AI assistant
Daan Gene Co., Ltd. — Audit Report / Information 2012
Mar 29, 2012
54093_rns_2012-03-29_a7954a25-c59a-436d-b4eb-9dff27747169.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中山大学达安基因股份有限公司
董事会关于2011 年度内部控制的自我评价报告
根据中国证券监督管理委员会公告〔2011〕41号、深交所《关于做好上市公 司2011年年度报告披露工作的通知》的要求,公司审计委员会按照《企业内部控 制基本规范》(财会[2008]7号)、《中小企业板上市公司内部审计工作指引》等规 定,对与公司财务报告和信息披露事务相关的内部控制制度的建立和实施情况进 行了全面检查,并出具了《中山大学达安基因股份有限公司2011年度内部控制的 自我评价报告》,对公司2011年度内部控制的健全性和有效性评估如下:
一、 公司内部控制的目标和原则
(一)内部控制的目标
-
1、确保国家有关法律法规和公司内部制度的有效执行。
-
2、建立和完善符合现代管理要求的治理结构,形成科学合理的决策机制、
-
执行机制和监督机制,保证公司经营管理目标的实现。
-
3、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动
-
的正常运行。
-
4、建立良好的企业内部经济环境,强调和保证财务会计报告及管理信息真
-
实可靠,防止并及时发现和纠正各钟错误、舞弊行为,保护公司资产安全性与完 整性。
(二)内部控制的原则
-
1、合法性原则。公司拟定并实施的内部控制制度应当符合法律、行政法规
-
的规定和有关政府监管部门的监管要求。
-
2、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及
-
其所属单位的各种业务和事项。
-
3、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高
-
风险领域。
-
4、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程
-
等方面形成相互制约、相互监督,同时兼顾运营效率。
==> picture [102 x 58] intentionally omitted <==
5、适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要 求等方面的变化而不断改进和完善。
6、成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合 理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
二、公司内部控制体系
1、内部环境
(1)治理结构
公司根据《公司法》、《公司章程》和其他有关法律法规的规定,设立了股东 大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了各会的议 事规则及工作细则,明确了决策、执行、监督的职责权限,形成科学有效的职责 分工和制衡机制。股东大会为最高权力机构,行使企业经营方针、筹资、投资、 利润分配等重大事项的决定权;董事会对股东大会负责,依法行使企业的经营决 策权,公司董事会设9名董事,其中独立董事3名;监事会对股东大会负责,监督 企业董事、经理依法履行职责;经理层负责组织实施股东大会、董事会决议事项, 主持企业的生产经营管理工作。“三会一层”各司其职、相互协调、相互制约、 规范运作。董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员 会四个专门委员会。其中,审计委员会下设审计监察部,由具有会计、审计专业 背景、经验丰富的人员独立担任审计监察部门负责人,审计委员会负责审查企业 内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审 计及其他相关事宜。
(2)组织机构图
==> picture [102 x 58] intentionally omitted <==
==> picture [569 x 364] intentionally omitted <==
(3)内部审计
公司审计监察部对董事会审计委员会负责,在审计委员会的指导下,独立行 使审计职权,不受其他部门和个人的干涉。审计监察部由董事会聘任审计监察负 责人,配备了专职审计人员,对公司及所属子公司的经营管理、财务状况、内控 执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评 价。
(4)人力资源
公司根据实际情况建立了较为完善的一整套由招聘、培训、绩效、奖惩、晋 升和淘汰等组成的人事管理制度。公司制度和实施有利于企业可持续发展的人力 资源政策,将职业道德修养和专业能力作为选拨和聘用员工的重要标准,实行分 配激励和绩效考核相结合的人力资源制度,并切实加强员工培训和继续教育,不 断提升员工素质。
公司实行全员劳动合同制,依法与公司员工签订劳动合同,明确劳工关系,
==> picture [102 x 58] intentionally omitted <==
并与公司核心技术人员签订保密协议,防止公司商业机密泄露,依法为员工参加 社会养老保险、医疗保险、失业保险、工伤保险和生育保险及住房公积金等,保 障员工依法享受社会保障待遇。
(5)企业文化
企业文化是企业的灵魂和底蕴,公司非常重视企业文化建设,公司通过多年 发展的积淀,建立了符合自身发展的企业文化体系。构建了“达生命之源,安健 康之本”的企业宗旨和“分享成长价值”的核心价值观;坚持“简单、阳光、规 范、高效、尽责”管理理念和“为客户创造价值、发展合作共赢的产业平台、分 享成长价值”的经营理念,实现“世界达安、百年达安”的企业远景目标。
报告期内,公司颁布了《企业文化手册》,确立了员工的行为体系,从思想 上鼓舞着达安人不断地超越自我,超越客户的期望范围, 表现出更高标准的职 业素养,为公司创造优秀业绩。公司并通过公司网站、《达安人》报、培训活动、 新员工入职仪式、文化墙、征文等多种形式,积极鼓励员工的参与热情,从而推 动企业文化的全面传播和落实。
2、风险评估
公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面、系统、 持续的收集相关信息,并结合实际情况及时进行风险评估,动态地进行风险识别, 对相关的内部风险和外部风险进行分析,制定相应的风险应对策略。在经营管理 方面,公司按照相关法律法规的规定,不断完善内部控制制度,强化内控制度的 执行流程,并建立健全内部监督管理体系,以有效抵御突发性风险;在公司对外 投资、关联交易、收购和出售资产等重大事项方面,公司严格按照股东大会、董 事会的授权审批权限,管控公司的投资行为,以有效控制和防范风险。
3、控制措施
公司根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《中小企 业板上市公司规范运作指引》、《深圳证券交易所上市公司内部控制指引》等相关 法律、法规和规范性文件的规定,结合公司自身具体情况,已建立了一套较为完 善的内部控制制度,公司按国家颁布的相关法律,在公司日常经营管理中,建立 了涵盖业务管理、人力资源管理、资产管理等各方面的内部控制制度。
上述各项制度得到了有效的贯彻执行,对公司的生产经营起到了有效的监 督、控制和指导的作用。
==> picture [102 x 58] intentionally omitted <==
日常经营管理:以公司基本制度为基础,制定了涵盖产品销售、生产管理、 固定资产及材料采购、人力资源、行政管理、财务管理等整个生产经营过程的一 系列规定,确保各项工作都有章可循,管理有序,形成了规范的管理体系。公司 为了保证控制目的实现,也为了确保公司的管理和运作能得到有效的监控,保证 内部控制能在经营管理中起到至关重要的作用,公司在交易授权控制、责任分工 控制、凭证与记录控制、资产接触与记录使用控制、预算控制、绩效考评控制、 系统流程控制、印章管理控制等方面实施了有效的控制程序。
①交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容, 公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授 权范围内办理经济业务。
②责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分 离的原则,形成各司其职、各负其责、相互制衡的工作机制。
③凭证与记录控制:制定了合理的凭证流转程序,制作了统一报销单据,对 所有经济业务往来和操作过程需经相关人员留痕确认进行控制。会计电算化的应 用和规章制度的有效执行,保证了会计凭证和会计记录的准确性和可靠性。
④资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触, 防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对等措 施,以使各种财产安全完整。
⑤预算控制:公司实施了全面预算管理,按照“上下结合、分级编制、逐级 汇总”的程序进行。明确各责任单位在预算管理中的职责权限,规范预算的编制、 审定、下达和执行程序,强化预算约束,将预算的管理制度的执行情况纳入部门 考核。
⑥绩效考评控制:公司已建立和实施较为完备的绩效考评制度,通过考核指 标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考 评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
⑦系统流程控制:公司采用金蝶ERP管理系统,依照岗位说明书和人员岗位 操作流程对系统组织和操作。监管固定资产设备,销售数据,费用数据,以及重要 合同文件资料保管等。
⑧印章管理控制:公司及下属子公司均制订了《印章管理规定》,对各类印
==> picture [102 x 58] intentionally omitted <==
章的保管和使用有详细的规定,印章使用的审批流程设计清晰合理,明确了各级 的审批权限与责任。
4、重点控制
①销售管理的内部控制
公司颁布了《销售人员激励与考核制度》、《服务运营商管理制度》、《报单管 理制度》等制度,对公司市场开发进行有序、规范的管理,激发销售人员的积极 性,以稳定、持久地提高市场开发业绩。公司进一步完善了《应收账款管理办法》, 成立应收账款管理小组对回款进行分区域管理,责任到人,加强了销售收款等高 风险环节的控制力度,不断完善产品线建设,提高市场的占有率。
②财务管理的内部控制
为适应公司发展需求,加强财务管理,提高会计工作水平、健全财务核算、 提高工作效率,准时、准确的向公司管理层、需求部门及投资者提供财务信息, 建立有效的内部控制制度,根据《企业会计准则》结合公司的实际情况,公司制 定了《会计核算制度》、《固定资产管理办法》、《存货管理办法》、《科研项 目财务管理办法》、《应收账款管理办法》、《费用管理办法》等相关制度。
③质量管理的内部控制
公司依据《药品生产和质量管理规范(GMP)》的要求,建立了GMP质量管 理体系,并一直有效运行;依据医疗器械质量管理体系用于法规的要求:YY/T 0287-2003 idt ISO13485:2003 以及医疗器械体外诊断试剂指令:IVDD 98/79/EC 的要求,结合原体系建立起三合一的质量管理体系,并根据国家发布的《体外诊 断试剂生产实施细则》,新颁布的《药品生产和质量管理规范(GMP)》及时对 质量管理体系进行调整,保证质量管理体系的适宜、充分、有效。公司通过内部 审核、管理评审、和各种外部审核,不断完善和改进质量体系,优化管理程序和 流程,提高了各部门的效益。“科技创新,质量为本,守法诚信,服务至上“的 质量方针贯彻到每个部门。
④采购供应的内部控制
公司设立采购部负责采购业务的管理控制,通过质量管理体系文件《采购控 制程序》、《供方选择与评价程序》等来规范供应商的管理、通过招投标方式, 在公平公正、充分竞争的基础上择优选择供应商,保证采购成本和质量的合理性;
==> picture [102 x 58] intentionally omitted <==
有效提高了采购效率和透明度。并与评价为最优的供应商建立长期、紧密、稳定 的合作关系,以达到最优采购绩效;在采购付款环节,加强了对支付环节的审查、 强化了对请购、审批、采购、验收等环节的控制。
⑤对全资及控股子公司的内部控制
公司通过向全资及控股子公司委派高级管理人员进行管理,并实行财务负责 人由总部统一委派、统一管理,同时对子(孙)公司的人事、财务、资金等作了 明确的规定并划分了明确的相应职责权限范围。对控股子公司高新达安健康产业 投资有限公司、中山生物工程有限公司、广州市达瑞抗体工程技术有限公司及佛 山达安医疗设备有限公司等在确保自主经营的前提下,实施了有效的内部控制。 ⑥关联交易的内部控制
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批 权限和决策程序等作出明确规定,通过规范与关联方的交易行为,力求遵循诚实 信用、公开、公平、公正的原则,保护公司及中小股东的利益。2011年度公司未 曾给关联方提供任何担保,也不存在与关联方在正常购销之外的资金往来的情 形,公司与关联方交易情况符合《公司法》、《上市规则》、《公司章程》的有关规 定,不存在违反法律法规的情形。
⑦重大投资的内部控制
为严格控制投资风险,公司制定了《对外投资管理办法》,建立了科学的对 外投资决策程序,实行重大投资决策的责任制度,明确了投资的审批程序、投资 运作与管理,采取不同的投资额分别有不同层次的权力机构决策的机制,保证了 投资资金的安全投资效益。
⑧募集资金的内部控制
为了规范公司募集资金的管理,根据《深圳证券交易所股票上市规则》、《关 于进一步规范上市公司募集资金使用的通知》、深圳证券交易所《中小企业板上 市公司募集资金管理细则》、《深圳证券交易所中小企业板上市公司规范运作指 引》等相关规定的要求制定并修订了《募集资金管理制度》,对募集资金实行专 户存储制度,对募集资金的存储、使用、审批、变更、监督及使用情况披露等进 行了规定。公司募集资金的存储及使用严格按照公司《募集资金管理制度》的相 关规定执行。公司按照《招股说明书》承诺项目进行投资,公司审计监察部每季
==> picture [102 x 58] intentionally omitted <==
度对募集资金的存放与使用情况进行一次审计,并对募集资金使用的真实性和合 规性发表意见。2011年度公司对募集资金的使用和存放未发生违规情形。 ⑨对外担保的内部控制
公司制定了《对外担保管理制度》,对担保对象、审批权限和决策程序、安 全措施等作了详细规定。报告期内公司对控股子公司提供的担保已按《公司法》、 《深圳证券交易所股票上市规则》、《公司章程》的有关规定,执行对外担保的有 关决策程序,履行对外担保情况的信息披露义务,如实提供了公司全部对外担保 信息,信息披露真实、准确、完整,担保风险已充分揭示。2011年度公司不存在 对控股子公司之外的担保情形。
⑩信息披露的内部控制
为保证公司信息披露真实、准确、完整、及时,避免重要信息泄露、违规披 露等事件的发生,公司通过制定信息披露管理制度》、《投资者关系管理制度》、 《内幕信息知情人登记管理制度》、《外部信息报送和使用管理制度》和《重大 信息内部报告制度》,明确了信息披露的内容和披露标准、信息传递、审核及披 露程序等,对公开信息披露和重大内部事项沟通进行全程、有效的控制。公司制 定了《董事、监事、高管持有本公司股份及变动管理制度》,对董事、监事、高 管人员买卖本公司股票行为的申报和信息披露做出了具体的规定;报告期,公司 及控股股东董、监、高人员没有买卖公司股票。
公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的 职责和权限。在信息化建设方面,OA 体系等信息系统,加强了公司基础业务信 息和财务信息的及时传递,公司通过内部刊物、内网和邮件系统,保证公司的制 度更新、重大业务信息、企业文化信息等及时、有效传递,帮助提高公司管理效 率。
5、内部监督
公司制定了董事会四大专门委员会工作细则、《内部审计制度》等内部控制 规章制度,董事会下设审计委员会,公司审计监察部在董事会审计委员会的直接 领导下依法独立开展公司内部审计、督查工作。审计监察部设有专职人员,负责 审核公司的经营、财务状况及对外披露的财务信息、审查内部控制的执行情况和 外部审计的沟通、监督和核查工作。2011年度审计监察部已经对公司年报及定期
==> picture [102 x 58] intentionally omitted <==
报告、对外投资、大额资金往来、信息披露、关联方交易、购买和出售资产、证 券及风险投资、对外担保等重大方面进行了审计及检查,在审计及检查中未发现 违规情况。同时审计监察部还对全资及控股子公司进行了包括财务报表、内部控 制等方面的审计及检查,对全资及控股子公司的经营成果、财务状况、内部控制 的设计及执行等方面进行客观地评价。以规范及完善全资及控股子公司内部控制 工作。
三、内部控制自我评价
(一)内部控制评价工作的责任主体
公司董事会及其审计委员会负责领导公司的内部控制评价工作。监事会对董 事会实施内部控制评价进行监督。公司审计监察部负责具体组织和实施内部控制 评价工作。
(二)内部控制评价的内容
公司的内部控制评价工作内容为:与实现整体控制目标相关的内部控制环 境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素。公司实行内 部控制评价,包括对内部控制设计合理性和运行有效性的评价。公司按照中国证 监会的有关规定及《深圳证券交易所中小企业板上市公司规范运作指引》的相关 要求,逐步加强内部控制机制和内部控制制度建设,已建立起一套较为完善的内 部控制管理体系,涵盖了公司管理经营的各个层面。公司目前正处在各项业务快 速发展时期,这对公司全面科学管理提出了更高的要求。
(三)内部控制评价工作的总体情况
公司董事会授权审计监察部负责内部控制评价的具体组织实施工作。成立了 以各部门经理为具体负责人的自我评估专项工作小组,小组遵循独立、客观、公 正原则,根据内部控制评价依据,对公司现行内部控制进行评估。在评价过程中, 重点关注现行内部控制在重大风险识别、防范、控制中的作用。公司通过内控体 系的建立、内控制度的制订和执行、内控的检查和评价比较有效地控制了内外部 风险,保护了公司资产的安全和完整,保证了公司的规范运作和业务活动的正常 进行。 审计监察部将对内部控制自我评价的工作成果,提交公司董事会。董事 会对内部控制自我评价报告进行审核并发布。
(四)内部控制评价的范围
==> picture [102 x 58] intentionally omitted <==
内部控制评价的范围涵盖了公司及所属部门、子公司的各项业务和事项,重 点关注下列高风险领域。纳入评价范围的单位包括:中山大学达安基因股份有限 公司及其所属部门(营销中心、研究院、财务部、生产部、质监部、采购部、人 力资源部、总经办等),控股子公司高新达安健康产业投资有限公司、中山生物 工程有限公司、广州市达瑞抗体工程技术有限公司、佛山达安医疗设备有限公司 等及其所属部门。纳入评价范围的业务和事项包括:内部环境、风险评估、内部 结构、内部监督、组织架构、发展战略、人力资源、资金活动、采购业务、资产 管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合 同管理、内部信息传递、信息系统。上述业务和事项的内部控制涵盖了公司经营 管理的主要方面,不存在重大遗漏。
(五)内部控制评价的措施
公司通过每年对内部控制执行情况的检查,落实日常监督和专项监督,以审 计委员会为主导,以审计监察部为实施部门,对内部控制的建立与实施情况进行 常规、持续的日常监督检查;同时,加强对内部控制重要方面的有针对性的专项 监督检查。进一步完善内部控制评价机制,及时发现内部控制缺陷,及时加以改 进,保证内部控制的有效性。进一步加强相关人员尤其是董事、监事、高级管理 人员的法规培训,提高依法运作意识,树立风险防范意识和危机意识,充分发挥 审计委员会、审计监察部、监事会的作用,保证内控制度的落实,使内部控制形 成计划、实施、检查、改进的良性循环。
(六)内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的 内部控制缺陷具体认定标准。公司采用影响程度与发生可能性的综合评估标准, 影响程度以财务影响与非财务影响项评估,发生可能性分为制度设计、制度发布、 制度执行、人员以及控制执行固有频率评估。
(七)内部控制有效性结论
对照《内部控制基本规范》、《内部控制评价指引》、《深圳证券交易所中 小企业板上市公司规范运作指引》及其他相关法律法规的要求,截至2011 年12 月31 日,公司内部控制在内部环境、目标设定、事项识别、风险评估、风险对 策、控制活动、信息与沟通、检查监督等各个方面规范、有效,总体上符合中国
==> picture [102 x 58] intentionally omitted <==
证监会、深交所的相关要求。公司现有内部控制制度已基本建立健全,能够适应 公司发展的需要和管理的要求,能够对编制真实、公允的财务报表提供合理的保 证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制 度的贯彻执行提供保证。公司的各项内部控制在生产经营等公司营运的各个环节 中得到了统一、严格的执行;自内部控制评价报告基准日至内部控制评价报告发 出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。公司审计监 察部认为本公司的内部控制是有效的。
(八)有待完善和加强的方面
随着经营环境的变化,公司发展中难免会出现一些制度缺陷和管理漏洞,现 有内部控制的有效性可能发生变化,内部控制的某些方面还有待完善和加强,包 括内部的绩效评定、分工授权等方面还有待进一步的完善和改进。公司将按照相 关要求,进一步完善公司内部控制制度,使之始终适应国家有关法律法规的要求 和公司发展的需要。
中山大学达安基因股份有限公司
董 事 会 2012 年3 月27 日
==> picture [102 x 58] intentionally omitted <==