天宇股份:中信建投证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-24
中信建投证券股份有限公司
关于浙江天宇药业股份有限公司
2018 年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司(以下简称“中信建投”或“保荐机构”)作为
浙江天宇药业股份有限公司(以下简称“天宇股份”或“公司”)首次公开发行
股票并在创业板上市的保荐机构,根据《公司法》、《深圳交易所创业板股票上
市规则》、《深圳证券交易所上市公司内部控制指引》、《企业内部控制基本规
范》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》
等法规和规范性文件的要求,对《浙江天宇药业股份有限公司董事会关 2018 年
度内部控制自我评价报告》进行了核查,并发表如下核查意见:
一、内部控制有关情况
(一)内部控制环境
公司已根据国家有关法律法规和公司章程的规定,建立了规范的公司治理结
构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责
分工和制衡机制。
1、公司治理结构
(1)公司制定了《股东大会议事规则》,对股东大会的性质、职权及股东
大会的召集与通知、提案、表决、决议等工作程序做出了明确规定。该规则的制
定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的
合法权益。
(2)公司董事会由 7 名董事组成,设董事长 1 人,其中独立董事 3 名。下
设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;
专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独
立董事工作制度》、《战略委员会工作细则》、《审计委员会工作细则》、《薪
酬与考核委员会工作细则》、《提名委员会工作细则》,规定了董事的选聘程序、
董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专
1
�门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效
履行职责,为董事会科学决策提供帮助。
(3)公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监
事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了
明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障
股东利益、公司利益及员工合法利益不受侵犯。
2、内部组织结构
公司设置的内部机构有:内部审计部、财务部、销售部、总经办、质量部、
质控部、注册部、研发部、生产部、采购部、人力资源部、环保部、安全部、证
券部、工程部、行政部、后勤部、信息部、物流部、基建科。通过合理划分各部
门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明
确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康,保障了
控制目标的实现。
3、内部审计机构设立情况
公司审计委员会下设内部审计部,负责对内部控制的有效性进行监督检查。
内部审计部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行
报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员
会、监事会报告。
4、人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培
训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;公司非常重视员工素质,将
职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司还根据实际
工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其
工作岗位。
5、企业文化
公司认真落实贯彻人文理念,十分重视文化建设,培育积极向上的价值观和
2
�社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管
理理念,强化风险意识。董事、监事、经理及其他高级管理人员在企业文化建设
中发挥了较好的主导作用。
(二)风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与
实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。公司通过设
置董事会专门委员会、监事会和内部审计部等机构,对内部控制的实际执行过程
中可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行
有效地识别、计量、评估与监控,对已识别可接受的风险,制定风险预防控制项
目和标准,明确控制和减少风险的方法,并进行持续检查、定期评估。
公司建立了比较完善的经营决策制度,重大经营决策均按照公司章程和议事
规则、工作细则规范运作。公司股东定期或不定期的召开重大决策的股东会议;
管理层定期召开总经理办公会议,就公司当前营运情况及时进行汇总分析,结合
市场情况、竞争对手变化布置下一步工作。
(三)主要控制活动
为合理保证各项目标的实现,根据相关法律、法规和规范性文件的规定,公
司以有效内部控制为基础建立了相关的控制政策和程序,主要包括:不相容职务
分离控制、授权审批控制、会计系统控制、财产保护控制、绩考评控制、对关联
交易的内部控制等。
1、不相容职务分离控制
公司合理设置了分工,科学划分了职责权限,贯彻了不相容职务相分离及每
一个人工作能自动检查另一个人或更多人工作的原则,形成了相互制衡机制。不
相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与
财产保管、业务经办与业务稽核、授权批准与监督检查等。
2、授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各
3
�级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。
3、会计系统控制
公司严格执行国家统一的会计准则和会计制度,努力加强会计基础工作,制
定了《财务管理制度》、《货币资金管理制度》等文件,在公司和各子公司全面
实行,明确了各项业务的会计处理方法以及会计凭证、会计账簿和财务会计报告
的处理流程。同时,公司不断加强会计信息系统的建设和完善,有效保证了公司
会计信息及资料的真实完整。
4、财产保护控制
公司制定了《固定资产管理制度》、《存货管理制度》等各项管理制度,严
格限制了未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核
对、财产保险等措施,以使各种财产安全完整。
5、绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单
位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
6、对关联交易的内部控制
公司制定的《关联交易管理制度》针对关联交易的基本原则、关联交易的授
权批准、关联交易的决策制定和对关联交易的监督检查等主要环节进行了明确规
定。确保公司规范关联交易,保护公司、股东和债权人的合法权益,保证公司关
联交易行为的公允性。
(四)重点控制活动
1、货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货
币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已
按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时
4
�应遵守的规定,并结合实际情况,明确了现金的使用范围和转账结算程序等。公
司已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。
公司没有影响货币资金安全的重大缺陷。
2、募集资金使用与管理
公司对募集资金的存放、使用、监管制定了严格的规定,制定了《募集资金
管理办法》,以规范募集资金的管理。根据《募集资金管理办法》,公司的募集
资金实行专户存储制度,募集资金的使用及用途的变更需执行严格的申请与审批
程序;公司不得将募集资金用于委托理财、质押贷款、委托贷款、借予他人或其
他改变募集资金用途的投资,公司已与保荐机构、专户存储银行签署了《募集资
金三方监管协议》,并对募集资金进行了专项审计。
3、销售与收款
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款
方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行
催款回笼责任制,对账款回收的管理力度较强,公司将收款责任落实到销售部门,
并将销售货款回收率列作主要考核指标之一。公司在销售和收款的控制方面没有
重大缺陷。
4、采购与付款
公司制定了《采购与付款管理制度》,已较合理地规划和设立了采购与付款
业务的机构和岗位,明确了存货的请购、审批、采购、验收程序。
公司建立了采购与付款相关业务的岗位责任制,明确相关部门和岗位的职
责、权限,确保不相容岗位职责相互分离、制约和监督应付账款和预付账款的支
付必须在相关手续齐备后才能办理。
公司建立了采购申请机制,依据购买物资或接受劳务的类型,确定相应管理
部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
公司建立了合格供应商评估和准入制度,根据市场情况和采购计划合理选择
供应商和采购价格,根据确定的供应商、采购方式、采购价格等情况签订采购合
5
�同,明确双方的权利和义务。公司在采购与付款的控制方面没有重大缺陷。
5、对外担保管理
公司制定了《对外担保管理制度》,规定了担保授权和审批范围,对担保业
务的授权审批方式、权限、程序、责任和相关控制措施进行了严格规范。公司及
子公司不存在担保债务逾期未清偿的情况,不存在为公司股东、股东的控股子公
司、股东的附属企业及公司的其他关联方、任何非法人单位和个人提供担保。
6、关联交易管理
公司已建立《关联交易管理制度》等相关制度,并能遵循平等、自愿、等价、
有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利
益。公司在关联交易决策的控制方面不存在重大缺陷。公司在关联交易管理方面
没有重大缺陷。
7、信息披露管理
公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳
交易所创业板股票上市规则》、《上市公司信息披露管理办法》等有关法律法规
及《公司章程》的要求制定了《信息披露管理制度》,及时、公平地披露所有对
公司股票及其衍生品种交易价格可能产生较大影响的信息。公司在对信息披露管
理方面没有重大缺陷。
8、资产管理
公司制订了《固定资产管理制度》、《存货管理制度》、《存货盘点管理制
度》等管理制度,建立了存货管理岗位责任制,明确内部相关部门和岗位的职责
权限;建立了存货验收保管和定期盘存制度,规定了存货发出和领用的审批权限,
建立了存货盘点清查制度,结合企业实际情况确定盘点周期、盘点流程,规定部
门物料部门作为实物的保管部门,应定期按规定的盘点流程对所有仓库的货物进
行盘点清查,财务部门作为监盘人员定期参与物资盘点。公司在资产管理方面没
有重大缺陷。
9、财务管理
6
� 公司按照《企业会计准则》、《企业内部控制基本规范》等法规制订了《财
务管理制度》、《货币资金管理制度》、《差旅费报销管理制度》、《佣金支付
制度》、《员工借款管理制度》、《出口退税风险控制制度》等相应的控制制度,
使公司的财务运作有章可循,强化了会计监督。
公司财务人员具备相关专业素质,财务部门岗位设置贯彻了“责任分离、相
互制约”的原则。各岗位按规章制度分工协作,有效保证了财务管理工作的顺利
开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有
力的数据支持。
公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表
的编制工作以及财务信息的披露工作,财务报告必须经过财务部相关主管、财务
部负责人及公司相关领导的审批通过后方可关规定和流程对外报送,以保证公司
对外披露的财务信息内容完整、数据准确、披露及时。
(五)内部控制监督
监事会从切实维护公司利益和中小股东权益出发,认真履行监事会的职能,
对公司的资本运作、经营管理、公司关联交易情况及对外担保情况、财务状况以
及高级管理人员的职责履行等方面进行全面监督。
审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制的
自我评价情况,指导和监督内部审计部的工作,协调内部审计部与外部审计单位
的关系等,对公司决策的科学性起到积极的作用,促进公司治理结构的日益完善,
维护了公司的整体利益和全体投资者的合法权益。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括浙江天宇药业股份有限公司及其所属全资
及控股子公司,资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要事项包括:控
制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等方面;纳
7
�入评价范围的主要业务和事项包括:公司治理结构、组织架构、内部审计、人力
资源、企业文化、销售管理、采购管理、生产管理、投资管理、财务管理、筹资
管理、质量管理、研发管理、工程管理、子公司管理、信息系统控制等;重点关
注的高风险领域主要包括:资金活动、存货采购、存货管理、销售管理、应收账
款管理、研发管理、质量管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
利润总额5%或500万元
利润总额潜在错 错报≥利润总额10% 错报<利润总额5%或
≤错报<利润总额10%
报 或超过1000万元 500万元
或1000万元
资产总额1.5%或3000万
错报≥资产总额3%或 错报<资产总额1.5%
资产总额 元≤错报<资产总额3%
金额超过6000万元 或3000万元
或6000万元
500万元(含500万元)
直接财产损失 1000万元以上 500万元以下
-1000万元
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事、监事和高级管理人员任何程度的舞弊行为;年度注
册会计师发现公司当期财务报告存在重大错报,而内部控制在运行过程中未能发
现该错报;董事会审计委员会对公司外部财务报告及对财务报告的内部控制监督
失效;合规性监管职能失效,违反法规的行为可能对财务报告可靠性产生重大影
响;已向管理层汇报但经过合理整改期限后,管理层仍然没有对重要缺陷进行纠
8
�正。
(2)重要缺陷:未建立反舞弊程序和控制措施;未依照企业会计准则选择
和应用会计政策;对于非常规或特殊交易的账务处理没有建立相应的控制机制或
没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多
项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:直接财产损失金额≥人民 1000 万元;
(2)重要缺陷:人民币 500 万元≤直接财产损失金额<1000 万元;
(3)一般缺陷:直接财产损失金额<人民币 500 万元。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:公司经营活动严重违反法律法规并被处以重罚或承担刑事
责任;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;中高级
管理人员和高级技术人员流失严重;内部控制评价的结果,特别是重大或重要缺
陷未得到整改;其他对公司产生重大负面影响的情形;
(2)重要缺陷:公司经营活动违反法律法规;重要业务缺乏制度控制或系
统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果,特别是重要或
一般缺陷未得到整改;其他对公司产生较大负面影响的情形;
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
9
� 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
三、公司管理层对内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规
性、有效性等方面不存在重大缺陷。
四、保荐机构对公司内部控制自我评价的核查意见
保荐机构及保荐代表人通过多种途径督导公司规范运作,具体措施和方法主
要包括:列席公司股东大会及董事会并查阅会议资料;对公司信息披露文件进行
事前审阅,关注公司募集资金投资项目的进展情况;了解和督促各项业务和管理
等制度的实施;查阅会议资料,抽查会计账册和银行对账单;查阅相关信息披露
文件;与董事、监事、高级管理人员及公司其他主要人员进行座谈和沟通;与公
司聘请的会计师进行沟通;现场检查内部控制制度的执行等方法,从内部控制的
环境、内部控制制度的建立和实施、内部控制的监督等多方面对公司内部控制的
合规性和有效性进行了核查。
经核查,保荐机构认为:天宇股份已建立了较为健全的法人治理结构,现行
内部控制制度和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》、
《上市公司治理准则》等相关法律法规的规定;公司在所有重大方面保持了与企
业业务经营及管理相关的有效的内部控制;公司董事会出具的《2018 年度内部
控制自我评价报告》反映了其内部控制制度的建设及运行情况。
10
�(本页无正文,为《中信建投证券股份有限公司关于浙江天宇药业股份有限公司
2018 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签名:
陈菁菁 蒋 潇
中信建投证券股份有限公司
年 月 日
11
�
