振东制药:内部控制鉴证报告2019-04-25
内部控制鉴证报告
CAC 证内字[2019]0027 号
山西振东制药股份有限公司全体股东:
我们接受委托,审核了后附的山西振东制药股份有限公司(以下简称“贵公
司”)管理层按照《企业内部控制基本规范》及相关规定对 2018 年 12 月 31 日与
财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的
可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政
策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定
的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司随 2018 年度年报上报深圳证券交易所披露之目的使
用,不得用于其它目的。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部
等五部委颁布的《企业内部控制基本规范》(财会【2008】7 号)及相关规定对
2018 年 12 月 31 日与财务报表相关的内部控制有效性作出认定,并对上述认定负
责。
四、注册会计师的责任
1
� 我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息
审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和
实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过
程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合
理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及
相关规定于 2018 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的
内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
附件:山西振东制药股份有限公司 2018 年度内部控制评价报告
中审华会计师事务所 中国注册会计师:杨敏兰
(特殊普通合伙) (项目合伙人)
中国注册会计师:贾洪常
中国天津
2019 年 4 月 23 日
2
� 山西振东制药股份有限公司
2018年度内部控制评价报告
山西振东制药股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进战略实现发展。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根
3
�据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制
评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本次纳入评价范围的主要单位包括:公司下属各部门、分公司、子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计
占合并财务报表营业收入总额的100%。
纳入本年度内控制度体系评价范围的具体业务和事项以及高风险区域包括:
公司治理结构、组织架构、企业文化、人力资源、内部审计、对外投资、关联交
易、采购管理、生产管理、销售管理、资产管理、合同管理、信息披露等;重点
关注的高风险领域主要包括:新药研发风险、关联交易、募集资金使用等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。纳入评价范围的主要业务和事项包括:
1、内部环境
(1)治理结构
公司已严格按照《公司法》、《证券法》、《公司章程》和相关法律法规要求规
定,建立了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队
组成的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管
理和监督。董事会是公司的经营决策机构,下设提名、战略、审计、薪酬与考核
三个专门委员会,并制定了相应的专业委员会工作细则,明确了法人治理结构中
各自的职责权限。董事会负责内控体系建立健全与有效实施;公司管理层负责组
织领导内控体系日常运作;监事会对股东大会负责,是公司的监督机构,负责监
督公司董事、总经理和其他高级管理人员依法履行职责,对公司财务状况、内部
控制规范体系进行监督检查。公司制定了《股东大会议事规则》、《董事会议事规
4
� 则》、《监事会议事规则》、《独立董事议事规则》、董事会下设各委员工作细则、《总
经理工作制度》等工作制度和细则,建立了较为合理的决策机制和规定了重大事
项的决策方法。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、
权责明确的原则规范了公司治理结构和议事规则,明确了决策、执行、监督等方
面的职责权限,形成了科学有效、合理的职责分工和制衡机制。
(2)组织架构
公司为有效地计划、协调和控制经营活动,严格按照《公司法》、《证券法》、
《上市公司治理准则》等法律、法规及《公司章程》的规定,已合理地确定了组
织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个
组织单位内部的责任权限,形成相互制衡机制。
图:公司内部组织架构图:
提名委员会 股东大会
战略与发展委员会 监事会
薪酬与考核委员会 董事会 董事会办公室
审计委员会 专家委员会
总经理
控股子公司
审 综 人 生
计 文 财 产 物 营 技
合 力 料 销 党 总
监 管 资 宣 务 计 术 工 工
察 部 中 划 中 中 中
理 源 心 心 办 办
部 部 部 心 部 心
中 道 振 北 振 先
康 振 生 泰 开 安 药 道 道 京 东
远 东 物 盛 元 特 地 地 地 东 研 导
材 苦 医 大 科
制 医 科 制 制 制 公 党 连 究 药
药 贸 技 药 药 药 参 参 翘 药 院 技
司 房
(3)企业文化
企业文化集中体现了公司经营管理的核心主张,公司从创建之始,就将文化
建设融入公司发展过程中,经过多年萃取提炼、优化完善,形成了以“阳光为天、
诚信为地、亲和为人、简单为路、责任为站”五大文化体系。公司十分重视企业
5
�文化建设,公司推崇“与民同富、与家同兴、与国同强”的价值理念,形成具有
公司特色的价值观、使命感和荣誉感,使之成为推动公司不断发展的制胜法宝。
(4)人力资源
公司严格按照国家有关法律法规进行人力资源管理工作,制定了系统的人力
资源管理制度,建立了一套较为完善人才引进体系和绩效考核体系,确保能够不
断引进公司所需的高端销售、技术、管理人才,并对人才实施科学有效激励,有
效保证了公司和员工的双方利益。
(5)内部审计
公司设立审计监察部,直接对董事会审计委员会负责,在董事会审计委员会
的指导下,独立行使审计职权,不受其他部门和个人的干涉。审监部负责人由董
事会审计委员会提名,董事会聘任,对公司内部机构、分公司、子公司内部控制
制度的设立和执行等情况进行内部审计,对公司各项经济活动真实性、合法合规
性、效益性做出科学评价,并对其中可能存在的风险提出针对有效的改进意见与
措施,确保公司经营活动稳键进行。
(6)法制建设
公司一向重视企业法制建设,为防止公司内部法律风险,公司聘请了企业法
律顾问,负责处理公司重要经济事项的相关法律事务,有效杜绝和防范经营管理
中的法律风险,提升企业运用法律武器防范经营风险的能力。公司定期在企业内
部进行法律培训,不断提高全员法律意识,有效保证企业各项经营活动合法合规。
(7)安全生产
公司非常重视生产安全,每月20日定为“安全质量”法定日,对各公司员工
组织召开安全质量会议,对员工进行职业健康安全生产培训教育,提高员工职业
健康意识和安全生产意识,确保生产安全。公司建立健全各级各部门的安全责任
制,责任落实到人,做好各项安全技术措施,确定的安全生产、质量达标,确保
年度生产经营计划顺利实施。生产人员严格执行公司的安全生产管理制度和操作
规程,不断完善公司安全生产质量保证体系。
6
� 2、风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系:按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由
股东大会、董事会、监事会等法人治理结构以及内部审计、业务部门内部控制所
组成的风险控制架构,并明确划分了各层风险评估、风险对策职能,针对风险制
定必要的风险应对策略,确保风险的防范和有效控制。
3、控制活动
(1)控制措施
1)三会运作制度
公司制定了股东大会、董事会、监事会议事规则,相关会议均按议事规则进
行,各项决策均形成记录,明确了决策、执行、监督等方面的职责权限,形成了
科学有效的职责分工和制衡机制,三会在报告期内均严格按照相关制度执行,规
范运作。
2)预算管理制度
依据《企业内部控制基本规范》、《企业内部控制应用指引第15号-全面预算》
以及国家有关法律法规,结合公司实际情况制定了《预算管理办法》,明确了预
算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。公
司实行全面预算,由财务部归口管理,组织各职能部门和子公司编制年度预算。
报告期内,公司的预算管理平稳实施,实现了对各职能部门、子公司资源的合理
分配和控制,减少了预算的盲目性,增强了预算的可行性,预算的内部控制设计
健全、合理,执行有效。
3) 财务管理制度
公司贯彻执行国家统一的财务会计制度,加强财务管理和经济核算,按照《会
计法》、《企业会计准则》等有关规定,结合公司实际情况制定了《财务管理制度》、
《会计核算制度》、《预算管理办法》、《资金管理办法》等基本管理制度,并在此
基础上制定了各个业务流程中财务岗的管理要求,规范了财务核算和管理流程。
7
�明确了各机构和岗位的职责权限,确保不相容职位分离、职责分离、钱账分离、
账物分离,形成相互制衡机制,保证相关控制的有效执行。子公司单独设立财务
部门,配备专业财务人员,在业务上接受公司财务负责人的领导,月末合并财务
报表,从而在制度上减少了舞弊和差错的产生。公司账务系统采用电算化处理,
记账、复核、过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字
准确。公司各类账簿和报表都由电算化系统生成,并严格执行《企业会计准则》
等有关要求。在现金管理方面,公司能遵守现金管理制度,保证库存现金账款相
符;在结算方面,做出了详实的操作规定,保障及时、准确结算。公司能严格对
发票、收据进行管理,有明确的发票、收据管理责任人,所有票据的领用、核销
都有登记和审核,从而有效杜绝不安全事故的发生。
(2)重点控制活动
1)对外投资
本公司重视规范投资行为,根据有关法律、行政法规、部门规章有关规定,
在《公司章程》中明确了股东大会、董事会关于投资事项的审批权限。根据《公
司法》、《公司章程》等有关法律法规和相关规定,进一步明确了重大投资决策授
权和审批程序。报告期内,公司的重大投资项目严格履行了合法的审批程序,对
投资项目实施过程进行监督。公司没有严重偏离公司投资政策和程序的行为。公
司在对外投资管理方面没有重大缺陷。
2)关联交易
公司根据《公司法》等有关法律法规的规定,制定了《关联交易管理办法》,
对关联交易的认定、定价、审批权限和决策程序,以及关联交易披露等事项进行
了明确规定。公司致力于规范关联交易,确保关联交易定价公允,审批及决策程
序规范完整,并积极充分发挥独立董事的监督作用,及时履行信息披露义务,有
效地维护了每一位股东的合法利益。
3)采购管理
公司制定了《采购管理制度》,规范物资采购业务流程。采购计划依据需求
部门提供的生产计划与年度预算进行编制,并按年度预算实施采购。对超预算和
8
�预算外的采购事项,按照预算外付款或预算调整程序实施审核批准。
4)生产管理
公司根据各生产环节具体情况及特点,制定了《安全生产责任制度》、《GMP
培训管理规程》等生产管理制度,建立了适宜的生产工艺流程及质量管理体系,
能严格按照生产企业的相关规定进行生产和质量控制。对公司生产工序、生产岗
位职责、生产考核标准、产品质量检验、安全管理等方面都进行了严格的控制管
理,保证了公司产品质量和安全性生产。
5)销售管理
公司制定了完善的与销售业务相关管理制度,制定了科学的销售政策和策
略,明确销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办
理销售业务。通过市场调查,合理确定定价机制和信用方式,健全客户信用档案,
关注重要客户资信变动情况,采取有效措施,防范信用风险。部分销售设立严格
的先款后货保证制度,有效降低信用风险给公司带来的损失,保证公司销售回款
业务的正常运转。
6)固定资产管理
为提高公司固定资产管理水平,公司制定了《固定资产管理制度》等一系列
涉及固定资产等的采购管理及审批制度、固定资产的调拨和转移制度、固定资产
的折旧、维护和报废制度,对固定资产实行分级、分类管理,由专人负责定期考
核固定资产的利用效果和完好率。建立了固定资产的更新采购和新增采购的管理
及审批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度;
建立了固定资产目录、编号、卡片制度,完善了固定资产申购、验收、领用、维
修和报废审批手续,每年定期组织对固定资产进行清查盘点,保证了账、卡、物
相符。上述制度的建立实施确保了固定资产的安全和完整。
7)合同管理
公司非常重视合同管理,建立了包括分级授权管理、归口管理和责任追究制
度等合同管理制度,制定了合同订立、合同履行两个阶段,及合同调查、谈判、
9
�拟定、审核、签署、履行、合同变更补充、合同解除、结算等流程环节的管控措
施,定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效
履行,切实维护公司的合法权益。
8)募集资金管理
公司建立了健全的募集资金管理制度。根据《募集资金管理办法》的有关规
定,募集资金实行专项存储,并及时与银行、券商签订了募集资金三方监管协议,
协议明确了三方在公司募集资金的存放和管理中的责任和义务,保证了募集资金
的使用按计划实施。同时,公司各部门也严格执行有关要求,对募集资金的日常
使用情况进行管理;公司财务管理部门对募集资金的使用情况设立台账,详细记
录募集资金的支出情况和募集资金项目的投入情况。公司每年向董事会做募集资
金存放与使用的专项报告,充分保障了募集资金的使用合法合规及投资者的利
益。
9)研发业务
公司非常重视产品研发业务,设立了两家专门从事研发技术服务的子公司,
专门负责公司新产品、新技术的研发,另外四家制药生产子公司都成立各自的研
发中心,全部取得国家“高新技术企业认证”。公司每年都会投入一定金额的专
项经费从事新产品的研发活动,保证公司产品具备高端竞争优势。公司的研发坚
持以市场为导向,积极开发和利用新技术,实现产品成果有效转换,但同时严格
规范研发业务的立项、研发过程管理、验收、成果申报、研究成果的开发和保护
等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和
效益。
10)信息披露管理
公司严格按照证券法律法规,建立了《信息披露管理办法》,从信息披露机
构和人员、信息披露文件范围内容、信息披露的管理与责任、公司各部门及控股
子公司的职责、披露程序、信息报告、保密制度、档案管理、责任追究及处罚等
方面作了详细规定。公司严格按照有关法律法规和公司制度规定的信息披露范
围、事宜及格式,详细编制披露报告,将公司信息真实、准确、及时、完整地在
10
�指定的报纸和网站上进行披露;公司做好信息披露机构及相关人员的培训和保密
工作,未出现信息泄密事件,认真执行了公司信息披露的各项管理工作。
4、信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,
促进内部控制有效运行,公司建立了较完善的信息与沟通体系。保证内部控制信
息在内部各管理级、责任单位、业务环节之间进行及时沟通和反馈,信息沟通过
程中发现的问题能及时报告并加以解决,实现了公司内部交流的网络化和信息
化,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递和沟
通更迅速、顺畅。
5、内部监督
公司对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、
监事会检查、审计委员会检查、内部审计部门检查。
公司董事会审计委员会负责监督内部控制的建立健全和有效实施,并对内部
控制自我评价情况进行审议监督。审计委员会定期听取内部审计工作报告,及时
掌握公司可能存在的内部控制风险,督促重大问题的整改,并积极沟通外部审计,
对重点领域提出监督要求。
公司监事会为保障公司持续健康发展和维护股东的合法权益,对公司财务状
况、内部控制以及公司董事、高级管理人员履职情况进行有效监督。
公司审计监察部全面负责公司内部审计工作,对重点领域实施内部专项审
计,以规范公司经营行为,控制经营风险,提高经济效益,防范各种违纪违规行
为,维护公司合法权益和股东利益。同时,审监部组织开展内部控制自我评价工
作,对监督过程中发现的内部控制缺陷及不足及时开展跟踪整改,进一步完善内
部控制制度。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
11
� 公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部
控制评价指引》、深交所《上市公司内部控制指引》和公司内部控制制度等相关
规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
1)利润总额潜在错报:
①一般缺陷:错报<利润总额的3%;
②重要缺陷:利润总额的3%≤错报<利润总额的5%;
③重大缺陷:错报≥利润总额的5%。
2)资产总额潜在错报:
①一般缺陷:错报<资产总额的1%;
②重要缺陷:资产总额的1%≤错报<资产总额的3%;
③重大缺陷:错报≥资产总额的3%。
3)经营收入潜在错报:
①一般缺陷:错报<经营收入的3%;
②重要缺陷:经营收入的3%≤错报<经营收入的5%;
③重大缺陷:错报≥经营收入的5%。
(2)财务报告内部控制缺陷评价的定性标准:
1)重大缺陷
12
� ①董事、监事和高级管理人员舞弊并给公司造成损失;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效;
⑤会计师事务所对财务报告出具无法表示意见或否定意见;
⑥会计师事务所出具内部控制无法表示意见的鉴证报告。
2)重要缺陷
①董事、监事和高级管理人员舞弊,但未给公司造成损失;
②未依照公认会计准则选择和应用会计政策;
③未建立反舞弊程序和控制措施;
④对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施;
⑤对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
3)一般缺陷
①公司决策程序效率不高;
②公司人员违反内部规章,但未形成损失;
③公司一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大,未造成股价异动;
⑤公司一般业务制度或系统存在缺陷;
⑥公司一般缺陷未得到整改;
⑦公司存在除上述之外的其他缺陷。
2.非财务报告内部控制缺陷认定标准
13
� (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
直接财产损失金额:
1)一般缺陷:损失<利润总额的3%;
2)重要缺陷:利润总额的3% ≤损失<利润总额的5%;
3)重大缺陷:损失≥利润总额的5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷
①公司缺乏民主决策程序;
②公司决策程序不当导致重大失误;
③公司违反国家法律法规并受到重大处罚;
④公司董事、监事、高级管理人员及主要技术人发生非正常重大变化;
⑤媒体频现恶性负面新闻,涉及面广且负面影响一直未能消除,或者负面新
闻虽然只波及局部区域但已对股票价格造成异动;
⑥公司重要业务缺乏制度控制或制度体系失效;
⑦公司内部控制重大或重要缺陷未得到整改;
⑧公司遭受证监会行政处罚或证券交易所公开谴责。
2)重要缺陷
①公司民主决策程序存在但不够完善;
②公司决策程序不当导致出现一般失误;
③公司重要业务制度或系统存在缺陷;
④公司违反国家法律法规并受到较大处罚;
⑤公司关键岗位业务人员流失严重;
14
� ⑥媒体出现负面新闻,波及局部区域,影响较大但未造成股价异动;
⑦公司遭受证券交易所通报批评;
⑧公司内部控制重要或一般缺陷未得到整改。
3)一般缺陷
①公司决策程序效率不高;
②公司人员违反内部规章,但未形成损失;
③公司一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大,未造成股价异动;
⑤公司一般业务制度或系统存在缺陷;
⑥公司一般缺陷未得到整改;
⑦公司存在除上述之外的其他缺陷。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
(3)缺陷整改情况
按照《企业内部控制基本规范》及其配套指引的相关要求,针对本报告期内
存在的一般性控制缺陷,公司已制定了严格的整改方案,并已落实相应的整改措
施,同时明确了整改责任人及整改时限,确保整改到位。
2018年,公司内部控制体系建设将随着经营规模、业务范围、市场状况等情
15
�况的变化而及时调整,进一步完善风险管理与内部控制制度,规范内部控制制度
执行,强化内部控制监督检查,促进公司持续健康发展。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
山西振东制药股份有限公司
董事会
二零一九年四月二十三日
16
�
