天宇股份:2020年度内部控制自我评价报告2021-04-20
浙江天宇药业股份有限公司
2020 年度内部控制自我评价报告
浙江天宇药业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合浙江天宇药业股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2020 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控
制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为
财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
1 / 10
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括浙江天宇药业股份有限公司及其所属全资
及控股子公司,资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要事项包括:控
制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等方面;纳
入评价范围的主要业务包括:公司治理结构、组织架构、内部审计、人力资源、
企业文化、销售管理、采购管理、生产管理、投资管理、财务管理、筹资管理、
质量管理、研发管理、工程管理、子公司管理、信息系统控制等;重点关注的高
风险领域主要包括:货币资金管理、募集资金管量、销售与收款管理、采购与付
款管理、对外担保管理、关联交易管理、信息批露管理、资产管理、财务管理等。
1、内部控制环境
公司已根据国家有关法律法规和《公司章程》的规定,建立了规范的公司治
理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的
职责分工和制衡机制。
(1)公司制定了《股东大会议事规则》
该规则对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决
议等工作程序做出了明确规定。该规则的制定并有效执行,保证了股东大会依法
行使重大事项的决策权,有利于保障股东的合法权益。
(2)董事会
公司董事会由 7 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战略
决策委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专
门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独
立董事工作制度》、《战略决策委员会工作细则》、《审计委员会工作细则》、
《薪酬与考核委员会工作细则》、《提名委员会工作细则》,规定了董事的选聘
程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、
2 / 10
�各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会
有效履行职责,为董事会科学决策提供帮助。
(3)监事会
公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会议
事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规
定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利
益、公司利益及员工合法利益不受侵犯。
(4)内部组织结构
公司设置的内部机构有:内部审计部、财务部、销售部、总经办、质量部、
质控部、注册部、研发部、生产部、采购部、人力资源部、环保部、安全部、证
券部、工程部、行政部、后勤部、信息部、物流部、基建科。通过合理划分各部
门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明
确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康,保障了
控制目标的实现。
(5)内部审计机构设立情况
公司审计委员会下设内部审计部,负责对内部控制的有效性进行监督检查。
内部审计部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行
报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员
会、监事会报告。
(6)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培
训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;公司非常重视员工素质,将
职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司还根据实际
工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其
工作岗位。
(7)企业文化
公司认真落实贯彻人文理念,十分重视文化建设,培育积极向上的价值观和
社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管
理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化
3 / 10
�建设中发挥主导作用。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与
实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。公司通过设
置董事会专门委员会、监事会和内部审计部等机构,对内部控制的实际执行过程
中可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行
有效地识别、计量、评估与监控,对已识别可接受的风险,制定风险预防控制项
目和标准,明确控制和减少风险的方法,并进行持续检查、定期评估。
公司建立了比较完善的经营决策制度,重大经营决策均按照公司章程和议事
规则、工作细则规范运作。公司股东定期或不定期的召开重大决策的股东会议;
管理层定期召开总经理办公会议,就公司当前营运情况及时进行汇总分析,结合
市场情况、竞争对手变化布置下一步工作。
3、控制活动
为保证各项目标的实现,根据相关法律、法规和规范性文件的规定,公司以
有效内部控制为基础建立了相关的控制政策和程序,主要包括:不相容职务分离
控制、授权审批控制、会计系统控制、财产保护控制、绩效考评控制、对关联交
易的内部控制等。
(1)不相容职务分离控制
公司合理设置了分工,科学划分了职责权限,贯彻了不相容职务相分离及每
一个人工作能自动检查另一个人或更多人工作的原则,形成了相互制衡机制。不
相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与
财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各
级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。
(3)会计系统控制
公司严格执行国家统一的会计准则和会计制度,努力加强会计基础工作,制
定了《财务管理制度》、《货币资金管理制度》等文件,在公司和各子公司全面
4 / 10
�实行,明确了各项业务的会计处理方法以及会计凭证、会计账簿和财务会计报告
的处理流程。同时,公司不断加强会计信息系统的建设和完善,有效保证了公司
会计信息及资料的真实完整。
(4)财产保护控制
公司制定了《固定资产管理制度》、《存货管理制度》等各项管理制度,严
格限制了未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核
对、财产保险等措施,以使各种财产安全完整。
(5)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单
位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
(6)对关联交易的内部控制
本公司制定的《关联交易管理制度》针对关联交易的基本原则、关联交易的
授权批准、关联交易的决策制定和对关联交易的监督检查等主要环节进行了明确
规定。确保公司规范关联交易,保护公司、股东和债权人的合法权益,保证公司
关联交易行为的公允性。
4、重点关注的高风险领域
(1)货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货
币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已
按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时
应遵守的规定,并结合实际情况,明确了现金的使用范围和转账结算程序等。已
按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司
没有影响货币资金安全的重大缺陷。
(2)募集资金使用与管理
公司对募集资金的存放、使用、监管制定了严格的规定。为了规范募集资金
的管理,公司制定了《募集资金管理办法》。该办法规定,公司的募集资金实行
专户存储制度;募集资金的使用及用途的变更需执行严格的申请与审批程序;公
司不得将募集资金用于质押贷款、委托贷款、借予他人或其他改变募集资金用途
5 / 10
�的投资,公司已与保荐机构、专户存储银行签署了《募集资金三方监管协议》,
并对募集资金进行了专项审计。
(3)销售与收款
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款
方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行
催款回笼责任制,对账款回收的管理力度较强,公司将收款责任落实到销售部门,
并将销售货款回收率列作主要考核指标之一。公司在销售和收款的控制方面没有
重大缺陷。
(4)采购与付款
公司制定了《采购与付款管理制度》,已较合理地规划和设立了采购与付款
业务的机构和岗位,明确了存货的请购、审批、采购、验收程序。
公司建立了采购与付款相关业务的岗位责任制,明确相关部门和岗位的职
责、权限,确保不相容岗位职责相互分离、制约和监督应付账款和预付账款的支
付必须在相关手续齐备后才能办理。
公司建立了采购申请机制,依据购买物资或接受劳务的类型,确定归口管理
部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
公司建立了合格供应商评估和准入制度,根据市场情况和采购计划合理选择
供应商和采购价格,根据确定的供应商、采购方式、采购价格等情况签订采购合
同,明确双方的权利和义务。公司在采购与付款的控制方面没有重大缺陷。
(5)对外担保管理
公司制定了《对外担保管理制度》,规定了担保授权和审批范围,对担保业
务的授权审批方式、权限、程序、责任和相关控制措施进行了严格规范。本公司
及子公司不存在担保债务逾期未清偿的情况,不存在为公司股东、股东的控股子
公司、股东的附属企业及公司的其他关联方、任何非法人单位和个人提供担保。
(6)关联交易管理
公司已建立《关联交易管理制度》等相关制度,并能遵循平等、自愿、等
价、有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东
的利益。公司在关联交易决策的控制方面不存在重大缺陷。公司在关联交易管理
方面没有重大缺陷
6 / 10
� (7)信息披露管理
公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳
证券交易所创业板股票上市规则》、《上市公司信息披露管理办法》等有关法律
法规及《公司章程》的要求制定了《信息披露管理制度》,及时、公平地披露所
有对公司股票及其衍生品种交易价格可能产生较大影响的信息。公司在对信息披
露管理方面没有重大缺陷。
(8)资产管理
公司制订了《固定资产管理制度》、《存货管理制度》、《存货盘点管理制
度》等管理制度,建立了存货管理岗位责任制,明确内部相关部门和岗位的职责
权限;建立了存货验收保管和定期盘存制度,规定了存货发出和领用的审批权限,
建立了存货盘点清查制度,结合企业实际情况确定盘点周期、盘点流程,规定物
料部门作为实物的保管部门,应定期按规定的盘点流程对所有仓库的货物进行盘
点清查,财务部门作为监盘人员定期参与物资盘点。公司在资产管理方面没有重
大缺陷。
(9)财务管理
公司按照《企业会计准则》、《企业内部控制基本规范》等法规制订了《财
务管理制度》、《货币资金管理制度》、《差旅费报销管理制度》、《佣金支付
制度》、《员工借款管理制度》、《出口退税风险控制制度》等相应的控制制度,
使公司的财务运作有章可循,强化了会计监督。
公司财务人员具备相关专业素质,财务部门岗位设置贯彻了“责任分离、相
互制约”的原则。各岗位按规章制度分工协作,有效保证了财务管理工作的顺利
开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有
力的数据支持。
公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表
的编制工作以及财务信息的披露工作,财务报告必须经过财务部相关主管、财务
部负责人及公司相关领导的审批通过后方可按规定和流程对外报送,以保证公司
对外披露的财务信息内容完整、数据准确、披露及时。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
7 / 10
� (二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并
与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
错报≥利润总额 10% 利润总额 5%或 500 万 错 报 < 利 润 总 额
利润总额潜在
或超过 1000 万元 元≤错报 <利润总额 5%或 500 万元
错报
10%或 1000 万元
错报 ≥资产总额 3% 资 产 总 额 1.5% 或 错 报 < 资 产 总 额
或金额超过 6000 万 3000 万元≤错报<资 1.5%或 3000 万元
资产总额
元 产总额 3%或 6000 万
元
1000 万元以上 500 万元(含 500 万 500 万元以下
直接财产损失
元)-1000 万元
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
1、董事、监事和高级管理人员任何程度的舞弊行为;
2、年度注册会计师发现公司当期财务报告存在重大错报,而内部
控制在运行过程中未能发现该错报;
3、董事会审计委员会对公司外部财务报告及对财务报告的内部控
重大缺陷
制监督失效;
4、合规性监管职能失效,违反法规的行为可能对财务报告可靠性
产生重大影响;
5、已向管理层汇报但经过合理整改期限后,管理层仍然没有对重
8 / 10
� 要缺陷进行纠正。
1、 未建立反舞弊程序和控制措施;
2、未依照企业会计准则选择和应用会计政策;
3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或
重要缺陷
没有实施且没有相应的补偿性控制;
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理
保证编制的财务报表达到真实、准确的目标。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
直 接 财 产 损 失 金 人民币 500 万元≤直接 直接财产损失金
直接财产损失 额≥人民 1000 万 财产损失金额<1000 万 额<人民币 500 万
元 元 元
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
1、公司经营活动严重违反法律法规并被处以重罚或承担刑事责任;
2、企业连年亏损,持续经营收到挑战;
3、重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控
重大缺陷 制;
4、中高级管理人员和高级技术人员流失严重;
5、内部控制评价的结果,特别是重大或重要缺陷未得到整改;
6、其他对公司产生重大负面影响的情形。
1、公司经营活动违反法律法规;
2、重要业务缺乏制度控制或系统存在缺陷;
重要缺陷
3、关键岗位业务人员流失严重;
4、内部控制评价的结果,特别是重要或一般缺陷未得到整改;
9 / 10
� 5、中层管理人员或操作人员胜任能力不够。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(二)内部控制自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规
性、有效性等方面不存在重大缺陷。
四、 其他内部控制相关重大事项说明
不适用。
五、 保荐机构意见
经核查,本保荐机构认为:天宇股份已建立了较为健全的法人治理结构,现
行内部控制制度和执行情况符合《深圳证券交易所创业板上市公司规范运作指
引》《上市公司治理准则》等相关法律法规的规定;公司在所有重大方面保持了
与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《2020 年度
内部控制自我评价报告》反映了其内部控制制度的建设及运行情况。
浙江天宇药业股份有限公司董事会
二〇二一年四月二十日
10 / 10
�
