振东制药:2020年度内部控制自我评价报告2021-04-24
山西振东制药股份有限公司
2020年度内部控制评价报告
山西振东制药股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定
和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结
合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制
日常监督和专项监督的基础上,我们对公司2020年12月31日的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进战略实现
发展。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
�内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大
缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告
内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告
发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。本次纳入评价范围的主要单位包括:公司下属各
部门、子公司、分公司、孙公司。纳入评价范围单位资产总额占公司
合并财务报表资产总额的 100%,营业收入合计占合并财务报表营业
收入总额的 100%。
纳入本年度内控制度体系评价范围的具体业务和事项以及高风
险区域包括:公司治理结构、组织架构、企业文化、人力资源、内部
审计、对外投资、关联交易、采购管理、生产管理、销售管理、资产
管理、合同管理、信息披露等;重点关注的高风险领域主要包括:新
药研发风险、关联交易、募集资金使用等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
�司经营管理的主要方面,不存在重大遗漏。纳入评价范围的主要业务
和事项包括:
1、内部环境
(1)治理结构
公司已严格按照《公司法》、《证券法》、《公司章程》和相关
法律法规要求规定,建立了由股东大会、董事会、监事会、管理层和
在管理层领导下的经营团队组成的法人治理结构。股东大会是公司最
高权力机构,通过董事会对公司进行管理和监督。董事会是公司的经
营决策机构,下设提名、战略、审计、薪酬与考核四个专门委员会,
并制定了相应的专业委员会工作细则,明确了法人治理结构中各自的
职责权限。董事会负责内控体系建立健全与有效实施;公司管理层负
责组织领导内控体系日常运作;监事会对股东大会负责,是公司的监
督机构,负责监督公司董事、总经理和其他高级管理人员依法履行职
责,对公司财务状况、内部控制规范体系进行监督检查。公司制定了
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《独立董事议事规则》、董事会下设各委员工作细则、《总经理工作
制度》等工作制度和细则,建立了较为合理的决策机制和规定了重大
事项的决策方法。公司根据权力机构、执行机构和监督机构相互独立、
相互制衡、权责明确的原则规范了公司治理结构和议事规则,明确了
决策、执行、监督等方面的职责权限,形成了科学有效、合理的职责
分工和制衡机制。
(2)组织架构
� 公司根据自身经营的特点及业务发展需要,设立了符合公司现
阶段业务规模和经营管理需要的各职能部门,并贯彻不相容职务相分
离的原则,形成了由研发、 销售、生产、物料管理、质量管理、人
力资源、财务管理等组成的完整、有效的经营管理框架。为公司的规
范运作、长期健康发展奠定了坚实的基础。通过合理划分各部门职责
及岗位职责,使各部门之间形成权责明确、相互配合、相互制衡的机
制。
(3)企业文化
企业文化集中体现了公司经营管理的核心主张,公司从创建之
始,就将文化建设融入公司发展过程中,经过多年萃取提炼、优化完
善,形成了以“阳光为天、诚信为地、亲和为人、简单为路、责任为
站”五大文化体系。公司十分重视企业文化建设,公司推崇“与民同富、
与家同兴、与国同强”的价值理念,形成具有公司特色的价值观、使
命感和荣誉感,使之成为推动公司不断发展的制胜法宝。
(4)人力资源
公司严格按照国家有关法律法规进行人力资源管理工作,制定了
系统的人力资源管理制度,建立了一套较为完善人才引进体系和绩效
考核体系,确保能够不断引进公司所需的高端销售、技术、管理人才,
并对人才实施科学有效激励,有效保证了公司和员工的双方利益。
(5)内部审计
公司设立审计监察部,直接对董事会审计委员会负责,在董事会
审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干
�涉。审监部负责人由董事会审计委员会提名,董事会聘任,对公司内
部机构、分公司、子公司内部控制制度的设立和执行等情况进行内部
审计,对公司各项经济活动真实性、合法合规性、效益性做出科学评
价,并对其中可能存在的风险提出针对有效的改进意见与措施,确保
公司经营活动稳键进行。
(6)法制建设
公司一向重视企业法制建设,为防止公司内部法律风险,公司设
置有法务部,并聘请了企业法律顾问,负责处理公司重要经济事项的
相关法律事务,有效杜绝和防范经营管理中的法律风险,提升企业运
用法律武器防范经营风险的能力。公司定期在企业内部进行法律培
训,不断提高全员法律意识,有效保证企业各项经营活动合法合规。
(7)安全生产
公司非常重视生产安全,每月20日定为“安全质量”法定日,对各
公司员工组织召开安全质量会议,对员工进行职业健康安全生产培训
教育,提高员工职业健康意识和安全生产意识,确保生产安全。公司
建立健全各级各部门的安全责任制,责任落实到人,做好各项安全技
术措施,确定的安全生产、质量达标,确保年度生产经营计划顺利实
施。生产人员严格执行公司的安全生产管理制度和操作规程,不断完
善公司安全生产质量保证体系。
2、风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有
效的风险评估体系:按照“权责分明、相互制衡”的原则,根据公司的
�经营特点,建立了由股东大会、董事会、监事会等法人治理结构以及
内部审计、业务部门内部控制所组成的风险控制架构,并明确划分了
各层风险评估、风险对策职能,针对风险制定必要的风险应对策略,
确保风险的防范和有效控制。
3、控制活动
(1)控制措施
1)三会运作制度
公司制定了股东大会、董事会、监事会议事规则,相关会议均按
议事规则进行,各项决策均形成记录,明确了决策、执行、监督等方
面的职责权限,形成了科学有效的职责分工和制衡机制,三会在报告
期内均严格按照相关制度执行,规范运作。
2)预算管理制度
依据《企业内部控制基本规范》、《企业内部控制应用指引第15
号-全面预算》以及国家有关法律法规,结合公司实际情况制定了《预
算管理办法》,明确了预算管理体制以及各预算执行单位的职责权限、
授权批准程序和工作协调机制。公司实行全面预算,由计财部归口管
理,组织各职能部门和子公司编制年度预算。报告期内,公司的预算
管理平稳实施,实现了对各职能部门、子公司资源的合理分配和控制,
减少了预算的盲目性,增强了预算的可行性,预算的内部控制设计健
全、合理,执行有效。
3)财务管理制度
公司贯彻执行国家统一的财务会计制度,加强财务管理和经济核
�算,按照《会计法》、《企业会计准则》等有关规定,结合公司实际
情况制定了《财务管理制度》、《会计核算制度》、《预算管理办法》、
《资金管理办法》等基本管理制度,并在此基础上制定了各个业务流
程中财务岗的管理要求,规范了财务核算和管理流程。明确了各机构
和岗位的职责权限,确保不相容职位分离、职责分离、钱账分离、账
物分离,形成相互制衡机制,保证相关控制的有效执行。子公司单独
设立财务部门,配备专业财务人员,在业务上接受公司财务负责人的
领导,月末合并财务报表,从而在制度上减少了舞弊和差错的产生。
公司账务系统采用电算化处理,记账、复核、过账、结账、报表都有
专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报
表都由电算化系统生成,并严格执行《企业会计准则》等有关要求。
在现金管理方面,公司能遵守现金管理制度,保证库存现金账款相符;
在结算方面,做出了详实的操作规定,保障及时、准确结算。公司能
严格对发票、收据进行管理,有明确的发票、收据管理责任人,所有
票据的领用、核销都有登记和审核,从而有效杜绝不安全事故的发生。
(2)重点控制活动
1)对外投资
本公司重视规范投资行为,根据有关法律、行政法规、部门规章
有关规定,在《公司章程》中明确了股东大会、董事会关于投资事项
的审批权限。根据《公司法》、《公司章程》等有关法律法规和相关
规定,进一步明确了重大投资决策授权和审批程序。报告期内,公司
的重大投资项目严格履行了合法的审批程序,对投资项目实施过程进
�行监督。公司没有严重偏离公司投资政策和程序的行为。公司在对外
投资管理方面没有重大缺陷。
2)关联交易
公司根据《公司法》等有关法律法规的规定,制定了《关联交易
管理办法》,对关联交易的认定、定价、审批权限和决策程序,以及
关联交易披露等事项进行了明确规定。公司致力于规范关联交易,确
保关联交易定价公允,审批及决策程序规范完整,并积极充分发挥独
立董事的监督作用,及时履行信息披露义务,有效地维护了每一位股
东的合法利益。
3)采购管理
公司制定了《采购管理制度》,规范物资采购业务流程。采购计
划依据需求部门提供的生产计划与年度预算进行编制,并按年度预算
实施采购。对超预算和预算外的采购事项,按照预算外付款或预算调
整程序实施审核批准。
采购根据销售情况以销定采,并在库存系统中设置近效期、滞销
药品的预警模块,对一年内的近效期品种召开专项会议,制定销售方
案,并对产生的过期药品一对一明确责任人,为公司减少损失,对不
合理采购进行预警监督,严格按照《商业采购流程制度》执行,杜绝
不合理情况发生。
4)生产管理
公司根据各生产环节具体情况及特点,制定了《安全生产责任制
度》、《GMP培训管理规程》等生产管理制度,建立了适宜的生产工
�艺流程及质量管理体系,能严格按照生产企业的相关规定进行生产和
质量控制。对公司生产工序、生产岗位职责、生产考核标准、产品质
量检验、安全管理等方面都进行了严格的控制管理,保证了公司产品
质量和安全性生产。
5)销售管理
公司制定了完善的与销售业务相关管理制度,制定了科学的销售
政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照
规定的权限和程序办理销售业务。通过市场调查,合理确定定价机制
和信用方式,健全客户信用档案,关注重要客户资信变动情况,采取
有效措施,防范信用风险。部分销售设立严格的先款后货保证制度,
有效降低信用风险给公司带来的损失,保证公司销售回款业务的正常
运转。公司在财务系统中增加超期应收预警模块,加大应收账款的管
理力度,并且通过季度函证、年度函证对应收账款进行监督,对账期
较长的应收采取实地函证,并成立清欠小组,进行实地清欠,降低了
应收账款风险。
6)固定资产管理
为提高公司固定资产管理水平,公司制定了《固定资产管理制度》
等一系列涉及固定资产等的采购管理及审批制度、固定资产的调拨和
转移制度、固定资产的折旧、维护和报废制度,对固定资产实行分级、
分类管理,由专人负责定期考核固定资产的利用效果和完好率。建立
了固定资产的更新采购和新增采购的管理及审批制度、固定资产的调
拨和转移制度、固定资产的折旧、维护和报废制度;建立了固定资产
�目录、编号、卡片制度,完善了固定资产申购、验收、领用、维修和
报废审批手续,每年定期组织对固定资产进行清查盘点,保证了账、
卡、物相符。上述制度的建立实施确保了固定资产的安全和完整。
7)合同管理
公司非常重视合同管理,建立了包括分级授权管理、归口管理和
责任追究制度等合同管理制度,制定了合同订立、合同履行两个阶段,
及合同调查、谈判、拟定、审核、签署、履行、合同变更补充、合同
解除、结算等流程环节的管控措施,定期检查和评价合同管理中的薄
弱环节,采取相应控制措施,促进合同有效履行,切实维护公司的合
法权益。
8) 募集资金管理
公司建立了健全的募集资金管理制度。根据《募集资金管理办法》
的有关规定,募集资金实行专项存储,并及时与银行、券商签订了募
集资金三方监管协议,协议明确了三方在公司募集资金的存放和管理
中的责任和义务,保证了募集资金的使用按计划实施。同时,公司各
部门也严格执行有关要求,对募集资金的日常使用情况进行管理;公
司财务管理部门对募集资金的使用情况设立台账,详细记录募集资金
的支出情况和募集资金项目的投入情况。公司每年向董事会做募集资
金存放与使用的专项报告,充分保障了募集资金的使用合法合规及投
资者的利益。
9)研发业务
公司非常重视产品研发业务,设立了两家专门从事研发技术服务
�的子公司,专门负责公司新产品、新技术的研发,另外四家制药生产
子公司都成立各自的研发中心,全部取得国家“高新技术企业认证”。
公司每年都会投入一定金额的专项经费从事新产品的研发活动,保证
公司产品具备高端竞争优势。公司的研发坚持以市场为导向,积极开
发和利用新技术,实现产品成果有效转换,但同时严格规范研发业务
的立项、研发过程管理、验收、成果申报、研究成果的开发和保护等
关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作
的效率和效益。
10)信息披露管理
公司严格按照证券法律法规,建立了《信息披露管理办法》,从
信息披露机构和人员、信息披露文件范围内容、信息披露的管理与责
任、公司各部门及控股子公司的职责、披露程序、信息报告、保密制
度、档案管理、责任追究及处罚等方面作了详细规定。公司严格按照
有关法律法规和公司制度规定的信息披露范围、事宜及格式,详细编
制披露报告,将公司信息真实、准确、及时、完整地在指定的报纸和
网站上进行披露;公司做好信息披露机构及相关人员的培训和保密工
作,未出现信息泄密事件,认真执行了公司信息披露的各项管理工作。
4、信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序,确保信息
及时沟通,促进内部控制有效运行,公司建立了较完善的信息与沟通
体系。保证内部控制信息在内部各管理级、责任单位、业务环节之间
进行及时沟通和反馈,信息沟通过程中发现的问题能及时报告并加以
�解决,实现了公司内部交流的网络化和信息化,使得各管理层级、各
部门、各业务单位以及员工与管理层之间信息传递和沟通更迅速、顺
畅。
5、内部监督
公司对内部控制制度执行定期和不定期的检查,主要包括:公司
董事会检查、监事会检查、审计委员会检查、内部审计部门检查。
公司董事会审计委员会负责监督内部控制的建立健全和有效实
施,并对内部控制自我评价情况进行审议监督。审计委员会定期听取
内部审计工作报告,及时掌握公司可能存在的内部控制风险,督促重
大问题的整改,并积极沟通外部审计,对重点领域提出监督要求。
公司监事会为保障公司持续健康发展和维护股东的合法权益,对
公司财务状况、内部控制以及公司董事、高级管理人员履职情况进行
有效监督。
公司审计监察部全面负责公司内部审计工作,对重点领域实施内
部专项审计,以规范公司经营行为,控制经营风险,提高经济效益,
防范各种违纪违规行为,维护公司合法权益和股东利益。同时,审监
部组织开展内部控制自我评价工作,对监督过程中发现的内部控制缺
陷及不足及时开展跟踪整改,进一步完善内部控制制度。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、
�《企业内部控制评价指引》、深交所《上市公司内部控制指引》和公
司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
1)利润总额潜在错报:
①一般缺陷:错报<利润总额的3%;
②重要缺陷:利润总额的3%≤错报<利润总额的5%;
③重大缺陷:错报≥利润总额的5%。
2)资产总额潜在错报:
①一般缺陷:错报<资产总额的1%;
②重要缺陷:资产总额的1%≤错报<资产总额的3%;
③重大缺陷:错报≥资产总额的3%。
3)经营收入潜在错报:
①一般缺陷:错报<经营收入的3%;
②重要缺陷:经营收入的3%≤错报<经营收入的5%;
③重大缺陷:错报≥经营收入的5%。
(2)财务报告内部控制缺陷评价的定性标准:
�1)重大缺陷
①董事、监事和高级管理人员舞弊并给公司造成损失;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发
现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效;
⑤会计师事务所对财务报告出具无法表示意见或否定意见;
⑥会计师事务所出具内部控制无法表示意见的鉴证报告。
2)重要缺陷
①董事、监事和高级管理人员舞弊,但未给公司造成损失;
②未依照公认会计准则选择和应用会计政策;
③未建立反舞弊程序和控制措施;
④对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施;
⑤对于期末财务报告过程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、准确的目标。
3)一般缺陷
①公司决策程序效率不高;
②公司人员违反内部规章,但未形成损失;
③公司一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大,未造成股价异动;
⑤公司一般业务制度或系统存在缺陷;
� ⑥公司一般缺陷未得到整改;
⑦公司存在除上述之外的其他缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
直接财产损失金额:
1)一般缺陷:损失<利润总额的3%;
2)重要缺陷:利润总额的3% ≤损失<利润总额的5%;
3)重大缺陷:损失≥利润总额的5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷
①公司缺乏民主决策程序;
②公司决策程序不当导致重大失误;
③公司违反国家法律法规并受到重大处罚;
④公司董事、监事、高级管理人员及主要技术人发生非正常重大
变化;
⑤媒体频现恶性负面新闻,涉及面广且负面影响一直未能消除,
或者负面新闻虽然只波及局部区域但已对股票价格造成异动;
⑥公司重要业务缺乏制度控制或制度体系失效;
⑦公司内部控制重大或重要缺陷未得到整改;
⑧公司遭受证监会行政处罚或证券交易所公开谴责。
2)重要缺陷
①公司民主决策程序存在但不够完善;
� ②公司决策程序不当导致出现一般失误;
③公司重要业务制度或系统存在缺陷;
④公司违反国家法律法规并受到较大处罚;
⑤公司关键岗位业务人员流失严重;
⑥媒体出现负面新闻,波及局部区域,影响较大但未造成股价异
动;
⑦公司遭受证券交易所通报批评;
⑧公司内部控制重要或一般缺陷未得到整改。
3)一般缺陷
①公司决策程序效率不高;
②公司人员违反内部规章,但未形成损失;
③公司一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大,未造成股价异动;
⑤公司一般业务制度或系统存在缺陷;
⑥公司一般缺陷未得到整改;
⑦公司存在除上述之外的其他缺陷。
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
�公司非财务报告内部控制重大缺陷。
(3)缺陷整改情况
按照《企业内部控制基本规范》及其配套指引的相关要求,针
对本报告期内存在的一般性控制缺陷,公司已制定了严格的整改方
案,并已落实相应的整改措施,同时明确了整改责任人及整改时限,
确保整改到位。
2021年,公司内部控制体系建设将随着经营规模、业务范围、市
场状况等情况的变化而及时调整,进一步完善风险管理与内部控制制
度,规范内部控制制度执行,强化内部控制监督检查,促进公司持续
健康发展。
山西振东制药股份有限公司董事会
2021 年 04 月 24 日
�
