AI assistant
BEIJING CENTERGATE TECHNOLOGIES (HOLDING) CO., LTD — Audit Report / Information 2013
Apr 11, 2014
53909_rns_2014-04-11_360ab80f-d4d4-4ccf-8ec0-80f645ea3467.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
2013 年度内部控制自我评价报告 共 16 页
证券代码:000931 证券简称:中关村 公告编号:2014-027 北京中关村科技(发展)控股股份有限公司
内部控制自我评价报告
根据《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制 评价指引》(下称“评价指引”)等法律法规的要求,北京中关村科技发展(控 股)股份有限公司(下称“公司”)对公司内部控制的有效性进行了自我评价。 一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立 与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财 务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
公司自2011 年度起贯彻实施财政部、证监会、审计署、银监会、保监会等 五部委联合颁布的基本规范及其配套指引,开展内部控制评价工作。
按照五部委对内控体系建设工作要求,公司于2011 年9 月份成立内控体系 建设项目组,董事会总体负责,董事长亲自挂帅,形成以董事长为首的管理层 决策委员会,并引入国际知名中介机构,开始全面内部控制体系建设。在中介 机构指导、配合下,依据其丰富的内控建设工作经验,设计形成内控建设工作 方案,划定工作阶段,设置各阶段工作内容及工作底稿模型,并依据方案开展 范围确定、访谈、穿行测试、提出并确认发现的问题,完成设计有效性评估, 形成设计整改方案,公司及全部子公司全面完成了内部控制设计整改,颁布实 施了《内部控制手册》及相关制度,并按计划完成了数次执行有效性测试和相 关整改工作,形成了《内部控制评价手册》。
(一)内控建设工作方式
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
根据内控工作有效性、审慎性、全面性、及时性、独立性原则要求,公司 确立了“总部统管、逐级落实,全面实施、重点先行,统一标准、分块优化, 试点先行、稳步推广”的工作方式。
总部统管、逐级落实:母公司董事会负责,董事长亲自挂帅,在集团层面 形成决策委员会,并成立了内控管理部,配置全职工作人员,统一负责集团的 内控建设工作;下属各子公司由公司一把手负责,分别成立了内控工作组,具 体负责各自公司内控建设的领导、组织和配合工作。
全面实施、重点先行:以上市公司母公司及其下属子公司为内控建设实施 范围,在公司层面及流程层面全面实施内控建设;在全部实施范围内,对经济 规模和效益影响较大的公司先行建设,影响较小的公司安排在后建设。
统一标准、分块优化:上市公司作为统一的对外报告单位,母公司及各子 公司在同样的业务领域,须建立统一的内控标准框架;各子公司及其下属分子 公司,在此统一框架内,根据其从事行业的特点,做必要的适应性调整,使之 符合经营管理需要。
试点先行、稳步推广:在全公司范围内,根据行业及企业的代表性,选定 试点研究对象,经过反复讨论,形成标准的可推广的内控管理体系;在试点范 围完成标准设计后,再在其他公司稳步推广。
(二)内控建设工作阶段设定及各阶段具体任务
整个内控建设工作将分试点阶段、推广阶段、测试阶段、持续完善阶段四 个阶段开展。
试点阶段:划定试点公司范围、试点流程范围,在此范围内开展设计有效 性评估工作,形成并审定设计整改方案,在整改方案指导下修订和完善公司各 类流程与制度,直至形成标准内控体系,并在试点单位发布执行。
推广阶段:试点范围的内控体系建立后,推广至其他单位,确有特殊情况 需要修订的,在上级单位审批同意后,形成自身的内控体系,并发布执行。此 外,本阶段结束后,将形成上市公司全范围的内部控制手册。
测试阶段:在内控体系发布后,正式下发至各公司,要求其严格执行,此 后在内控实施范围内,按计划开展执行几次有效性评估工作,测试内控体系与 实际业务的适应情况、执行情况,并对其中存在的问题集中制定整改方案,同
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
时采取措施加以整改。本阶段完成后,将形成内控自我评价手册,以指导公司 内控自我评价工作。
持续完善阶段:测试阶段完成后,集中性的内控建设工作基本完成,进入 日常运行状态,即内控体系持续完善阶段。根据运行反馈的信息,以及持续变 化的企业内外情况,不断完善内控体系。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的基本规 范、评价指引、公司《内部控制管理办法》和《内部控制评价管理办法》要求, 结合企业实际情况进行。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及所属子公司的各种业务和事项,从内容 上,本次内控自我评价涵盖2013 年12 月31 日财务报告基准日的财务报告内部 控制、及依据基本规范、评价指引等相关要求确定的重要领域非财务报告内部 控制的设计和执行情况。具体包括公司层面控制、流程层面控制和信息系统控 制三个方面。公司层面控制评价主要围绕内部环境、风险评估、控制活动、信 息与沟通、内部监督五个方面进行;流程层面控制主要关注财务报表关账及披 露管理、销售管理、采购管理、工程招标管理、研究与开发管理、存货管理、 固定资产管理、融资管理、税金管理、人力资源管理、资金管理、费用报销、 全面预算、合同管理、关联交易、对控股子公司的管理、重大投资、对外担保 等业务流程;信息系统控制主要关注的内容包括信息系统总体控制和应用控制。
五、内部控制评价的程序和方法
公司内部控制评价工作遵循基本规范、评价指引及公司内部控制相关规定 的程序执行。评价过程中,公司考虑基本规范中内部环境、风险评估、控制活 动、信息与沟通、内部监督五个基本要素和评价指引的相关要求,采用了个别 访谈、专题讨论、穿行测试、实地检查等方法,以充分收集各评价单位内部控 制设计和执行有效性的证据,得出符合公司实际情况的内部控制评价报告。 六、公司的内部控制评价工作
(一)内部环境
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
内部环境评价应当包括公司治理、组织架构、发展战略、人力资源、企业 文化、社会责任等方面。 1、公司治理
公司及所属子公司已经建立了较完善的正式或非正式的内部或外部规制, 来协调公司与所属子公司、利益相关者(股东、债权人、供应者、客户、雇员、 政府、社区)间的利益关系。公司建立了股东大会、董事会及下设各专业委员 会、监事会、管理层、内审部门、业务经理层等不同层次的治理结构,岗位职 权清晰,机构精简,责任明确,授权控制有效,保证制度合法可行,公司发布、 更新了《公司章程》、《董事会议事规则》、《董事会薪酬与考核委员会工作 细则》、《董事会提名委员会工作细则》、《总裁工作细则》等制度,各部门 履行了相应的职责,合理降低了公司重大经营风险。 2、组织架构
==> picture [402 x 273] intentionally omitted <==
----- Start of picture text -----
股东大会
董事会
监察审计部 董事会秘书处
总裁及管理层
人事行政 财务管理 信息化管理 营运管理 房地产投资发展
中心 中心 中心 中心 中心
1
人 行 党 财 资 内 信 经 营 项 战 项 项
法
力 政 群 务 金 控 息 营 投 销 目 略 目 目
律
资 管 事 管 管 管 化 管 资 策 管 研 拓 执
事
源 理 务 理 理 理 管 理 部 划 理 究 展 行
务
部 部 部 部 部 部 理 部 部 部 部 部 部
部
部
----- End of picture text -----
图1 公司组织架构
公司股东大会、董事会和监事会依照《公司法》、《证券法》、中国证监 会的有关规定、《公司章程》及各自相应工作细则的规定行使各自职权。董事 会依据规定向股东大会负责并汇报工作;董事会下设提名委员会、审计委员会、
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
战略委员会、薪酬与考核委员会四个专门委员会,各委员会有明确的工作细则; 公司监事会与审计委员会独立工作,对公司生产经营和重大决策进行监督;董 事会秘书处按其工作细则,负责公司信息披露等事项,组织协调公司与监管部 门、证劵交易所、公司投资者等关系;监察审计部对审计委员会负责,对其独 立报告工作。公司管理层在日常经营管理过程中严格遵守公司章程、公司规章 管理制度和有关工作细则。
公司根据职责划分结合实际情况,设立了5 个中心,包含人事行政中心、 财务管理中心、信息化管理中心、营运管理中心、房地产投资发展中心,并具 体设立了人力资源部、行政管理部、党群事务部、财务管理部、资金管理部、 内控管理部、信息化管理部、经营管理部、投资部、营销策划部、项目管理部、 战略研究部、项目拓展部、项目执行部、法律事务部等职能部门。各职能部门 之间职责明确,形成相互配合、相互制约的各业务经营管理体系。 3、发展战略
在股东支持下,公司在对现实状况和未来趋势进行综合分析和科学预测的 基础上,决定将继续执行公司既定的“科技地产+医药”的主业发展方向。通过 盘活资产、优化结构、严控风险、改善管理、巩固团队、进一步夯实地产和医 药商业模式的基础,力争成为综合实力领先、持续创新、多元化发展的大型投 资控股集团。通过日常办公会形式和正常信息披露,向公司员工宣传了公司发 展战略,并进行了相应的人员调整。公司管理层将和董事会及时动态监控战略 实施进程和效果,向股东大会定期进行汇报。 4、人力资源管理
公司在人力资源管理制度方面,建立了《人力资源管理制度》、《薪酬福 利管理制度》、《绩效考核管理制度》、《考勤管理办法》、《离职管理办法》、 《差旅管理办法》、《劳动合同管理办法》、《外派人员管理办法》等制度和 规定,在人员的招聘、培训、薪酬、福利、绩效考核和员工关系等方面做了详 细规范,并建立了一套较为完善的绩效考核体系,公司全体员工定期进行考核, 能够及时纠偏,保证年度目标实现,保护了股东和投资者的合法权益。 5、企业文化
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
公司高度重视企业文化建设,倡导以“团结、勤奋、自律、创新”为核心 的企业文化宣传和推广工作,同时,企业董事会等管理层,以身作则,以实际 行动践行企业文化精神,使企业文化深入人心。 6、社会责任
公司坚持安全第一、预防为主、遵守法规、关注健康的安全管理方针,混 凝土行业通过了北京市海淀区安全生产标准化达标企业、绿色生产企业和资源 综合利用企业,医药行业通过了高新技术企业和GMP(2010 版)认证,房地产 开发和建安施工行业高度重视现场施工安全。公司重视质量、健康、安全、环 保等相关规定。公司设立了职工代表大会和党群事务部,监事会有职工代表, 员工积极参与公司事务管理。公司为员工签订了劳动合同、上缴五险一金,为 部分员工缴纳了商业保险,每年组织年度体检、员工拓展、党员学习、培训、 发放各种福利,履行了一定的社会责任。
(二)风险评估
风险评估评价包括日常经营管理过程中的目标设定、风险管理架构、主要 制度规定、风险识别、风险分析、应对策略等方面。公司结合不同发展阶段和 业务拓展情况,持续收集与风险变化相关信息,进行风险识别和风险分析,及 时调整风险应对策略。
风险管理目标:
公司董事会下属战略委员会通过对内外部环境的判断、评估,与董事会及 股东大会充分沟通、协商,战略目标清晰,并经过多种途径与公司员工和外部 相关利益方沟通,取得其理解和认同。公司通过签订岗位目标协议书、内部网 络等渠道和形式,将公司战略目标传达员工。通过信息披露、股东大会等渠道 和形式,将公司战略传达给利益相关者。公司根据战略目标,组织各所属子公 司和部门结合各自实际情况,分解为各业务层面目标,通过不断沟通并经过各 公司管理层审核,依据公司规定最终确定业务和职能部门的经营目标。公司每 月进行所属子公司经营分析会,及时发现问题,纠正目标的偏差。
风险管理架构:
公司制定了《风险管理办法》等相关制度,包括风险的定义、种类、性质 及可能性与重要程度,并把风险整合到各自业务流程中。公司建立了三级风险
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
管理机构,各所属子公司为风险管理一级机构,公司管理层为二级机构,董事 会为三级机构。董事会作为最高管理层对公司风险管理负有最终责任,就公司 全面风险管理有效性对股东大会负责,确认公司风险管理体系内容的完整性。 风险识别:
在收集信息基础上,公司利用网络、报纸、监管机构、国家机关、专家学 者会等渠道,结合国家宏观环境、竞争态势和公司行业实际情况收集,识别出 公司内部和外部存在的,影响部门业务活动层面目标实现的各个风险要素及其 重大性和相互关系,公司对收集的数据进行整理、分析,从估计风险的严重性、 发生的可能性,确定各自相应的风险承受度。
风险分析:
在风险识别基础上,公司对风险进行统一综合管理,站在全局立场,从风 险发生可能性和对目标实现的可能影响程度,进行全面的风险识别和分析。 应对策略:
公司根据相关目标和风险可承受程度,结合实际情况确定适当的风险应对 策略。公司建立了相应的风险应对制度,并进行必要的宣传、培训、实施、监 督,以合理保证风险应对策略在一定流程、资源支持下得以有效执行。 应对措施:
公司对于识别出的风险,考虑风险影响程度及其应对策略,根据自身的实 际情况分别制定有针对性的应对措施,以满足企业生产经营及风险管理目标所 需;同时,在经营管理的各个层面具体贯彻落实,并定期或不定期评估措施的 实施效果,以更加有效地防控风险。
(三)控制活动
控制活动评价结合了基本规范中对控制活动要素的评价要求,对公司各类 业务的控制措施与流程的设计有效性和执行有效性进行认定和评价,并主要关 注财务报表关账及披露管理、销售管理、采购管理、工程招标管理、研究与开 发管理、存货管理、固定资产管理、融资管理、税金管理、人力资源管理、资 金管理、费用报销、全面预算、合同管理、关联交易、对控股子公司的管理、 重大投资、对外担保等业务及财务流程,以合理保证基于风险应对的决策得到 有效执行,合理保证与防范风险相关措施得到实施。
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
主要控制措施:
- (1)公司所属子公司持股比例表见图2:
==> picture [412 x 139] intentionally omitted <==
----- Start of picture text -----
北京中关村科技(发展)
控股股份有限公司
92% 100% 57.5% 88.75% 90% 94% 100% 99% 100% 100% 80% 90% 100%
北京中 北京中 北京中 中关村 成都中 北京中 北京中 哈尔滨 山东中 美仑房 北京中
北京中 重庆海
关村科 科泰和 关村数 青年科 关村科 关村开 关村四 中关村 关村医 地产开 科霄云
实混凝 德实业
贸电子 物业服 据科技 技创业 技发展 发建设 环医药 开发建 药科技 发有限 资产管
土有限 有限公
城有限 务有限 有限公 投资有 有限公 有限公 开发有 设有限 发展有 责任公 理有限
公司 司
公司 公司 司 限公司 司 司 限公司 公 限公司 司 公司
泰和持科贸8% 青创持数据42.5%青创持成都10% 中实持四环1%
----- End of picture text -----
图2 公司所属子公司持股比例表
(2)不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理, 考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各 负其责、相互制约的工作机制,并在信息系统中得以落实。 (3)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事 项的权限范围、审批程序和相应责任。公司2013 年度根据实际情况,更新了部 分所属子公司业务授权、财务授权、人事行政授权等相关制度,强化了总部对 各子公司的管控。
- (4)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,公司核算工 作基本实现了电子信息化处理,为会计信息资料的真实、准确、完整、及时提 供了良好保证。
- (5)财产保护控制
公司建立了财产日常管理制度和定期清查制度,各项实物资产建立台账进 行记录、保管,坚持进行定期盘点及账实核对等措施,以保障公司财产安全。 (6)预算控制
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
公司通过营运(经营)计划及成本费用、资金计划预算等实施预算管理控 制,明确各单位在预算管理中的职责权限,规范预算编制、审定、下达和执行 程序,并通过对营运计划动态管理强化预算约束,评估预算的执行效果。 (7)运营分析控制
公司建立了运营(经营)情况分析制度。公司管理层通过月度经营分析例 会、总裁办公会、定期述职汇报等形式,定期开展运营情况分析,及时发现存 在问题,及时调整经营预算和经营策略,合理保证了各项经营目标的实现。 (8)绩效考评控制
公司实行工作目标与绩效考核相结合的绩效考评管理。公司明确战略发展 目标,并将目标任务分解到部门及员工,员工设立年度岗位工作任务。公司定 期开展绩效考核工作,考核针对各岗位建立的工作目标,对员工日常工作、重 点工作、专项工作的完成情况进行评分,并在考核后及时与员工沟通,肯定工 作成绩,指出不足,帮助员工提出改进工作的措施。考核结果将为奖金分配、 优才甄选与培养、团队优化、薪金福利调整等工作提供依据。 主要控制活动:
(1)财务报表关账及披露管理
公司建立了财务报表关账及披露管理制度,设置了财务管理部和相应岗位, 负责会计核算、会计监督等工作。财务管理部成员分工明确、责任清晰,贯彻 了“责任分离、相互制约”原则,规范了会计基础数据维护、记账凭证的生成 与审核、月度结账、内部往来管理、关联方管理、合并报表编制及审核、披露 信息的准备及审核等关键控制点,确保财务信息记录及时、准确、完整,按照 公司的各项授权体系,确保财务报告的真实无重大误报,信息披露充分、及时。 (2)销售管理
公司建立和健全了销售相关制度,规范了销售计划、销售价格、合同订立、 发货管理、收款管理、售后服务、账务处理等关键控制点,进一步规范了销售 行为,确保产品销售与收款业务按规定程序和适当授权进行,防止了重大销售 风险的发生。
(3)采购管理
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
公司建立和健全了采购相关制度,规范了资产采购计划、请购、供应商选 择、采购价格确定、验收、付款、会计控制等环节,保证了采购及付款业务按 既定目标执行。
(4)工程招标管理
公司建立了工程招标管理制度,规范了采购计划、供应商选择、采购价格 确定、验收、付款、会计控制等各环节,保证了工程质量,加强了成本控制, 促进了规范化、专业化管理。
(5)研究与开发管理
公司建立了新药临床研究管理等制度,规范了新药临床研究管理规程,保 证新药研究的顺利进行。医学部、药学部、综合部各负其职,对临床试验各阶 段进行了分析,降低了研发风险。 (6)存货管理
公司进一步更新了存货相关管理制度,规范了存货采购获得、验收入库、 仓储保管、领用与发出、盘点与处理等各方面流程,确保了存货安全并提高了 存货运营效率。
(7)固定资产管理
公司建立了固定资产和低值易耗品管理等制度,规范了固定资产岗位设置、 职责与授权、取得与验收、处置与转移、清查盘点等主要控制点,防止了固定 资产业务中各种差错、舞弊行为的发生,维护了固定资产的安全与完整,提高 了固定资产的使用效率。
(8)融资管理
公司建立了融资管理制度,规范了公司及所属子公司职责、融资渠道、融 资模式、融资量、融资合同审批、筹资执行、筹资偿付、财务处理等控制流程, 并得到有效落实。年度内,按照规定及审批流程进行了中小企业私募债券融资, 无股权融资。
(9)税金管理
公司建立了税务管理等制度,从管理框架与职责、税金计算与申报、税金 缴纳、发票管理、税务证件办理、税务档案管理方面规范了流程,使其相关工 作合规可行。
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
(10)人力资源管理
公司建立了人力资源管理的相关制度,逐步修订并完善了人力资源各模块 规章制度及实施细则,规范了人力资源规划与岗位设置、人才引进与人才退出、 人力使用与人力开发等各主要关键控制点。定期组织员工活动,宣贯企业文化, 增强企业凝聚力。公司开始逐步形成了总监、副总监、经理、副经理、主管、 专员的梯队建设,并且正式实施办公自动化和人力资源信息化系统,使人力资 源与公司整体目标相一致。
(11)资金管理
公司建立了资金管理制度,并严格控制筹资、投资、营运方面的资金活动, 规范了公司在资金活动中的行为,并严格控制资金预算、银行账户的开立、资 金收支使用、资金的授权审批与计划,对外担保等事项都建立了相应的控制程 序,年度中未发现重大违规情况。
(12)费用报销
公司建立了费用报销及付款管理制度,规范了费用报销、付款及单据填写 等流程,加强了员工借款及还款管理。 (13)全面预算
公司建立了预算管理制度,实施全面预算管理,明确了各责任单位在预算 管理中的职责权限,规范预算的编制、审定、下达、执行、调整和考核程序, 通过预算将公司未来的各项经营情况以计划的形式具体地反映出来,以便完成 公司的目标。公司定期召开经营分析会议,将经营情况与预算对比,及时分析、 发现、解决其中的问题。
(14)合同管理
公司制定了合同管理制度,规范了合同承办、订立、审核、审批等方面具 体的行为,明确了职责分工,促进了合同的有效履行,保障了公司的利益。 (15)关联交易
根据《深圳证券交易所股票上市规则》、《证券法》、《公司法》、《企 业会计准则——关联方关系及其交易的披露》、《公司章程》和《关联交易管 理办法》等相关规定,公司明确了股东大会和董事会对关联交易的审批权限。
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
重大关联交易应由独立董事同意后方可提交董事会讨论,强化关联交易的审议 流程。
报告期内,公司所发生重大关联交易有公司继续向国美控股借款,关联董 事均已回避表决。以上关联交易的审议、表决、披露程序均符合有关法律、法 规规定。
(16)对控股子公司的管理
结合所属各子公司特点,公司把建立健全内部控制制度的工作重点放在规 范投资决策、加强股权管理、健全预算制度方面,以确保公司的投资管理工作 科学化、规范化、程序化,降低投资风险、保护公司作为投资人的合法权利, 提高整体盈利能力,公司建立了《股权管理制度》和《委派董、监事人员管理 办法》等制度,对所属子公司采取纵向管理。每年初,公司均与所属子公司签 订经营目标责任书,落实本年度经营目标,年末则严格按照年初制定的经营目 标完成情况进行绩效考核。公司各职能部门协同合作,对各所属子公司进行综 合管理。所属子公司的董事长、财务负责人人选均由公司推荐,明确其职责权 限,制定预算考核指标。通过向所属子公司推荐董事、监事及重要管理层人员 实施管理控制,按照上市公司管理规定和公司管理要求,建立健全各所属子公 司董事会、监事会、经理层工作制度及内部控制制度,实行重大事项、财务、 人事及信息披露等统一管理。通过上述措施,报告期内公司对所属子公司管理 得到有效控制。2013 年度,公司总部管理层分别参与到各子公司决策委员会, 提高了子公司对重大经营问题决策的科学性、有效性。 (17)重大投资
公司在《章程》中明确了股东大会、董事会关于对外投资事项的审批权限。 公司对外投资和及其他重大决策均严格按监管部门以及公司章程中的规定,按 审批权限报送董事会或股东大会审批,建立有《对外投资管理办法》。2013 年 度,公司继续执行2012 年度对外投资项目,包括:公司与控股子公司北京中关 村四环医药开发有限责任公司共同投资设立的子公司——山东中关村医药科技 发展有限公司工商手续办理及按进度给付投资款项,公司控股子公司北京中关 村四环医药开发有限责任公司之控股子公司北京华素制药股份有限公司与华夏 药业集团有限公司共同出资设立的子公司——山东华素医药科技有限公司工商
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
手续办理及按进度给付投资款项。以上重大投资事项均严格遵守公司审批权限 和流程。
(18)对外担保
按照证监会《关于规范上市公司对外担保行为的通知》、《深圳证券交易 所股票上市规则》等相关规定,公司在《章程》中明确了股东大会、董事会关 于对外担保事项的审批权限,对担保业务严格控制。对外担保事项履行了必要 的内部审批程序,并按审批权限提请公司董事会、股东大会审议通过后方予以 实施。公司对所有担保事项统一控制并做后续管理,限制控股子公司提供担保, 根据《对外担保管理办法》,公司严格按照相关规定关注存续期间的投资和担 保。报告期内,因公司对外担保总额超过最近一期经审计净资产的 50%,根据 证监发<2005>120 号文《关于规范上市公司对外担保行为的通知》要求,公司 所有涉及的担保事项均需提交公司股东大会审议。2013 年度,公司所发生重大 对外担保事项均严格履行了以上的审议程序。
(四)信息与沟通
根据《公司法》、《证券法》、《上市公司信息披露管理办法》以及深圳 证券交易所的《深圳证券交易所股票上市规则》等相关法律法规,公司制订了 《信息披露事务管理规定》、《重大信息内部上报制度》、《投资者关系管理 制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记管 理制度》和《内部举报制度及奖励办法》等一系列具体制度,保证公司内、外 部信息沟通和传递畅通。
内部及外部沟通:
公司主要通过市场调研、购买中介机构调研报告、互联网、报纸、行业期 刊、参加行业协会组织的会议等不同渠道,了解有关市场行情、立法或监督环 境的发展以及经济变化等信息。
公司主要通过总裁办公周例会、财务报告、专题汇报、半年度(年度)述 职等方式,向管理层传递内部经营管理信息,以确保管理层能及时得到各经营 层履职情况、完成目标程度所需的信息。
公司主要通过内部网络、内部期刊、公告张贴、下发文件等方式,向普通 员工传递公司经营管理的动态信息。
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
财务报告及相关信息披露:
财务报告期内,息披露工作一如既往地秉承规范严谨原则,根据《上市公 司内部控制指引》、《信息披露事务管理规定》等工作制度,及时履行信息披 露义务,平等对待全体投资者,本报告年度内未发生年报信息披露重大差错情 况。
信息系统:
在前期信息化建设及信息化内控建设基础上,进一步夯实现有系统基础、 优化现有系统应用、扩展现有系统功能、扩大现有系统应用范围,以《基础系 统管理制度》和《应用系统管理制度》为指导,整合优化信息系统资源,巩固 信息化内控体系建设成果,在符合内控规范的前提下,提升了公司信息化管理 水平,更好地支持和控制了经营管理活动和财务管理活动,保证和促进了公司 基础业务信息和财务信息及时传递,为下一步的提升奠定基础。 (五)内部监督
公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员 会四个专门委员会,各委员会按各自责任展开工作,发挥了相应的作用,对定 期报告的编制过程、董事、监事和高级管理人员薪酬制订、考核实施过程等进 行了有效监督。各专门委员会对公司重大事项能够做到事前分析,事中监控和 事后评价,依据专业知识和能力,对有关事项发表了客观、公正的意见,为董 事会的决策提供了重要支持。
按照《公司法》、《关于在上市公司建立独立董事制度的指导意见》及《公 司章程》等相关规定,公司独立董事勤勉尽职,恪尽职守,积极参加各次董事 会和股东大会,详细审阅会议相关材料,认真参与各议案讨论并提出合理化建 议,就公司关联交易、对外担保、受让股权、财务审计机构聘任、内部控制评 价等事项,利用自身专业知识做出独立、公正的判断,发表独立意见,对董事 会的科学决策、规范运作以及公司发展起到积极的推动作用,促进了公司治理 结构逐步完善,维护了公司整体利益和全体投资者的合法权益。
公司设立了独立的监察审计部。监察审计部在董事会审计委员会的指导下, 定期或不定期对各重要下属子公司和项目的生产经营活动和内部控制进行审 计,履行公司内部控制、查错防弊等方面的监督、检查职能。通过上述内部检
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
查,监督各部门的工作,可以及早发现和反映公司在经营活动中的相关问题和 风险,有助于公司控制风险,有利于公司健康发展。
内部审计活动:
公司设立了独立的监察审计部,编制4 人,直接对公司董事会下设的审计 委员会负责,制定了《内部审计制度》等制度,明确了内部审计职责。监察审 计部在董事会审计委员会指导下,积极参加各种培训,提高自身审计知识,根 据年度审计计划,对各重要所属子公司、项目生产经营活动和内部控制进行审 计,针对各公司的业务运营中的风险和管理漏洞提出相关审计整改建议,履行 公司内部控制、查错防弊等方面的监督、检查职能。2013 年度监察审计部主要 对所属子公司进行了内部控制日常审计和离任等专项审计,针对各公司存在的 财务管理、人事管理、招投标管理、业务运营等存在的问题提出审计整改建议 并得到落实,有助于公司控制风险,保障公司持续、健康的发展。
反舞弊机制:
公司制定了《内部举报制度及奖励办法》,规范了举报工作流程,举报人 可以通过专线电话、电子邮件等形式向公司举报,监察审计部进行调查、取证 后,及时向审计委员会报告,并采取补救措施,最大限度保护公司利益,形成 了“弘扬正气、打击歪风”的良好风气,为公司营造了良好的运营环境。
七、 内部控制缺陷的认定情况
根据公司规定,内部控制缺陷包括设计缺陷和运行缺陷,根据内部控制缺 陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷 和重大缺陷,并分别在内控制度中设定了标准。本年度自评中,对内部控制缺 陷采用了定量与定性相结合的标准,对内控缺陷进行了认定,公司内部控制体 系较为健全,执行良好,不存在重大缺陷和重要缺陷,但存在些一般缺陷,个 别所属子公司内部控制制度仍有待完善、个别业务还存在没有完全严格执行有 关制度规定的情况,但这些问题对公司经营及发展不存在重大影响。随着公司 发展以及对内部管理要求的提高,公司将在今后不断完善并严格执行内部控制 制度,加强内部审计监督,对控股子公司加强管控,保证内部控制活动和其他 内部工作程序规范、有效。
八、 内部控制缺陷整改措施
==> picture [136 x 78] intentionally omitted <==
2013 年度内部控制自我评价报告 共 16 页
针对上述一般缺陷,公司将进行如下整改:
(一)、加强内控制度的完善和执行
在新年度,将根据实际情况持续完善内控体系,进一步强化内控意识,注 重内控文化建设,将内控精神深入贯彻到每一级机构、每一个员工;在执行方 面,持续开展内控体系培训,保证流程各节点人员具备相应的执行能力,以确 保内控体系的控制效果和流程效率。同时继续将内控工作纳入到公司及各子公 司绩效考核,强化责任追究作用。
(二)、扩大信息系统应用以加强对内部控制的支持
信息系统的应用有利于提升流程的固化程度、透明程度及效率,减少人工 干预可能带来的风险,如果将公司信息系统推广到销售、生产、采购等领域, 将进一步提升内部体系执行效果。
(三)、进一步发挥内部审计对完善内部控制的监督职能
公司内部审计的职能独立于经营层,直接向董事会审计委员会汇报,对董 事会审计委员会负责,确保了内部审计的独立性和客观性。公司将进一步发挥 内部审计对内部控制的监督和评价职能,以协助进一步完善公司内部控制体系。 九、内部控制有效性结论
通过本次内部控制评价工作,截至2013 年12 月31 日止,公司未发现内部 控制设计或执行方面存在重大缺陷和重要缺陷。公司在控制环境、风险识别与 评估、控制活动、信息与沟通、内部监督等方面,建立了较为有效的控制措施, 并得到较为有效的执行,因此能够合理实现控制目标。对于本次评价工作中所 发现的内部控制存在的一般缺陷,公司会同时结合企业战略部署和可能出现的 新情况,继续完善各项规章制度,加大执行力度,以便进一步提高管理水平。
根据评价指引规定,公司已经关注了内部控制评价报告基准日至内部控制 评价报告报出日之间是否存在影响内部控制有效性的因素,并根据其性质和影 响程度,已经对评价结论进行了相应的评估、调整和报告。
==> picture [236 x 35] intentionally omitted <==
==> picture [364 x 12] intentionally omitted <==
==> picture [136 x 78] intentionally omitted <==