一品红:2017年度内部控制自我评价报告2018-04-24
一品红药业股份有限公司
2017 年度内部控制自我评价报告
一品红药业股份有限公司全体股东:
一品红药业股份有限公司(以下简称“公司”)董事会根据《企业内部控制基
本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规
范体系),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督
的基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
纳入评价范围的主要单位包括公司及子公司(一品红药业股份有限公司、广州
一品红制药有限公司、广州市联瑞制药有限公司、广州润霖医药科技有限公司、广
州市品瑞医药科技有限公司),纳入评价范围单位资产总额占公司合并财务报告资
产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要事项包括:内部控制环境、风险评估、控制活动、信息与
沟通、内部监督。纳入评价范围的主要业务包括:销售、生产与仓储、资金、采购、
投资、对子公司管理、关联交易、对外担保、募集资金、财务报告、预算管理、信
息披露等。无重点关注高风险领域。
具体评价结果阐述如下:
1、内部控制环境
内部环境是企业实施内部控制的基础,包括治理结构、机构设置及权责分配、
内部审计、人力资源政策、企业文化等。
(1)治理结构
根据《公司法》、《证券法》和其他法律法规的规定,按照《公司章程》要求,
公司建立了股东大会、董事会、监事会和经理层的法人治理结构,制定了《股东大
会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》
等各级各层议事规则,明确了公司决策、执行、监督的职责与权限,形成了科学有
效的职责分工和制衡机制,各层级各司其责、分工合作、规范运作。同时,董事会
�下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会等四个专门委员会,
公司独立董事分别担任提名委员会、审计委员会、薪酬与考核委员会的主任,战略
委员会委员由董事长担任,保证了决策和监督的独立。在科学决策的同时,有效监
督董事会决策在经营活动中的执行和落实情况。
(2)机构设置及责权分配
公司实行总经理负责制,总经理及其他高级管理人员由董事会聘任。总经理依
据《总经理工作细则》主持公司日常经营工作。公司明确了管理人员职责和分工,
建立了内部问责和考核制度,各级管理人员各司其责、责权分明,能够对公司日常
生产经营活动实施有效控制。
公司各个职能部门和子公司都能够按照公司的管理制度,在管理层的领导下有
效运作。公司已经形成了与公司实际情况相适应的、有效的经营运作模式,组织机
构分工明确、职能健全清晰。
(3)内部审计
在内部审计工作方面,公司在董事会下设审计委员会,设置了日常工作机构--
审计部;在人员配置方面,公司审计部设有 3 名专职审计工作人员岗位。公司审计
部在董事会审计委员会的直接领导下依法独立开展公司内部审计、监督工作,对公
司内部各部门及全资子公司的财务收支、生产经营活动进行审计和稽查,对经济效
益的真实性、合法性和合理性进行合理评价,对公司内部管理体系以及各部门内部
控制制度的执行情况进行监督检查。同时,也将逐步完善并建立公司《内部审计制
度》、《内部审计工作指引》。
公司股份制改制以来,依据《公司法》、《证券法》、《上市公司工作指引》
等法律法规,按照《内部审计工作指引》要求,并根据公司所处行业特征及自身特
点,公司审计部完成了组织建设和制度建设等相关工作。与此同时,审计部对公司
的各项工作制度进行了整理、归类、修订,并更新发布。内容涉及人力资源、财务
管理、营销管理、信息化管理等各项经营工作。
(4)人力资源政策
公司实行全员劳动合同制,制定了系统完善的人力资源管理制度。对员工录用、
员工培训、辞职与辞退、员工薪酬、福利保障、绩效考评、晋升与奖罚等均有详细
�的制度规定。如《劳动合同管理规定》、《新员工入职培训管理办法》、《入职管
理规定》、《离职管理规定》、《薪酬管理制度》、《绩效管理办法》等。
(5)企业文化
企业文化是企业可持续发展的土壤,企业发展需要良好的文化氛围与环境,让
员工理解、融入并自觉遵守企业文化,是企业文化的方向和重点。公司倡导“艰苦
奋斗、开拓进取、坚持不懈、追求卓越”的企业精神和“诚信、责任、创新、高效、
结果、卓越”的文化价值观。通过员工培训、对外交流、内部学习、榜样宣传等多
种方式宣导和实践。
2、风险评估
公司根据企业发展战略和目标,结合行业特征和企业特点,建立了系统、有效
的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部
风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件
应急机制,制定了应急预案,明确各类重大突发事件的检测、报告、处理的程序和
时限、建立了检查制度和责任追究制度。
3、控制活动
(1)公司制度的建立健全
A、公司治理方面
根据《公司法》、《证券法》等有关法律法规,按照《公司章程》的要求,公
司已制定并完善了《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》、《总经理工作细则》、《董事会秘书工作细则》、《独立董事工作制度》、
《财务管理制度》、《关联交易决策制度》、《内部审计制度》、《重大经营与投
资决策管理制度》、《对外担保管理制度》、《分、子公司管理制度》、《董事、
监事及高级管理人员行为规范》、《控股股东、实际控制人行为规范》等各项重大
规章制度,以保证公司规范运作,促进公司健康发展。
B、日常经营管理方面
根据公司日常经营管理需要,公司制定了《合同管理制度》、《财务管理制
度》、《营销管理制度》等涵盖日常经营与项目合作、财务管理等整个生产经营过
程的系列制度和流程,并以信息化手段进行管理和控制,确保公司各项经营活动均
�能有章可循,管理有序,过程控制均用信息化方式录入公司管理系统,形成了规范
的管理制度体系和追溯体系。
C、会计系统方面
①会计机构的职责和权限
公司制定了专门的财务管理制度,由财务部负责编制公司年度全面预算、会计
核算、会计监督、资金管理工作。财务部由财务总监、财务经理、会计、出纳等人
员组成,均具有相关专业素质,分别负责会计管理、采购核算、销售核算、财产清
查、成本费用、税务、总账、出纳等职能,岗位设置坚决贯彻“责任分离、相互制
约”的原则。
②会计核算和管理
依据财政部颁发的《企业会计准则——基本准则》和其他各项会计准则以及其
他相关规定,公司制定了包括财务核算、会计政策、财务管理等内容的《财务管理
制度》、《资金管理制度》等专门的会计核算和管理制度,会计核算和管理的内部
控制具备完整性、合理性和有效性。
(2)控制措施
公司通过下列制度建立相对完善的控制措施:交易与授权管理制度、不相容职
务分离控制制度、会计系统控制制度、计算机信息系统控制制度、财产保护控制制
度、全面预算管理制度、运营分析控制制度、绩效考评制度和重大风险预警与突发
事件应急处理制度。
A、交易与授权管理控制
公司根据组织架构明确了授权批准的方位、权限、程序、责任等相关内容,在
全面预算管理的基础上制定了授权明细表,公司内部各级管理层在其授权范围内行
使相应的职权,经办人员也必须在授权范围内办理经济业务,对日常的生产经营活
动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的一般交易由
各部门逐级审批并将事项和最终处理意见提交总经理审批;重大事项由董事会或股
东大会批准。财务部严格按照《借款及费用报销管理细则》的要求审核各项单据和
支付各项款项。并在内部建立了内部授分权管理文件,明确岗位人员职责及权限。
B、不相容职务分离控制
� 公司制定了《内部控制管理制度》,对各个部门、各个经营环节制定了一系列
较为详尽的岗位职责分工制度,将各交易业务的授权审批与具体经办人员相分离,
任何人不能处理业务流程全过程。
C、会计系统控制
公司制定了财务管理制度。财务管理制度涵盖了货币资金管理、应收账款管理、
存货管理、固定资产管理、成本控制与费用管理、投资与融资管理、预算管理、票
据管理、公司会计档案管理规定等。公司设立了专职的财务管理部门和财务人员,
所有财务工作人员都具备岗位相关财务知识和一定的财务工作经验。公司财务部严
格按照指定的财务管理制度、财务工作程序,对公司的财务活动实施管理和控制,
保证了公司财务活动按章有序地开展。
公司设立审计部,配置了专职人员,在董事会审计委员会领导下,对公司各部
门及控股子公司的经济运行质量、经济效益、内部控制的执行、各项费用的支出及
资产保护等进行审计和监督。每个会计年度结束,审计部制定下一会计年度的审计
计划,对公司及控股子公司经营活动中与财务报告和信息披露事务相关的所有环节,
包括但不限于对外投资、购买和出售资产、对外担保、关联交易等事项进行审计监
督,提出纠正、处理违规的意见及改善经营管理的建议。
D、计算机信息系统的控制
公司设有信息管理部,由网络专员对网络、信息、资料等方面的内容进行控制,
主要包括网络、信息在公司内外的流动,档案、设备、信息的安全等方面的控制。
E、财产保护控制制度
公司确立专人保管会计记录和重要业务记录,确定存货和固定资产的保管人或
使用人为安全责任人。对存货实行每月一次,固定资产每半年一次定期盘点;并进
行不定期抽查方式对存货和固定资产进行控制。
F、全面预算管理制度
公司实行全面预算管理,由董事会主持,财务部、总经办牵头,组织各个业务
部门和职能部门规划年度财务预算编制工作以及季度预算调整编制工作。各个部门
在预算管理中严格按照年初确定的预算目标,在规定的职权范围内开展工作。近年
来,公司通过各部门预算编制、月度预算执行情况的分析、财务预算执行情况的考
�核、月度绩效考核、月度季度年度经营情况分析等方式,强化对全面预算管理工作
的监督和控制。
G、运营分析控制制度
公司管理层定期综合行业状况、监督信息、公司具体情况等方面信息,运用因
素分析、对比分析、趋势分析等方法,通过月度经营会议、季度经营分析总结会议、
半年度会议等多种方式进行经营情况分析,对发现存在的问题,及时查明原因并加
以改进。
H、绩效考评制度
公司已经建立和实施较为完备的薪酬体系和绩效考评制度,制定了《薪酬管理
制度》、《绩效考核办法》等制度。每年针对不同的管理部门制定不同的 KPI 考核
指标,通过科学的考核指标体系设置,对企业内部各责任单位和全体员工的业绩进
行定期考核和客观评价,将考评结果作为确定员工薪酬、职务晋升、评优、降级、
调岗、辞退等的依据。
I、重大风险预警与突发事件应急处理制度
公司制定了明确的风险预警标准,并对可能发生的重大事件或突发事件,明确
责任人,规范处置程序,确保突发事件能够得到及时妥善处理
(3)重点控制
A、对全资子公司的管理控制
公司目前设有广州一品红制药有限公司(以下简称“一品红制药”)、广州润
霖医药科技有限公司、广州市联瑞制药有限公司三家全资子公司,及广州市品瑞医
药科技有限公司一家控股子公司。一品红制药主要从事药品的生产、研发和销售,
执行公司董事会的各项决策,按照公司下达目标,积极开展生产经营活动,定期向
公司汇报经营情况。一品红制药建立有完善的财务管理制度、生产管理制度、研发
管理制度、销售管理制度、人力资源管理制度等内部管理制度。子公司主要管理者
一般列席公司各种重大经营会议,使得公司的各项经营决策能快速传达和落实。公
司董事会制定了相关管理文件,对子公司的资金运作、人力资源状况、业务等方面
进行了明确的规定和授权范围的设置。
B、关联交易的内部控制
� 公司制定了《关联交易决策制度》,对关联方和关联交易、关联交易的审批权
限和决策程序做了明确的规定,规范了与关联方的交易行为,遵循诚信原则和市场
原则,公开、公平、公正地进行交易,保护公司权益,维护公司股东利益。
C、重大投资的内部控制
在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工
作细则》中,对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权
限等方面做了明确规定。在进行重大决策投资时,决策投资项目不仅考虑项目的回
报率,更加关注投资风险的分析与防范,对投资项目的决策采取谨慎的原则。
4、信息与沟通
公司建立了完整的信息沟通制度,明确了信息收集、处理和传递流程和范围,
保证对信息的合理筛选、核对、分析、整合,保证信息的及时、有效。公司信息传
递全部采用信息系统进行流转,包括 OA 系统、腾讯通、ERP、手机 APP 等多种系统
平台,保证了内部管理信息的及时传递和保留追溯。公司建立了一系列的工作流程
和管理程序,包括部门周例会、管理层周例会、月度经营会议、季度经营会议、半
年度经营会议及年度述职报告会议等多种形式,设立了总经理信箱等,使管理层、
各部门、员工之间信息沟通和交流更加迅速流畅。公司鼓励员工及企业相关方举报
和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。同时,公司积极与
企业协会、主管机关、中介机构、业务往来单位以及各级监管机构保持密切沟通和
交流,对相关信息进行咨询、沟通和反馈,并通过市场调查、网络媒体等渠道,及
时获取外部信息。
5、内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中
有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定
和评价。
(1)持续性监督检查
持续性监督活动贯穿整个经营过程,公司全体员工在执行内部控制制度时,如
果发现实际情况与内部控制制度之间有不符,可以随时向上级领导汇报,也可以直
接汇报审计部。
� (2)专项监督检查
公司审计部根据公司《内部审计制度》独立行使内部审计职权,不受其他部门
和个人干涉,根据年度计划开展审计工作。报告期内,公司审计部对公司及子公司
的货币资金等进行了专项审计。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及配套指引组织开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、公财务报告内部控制缺陷评定的定性和定量标准:
类别 重大缺陷 重要缺陷 一般缺陷
a.董事、监事和高级管理人员舞弊;b. a.未依照公认会计准则选择和应
公司在财务会计、资产管理、资本运 用会计政策;b.未建立反舞弊
除上述重大
营、信息披露、产品质量、安全生产、 程序和控制措施;c.对于非常规
缺陷、重要
环境保护等方面发生重大违法违规事件 或特殊交易的账务处理没有建
缺陷之外的
和责任事故,给公司造成重大损失和不 立相应的控制机制或没有实施
定性标准 其他控制缺
利影响,或者遭受重大行政监管处罚; 且没有相应的补偿性控制;d.
陷,可认定
c.注册会计师发现当期财务报告存在重 对于期末财务报告过程的控制
为 一 般 缺
大错报,而内部控制在运行过程中未能 存在一项或多项缺陷且不能合
陷。
发现该错报;d.公司审计委员会和内部 理保证编制的财务报表达到真
审计机构对内部控制的监督无效。 实、准确的目标。
以 2017 年 度 合 并 财 务 报 表 数 据 为 基
准,确定公司合并财务报表错报(包括 税前利润的 1%≤错报<税前利 错报<税前
定量标准
漏报)重要程度的定量标准:重大缺 润的 5% 利润的 1%
陷:错报≥税前利润 5%
2、非财务报告内部控制缺陷评定的定性和定量标准:
类别 重大缺陷 重要缺陷 一般缺陷
缺陷发生的可能性高,会 缺陷发生的可能性较高,会 缺陷发生的可能性较小,会
定性标准
严重降低工作效率或效 显著降低工作效率或效果、 降低工作效率或效果、或加
� 果、或严重加大效果的不 或显著加大效果的不确定 大效果的不确定性、或使之
确定性、或使之严重偏离 性、或使之显著偏离预期目 偏离预期目标
预期目标 标
参照财务报告内部控制缺
陷的定量标准,确定公司
非财务报告内部控制缺陷 税前利润的 1%≤错报<税
定量标准 错报<税前利润的 1%
重要程度的定量标准为: 前利润的 5%
重大缺陷:错报≥税前利
润 5%
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期公司不存在非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):李捍雄
一品红药业股份有限公司
2018 年 4 月 23 日
�
