明德生物:2018年内部控制自我评价报告2019-04-25
武汉明德生物科技股份有限公司
2018年内部控制自我评价报告
武汉明德生物科技股份有限公司全体股东:
为加强和规范内部控制,提高公司管理水平和风险控制能力,促进公司长期可持续
发展,根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评
价办法,持续优化内控体系和运行机制。公司董事会、董事会审计委员会、公司内部审
计部门对公司2018年度内部控制体系设计和执行的有效性进行了全面的检查。在内部控
制日常监督和专项监督的基础上对公司的内部控制有效性进行了自我评价。
一、重要声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大
遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立与实施
内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不适当,或对控制政策和程序遵循的程序降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。对此公司将及时进行内部控制体系的补充和
完善,为财务报告的真实性、完整性以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的主要单位包括:母公司及下属控股子公司。纳入评价范围单位资产
总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收
入总额的100%;
根据财政部《企业内部控制基本规范》规定的内部环境、风险评估、控制活动、
信息与沟通、内部监督五项要素进行了全面评估,公司内部控制体系的建立和实施
情况如下:
(一)控制环境
1、公司治理结构
公司根据有关法律法规及《公司章程》的要求,设立了股东大会、董事会、监
事会和管理层,并在公司章程中列明各自的权利义务,制定了其议事规则,相互之
间分工明确、各司其职、各尽其责。 股东大会是公司的最高权力机构,股东大会
享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、
利润分配等重大事项的表决权。 报告期内,公司能够按照有关法律法规和公司章
程的规定按期召开“三会”;“三会”文件完备并已归档保存;重大投资、融资等决
策事项履行了公司章程和相关议事规则的程序,各位董事均能以勤勉尽责的端正态
度出席会议,并切实履行义务;监事会能够正常发挥作用,具备一定的监督手段;
四个专门委员会能够促进董事会科学、高效决策;“三会”决议的实际执行情况良好。
总经理定期组织召开经理会议,负责实施生产经营业务,指挥、协调、管理、监督
2
�公司职能部门和各控股子公司,保证公司的正常经营运转。
2、组织机构
公司根据主营业务及管理的需要,设立了营销中心、采购中心、研发中心、物
控中心、质量中心、人事行政中心、财务中心、证券部和审计部等职能部门,各职
能部门分工明确、各司其职、相互制衡、相互监督。根据公司的业务成长进展,公
司持续对各职能部门的核心和重点工作任务进行充分的研讨和完善,提高组织效率,
完善管理和控制机制。
3、制度流程完善
公司以制度为基础,制定并实施包括但不限于合同管理、销售管理、采购管理、
库存管理、财务管理、质量管理等一系列涵盖整个经营过程中的制度,以保证公司
各项工作均有规可循、管理有序,力求形成具有自我特色的规范的管理体系。如公
司制定并持续完善了人才招聘、人才培养、人才晋升、考核、薪酬和激励等制度;
内部财务控制方面建立及完善了资金计划管理制度、全面预算管理制度等。公司按
年度对管理制度进行审视、研讨和升级,提高制度流程对公司业务的适应指导和约
束作用。
4、企业文化
公司培育了全体员工积极向上的价值观、诚实守信的经营理念、履行社会责任
的企业精神,以及开拓创新、团队协作和风险意识。公司积极履行社会责任,采取
了切实有效的措施,构建了一套涵盖企业文化经营理念、价值观、行为准则的企业
文化体系。公司积极培育具有自身特色的企业文化,引导和规范员工行为,打造主
业品牌,形成整体团队的向心力,促进企业长远发展。
5、内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,
公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及内部控
制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责,向审计委员
3
�会报告工作。
公司制定了《董事会审计委员会工作细则》、《内部审计制度》、《内部监察制度》
等工作规章制度,增强了内部审计的规范性。审计部独立于管理层,按照审计工作计
划,通过开展常规项目审计、专项审计或专项调查等工作,对公司内部控制设计及
运行的有效性进行监督检查,评价内部控制设计和执行的效率和效果,促进内控工
作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题的严
重程度向监事会、审计委员会或管理层报告,并督促相关部门采取积极措施予以整
改。报告期内,内部控制工作得到有效开展,确保了公司能够健康有序地发展。
6、人力资源管理
为满足公司标准化快速发展的管理需求,公司建立了较为完善的人力资源政策,
设立了人力资源部门,在人力资源的招聘、配置、薪酬、培训、绩效管理、晋升等
各方面均建立了较为完备的管理体系。公司坚持以人为本,对全体员工签订劳动合
同。制定公司中长期人才战略规划,并通过实施绩效考核体系,增强了员工的归属
感和使命感,激发了员工的工作热情,实现了公司经营效益和员工收入的稳定增长,
为公司的可持续发展奠定了基础。
7、对外投资管理控制
公司对外投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、
注重投资效益。公司相关部门会同专业的中介机构,在做好周密、详尽的尽职调查
基础上,对投资项目的可行性、投资风险、投资回报等事项进行专门研究和评估,
监督投资项目的执行进展情况,及时向公司董事会报告,并按审议程序进行审议、
及时披露信息。
8、关联交易管理控制
公司制定了《公司章程》、《关联交易管理制度》,在制度中对关联交易需遵
循的原则、关联交易的审批权限以及关联交易认定、审查和决策程序、回避表决等
作了明确规定。
4
� 9、信息披露的内部控制
公司按照《公司法》、《证券法》、《信息披露管理办法》等有关规定,制定
了公司《信息披露管理制度》。对公司信息披露的管理、信息披露的内容、程序、
责任划分、保密措施、档案管理等加以明确与规范,确保公司及时、准确、完整获
取信息并履行信息披露义务。
(二)风险评估过程
公司制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结构
的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后
考核;对各种投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资
过程中可能出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管
理制度,以加强对信用风险与合同风险的评估与控制。
公司风险防范意识强,注重事前风险识别,对所有重大经营决策广泛征求相关
各方意见,并经过法律评估,坚持合同审查、联签等制度,以对公司所面临的经营、
财务、行业、市场风险等进行充分的评估,并配套建设相应的风险管理措施,风险
管理机制比较完善。同时,公司结合市场状况和业务开拓情况,持续收集与风险变
化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
(三)控制活动
1、建立健全制度
公司治理方面:公司依照《公司法》、《证券法》等法律法规和《公司章程》
制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独
立董事工作制度》、《总经理工作细则》、《内部控制制度》、《内部审计制度》
以及《对外担保管理制度》、《信息披露管理制度》、《募集资金管理制度》等重
大规章制度,以保证公司规范运作,促进公司健康发展。
日常管理方面:根据企业管理的要求,以公司基本制度为基础,制定了涵盖销
售、生产、采购、人力资源、财务管理等一系列制度,包括《财务管理制度》、
5
�《采购管理制度》、《销售管理制度》、《研究与开发管理制度》等部门管理制度,
明确了各部门职责范围及工作流程,确保各项工作有章可循,管理有序,形成了规
范的管理体系。
2、主要控制措施
保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授
权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控
制、风险控制等。
(1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在
授权范围内办理经济业务。公司在交易授权方面根据交易金额的大小和交易性质划
分了二种层次的交易授权,即一般授权和特别授权。对于一般性交易如购销、日常
费用报销业务等,公司采取了财务分管会计、职能部门负责人、财务负责人、总经
理分级审批制度,以确保各类业务的审批按程序进行;对于非常规交易事项,如收
购、重大资本支出、投资等重大交易事项需经董事会或股东大会审议批准。通过对
不同交易性质进行分级授权,有效地控制了风险。
(2)不相容职务相互分离控制:按照合理设置分工,科学划分职责权限,贯彻
不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成
相互制衡机制。建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制
定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生。不相容的职
务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要
求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘
点、财产记录、账实核对、财产保险等措施,以保证各种财产安全完整。
(5)独立稽查控制:设置专门的内部审计机构,明确了内部审计机构和其他内
部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监
6
�督和专项监督的范围与目标。对监督过程中发现的内部控制缺陷,能及时分析缺陷
的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或
者管理层报告。
(6)电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在
电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工
作。
(四)信息与披露
公司加强了内部报告的管理,全面梳理了内部信息传递过程中的薄弱环节, 制
定了《文件管理制度》、《保密制度》、《会议管理制度》等一系列涉及信息 沟通
和反馈的制度流程,建立了科学的内部信息传递机制,明确内部信息传递的 内容、
保密要求、传递方式以及各管理层级的职责权限等,促进了内部报告的有 效利用,
充分发挥了内部报告的作用。公司规定了专门部门负责公司信息、文书 的搜集及处
理,保证了信息及文书得到系统和统一的管理,同时保证业务信息和 重要的风险信
息的安全和保密。建立会议管理制度,通过例会在高层及部门主管 内传达内部业务
及外部监管部门的规定及信息,同时部门主管可按照指示及时向 部门员工传达重要
事项。
公司在内部信息传递时已经关注了下列风险:因报告系统不健全,内容不完 整,
可能对整个生产经营管理造成负面影响;内部信息传递不及时、不通畅,可 能导致
决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,可能 削弱企业
核心竞争力。
(五)对控制的监督
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检
查、审计委员会检查、内部审计部门检查,保证内部控制活动的有效运行。公司通
过内部控制检查监督活动以及监管部门检查整改的有效开展,持续监督检查公司各
项经营活动和主要内部控制制度的执行情况,不断提出改进意见和建议,有效防范
了内部控制的风险,保障了公司经营管理活动的正常进行,对公司加强规范运作、
完善公司治理、提高各项管理水平起到了重要的指导和推动作用。
7
� (二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展内部
控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准。
符合下列条件之一的,根据错报范围,认定对应缺陷:
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:涉及资产、负债的错报金额占最近一个会计年度经审计资产总
额5%以上,且绝对金额超过500万元;涉及净资产的错报金额占最近一个会计年度经
审计净资产总额5%以上,且绝对金额超过500万元;涉及收入的错报金额占最近一个
会计年度经审计收入总额5%以上,且绝对金额超过500万元;涉及利润的错报金额占
最近一个会计年度经审计净利润5%以上,且绝对金额超过500万元。
(2)重要缺陷:资产总额的3%≤涉及资产、负债的错报金额<资产总额5%,300
万元≤绝对金额<500万元;净产总额的3%≤涉及净资产的错报金额<净产总额5%,
300万元≤绝对金额<500万元;收入总额的3%≤涉及收入的错报金额<10收入总额5%,
300万元≤绝对金额<500万元;净利润的3%≤涉及净利润的错报金额<净利润5%,300
万元≤绝对金额<500万元。
(3)一般缺陷:涉及资产、负债的错报金额<资产总额3%,绝对金额<300万元;
涉及净资产的错报金额<净产总额3%,绝对金额<300万元;涉及收入的错报金额<收
入总额3%,绝对金额<300万元;涉及净利润的错报金额<净利润3%,绝对金额<300万
元。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事、监事和高级管理人员舞弊;控制环境失效;当前财务报
8
�告存在重大错报,而内部控制在运行过程中未能发现该错报;已经发现并报告给管
理层的重大缺陷在合理时间内未加以改正;外部审计师发现的、未被识别的当前财
务报表的重大错报;审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:未依照企业会计准则选择和应用会计政策;未建立反舞弊程序
和控制措施;对于非常规或特殊交易的财务处理没有建立相应控制机制或没有实施
且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制财务报表达到真实、准确的目标。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
3、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:直接损失金额≥500万元。
(2)重要缺陷:300万元≤直接损失金额<500万元。
(3)一般缺陷:直接损失金额<300万元。
4、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:公司经营活动违反国家法律法规;公司中高级管理人员和高级
技术人员流失严重;公司存在重大资产被私人占用行为;媒体频现公司负面新闻,
涉及面广且负面影响一直未能消除;公司重要业务缺乏制度控制或制度体系失效;
公司遭受证监会或交易所警告。
(2)重要缺陷:公司决策程序导致出现失误;公司违反企业内部规章,形成损
失;公司关键岗位业务人员流失严重;媒体出现负面新闻,波及局部区域;公司重
要业务制度或系统存在缺陷。
(3)一般缺陷:公司决策程序效率不高,影响公司生产经营;公司员工违反内
部规章,给公司造成一般损失;公司一般岗位业务人员流失严重;媒体出现负面新
闻,但影响不大;公司一般业务制度或系统存在缺陷。
(三)内部控制缺陷认定及整改情况
9
� 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
武汉明德生物科技股份有限公司
2019年4月24日
10
�
