600771 _ ST东盛度内部控制自我评价报告.pdf

东盛科技股份有限公司 2012 年度内部控制自我评价报告 东盛科技股份有限公司全体股东： 根据财政部、证监会等五部委联合发布的企业内部控制基本规范（以下简称： “基本规范”）及其配套指引的规定和要求，结合东盛科技股份有限公司（以下简 称：“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上， 对公司内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事承诺本报告不存在任何虚假、误导性陈述或重大遗漏，并对 报告内容的真实性、准确性与完整性承担个别及连带责任。建立健全并有效实施内部控 制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组 织领导公司内部控制的日常运行。 公司内部控制的目标是：合理保证公司经营管理合法合规、资产安全，财务报告及 相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在 固有局限性，故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司内部控制评价工作由董事会领导， 内部控制领导小组负责组织内部控制评价工 作，审计管理部负责内部控制评价的具体工作，并吸收企业内部相关部门熟悉业务的骨 干成立内部控制评价工作组，具体负责实施内控自评工作。 为了有效开展内部控制建设工作， 公司聘请上海立信瑞思信息管理有限公司协助公 司开展制度、流程梳理，风险分析，规范对标，编写东盛科技股份有限公司内控手册 （以下简称：“手册”），培训内控知识的工作。公司审计管理部负责内控的日常工作， 督促审核制度建设和流程梳理工作，检查监督内控措施执行反馈情况，组织协调内控自 查自评工作。 在评价过程中，评价小组及时向内控领导小组汇报评价工作的进展情况，内控领导 小组对评价的方法、标准、程序以及评价的初步结果进行讨论。 评价小组编制的内部控制评价报告经内部控制领导小组审议通过后提交董事会审 议批准。公司内部控制评价报告经董事会会议审议通过后对外披露。 公司聘请了中磊会计师事务所有限责任公司对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据中华人民共和国财政部等五部委联合发布的 基本规范 及 企 业内部控制评价指引（以下简称：“评价指引”）的要求，结合公司内部控制制 度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至 2012 年 12 月 31 日内部控制的设计与运行的有效性进行评价。 四、内部控制评价的范围 根据全面性、重要性原则和公司内控体系建设三年行动纲要的总体规划，公司确定 2012年度内部控制评价工作的范围为公司本部和山西广誉远国药有限公司。 本年度内控工作的重点是体系建设合规、制度设计有效、围绕公司经营管理的各重 要环节，突出财务报告风险控制的内部控制流程建立。评价内容包括：组织架构、发展 战略、人力资源、社会责任、企业文化、财务管理、采购业务、资产管理、销售管理、 财务报告、综合管理等。 上述流程的内部控制涵盖了公司及其所属子公司经营管理的 主要方面，不存在重大遗漏。 五、内部控制评价的程序和方法 公司内部控制评价工作严格遵循基本规范、评价指引和内控手册规定 的程序，主要包括制定内部评价工作方案、成立内控评价小组、组织各部门和子公 司开展内控自评、评价工作组在自评基础上，再针对公司重点流程内部控制的重要环节 的设计有效性和执行有效性进行现场测试、发现缺陷并落实整改、汇总评价结果、认定 控制缺陷、编制评价报告等环节。 评价过程中，根据内控评价指引要求遵循全面性原则、重要性原则、客观性原则， 公司采用各部门和子公司先全面自评， 评价工作组在自评基础上结合重点业务综合运用 个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法， 收集被评价单位内部控制设计和运行是否有效的证据，依照评价内容，形成统一模板的 评价工作底稿，按照规定的程序和要求编制了内部控制评价报告。 六、公司内部控制体系运行情况 围绕内部控制目标，依据全面性、重要性、客观性原则,公司构建了较完善的内控 体系，体系正常运行。 以下从内部控制的五个构成要素内部环境、风险评估、控制活动、信息沟通和检 查监督五方面对公司的内部控制分别进行评价： （一）内部环境 1、公司治理结构 公司已经建立了股东大会、董事会、监事会以及在董事会领导下的经营班子。董事 会下设战略、薪酬与考核、提名和审计委员会，并制定了各委员会实施细则。公司董事 会由 9 名董事组成，其中独立董事 3 名。股东大会、董事会、监事会、经营层的建立 和运作依照公司法、证券法、上市公司治理准则及有关法律法规和公司 章程的相关规定进行。董事会、监事会、经营层勤勉尽责，对公司内部控制高度重视， 保证了公司规范运作、科学决策及各项内部控制制度的有效执行。 2、发展目标 公司根据制药行业特点，按照现代企业制度要求和上市公司治理规范，结合公司特 点，通过产品结构调整，实现以广誉远经典国药系列产品为核心，创新传承国药文化， 以造福中国人民健康事业、诚信经营、回报股东、回报社会的经营理念，加强对公司的 管理，增强可持续发展能力，努力把公司打造成具有持续发展和竞争能力的养生精品中 药及中药制造销售、中医药文化传承领域的优秀企业。 3、组织机构 为有效地计划、协调和控制经营活动,公司已设立了符合公司业务规模和经营管理 需要的组织机构,并贯彻不相容职务相分离的原则,科学地划分了各组织单位内部的责 任权限,形成了相互制约、相互协调的内控机制。公司目前设有行政管理部、人力资源 管理部、投资管理部、财务管理部、审计管理部、科研管理部、政府事务部、董事会办 公室七部一办，各自在既定的职能范围内履行职责。公司对下属子公司按照公司法、 公司章程及投资管理制度建立完善了子公司的组织机构及相应的规章制度办法。 4、企业文化 东盛文化“开放、融智、合作、超越”，涵盖了东盛艰苦奋斗、开拓创新的创业史， 在承继原有企业文化理念的基础上，公司提出了“创新、求实、增效、共赢”的新的文 化理念，以增强企业凝聚力、竞争力、创新力为目的，倡导新东盛、新起点、新思维、 新发展的发展理念。 5、人力资源政策 公司根据劳动法及有关法律法规，实行全员劳动合同制，制定了人事管理制 度、员工管理制度、薪酬福利制度、培训制度等制度，对人员录用、员 工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定，并 建立实行了一套较完善的绩效考核体系。 6、社会责任 公司在经营发展过程中切实履行社会责任和义务，主要包括安全生产、产品质量、 环境保护、资源节约、促进就业、员工权益保护等。 公司安全生产措施切实到位、责任落实，制定有药品安全生产管理制度；产品 质量是企业的命脉，是关系人身安全的重大事情，公司严格遵守和执行国家和行业的质 量标准；环境保护和资源节约方面重视节能减排，各项指标和设施达到规范要求；公司 切实履行促进就业和员工权益保护的社会责任， 按照国家相关规定为职工缴纳各项社会 保险统筹，企业发展的同时不断为社会提供人员就业岗位。 （二）风险评估 为促进公司持续、稳定、健康发展，公司依据企业内部控制基本规范，结合日 常管理监督、内部审计、外部审计等情况，对经营活动中所面临的各种内部、外部风险 进行识别和评估，并根据风险程度设置或调整内部控制，通过风险规避、风险降低、风 险分担和风险承受等应对措施进行风险管理。公司重点采取了以下措施: 1、按照公司法规定履行股东会、董事会、经营层、监事会的决策、管理、执 行与监督职能，严格按相应工作细则和权限开展工作。 2、完善内控管理机构职能，建立健全相应的控制制度，把风险控制措施贯穿于管 理流程之中。 3、完善质量管理体系和安全生产管理制度，在生产经营中严格遵守国家的法律、 法规。 4、充分重视人力资源因素，将职业道德修养和专业胜任能力作为选拔和聘用员工 的重要标准， 对各层级员工开展职业素养和业务培训。 公司与聘用的员工签订劳动合同， 与涉密人员签订保密协议，从而加强公司商业秘密的保护。 （三）控制活动 为合理保证各项目标的实现，公司建立了相关的控制制度和流程，主要包括:不相 容职务相互分离控制、授权管理控制、会计系统控制、财产保全控制、预算控制、运营 分析控制、绩效考评控制、业务控制等。 1、授权审批控制：公司根据组织机构及经理层人员变化，结合公司实际，重新修 订了 公司总部与控股子公司管理与沟通机制 、 控股子公司人事管理权限核决制度 ， 规定了各级人员审批范围、权限及程序，各单位、各部门须在授权范围内行使职权和承 担责任。 2、不相容职务相互分离：公司根据不相容职务分离的控制要求设置组织机构，修 订了财务管理制度，明晰了各不相容职务的岗位职责等管理措施，对经济业务活动 的授权、核准、执行、记录、财产的保管与维护等环节进行职责划分，各环节分别由相 对独立的部门或人员执行。 3、会计系统控制：根据会计法和企业会计准则等规定，公司修订了财 务管理制度，修订后的制度包括二十九个单项管理制度。严格执行国家统一的会计准 则制度，加强会计基础工作，明确会计凭证、账簿、和报告的处理程序。公司财务机构 配备了具有专业资格的从业人员，从流程、操作规范、人员配置等方面确保会计核算结 果真实、完整、准确。 4、资产控制：公司通过有效执行财务管理制度等制度确保财产的安全完整， 对资产的购置、验收、记录、保管、使用、接触管理和处置等进行规范，明确各部门的 职责和权限。各项资产统一由财务部门核算，财务部门采取定期盘点、账物核对、往来 对账、限制未经授权的人员接触和处置资产等方法对资产的管理履行会计监督职责。 5、预算控制：公司建立执行预算管理制度，统一实行全面预算管理体制。预 算管理实行“总量平衡、分段实施、差异控制”的原则，公司财务管理部为总预算控制 室。依据本公司生产经营的总体目标，并结合各子公司编报预算，进行分析、汇总逐年 编制公司年度预算，反映公司预算期内资金筹集、运用及其经营效益的总体目标。 6、运营分析控制：公司通过月度、季度、年度上报主要产品或业务报表、财务报 表对公司运营体系进行分析，掌握公司经营动态；公司通过月度销售、产销协调专题会 议分析重要业务控制过程； 通过部门汇报会， 对各部门月度分解目标完成情况进行评估、 检查。公司对重要项目和重点资金管理开展持续跟踪和监管,加强运行控制。 7、绩效考评控制：公司建立执行了控股子公司经营层绩效与薪酬管理暂行办法 和总部员工月度绩效考核实施办法等绩效考核制度,每月对员工进行考核，将考评结 果作为确定员工薪酬及绩效奖惩的重要依据,强化了对员工的激励与约束。 8、业务控制：公司根据内部控制应用指引要求结合自身经营特点和需要，制 定了较为规范的业务控制制度,包括资金、投资、采购、销售、研发、存货、固定资产、 合同管理、财务管理、人力资源、质量、安全等一系列管理制度，以确保各项经营管理 工作有章可循。 2012 年公司对内部控制制度进行了全面梳理和检查，对母子公司管理、工程项目、 档案印鉴、资产、业务外包等管理环节进行了补充和修订，并针对重要业务环节，新修 订了相关的业务控制流程，对各项制度运行情况进行检查 （四）信息与沟通 为加强和完善对内和对外信息交流与沟通，促进内部控制有效运行，公司从以下方 面实施了有效的管理措施。 1、内部信息与沟通方面 （1）公司管理层定期或不定期向董事会汇报生产经营状况、重要事项。管理层定 期或不定期召开产供销协调会、总裁办公会议，公司制订了董事会议事规则、产 销衔接例会制度、总裁工作细则等制度,对主要经营事项召开会议研究处理。 （2）公司通过办公自动化 OA 系统，通过网站、公告、邮件、报表和信息共享等 形式， 加强各部门及经营层的汇报和沟通， 有效实现信息共享和迅速传递,提高工作效率。 （3） 公司建立了 反舞弊制度 以开展反舞弊工作,设置反舞弊举报专线和邮箱, 信 件接受地址和部门信息，明确举报投诉处理部门和职责,确保及时发现和处理舞弊行为。 2、外部信息与沟通方面 公司按照监管要求完善信息披露制度，公司指定董事会秘书负责组织、协调信息披 露工作及投资者关系管理方面的工作。根据公司法、证券法、上市公司治理 准则、上市公司信息披露管理办法等法律法规，公司制定了信息披露事务管理 办法、重大信息内部报告制度、内幕信息知情人管理制度、年报信息披露 重大差错责任追究制度、对外信息报送和使用管理制度，有效实现了信息披露的 内部控制程序，依法履行信息披露义务。公司积极通过网络、电话、传真等多种形式与 投资者进行有效沟通。 （五）内部监督 公司建立了符合内控规范的内部监督体系。监事会对股东大会负责，对董事、高级 管理人员执行监督。 董事会审计委员会负责公司内、 外部审计的沟通、 监督和核查工作。 公司新增了内部控制监督检查管理办法，修订了内部审计制度，审计管理部定 期进行内部审计和开展内控检查评价工作， 对公司的经营管理和内部控制执行情况进行 检查和评价，确保内部控制制度的贯彻和实施。 七、内部控制缺陷及其认定 公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要 求，结合公司规模、行业特征、风险水平等因素，研究确定了适用公司的内部控制缺陷 具体认定标准。公司判断缺陷的重要程度主要取决于两方面因素，一是定性标准，根据 缺陷潜在负面影响的性质、范围,例如：是否高层舞弊等；二是定量标准，根据缺陷的 直接损失占营业收入的比率作为重要性水平。对于非财务报告内部控制缺陷认定标准, 公司根据自身实际情况，参照财务报告内部控制缺陷的认定标准设定。 重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷，应当及时采取应 对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。根据上 述认定标准，报告期内未发现重大、重要缺陷。 八、内部控制缺陷整改情况 公司在 2012 年度内部控制评价中，未发现重大、重要内部控制缺陷。根据发展状 况，公司拟进一步采取相应措施，在风险预警、风险评估、识别、应对机制和在建项目 管理等内部控制方面，持续加大建设和执行力度，以进一步完善内部控制流程和相关制 度。 （一）设计缺陷整改情况 根据规范和指引的要求，结合企业内外部情况，通过梳理制度、流程，合规对标， 补充增加了反舞弊制度、内部控制监督检查管理办法、募集资金管理办法 等 14 个制度 2 个规划，从设计层面满足了公司内控的需求。 （二）执行缺陷整改情况 针对内控梳理调研过程中发现公司存在的制度执行不到位和执行有缺陷的环节， 各 部门根据整改方案认真进行了整改，存在的过程留痕资料不完整、资料归档不及时等手 册试运行中的执行缺陷亦已得到有效整改。 2013 年，公司审计管理部将内控缺陷整改的跟进检查纳入其年度工作计划，以提 高内部控制的有效性及执行力。 九、内部控制有效性结论 公司已根据基本规范、评价指引及其他相关法律法规的要求，对公司截止 2012 年 12月31日的公司经营管理的主要方面， 内部控制设计与运行的有效性进行了自我评价。 报告期内，公司对纳入评价范围的业务和事项均已建立了内部控制，并得到有效执 行，达到了公司在经营管理主要方面的内部控制目标，不存在重大缺陷。 自内部控制评价报告基准日至内部控制评价报告批准日之间， 未发生对评价报告产 生实质性影响的内部控制的重大变化。 由于内部控制体系的建设是一项系统而复杂的工程，也是一个动态提高管理水平、 不断完善公司治理的过程，应当与公司经营规模、业务范围、竞争状况和风险水平等相 适应，并随着情况的变化及时加以调整，因此，公司将持续完善内部控制制度，规范内 部控制制度执行，强化内部控制监督检查，促进公司规范运营和健康持续发展。 东盛科技股份有限公司 董事长： 张 斌 二一三年四月十六日