
不得擅自代表公司签订对外担保合同。
4、募集资金使用的内部控制
为加强公司募集资金管理的合法性、有效性和安全性,规范公司募集资金的管理,
公司制定了《募集资金管理制度》,对募集资金存储、使用、变更、管理、 监督等内
容作了明确的规定,建立了较完善的募集资金使用的内控机制。公司募集资金使用遵
循规范、安全、高效、透明的原则,严格按照《募集资金管理办法》有关规定执行。
5、对外投资的内部控制
为加强公司对外投资管理,规范对外投资行为,提高对外投资的经济效益和有效
性,根据《公司法》和《公司章程》,制定了《投资决策管理办法》,明确规定了对
外投资的决策权限和管理程序,控制对外投资风险对外投资的最高权利机构,董事会
在股东大会授权范围内,对公司对外投资行使一定的决策权,公司总经理指定相关部
门或人员负责对外投资项目的前期调研、可行性报告的撰写和立项审核等工作,并在
相关审批流程通过后由总经理总体负责对外投资项目的实施、管理和验收评估。
(五)工资费用控制制度
本公司根据自身整体业绩发展和规模扩展情况,预算每年的工资总额。公司制订
�了《薪酬管理标准》、《绩效管理标准》等制度,实行基本工资、绩效工资、年终奖
相结合的管理方式,严格按照管理标准发放工资和年终奖。 公司已制定工资福利费用
相关的管理制度,有关规定详细并明确转达到公司各员工。人力资源部门已严格执行
公司相关规定,为所有员工及时办理了“五险一金”,不存在拖欠员工薪酬的情况。
本公司已制定《薪酬管理制度》、《绩效考评制度》,建立和实施了绩效考评制
度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核
和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退
等的依据。
(六)内部监督控制制度
本公司设立了监事会,制定了《监事会议事规则》,通过《公司章程》及《监事
会议事规则》实现对董事会的控制和监督;公司在董事会下设立了审计监察部,实现
对内部经营层的控制和监督。公司在机构、岗位及其职责权限的设置和分工上,采取
不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制衡、相互监督从而
保证内部监督控制制度的合理性。
五、内部控制缺陷认定标准
公司根据《企业内部控制基本规范》及《深圳证券交易所中小企业板上市公司规
范运作指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特
征、风险水平等因素,研究确定了适合本公司的内部控制缺陷具体认定标准。公司内
部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷,分别从定量和定
性两个方面进行衡量。
(一) 财务报告内部控制缺陷认定标准
1、财务报告内部控制缺陷评价的定量标准:
� 评价指标及标准
缺陷等级
资产 营业收入 利润总额
错报金额≥资产总额的
重大缺陷 错报金额≥营业收入的 1% 错报金额≥利润总额的 5%
1%
资产总额的 0.5%≤错报 营业收入的 0.5%≤错报金 利润总额的 2%≤错报金额
重要缺陷
金额<资产总额的 1% 额<营业收入的 1% <利润总额的 5%
错报金额<资产总额的
一般缺陷 错报金额<营业收入的 0.5% 错报金额<利润总额的 2%
0.5%
2、财务报告内部控制缺陷评价的定性标准:
(1)重大缺陷
1)公司控制环境无效;
2)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
3)注册会计师发现当期财务报表存在重大错报,但公司内部控制运行中未能
发现该错报;
4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。
(2)重要缺陷
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制且没有
相应的补偿性控制;
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
� (3)一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素将缺陷划分为重大缺陷、重要缺陷和一般
缺陷。
1、非财务报告内部控制缺陷评价的定量标准:
缺陷等级 财产损失额
重大缺陷 缺陷造成的财产损失额≥资产总额的 1%
重要缺陷 资产总额的 0.5%≤缺陷造成的财产损失额<资产总额的 1%
一般缺陷 缺陷造成的财产损失额<资产总额的 0.5%
2、非财务报告内部控制缺陷评价的定性标准:
(1)重大缺陷
1)违反国家法律法规并受到相应的处罚;
2)公司决策程序不科学,导致重大决策失误;
3)重要业务缺乏制度控制或制度系统性失效;
4)内部控制重大或重要缺陷未得到有效整改;
5)出现重大安全生产、环保、产品质量事故并给公司造成重大不利影响;
6)其他对公司造成重大负面影响的情形。
(2)重要缺陷
1)公司决策程序不科学,导致出现一般失误;
� 2)违反公司内部规章,形成损失;
3)出现较大安全生产、环保、产品质量事故;
4)重要业务制度或系统存在缺陷;
5)内部控制重要或一般缺陷未得到整改。
(3)一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告
内部控制重大缺陷、重要缺陷。
七、公司准备采取的措施
本公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、
公允的财务报表、经营管理的合法合规及资产的安全提供合理保证。但随着公司资产
规模不断扩大,业务领域的拓展,部分业务流程需要重新梳理,不断完善与调整内控
制度的建设及执行,提升管理效率。结合当前实际,本公司计划从以下方面进行完善、
调整:
1、参照《企业内部控制基本规范》、《企业内部控制应用指引》有关制度法规的要
求,拟进一步加强和完善风险评估体系建设,健全预警机制。通过对内部管理控制和
外力影响的合理判断,采用定性与定量相结合的方法,对新业务领域识别的风险进行
�分析和排序,界定风险控制的重点,合理确定风险应对策略。
2、结合公司自身业务特点和内部控制要求,重新梳理重要业务流程并修订完善相
应的控制制度,细化职责权限,具体落实到各责任部门及个人,防止内部控制的责任
盲区,做到全环节、全流程的有效控制。同时进一步强化责任追究机制,加强内部考
核工作,确保内部控制的有效性。
3、进一步强化和完善内部监督职能。以审计委员会为主导,以审计监察部为实施
部门,对内部控制建立与实施情况进行持续的日常监督检查,同时对内部控制重要方
面进行有针对性的专项监督检查。
4、加强对监管部门新颁布的法律法规、规章制度的学习和培训,提升公司董事、
监事、高级管理人员及相关人员的风险防范意识与能力。
八、公司对内部控制的自我评估意见
综上述,本公司管理层认为,本公司于 2018 年 12 月 31 日在所有重大方面保持了
按照财政部颁布的《内部会计控制规范—基本规范(试行)》的有关规范标准中与财
务报表相关的有效的内部控制。
海思科医药集团股份有限公司
2019 年 03 月 26 日
�
