艾德生物:2017年度内部控制自我评价报告2018-04-03
厦门艾德生物医药科技股份有限公司
2017 年度内部控制自我评价报告
厦门艾德生物医药科技股份有限公司全体股东:
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控
制配套指引》、《深圳证券交易所创业板上市公司规范运作指引》等法律法规及
相关文件的规定和要求,并结合厦门艾德生物医药科技股份有限公司(以下简称
“公司”)各项规章制度,在内部控制日常监督和专项监督的基础上,我们对公
司 2017 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
� 三、内部控制评价工作情况
(一)内部控制评价的依据
本次内部控制自我评价是依据《企业内部控制基本规范》、《企业内部控制
配套指引》、《企业内部控制评价指引》、《深圳证券交易所创业板上市公司规
范运作指引》等要求,结合公司各项规章制度,依据所处的环境和自身经营特点,
在内部控制日常监督和专项监督的基础上,对公司截止 2017 年 12 月 31 日内
部控制的设计与运行的有效性进行评价。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域,纳入内部控制评价范围的单位包括公司本部、全资及控股子公司;包括:
厦门艾德生物医药科技股份有限公司、厦门艾德生物技术研究中心有限公司、上
海厦维生物技术有限公司等。纳入评价范围的业务和事项包括:治理结构、组织
架构、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售
业务、会计系统管理、预算管理、募集资金管理、合同管理、关联交易管理、信
息披露管理、子公司管理、内部监督等内容。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)公司内部控制的原则
全面性原则:内部控制应贯穿决策、执行、监督全过程,覆盖公司及子公司
的各种业务和事项;
重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项、
业务过程中的关键控制点和高风险领域;
制衡性原则:内部控制应在公司治理结构、机构设置及权责分配、业务流程
等方面形成权责分明、相互制约、相互监督,同时兼顾运营效率;
适应性原则:内部控制制度不仅应符合国家法律法规的规定,也应当结合公
司实际情况,随着企业外部环境的变化、经营业务的调整、管理要求的提高等不
断加以改进和完善;
成本效益原则:内部控制应当权衡实施成本与预期效益,以合理的成本实现
有效控制,实现效益最大化。
(四)内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规
�定的程序执行。评价工作按下列步骤开展:由审计部牵头制定内部控制评价计划
和评价工作方案、组织召开内部控制启动大会、成立内控评价小组、各单位内控
关联人开展自我评价,人力资源部汇总评价结果,审计部全面复核并认定控制缺
陷,召开总结大会,编制内部评价报告并上报审计委员会审议。在自评过程中,
我们采用了个别访谈、专题讨论、问卷调查、审阅查验、穿行测试、抽样和分析
性复核等方法,广泛收集公司内部控制设计和运行是否有效的证据,按照评价的
具体内容,分析、识别内部控制缺陷。
四、内部控制体系建设及执行情况
(一)内部控制环境
1、公司治理及组织架构
公司已按照国家相关法律、法规、公司章程的规定和监管部门的要求,合理
设置了符合公司业务规模和经营管理需要的组织架构,包括股东大会、董事会、
监事会和管理层的管理体系。制定了《公司章程》、《股东大会议事规则》、《董
事会议事规则》、《独立董事工作制度》、《监事会议事规则》、《关联交易决
策制度》、《对外担保管理制度》、《募集资金管理制度》、《内幕信息知情人
登记管理制度》等制度,明确了决策、执行、监督等方面的职责权限,形成了科
学有效、合理的职责分工和制衡机制。
股东大会是公司的最高权力机构,对公司经营方针、投资计划、重大交易事
项、任免董事、监事等重大事项进行审议和决策,确保所有股东,特别是中小股
东能够充分行使股东的权利。
董事会是公司的经营决策机构,下设战略发展、审计、提名、薪酬与考核四
个专门委员会,并制定了相应的专业委员会工作细则,明确了法人治理结构中各
自的职责权限。董事会负责内控体系建立健全与有效实施;公司管理层负责组织
领导内控体系日常运作;
监事会对股东大会负责,是公司的监督机构,负责监督公司董事、总经理和
其他高级管理人员依法履行职责,对公司财务状况、内部控制规范体系进行监督
检查。对股东大会负责。
2、发展战略
公司管理层在充分开展调研的前提下,综合考虑宏观经济政策、国内外市场
需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与
劣势等影响因素,并组织战略研讨会,广泛征求各方面意见,制定了 2017 年的
�发展目标。并根据此目标,通过全面预算管理与经营目标责任考核,逐级分解落
实。公司管理层一贯采用稳健谨慎的经营态度,对待经营风险、营造良好的控制
环境。
3、人力资源
公司遵循“以人为本”的人才战略,在外部引进、内部培养等方面进一步加
大力度,为公司的总体发展战略提供人力资源保障。一方面多渠道引进研发、营
销、管理等方面的高素质精英人才,进一步完善具有市场竞争力的激励机制,努
力打造一支稳定、高素质的专业化团队,培养一批优秀的研发精英与业务骨干。
另一方面,加强对员工的职业培训和能力培养,以专业知识和业务技能培训为核
心,提升公司员工的综合素质。同时公司不断探索科学、规范的激励体系与管理
机制,规范现行绩效管理体系,优化现行绩效管理方式,保证骨干员工的稳定性,
为公司未来的发展提供有力的保障。
4、企业文化
公司以“知而治之、艾德相伴”为企业宗旨,立足于完全自主知识产权的技
术平台,专注于肿瘤精准医疗分子诊断试剂的业务发展,在肿瘤分子诊断技术创
新和产品研发方面取得重大突破,形成涵盖肿瘤分子诊断产品生产与技术服务的
完整体系,并在该领域的用户中已建立了一定的品牌知名度。公司核心价值观:
诚信、责任、创新、合作。公司愿景:成为全球知名、医患信赖的个体化分子诊
断企业。
5、社会责任
公司重视履行社会责任,在经营和业务发展的过程中,以增效、降耗、节能、
减污为环境保护原则,顺应国家和社会的全面发展,努力做到经济效益与社会效
益、短期利益与长期利益、自身发展与社会发展相互协调,实现公司与员工、公
司与社会、公司与环境的健康和谐发展。
(二)风险评估与控制
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际
情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关
的内部风险和外部风险公司会时刻关注经济形势、市场竞争、相关法律法规等外
部环境,并将其纳入重点风险评估的范围。同时公司与政府和监管部门保持良好
的关系,及时获悉产业政策、监管要求、经济形式、融资环境等外部信息的变化。
对于收集的信息,公司会及时进行分析讨论,根据风险识别和风险分析的结
�果,结合风险承受度,权衡风险与收益,确定各类风险的应对策略,将风险控制
在可承受的范围内。同时,公司根据董事、经理及其他高级管理人员、关键岗位
员工的风险偏好,采取适当有效的控制措施,避免因个人风险偏好给企业经营带
来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受等风险应
对策略,实现对风险的有效控制。
(三)内部控制活动
公司的控制活动主要体现在:
1、控制措施
(1)职责分离控制
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求,
在制定具体业务流程及岗位职责时实施了相应的分离措施,避免存在职能交叉、
缺失或权责过于集中的情况。
(2)授权审批控制
公司根据具体业务流程及实际需要,采取不同的授权控制,明确各岗位办理
业务和事项的权限范围、审批程序和相应责任,要求各级管理人员在授权范围内
行使职权。一般日常生产经营活动采用常规授权,特殊事项采取特别授权,重大
业务或事项,采取集体决策审批或者联签制度,任何个人不得单独进行决策或者
擅自改变集体决策。
(3)会计系统控制
公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控
系统,明确了会计凭证、会计账簿和财务会计报告的处理程序,设置会计机构,
配备会计从业人员。制定了相关的财务制度,涵盖会计基础工作、货币资金、采
购与付款、销售与收款等财务核算业务,确保核算与记录及其数据的准确性、安
全性和可靠性。
(4)财产保护控制
公司建立了财产使用管理及定期清查工作秩序,并且将具体的工作流程及权
责划分通过制度进行明确,保障公司财产实物安全。
(5)绩效考评控制
公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责
任部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪
酬以及职务晋升、评优、调岗等的依据。
� 以上各项内控措施贯穿公司整个日常经营活动,并且在具体业务流程中得以
贯彻,具体体现在:
a.资金活动
公司对货币资金和资金账户的管理、使用范围、方式、职责分工和审批等方
面做出了明确规定,优化资金筹措,控制资金风险。公司强化货币资金和货币资
金结算的管理,明确公司资金管理和结算要求,制订了资金支付审批权限指引,
保证资金安全。
本公司财务部专职管理货币资金,公司已制订相关规范制度,主要有《会计
核算和财务报告管理制度》、《财务审批管理规定》、《资金管理办法》、《预
算管理制度》、《费用支付管理规定》、《发票管理制度》等,主要相关控制程
序如下:
公司在执行现金收支业务过程中,在货币资金收支管理以及费用报销等环节
明确相关部门和岗位的职责权限,确保不相容职责相分离。
公司制定了资金管理办法,对现金的收支范围,现金的盘点,监督和保管,
以及对银行账户管理,网上银行存款的管理做出了明确的规定,以规范公司货币
资金管理,保证货币资金收付准确、使用合法。
b.采购业务
公司设置了采购部专职从事材料物资等采购管理业务。公司已制订相关规范
制度,主要有《采购控制程序》《供方审核制度》《采购成本管理制度》《危化
品采购制度》《询价招标管理制度》等。
公司从事采购业务的相关岗位均明确岗位责任制,并在请购与审批、询价与
确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、
审批与执行等环节明确了各自的权责及相互制约要求与措施。
c.资产管理
公司制定了相应制度,对资产申购、验收入库、领用发出、款项支付、资产
盘存等业务流程进行规范,使资产管理的关键环节得到有效控制。
d.销售业务
公司设置市场与销售部门专职从事产品的销售业务。公司已制订相关规范制
度,主要有《销售管理规定》《客户信用管理规定》《产品定价管理》《关于设
备投放出借管理规定》《销售人员行为规范准则》《经销商管理规定》《国际客
户信用管理规定》《国际客户反馈处理流程》等,主要相关控制程序如下:
� 公司从事销售业务的相关岗位均签署了遵守《销售人员行为规范准则》承诺
书,在上岗前进行了产品知识专业培训、人事制度及办公工具、财务制度等方面
的培训。销售人员对客户信用进行调查评估,经授权审批后确定应收账期。根据
公司规定草拟销售合同(合作框架协议),并根据授权管理进行审批签订;客户
需求经客户签字确认后由销售人员形成订单,销售后勤部门根据订单信息下生产
任务单。仓库人员根据出库通知,负责办理商品出库、发货手续;销售人员跟踪
货款的签收确认、发票的交付情况。财务人员根据收入确认原则进行相关收入、
成本、应收账款等会计记录;公司在业务订单、生产任务下达、发货、收货确认、
发票开具、客户信用管理等环节制定了相关规定,明确了各自的权责及相互制约
要求与措施。
e.预算管理
公司预算管理机构是由公司总经理及分管销售副总经理、生产、研发、技术
服务的副总经理、财务总监组成的预算委员会。公司建立了预算管理制度,预算
管理制度对预算编制,预算执行,预算调整,以及预算考核均作出了相关的规定,
以控制费用支出以及预测资金需求、利润和期末财务状况等。
f.募集资金管理
为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证
券法》、《深圳证券交易所创业板股票上市规则》、《上市公司募集资金管理和
使用的监管要求》、《深圳证券交易所创业板上市公司规范运作指引》以及其他
相关法律法规规范性文件的规定,结合公司实际情况,公司制订了《募集资金管
理制度》,明确了公司、保荐机构、募集资金户存储银行对募集资金的管理和监
督。
2、重点内部控制活动
(1)对子公司的管理控制
公司重视对子公司的监管,通过向子公司委派管理人员等方式实现监管。规
范子公司的重大信息内部报告工作,明确子公司重大信息内部报告的职责和程序,
指定子公司总经理为重大事项报告负责人,要求在重大事项实施前,须通过公司
董事会秘书向公司报告,确保公司重大信息传递的及时,准确和完整。公司财务
部定期取得并分析各子公司的财务报告,审计部通过财务报告审计对子公司进行
监督检查。
(2)关联交易、对外担保内部控制
� 公司按照有关法律、行政法规及《公司章程》,制定了《关联交易决策制度》
和《对外担保管理制度》,明确划分了公司股东大会、董事会对关联交易事项和
对外担保事项的审批权限,规定关联交易事项的审议程序和回避表决要求,公司
及时对关联方名单予以更新,确保关联方名单真实、准确、完整。
(3)重大投资的内部控制
为加强公司对外投资管理,规范公司投资决策程序,提高决策效率,保障公
司的合法权益及各项资产的安全完整和有效运营,公司制定了《重大投资和交易
决策制度》。公司证券事务部和财务部负责对公司重大投资项目的可行性、投资
风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,必
要时聘请外部机构和专家进行咨询论证,并及时向董事会汇报相关进展或收益情
况,如涉及到需披露的重大进展信息,证券事务部亦会及时对外发布公告。
(4)信息披露的内部控制
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时,
避免重要信息泄露,公司制定了《信息披露管理制度》、《重大事项内部报告制
度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记管理制
度》等。公司指定董事会秘书为公司对外发布信息的主要联系人,对相关承诺事
项执行情况进行跟踪,及时报告动态并定期披露。2017 年公司各项规范制度运
行良好,对股东大会、董事会、监事会等会议内容及其他应及时披露的信息均在
巨潮资讯网进行了披露。
(四)内部信息与沟通
借助信息管理系统,如 OA 系统,实现了公司内部交流的网络化和信息化,
使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递和沟通更
迅速、顺畅。
(五)内部监督
公司在董事会下设审计委员会,负责审查公司内部控制,监督内部控制的有
效实施和内部控制自我评价情况,协调内部控制审计。审计部向董事会审计委员
会负责并报告工作,对公司经济活动实施日常监督和专项监督,独立开展内部审
计工作,行使审计职权,不受其他部门和个人的干涉。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度和评
价办法组织开展内控控制评价工作。
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
认定标准,具体认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司根据缺陷可能
导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分确定
重大缺陷、重要缺陷和一般缺陷。
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标。
重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但是仍有可能导致企业偏离控制目标。
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准指标 重大缺陷 重要缺陷 一般缺陷
影响合并利润 错 报 ≥ 合 并 利 合并利润总额的 4%≤错报 错 报 < 合 并 利
总额的错报 润总额的 10% <合并利润总额的 10% 润总额的 4%
影响合并资产 错 报 ≥ 合 并 资 合并资产总额的 2%≤错报 错 报 < 合 并 资
总额的错报 产总额的 5% <合并资产总额的 5% 产总额的 2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
a. 董事、监事和高级管理人员舞弊;
b. 对已经公告的财务报告出现的重大差错进行错报更正;
c. 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
d. 审计委员会以及内部审计部对财务报告内部控制监督无效。
(2)重要缺陷
a. 未依照公认会计准则选择和应用会计政策;
b. 未建立反舞弊程序和控制措施;
c. 对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
d. 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
�的财务报表达到真实、准确的目标。
(3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准指标 重大缺陷 重要缺陷 一般缺陷
影 响 合 并 利 润 错报≥ 合并 利润总 合并利润总额的 4%≤错报 错 报 < 合 并 利
总额的错报 额的 10% <合并利润总额的 10% 润总额的 4%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
a. 缺乏民主决策程序;
b. 决策程序导致重大失误;
c. 违反国家法律法规并受到处罚;
d. 重要业务缺乏制度控制或制度体系失效;
e. 内部控制重大或重要缺陷未得到整改。
(2)重要缺陷
a. 民主决策程序存在但不够完善;
b. 决策程序导致出现一般失误;
c. 违反企业内部规章,形成损失;
d. 重要业务制度或系统存在缺陷;
e. 内部控制重要或一般缺陷未得到整改。
(3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
3、内部控制缺陷整改情况
(1)于内部控制评价报告基准日,公司不存在未完成整改的内部控制重大
缺陷。
� (2)下一年度公司将通过以下方式改进内部控制制度的执行
a. 加强公司内部控制,持续优化业务和管理流程,持续规范运作,及时根
据相关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完
善内部控制体系;
b. 强化内部控制制度的执行力,强化内部审计工作,充分发挥内审人员的
监督职能,定期和不定期地对公司各项内控制度执行情况进行检查,保障公司按
经营管理层的决策运营,防止企业资产流失,切实保障股东权益;
c. 完善公司治理结构,提高公司规范治理的水平,加强董事会下设各专门
委员会的建设和运作,更好地发挥各委员会在专业领域的作用,进一步提升公司
科学决策能力和风险防范能力。
七、内部控制有效性自我评价结论
截至 2017 年 12 月 31 日,通过对公司内部控制体系的检查和评价,公司
已建立了一套较为健全、完善的内部控制制度和规范的业务流程,并且得到了比
较有效的执行,符合我国有关法律法规和证券监管部门的规定和要求,能够适应
公司管理要求和发展的需要,对实现公司内部控制目标提供了合理保障。对促进
公司规范运作,防范风险起到了积极的作用。随着《企业内部控制基本规范》及
各项具体规范的逐步实施,公司在业务和经营规模不断扩大的同时,也将及时对
相关的内部控制进行修改和完善,进一步提高全体员工的内控意识,促使其在经
营管理和日常工作中贯彻始终。
厦门艾德生物医药科技股份有限公司董事会
2018 年 4 月 3 日
�
