AI assistant
Harbin Pharmaceutical Group Co.,Ltd. — Audit Report / Information 2012
Apr 26, 2013
56904_rns_2013-04-26_384bbc5f-f986-4f06-8abe-e9a1e721102d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
哈药集团股份有限公司
2012 年度内部控制自我评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导 性陈述或者重大遗漏。
哈药集团股份有限公司全体股东:
本公司董事会(以下简称“董事会”)对建立和维护充分的财务 报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和 可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能 对上述目标提供合理保证。
董事会议按照《企业内部控制基本规范》要求,对财务报告相关 内部控制进行了评价,并认为其在2012 年12 月31 日(基准日)有 效。
公司在内部控制自我评价过程中,未发现与非财务报告相关的重 大内部控制缺陷。
哈药集团股份有限公司董事会
==> picture [176 x 14] intentionally omitted <==
1
附件:
哈药集团股份有限公司
2012 年度内部控制自我评价报告
哈药集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引和财政部《关于 2012 年主板上市公司分类分批实施企业内部控制规范体系的通知》 (财会[2012]30 号)的规定和要求,结合本公司(以下简称“公司”) 内部控制制度和评价方法,在内部控制日常监督和专项监督基础上, 我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董 事会建立与实施内部控制进行监督;经理层负责组织实施公司内部控 制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产 安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公 司实现可持续发展。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理
2
保证。
二、内部控制建设及评价工作的总体情况
为做好内部控制规范实施工作,公司制定了内部控制评价工作方 案,明确了评价组织实施步骤、人员安排、日程安排等相关内容。公 司内控评价工作严格遵守《企业内控基本规范》规定的程序,公司审 计部成立内部控制评价自我评估检查小组,于2012 年6 月至2012 年 12 月31 日,对公司2012 年度内部控制的健全性和有效性进行评估, 内控评价工作过程中通过调研、访谈、穿行测试、实地查验和抽样等 多种方法,对公司总部及下属各企业内部控制体系设计和执行的有效 性进行了全面的检查和评价,并依据内部控制相关规定设计内部控制 自我评价工作底稿,收集公司内部控制设计和运行有效的证据,验证 现有工作中内部控制体系的严密性、完整性,检查内部控制在日常业 务中执行是否到位。本次内部控制自我评价工作通过所属各企业自下 而上的全面评估,以及公司总部自上而下对重要业务流程的监督检 查,推动了公司和所属各企业的双向互动,最大限度的调动了全员参 与内部控制自评的积极性,涵盖了所属各企业的主要业务流程,并将 关键业务作为检查测试工作的重点,以达到评价测试公司生产经营的 核心业务流目的。
2012 年3 月,公司按照全面、重要、制衡、适应性、成本效益 的原则重新修订了内控手册。由于内部控制存在固有的局限性,因此 本年修订的内控手册仅基于目前的环境为能达到上述目标提供合理 的保证,而且,内部控制的有效性是随着公司的内、外部环境及经营
3
情况的改变而改变的,当改变发生时,公司会随时采取整改措施,重 新修订内控手册。
2012 年3 月,公司制定并经董事会审议通过颁布了《哈药集团 股份有限公司2012 年内部控制规范体系建设实施工作方案》,并按照 方案要求在公司和下属分、子公司陆续开展了内控检查、内控评价、 缺陷整改等工作。
2012 年5 月,公司正式启动全面风险管理项目,2012 年公司聘 请了德勤会计师事务所为公司提供内控咨询,公司内部审计团队同德 勤会计师事务所组成联合项目组,在公司总部和下属8 家试点单位开 展了风险识别、风险评估和内部控制流程诊断工作,根据公司的风险 现状,项目组对公司面临的风险进行了分类并建立了风险事件库,制 定了相关操作手册,并出具了报告。对重要的内部控制流程进行了诊 断,对于检查过程中发现的问题,公司积极进行了整改。
2012 年公司聘请北京兴华会计师事务所对公司截至2012 年12 月31 日财务报告内部控制的有效性进行独立审计。
三、内部控制评价依据
公司内部控制评价工作是依据财政部等五部委联合颁布的《企业 内部控制基本规范》、《企业内部控制评价指引》、财政部、证监会联 合发布的《关于2012 年主板上市公司分类分批实施企业内部控制规 范体系的通知》、上海证券交易所《上市公司内部控制指引》以及《内 部控制手册》、《内部控制自我评价手册》等相关法律法规和规章制度 进行的,在内部控制日常监督和专项监督的基础上,对公司截至2012
4
年12 月31 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围及内容
根据《企业内部控制评价指引》对内部控制评价工作的全面性和 重要性要求,纳入本次内部控制评价工作的单位包括公司总部及所属 重点分子公司。
公司内部控制评价工作的内容重点关注了内部环境、风险评估、 控制活动、信息与沟通以及内部监督五方面内容,包括了内部控制五 大基本要素,涵盖了公司经营管理的主要业务和事项,不存在重大遗 漏。
(一)内部环境
对公司内部环境的自我评价工作包括组织架构、发展战略、企业 文化、人力资源政策、社会责任、企业文化等内容。 1.组织架构
公司根据《公司法》、《证券法》、《上市公司章程指引》及中国证 监会有关法规的要求,建立了股东大会、董事会、监事会以及在董事 会领导下的管理机构。公司根据国家有关法律法规和公司章程,建立 规范的公司治理结构和议事规则。股东大会是公司最高权利机构;董 事会依据公司章程和股东大会授权,对公司经营进行决策管理;总经 理和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会 授权,对公司经营进行执行管理;监事会依据公司章程和股东大会授 权,对董事会、总经理及其他高级管理人员、公司运营进行监督;公 司根据实际经营需要设臵部门与子公司。公司对子公司实施计划目标
5
管理和监控管理,子公司负责各自的具体经营管理工作。
董事会负责内部控制的建立健全和有效实施。监事会对董事会建 立与实施内部控制进行监督。管理层负责公司内部控制的日常运行。 董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督 内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及 其他相关事宜等。
公司合理设臵各内部职能机构,并通过制定组织结构图、部门职 责、岗位工作标准等内部管理制度或相关文件,明确各机构的职责权 限,并使管理层和员工充分了解和掌握组织架构设计及权责分配情 况。
2.发展战略
公司根据发展规划,坚持科学发展观,高度重视企业发展与环境、 社会的和谐,促进行业与社会、环境的协调、可持续发展,并按照总 体规划、分步实施的原则,借助资本市场筹集资金,促进企业转机建 制,规范经营管理,不断增强企业持续发展能力。公司制定了“推进 二次创业,实现转型升级,培育具有国际竞争力的世界一流企业”的 企业愿景,并制定了相应的战略方针以支持实现公司的企业愿景和战 略目标。
3.企业文化
公司着力推进企业文化建设,不断丰富企业文化内涵,深入宣传 “创新、高效、精细化”的企业经营理念,通过开展企业文化主题教 育活动、建设企业文化示范基地、举办职工文化活动等多种方式,提
6
高企业文化宣贯效果。已建立完善的企业文化理念和行为识别系统, 清晰地阐明了公司总体形象标准和员工的一般行为规范和工作信条。 各位员工以强烈的荣誉心和责任感,遵循行为规范,为塑造公司良好 形象、创造公司美好未来努力奋进。
4.人力资源政策
一是在用工方面:公司坚持以人为本的原则,根据《中华人民共 和国劳动法》、《中华人民共和国劳动合同法》,《中华人民共和国劳动 合同法实施条例》等要求,在员工招聘、管理、使用、退出等方面严 格遵守国家法律法规政策规定,与员工签订正式劳动合同,严格按劳 动合同行使权力和履行义务。
二是在培训方面:制定了相关管理规定,在每年年初制定当年培 训计划,针对各层次人才设计不同的培训项目,按培训计划实施各项 培训,通过多层次、多角度进行培训,培养公司各类战略性后备人才, 有效地提升了干部的综合素质。
三是在薪酬、考核、晋升等各方面:设臵了以岗位工资为主体的 结构工资制,在工资体系中岗位因素和个人能力因素得到进一步体 现,通过调整绩效工资比例增强工资的激励作用,考核机制得到进一 步强化,充分确保组织目标的实现。通过岗位体系的建立,为公司合 理用工、定岗、定编、定员等工作起到积极作用。员工职业生涯发展 轨迹更加清晰,晋升空间更加广阔。
公司秉承天下事,人为本的理念,变革机制,大胆创新,实现人 力资源管理新突破,依靠先进机制,发现、培养新型人才,积极吸引
7
人才、用好人才、培养人才、留住人才。尊重员工人格,关爱员工, 保障员工合法权益,致力于培养员工的认同感和归属感,建立了人力 资源规划、岗位设计、招聘选拔和配臵、绩效薪酬管理、劳动关系管 理制度等现代人力资源管理体系。为促进企业与员工的和谐和企业可 持续发展战略的有效实施,营造了不唯职称、不唯资历、不唯身份, 尊重劳动、尊重知识、尊重人才、尊重创造的良好氛围。
5.社会责任
作为医药产品的制造者、健康事业的参与者、科学生活的倡导者, 公司正以众多卓越的品牌、产品和技术资源,凭借永不停息的创新精 神,努力打造世界级人才队伍,争创世界级医药制造、世界级医药流 通,为中国医药企业在全球医药行业竞争中赢得越来越多的话语权。 秉承创新与共享的新思维和新突破,公司开创了营销创新的新模式, 以人类的健康为己任,努力为客户、股东、员工和社会创造价值,并 以积极合作的开放心态,与业界共享日益崛起的中国医药产业的智慧 和力量。
公司以确保员工职业健康安全、创造和谐的劳工关系为目标,坚 持科学发展观,以人为本,推进员工和文化的多元化管理,充分吸引、 凝聚、激励和使用世界各地的优秀人才,同时积极维护员工的权益和 职业安全和健康,结合国际、国内有关法律、法规、公约、条例的要 求,规定员工招聘、管理、使用,以及职业健康、劳动安全、福利待 遇等相关政策,实现员工自身成长与企业发展的和谐与统一。
公司高度重视安全生产管理工作,深入贯彻落实国家有关安全生
8
产的政策措施,紧紧围绕安全管理的战略目标,全面落实安全生产事 故责任追究制度,防止和减少安全生产事故。通过完善制度、强化监 督、提高执行力、落实责任等手段,使公司各企业各工作岗位对安全 管理工作高度重视,安全生产管理工作更上新台阶。2012 年公司进 一步强化了环保管理、污染防治及环境风险应急管理等工作。公司持 续开展污染防治、实施环保精细化管理,采取了以下措施,不断提高 规范化管理水平:一是投入资金用于环保设施建设、现有污染防治设 施改造、检修及维护等项目;二是重视开展深层次清洁生产工作,对 污染减排进行全过程管理,实施了多个改造项目;三是加强废物综合 利用,通过清洁生产项目的实施,从源头有效减少了污染物排放;四 是加强环境风险应急管理工作,不断完善突发环境污染事件应急预 案,力争最大限度使环境污染程度得到有效控制。
(二)风险评估
公司制定了长远整体目标,同时辅以具体的经营目标和计划,并 向全体员工传达。公司根据整体规划和具体经营目标设定控制目标, 全面系统持续地收集相关信息,结合实际情况,及时进行风险评估, 识别公司可能遇到的经营风险、环境风险、财务风险等,及时发现并 采取应对措施,从而做到风险可控。
公司制定突发事件应急处理办法,对特殊天气、车辆事故和设备 故障等突发事件的识别、反应、处理等程序进行明确规定,最大限度 保证公司安全运营。
(三)控制活动
9
1.资金活动
公司对资金的使用进行严格的管理,资金的使用遵循规范、安全、 高效、透明的原则,严格按照规定的审批程序收支资金。
-
(1)为了有效的实施资金的内部控制,保证资金安全,提高资金
-
使用效益,依据公司自身特点,制定了《财务结算中心管理制度》。
(2)建立了货币资金相关业务的岗位操作规程及管理制度,确保 办理货币资金业务的不相容岗位相互分离、制约和监督,不存在职务 混岗位现象。
(3)对货币资金业务授权批准方式、权限、程序、责任等进行了 详细的规定,在执行过程中严格按照审批权限执行批准手续,不存在 越权审批的行为。在办理资金收付业务中,严格遵守现金和银行存款 管理的有关规定,坚持并严格贯彻“不得由一人办理货币资金全过程 业务”的原则。
-
(4)对单位财务印章的保管、使用、销毁等进行了明确的规定,
-
财务印章必须由两人以上管理,不能由一人保管并加盖财务印章。
(5)对电子银行支付系统和网银系统的使用权限进行了严格的限 定,电子支付的相关网络和单机都安装了防病毒软件,电子的支付程 序安装在一个相对安全的计算机上,传送的电子数据都经过加密技术 的加密。所有的电子支付指令在发出前必须审核及恰当的授权审批。
目前,公司的资金活动是高效节约、合法有序的,在资金管理的 控制方面没有重大漏洞。
2.存货、采购及付款
10
公司严格按照采购、验收、请款和付款流程进行采购,为保证公 司的正常生产,提高进货品质,降低进货成本,公司综合采用招标采 购、比质比价采购。公司任何采购必须有请购单,且请购单必须经相 关主管核准后,方得办理采购。公司已建立了一套详实完备的报价资 料,并注意收集新的询价资料,保持报价的最新时效。在验收时,发 票的物料名称、规格、数量、金额必须与厂商送货单相符,不合格的 物料及时通知采购单位退回或扣款。公司与厂商的结算,由采购员根 据厂商对账单向财务部请款,财务部经审核无误后,报请相关人员核 准后履约付款。公司在采购预付款的控制方面没有重大漏洞。
3.销售与收款
公司严格按照销售计划管理、客户开发与信用管理、销售定价、 销售合同签订、发货、收款、客户服务、会计系统控制流程的要求开 展销售业务。公司依据发展战略、市场需求、生产计划等方面因素制 定年度、季度、月度销售计划,并结合各种因素的变化,及时进行调 整。在客户开发与信用管理方面,重新修订了信用管理相关制度,进 一步加强了管控。价格委员会负责销售产品的定价、调整、评价,对 于销售折扣、折让政策的制定由具体的领导层负责审批后执行。公司 开展的销售活动签订销售合同,明确双方的权力和义务,并出台了最 新的合同管理制度,在合同签订的事前、事中、事后严格进行控制。 公司严格按照合同规定向客户进行发货,在发货各个环节形成相应的 发货单据,并做好相应记录以待备查。公司结合销售政策,选择恰当 的结算方式,加快款项回收,建立票据管理制度,加强票据的管理。
11
公司加强赊销管理尤其是应收账款管理,建立应收账款账龄分析制度 和催收制度,对应收账款的赊销、超期欠款等情况进行全面掌握和跟 踪。公司提高客户服务水平,设专人进行服务和跟踪,持续降低销售 退回发生比率,严格履行审批后执行退货相应程序。公司在销售与收 款的控制方面没有重大漏洞。
4.固定资产与在建工程管理
固定资产是公司组织生产的重要资源,为了加强对公司固定资产 的管理,公司对固定资产的取得、固定资产的移动、固定资产的处臵 都制定了一系列的内控措施。公司规定固定资产的取得必须由使用单 位申请,新建、购臵都须经相关部门主管核准。固定资产的移动须报 经主管同意,填妥调拨单并经当事人签名确认,固定资产的报废或毁 损应及时办理报废手续,同时经有关主管核准,对于未到年限即行报 废的固定资产,要查核并分析原因。以此来规范固定资产的操作,确 保固定资产价值的准确性。
工程项目的立项审批均经过公司审核,能确保项目的经济性、准 确性、适用性、可行性。工程项目预算经主管领导、总工程师、财务 负责人审核,总经理批准后生效,建立了严格的预算管理制度,完善 了项目财务决策和项目成本控制。对于项目质量、工程进度等情况, 公司委托监理公司进行监督管理,并及时将情况上报公司。工程部门 根据施工合同确定的进度款支付条款和审定的清单价款,提出付款意 见,经主管领导审核确定付款金额后,将相关材料转财务部门审核, 无误后支付价款。公司在固定资产与在建工程的控制方面没有重大漏
12
洞。
5.投资与决策管理
公司为规避投资风险,根据有关法律、行政法规、资产法规部投 资管理制度开展投资业务,《公司章程》中明确规定股东大会、董事 会关于投资事项的审批权限。对投资项目的立项、评估、决策、实施、 管理、收益、投资处臵等环节的管理较强。对照上海证券交易所《内 部控制指引》的有关规定,公司对重大投资的内部控制严格、充分、 有效,不存在违反公司内部控制要求的情形。
6.关联交易管理
公司每年发生的关联交易严格依照国家相关规定执行,财务部定 期上报公司重大关联交易事项。公司对关联交易遵循公开、公平、公 正的原则,关联方与非关联方同等对待,适用同样的管理方法、遵循 同样的管理制度。对照中国证监会、上海证券交易所的有关规定,公 司对关联交易的内部控制严格、充分、有效,不存在违反相关规定及 公司内部控制要求的情形。
7.对外担保管理
为规范公司的担保行为,控制公司资产运营风险,促进公司健康 稳定地发展,根据有关法律法规、部门规章有关规定,公司对外担保 的对象、决策权限及审议程序、担保风险管理等严格按照中国证监会、 上海证券交易所的有关规定执行。公司目前对外担保的内部控制严 格、充分、有效,不存在违反相关规定及公司内部控制要求的情形。
8.合同管理
13
为加强合同管理,防范和降低合同风险,公司下发了《合同 管理手册》,要求各分、子公司按照手册中要求自行修订复核各企 业实际的合同管理手册,并上报公司审核备案。《合同管理手册》 明确了合同的拟定、审批、执行等环节的程序和要求,制订了合 同管理的检查方法,对合同的履行进行跟踪,促进合同有效使用, 切实维护了公司的合法权益。公司对合同管理的内部控制严格、 充分、有效,不存在违反相关规定及公司内部控制要求的情形。
9.财务报告管理
公司按照国家会计准则、会计制度等相关规定以及公司管理 的需要,制定了符合公司实际的会计政策,严格按照上述规定进 行会计基础管理工作,会计凭证的分类和格式符合管理要求,凭证 的内容与原始单据相符,能够正确、完整地入账。财务报告编制、合 并、内部审核、披露、报送、审计和财务分析,执行具体而严格的工 作流程,能够正确反映公司财务状况。会计档案的保管和到期销毁程 序符合国家规定及公司的政策。公司有专门的办税人员,定期学习国 家税务法规及相关规定,具有办税能力,税款申报、缴纳及时。公司 对会计系统的内部控制严格、充分、有效,不存在违反相关规定 及公司内部控制要求的情形。
(四)信息与沟通
1.内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及 公司财务状况。监事会成员通过出席监事会会议、列席董事会会
14
议获得公司重大事项情况,包括公司财务状况。日常经营过程中, 公司建立了定期经营分析会、总经理工作会议、各种专题会议等 信息沟通渠道,通过各种例会、办公会等决策机制,不断提高管 理决策能力。公司通过各种形式的信息传递方式,使公司及下属 各分、子公司业务部门和职能部门上传下达的报告线清晰有效。 公司在内部信息传递的控制方面没有重大漏洞。
2.外部信息沟通
公司建立健全了《外部信息使用人管理制度》、《内幕信息知 情人登记管理制度》及《年报信息披露重大差错责任追究制度》, 对公司公开信息披露进行全程、有效的控制,确保公司信息能及 时、准确、完整、公平地对外披露。
公司坚持及时、充分地信息披露,对投资者在财务、管理、 政策等各方面保持透明。公司一向重视投资者关系,公平地对待机 构投资者和个人投资者,除了按要求披露外,通过举办投资者交流 会,接受投资者电话咨询等方式,加强与投资者的沟通、互动交 流。
对照中国证监会、上海证券交易所的有关规定,公司对信息 披露的内部控制严格、充分、有效,不存在违反相关规定及公司 内部控制要求的情形。
3.信息系统
公司建立了信息系统控制体系,涵盖公司的重要IT 资产及重 要IT 业务流程,确保公司信息安全。公司实施了以信息系统为平
15
台的管理软件系统,进行集中管控,规范了标准和流程,与业务 系统紧密衔接,从源头上确保了数据质量,为高层决策提供及时 可靠的信息。公司在信息系统的控制方面没有重大漏洞。
(五)内部监督
公司监事会对董事会运作、董事会成员及公司高级管理人员 履职情况进行监督,时刻关注阻碍公司经营目标实现、威胁公司 资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并提 醒改正和改进。董事会审查公司内部控制体系的建立健全,监督 内部控制的有效实施和内部控制自我评价情况,协调内部控制检 查和审计,并对公司年度《内部控制自我评价报告》进行审议。 公司组建内控评价小组,负责年度内部控制体系有效性自我评估 工作的具体实施。2012 年度公司对内部控制体系的核心控制活动 层面的建设和实施情况,开展了有效性评价。通过评估,内部工 作小组认为公司现有的内部控制制度符合我国有关法规和证券监 管部门的要求,能够适应公司管理的需要,保证了编制真实、公 允的财务报表的要求,在重大风险失控、严重管理舞弊、重要流 程错误等方面具有控制与防范作用。在执行内部控制制度过程中, 内部工作小组尚未发现重大风险失控、严重管理舞弊、重要流程 错误。
在董事会的领导下,公司将继续加强内部控制体系,对公司 总部及子公司的内部控制情况进行检查与评价,评价内控建设和 运行现状,分析内控设计及执行有效性,明确内控差距,进一步
16
优化和完善总部及下属企业的内部控制体系。
五、内部控制评价的程序和方法
公司本次内部控制评价工作严格遵循基本规范、评价指引及 公司内部控制评价方法规定的程序执行,评价过程分为以下阶段:
1.准备阶段
本阶段主要进行内部控制评价准备工作:成立内控评价组织机 构,编制评价工作方案和实施计划,准备评价工作底稿等评价工具, 制定内部控制缺陷认定标准。
2.评价阶段
评价阶段分为两个步骤,首先评价内部控制设计有效性,第二步 评价内部控制执行有效性。通过调研、访谈、穿行测试等多种方法对 公司及下属各企业进行了内部控制有效性评价及内控缺陷分析评估。 我们获取并保留了充分适当的证据,进行了详细的记录,通过执行有 效性测试保证设计有效的控制持续有效运行。
3.改进阶段
针对在上一工作阶段中发现的内部控制缺陷,组织讨论制定缺陷 改进方案,明确改进措施、改进责任部门及改进时间表。
4.汇总报告阶段
本阶段的工作是汇总评价、改进阶段工作成果,总结业务流程内 部控制设计和执行有效性,认定内部控制缺陷的严重程度,编制内部 控制缺陷汇总表并撰写内部控制自我评价报告。
六、内部控制缺陷及其认定
17
(一)内部控制缺陷类型
根据《企业内部控制评价指引》的要求,内部控制缺陷的类型按 其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重 偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济 后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(二)内部控制缺陷的认定标准
内部控制缺陷标准设臵定性标准和定量标准,按财务报告内部控 制缺陷和非财务报告内部控制缺陷分别认定:
1、按照定性标准,出现(1)董事、监事和高层管理人员滥用职 权,发生贪污、受贿、挪用公款等舞弊行为;(2)公司因发现以前年 度存在重大会计差错,更正已上报或披露的财务报告;(3)公司审计 委员会和内部审计机构对内部控制监督无效;(4)外部审计师发现定 期财务报告存在重大错报,且内部控制运行未能发现该错报,认定为 财务报告内部重大缺陷。同时,公司亦根据自身的实际情况、管理现 状和发展要求,制定了非财务报告内部控制重大缺陷的定性判断标 准。
2、按照定量标准,公司规定根据缺陷所造成的直接财产损失金 额,认定非财务报告内部控制缺陷的等级;对于影响财务报告内部控 制缺陷,需要计算缺陷一旦发生,可能导致的潜在错报对于公司财产
18
总额或营业收入总额的影响是否超过了已设定的比例来加以判断。
七、内部控制缺陷整改情况
公司建立了内部控制缺陷的整改机制,对于评价中发现的缺陷 由各分、子公司制定整改计划和方案,并实施整改,经过内部控制主 管部门及领导审核后,在下一次的内部控制评价和检查中进行效果的 确认。
针对2012 年度公司及下属分、子公司内部控制评价过程中所发 生的内部控制缺陷,均已制定了详细的、明确的整改措施和整改完成 时间表,并按计划加以实施,公司审计部按照整改方案不定期进行审 查监督。
(一)内部控制设计缺陷
-
1.对于相关制度不存在或不完善类缺陷,责令相关部门编写完
-
善的制度,明确组织职责权限和操作流程。
-
2.对于相关制度不符合业务实际情况类缺陷,责令相关部门修订
-
制度,优化业务流程,确保相应制度满足实际业务开展需要。
(二)内部控制执行缺陷
对于未按制度要求执行类缺陷,责令相关部门完善考核、检查 机制,逐步加强对制度的执行和考核力度,提升内控工作的执行力。
鉴于内部控制建设是一项长期复杂的系统工程,公司将全面提升 精细化、规范化管理水平,促进公司可持续发展。
八、内部控制有效性的结论
公司认为,通过对内部控制系统的检查和评价,公司具有较好的
19
内部控制环境,对公司的风险进行了系统的辨识、评价和应对,具有 健全和完善的内部控制制度和规范的业务流程,具有较强的信息传递 和沟通能力以及内部监督力度,公司内部控制制度得到了有效执行。 公司现有的内部控制制度符合我国有关法规和监管部门的要求,能够 适应公司管理的需要,合理保证财务报告的真实性、完整性,在重大 风险失控、严重管理舞弊、重要流程错误的方面,具有合理的防范作 用。
因此,可以认为本公司具备比较合理和有效的内部控制系统,对 实现公司内部控制目标提供了合理的保障,而且公司能够客观的分析 自身控制制度的现状,及时进行完善,满足和适应了公司发展的需求。
公司董事会认为,自2012 年1 月1 日起至2012 年12 月31 日止, 公司内部控制系统的运行是有效的。公司将继续按照《企业内部控制 基本规范》及其操作指引等相关法律法规的要求,结合公司发展的实 际需要,不断加强内部控制制度建设和内部控制管理,增强内部控制 的执行力,及时查找内部控制的薄弱环节,有效提高公司风险防范能 力,促进公司稳步、健康发展。
哈药集团股份有限公司董事会 二○一三年四月二十五日
20