迦南科技:2018年度内部控制自我评价报告2019-04-20
浙江迦南科技股份有限公司
2018 年度内部控制自我评价报告
浙江迦南科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告
基础日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价范围
(一)内部控制评价范围
第 1 页 共 10 页
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的单位包括:母公司浙江迦南科技股份有限公司、子公司南京迦南比逊科技有限
公司、北京迦南莱米特科技有限公司、上海凯贤流体科技有限公司、广州迦南弥特智能包装
设备有限公司、浙江迦南凯鑫隆科技有限公司、浙江迦南小蒋科技有限公司、上海迦南众心
和医药科技有限公司、云南迦南飞奇科技有限公司和莱米特(天津)科技有限公司。纳入评
价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额的 100%。
纳入评价范围的主要业务包括: 制药装备研发、生产、销售等。
重点关注的高风险领域主要包括重大经营决策、对外投资、信息披露、销售收款控制等
业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二)公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下
列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这
五个要素进行全面评价,本公司内部控制体系的建立和实施情况如下:
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事
规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、
提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会
依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由 9 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战略委员会、
审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办公室;专门委员会
均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《独
立董事年报工作规程》、《战略委员会实施细则》、《审计委员会实施细则》、《薪酬与考核委员
会实施细则》、《提名委员会实施细则》,规定了董事的选聘程序、董事的义务、董事会的构
成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度
的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
第 2 页 共 10 页
� 3)公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会议事规则》,
对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有
效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受
侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会及生产调度会议、
总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策
得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:董事会办公室、行政部、人力资源部、投资部、财务部、审计
部、国内营销部、国际营销部、项目管理部、市场部、工程服务部、技术部、研发部、品质
部、生产部、采购部、计划物控部、信息部等。通过合理划分各部门职责及岗位职责,并贯
彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确
保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会实施细则》等规定,负责公司内、外部
审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,其中有 1 名独
立董事为会计专业人士,且担任委员会召集人。审计委员会下设审计部,设主管 1 名,具备
独立开展审计工作的专业能力。审计部结合内部审计监督,对内部控制的有效性进行监督检
查。审计部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监
督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与
辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;
掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的
重要标准。公司根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工
们都能胜任其工作岗位。
(5)企业文化
本公司秉承“爱”的核心价值观,倡导和践行“迦南爱员工,员工爱迦南;迦南爱用户,
用户爱迦南、我爱同事、同事爱我”的文化氛围,让员工切实感受到迦南是企业、也是学校、
第 3 页 共 10 页
�是有爱的地方、是奉献的地方、是创造财富的地方。在公司树立了“全员积极参与、管理持
续改善、客户服务满意、产品质量可靠”现代管理理念,强化风险意识。董事、监事、经理
及其他高级管理人员应当在企业文化建设中发挥主导作用。
2. 风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目
标相关的内部风险和外部风险,确定相应的风险承受度。
3.控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,
形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务
执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范
围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范
围、权限、程序和责任,并严格控制特别授权。
(3)会计系统控制
1)公司已严格按照《会计法》、财政部颁布的《企业会计准则》及其后续修订等相关准
则和法规进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,
保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的
要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、
账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务
等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现
存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员
第 4 页 共 10 页
�工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降
级、调岗、辞退等的依据。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信
息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项
信息、内部刊物.办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机
构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信
息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业
务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关
方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要
信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与
输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
5.内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责
权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督
过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取
适当的形式及时向董事会、监事会或者管理层报告。
(三) 重点控制活动的实施情况评价
1.资金营运和管理
(1)货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务
的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂
行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定,并结合实际情况,
明确了现金的使用范围和转账结算程序等。已按中国人民银行《支付结算办法》及有关规定
制定了银行存款的结算程序。公司没有影响货币资金安全的重大缺陷。
(2)筹资管理
第 5 页 共 10 页
� 公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选择恰当的
筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原计划
使用的情况。
(3)募集资金使用管理
公司根据证监会有关规定制定了《募集资金管理制度》,以规范对募集资金的管理。公
司严格按照制度对募集资金实行专户管理;根据年度经营计划和项目开发运营计划,严格按
照预算及时编制公司资金日报和公司年度、月度的资金计划,实现募集资金使用的有效控制。
报告期内,公司的募集资金使用均履行了必要的审批和决策手续,未发生违规使用募集资金
的情况。
2.采购与付款管理
公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、
采购、验收程序,特别对委托加工物资加强了管理。应付账款和预付账款的支付必须在相关
手续齐备后才能办理。公司在采购与付款的控制方面没有重大缺陷。
3.销售与收款管理
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉
及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制,对账
款回收的管理力度较强,公司将收款责任落实到销售部门,并将销售货款回收率列作主要考
核指标之一。公司在销售和收款的控制方面没有重大缺陷。
4.生产流程及成本控制
(1)生产和质量管理
公司已建立了严格生产工艺流程及质量管理体系,能严格按照制药装备行业的相关规定
进行生产和质量控制。公司在生产和质量管理方面没有重大缺陷。
(2)成本费用管理
公司已建立了成本费用控制系统及预算体系,能做好成本费用管理,明确了费用的开支
标准。公司在成本费用管理方面没有重大缺陷,但成本费用的考核、奖惩制度等有待进一步
改进。
(3)存货与仓储管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保
管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财
第 6 页 共 10 页
�产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司在存
货与仓储管理方面没有重大缺陷。
5.资产运行和管理
公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一管
理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督等
环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支
付。工程项目中不存在造价管理失控和重大舞弊行为。公司在资产运行和管理方面没有重大
缺陷。
6.对外投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,建立《对外投资决策管
理制度》,实行重大投资决策的责任制度。对投资项目的立项、评估、决策、实施、管理、
收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。公司在
对外投资管理方面没有重大缺陷。
7.关联交易管理
公司已建立《关联交易管理办法》等相关制度,并能遵循平等、自愿、等价、有偿和公
平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。公司在关联交易
决策的控制方面不存在重大缺陷。公司在关联交易管理方面没有重大缺陷。
8.对外担保管理
公司已建立《对外担保管理办法》等相关制度,能够较严格地控制担保行为,建立了担
保决策程度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规
定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以
防范潜在的风险,避免和减少可能发生的损失。公司在对外担保管理方面没有重大缺陷。
9.对子公司的管控
公司制定了《子公司管理办法》,对子公司进行检查,监督,及时准确完整的了解子公
司的经营业绩、财务状况和经营前景等信息。公司在子公司管控方面不存在重大缺陷。
10.预算管理
公司已建立了成本费用控制系统,能够做好成本费用管理,公司已在资金等领域建立了
预算管理,但全面预算管理体系建设尚需加强。
11.人事与薪酬管理
公司已建立人力资源管理制度,并实施了较科学的聘用、考核、奖惩、晋升和淘汰等人
第 7 页 共 10 页
�事管理制度,2018 年度公司在管理人员、员工培训的投入力度得到了加强。
12.研发管理
公司高度重视创新研发工作,并设立了专门部门承担关于技术研发和创新的相关职责,
积极建立了技术发展、交流及应用的平台。公司明确了相关部门和岗位在研究与开发过程中
的职责和权限,对立项、资金支持、相关人才培养、各阶段的研究成果、著作权的申请等方
面均制定了严格的控制程序。公司还制定了保密制度,与研发人员签订了保密协议,以保障
公司利益。公司在研发管理方面不存在重大缺陷。
13.合同管理
公司完善了合同管理制度,对合同签订的程序和权限、合同的审核、合同的授权审批、
合同的登记保管、合同的使用等事项作出细致的规定,并严格执行。有效地防范了合同关系
对公司产生的相关风险。
14.内部审计
公司制定了《内部审计制度》,并配备相关人员,内部审计的职能逐渐得到提升。
15.信息披露
公司不断完善信息披露制度,建立了《信息披露管理办法》、《重大信息内部报告制度》、
《内幕信息知情人登记管理制度》等规定,严格按照法律、法规和《公司章程》规定的信息
披露的内容和格式要求,真实、准确、完整、及时报送及披露信息。公司负责信息披露及协
调投资者关系的部门是董事会办公室,公司信息披露的负责人为董事会秘书。
公司十分重视内部信息管理,在全面梳理内部信息传递过程中的薄弱环节后,建立了较
为科学的内部信息传递机制,明确了内部信息传递的内容、保密要求和密级分类、传递方式、
传递范围以及管理层级的职责权限等,以便及时、准确、完整、真实地收集、传递与内部控
制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通,以促进内部报告的有
效利用,充分发挥内部报告的作用,保证信息系统长期稳定、安全、高效运行。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引、公司《章程》及其内部控制制度等
的规定,结合公司实际情况组织开展内部控制评价工作。
公司依据企业内部控制规范体系开展内部控制评价工作。公司董事会根据企业内部控制
规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏
好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于
本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认
第 8 页 共 10 页
�定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与
利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告
错报金额小于营业收入的 0.5%,则认定为一般缺陷;如果超过营业收入的 0.5%但小于 1%,
则为重要缺陷;如果超过营业收入的 1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为一
般缺陷;如果超过资产总额的 0.5%但小于 1%认定为重要缺陷;如果超过资产总额 1%,则
认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为;公司更正
已公布的财务报告;注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立反舞
弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保
证编制的财务报表达到真实、完整的目标。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与
利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报
告错报金额小于营业收入的 0.5%,则认定为一般缺陷;如果超过营业收入的 0.5%但小于 1%
认定为重要缺陷;如果超过营业收入的 1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为一
般缺陷;如果超过资产总额 0.5%但小于 1%则认定为重要缺陷;如果超过资产总额 1%,则
认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
第 9 页 共 10 页
� 认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的
可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般
缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定
性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率
或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(1)公司决策程序不
科学,如决策失误,导致企业并购后未能达到预期目标;(2)违反国家法律、法规,如产品
质量不合格;(3)中高级管理人员或关键技术人员纷纷流失;(4)内部控制评价的结果特别是
重大或重要缺陷未得到整改;(5)重要业务缺乏制度控制或制度系统性失效。
五、内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷及重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
公司在 2019 年度将继续加强内部控制管理工作的力度,根据经营发展及内外部客观环
境的变化,不断修订与完善内部控制制度,使公司的内控管理与公司的经营规模、业务范围、
竞争状况和风险水平相适应,有效保障公司经营健康稳步发展,促进公司发展战略的全面实
现。
董事长(已经董事会授权):方亨志
浙江迦南科技股份有限公司
2019 年 4 月 18 日
第 10 页 共 10 页
�
