梅花生物:2018年度内部控制评价报告2019-03-14
公司代码:600873 公司简称:梅花生物
梅花生物科技集团股份有限公司
2018 年度内部控制评价报告
梅花生物科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
1
� 报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照内部控制原则:主要遵循合法性原则、全面性原则、重要性原则、制衡性原则、适应性原
则、风险性等原则,确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司总部及下属分、子公司的采购、仓储、质量、生产、销售、计
划、物流、财务、管理会计等相关业务部门。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
2018 年,公司内部控制评价主要围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”
等五要素,结合公司实际业务需要,各业务部门做好第一道防线,由审计部门带头组建检查小组,对公
司各业务流程及内部控制制度执行情况进行评价,主要对治理结构、部门设置及职权分配、内部审计、
人力资源、风险评估、采购业务、销售业务、资金活动、固定资产管理、工程项目等业务开展了有效的
自我评价。
内部控制总体执行情况具体内容如下:
(一)内部环境
公司已建立了良好的治理架构与组织结构和相关控制制度,重视建设良好的企业文化,在公司治理
2
�结构、部门设置与职权分配、内部审计、人力资源等方面形成了较完整的内部控制体系。
1、 治理结构
公司严格按照《企业内部控制基本规范》和《公司法》《证券法》等法津法规的要求,以及《公司
章程》的要求,不断完善公司法人治理结构,明确决策、执行、监督等方面的职责权限,形成科学有效
的职责分工和制衡机制,强化内部管理,规范公司运作。
股东大会是公司的最高权力机构,确保所有股东享有平等权利,股东大会的召集、召开,完全符合
《公司章程》、《股东大会议事规则》的要求和规定;对于公司的重大关联交易及其它重大事项,公司的
独立董事均发表了专项意见,公司与关联方签订了相关书面协议,并及时进行了信息披露。
关于董事及董事会:董事会对股东大会负责,依法行使公司的经营决策权。董事会成员结构合理,
董事资料真实、完整,董事人选事前均获得有关组织和本人的同意。公司董事会下设有战略与发展、审
计、提名、薪酬与考核四个专业委员会。
监事和监事会:公司监事会成员都具有相关专业知识和工作经验,监事会根据公司章程赋予的职权,
独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出
相关建议和意见。
高级管理人员和经理层:负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作,
涉及到投资、筹资、担保、关联方交易或其他重大事项,依据公司章程规定提交董事会决策。
关于信息披露与投资者关系管理:公司建立了有专人负责的投资者关系管理制度,能及时为股东及
其他投资者提供服务,接待股东来访和投资者的咨询。
2、 部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部控制的组织架构,各部
门之间职责明确,相互牵制,分工合作,各行其责,形成了有效分层级管理机制。公司按照法律法规及
其公司章程的规定,通过制度规范、考核和审计监督相结合,使公司的经营工作有效的延伸。
3、 内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实施和
内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司设立审计部。审计部对董事会及审计委员会负责,根据《内部审计制度》的要求,审计部负责
公司的内部审计执行监督工作,主要监督和检查公司及子公司的内部控制制度执行情况,评价内部控制
的合规性及有效性,提出内部控制整改建议;定期与不定期对采购、销售、存货、计划、固定资产、资
金活动、财务核算等业务进行审计和专项检查,控制和防范风险。审计部对监督检查中发现的重大问题,
及时上报公司高级管理层。公司审计部的建立,进一步完善了公司的内部控制和治理结构,促进和保证
了内部控制的有效运行。
3
� 4、 人力资源
公司结合企业自身发展的需要,制定了有利于公司持续发展的人力资源政策,主要推行了小步快跑
涨薪晋级的人才新政,各部门加快实施,不错过窗口期。人力资源部对员工的聘用、培训、辞退与辞职、
员工的薪酬、考核、晋升与奖惩等,以及掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制
定相关的制度予以规范和遵循;制订了各岗位的职位说明书,明确了每个岗位的职责和权限;定期进行
专业人员的专业化考试,建立轮岗、交流机制,培养专业人员全面的知识和技能。公司重视员工培养和
继续教育,不断提升员工综合素质,每年人力资源部制定相关培训计划,组织具体培训活动。
(二)风险控制与评估
根据公司的战略目标及发展需要,结合行业特点,公司全面系统地剖析经营情况及外部市场操盘
得失,评估了内部风险和外部风险对公司的影响。
1、 内部因素
内部因素主要有管理人员的经营管理、员工专业胜任能力与团队精神等人员素质因素;经营方式、
业务流程设计、财务报告与信息披露等管理因素;财务状况、经营成果和现金流量的基础实力因素;研
究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安全等因素。
2、 外部因素
公司对所面临的经济环境和法规监督重点关注。经济环境方面主要包括经济形势、融资环境、产
业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。
公司根据内部控制制度执行中的可能存在的风险,采取了针对性的应对措施,将风险控制在可接
受水平。
(三)控制活动
公司通过多年的实践和不断提升,建立了有效的管理和风险防范内控体系,定期召开季度高层会
议、月度中层以上干部例行工作会议等经营工作会议,及时处理公司出现的新问题,分析市场的新动态,
制定最佳的解决方案,确保公司生产经营正常、有序、稳定的运转,及时防范各类业务环节的风险。内
部控制情况如下:
1、 不相容职务分离控制措施
公司在制定各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,考虑到不
相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
2、 审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权限范围、审
批程序和相应责任。公司及各控股公司的日常审批业务还可通过在信息化平台上进行自动控制以保证授
权审批控制的效率和效果。
4
� 3、 会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作基本实现了
信息化处理,为会计信息及资料的真实完整提供了良好保证。
4、 财产保护控制措施
公司建立了《固定资产管理制度》,要求各项实物资产建立台账进行记录、保管,要求财务部门与
实物资产管理部门定期盘点,并进行账实核对等措施,以保障公司财产安全。
5、 预算控制措施
公司制定了《全面预算管理制度》,明确了各责任单位在预算管理中的职责权限,规范预算的编制、
审定、下达和执行程序,并要求对预算执行结果进行分析考核,评估分析预算的执行效果。
6、 绩效考评控制措施
公司制定了《部门绩效考核办法》等考核制度,形成了对公司高管层、中层及基层管理人员的考核
体系,公司每年组织月度考核、季度考核、年度考核,考核结果将作为奖金分配、人才培养、岗位调整、
职务或薪酬晋升等工作的重要依据。
7、 主要业务活动的控制措施
(1)采购和付款管理
公司为降低采购成本,充分利用资源,主要对大宗原辅料量、价等事前、事中、事后过程控制,
明确物料请购、审批、采购、验收等程序,同时进行了量、价内部及外部市场分析,发现异常及时采取
控制措施,对关键管理岗位的不相容职务进行了分离,建立对账核对机制控制防范采购风险。
(2)销售与收款管理
公司合理设置了销售与收款业务的机构和岗位,建立和完善销售与收款的会计控制程序,加强合
同订立、审核、发运、收款等环节的会计控制,逐步规避销售各业务环节的漏洞,通过适当的职责分离、
正确的审批程序、按月与客户对账、内部核查程序等控制活动,防范销售及收款环节存在的风险。
(3)存货管理
公司对从事存货管理业务的相关岗位均制定了岗位责任说明书,对存货的验收入库、领用发出、
保管及处置等关键环节均进行了规范,使各个不相容的岗位与环节能够得到相应的制约与控制。财务部
门定期对存货进行盘点清查。有效地防止各种实物资产的安全管理。
(4)固定资产管理
为了规范固定资产管理,提高资产的利用效率,确保所有固定资产处于受控状态,已建立固定资产
管理审批程序,并制定了《固定资产管理制度》,对从事固定资产管理业务的相关部门及岗位明确职责,
归口管理部门遵照公司固定资产管理制度规定,对固定资产进行全生命周期管理,负责报废、闲置资产
利用和基地内调拨,参与盘点、减值、跨基地调拨等资产管理流程,每月复核预算责任单位维修费预算
5
� 执行情况,监督使用部门资产实物管理和维护保养情况,针对违规事项及人员提出处理意见;财务部门
负责公司所有资产的预算审核、盘点、折旧、结算等。资产使用部门根据“谁使用、谁负责”的原则,各
固定资产使用部门对资产实物管理、维护保养负首要责任,应确保固定资产处于良好的使用状态。
(5)对子公司的管理
公司的子公司建立了决策、执行和监督反馈系统管理,并按照相互制衡的原则管理,明确规定了
子公司管理层的职责、权限,并在日常经营管理中加以监督,对提高公司整体运营效率和增强抗风险能
力起到了较好的效果。
(四)信息与沟通
公司较重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及
时沟通,促进内部控制有效运行。
(五)内部监督
公司建立了内部监督体制,公司的监事会、董事会审计委员会以及公司的审计部都是公司内部监
督体制的组成部分。审计部是公司设置的内部审计监督机构,内部审计依据规定对公司财务收支及有关
经济活动和内部控制制度的真实性、合法性、有效性进行监督和评价,促进公司经营管理和经营目标实
现。
4. 重点关注的高风险领域主要包括:
公司重点关注货币资金、采购和付款管理、销售及收款管理、存货管理、固定资产管理、工程管理
及财务核算等公司经营管理层面等领域的风险。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在
重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二).内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制基本要求,结合公司的年度经营目标,组织开展内部控
制评价工作。
6
� 1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)董事、监事和高级管理人员舞弊;
(2)企业更正已公布的财务报告;
重大缺陷 (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(规定金额超过 1,000,000 元的错报应当认定为重大错报)
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。
合理可能性是指大于微小可能性(几乎不可能发生)的可能性,确定是否具备合理可能性涉及评
重要缺陷
价人员的职业判断;
(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
一般缺陷 是指除重大缺陷、重要缺陷以外的其他控制缺陷。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;高级
重大缺陷 管理人员和高级技术人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公
司产生重大负面影响的情形。
决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内
重要缺陷
部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业务人员流失严重;一般缺陷未得
一般缺陷
到整改。
(三).内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
7
�1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3.一般缺陷
无
1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3.一般缺陷
根据《企业内部控制基本规范》的要求,结合公司实际业务发展需要,主要对资金活动、采购与付
款、销售及收款、存货管理、固定资产、工程建设等业务进行内控审计,主要通过日常审计与专项审计,
由审计部带领组建检查小组,现场访谈、抽样、穿行测式等方式,发现内部控制缺陷,2018 年,公司
内部控制缺陷共 13 项,主要为一般内控缺陷。
公司总部内部控制缺陷共计 6 项,主要是资金活动及销售业务等层面的内控缺陷,其中资金活动内
控缺陷 2 项,销售与收款等内控缺陷 4 项。
子公司内部控制缺陷共计 7 项,其中通辽基地的内控缺陷 4 项,其中资金活动、资产管理、采购及
存货管理等业务内部控制缺陷各 1 项;新疆基地的内控缺陷 2 项,其中采购业务、工程项目等业务内部
8
�控制缺陷各 1 项;吉林梅花的内控缺陷 1 项,主要是工程项目业务。
公司董事会及经营管理层高度重视,为了更好的落实与实施内部控制管理要求,明确整改责任部门
及责任人、整改期限等,由各相关业务部门负责人认真落实、有效实施完成内控缺陷整改工作,并制定
实施方案。内控缺陷清单上属于设计缺陷的,重新设计与完善并有效执行;内控缺陷清单上属于执行缺
陷的,整改落实执行有效性;结合内部控制要求及实际业务工作需要,及《内部控制管理手册》的规定,
进一步完善了公司《会计管理制度》及《销售管理制度》。
截至 2018 年 12 月 31 日止,未发现公司存在内部控制设计或执行方面的重大缺陷,公司内部控
制的设计是完整和合理的,执行是有效的,能够合理地保证内部控制目标的达成。
2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用 √不适用
2.本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3.其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):王爱军
梅花生物科技集团股份有限公司
2019年3月13日
9
�
