康泰生物:2017年度内部控制评价报告2018-04-25
深圳康泰生物制品股份有限公司
2017 年度内部控制评价报告
深圳康泰生物制品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳康泰生物制品股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,董事会对公司截至 2017 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及
连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括深圳康泰生物制品股份有限公司(母公司)
及下属 3 家全资子公司:北京民海生物科技有限公司、深圳鑫泰康生物科技有限
公司、深圳康泰生物科技有限公司。纳入评价范围单位资产总额占公司合并财务
报表资产总额的 100%,营业收入总额占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项及高风险领域涵盖内部控制环境、风险评估、内
部控制活动、信息与沟通、内部监督五个方面,详细情况如下:
1、内部控制环境
(1)公司的治理机构
公司严格按照《中华人民共和国公司法》(以下简称“《公司法》”)等法
律法规及中国证监会有关规定的要求,不断完善和规范公司内部控制的治理架
构,确保了公司股东大会、董事会、监事会等机构规范运作,通过制定《股东大
会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》
等规则,明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决
策机制。“三会一层”严格按照《公司法》、《公司章程》和各议事规则等的规
定各司其责,相互制约,维护公司及全体股东的合法权益。
(2)公司的组织结构
公司建立的组织架构包括财务部、证券事务部、营销中心、行政人事部、研
发中心、基因部、分包装部、设备部、质量保证部、质量控制部等部门,各部门
职责分工明确,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内
部控制体系,在公司组织生产、扩大规模、提高质量、增加效益、确保安全等方
面都发挥了至关重要的作用。
(3)内部审计
公司成立了专门的内审机构,负责对公司及子公司内部控制和风险管理的有
�效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行审计和监
督,对其经济效益的真实性、合理性、合法性做出合理评价,并针对存在的问题
向公司管理层提出建议和意见。
(4)人力资源政策
公司已建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升等人事管
理制度;通过实施有激励效果的薪酬体系和限制性股票激励计划,充分调动广大
员工的积极性,以提高公司经营效益。
(5)企业文化建设
公司秉持“以人为本,为民健康”的核心价值观,在经营过程中,培育职工
积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协
作精神,树立现代管理理念,强化风险意识。
2、风险评估
公司通过对疫苗行业的国内外发展趋势及政策变动的综合分析和判断,结合
公司的优势和劣势,制定并调整适合公司的中长期发展战略。公司建立了有效的
风险评估体系,对公司经营过程中可能遇到的市场风险、产品质量风险、技术风
险、管理风险和财务风险等进行分析,并确定风险应对策略。
3、内部控制活动
为保证公司经营目标的实现,确保经营管理得到有效监控,公司针对主要经
营活动都采取了必要的控制措施。
(1)不相容职务分离控制
公司根据不相容职务分离控制的要求,全面系统地分析、梳理业务流程中所
涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约
的工作机制。不相容职务分离控制核心是“内部牵制”,公司要求每项经济业务
都要经过两个或两个以上的部门或人员处理,使得单个人或部门的工作必须与其
他人或部门的工作相一致或相联系,并受其监督和制约。
(2)授权审批控制
授权审批控制是在职务分工控制的基础上,由公司的权力机构或上级管理者
明确规定有关业务经办人员的职责范围和业务权限与责任,使所有的业务经办人
员在办理每项业务时都能事先得到适当的授权,并在授权范围内办理有关业务,
�承担相应的责任。公司各级管理人员均在授权范围内行使职权和承担责任。对于
重大的业务和事项,公司实行集体决策审批或者联签制度,任何人不得单独进行
决策或者擅自改变集体决策。
(3)会计系统控制
会计系统控制是指通过会计的核算和监督系统所进行的控制,主要包括会计
凭证控制、复式记账控制、会计账薄控制、会计报表控制及其财务成果控制。公
司按照会计法和国家统一的会计控制规范,对会计主体发生的各项经济业务进行
记录、归集、分类和编报,进一步完善会计业务的处理流程,充分发挥会计系统
的控制职能。
(4)财产保护控制
公司根据财产保护控制的要求建立了财产日常管理制度和定期清查制度,采
取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全,严格限制
未经授权的人员接触和处置财产。
(5)预算控制
公司根据预算控制的要求,全面实施预算管理,明确各部门在预算管理中的
职责权限,规范预算的编制、审定、下达和执行程序,强化公司的预算约束。
(6)绩效考评控制
根据绩效考评控制的要求,公司建立和实施了绩效考评制度,科学设置考核
指标体系,对公司各部门和全体员工的绩效进行定期考核和客观评价,将考评结
果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
(7)募集资金管理控制
为规范公司募集资金的存放、管理和使用,根据相关法律法规,公司制定了
《募集资金管理制度》,对募集资金的存储、审批、使用、变更、监督等进行了
规定。公司募集资金的管理、使用严格按照公司《募集资金管理制度》的相关规
定执行,专户存储、专款专用。
2017 年度,公司募集资金的存放、管理和置换符合法律法规的要求。
(8)对子公司的管理控制
为规范公司控股子公司的经营管理行为,促进子公司健康发展,优化公司的
资源配置,提高子公司的经营积极性和创造性,依照《公司法》、《中华人民共和
�国证券法》、《深圳证劵交易所创业板股票上市规则》、《深圳证劵交易所创业板
上市公司规范运作指引》及《公司章程》等的规定,公司制定了《控股子公司管
理制度》,对控股子公司的生产经营决策、人员配备、财务核算、信息管理等方
面加强管理控制,并定期取得控股子公司经营情况相关数据,对控股子公司进行
严格有效管理。
(9)对关联交易的内部控制
为保证公司与关联方之间的交易符合公平、公正、公开的原则,确保公司的
关联交易行为不损害公司、非关联股东、债权人及其他利害关系人的合法权益,
公司根据相关法律法规的规定制定了《关联交易决策制度》,对关联交易的基本
原则、涉及事项、定价原则、关联方表决回避及关联交易信息披露等作了详细的
规定。2017年度,公司未发生关联交易,不存在关联方以各种形式占用或者转移
公司资金、资产的情形。
(10)对外担保的内部控制
公司根据相关法律法规的规定制定了《对外担保管理制度》,明确规定对外
担保的基本原则、对外担保的决策程序、管理程序等。该制度的建立和执行,规
范了公司的对外担保行为,有效控制公司对外担保风险,保证公司资产安全。2017
年度除公司对全资子公司向银行申请授信额度进行银行借贷提供担保外,公司及
子公司未提供其他对外担保。
(11)投融资的内部控制
为建立规范、有效、科学的投融资决策体系和机制,避免投资决策失误,降
低投资与融资的风险,提高投资经济效益,实现公司资产的保值增值,公司制定
了《投融资管理制度》,对公司对外投资管理的范围、审批权限、决策控制等进
行了规范。
(12)信息披露的内部控制
为规范公司信息披露行为,确保信息披露的真实、准确、完整、及时、公平,
公司制定了《信息披露事务管理制度》。该制度明确了信息披露的基本原则、内
容、流程及信息披露事务管理职责,并要求公司所有部门、所有子公司共同执行,
公司有关人员按照规定履行相关信息的内部报告程序后,由信息披露义务人进行
对外披露。
� 2017年度,公司真实、准确、完整、及时地披露了公司有关经营活动与重大
事项的相关公告。
4、信息与沟通
公司建立了有效地沟通渠道和机制,能够确保信息在企业内部、企业与外部
之间进行有效沟通,提高了管理层及各职能部门对相关信息的共享运用,为公司
决策提供依据。
5、内部监督
公司监事会是公司内部的监督机构,对股东大会负责。监事会对董事、高级
管理人员执行公司事务的行为进行监督,发现公司经营情况异常,可以进行调查,
必要时可以聘请会计师事务所、律师事务所等专业机构协助其工作。
公司实行了内部审计机制,在董事会审计委员会下设立内审部,通过制订《内
部审计制度》,明确内审部的工作职责、工作流程,规范了内部监督的程序、方
法和要求。在董事会审计委员会的领导下,内审部定期对公司及控股子公司的经
营活动、经济效益、资产安全、内控制度建立及执行等进行监督和检查,及时报
告检查中发现的缺陷和异常事项并提出合理化的建议。
公司内部监督机制持续、有效运行,能够保证公司内部控制活动的有效实施。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的
内部控制缺陷认定标准。公司内部控制缺陷包括财务报告内部控制缺陷和非财务
报告内部控制缺陷。
1、财务报告的内部控制缺陷认定标准
公司根据实际情况,采用定性标准与定量标准相结合的工作方法,对与财务
报告相关的内部控制缺陷进行认定。
(1)公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷包括内部控制缺陷导致错报或财产损失金额超过150万元;重要缺
陷包括内部控制缺陷导致错报或财产损失金额在30万元至150万元以内的;错报
�或财产损失金额在30万元以内的属于一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准
重大缺陷:公司董事、监事和高级管理人员舞弊;对已经公告的财务报告出
现的重大差错进行更正;注册会计师发现当期财务报告存在重大错报而内部控制
在运行过程中未能发现该错误;审计委员会和内部审计机构对财务报告内部控制
的监督无效;会计人员不具备应有素质以完成财务报表编制工作等。
重要缺陷:依照公认会计准则选择和应用会计政策的内部控制问题、反舞弊
程序和控制问题、非常规或非系统性交易的内部控制问题、期末财务报告流程的
内部控制问题。
一般缺陷:除重大缺陷和重要缺陷之外的其他缺陷。
2、非财务报告的内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷
评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
公司非财务报告内部控制缺陷认定的定性标准主要依据缺陷涉及业务性质
的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
重大缺陷:对于重大事项公司管理层缺乏科学的决策;本年度发生严重违反
国家法律、法规事项;关键岗位人员流失率过高,影响业务正常开展;在中央媒
体或全国性媒体上负面新闻频现。
重要缺陷:对于重要事项未执行规范的科学决策程序;本年度发生严重违反
地方法规的事项;本年度关键岗位人员流失率大大高于平均水平;在地方媒体上
负面新闻频现等。
一般缺陷:除重大缺陷和重要缺陷之外的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
�报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项。
随着法律法规的修订和完善,以及公司不断发展、经营环境的变化等,公司
内部控制的有效性也会随之改变。公司将严格遵守企业内部控制规范体系的要
求,结合外部环境的变化和公司的实际情况,以风险管理为主线,完善公司治理
结构和内部控制体系,规范公司运作,提升公司科学决策能力和风险防范能力,
促进公司健康、持续发展。
董事长(已经董事会授权):杜伟民
深圳康泰生物制品股份有限公司
2018 年 4 月 25 日
�
