鹭燕医药:2018年度内部控制自我评价报告2019-04-19
2018 年度内部控制自我评价报告
鹭燕医药股份有限公司
2018 年度内部控制自我评价报告
鹭燕医药股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企
业内部控制规范体系”),结合鹭燕医药股份有限公司(以下简称“公司”)内部控制制度和评价办
法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露
内部控制评价报告是公司董事会的责任。公司监事会对董事会建立和实施内部控制进行监督。公司经
理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证
本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述
目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循
的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报
告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有
重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非
财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
1
� 2018 年度内部控制自我评价报告
三、 公司内部控制结构
(一) 控制环境
1、 治理结构
根据《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门的要求及《鹭燕医
药股份有限公司章程》规定,在完善经营机制、强化经营管理的同时制定了《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》和《总经理工作细则》等制度。本公司按照建立现代企业
制度的要求,建立了股东大会、董事会与监事会以及在董事会领导下的管理层,按各自的议事规则有
效运作,分别履行决策、管理与监督职能。公司章程和总经理工作细则中已对各层次组织进行了明确
的交易授权,主要管理层成员的责任均有明确规定。2018 年,经公司董事会审议通过,公司增设了合
规委员会作为董事会下属专门委员会,负责推进和指导公司反商业贿赂等合规管理工作,进一步推进
规范公司的合规体系建设,保障公司的规范运作,完善公司治理结构。
2、 组织机构设置与权责分配
公司根据《公司法》、《公司章程》等的有关规定,健全和规范公司内部控制的组织架构,确保
了公司股东大会、董事会、监事会以及董事会领导下的公司管理层等机构的操作规范、运作有效,维
护了投资者和公司利益。
公司内部控制的组织架构为:
公司已建立各业务部门、管理部门的内部管理制度和各项程序性文件,公司采用向各部门和人员
2
� 2018 年度内部控制自我评价报告
分配控制职责的方法,各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。已初步建
立了预算管理制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较
合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计
期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。
3、 企业文化
公司在快速发展的同时也在积极培育积累具有自身特色的企业文化,制定了为客户提供优质和高
效服务、以质量和信誉取胜、坚持守法规范经营的指导思想,引导和规范员工行为,打造以主业为核
心的企业品牌,形成整体团队的向心力和核心竞争力,促进公司长远发展。公司特色的企业文化体
现:(1)企业使命:为人类健康事业做贡献;(2)企业愿景:打造现代医药百年企业;(3)企业
精神:勤奋、务实、优质、高效;(4)核心价值观:诚信、务实、创新、共赢;(5)文化精髓:自
强不息、追求辉煌。
公司董事、监事、总经理和其他高级管理人员在企业文化建设中发挥着主导和垂范作用,以自身
的优秀品格和脚踏实地的工作作风,带动影响整个经营管理团队,共同营造积极向上的企业文化氛
围。公司通过举行企业文化知识竞赛、内刊宣导、文化墙等方式加强企业文化的宣传贯彻,促进文化
建设在内部各层级的有效沟通,确保全体员工共同遵守。
4、 人力资源政策
公司已建立和实施了比较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,
选聘员工时重视其职业道德素养与专业胜任能力,并聘用足够的人员,使其能完成所分配的任务。公
司已实行了全员劳动合同制,在定员定编的范围内本着“精干高效、人尽其才”的原则,按照职工上
岗工作标准、技术人员任职资格条件、管理人员任职资格条件要求,合理调配人力资源,并对员工进
行切合实际的培训,对符合公司经营理念和企业文化的优秀员工予以提拔或安排到重要、关键岗位,
以保证公司内部控制制度能得到切实执行。
5、 内部审计机制
内部审计是内部控制的重要组成部分,公司内部审计通过设计和实施审计计划及程序,检查和评
价公司内部控制执行情况并监督和促进各公司积极推进组织架构、发展战略、人力资源、社会责任、
企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告、全面预
算、合同管理、内部信息传递和信息系统等业务和事项的规范化、标准化。
公司严格落实内部审计计划,通过行业跟踪调查、内部问卷调查、座谈、互动讨论、抽样和比较
分析等方式对所有经营公司进行了现场审计,对公司内部控制制度建设和标准化管理工作的落实情况
3
� 2018 年度内部控制自我评价报告
进行监督,及时发现风险,分析风险,并采取相应的措施防范风险,促进公司根据内外部环境变化和
经营管理需要进一步规范和优化经营管理流程,不断提高公司风险管理能力。
6、 反舞弊机制
公司已建立了投诉举报制度以开展反舞弊工作。鼓励员工就以下行为向公司董事会或监事会、审
计委员会、合规委员会或类似机构予以举报:(1)财务报告和信息披露方面的弄虚作假现象;(2)
未经授权、滥用职权或采取其他不法行为侵占、挪用公司财产现象;(3)在开展公司业务时非法使
用公司财产牟取不当利益等行为。
(二) 风险评估
公司定期建立公司整体目标并考虑影响目标实现的内外部因素,通过分析各种风险为管理风险提
供依据。针对外部风险,考虑供货渠道、市场变化、竞争对手的行动、经济状况、法规与监管状况、
自然灾害等因素;针对内部风险,考虑人力资源、理财和融资活动、劳资关系、信息系统等因素;对
重要的业务层面目标确定影响其实现的重大风险;在风险评估过程中,由适当级别的管理人员参与风
险分析工作,采取针对性的应对措施,避免内部控制失控。
(三) 控制活动
公司主要经营活动都有必要的控制政策和程序。公司按照《公司法》、《会计基础工作规范》和
《企业会计准则》等法律法规及相关规定,制订了财务管理制度,并明确了会计凭证、会计账簿和财
务报告的处理程序,以保证:
1、业务活动按照适当的授权进行;
2、交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表
的编制符合企业会计准则的相关要求;
3、对资产的记录和记录的接触、处理均经过适当的授权;
4、账面资产与实物资产定期核对;
5、实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些任务包
括:(1)记录所有有效的经济业务;(2)适时地对经济业务的细节进行充分记录;(3)经济业务
的价值用货币进行正确的反映;(4)经济业务记录和反映在正确的会计期间; (5)财务报表及其相
关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接
触与记录使用控制、独立稽核控制、电子信息系统控制等。
1、 交易授权控制
4
� 2018 年度内部控制自我评价报告
公司明确了授权批准的范围、权限、程序、责任等相关内容,按交易性质和交易金额不同,采取
不同的交易授权。对于一般性交易如购销业务、报销业务,公司采取了各职能部门负责人、分管副总
经理、财务负责人、总经理的分级审批制度,以确保各类业务的有序进行。对于非常规交易事项,如
重大资产收购、关联交易、股权转让、担保、对外发行股份等事项,需由董事会或股东大会依据各自
权限审批。
2、 责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,形成相互制衡机制。不相容的
职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务
稽核、授权批准与监督检查等。
3、 凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会
计部门以便记录,财务人员用各自密码,各有专限权责,以保证交易记录的完整性和唯一性,所有凭
证实行统一印制、统一领用、统一保管。
4、 资产接触与记录使用控制
公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定
期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、 独立稽查控制
本公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付
款、工资管理的真实性、准确性、手续的完备程度进行审查、考核。
6、 电子信息系统控制
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输
出、文件储存与保管等方面均取得较好的成效。
(四) 信息系统与沟通
公司为了向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息系统人员(包括财
务会计人员)恪尽职守、勤奋工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、
财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效的沟通渠
道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够
及时采取适当的进一步行动。
5
� 2018 年度内部控制自我评价报告
(五) 对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责
时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信
息或者指出存在的问题。本公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并
采取各种措施及时纠正控制运行中产生的偏差。
四、 内部控制的执行情况
(一) 基本控制制度
1、 公司治理方面
公司已根据《公司法》、《证券法》、《上市公司章程指引(2016 年修订)》等有关法律、法规
与规章制度,先后逐步建立和完善了各项必须的公司治理制度。主要包括:《公司章程》、《股东大
会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事制
度》、《董事会审计委员会工作细则》、《董事会战略管理委员会工作细则》、《董事会提名委员会
工作细则》、《董事会合规委员会工作细则》、《合规管理制度》、《对外投资管理制度》、《对外
担保管理制度》、《关联交易管理制度》、《内部审计制度》、《反舞弊管理制度》、《内部控制缺
陷认定标准》、《财务管理制度》、《募集资金专项管理制度》、《董事、监事和高级管理人员持有
和买卖公司股票管理制度》、《内幕信息知情人登记管理制度》、《投资者关系管理制度》和《信息
披露事务管理制度》等重要规章制度,形成了比较系统的治理框架文件,为完善公司内部控制制度打
下了良好的基础。
2、 日常管理方面
公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和义务,公司股东
大会的召开严格按照《公司章程》规定和程序进行,及时披露相关信息,董事会、监事会能够独立运
作,客观公正地行使表决权,确保所有股东的利益。
3、 人力资源管理方面
公司制定了《招聘管理制度》、《劳动用工合同管理制度》、《员工福利制度》、《员工考勤管
理制度》、《员工职称评定管理制度》、《培训管理制度》、《涉密管理制度》等,公司对于人力资
源这一影响公司内部控制的关键因素给予足够重视,选聘员工时重视其职业道德与专业工作能力;对
员工进行切合实际的培训;对价值取向和行为特征与公司经营指导思想和企业文化相同的员工将提拔
或安排到重要、关键岗位,以保证公司内部控制制度能得到有效执行。
6
� 2018 年度内部控制自我评价报告
4、 高级管理人员考评及激励情况
公司制订了《高级管理人员薪酬与考核管理制度》,对高级管理人员的聘任公开、透明,符合法
律法规的规定。公司董事会按年度对公司高级管理人员的业绩和履行职责情况进行考评,并根据考评
结果决定奖惩安排。公司对高级管理人员实行与公司年度经营业绩挂钩的年度考核奖金制。
5、 OA 办公管理网络系统
OA 办公管理网络系统是公司管理信息传递的有效平台,它集合了公司方方面面信息,也是公司
实施企业管理、技术管理,质量管理和其他管理的重要工具,可以对公司日常业务进行远程监控、督
导、审批等综合管理。
6、 岗位责任制
公司建立健全了各职能部门的岗位责任制度,明确了各部门的职能定位和员工的岗位职责,能够
合理下达和分解目标任务,使公司员工办事有标准,工作有监督。同时,岗位责任也是公司进行目标
管理与绩效考核的重要依据。
(二) 重要的控制活动
1、 货币资金管理
公司建立了货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业
务的不相容岗位相互分离、制约和监督。公司对货币资金业务建立严格的授权批准制度,明确审批人
对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务
的职责范围和工作要求。公司加强与货币资金相关的票据的管理,明确各种票据的购买、保管、领
用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录,防止空白票据的遗失和被盗
用。公司加强银行预留印鉴的管理,财务专用章由专人保管,个人印章必须由本人或其授权人员保
管,严禁一人保管支付款项所需的全部印章。
2、 筹资管理
公司根据筹资战略目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构
和方式等相关内容,对筹资成本和潜在风险作出充分估计,对筹资方案进行科学论证,合理地确定筹
资规模和筹资结构,选择恰当的筹资方式,严格按照规定权限和程序筹集资金,并按照筹资方案确定
的用途使用,严格控制筹资风险,降低资金成本。
3、 实物资产管理
公司建立了存货、固定资产等实物资产管理的程序,对存货的验收入库、领用、发出、盘点、保
管及处理,对固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘
7
� 2018 年度内部控制自我评价报告
点等内容,都进行了详细的规定,对关键环节进行控制,采取了职责分工、实物定期盘点、财产记
录、账实核实等措施,有效保护了资产的安全。
4、 投资管理
为规范投资行为、降低投资风险、提高投资收益,公司已经制定《对外投资管理制度》,明确相
关部门和岗位的职责、权限,确保办理对外投资业务的不相容岗位相互分离、制约和监督。公司建立
对外投资业务授权批准制度,明确授权批准的方式、程序和相关控制措施,规定审批人的权限、责任
以及经办人的职责范围和工作要求,严禁未经授权的部门或人员办理对外投资业务。公司建立对外投
资责任追究制度,对在对外投资中出现重大决策失误、未履行集体审批程序和不按规定执行对外投资
业务的部门及人员,应当追究相应的责任。公司根据不同的对外投资业务制定相应的业务流程,明确
各环节的控制要求,设置相应的记录或凭证,如实记载各环节业务的开展情况,加强内部审计,确保
对外投资全过程得到有效控制。
5、 工程项目管理
公司制定了工程项目管理制度,明确相关部门和岗位的职责、权限,确保办理工程项目业务的不
相容岗位相互分离、制约和监督。公司对工程项目相关业务建立严格的授权批准制度,明确审批人的
授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求。公司制定工
程项目业务流程,明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求,并设置相应
的记录或凭证,如实记载各环节业务的开展情况,确保工程项目全过程得到有效控制。
6、 采购与付款管理
公司制定了《采购协议管理操作规程》、《采购合同管理操作规程》、《采购入库操作规程》、
《存货管理制度》、《收货管理制度》、《储存管理制度》、《药品有效期管理制度》、《返利与补
差管理操作规程》《应付账款管理制度》,在制度上对采购的各个环节进行了规范,明确了采购程
序、采购员工作职责,规范药品采购行为,保证公司合理库存、降低药品采购成本,既规避公司采购
风险,又维护了公司信誉。为了保证药品的稳定供应及合理价格,公司己与主要供应商建立了比较稳
定的合作关系,同时充分利用市场竞争,在质量和品种有保证的前提下开辟新渠道。
公司在采购与仓储管理制度体系中,建立了采购与付款业务的岗位责任制,明确相关部门和岗位
的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。公司对采购与付款业
务建立严格的授权批准制度,明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相
关控制措施,规定经办人办理采购与付款业务的职责范围和工作要求。公司对重要和技术性较强的采
购业务,组织专家进行论证,实行集体决策和审批,防止出现决策失误而造成严重损失。公司按照请
购、审批、采购,验收、付款等规定的程序办理采购与付款业务,并在采购与付款各环节设置相关的
8
� 2018 年度内部控制自我评价报告
记录、填制相应的凭证,建立完整的采购登记制度,加强请购手续、采购订单(或采购合同)、验收
凭证、入库凭证、采购发票等文件和凭证的相互核对工作。
7、 质量管理
公司拥有《药品经营许可证》《医疗器械经营许可证》《第二类医疗器械经营备案凭证》《食品
经营许可证》等,于 2018 年 11 月通过《药品经营质量管理规范》认证,取得《药品经营质量管理规
范认证证书》。公司建立了与经营规模相适应的质量管理体系,包括组织机构、人员、设施设备、质
量管理体系文件及相应的计算机系统等,明确质量目标和要求,并贯彻到经营活动的全过程,不定期
接受各级监管部门的相关检查。
(1)具备完善的质量管理体系文件,符合公司的实际经营情况。在日常经营过程中,各岗位均
获得与其工作内容相对应的必要文件,严格按照制度、规程和岗位职责要求开展工作;
(2)质量管理人员均符合有关法律法规及 GSP 规定的资格要求。具有丰富的质量管理经验,工
作中具备正确判断和保障质量管理实施的能力,独立解决经营过程中的质量问题,有效开展质量管理
工作;
(3)公司全员参与质量管理。各部门、岗位人员按计划接受质量管理相关培训,能够正确理解
并履行职责,承担相应质量责任;
(4)质管部门定期组织相关部门对供货单位、购货单位的质量管理体系进行评价,确认其质量
保证能力和质量信誉;
(5)日常管理采用前瞻或者回顾的方式,对经营流通过程中的质量风险进行评估、控制、沟通
和审核;
(6)定期或在质量管理体系关键要素发生重大变化时,质管部门组织开展内审。对内审的情况
进行分析,依据分析结论制定相应的质量管理体系改进措施,不断提高质量控制水平,保证公司质量
管理体系持续有效运行。
8、 销售与收款管理
公司制定并严格执行《销售管理制度》、《销售开票操作规程》、《物价管理制度》、《医疗用
毒性药品管理制度》、《麻醉药品、精神药品管理制度》、《应收账款管理制度》、《冷链管理制
度》、《售后服务管理制度》,以上制度的制定,明确定价原则、信用标准和条件、收款方式以及涉
及销售业务的机构和人员的职责权限等相关内容,从调查客户信誉开始,一直到销售、销售退货、医
院滞销药品的管理、应收账对账,保证了公司应收货款的安全,公司与任何的一个客户的往来账都非
常清楚,对超过公司规定信誉天数的客户,公司业务系统会自动提醒,开单员在未请示分管领导前不
得开出销售票,同时马上有人跟进清理欠款;对送到医院滞销的品种业务员及时反馈,采购员及时与
9
� 2018 年度内部控制自我评价报告
供应商沟通,供应商加大促销力度,得到了供应商的好评,以上制度的制定,强化了对商品发出和账
款回收的管理,避免或减少坏账损失。
公司在营销及物流管理制度体系中,建立了销售与收款业务的岗位责任制,明确相关部门和岗位
的职责、权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。公司建立专门的信用
管理部门或岗位,负责制定单位信用政策,监督各部门信用政策执行情况,信用管理岗位与销售业务
岗位分设。公司对销售与收款业务建立严格的授权批准制度,明确审批人员对销售与收款业务的授权
批准方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。对于超过单位既
定销售政策和信用政策规定范围的特殊销售业务,公司进行集体决策,防止决策失误而造成严重损
失。
9、 成本费用管理
公司每年根据生产经营计划、经营策略、发展趋势及以前年度的费用开支等制定详细的成本费用
预算。通过成本费用预算管理实现对成本费用的总控制,以增强公司的竞争力。
10、 对外担保的管理
为了规范公司的对外担保行为,有效控制公司对外担保风险,公司制定了《对外担保管理制
度》,明确相关部门和岗位的职责、权限,确保办理担保业务的不相容岗位相互分离、制约和监督,
不得由同一部门或个人办理担保业务的全过程。公司对担保业务建立授权批准制度,明确授权批准的
方式、程序和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。公司建立
担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序和不按规定执行担保业
务的部门及人员,追究相应的责任。公司制定担保业务流程,明确担保业务的评估、审批、执行等环
节的内部控制要求,并设置相应的记录或凭证,如实记载各环节业务的开展情况,确保担保业务全过
程得到有效控制。公司对担保业务进行风险评估,确保担保业务符合国家法律法规和本单位的担保政
策,防范担保业务风险。
11、 关联交易管理
为规范公司与关联方之间的经济行为,保证公司与关联方在发生关联交易事项时规范、公平、合
理,保护公司及其他股东权益不受损害,公司制定了《关联交易管理制度》。公司对关联交易业务明
确了审批权限、表决方式、定价原则、信息披露以及结算方式,确保在发生关联交易时使公司及其他
中小股东的利益不受到损害。
12、 信息系统管理
10
� 2018 年度内部控制自我评价报告
为进一步加强信息系统管理规范,公司制定了《计算机设备管理制度》、《相关系统管理制
度》、《信息服务管理制度》,加强了信息中心机房及服务器管理,规范了信息中心数据备份、ERP
系统、WMS 系统、公司网站等的使用要求和具体操作规程,明确了集团内部信息服务管理流程,确保
信息系统的正常、有效运行。
五、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的公司包括本公司及下属子孙公司。纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
公司按照风险导向原则确定纳入评价范围的主要业务和事项包括:组织架构、发展战略、公司治
理、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保
业务、财务报告、全面预算、合同管理、内部信息传递和信息系统、印鉴管理等业务和事项。
公司重点关注的高风险领域主要包括:战略管理风险、人力资源管理风险、投资风险、质量管理
风险、应收账款风险、存货风险、现金流风险、重大决策风险和安全环保风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在
重大遗漏。
(二) 内部控制评价工作依据
公司依据《深圳证券交易所股票上市规则》、《深圳证券交易所中小板上市公司规范运作指
引》、《企业内部控制基本规范》等法律、法规、规范性文件以及企业内部控制规范体系组织开展内
部控制评价工作。
(三) 内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司
规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研
究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1) 符合下列条件之一的,可以认定为重大缺陷:
11
� 2018 年度内部控制自我评价报告
项目 缺陷影响
利润总额潜在错报 错报≥利润总额 5%
资产总额潜在错报 错报≥资产总额 1%
营业收入潜在错报 错报≥营业收入总额 1%
(2) 符合下列条件之一的,可以认定为重要缺陷:
项目 缺陷影响
利润总额潜在错报 利润总额 3%≤错报<利润总额 5%
资产总额潜在错报 资产总额 0.5%≤错报<资产总额 1%
营业收入潜在错报 营业收入 0.5%≤错报<营业收入总额 1%
(3) 符合下列条件之一的,可以认定为一般缺陷:
项目 缺陷影响
利润总额潜在错报 错报<利润总额 3%
资产总额潜在错报 错报<资产总额 0.5%
营业收入潜在错报 错报<营业收入总额 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制重大缺陷是指单独缺陷或连同其它缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的,认定为存在重大缺陷:
(1) 发现董事、监事和高级管理人员对财务报告构成重大影响的舞弊行为;
(2) 发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3) 审计委员会和内审部门对内部控制监督无效;
(4) 报告给董事会、高级管理人员的重大缺陷在合理时间内未完成整改;
(5) 因会计差错导致公司受到证券监管机构的行政处罚;
(6) 违规泄露财务报告、并购、投资等重大信息,导致公司股价严重波动或公司形象出现严重
负面影响。
财务报告内部控制重要缺陷,包括但不限于以下情形:
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立防止舞弊程序和控制措施;
(3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿
性控制;
(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真
12
� 2018 年度内部控制自我评价报告
实、完整的目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 缺陷影响
重大缺陷 直接财产损失金额≥2000 万元
重要缺陷 500 万元≤直接财产损失金额<2000 万元
一般缺陷 直接财产损失金额<500 万元
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
(1) 违反国家法律、法规或规范性文件,造成重大经济损失或公司声誉严重受损;
(2) 决策程序不科学导致重大决策失误;
(3) 重大决策事项未按照相关规定执行并造成重大损失;
(4) 重要业务制度性缺失或系统性失效;
(5) 重大或重要缺陷不能得到有效整改;
(6) 安全、环保事故对公司造成重大负面影响的情形;
(7) 董事会(类似权力机构)及其专业委员、监事会、经理层职责权限、任职资格和议事规则
缺乏明确规定,或未按照权限和职责履行;
(8) 其他对公司产生重大负面影响的情形。
非财务报告内部控制重要缺陷,包括但不限于以下情形:
(1) 违反行业规则或企业制度,造成较大损失或较大负面影响;
(2) 主要业务控制制度和系统存在缺陷;
(3) 高级管理人员或关键岗位人员流失严重;
(4) 其他对公司产生较大负面影响的情形。
非财务报告内部控制一般缺陷:未构成重大缺陷和重要缺陷的其他内部控制缺陷。
(四) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷
或重要缺陷。
13
� 2018 年度内部控制自我评价报告
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控制重
大缺陷。
六、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
鹭燕医药股份有限公司董事会
二〇一九年四月
14
�
