利德曼:民生证券股份有限公司关于公司2014年度内部控制自我评价报告的核查意见2015-03-09
民生证券股份有限公司
关于北京利德曼生化股份有限公司
2014 年度内部控制自我评价报告的核查意见
民生证券股份有限公司(以下简称“民生证券”或“保荐机构”)作为北京
利德曼生化股份有限公司(以下简称“利德曼”或“公司”)首次公开发行股票
并在创业板上市的保荐机构,根据《深圳证券交易所创业板股票上市规则》、《深
圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》、《企业内部
控制基本规范》(财会[2008]7 号)等相关规定,对利德曼《2014 年度内部控制
自我评价报告》进行了核查,具体情况如下:
一、利德曼内部控制的基本情况
公司根据资产结构和经营方式、结合子公司具体情况,依据《公司法》、《证
券法》、《会计法》、《企业内部控制基本规范》及《上市公司内部控制指引》
等有关规定及其他相关的法律法规,考虑了内控环境、风险评估、主要控制活动、
信息系统与沟通和内控监督五个方面的要素,逐步制定并完善内部控制制度,保
障经营业务活动的正常进行,保护资产的安全、确保经营目标的实现。在内部控
制日常监督和专项监督的基础上,公司董事会对公司2014年12月31日(内部控制
评价报告基准日)的内部控制有效性进行了评价。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评
价范围的主要单位包括:公司总部和三个子公司即北京利德曼生化股份有限公
司、北京阿匹斯生物技术有限公司、德赛诊断系统(上海)有限公司、德赛诊断
产品(上海)有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总
额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%;纳入评价
范围的主要业务和事项包括:法人治理结构、内部管理、风险控制、人力资源、
内部审计、资金活动、资产管理、采购业务、财务报告、内部监督。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不
存在重大遗漏。
1
� 1、法人治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《公司章
程》等有关法律法规的要求,建立了健全的法人治理结构,《公司章程》中明确
规定了股东大会、董事会、监事会、经理层为核心的较为完善的法人治理架构,
形成各司其职、各负其责、相互配合、相互制约的内部控制体系。
(1)股东大会。股东大会是公司最高权力机构,依法行使公司经营方针、筹
资、投资、利润分配等重大事项的表决权;
(2)董事会。董事会对公司股东大会负责,依法行使公司经营决策权,负责
建立与完善公司内部控制系统,监督公司内部控制制度的执行情况。董事会下设
战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,公
司全体董事按照相关规则勤勉尽责、依法有效行使职权;
(3)监事会。公司设立监事会,监事会成员的人数和人员构成符合法律法规
的要求,全体监事能够认真履行职责,本着对广大股东负责的态度,充分发挥对
董事会和管理层的监督作用,对公司财务以及对董事、总经理和其他高级管理人
员履行职责的合法合规性进行有效监督并发表独立意见。
(4)经理层是公司的执行机构,接受董事会、监事会的监督和制约,负责实
施股东大会和董事会决议,主持公司的日常生产经营与管理工作。
(5)组织机构。公司按照现代企业制度,以务实高效为原则建立了公司内部
组织架构,下设10个中心,规定了各中心的职责权限,形成各司其职、各负其责、
相互配合、相互制约的内部控制体系。
2、内部管理
公司根据实际情况和内部控制要求,构建了职能清晰、管控有力、运行高效
的组织机构;健全了与生产经营管理相适应的管理机构,制定相关管理制度,明
确各部门、各岗位的职责分工;建立了一整套执行特定职能(包括交易授权)的授
权体系和监督机制,并确保每个岗位都清楚地了解报告关系和责任;形成了职责
明确、相互制约、有效运转的工作机构,确保董事会、经理层的决议和决定的严
格执行。
2
� 3、风险控制
公司建立了领导、执行和监督分工负责的风险控制体系。董事会是全面风险
管理工作的领导机构,负责对公司层面重大风险事项进行决策;董事会下设审计
委员会,负责全面风险管理的监督;公司管理层负责推进落实风险管理各项具体
工作;风险管理部作为全面风险管理常设机构,负责编制全面风险管理体系相关
制度、流程,组织开展全面风险管理日常实施工作;公司各中心(部门)是全面风
险管理实施的具体责任部门,负责对日常工作中本中心(部门)的业务风险进行识
别、分析、监控和防范;审计部负责对全面风险管理工作进行监督评价。
4、人力资源
公司依据中华人民共和国《劳动合同法》及其它相关法律规定,结合实际情
况,建立、健全人力资源管理制度,制定了人才战略,对员工的聘用、培训、辞
退与辞职;员工的薪酬、考核、晋升与奖惩均做了详细规定。2014年公司实施了
限制性股票激励计划,对各部门的职能进行了全面梳理和调整、划分,部门职责
更加明确,衔接更加紧密。
公司薪酬与考核委员会和提名委员会负责提出董事和高级管理人员的薪酬
政策、结构和审批程序,评估及批准董事和高级管理人员的薪酬方案,并负责对
公司薪酬制度执行情况进行监督。
5、内部审计
公司董事会审计委员会负责审查公司内部控制,监督内部控制的有效实施和
自我评价情况,协调内部控制审计及其他相关事宜。
公司设置了审计部,审计部对董事会及审计委员会负责,独立行使审计职权,
不受其他部门和个人的干涉。根据《内部审计制度》的要求,审计部负责公司的
内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控
制的科学性和有效性,提出完善内部控制建议;定期与不定期地对职能部门及子
公司财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风
险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计
委员会、监事会报告。公司审计部的建立,进一步完善了公司的内部控制和治理
3
�结构,促进和保证了内部控制的有效运行。
6、资金活动
为保证资金安全,公司制定了货币资金管理制度,并确定授权审批权限,规
定了不同规模的资金活动按照不同的审批权限进行审批,确保了资金支出的安全
性和有效性。审计部定期对公司货币资金进行审计,并出具《货币资金内部控制
专项审计报告》提交审计委员会审议,监督资金流转情况,确保资金流动与实际
经营活动相匹配。
7、资产管理
公司制定了《固定资产管理制度》,并设专人负责固定资产的管理工作,办
理固定资产的验收、编码、存管、登记、转移、出租、转让、盘点、清理报废等
事项,及时掌握固定资产的使用状况,监督固定资产的使用、保养和保管工作。
财务部门负责固定资产的财务管理,对固定资产折旧年限、折旧方法及残值
等信息进行维护,发现有减值迹象及时进行处理。
公司制定了《存货管理制度》,由仓储部门对存货采购、入库、保管、领用、
盘点及报废各环节严格管理并详细记录存货入库、出库及库存情况,做到存货记
录与实际库存相符,并定期与财务部核对账目,实地盘点实物,保证账账相符,
账实相符。
8、采购业务
公司制定采购制度,明确请购、审批、购买、验收、付款等环节的职责和审
批权限,按照规定的审批权限和程序办理采购业务,并根据生产、研发部门年度
生产、研发计划,统筹制定采购计划,科学合理地确定采购价格。对标准化程度
高、需求计划性强、供应商相对稳定的物资,尽量签订长期合作协议,防止供应
商任意提高物料价格,对于没有稳定供应商或需求较小的物料,一律采取货比三
家的措施,控制采购风险。
9、财务报告
公司根据《中华人民共和国会计法》、《企业会计准则》及有关规定,结合
4
�公司实际制订了《财务管理制度》,明确了公司负责人、主管会计工作负责人以
及会计机构负责人对公司财务会计报告的真实性、完整性和合法性负责。公司定
期报告按照监管机构要求,按时编制,定期披露。财务部门根据《企业会计准则》
的规定编制合并财务报表,并由会计机构负责人定期就重要财务数据及指标向管
理层进行汇报,确保了财务信息及时有效的传递。
10、内部监督
为确保公司内部控制的有效性,由董事会下设的审计委员会全面负责公司内
部、外部审计的沟通、监督、会议组织和核查工作。同时,审计委员会下设审计
部作为日常办事机构,审计部在审计委员会的授权范围内,行使审计监督权,对
募集资金的使用、财务收支的真实性和完整性、经济活动的各环节进行内部审计
监督,检查和促进公司内部控制制度的建立健全并有效实施,保证公司资产及财
务信息的真实、完整,规避公司经营风险、提高公司经济效益。
通过对公司发展战略、经营活动、财务、关键岗位人员等相关的内部控制制
度的执行情况进行监督和检查,确保内部控制制度得到贯彻实施,切实保障公司
规章制度的贯彻执行,强化内部控制,降低公司经营风险,完善公司的经营管理
工作。
(二)风险评估过程
为保持公司持续、健康、稳定发展,实现公司的发展战略和总体
经营目标,紧密围绕公司主营业务和总体发展方向,建立了行业与市场信息
的收集职能,结合本行业特点,由专门部门负责通过各种途径全面系统持续收集
各方面的信息,准确识别内部风险和外部风险,并将风险管理工作融入到了公司
的各项管理活动和各个业务层面,及时制定各项风险应对策略。
公司各中心每周/每月定期汇报管理、研发、生产、销售等方面的工作,提
供相关数据信息,使公司高管团队能够及时了解公司生产经营运行状况。
公司建立了以内部控制制度为基础的风险评估和风险控制体系,结合公司实
际情况,有效识别内部风险因素(人力资源因素、管理因素、技术因素、财务因
素、环保因素等)和外部风险因素(经济因素、市场因素、政策因素、法律因素、
5
�社会因素等),并将风险因素的重要性进行排序,对重要风险因素重点关注,使
风险控制在可控范围内;认真组织实施风险管理预警和解决方案,确保各项措施
落实到位;公司审计部定期对风险管理工作进行审查,发现缺陷并及时予以改进。
(三)主要控制活动
公司结合风险评估结果,通过预防性控制与发现性控制相结合的方法,运用
相应的控制措施,将风险控制在可承受度之内。
1、不相容职务分离控制
公司通过对自身业务特点的分析,梳理了业务流程涉及的不相容职务,合理
设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检
查另一个人或更多人工作的原则,形成各司其职、各负其责、相互制约、相互制
衡的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计
记录、会计记录与财产保管、业务经办与业务审核、授权批准与监督检查等。
2、授权审批控制
公司建立了完整的授权体系,明确了授权批准的范围、权限、程序、责任等
相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权。对日常的
生产经营活动采用一般授权,对非经常性业务交易,如对外投资、发行股票等及
重大交易作为重大事项,实行特别授权。日常经营活动的一般交易采用由各子公
司或部门按公司相关授权规定逐级审批制度;重大事项按公司《公司章程》或相
关规定由董事会或股东大会批准。
(1)常规授权
公司制订了《内部授权管理制度》,明确了日常生产经营过程中子公司、行
政、财务、投资、人事管理等方面各个环节的授权和审批程序,并承担相应责任。
(2)特别授权
根据《公司法》、《创业板股票上市规则》《公司章程》、《股东大会议事
规则》、《董事会议事规则》、《总裁工作细则》以及相关法律规定,对于公司
关联交易、重大交易、投资活动及购买、出售重大资产资等有关事项做出规定,
6
�明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层
必须在授权范围内行使相应的职权,经办人员也必须在授权范围内开展业务。
3、预算控制
公司实行全面预算管理制度,按照总体战略规划和对宏观经济形势走势及行
业动态的判断,提出公司的年度经营计划,指导公司及子公司年度预算的编制。
经过董事会审议批准后,对公司各中心及子公司按预算数据和公司规定进行相应
的考核、评价。
4、会计系统控制
公司制订了《财务管理制度》、《预算管理制度》等财务基础工作管理制度。
严格执行国家统一的企业会计准则,明确会计凭证、会计账簿和财务会计报告的
处理程序,保证会计资料真实、完整。公司及子公司都依法设立了财务部门,并
合理配备了符合岗位要求的专业人员。
5、财产保护控制
公司已建立了《货币资金管理规定》、《固定资产管理制度》、《企业存货
管理制度》、《工程项目财务管理规定》、《财产清查制度》等有关财产保护方
面的制度,严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记
录、账实核对、财产保险等措施,以使各种财产安全完整。
6、绩效考评控制
公司于每年年初将生产经营计划和管理目标层层分解,落实到相应岗位,并
于年初与管理人员签订《目标责任书》,确定管理人员的年度考核标准,年终董
事会薪酬与考核委员会对公司高级管理人员,公司对各级员工进行全年工作考
核。
(四)信息系统与沟通
公司制定了《总裁工作细则》、《信息披露制度》、《投资者关系管理办法》、
《重大信息内部报告制度》等制度,规范了公司信息传递秩序,通畅了信息传递
渠道。在日常经营过程中,公司通过定期召开总裁办公会、总裁常务会议、研发
7
�项目立项会、专题会议、周报、月报等各种方式管理决策,保证信息有效传递,
决策科学高效,业务有序开展。
公司建立了信息化管理体系,通过OA系统的建设和完善,充分发挥办公网络
的效率优势,建立规划、科学、高效的信息化管理流程;不断完善ERP系统模块,
实现采购、销售、财务等各关键环节的信息化管理,减少人为因素的介入;不断
完善和改进公司网站,更好地使投资者、客户、供应商、监管部门了解公司情况,
并成立专职部门对网络进行维护,对公司的电子信息系统进行管理,保证信息系
统安全稳定运行。内部沟通的充分性使员工能够有效地履行其职责,与客户、供
应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取
适当的进一步行动。
二、利德曼对内部控制缺陷和异常事项的改进措施
(一)内部控制检查监督工作的情况
公司审计部对公司募集资金使用、货币资金内部控制、财务收支、经济活动、
重大投资行为、子公司和部门内部控制制度执行情况进行定期和不定期的审计,
并对关键部门采取突击检查形式,以充分确定内部控制制度是否得到了有效遵
循。经检查确认,公司的内部控制已按照既定制度执行且执行良好,公司各项内
部控制制度已落实到决策、执行、监督、反馈等各个环节。内控制度的良好运行
有效地防范了各种重大风险,公司的内部控制制度已不存在重大缺陷。
(二)完善内控制度准备采取的有关措施
为了满足公司快速发展的需求,保证经营目标实现,防范、纠正错误与舞弊
发生,结合公司内部控制制度有效性检查监督情况,公司计划采取以下措施持续
完善内部控制质量管理体系:
1、进一步完善对子公司的管控体系,强化对子公司的管理控制和财务监督
职能,加快建立子公司管理办法,规范内部控制,提高子公司经营运作水平和风
险防范能力,促进其规范、有序发展,确保子公司业务符合母公司的总体战略发
展方向,保护投资者合法权益,避免违规事项的发生。
2、加强对销售回款的控制,制定切实可行的销售管理制度,对涉及销售业
8
�务的机构和人员的职责权限进行明确规定;销售合同的签订需严格按照公司既定
的销售流程和审批权限进行,并且销售业务能够根据销售合同约定的收款条件进
行收款,避免坏账的情况出现。
3、进一步完善风险管理制度,细化各部门防控风险的职责、风险预警机制、
突发事件应急措施制定等内容,加强风险防御机制和风险预警及责任追究系统建
设,防止并及时发现和纠正各种错误、舞弊行为。
4、进一步强化和完善内部监督职能,加强内部审计机构对全公司内部控制
建立与实施情况的日常监督检查,加强对内部控制重要方面进行有针对性的专项
监督检查。进一步完善内部控制评价机制,及时发现内部控制缺陷,及时加以改
进,保证内部控制的有效性。
5、加强风险控制部职能建设,依据《企业内部控制基本规范》和《深圳证
券交易所上市公司内部控制指引》,结合公司发展的实际情况及时制定和修订现
有内部控制制度,进一步完善和优化内部控制流程,使之可以适应公司快速发展
的需求。
6、不断优化内部控制环境,加大培训和宣传力度,建立包括管理层在内的
各级人员的风险意识和控制意识,保证各执行人员及检查人员能够系统地掌握内
部控制的程序和方法。
三、利德曼对内部控制的自我评价
公司董事会对本年度上述所有方面的内部控制进行了自我评估,未发现公司
存在内部控制设计或执行方面的重大缺陷。
(一)公司已经根据实际情况和管理需要建立了较为健全的内部控制制度,并
得到了及时、有效的执行,合理控制了各种风险,促进了公司各项经营目标的实
现;
(二)公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经
验,保证了内部控制符合公司生产经营需要,对经营风险起到了有效控制作用;
公司制订内部控制制度以来,各项制度均得到有效执行,对公司加强管理、规范
动作、提高经济效益以及公司长远发展起到了积极有效的作用;
9
� (三)公司董事会认为公司已按《企业内部控制基本规范》的要求在所有重大
方面有效保持了与财务报告相关的内部控制。
(四)本自我评价报告业经全体董事审核并同意。
四、民生证券对利德曼《2014年度内部控制自我评价报告》的核查意见
民生证券保荐代表人认真审阅了利德曼《2014 年度内部控制自我评价报
告》,通过询问利德曼董事、监事、高级管理人员、内部审计人员以及外部审计
机构等有关人士,查阅利德曼股东大会、董事会、监事会等会议文件以及各项业
务和管理规章制度的方式,从利德曼内部控制环境、内部控制制度建设、内部控
制实施情况等方面对其内部控制的完整性、合理性、有效性和《2014 年度内部
控制自我评价报告》的真实性、客观性进行了核查。
民生证券认为:利德曼的公司治理结构较为健全,现有的内部控制制度和执
行情况符合相关法律法规和规章制度的要求;利德曼在业务经营和管理所有重大
方面保持了有效的内部控制;利德曼《2014 年度内部控制自我评价报告》基本
反映了其内部控制制度的建设及运行情况。
10
�(本页无正文,为《民生证券股份有限公司关于北京利德曼生化股份有限公司
2014 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
施卫东 廖陆凯
民生证券股份有限公司
2015年3月 日
11
�
