Dong-E-E-Jiao Co., Ltd. — Audit Report / Information 2017

Mar 15, 2018

东阿阿胶股份有限公司

2017 年度内部控制评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求（以下简称企业内部控制规范体系），结合东阿阿胶股份有限公司（以下简称 公司）内部控制制度和评价管理办法，在内部控制日常监督和专项监督的基础上， 内部控制评价机构对公司2017 年12 月31 日（内部控制评价报告基准日）的内 部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大及重要缺陷认定情况，于内部控制评价报告 基准日，公司不存在财务报告内部控制重大及重要缺陷。董事会认为，公司已按 照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务 报告内部控制。

根据公司非财务报告内部控制重大及重要缺陷认定情况，于内部控制评价报 告基准日，公司未发现非财务报告内部控制重大及重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

三、内部控制评价的程序和方法

公司的内部控制评价工作严格遵循企业内部控制规范体系及公司内部控制 评价管理要求；在自评工作中综合利用个别访谈、问卷调查、穿行测试和抽样检 查等适当的方式方法，对公司内部控制有效性进行了评价。在开展内部控制评价 过程中，根据内控基本规范风险评估的要求，梳理了公司各关键控制点的风险， 结合实际提出改进措施并加以规范。评价工作开展的主要方面包括：

1.开展风险评估，向公司中层以上管理人员发放风险问卷，收集公司现阶段 可能存在的风险，对风险进行分析与整理，进而识别公司的各项风险，为公司内 部控制体系优化和自我评价建立基础。

2.开展调查与访谈，根据公司经营管理状况，了解目前各项业务流程的控制 现状，重点关注是否有新增或者变化点，切实落实公司各项内控管理要求。

3.开展内部控制流程测试和穿行测试，按照关键控制活动发生的频率，抽取 一定的样本量，对控制执行情况进行验证，测试内部控制设计和运行的有效性。

4.针对测试结果进行综合分析，对内部控制的薄弱环节进行整改，提升内部 控制运行的效率和效果。

四、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括：东阿阿胶股份有限公司母公司、山东东 阿阿胶保健品有限公司（合并）、山东东阿阿胶健康管理连锁有限公司（合并）、 昂德生物药业有限公司、山东东阿黑毛驴牧业科技有限公司。纳入评价范围的单 位营业收入合计占公司合并财务报表营业收入总额的98.2%，资产总额合计占公 司合并财务报表资产总额的99.5%。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

内控评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要 素，遵循全面性、重要性、客观性的评价原则，评价内容涵盖了公司日常生产经 营管理的主要方面。重点关注的高风险领域包括：人力资源、资金活动、采购业

务、销售业务、工程项目、合同管理、资产管理。具体内容如下： 1.内部环境

（1）组织架构

公司根据国家有关法律法规和企业章程，建立了股东大会、董事会、监事会 和经理层的治理机构和议事规则，明确了董事会、监事会和经理层的职责权限、 任职条件和工作程序，确保公司在经营管理中决策、执行和监督的相互分离，形 成有效制衡机制。

公司结合管理所需，合理设置业务与职能部门，形成了分工明确、职能健全 清晰的内部机构，并建立了定期的内部机构优化机制，及时发现现有组织结构中 不适应经营和信息沟通的环节并做出相应调整。

公司本部对资源集中配置，以本部为运营管理中心，统一财务管理、统一营 销及品牌管理、统一研发。制定了组织结构图、业务流程图、岗位说明书以及内 部控制手册等管理文件，使员工充分了解和掌握组织架构设计及权责分配情况， 正确履行职责。

（2）发展战略

聚焦阿胶主业，培育多个品牌；持续推进阿胶文化营销和价值回归工程；回 归滋补上品价值和高端滋补客群；实施毛驴活体循环开发，提升综合价值，向产 业链上下游延伸；利用全球资源；通过体验营销，提升品牌认知和顾客终身价值， 向世界一流企业迈进。

2017 年是东阿阿胶“十三五”的“拓展年”，面对宏观经济结构性调整、医 药行业改革持续深入，滋补和阿胶品类走低，阿胶生产厂家增多、竞争加剧的诸 多压力，东阿阿胶以新算法，赢未来的理念为引领，积极应对、勇于创新、担当 奉献，实现了三大核心产品量价齐增,充分保证了战略目标的达成。

（3）人力资源

根据公司战略及可持续发展需要，制定和实施了人力资源职能战略和人力资 源政策。通过职能整合、流程优化及授权管理，提升组织能力与活力。基于工作 分析、人才供需调研，通过内培外引、公平竞争，建立了“能上能下”的人才选 用机制。实施人才评估，通过岗位锻炼、导师带徒、继任者计划、领军人才计划、 结对子等方式进行人才储备与培养。建立了培训体系，提升员工素养和专业技能。

根据《劳动法》和《劳动合同法》，建立了符合要求的用工制度，依法与员 工签订劳动合同并缴纳社会保险。实施了职业发展双通道，培养适应公司发展的 “专业化、复合型、职业化”人才。实施全员绩效管理，营造业绩导向的组织氛 围，建立了绩效、能力和态度三者并重的考核体系。引入市场对标、IPE 岗位价 值评估、人岗匹配、即时认可，创新分配机制，实施多元化激励方式，价值创造 者分享价值。保障员工权益，开展满意度与敬业度调研，满足员工个性化需求。 拓宽信息渠道，建立内部沟通机制，鼓励员工开拓创新，积极参与企业的经营管 理，促进员工与公司的共同成长。

（4）企业文化

公司将“寿人济世”的企业使命与商业进步和社会发展有机结合，坚持文化 引领，“以文化人、以文生产、以文营销”厚植文化土壤。以文化活动为载体， 赋予企业文化新的生命力，强化文化自信，使东阿阿胶文化成为企业的内增向心 力和凝聚力，外增应变力和竞争力，实现从文化建设到文化管理的转变。积极探 索文化管理、文化融合新途径，以“五大职业意识”和“十大经营管理原则”为 重点，将企业文化理念融会日常“知、信、行”落实至经营管理各个方面；构建 “一主多优”文化体系，以优秀品牌故事提升和传播品牌文化，促进企业、员工 的共同成长以及价值创造，助推向世界一流企业迈进。

（5）社会责任

公司高度重视在经营发展实践和产业链运行中履行社会责任。成立EHS 管理 部，负责公司安全生产相关管理工作，并向安全委员会汇报，坚持“安全第一， 预防为主，综合治理”的方针，贯彻“大安全”管理思想，落实安全责任制、强 化日常安全管理和考核。重视“四新”技术的应用，鼓励员工全员参与；加大安 全投入，消除安全隐患，减少职业危害；开展安全教育培训，健全安全事故应急 预警和报告机制。公司视质量为生命，以 “全员参与”为保证质量根本，着力 为社会提供优质、安全、健康的产品，充分尊重与维护消费者权利。重视环境保 护与资源节约、促进就业与员工权益保护，以及社会公益等方面的投入，切实做 到经济效益与社会效益、自身发展与社会发展相协调，实现企业与员工、企业与 环境、企业与社会的健康和谐发展，全力落实国家“创新、协调、绿色、开放、 共享”的发展理念。

2.风险评估

按照《中央企业全面风险管理指引》，结合公司实际情况和风险管理现状， 制定了《风险管理与内部控制制度》、《风险评估及监测管理办法》等制度。根据 公司经营目标及面临的内外部环境变化，进行了风险识别和评估，通过对风险成 因进行研讨，评估确定出公司前十大风险，制定了风险应对方案；定期编制风险 预警指标监测报告，实现公司对重大风险的有效管理。

3.控制活动

（1）资金活动

制定了《资金计划管理规定》、《银行结算管理办法》、《现金管理规定》、《资 金管理办法》等内控管理制度，对资金的申请、审批、使用、管理等进行了详细 的规定，全面完善了资金管理体系。推进资金计划管理，与预算管理紧密对接， 保障资金使用与战略发展目标相一致。

推进财务共享服务中心建设，通过CBS 资金集中管理、付款流程等管控模式， 实现资金管理的信息化。运用ORACLE 信息化技术有效控制财务风险，提高资金 使用效率，充分保障公司资金使用的安全高效，促进公司健康持续发展。

（2）采购业务

建立健全了《招标采购管理制度》、《供应商管理》与《供应商质量审计管理》 等采购相关制度。统筹安排采购计划，夯实业务流程基础，按照规定的审批权限 和程序办理采购业务。加强质量及价格管控监督，进行不相容职责的分离，有效 地避免了因不相容职责未分离而可能引发的风险，从源头控制公司物料的采购与 供应。对供应商进行定期审核及维护，通过优化供应商结构，引入竞争退出机制， 加强供应商管理与质量控制，降低采购成本，创造采购价值。

（3）资产管理

建立了规范的资产管理制度，明确了资产采购、保管、使用、处置管理的控 制程序，严格做到实物流程与帐务流程的岗位分离。实施月度、季度盘点及年度 全面清查，确保公司资产安全，账账、账实相符。通过资产配置及使用效率分析， 促进了资产的优化配置，提升了资产管理水平和使用效能。实施资产管理信息化， 实现了资产采购、验收、安装调试、资产转资的全信息化控制，提高资产核算及 时性、准确性。启用企业资产管理系统，对资产台账管理、资产信息登记、信息

编辑、资产新增、调拨、迁移、报废等业务，实现业财数据一致性，提高了资产 运营效率。

（4）销售业务

按照公司发展战略及销售策略，建立满足各业务运营及管理需要的销售计划、 销售政策、销售协议、流向、终端测量及收入核算等内控管理制度并不断完善， 制定了合同、发货、收款、退货、政策兑付等环节流程，明确职责和审批权限， 并创新利用信息技术实现关键业务风险点由信息系统管控，利用信息共享平台， 首次实现协议政策自申请、审核、兑付及账务处理全过程线上溯源管理；同时根 据新渠道、新业务拓展情况，完善内部控制流程及运营体系；通过实施渠道客户 价值评估、物流质量评价模型等措施，优化客户结构及物流网络，实现产品安全、 高效、低成本配送。关注内外部环境，加强风险管理、监督检查及绩效考核等机 制，有效降低经营风险，实现市场良性发展，持续发展能力不断提升，促进了经 营目标的实现。

（5）工程项目

依据国家法律法规及内控要求，在工程立项、招标、造价、建设、验收等环 节，建立健全管理制度，明确相关部门和岗位的职责权限。实施过程中严格遵循 制度规定，做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、 竣工决算与审计等不相容职务相互分离，针对工程建设进行全过程的监控，确保 工程项目的质量、进度和资金安全。

（6）财务报告

严格按照国家统一的企业会计准则进行会计核算，遵守有关财务管理方面的 法律法规，根据财政部新修订的企业会计准则完善《会计政策及核算办法》，定 期对《财务报告及财务分析管理制度》、《关联交易对账制度》等内部控制制度执 行情况进行检查并不断完善，规范了会计确认、计量和报告行为，保证会计信息 质量；根据财政部通知修订财务报表格式，完善会计科目，规范会计核算；优化 会计核算流程，提高信息质量及工作效率；定期进行财务报告分析，及时发现经 营管理中的问题，为公司经营决策提供了有力支持。

（7）预算管理

制定了完善的战略预算管理体系，通过战略预算管理组织机构，明确各级预

算管理人员的职责、权限。战略预算管理围绕业务运营，从预算的编制、控制、 执行、分析、预警、考核等环节实施管理。强调预算的编制及目标分解与公司战 略发展目标保持一致；资源配置与业务运营相匹配；以资金计划管理为手段，实 施预算执行中的过程控制，对关键运营目标进行定期预警、反馈及持续跟进。战 略预算执行与绩效管理紧密对接，有效保证公司战略目标的实现。

（8）合同管理

公司建立了《合同管理制度》、《重大合同履行法律跟踪管理制度》、《合同文 本制订管理办法》、《合同审核审批办法》等内控管理制度。合同管理信息化系统 建设显成效，合同全生命周期、全方位的动态化管理呈常态化。合同实现了从事 前、事中、事后的全过程风险管控。重大合同履行实现了规范化的跟踪管理机制 和风险防范机制。通过对合同结算、验收等关键节点管控，有效降低了重大合同 履行资金风险；通过定期检查和评价合同管理的薄弱环节，采取相应的控制措施， 促进合同有效履行，切实维护公司合法权益。

（9）信息系统

不断加强信息系统建设，在对现有系统持续优化拓展的基础上，利用信息技 术实现各系统间的数据集成，打破信息孤岛，增强信息融合，促进业务发展。实 施财务共享信息化，使财务深度参与战略制定与推进，为公司和客户增值。构建 营销整合平台，进行营销大数据分析，支撑公司渠道管理业务变革。应用移动互 联技术，上线活驴交易、客户熬胶、全员营销和桃花姬年卡等项目，创新性探索 销售、服务新模式，助力公司掌控上游原料，并整合实现销售维、互联网维度下 员工、会员、商铺的多边利益化，多边利益辐射化。

4.信息与沟通

针对信息的来源、内容、提供者、传递方式和渠道等，遵循信息真实准确性、 及时有效性、遵守保密的原则，建立了《信息披露管理制度》、《会议管理制度》、 《工作汇报制度》等，形成上下畅通、科学高效的信息传递机制，为公司发展战 略和经营目标的实现提供了有效的信息资源。

反舞弊方面，公司制定了《廉洁勤政管理规定》、《员工违规违纪管理制度》、 《举报管理及奖励办法》等制度，建立了有效的反舞弊机制，增强了公司的凝聚 力，确保了公司的可持续发展。

5.内部监督

公司设立了审计委员会，按照《公司章程》及《审计委员会工作细则》等规 章制度认真履行职责，在完善治理结构和决策科学等方面发挥了积极作用，有效 维护了公司及投资者合法权益。

公司内部审计工作遵循独立性、客观性和保密性原则，对公司及子公司各类 业务和控制进行定期、不定期的审计和评价。梳理风险清单，查找内控缺陷，推 动整改效果，改善经营管理，促进公司目标实现。参与并监督物资采购、工程招 标等工作，以保障关键业务风险得到有效控制，提高企业的风险防范能力。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系，结合内部控制管理制度，组织开展内部控 制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务 报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷 认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下： 1.财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷的迹象包括：公司董事、监事和高级管理人员的舞弊行为、公司更 正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报 告中的重大错报、审计委员会对公司的对外报告和财务报告内部控制监督无效。

重要缺陷的迹象包括：未依照公认会计准则选择和应用会计政策、未建立反 舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机 制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项 或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定量标准如下：

重大缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平高于 重要性水平（净资产的0.5%）。

重要缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于

重要性水平（净资产的0.5%），但高于一般性水平（净资产的0.1%）。

一般缺陷指考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于 一般性水平（净资产的0.1%）。

• 2.非财务报告内部控制缺陷认定标准

• （1）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告重大缺陷存在的迹象包括：违反国家法律法规或规范性文件、重

大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整 改、其他对公司影响重大的情形。

其他情形按影响程度分别确定为重要缺陷或一般缺陷。

• （2）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

重大缺陷：直接损失金额500 万元（含500 万元）以上，或已经对外正式披 露并对股份公司定期报告披露造成负面影响。

重要缺陷：直接损失金额100 万元（含100 万元）至500 万元，或受到国家 政府部门处罚，但未对股份公司定期报告披露造成负面影响。

一般缺陷：直接损失金额10 万元（含10 万元）至100 万元，或受到省级（含

省级）以下政府部门处罚，但未对股份公司定期报告披露造成负面影响。

• （三）内部控制缺陷认定及整改情况

• 1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 内部控制重大缺陷及重要缺陷。

• 2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷及重要缺陷。

2018 年，公司内部控制体系建设将随着经营规模、业务范围和竞争状况等 情况的变化及时加以调整，进一步完善风险管理与内部控制长效机制，规范内部 控制制度执行，强化内部控制监督检查，促进公司健康持续发展。

==> picture [127 x 36] intentionally omitted <==