天士力:2018年度内部控制评价报告2019-04-23
公司代码:600535 公司简称:天士力
天士力医药集团股份有限公司
2018 年度内部控制评价报告
天士力医药集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
1
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:本公司及所属的控股子公司(含子公司控股之子公司)天津天士
力现代中药资源有限公司、陕西天士力植物药业有限责任公司、云南天士力三七种植有限公司、天津博
科林药品包装技术有限公司、天津天士力(辽宁)制药有限责任公司、河南天地药业股份有限公司、天
士力生物医药股份有限公司、天津天士力之骄药业有限公司、江苏天士力帝益药业有限公司、天津天士
力圣特制药有限公司、天津天士力医药商业有限公司、天津天士力医药营销集团有限公司、陕西华氏医
药有限公司、广东天士力粤健医药有限公司、天津国药渤海医药有限公司、陕西天士力医药有限公司、
北京天士力医药有限公司、山东天士力医药有限公司、湖南天士力民生药业有限公司、济南平嘉大药房
有限公司、岳阳瑞致医药有限公司、辽宁天士力大药房连锁有限公司、天士力北美药业有限公司、天津
雅昂医药国际化发展促进有限公司、天士力(香港)药业有限公司等。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 99.14
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 99.97
3. 纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、资产管理、采购业务、生产业
务、营销业务、存货业务、质量管理、研究与开发、工程项目、担保业务、全面预算、合同管理、内外
部信息传递、信息系统等。
4. 重点关注的高风险领域主要包括:
医药行业政策变动风险、销售风险、研发风险、产品质量风险、人力资源风险、安全风险、子公司
管理风险等。
2
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制评价手册》及相应管控要求,通过访谈、穿行测试、
控制测试、实地测评、抽样和分析等方法,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财务报表潜在错 财务报表潜在错报金额大 财务报表潜在错报金额介 财务报表潜在错报金额小
误 于最近一个会计年度公司 于一般缺陷和重大缺陷之 于最近一个会计年度公司
合并报表利润总额的 5% 间 合并报表利润总额的 2.5%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 对于足以引起负责监督企业财务报告的相关人员关注的控制缺陷中,应评价对于一
个足够知情、有胜任能力并且客观的管理人员是否会认为此缺陷(或缺陷组合)为
重大缺陷,若是则为重大缺陷。出现下列情形的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)企业更正已发布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能
发现该错报;
(4)审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷 内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督公司财务报告的
人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。
一般缺陷 内部控制中存在的、除重大缺陷和重要缺陷之外的财务报告内部控制缺陷。
说明:
无
3
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直接财产损失金 直接财产损失额大于最近 直接财产损失金额介于一 直接财产损失金额小于最
额 一个会计年度公司合并报 般缺陷和重大缺陷之间 近一个会计年度公司合并
表利润总额的 5% 报表利润总额的 2.5%
重大负面影响 受到国家政府部门处罚, 受到省级及以上政府部门 受到省级以下政府部门处
且已正式对外披露并对本 处罚,但未对公司定期报 罚,但未对公司定期报告
公司定期报告披露造成负 告披露造成负面影响 披露造成负面影响
面影响
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 出现下列情形的,认定为重大缺陷:
(1)公司缺乏民主决策程序,如缺乏“三重一大”决策程序;
(2)公司决策程序不科学,如决策失误,导致并购不成功;
(3)违反国家法律、法规,如出现严重的污染环境的情况;
(4)管理人员或关键技术人员流动率过大;
(5)媒体负面新闻频现,导致公司声誉受到重大影响;
(6)内部控制评价结果特别是重大或重要缺陷未得到整改;
(7)重要业务缺乏制度控制或者制度系统性失效。
重要缺陷 出现下列情形的,认定为重要缺陷:(1)中层管理人员舞弊;(2)省级及以上主要
媒体上当年出现过少数负面新闻;(3)上年评出的一般缺陷未得到整改,也没有合
理解释;(4)中层管理人员或关键技术岗位人员胜任能力不够。
一般缺陷 内部控制中存在的、除重大缺陷和重要缺陷之外的非财务报告内部控制缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
4
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
无
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
公司根据《企业内部控制基本规范》及其配套指引的规定及监管要求(以下简称企业内部控制规范
体系),结合公司内部控制规范体系及《内部控制评价手册》,建立健全了内部控制制度并得以有效实施。
由审计委员会、风控管理领导小组、风控管理部、内部审计部门共同组成公司的风险内控管理组织体系,
对公司的内部控制管理进行监督与评价。
公司的内部控制能够涵盖公司经营管理的主要方面,不存在重大遗漏;纳入评价范围的单位、业务
和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏;公司内部控制设计健全、合
理,内部控制执行基本有效,不存在重大遗漏。
自 2008 年至今,公司连续披露内部控制自我评价报告,公司财务报告内部控制的有效性经天健会
计师事务所(特殊普通合伙)审计后,一直出具标准无保留意见内部控制审计报告。
2018 年,公司完成了《全面风险管理制度》的升级,建立了《公司风险管理评价制度》,从制度上
对公司风险管理进行规范,更为关注公司风险管理过程的充分性及有效性,以及管理层选择的风险管理
5
方式的适当性。公司各职能系统均根据相应法规建立了完善的制度体系,能够确保公司的稳定经营和持
续发展。
报告期内公司根据实际情况和管理需要,持续建立健全内部控制,能够满足内部控制的目标,能够
合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实
现发展战略。
2019 年,公司将围绕“聚主业、防风险”的目标,持续完善内部控制制度,规范内部控制制度执
行,强化内部控制监督检查,提升内部管理水平,防范各类风险,促进公司健康、可持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):闫凯境
天士力医药集团股份有限公司2019年4月20日
6