陇神戎发:2018年度内部控制评价报告2019-03-16
甘肃陇神戎发药业股份有限公司
2018 年度内部控制评价报告
甘肃陇神戎发药业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合甘肃陇神戎发药业股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制评价有效性结论的因素。
� 三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:甘肃陇神戎发药业股份有限公司、甘肃新丝
路产业投资有限公司、甘肃神康医药科技有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项,主要包括以下五项基本要素:内部环境、
风险评估、控制措施、信息与沟通、检查监督。
1、内部环境
(1)公司治理
根据《公司法》、《证券法》等有关法律法规的规定,公司相继制定并通过
了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《独立董事工作制度》、《总经理工作细则》、《“三重一大”决策制度》、《募集资
金管理办法》、《关联交易管理制度》、《对外担保管理制度》等一系列规章制度,
明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效地职责分
工和制衡机制。
报告期内,公司股东大会、董事会、监事会及董事会下各专门委员会委员
构成和人数符合法律、法规的要求,运作规范,召集、召开程序符合《深圳证券
交易所创业板股票上市规则》、《公司章程》等相关规定。
(2)组织结构
根据《公司法》、《公司章程》和其他有关法律法规的要求,公司建立了由股
东大会、董事会、监事会和经理层组成的公司治理结构;建立了《独立董事工作
制度》;公司董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委
员会。股东大会是公司最高权力机构;董事会依据公司章程和股东大会授权,对
公司经营进行决策管理,负责内部控制的建立健全和有效实施;监事会依据公司
章程和股东大会授权,对董事会、总经理及其他高级管理人员、公司运营进行监
督,对董事会建立与实施内部控制进行监督;总经理和其他高级管理人员由董事
会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理,负责公
�司内部控制的日常运行。
根据公司实际经营需要,设立综合管理部、审计部、资产财务部、党群工作
部、战略投资部、生产管理部、物料供应部、设备工程部、安全环保部、质量管
理部、证券事务部、后勤服务部、技术中心、营销中心共十四个职能部门,各职
能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
截止报告期,公司有两家全资子公司,分别是甘肃新丝路产业投资有限公司、
甘肃神康医药科技有限公司,公司对子公司在经营、资金、人员、财务等重大方
面,按照法律法规及公司章程的规定,通过委派董事、监事、高级管理人员等,
对其进行必要的监督和管理。
(3)内部审计机构设置
董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控
制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司设立审计部,制定了内部审计相关制度,配备专职审计人员。审计部对董事
会负责并报告工作,依照国家法律法规和相关制度的要求,独立、客观地行使内
部审计职权,对公司及子公司内部控制工作进行检查监督,对财务及经营活动进
行内部审计,并提出审计建议。
(4)人力资源
公司坚持“以人为本”的人才理念,根据《中华人民共和国劳动法》、《中华
人民共和国劳动合同法》,《中华人民共和国劳动合同法实施条例》等要求,制定
人力资源相关制度。从员工招聘到签订劳动合同、从培训使用到退休离职等方面
严格遵照国家法律法规政策规定。
为推进公司建立科学有效的激励约束机制,鼓励创新,提升管理,表彰对公
司做出重大贡献、重点工作目标顺利完成的团队及人员。根据《中华人民共和国
公司法》、《公司章程》、《薪酬与考核委员会工作细则》等有关规定,制定了《专
项奖励暂行办法》,充分激发全体员工的创造性和积极性,促进企业健康、可持
续发展。
(5)社会责任
为最大限度的创造就业以及尊重员工,关爱员工,不断提高员工的素质,维
护员工的合法权益,促进公司与员工的和谐稳定和共同发展,公司制定了《促进
就业与员工权益保护制度》。
� 制定了《支持慈善事业的制度》,通过捐赠等慈善公益事业,不仅履行作为
企业的社会责任和义务,也提升了公司的形象和消费者的认可度与赞誉度。
为落实环境保护的基本国策,切实做好环境保护工作,保护企业职工和周围
群众的切身利益,促进公司经济效益、社会效益和环境效益同步增长,制定《环
境保护管理制度》,订立环境保护目标责任,维护环境保护设施正常运行,严格
管理“三废”排放,
2、风险评估
(1)目标管理
公司经营活动均遵守国家法律、法规、规章及其他相关规定。
建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、
执行机制和监督机制,提高公司经营的效率及效果,确保公司经营管理目标的实
现。
建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,
保护公司财产安全完整。
建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动
的健康运行;保证公司披露信息真实、准确和完整。
(2)风险识别、评估及应对
公司风险管理工作实行分级管理,风险管理组织体系包括:董事会、监事会、
审计委员会、管理层、审计部、其他各职能部门及分支机构。通过构筑完整的风
险管理架构来建立风险管理体系,准确识别内部风险和外部风险,及时进行风险
评估,并及时应对已识别的风险。同时,建立了突发事件应急机制,明确各类重
大突发事件的监测、报告、处理的程序和时限,建立了监督和责任问责制度。
3、控制措施
公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运
用相应的控制措施,将风险控制在可承受度之内。公司主要的控制措施包括:
(1)职位设置控制
通过制度、组织结构与岗位职责等的规定,保证业务审批与业务实施的职位
相分离、业务实施与相关信息记录相分离。对业务实施中的各个环节中的不相容
职务,如销售管理与销售、采购与付款等进行识别,并通过流程规定和岗位设置
与职责,保证不相容职位相分离。
� (2)财务资金活动控制
公司执行《企业会计准则》,并在公司的《财务管理制度》中,对会计核算、
费用、存货、预算、发票等内部管理及流程进行了详细的规定,公司的会计工作
按照相关规定执行,保证会计资料真实完整,核算及时准确。
公司通过《资金授权审批制度》、《差旅费报销办法》等制度及规定,规范了
内部资金支付审批权限及审批程序。对资金的使用进行严格的管理,资金的使用
遵循规范、安全、高效、透明的原则,严格按照规定的审批程序收支资金。按业
务的不同类别分别确定审批责任人、审批权限和审批程序。对资金支付申请、审
批权限、复核和办理支付等环节进行细化。在执行过程中严格按照审批权限执行
批准手续,不存在越权审批的行为。在办理资金的收付业务时,严格遵守现金和
银行存款管理的有关规定,坚持并严格贯彻“不得由一人办理货币资金全过程业
务”的原则。
目前,公司的资金活动是高效节约、合法有序的,在财务管理的控制方面没
有重大漏洞。
(3)财产保护控制
对货币资金、应收账款、存货、固定资产等公司的主要资产建立了《货币资
金管理制度》、《应收及预付款项管理制度》、《存货管理制度》、《固定资产控制》
及《境外资产管理办法》等相关制度和操作流程,保证公司的各项资产有确定的
管理部门、完善的记录、公司的各项资产通过定期盘点与清查、与往来单位进行
核对与函证等账实核对措施,合理保证公司资产安全。
(4)销售与收款控制
为了严格控制销售与收款流程,公司建立并执行完善的销售管理制度,包括
《销售收款控制》、《药品招标管理制度》、《产品价格管理》、《销售与发货控制》、
《销售回款管理办法》、《应收账款清欠管理制度》、《窜货管理制度》、《销售后勤
管理制度》等相关规定。制度中明确营销部门的岗位职责,设置了办理销售与收
款业务的不兼容岗位相互分离、制约的原则,公司通过以上制度,对市场要货、
授信申请、货物发运、销售合同的签订、发票管理、退货换货、账款催收、核对
管理进行严格规范,并根据每年的销售情况对制度和流程进行梳理、调整,保证
销售制度适应市场和公司管理的要求。
报告期内公司在销售与收款的控制方面没有重大漏洞。
� (5)采购及付款控制
公司按照《采购与付款控制》、《物料采购期限及采购定额管理程序》、《物料
采购管理程序》、《中药材采购管理制度》等制度,对采购与付款环节进行了规范
和控制,以上制度涵盖了职责分工与授权批准、请购与审批控制、采购与验收控
制、付款控制,明确地描述了各岗位职责、权限,确保了不兼容岗位相分离。物
料采购按照公司生产计划,落实到月,采购申请明确了采购类别、质量等级、规
格、数量、标准等关键要素,请购记录真实完整,采购流程中各级审批流程执行
到位,验收入库手续完备,采购部门及时催收发票送交财务部,付款程序合理,
报告期内公司采购与付款的内部控制执行是有效的。
(6)工程项目控制
工程项目的立项审批均经过公司研究审核,能确保项目的经济性、准确性、
适用性、可行性。工程项目预算经主管领导、财务总监审核,总经理、董事长按
权限批准后生效,建立了严格的管理制度,完善了项目财务决策和项目成本控制。
设备工程部根据施工合同确定的进度等,提出付款意见,经主管领导审核确定付
款金额后,将相关材料转财务部门审核无误后支付价款。公司在固定资产与工程
项目的控制方面没有重大漏洞。
(7)关联交易控制
公司根据深交所《创业板股票上市规则》和《公司章程》等有关规定,制定
了《关联交易管理制度》,规定了关联交易应遵循的基本原则、关联方的范围、
关联方的界定及其控制,关联交易的内容、关联交易的决策程序等,明确了股东
大会、董事会和董事长的审批权限及其决策程序、关联交易的信息披露,确保关
联交易符合公开、公正的原则,关联定价公允、合理;有效地维护了公司及中小
股东的利益。
(8)对外担保控制
为规范公司对外担保行为,有效控制公司对外担保风险,公司制定了《对外
担保管理制度》,对公司发生对外担保行为时的对担保对象、审批权限和决策程
序、安全措施等作了详细规定。报告期内,公司未发生任何形式的对外担保行为。
(9)预算控制
公司实行《全面预算管理制度》,严格执行资金的预算管理,预算内的资金
需求完全满足,预算外的资金使用要通过授权、特批等方式才能拨付。明确预算
�执行单位的职责权限,规范预算编制的内容和程序,并将关键预算指标纳入薪酬
考核体系,通过与子公司负责人签订《企业生产经营目标责任书》,强化预算的
刚性和约束机制,从而保证企业经营目标的实现、管理水平的提升。
(10)运营分析控制
公司规定了总经理办公会制度,定期讨论有关公司日常经营管理中的重要事
项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、季度专
题会议,及时解决运营过程中存在的问题。
(11)绩效考评控制
公司已建立和实施较为完备的绩效考评制度和科学的考核指标体系设置,通
过签订年度任务书及年度工作评分考核,对企业内部各部门的业绩进行定期考核
和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、
辞退等的依据。
4、信息与沟通
(1)内部信息沟通
公司依据上市公司关于信息与沟通相关管理规定,明确内部控制相关信息的
收集、处理和传递程序、传递范围。董事会成员通过出席董事会会议获得公司重
大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会
议获得公司重大事项情况,包括公司财务状况。日常经营过程中,公司建立了定
期经营分析会、总经理工作会议、各种专题会议等信息沟通渠道,通过各种例会、
办公会等决策机制,不断提高管理决策能力。公司通过各种形式的信息传递方式,
使公司各业务部门和职能部门上传下达的报告线清晰有效。制定了《重大信息内
部报告和保密制度》保证公司内部重大信息的快速传递、归集和有效管理,及时、
准确、全面、完整地披露信息,维护投资者的合法权益。公司在内部信息传递的
控制方面没有重大漏洞。
(2)外部信息沟通
公司非常重视对外信息的披露,制定了《信息披露管理制度》、《内幕信息知
情人登记制度》等各项制度,明确了信息披露的管理部门,确定了信息披露的内
容、标准、信息传递、审核、披露、保密措施及责任处罚等具体规定,公司对信
息披露的内部控制严格、充分、有效,不存在违反相关规定及公司内部控制要求
的情形。
� 5、检查监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引
中有关内部监督的规定为依据,充分发挥内部审计在控制监督中的作用,通过持
续有效地开展内部审计的独立检查工作,着力于发现公司经营管理活动中的各类
风险和管控问题,保证了公司内部监督机制运行的有效性。对公司日常监督和专
项监督机制的有效性进行了认定和评价。
(1)持续性监督检查
公司监事会对董事会运作、董事会成员及公司高级管理人员履职情况进行监
督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、
违反法律法规的风险行为。持续监督活动贯穿整个经营过程,公司全体员工在执
行内部控制制度时,如果发现实际情况与内部控制制度之间有不符,可以随时向
上级领导汇报,审计部组织人员检查、整改。
(2)专项监督检查
开展财务与内控相结合的专项审计。通过对财务数据的核查,在发现财务报
表内部控制缺陷点的同时,落实其业务流程中可能存在的问题,并有针对性地提
出改善建议,优化业务流程。报告期内,开展包括公司本部及各子公司的财务及
内控专项审计,通过审计发现潜在控制缺陷,强化对业务流程的管控,提升内控
管理水平。
报告期内,加强对重要业务流程的内控审计,有针对性地对采购与付款流程
进行审计,重点关注采购的招投标管理和价格控制,发现并防范采购过程中存在
的舞弊风险;同时完成 2 家子公司董事、经理换届后的离任审计,评价其任期
内的经营业绩、明晰管理责任。
公司每年进行内部控制自我评价工作,审计部按照审计计划客观独立的进行
各种专项审计。根据评价结果及审计过程中测试出的财务控制缺陷及非财务控制
缺陷积极整改,整改率 100%。建设完善公司内控体系,修订制度 29 项,编制完
成公司《内控手册》,共 22 章,702 页,成为企业资源科学配置的重要保证。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内控手册》组织开展内控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
�认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
认定标准如下:
(1)定性标准
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的,认定为重大缺陷:
下列迹象通常表明财务报告内部控制可能存在重大缺陷:
①控制环境无效;
②董事、监事和高级管理人员舞弊行为;
③外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该
错报;
④已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑤公司审计委员会和审计部对内部控制的监督无效;
⑥其他可能影响报表使用者正确判断的缺陷。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)定量标准
分类 重大缺陷 重要缺陷 一般缺陷
营业收入潜在错报 1%≤错报 0.5%≤错报<1% 错报<0.5%
利润总额潜在错报 1%≤错报 0.5%≤错报<1% 错报<0.5%
资产总额潜在错报 0.2%≤错报 0.05%≤错报<0.2% 错报<0.05%
所有者权益潜在错报 0.2%≤错报 0.05%≤错报<0.2% 错报<0.05%
2、非财务报告内部控制缺陷的认定标准
公司根据其对内部控制目标实现的影响程度认定为一般缺陷、重要缺陷和重
大缺陷,分别按定性标准和定量标准划分如下:
(1)定性标准
� 出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺
陷或一般缺陷。
①违犯国家法律、法规或规范性文件;
②重大决策程序不科学;
③制度缺失可能导致系统性失效;
④重大或重要缺陷不能得到整改;
⑤其他对公司影响重大的情形。
(2)定量标准
缺陷认定 直接财产损失金额 重大负面影响
对公司造成较大负面影响并以公告
重大缺陷 重大缺陷 2000 万元以上
形式对外披露
500 万元至 2000 万元(含 2000 受到国家政府部门处罚但未对公司
重要缺陷
万元) 造成负面影响
一般缺陷 500 万元(含 500 万 受到省级(含省级)以下政府部门处
一般缺陷
元)以下 罚但对未对公司造成负面影响
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
2019 年 3 月 15 日
�
