新闻源 财富源

2019年10月23日 星期三

海辰药业(300584)公告正文

海辰药业:2017年度内部控制自我评价报告

公告日期:2018-03-12

                     南京海辰药业股份有限公司
               2017 年度内部控制自我评价报告


南京海辰药业股份有限公司全体股东:
   根据《企业内部控制规范》及其配套指引和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,董事会对公司 2017 年 12 月
31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
   一、重要声明
   按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
   公司内部控制的目标是合理保证经营管理合法合理合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
   二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已经按照企业内
部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部
控制。
    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
                                     1
   三、内部控制评价工作情况
   (一)内部控制评价范围
   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
       纳入评价范围的主要单位包括:南京海辰药业股份有限公司(本公司)、镇
江德瑞药物有限公司(本公司全资子公司)。纳入评价范围单位资产总额占公司
合并报表资产总额的 100%,营业收入合计占公司合并报表营业收入总额的 100%。
    纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟
通、内部监督;纳入评价范围的主要业务包括:公司治理结构、组织架构、内部
审计、人力资源、企业文化、营销管理、采购管理、生产管理、筹资与投资管理、
财务管理、质量管理、研究与开发等;重点关注的高风险领域主要包括资产管理、
货币资金管理、投资管理、人力资源等。具体评价结果阐述如下:
   1、内部环境
   (1)治理结构
   公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建
立了规范的公司治理结构和议事规则,制定了符合公司发展的各项规则和制度,
明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机
制。
   股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股
东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、
投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的
经营决策权。
   董事会设立了战略、审计、薪酬与考核、提名四个专门委员会,提高董事会
运作效率。涉及专业的事项首先要经过专门委员会审议通过再提交董事会审议,
以利于独立董事更好地发挥作用。
   监事会对股东大会负责,负责对公司经营、财务、高管履职情况和子公司业
务进行监督。管理层负责组织实施股东大会、董事会决议事项,主持公司日常经
营管理工作。
   公司上述机构权责明确、相互独立、相互制衡、运作规范。

                                     2
   (2)组织架构
     公司按照业务运营和管理的需要,设立了药物研究院、营销中心、生产部、
人力资源部、财务部、项目工程部等部门,并对子公司进行有效监控、管理;明
确了各部门的职责权限,实行年终按业绩考核的绩效薪酬制;对优化业务流程,
提高管理效率和实施内部控制等方面起到了积极的成效。
   (3)内部审计
   公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工
作,公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及
内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责,向
审计委员会报告工作。
   审计部独立于管理层,按照审计工作计划,通过开展常规项目审计、专项审
计或专项调查等工作,对公司内部控制设计及运行的有效性进行监督检查,评价
内部控制设计和执行的效率和效果,促进内控工作质量的持续改善与提高。对在
审计或调查中发现的内部控制缺陷,依据问题的严重程度向监事会、审计委员会
或管理层报告,并督促相关部门采取积极措施予以整改。报告期内,内部控制工
作得到有效开展,确保了公司能够健康有序地发展。
   (4)人力资源管理
   根据国家有关法规政策,结合公司实际情况,公司建立了《人力资源管理制
度》,对公司人事管理包括培训管理、招聘管理、薪资管理、绩效考评管理等方
面做了详细的规定;通过为员工提供多种形式的培训,提高员工业务水平,增强
了公司的竞争力;通过对员工招聘、录用、使用等程序的规范,增加了对人才的
吸引度。
   《人力资源管理制度》的规定,进一步完善了公司的激励和处罚机制,采取
以岗定薪、奖金与公司效益、员工工作实绩挂钩方式,提高员工的竞争意识;通
过对员工的工作能力、工作态度等方面进行客观评价,对不称职人员进行淘汰,
加强对员工的管理,健全有效的奖惩机制;调动了员工的积极性,促进了公司的
发展壮大。
   (5)企业文化
   公司构建了一套涵盖理想、信念、价值观、行为准则、和道德规范的企业文

                                  3
化体系。公司秉承“耕耘药业、科技报国”核心价值观,把“营造健康、护佑众
生”为企业使命,以“百强企业、百年品牌”为企业愿景,致力于发展医药事业,
以卓越的产品奉献社会,努力为人类健康不断做出新贡献。
   为培养和塑造员工树立核心价值观,进一步加强企业文化建设,公司将企业
文化建设与人力资源相结合,重视职工素质培养,树立良好的公司内部形象。公
司建立了完善的员工培训计划,赋予员工充分的权利和责任,积极创造适合人才
竞争和发展的企业文化氛围,为所有员工提供发展才智、实现价值的平台和机会,
把企业文化的核心内容灌输到员工思想之中,体现在行为上,从而使公司成为拥
有一流人才队伍,具有高度凝集力的现代企业。
   2、风险评估
   公司建立了有效的风险识别、风险评估和风险应对程序,经营过程中十分关
注风险事件的识别,紧跟国际形势、行业形势以及法规环境的变化,采取积极的
应对措施;对影响企业层面和所有重要业务流程层面的日常事件或行为进行预
测、识别和反应,应对公司可能遇到的经营风险、环境风险、财务风险;将企业
风险控制在可承受范围内,以保障公司的可持续发展。
   3、控制活动
    (1)建立健全制度
   公司治理方面:公司依照《公司法》、《证券法》等法律法规和《公司章程》
制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独
立董事工作制度》、《总经理工作细则》、《内部控制制度》、《内部审计制度》、
《内幕信息知情人登记备案制度》以及《对外担保管理制度》、《信息披露管理
制度》、《募集资金管理制度》等重大规章制度,以保证公司规范运作,促进公
司健康发展。
   日常管理方面:根据企业管理的要求,以公司基本制度为基础,制定了涵盖
销售、生产、物资采购、工程、人力资源、财务管理等一系列制度,包括《财务
管理制度》、《采购管理制度》、《销售管理制度》、《研究与开发管理制度》、
《在建工程管理制度》等部门管理制度,明确了各部门职责范围及工作流程,确
保各项工作有章可循,管理有序,形成了规范的管理体系。
   (2)主要控制措施

                                    4
   不相容职务分离控制:公司制定的各项内部控制制度,明确规定了各岗位职
责及部门职能,均充分贯彻岗位责任和内部牵制原则,合理划分责任,严格实行
不相容职务的分离,形成相互制衡机制,防止内控失效和舞弊行为的发生。
   授权审批控制:公司制定的各项内部控制制度,明确了授权批准范围、权限、
程序及责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职
权,经办人员也必须在授权范围内办理经济业务,做到上级关心下级,下级对上
级负责。
   会计系统控制:为强化财务和会计核算,加强财务监督,达到确保资产安全、
提高企业经济效益的目的。公司根据财政部颁布的《企业会计准则》、《企业内
部控制基本规范》等相关法律法规,结合公司具体情况制定了《资金管理制度》、
《成本费用管理制度》、《发票及纳税管理制度》、《会计核算管理制度》、《子
公司财务管理制度》等。这些制度的建立、完善和执行,有效地控制了资金收支,
维护了财经纪律,规范了公司在会计核算、支付结算、费用报销、货币资金管理、
票据管理等方面的基础工作,发挥了会计核算监督管理的职能。
   预算控制:公司各部门在年度结束前根据战略规划及市场预测和生产能力评
估,认真细致开展部门预算编制工作,财务部对审批通过的各部门预算方案进行
汇总,编制公司的年度总预算,报董事会审核后下发执行。在预算编制过程中,
财务部具体负责相关预算编制的组织和汇总,各部门负责预算的编制和执行,财
务部定期将各部门的预算执行情况汇报给公司高级管理层。
   (3)主要控制活动
   公司将上述控制措施在下列主要业务活动中综合运用,并关注销售、成本、
资金、采购、投资等高风险领域,同时对各种业务及事项实施有效控制,促进内
部控制有效运行。
   营销管理:公司建立了覆盖全国的销售系统,将销售市场划分为若干个销售
区域,有区域经理负责各区域的代理商开发及招标事宜,同时将销售任务具体落
实到销售区域及销售代表的日常绩效考核之中,以充分调动销售人员的积极性、
扩大公司产品的市场占有率。公司还制定了《销售管理制度》等,对市场开发及
销售政策的制定、客户资信等级及信用管理、订单管理、产品定价、产品出库及
退货、收款、合同执行情况监控以及合同文档管理等流程严格规范。

                                   5
   采购管理:公司依据自身经营特点制定了《采购管理制度》等,规定了供应
商的开发及评审、供应商数据库的建立及维护、物料采购合同的签订,物料的订
购和验收材料不良和呆滞的处理、财务处理等环节的运作程序,根据采购价格将
本公司的物资采购分大宗物资采购和劳务采购、一般物资和劳务等采购及小额零
星物资或劳务采购,同时规定大宗物资和劳务采购必须采取公开招标方式,一般
物资和劳务等采购及小额零星物资或劳务等的采购进行货比三家,从物资质量、
价格、服务、交货期等方面评估,合理保证了进货质量,提高了物流速度,控制
了采购成本。
   资产管理:为了较好的保护资产安全和完整,公司建立了较为完善的资产购
入、保管、使用、维护和处置的规章制度,如《固定资产管理制度》、《低值易
耗品管理制度》、《存货管理制度》等,这些规章制度得到了有效执行,从而使
资产的安全和完整得到了根本保证。对现金、证券、存货、固定资产及其他实物
资产采取定期盘点、财产记录、帐实核对、财产保险等措施,确保各种财产的安
全完整。
   货币资金管理:对货币资金的收支,不定期抽查并定期盘点现金;明确规定
了预留印鉴的管理及使用等业务程序。货币资金不相容岗位相互分离,相关机构
和人员相互制约,加强了资金收付稽核。上述制度的建立实施确保了货币资金安
全,在资金管理方面未出现坐支现金、违规支付和和帐实不符的现象。
   生产管理:公司依据《安全生产法》和《药品生产质量管理规范》(GMP)
等法规,结合自身实际情况,制定了相应的文件制度,如《生产计划、统计管理
规程》、《指令、生产记录管理规程》、《新产品投产管理规程》、《生产调度
会管理规程》、《安全生产标准化制度》等;对生产、指令的环境控制、关键生
产环节标准操作程序、车间现场管理等进行了规范;通过科学组织、合理调度、
优化配置、风险管理等措施,有效地控制了成本,提高了生产效率,实现精益生
产、安全生产、清洁生产。
   研究与开发管理:公司根据企业发展需要,成立药物研究院,在广泛吸纳人
才的同时,强化内部培养,壮大研发人员队伍,提高研发人员素质。公司制定了
《研究与开发管理制度》、《研发费用财务管理办法》、《药物研究院绩效考核
方案》等研发管理制度和研发人员的绩效考核制度,对公司研发经费的投入和核

                                  6
算、技术研发工作的组织和管理等方面进行了规范; 公司与核心技术人员签订
了《保密协议》,有效防范了公司核心技术泄露的风险。
   筹资与投资管理:公司针对筹资业务设置了具体职责和审批权限,确保公司
所有筹资活动均经过恰当的授权和审批,使正常的资金周转得到保障,降低资金
成本,减少筹资风险;针对投资业务,公司制定了《对外投资管理制度》,对对
外投资的范围、可行性方案的分析论证、投资回报的预测、投资风险的评估、决
策审批程序、产权管理和财务处理等进行了规定,提高投资管理水平,防范投资
风险。
   募集资金的使用:为了规范公司的募集资金管理,提高其使用效率,维护全
体股东的合法利益,公司制定了《募集资金管理制度》,建立了完整的募集资金
专用账户使用、管理、监督程序,对募集资金采取专户存储、专款专用的原则进
行统一管理,严格履行申请和审批手续。公司审计部跟踪监督检查募集资金使用
情况并出具审计报告,募集资金的存放与使用符合相关规定要求。
   关联交易:公司依据《公司法》的有关规定,制定了《关联交易决策规则》,
明确了关联关系的确认和关联交易的内容,严格规定了关联交易决策程序和审批
权限,做到了关联交易的公平性和公允性,有效地维护股东和公司的利益。报告
期内公司不存在损害中小股东利益的关联交易行为
   对外担保:根据《公司法》及证监会《关于规范上市公司对外担保行为的通
知》要求,公司制定了《对外担保制度》,严格规定了对外担保的风险管理。报
告期内,公司无对外担保业务发生。
   信息披露:为了规范公司信息披露行为,确保信息披露的公正性,加强公司
信息披露事务管理,促进公司依法规范运作,切实保护投资者的合法权益,公司
制定了《信息披露管理制度》。报告期内,公司董事、监事、高级管理人员、控
股股东认真执行该制度,公司信息披露文件真实、准确、完整、及时地披露公司
信息,不存在虚假记载、误导性陈述或者重大遗漏的情形,并对其真实性、准确
性、完整性、及时性承担个别和连带法律责任。报告期内,公司对信息披露的内
部控制严格、充分、有效。
   4、信息与沟通
   公司明确内部控制相关信息的收集、处理和传递范围,做好对信息的合理筛

                                   7
选、核对、分析、整合,确保信息的及时、有效。利用内部局域网等现代化信息
平台,使得管理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、
顺畅,沟通更便捷、有效。同时,公司要求各部门加强与行业协会、中介机构、
业务往来单位以及相关监管部门等沟通和反馈,并通过市场调查、网络传媒等渠
道,及时获取外部信息。
   (1)内部信息沟通
   董事会成员通过出席董事会获悉公司重大事项情况以及公司财务状况。监事
会成员通过出席监事会会议、列席董事会会议获悉公司重大事项情况,包括公司
财务状况、经营情况等。
   在内部信息沟通方面,公司采取互联网络、电子邮件、电话会议、总经理办
公会、例行会议、专题报告、调查研究、员工手册、教育培训等多种方式,建立
了有效的信息收集系统和信息沟通渠道,自上而下、自下而上地贯穿整个企业,
实现所需内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、
管理层和企业员工之间有效沟通。
   (2)外部信息沟通
    利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。
投资者和媒体可以通过电话、电子邮件、股东大会等方式了解公司信息。依据中
国证监会、深交所等监管机构的要求,公司会定期及不定期披露相关报告,接受
中国证监会、深交所等监管机构的问询、检查。
   (3)信息系统
   公司财务部门引进了用友财务软件系统,保证了财务数据的真实性、准确性、
及时性;为加强公司信息系统开发与维护、访问与变更、数据输入与输出、文件
储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行,公司配有专
门的网络管理及维护人员。
   5、内部监督
   公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引
中有关内部监督为依据,对公司日常监督和专项监督机制的有效性进行了认定和
评价。
   (1)持续性监督检查

                                   8
   持续监督活动贯穿整个经营过程,公司全体员工在执行内部控制制度时,如
果发现实际情况与内部控制制度之间有不符,可以随时向其上级领导汇报也可以
直接汇报审计部。
   (2)专项监督检查
   公司审计部根据公司《内部审计制度》独立行使内部审计职权,不受其他部
门和个人干涉,根据年度计划开展审计工作。报告期内,公司审计部对公司及子
公司的货币资金、工程项目等进行了专项审计。
   上述纳入评价范围的单位、事项和业务以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
   (二)内部控制评价工作依据及内部控制缺陷认定标准
   公司依据企业内部控制规范体系及公司内部控制制度的相关规定组织开展
内部控制评价工作。
   公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准。
 符合下列条件之一的,根据错报范围,认定对应缺陷:
   1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
   (1)重大缺陷:涉及资产、负债的错报金额占最近一个会计年度经审计资产
总额 5%以上,且绝对金额超过 500 万元;涉及净资产的错报金额占最近一个会
计年度经审计净资产总额 5%以上,且绝对金额超过 500 万元;涉及收入的错报
金额占最近一个会计年度经审计收入总额 5%以上,且绝对金额超过 500 万元;
涉及利润的错报金额占最近一个会计年度经审计净利润 5%以上,且绝对金额超
过 500 万元。
   (2)重要缺陷:资产总额的 3%≤涉及资产、负债的错报金额<资产总额 5%,
300 万元≤绝对金额<500 万元;净产总额的 3%≤涉及净资产的错报金额<净产总
额 5%,300 万元≤绝对金额<500 万元;收入总额的 3%≤涉及收入的错报金额<
收入总额 5%,300 万元≤绝对金额<500 万元;净利润的 3%≤涉及净利润的错报
金额<净利润 5%,300 万元≤绝对金额<500 万元。

                                   9
   (3)一般缺陷:涉及资产、负债的错报金额<资产总额 3%,绝对金额<300
万元;涉及净资产的错报金额<净产总额 3%,绝对金额<300 万元;涉及收入的错
报金额<收入总额 3%,绝对金额<300 万元;涉及净利润的错报金额<净利润 3%,
绝对金额<300 万元。
   2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
   (1) 重大缺陷:董事、监事和高级管理人员舞弊;控制环境失效;当前财
务报告存在重大错报,而内部控制在运行过程中未能发现该错报;已经发现并报
告给管理层的重大缺陷在合理时间内未加以改正;外部审计师发现的、未被识别
的当前财务报表的重大错报;审计委员会以及内部审计部门对财务报告内部控制
监督无效。
   (2)重要缺陷:未依照企业会计准则选择和应用会计政策;未建立反舞弊
程序和控制措施;对于非常规或特殊交易的财务处理没有建立相应控制机制或没
有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项
缺陷且不能合理保证编制财务报表达到真实、准确的目标。
   (3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
   3、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
   (1)重大缺陷:直接损失金额≥500 万元;
   (2)重要缺陷:300 万元≤直接损失金额<500 万元;
   (3)一般缺陷::直接损失金额<300 万元;
   4、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
   (1)重大缺陷:公司经营活动违反国家法律法规;公司中高级管理人员和
高级技术人员流失严重;公司存在重大资产被私人占用行为;媒体频现公司负面
新闻,涉及面广且负面影响一直未能消除;公司重要业务缺乏制度控制或制度体
系失效;公司遭受证监会或交易所警告。
   (2)重要缺陷:公司决策程序导致出现失误;公司违反企业内部规章,形
成损失;公司关键岗位业务人员流失严重;媒体出现负面新闻,波及局部区域;
公司重要业务制度或系统存在缺陷。
   (3)一般缺陷:公司决策程序效率不高,影响公司生产经营;公司员工违
反内部规章,给公司造成一般损失;公司一般岗位业务人员流失严重;媒体出现

                                   10
负面新闻,但影响不大;公司一般业务制度或系统存在缺陷。
   (三)内部控制缺陷认定及整改情况
   1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
   2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
   四、其他内部控制相关重大事项说明
    公司无其他内部控制相关重大事项说明。




                                             南京海辰药业股份有限公司
                                                         2018 年 3 月 8 日




                                  11