晨光生物:2018年度内部控制自我评价报告2019-03-26
晨光生物科技集团股份有限公司
2018 年度内部控制自我评价报告
晨光生物科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合晨光生物科技集团股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部
控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司本部及下属分公司、子公司。纳入评价
范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合
并财务报表营业收入总额的100%。
纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、
内部监督。纳入评价范围的主要业务包括:人力资源、资金活动、采购业务、销
售业务、资产管理、合同管理、工程项目、担保业务、财务报告、内部信息传递
等。重点关注的高风险领域主要包括资金活动风险、采购管理风险、存货管理风
险、销售及收款管理风险、合同管理风险、募集资金使用、信息披露管理、信息
系统安全管理风险等。
1、内部环境
(1)公司治理结构
本公司根据《公司法》《证券法》《上市公司治理准则》等有关法律法规的
要求和文件规定,建立了股东大会、董事会、监事会和经理层为基础的法人治理
结构和明确的议事规则,形成科学有效的决策、执行、监督等方面的职责权限分
工和制衡机制。
股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资
计划,能够确保股东尤其是中小股东充分行使其平等权利;股东大会的召集、召
开和议事程序合法合规,保证了股东大会的规范运作和科学决策。
公司董事会是公司的决策机构,也是股东大会决议的执行机构,依法行使公
司的经营决策权,董事会下设四个专门委员会:战略委员会、审计委员会、提名
委员会、薪酬与考核委员会为董事会决策提供专业意见。独立董事不低于董事人
数的三分之一,报告期内,其在职责范围内对公司的重大经营决策及内部控制管
2
�理等方面提供了专业意见,为公司的健康发展起到了积极的作用。
监事会是公司的监督机构,向全体股东负责,公司监事会由3名成员组成,
其中职工监事2人。监事会严格按照《公司章程》《监事会议事规则》等制度的
规定履行职责,定期检查公司的财务情况,对董事、经理和其他高级管理人员履
行职责的合法合规性进行监督。
经营层是董事会决策的执行机构,公司制定了《总经理工作细则》,明确了
各高级管理人员的职责,确保管理层全面正常主持公司的日常工作。这些制度的
制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管
理水平与风险防范能力。
(2)组织结构
公司按照现代企业管理模式,对公司内部管理机构进行了设置,按照《公司
法》设置了总经理办公室、安全设备工艺部、人力资源部、研发部、质量和食品
安全管理部、色素营销事业部、蛋白营销事业部、营养药用营销事业部、甜菊糖
营销事业部、香辛料营销事业部、生产事业部、药用提取物生产事业部、科技项
目部、财务部、审计部、证券部、后勤服务部、行政管理部等部门,通过合理划
分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成
分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运
行,保障了控制目标的实现。
(3)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工
作,公司设立了“审计部”,对公司财务信息的真实性、完整性以及内部控制制
度的建立和实施等情况进行检查监督。公司审计部对监督检查中发现的内部控制
缺陷,按照内部审计工作程序进行报告;对监督检查中发现的重大缺陷,有权直
接向董事会及其审计委员会、监事会报告。对监督检查中发现的各项问题,逐项
进行分析、论证,按要求进行整改,审计部对各项问题的整改情况进行跟踪,直
至整改完成。
(4)人力资源政策
3
� 公司根据国家相关法律、法规,结合公司实际经营情况,制定了《晨光集团
公司机构与人事管理工作制度》《晨光集团公司培训管理规定》《晨光集团公司
员工考勤制度》《晨光集团公司薪酬制度》等人力资源制度,对人力资源的招聘、
培训、考核、出勤、规划、薪酬、劳动合同等进行了统一的规范和要求,以职业
道德修养和专业胜任能力作为聘用和选拔员工的重要标准,切实加强员工培训和
继续教育,不断提升员工的责任感和知识技能,形成了适合现代企业发展的人力
资源管理体系。
(5)企业文化
经过多年的经营发展,公司逐步形成“人与企业共发展”的核心价值观,制
定和实施了较完善的人力资源政策,在员工招聘、培训、考核激励、晋升、薪酬
和福利等方面做出明确规定,不仅为员工全面发展提供了充分的发展空间、平台,
而且调动了广大员工特别是公司骨干的积极性。公司倡导诚实守信的经营理念和
爱岗敬业、开拓创新和团队协作精神,人与企业共发展的核心理念的贯彻执行,
增强了员工对企业的信心和认同感,从而增强了公司的凝聚力和竞争力。
(6)社会责任
公司重视履行企业社会责任,按照国家相关法律法规的规定,结合公司的实
际情况,在安全生产、质量控制、环境保护、职业健康安全管理等方面制定了较
为完善的管理制度,严格质量控制、落实安全生产责任制、注重环境保护和节能
降耗。
2、风险评估
公司重视对风险的评估,根据战略发展规划,结合行业及公司自身的特点,
初步建立了系统、有效的风险评估体系,公司各部门及下属分公司、子公司按照
《企业内部控制基本规范》及配套指引要求,对“人力资源、社会责任、资金活
动、采购业务、销售业务、资产管理、合同管理、研究与开发、工程项目、担保
业务、财务报告、内部信息传递等涉及的公司现有业务流程可能存在的风险点进
行了梳理及报送,内部控制规范领导小组经与相关领导和业务人员进行充分沟通
后,整理并编制了内部控制风险清单。
4
� 3、控制措施
(1)不相容职务相互分离控制
公司全面系统分析、梳理了所有业务流程中所涉及的不相容职务,实施了相
应的分离措施,形成了相对合理的各司其职、各负其责、相互制约的工作机制。
(2)授权批准控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的授权控制。对于一般性交易如购销业务、费用报销、员工借款
业务采用各职能部门经理、财务经理、总经理(副总经理)审批制度;对于非常
规性交易事件,如收购、重大资本支出、投资担保、股票发行、融资、关联交易
等重大交易事项需要董事会和股东大会根据决策权限审议批准。
(3)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、
会计账簿和财务会计的处理程序,保证会计资料真实完整。公司依法设置会计机
构,配备了专业的会计从业人员。
(4)财产保全控制
公司严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、
账实核对、财产保险等措施,确保各种财产的安全完整。
(5)运营分析控制
公司定期召开经理办公会,管理层根据生产、购销、投资、筹资、财务、研
发等方面的信息定期开展运营情况分析,发现存在的问题,及时查明原因并加以
改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各部门和
子公司的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
(7)突发事件应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制,明确风险预警标
5
�准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处
置程序,确保突发事件得到及时妥善处理。
4、控制活动
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注货币资
金、实物资产、对外投资、采购与付款、筹资、销售与收款、关联交易、对外担
保、募集资金存放与使用、信息披露、对子公司的内部控制等高风险领域,同时
对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)货币资金
公司制定了《财务管理制度》等制度,对货币资金的收支,不定期抽查并定
期盘点现金;明确规定了预留印鉴的管理及使用等业务程序。货币资金不相容岗
位相互分离,相关机构和人员相互制约,加强了资金收付稽核。上述制度的建立
实施确保了货币资金安全。
(2)实物资产
公司制定了《仓库物资管理制度》《溶剂安全管理制度》等制度,落实实物
资产管理岗位责任制度,对实物资产的验收入库、领用、发出、盘点、保管及处
置、回收等关键环节进行控制,明确实物资产购置、使用、报废清理的权限和程
序,防止实物资产被盗、毁损和流失。
(3)对外投资
公司制定了《对外投资管理制度》,建立了规范的对外投资决策机制和程序,
公司相关部门会同专业中介机构,对投资项目的可行性、投资风险、投资回报等
事项进行专门研究和评估,公司董事会按照审议程序进行审议及时对外披露信
息。
(4)采购与付款
公司制定了《原材料采购管理制度》《辅助材料及零星物资采购管理制度》,
合理地规划和设立了采购与付款业务的机构和岗位,建立和完善采购与付款的会
计控制程序,对原料物资的请购、审批、采购、验收及保管进行了明确的规定,
公司在采购与付款的控制方面没有重大漏洞。
6
� (5)筹资
公司制定了《资金使用及预算管理办法》等,能较合理的结合公司资金需求,
确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降
低资金成本。
(6)销售与收款
公司制定了《财务管理制度》《销售管理制度》,建立了销售和收款业务岗
位责任制度,在制定商品或劳务等的定价原则、信用标准和条件、收款方式等销
售政策时,充分发挥会计机构和人员的作用,加强合同订立、商品发出和账款回
收的会计控制,避免或减少坏账损失。
(7)关联交易
公司按照有关法律、法规及《公司章程》的相关规定,对关联交易的内容、
关联交易的定价原则、关联交易决策程序和审批权限等进行了规范,保证公司与
关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联
交易行为不损害公司和全体股东的利益。
(8)对外担保
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权
限,规范公司对外担保行为,有效控制公司对外担保风险,公司在对外担保的控
制方面不存在重大缺陷。
(9)募集资金存放与使用
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,
公司制定了《募集资金管理制度》,建立了完整的募集资金专用账户使用、管理、
监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面进行了明确
规定。公司严格按照制度规定,资金使用严格履行申请和审批手续。同时,审计
部每季度对募集资金的使用情况进行审计。
(10)信息披露
为保证公司披露信息的及时、准确和完整,公司制订了《信息披露管理办法》
《内幕信息知情人登记制度》等,明确规定了重大信息的范围和内容,以及重大
7
�信息的传递、审核、披露流程。
(11)对子公司的内部控制
公司制定了《子公司管理办法》,按照规定公司向子公司委派各主要高级管
理人员,公司各职能部门对子公司的对口部门进行指导及监督,要求子公司执行
与公司统一的《财务管理制度》《信息披露管理办法》《重大信息内部报告制度》
等制度。同时,公司建立了对各子公司的绩效综合考评体系,有效地对子公司进
行管理。
5、信息与沟通
公司重视信息收集和对外沟通工作,建立了信息与沟通制度,明确内部控制
相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司利用内部局域网 OA 等现代化信息平台,使得各管理层级、各部门、各业务
单位以及员工与管理层之间的信息传递更为迅速、顺畅,相互沟通更为便捷、有
效。同时,公司加强了与监管部门、行业协会、业务单位及中介机构之间的联系
沟通,并充分利用市场调查、网络传媒等途径,及时获取外部信息。
6、内部监督
公司根据《晨光集团公司内部审计制度》及其配套办法,制定完善了内部控
制监督制度,明确审计部在日常监督和专项监督中的职责权限,规范了内部监督
的程序、方法和要求。公司建立了一系列内部控制制度,在公司日常管理方面、
人事管理方面、业务控制方面、资产管理方面、管理信息系统控制、内部监督控
制等方面都建立了相关内控管理制度。同时,各职能部门根据职责延伸对子公司
进行同步监督管理,对各自管理的制度定期进行监督检查,对检查的问题进行跟
踪整改,大大提升了内控管理的有效性。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
8
�司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适合于本公司的内部控制缺陷认定标准,具体认
定标准如下:
1、财务报告内部控制缺陷认定标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度
重大缺陷 重要缺陷 一般缺陷
项目
营业收入总额的2% 营业收入总额的1%≤错报 错报<营业收入
营业收入潜在错报 <营业收入总额的2% 总额的1%
≤错报
利润总额的5%≤错 利润总额3%≤错报<利润 错报<利润总额
利润总额潜在错报 总额的5% 的3%
报
资产总额的2%≤错 资产总额的1%≤错报<资 错报<资产总额
资产总额潜在错报 产总额的2% 的1%
报
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
9
�制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 净损失 重大负面影响
受到省级以下政府部门处罚,但未对公司定
一般缺陷 净损失<利润总额3%
期报告披露造成负面影响。
受到省级及以上政府部门处罚,但未对公司
利润总额3%≤净损失<利
重要缺陷
定期报告披露造成负面影响。
润总额的5%
受到国家政府部门处罚,且已正式对外披露
重大缺陷 利润总额的5%≤净损失
并对本公司定期报告披露造成负面影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷涉及业务性质的严重程度、直接或潜在负面
影响的性质、影响的范围等因素来确定。
(1)非财务报告重大缺陷的迹象包括:违犯国家法律法规或规范性文件、
重大决策程序不科学、制度缺失可能导致内部控制系统性失效、重大或重要缺陷
未得到整改、其他对公司负面影响重大的情形。
(2)非财务报告重要缺陷的迹象包括:重要业务制度或流程存在的缺陷;
决策程序出现重大失误;关键岗位人员流失严重;内部控制内部监督发现的重要
缺陷未及时整改;其他对公司产生较大负面影响的情形。
(3)非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制
缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控
制重大缺陷、重要缺陷。
10
� 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告
内部控制重大缺陷、重要缺陷。
四、其他公司内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
晨光生物科技集团股份有限公司
董事会
二〇一九年三月二十四日
11
�
