AI assistant
DIAN DIAGNOSTICS GROUP CO.,LTD. — Audit Report / Information 2011
Apr 9, 2012
55250_rns_2012-04-09_63a0239c-ff27-42d7-902e-ad193025717e.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
平安证券有限责任公司
关于浙江迪安诊断技术股份有限公司
2011 年度内部控制自我评价报告的核查意见
平安证券有限责任公司(以下简称“平安证券”或“本保荐机构”)作为浙 江迪安诊断技术股份有限公司(以下简称“迪安诊断”或“公司”)首次公开发 行股票持续督导的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证 券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指 引》等相关法律法规的要求,平安证券以及指定的保荐代表人赵宏、陈建对迪安 诊断《2011 年度内部控制自我评价报告》进行了核查,并发表如下核查意见:
一、平安证券对迪安诊断《内部控制自我评价报告》的核查工作
保荐代表人通过审阅了公司内部控制相关制度、查验工作底稿、访谈企业有 关人员、复核相关内控流程、企业生产运作情况和走访担保对象等措施,对迪安 诊断的内部控制制度、内部控制要素、主要内部控制活动等多方面对其内部控制 的完整性、合理性及有效性进行了核查。
二、公司内部控制的目标及原则
(一)公司内部控制的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机 制、执行机制和监督机制,保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动 的正常有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现 和纠正错误及舞弊行为,保护公司资产的安全、完整;
- 4、规范公司的会计行为,保证会计资料真实、完整,提高会计信息质量; 5、确保国家有关法律法规和公司内部各项管理制度的贯彻执行。
(二)公司内部控制建设所遵循的基本原则
-
1、合法性原则:内部控制制度必须符合国家法律、行政法规的规定和政府
-
监管部门的监管要求。
- 2、全面性原则:内部控制应贯穿决策、执行和监督全过程,覆盖公司及子
==> picture [416 x 28] intentionally omitted <==
公司的各种业务和事项。
3、重要性原则:内部控制应在全面控制的基础上,关注重要业务事项和高 风险领域。
4、制衡性原则:内部控制应在治理结构、机构设置和权责分配、业务流程 等方面形成相互制约、相互监督,同时兼顾运营效率。
5、有效性原则:内部控制应当能够为其目标的实现提供合理保证。企业全 体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问 题应当能够得到及时地纠正和处理。
6、适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险 水平等相适应,并随着情况的变化及时加以调整。
7、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效控制。
三、公司内部控制体系
(一)内部环境
1、企业文化
公司积极倡导以人为本,追求精益管理,秉承“负根抱节”的竹文化理念, 倡导以宽容和包容的心态,取各家之所长;以虚怀若谷的态度,不断学习和创新。 坚持“踏实、勤奋、务实”的工作作风,重视企业文化建设。公司通过每周晨会 的管理主题宣讲等活动,已形成积极向上的企业文化环境,企业文化得到员工的 高度认同,并成为指导公司发展和员工行为的有效力量。
2、公司治理结构
在所有权和经营权相分离的基础上,公司形成了股东大会、董事会、监事会、 经理层分权制衡的企业组织制度和企业运行机制,建立了较完善的法人治理机 构。各方独立运作,相互制约,各司其职、权责分明,努力维护上市公司与全体 股东利益,确保公司稳定、健康、持续的发展。同时,公司在《公司章程》框架 下,建立了相应的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《总经理工作细则》等,明确了授权范围、行使权力方式与程序。公司董事会中, 独立董事占董事人数的三分之一。董事会下设战略委员会、审计委员会、提名委 员会和薪酬与考核委员会。董事会成员勤勉尽责,诚信自律,对公司重大决策事
==> picture [416 x 28] intentionally omitted <==
项、战略规划以及内部控制等方面能提出建设性意见。公司总经理经董事长提名 产生,董事会审议通过后聘任。公司经理层严格按照《公司章程》及相关规定履 行职责,认真执行董事会决议
3、组织机构
公司根据目前的业务结构建立相应职能部门,形成了完整、有效的经营管理 框架,为公司的规范运作、长期健康发展打下坚实的基础。各职能部门之间职责 明确,相互制衡,在公司法人治理结构下建立完备的决策系统、执行系统和监督 反馈系统。
公司内部组织构架图如下:
==> picture [412 x 274] intentionally omitted <==
4、内部审计
公司审计部门直接对董事会审计委员会负责,在审计委员会的指导下,依 法独立开展内部审计、督查工作,不受其他部门和个人的干涉。公司专门制定 了《审计委员会工作条例》、《内部控制制度》、《内部审计制度》、《对外担保制 度》、《关联交易管理制度》等内部控制规章制度,根据制度,审计部对公司内 部的财务收支、各项经营活动进行审计、核查,对经济效益的真实性、合法性、 合理性做出合理评价,并对公司内部管理体系以及内部控制制度的执行情况进 行监督检查。
(二)风险评估
==> picture [416 x 28] intentionally omitted <==
公司在制订战略规划与经营计划时,对公司所面临的行业系统风险、技术 风险、经营风险、财务风险等均进行充分的评估,并制订相应的风险管理措施。 对重要的经营活动,在事前、事中与事后,公司均对风险进行识别、评估与分 析,采取积极有效的应对措施,保证公司稳定健康发展。公司对人力资源、经 济法律环境、技术进步、经营方针及投资计划、重大的资产购置及出售、对外 担保、关联交易、募集资金等重要事项中存在的内部和外部风险建立了识别、 收集与分析机制。
(三)控制活动
1、不相容职务分离控制
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各 业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权 批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构 和职责间形成相互制衡的机制。
2、授权审批控制
公司为规范授权审批控制,建立了完善的审批程序。在《公司章程》、《股 东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作 细则》、《募集资金管理制度》等制度中,规定了股东大会、董事会、监事会及 总经理办公会在经营方针及重大的资产购置及出售、募集资金使用、关联交易、 利润分配、对外投资等重要事务的审批权限,对日常经营管理发生的业务执行逐 级授权审批的制度。
3、会计系统控制
公司为规范会计系统控制,按照《公司法》、《会计法》和《企业会计准则》等 法律法规及其补充规定,制定了一系列的会计核算管理制度,包括《会计档案管 理制度》、《财务信息化管理制度》、《备用金管理制度》、《货币资金管理制 度》等,规定了企业经营活动的会计核算政策、方法和流程,并明确了会计凭证、 会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当 的账户,使财务报表的编制符合企业会计准则的相关要求;
==> picture [416 x 28] intentionally omitted <==
-
(3)对资产的记录和记录的接触、处理均经过适当的授权;
-
(4)账面资产与实存资产定期核对;
-
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的
-
任务。
- 4、财产保护控制
为规范公司资产管理,建立并完善了《固定资产管理制度》、《应收账款管 理制度》、《发票(收据)管理制度》、《供应品盘点作业指导》等内控制度, 采取财产记录、实物保管、定期盘点、账实核对、年终清查等措施,严格限制未 经授权的人员接触和处置财产,确保财产安全完整。
5、预算控制
为确保公司年度经营目标的实现和经营的良性运转,建立了《财务预算管理 制度》,明确了各层级预算管理机构以及管理人员的职责及权限,规定了预算管 理的流程以及具体工作要求,对预算管理的编制、审定、下达、控制、执行、分 析、考核等环节的具体实施要求进行明确规范,结合预算合理控制资金支付,预 算考核结果与部门人员的绩效密切挂钩,形成了以预算管理为核心的财务控制体 系,逐级分解公司战略目标,促进公司经营指标完成。
6、绩效考评控制
公司绩效考评控制工作由人力资源部负责,工作的开展是以业绩和能力素质 考核为主线,实行全员绩效合约制,建立完善的绩效管理体系结构和绩效面谈、 沟通反馈机制。员工绩效考核结果主要应用在年薪标准的确认、绩效工资的确认 与分配、考核工资的分配、关键员工中长期激励计划、晋级晋档资格的确认、培 训资格的确认、关键员工准入资格确认等方面。
(四)信息与沟通
公司建立了较为有效的内部信息和外部信息沟通渠道,内、外部信息能够有 效传递,实现公司内部各管理层级、责任单位、业务环节之间以及公司外部投资 者、客户、供应商、中介机构和监管部门的沟通和反馈,满足企业整体内部控制 管理的整体综合要求。
1、内部信息沟通。
公司每月定期召开总经理办公会,根据公司战略及年度计划工作对各中心的
==> picture [416 x 28] intentionally omitted <==
重点工作进行沟通和交流并达成共识,通过总经理办公会对公司重大经营进行集 体决策和安排部署,确保各经营管理层之间信息畅通以及战略和年度计划目标的 达成。公司建立办公信息化管理系统,实施 0A综合办公门户,构建流程信息化 基础平台,实现系统单点登陆和资源共享信息等及时、有效传递,帮助提高公司 管理效率。
2、外部信息沟通。
公司根据信息披露的要求在指定的报纸、网站进行上市公司信息公告的披 露,同时在公司网站进行相关的披露,以便客户、供应商、中介机构和监管部门 获取公司信息。公司建立了《信息披露管理制度》,规范信息披露范围、信息披 露内容,信息披露程序、内部知情人和外部信息使用人的管理等内容。公司设立 证券事务部,专门负责信息披露事务和接待投资者调研工作。 (五)内部监督
公司建立了《内部审计制度》、《内部控制制度》等管理标准与制度,形成 了完整的制度体系与内部审计管理体系。
审计部在日常的审计监督活动中,根据《企业内部控制基本规范》,关注公 司整体的内部控制设计和运行,在此基础上开展子公司经营审计、收支审计、离 任审计、专项管理审计等,按照内部控制评价标准,以制度流程、财务会计记录 为主线进行内部控制评估,对问题、缺陷、风险,分析原因,提出改进建议上报 管理层,对责任人进行责任落实与处理,并要求责任部门或单位制定整改措施, 审计部进行持续的跟踪,使管理、内控得到提升与改善。
四、重点控制活动
1、关联交易的内部控制情况
公司高度重视关联交易的内部控制管理,建立了《关联交易公允制度》,公 司对关联交易的确认、关联交易的基本原则、关联交易的审议程序及关联交易的 信息披露等事项做了详尽的规定。
2、对外担保的内部控制情况
公司制定并完善了《对外担保管理制度》。该制度明确规定了对外担保的基 本原则、实施条件、决策程序、风险管理、信息披露等事项,重点强调了对外担 保对象的事前审查及对外担保到期后风险防范。
==> picture [416 x 28] intentionally omitted <==
3、募集资金使用内部控制情况
公司制定并完善了《募集资金管理制度》,对募集资金存放、使用、变更、 管理、监督等内容作了明确的规定,遵循合法、合规、追求效益的原则,促进了 公司募集资金管理的合法性和有效性,保证了公司募集资金使用的公开、透明。
4、重大投资的内部控制情况
本年度公司所有重大投资均严格按照《公司章程》及《对外投资管理制度》 的规定,履行了必要的审批程序及法律义务。同时公司通过对投资项目实施前进 行充分可行性分析预算及实施中的过程监督管理,保证了投资决策的合法性、效 益性。
5、货币资金管理
公司财务部门设立专职人员管理货币资产,严禁未经授权的人员接触与办理 货币资金业务。公司已建立资金管理相关制度,规定授权各级人员所能审批的最 高资金限额,并通过网络报销及信息采集系统进行权限控制及远程审核监控。
开立公司银行账户,需经财务主管人员批准并由财务会计部门统一管理,不 存在非财务会计部门管理外的其他银行账户。网上交易时,所用密码仅有经授权 的人员使用,交易范围与金额均经授权后由相关人员进行。
公司用于货币资金收付业务的印章分别由不同的指定人员保管与使用,并对 使用情况进行完整且无遗漏的登记。
公司所有商业票据包括支票、商业承兑汇票等均由财务会计部门统一出具并 保管未使用的空白票据。因填写、开具错误或其他原因导致票据作废的,均有财 务会计部门统一存放保管,不随意销毁以供需要时查阅。
6、采购与付款管理
公司实行集中采购模式,明确集团及子公司各层级采购权限控制,并制定了 《采购管理制度》、《供应商评审制度》等一系列采购供应管理控制制度,重大 项目采购采用招标方式,在请购与审批、询价与确定供应商、采购合同的谈判与 核准、采购验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权 责及实施流程,使采购与付款手续齐备,过程合规、程序规范。
7、成本费用管理
公司已建立了成本费用控制系统及预算管理体系,能做好成本费用管理和预
==> picture [416 x 28] intentionally omitted <==
算的各项基础工作,明确了成本、费用的开支标准,同时定期召开经营分析会, 及时向管理层提供管理决策信息。
8、销售与收款管理
公司已制定了比较可行的销售政策和《应收账款管理制度》、《体检业务管 理制度》、《销售合同管理制度》等销售管理控制制度,对销售价格、客户信用 标准和条件、收款方式以及涉及人员的职责权限等相关内容作了明确规定。
9、固定资产管理
公司已建立了较科学的固定资产管理程序,制定了《固定资产管理制度》。 对固定资产的取得和验收、保管、处置和转移、会计记录、内部监督检查等都作 出了详细规定,固定资产款项在相关资产已经落实,手续齐备下才能支付。对固 定资产的预算、定期清点及核对等环节的管理较强。
10、控股子公司管理
根据集团管控模式及《公司法》相关规定,公司制定了《控股子公司管理制 度》,明确了集团及子公司的管理权限及审批程序,并通过对控股子公司标准化 作业流程的质量控制、人事管理控制、财务管理控制等方式,加强集团管控作用, 对控股子公司总经理等关键岗位人员采取轮岗机制,同时开展定期审计监督活 动,评价子公司内部控制的有效性,加强了集团管控作用。
五、公司尚需完善的内部控制
1、在内控制度建设方面,随着公司业务规模的扩大及连锁化发展,需要对 制度体系进一步完善和修订,加强风险控制措施及问责体系建设。
2、在控制环境方面,内部控制的培训倡导还有待加强,需公司全员参与内 控建设,目前对内控建设的认识还有待提高。
3、在不断变化的业务模式创新及市场环境中,如何及时保证业务流程的适 应性及应变能力,促进内控持续有效推进尤为重要。
六、公司准备采取的措施
1、树立风险管理意识,提高内部控制执行效力。加强公司中高级管理层及 员工层对内控管理及风险防范的学习培训,结合公司年度管理主题,深化企业内 控文化理念。
2、建立完善的管理体系,加强公司内部控制,优化业务流程及控制措施,
==> picture [416 x 28] intentionally omitted <==
适时修订及整合制度规范,持续规范运作。
-
3、强化内控制度的执行力,通过授权体系及问责机制,加强管理层的责任
-
意识,同时定期检查监督以确保各项制度的有效执行。
-
4、加强风险评估体系建设,进行全面系统的业务流程梳理及风险评估,确
-
定风险点及控制措施,实现对风险的有效监控。
-
5、完善控制监督的运行程序,通过管控部门的内部自我检查及审计监督的
-
相结合,提高内部控制检查执行力度。
-
6、加强信息化管理手段,将控制流程纳入管理信息系统,以实现内部控制
-
管理环节的固化,确保内部控制的有效性。
-
七、平安证券对迪安诊断《内部控制自我评价报告》的核查意见
作为迪安诊断首次公开发行股票持续督导的保荐人, 平安证券经上述核查 后认为:迪安诊断现有的内部控制制度符合我国有关法律法规和证券监管部门的 要求,内部控制制度建立健全,在所有重大方面基本保持了与企业业务及管理相关 的有效内部控制,并得到有效实施;迪安诊断的《内部控制自我评价报告》真实、 客观反映了其内部控制制度的建设及运行情况。
==> picture [416 x 28] intentionally omitted <==
(此页无正文,为《平安证券有限责任公司关于浙江迪安诊断技术股份有限公司 2011 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人
赵 宏 陈 建
平安证券有限责任公司
2012 年 4 月 6 日
==> picture [416 x 28] intentionally omitted <==